Pendahuluan
Menurut
para ahli ada sekitar 50.000 jenis virus. Jumlah ini tergantung perhitungan
virus yang berbeda versi atau kemiripan jenis virus satu dengan yang lainnya.
Siapa penemu virus dan kapan?
Frederick Cohen mendemonstrasikan
konsep virusnya pads tanggal 3 November 1983 di University of South
Carolina . Banyak pihak yang terkesan, ada juga
yang curiga, sehingga aksesnya ke komputer pusat dicabut. Ayahnya yang seorang
dokter mengusulkan nama "virus", karma program tersebut mempunyai
perilaku mirip virus biologis. Brain, virus DOS pertama datang dari Pakistan .
Ide virus sendiri sudah muncul tahun 1972 dalam cerita fiksi D. Gerrold,
berjudul "When Harlie Was One".
Dengan bahasa apa virus dibuat?
Dulunya virus Bering dibuat
dengan Assembler, bahasa pemrograman tingkat rendah, kini juga dibuat dalam
bahasa yang lebih tinggi seperti C. Dengan adanya bahasa macro semacam VBA,
pembuatan program virus bahkan lebih mudah lagi dilakukan. Word menyediakan
lingkungan yang baik bagi pengembangan virus.
Siapa yang mengedarkan virus dan mengapa?
Sering pembuat virus
menyebarkan kreasinya secara khusus pada file atau dokumen tertentu di Internet
sebagai anonim, agar is tak mudah dilacak. Melissa tampil pertama kali dalam
news group alt.sex. 12upanya si pembuat ingin melihat, sebaik apa virusnya
berfungsi dan membuat berita. Di negara kita belum ada aturannya. Tapi di
negara lain, biasanya tidak, kecuali kalau menyebabkan kerusakan, dapat
dituntut. Di Swiss peraturannya lebih ketat. Tidak hanya membuat, tapi juga
menyebarkan atau memberi pedoman pembuatan virus dapat dikenai hukuman.
Apakah pembuat antivirus juga membuat virus demi uang?
Tuduhan ini tidak
memiliki bukti. Kebanyakan programmer antivirus tidak suka berbicara tentang pembuat
virus, sehingga sulit dibayangkan apakah mereka juga ikut membuat virus.
Apakah program antivirus dapat mengenali virus baru?
Virus dapat
mereproduksi diri dengan banyak cara. Pembuat virus selalu menciptakan virus
barn yang belum pemah terpikirkan. Karma itu program bermetode
"heuristik" yang mengenali strategi tipikal virus bukan "obat
manjur". la hanya merupakan pelengkap scanner virus.
Apakah ada virus yang bermanfaat?
Tidak! Memang ada
virus yang mengusir virus lain atau mengkompresi file program. Namun hall
semacam itu bisa dilakukan tanpa virus, yaitu dengan program yang tak
menginfeksi dan penyebarannya terkendali.
Apakah hacker juga membuat virus?
Kemungkinan tidak.
Hacker tulen merasa lebih hebat dari pembuat virus, karma mereka lebih mengerti
tentang sistem dan punya kode etik yang melarang perusakan, walaupun batasannya
tidak jelas.
Apakah Microsoft tak dapat melakukan sesuatu melawan
virus?
Sudah. DOS dan
Windows 9x merupakan lingkungan yang baik bagi virus, karma sistem operasinya
terbuka. Namun pada Windows NT umumnya virus sulit menyebarkan diri. Menyangkut
virus macro, Microsoft memang kurang bertanggung jawab. Pada mulanya mereka tak
man mengakui virus macro sebagai suatu virus, karma dengan memisahkan dokumen
dari macro, virus sulit menyebar dan mudah diberantas.
Komponen Penting Didalam Tubuh Virus Komputer
Dalam artikel ini penulis akan
menjelaskan mengenai komponen yang menyusun tubuh virus dari sudut pandang
protagonis. Tujuannya hanya satu yaitu menjelaskan bagian – bagian virus secara
lebih jelas dan mengena, sehingga sudut pandang yang dipakai adalah sudut
pandang dari para pembuat virus. Semoga memperluas wawasan pembaca mengenai
virus komputer. Setiap virus mempunyai bagian – bagian atau biasa disebut routine.
Bagian – bagian yang menyusun virus ada yang penting yang mesti ada pada
“seekor” virus dan ada juga yang bersifat tambahan. Komponen tambahan ini meski
tidak begitu penting tetapi tetap menjadi karakteristik yang membedakan satu
virus dengan virus yang lainnya. Pada atikel ini penulis akan menjelaskan dua
komponen yang mendasar yang berperan penting dalam kelangsungan hidup virus,
yaitu dalam hal meloloskan diri dari “seleksi alam” . Komponen tersebut mesti
ada pada setiap virus. Komponen – komponen tersebut adalah search routine (rutin
pencari) dan copy routine (rutin pengganda). Satu rutin lagi yaitu anti
detection routine merupakan komponen tambahan saja. Tetapi meski bersifat
tambahan tetap mempunyai arti penting dalam kelangsungan hidup virus untuk
berkelit dari “predator” – nya.
Rutin
Pencari
Rutin
pencari (search routine) ini berperan sebagai unit yang mencari file –
file baru atau daerah (area) baru pada disk yang nantinya akan diinfeksi. Rutin
ini erat kaitannya dalam menentukan seberapa baik virus akan bereproduksi.
Apakah dia akan bereproduksi secara cepat atau lambat. Termasuk juga menentukan
seberapa banyak disk yang akan diinfeksi dan juga daerah – daerah tertentu pada
disk yang akan menjadi target penginfeksian. Semakin rumit rutin pencarinya
maka semakin besar rutin pencarinya. Semakin handal rutin pencarinya maka akan
sangat membantu dalam penyebaran virus. Visit http://come.to/digitalworks a
source for computer hobbies Join Paraanakbangsa@yahoogroups.com IT 4 Indonesia
Rutin
Pengganda
Komponen
yang kedua yang harus dimiliki oleh “seekor” virus adalah rutin pengganda.
Rutin ini berfungsi untuk meng – copy virus ke suatu area yang telah ditentukan
oleh rutin pencari. Ukuran besar kecilnya rutin pengganda ini tergantung juga
dari kekomplekan virus dalam meng – copy – kan dirinya. Sebagai contoh, virus yang
menginfeksi file COM akan mempunyai rutin pengganda yang lebih kecil dari virus
yang menginfeksi file EXE. Hal ini dikarenakan struktur file EXE lebih rumit
ketimbang file COM, sehingga banyak yang harus dilakukan virus untuk dapat
menempel ke file EXE.
Rutin
Anti Deteksi
Untuk
dapat mencapai tujuannya yaitu mampu mencari file induk yang akan diinfeksi
dengan rutin pencari dan kemudian menginfeksinya dengan bantuan rutin
pengganda, virus juga membutuhkan fitur – fitur tambahan. Fitur – fitur ini
akan sangat berperan dalam mendukung tujuan tersebut. Diantara fitur yang
biasanya ditambahkan dalam tubuh virus adalah rutin untuk menghindari deteksi. Anti
detection routine ini berperan dalam menghindari deteksi baik dari
pengetahuan user atau dari pantauan program anti virus yang memang merupakan predator
– nya. Anti detection routine bisa saja dibangun menyatu dengan
rutin pencari atau rutin pengganda sehingga menjadi bagian yang integral.
Tetapi bisa juga merupakan bagian yang tersendiri. Kerja rutin pencari ini
haruslah dibatasi untuk menghindari deteksi. Maksudnya bila rutin pencari
bekerja terus – menerus memeriksa setiap file yang ada dalam disk, maka akan
membutuhkan waktu yang lama dan menyebabkan aktifitas disk yang tidak normal
dan tidak biasa. Ini tentu cukup mengkhawatirkan karena seorang user yang cukup
waspada dengan aktifitas virus bisa menjadi curiga, dan keberadaan virus dapat
diketahui. Hal ini tentu sangat tidak diinginkan oleh para pembuat virus karena
kelangsungan hidup virus menjadi terhambat. Sebagai alternatifnya untuk
mendukung anti detection routine, virus diaktifkan pada kondisi –
kondisi tertentu. Misalnya pada tanggal – tanggal tertentu. Contohnya adalah
virus – virus dari keluarga Friday 13. Virus ini merupakan virus parasitik yang
berbahaya dan bekerja dengan mencari seluruh file – file yang berekstensi .COM
(kecuali COMMAND.COM) pada direktori aktif berikut sub direktorinya. Kemudian
menempelkan dirinya pada bagian akhir file korban. Virus ini aktif setiap hari
Jum’at ketiga belas dengan menghapus file – file. Ada juga virus yang menggunakan alternatif
yang lainnya, misalnya dengan mendeteksi hentakan keyboard. Bila keyboard tidak
ditekan selama sekian menit (misal 10 menit), maka virus mulai diaktifkan. Trik
ini termasuk cukup “cerdik” untuk memastikan bahwa seorang user benar – benar
tidak sedang berada di depan komputernya. Sehingga aktifitas virus yang
menunggangi operasi komputer dapat berjalan lancar tanpa sepengetahuan user. Rutin
pencari, pengganda dan anti deteksi merupakan komponen – komponen yang mendasar
yang ada dalam setiap virus. Tentu saja virus – virus komputer mempunyai rutin
– rutin tambahan yang lain disamping ketiga rutin tersebut, dengan tujuan untuk
menghentikan operasi normal komputer, untuk menyebabkan kerusakan Visit
http://come.to/digitalworks a source for computer hobbies Join
Paraanakbangsa@yahoogroups.com IT 4 Indonesia atau bisa juga sekedar joke (hiburan)
yang menyenangkan bagi pemrogram virusnya tetapi bagi orang lain bisa membuat
jantung berdebar hebat. Rutin – rutin tersebut akan mempengaruhi karakter
“seekor” virus dan juga berperan penting dalam mencapai tujuan virus yaitu
kelangsungan hidup dan bereproduksi. Bila saja hanya sedikit aktifitas disk maka
tidak ada orang yang akan memperhatikan dan keberadaan virus tidak akan
diketahui. Lain halnya dengan virus – virus yang banyak menarik perhatian orang
dengan menampilkan kotak dialog “salam” atau dengan langsung menimbulkan
kerusakan pada disk saat itu juga, sehingga orang awam pun bisa langsung
menebak keberadaan virus di komputernya. Sehingga virus dengan cepat dapat
dibasmi. Virus tersebut tidak lolos “seleksi alam” . Virus – virus yang tidak
mementingkan kelangsungan hidupnya lebih berperan sebagai perangkat “delivery
system” saja. Pembuatnya tidak peduli apakah virus tersebut akan musnah di
dalam aksinya ketika virus telah mencapai sasarannya. Virus mirip dengan pilot
Kamikaze yang mengorbankan hidupnya untuk menyelesaikan sebuah misi. Dalam
masalah ini virus dapat menjadi sebuah perangkat militer yang cukup efektif
untuk menyelesaikan sebuah misi.
Modal Dasar Menghadapi Virus Komputer
Dalam artikel
ini penulis akan menjelaskan hal – hal penting dan cukup mendasar mengenai
virus komputer kepada para pembaca, dengan maksud agar pembaca mempunyai “modal
dasar” dalam menghadapi virus dan tidak “kebingungan”. Semoga artikel ini
bermanfaat.
Alasan
Mempelajari Virus Komputer
Sebenarnya
tidak ada ruginya dalam mempelajari sesuatu hal. Termasuk juga mempelajari
tentang virus. Tentu saja pembaca setuju dengan ungkapan “orang yang mengetahui
lebih baik dari orang yang tidak tahu”. Bagi orang yang mengetahui virus
komputer, ia dapat memperhatikan tanda – tanda adanya aktifitas virus dan
dengan sigap dia dapat mengambil langkah – langkah pencegahan sebelum virus
tersebut menyebar dan membuat kerusakan – kerusakan yang berarti. Disamping itu
dia juga mampu untuk meminimalkan kerusakan yang diakibatkan oleh aktifitas
virus.
Definisi
virus
Virus
adalah sebuah program berukuran kecil yang dapat dieksekusi dengan kemampuan
menggandakan diri baik dengan meniban (overwrite) atau menambahkan (appending)
kode programnya ke program induk (host) atau ke system area harddisk atau
floppy disk. Agar dapat bekerja, umumnya virus memanfaatkan interupsi
DOS dan BIOS. Bedanya dengan worm, virus membutuhkan program lain untuk
diinfeksi agar dapat menggandakan dirinya. User biasanya tidak menyadari
aktifitas virus saat virus menggandakan diri dan hanya menyadari saat virus
melakukan aksi – aksinya yang biasanya telah diset berdasarkan kondisi atau
waktu tertentu. Setiap virus mempunyai karakteristik tersendiri yang berbeda
antara satu dengan yang lain. Berikut ini adalah karakter – karakter virus yang
membedakan virus yang satu dengan yang lain :
Ukuran
Ukuran
virus sangatlah kecil bila dibandingkan dengan kebanyakan program – program
komputer. Maka dari itu jangan pernah membayangkan membuat virus dengan program
– program kompiler berbasis Windows seperti Delphi ,
Visual Basic,dll. Sebagai informasi saja, program yang amat sederhana yang
dibuat dengan Delphi akan mempunyai ukuran 150
KB. Program – program virus dapat dibuat dengan Assembler yang akan
menghasilkan ukuran yang jauh lebih kecil. Biasanya virus diberi nama dengan
menyertakan besar penambahan ukurannya misalnya virus Die Hard 4000 artinya
virus Die Hard akan menambah ukuran file yang diinfeksi dengan besar 4000 byte.
Stealth
Virus
dengan tipe stealth adalah suatu virus resident yang berusaha
untuk menghindari deteksi dengan menyembunyikan kehadirannya pada file yang
terinfeksi. Untuk mendukung hal ini virus stealth akan mencegat
panggilan system yang akan membaca file yang terinfeksi tersebut. Sehingga
komputer akan mendapati informasi file yang bukan sebenarnya. Artinya komputer
telah dibohongi. Virus akan membodohi system komputer sehingga seolah – oleh
segala sesuatunya berjalan normal, padahal sudah hancur. Dengan teknik ini
virus akan membodohi atau menipu antivirus. Teknik ini merupakan teknik virus
yang sudah canggih.
Metode
Infeksi
Cara
Virus Memasuki System Komputer
Software
– software bajakan
besar kemungkinan mengandung virus dari komputer tempat software tersebut
digandakan bila komputer asal tersebut telah terjangkiti virus. Untuk itu
pembaca perlu berhati – hati sekali dengan program – program bajakan terlebih
lagi dengan program games. Disket atau CD juga merupakan media virus
memasuki system komputer kita. Baik disket atau CD dari badan – badan yang
terpercaya ataupun tidak. Bisa jadi karena kecerobohan karyawannya disket atau
CD dapat mengandung virus. Sebab itu discan terlebih dahulu dengan anti virus update
terbaru sebelum digunakan. Pembaca juga
perlu memperhatikan dengan masuknya email – email dari internet, karena tidak
tertutup kemungkinan email tersebut memuat script virus atau bahkan
mengandung attachment berupa program terinfeksi virus.
Tanda –
Tanda Keberadaan Virus
Tindakan
Dalam Menghadapi Serangan Virus
Tindakan
yang pertama dan mendasar yang harus kita lakukan bila komputer kita telah
jelas menunjukkan tanda – tanda terinfeksi virus adalah tetap bersikap tenang,
berpikir jernih dan jangan panik. Bila ini hal ini tidak ada maka kita dapat
bertindak tanpa arah dan kebingungan, yang dapat berakibat lebih fatal dari
kerusakan virus itu sendiri. Kemudian ikuti langkah – langkah berikut : Jangan
lanjutkan pekerjaan dengan komputer itu, lebih baiknya di shutdown saja.
Buat startup disk dan emergency disk anti virus dari komputer
yang bersih dan tidak terinfeksi virus, kemudian booting dingin komputer
yang terinfeksi dengan startup tadi. Buat agar komputer pertama kali
membaca disket di drive A, pembaca dapat mengubah settingnya melalui
BIOS. Setelah tampil prompt A, ganti disket di drive A tersebut
dengan emergency disk dan scan komputer yang terinfeksi dengan emergency
disk. Untuk perintah scannya pembaca dapat melihat help dari anti
virus tersebut, semisal di McAfee adalah A:\Scan /?. Kemudian pembaca dapat
memilih perintah – perintah scan yang sesuai kebutuhan. Jangan lupa untuk
menscan seluruh hard disk termasuk boot record dan subfolder-nya.
Ulangi perintah scanning beberapa kali. Bila virus telah hilang backup
file – file yang penting. Kemungkinan terjadi kerusakan pada file – file
yang ada akibat serangan virus dan antivirus tidak bisa mengembalikannya tetapi
setidaknya kerusakan yang lebih fatal dapat direduksi.
Melindungi
Komputer Dari Serangan Virus
Kata
Akhir
Dengan
semakin berkembangnya teknologi dan metode virus, cukuplah bijaksana bila
pembaca memahami apa dan bagaimana virus itu serta selalu memperbaharui
pengetahuan mengenai virus. Hal ini merupakan perlindungan diri yang mendasar
untuk mengantisipasi kemungkinan serangan virus. Ingatlah selalu bahwa
teknologi virus itu lebih maju daripada antivirusnya.
Tidak ada komentar:
Posting Komentar