About Virus of Computer

Pendahuluan

Ada berapa banyak jenis virus?

Menurut para ahli ada sekitar 50.000 jenis virus. Jumlah ini tergantung perhitungan virus yang berbeda versi atau kemiripan jenis virus satu dengan yang lainnya.

Siapa penemu virus dan kapan?

Frederick Cohen mendemonstrasikan konsep virusnya pads tanggal 3 November 1983 di University of South Carolina. Banyak pihak yang terkesan, ada juga yang curiga, sehingga aksesnya ke komputer pusat dicabut. Ayahnya yang seorang dokter mengusulkan nama "virus", karma program tersebut mempunyai perilaku mirip virus biologis. Brain, virus DOS pertama datang dari Pakistan. Ide virus sendiri sudah muncul tahun 1972 dalam cerita fiksi D. Gerrold, berjudul "When Harlie Was One".

Dengan bahasa apa virus dibuat?

Dulunya virus Bering dibuat dengan Assembler, bahasa pemrograman tingkat rendah, kini juga dibuat dalam bahasa yang lebih tinggi seperti C. Dengan adanya bahasa macro semacam VBA, pembuatan program virus bahkan lebih mudah lagi dilakukan. Word menyediakan lingkungan yang baik bagi pengembangan virus.

Siapa yang mengedarkan virus dan mengapa?

Sering pembuat virus menyebarkan kreasinya secara khusus pada file atau dokumen tertentu di Internet sebagai anonim, agar is tak mudah dilacak. Melissa tampil pertama kali dalam news group alt.sex. 12upanya si pembuat ingin melihat, sebaik apa virusnya berfungsi dan membuat berita. Di negara kita belum ada aturannya. Tapi di negara lain, biasanya tidak, kecuali kalau menyebabkan kerusakan, dapat dituntut. Di Swiss peraturannya lebih ketat. Tidak hanya membuat, tapi juga menyebarkan atau memberi pedoman pembuatan virus dapat dikenai hukuman.

Apakah pembuat antivirus juga membuat virus demi uang?

Tuduhan ini tidak memiliki bukti. Kebanyakan programmer antivirus tidak suka berbicara tentang pembuat virus, sehingga sulit dibayangkan apakah mereka juga ikut membuat virus.

Apakah program antivirus dapat mengenali virus baru?

Virus dapat mereproduksi diri dengan banyak cara. Pembuat virus selalu menciptakan virus barn yang belum pemah terpikirkan. Karma itu program bermetode "heuristik" yang mengenali strategi tipikal virus bukan "obat manjur". la hanya merupakan pelengkap scanner virus.

Apakah ada virus yang bermanfaat?

Tidak! Memang ada virus yang mengusir virus lain atau mengkompresi file program. Namun hall semacam itu bisa dilakukan tanpa virus, yaitu dengan program yang tak menginfeksi dan penyebarannya terkendali.

Apakah hacker juga membuat virus?

Kemungkinan tidak. Hacker tulen merasa lebih hebat dari pembuat virus, karma mereka lebih mengerti tentang sistem dan punya kode etik yang melarang perusakan, walaupun batasannya tidak jelas.

Apakah Microsoft tak dapat melakukan sesuatu melawan virus?

Sudah. DOS dan Windows 9x merupakan lingkungan yang baik bagi virus, karma sistem operasinya terbuka. Namun pada Windows NT umumnya virus sulit menyebarkan diri. Menyangkut virus macro, Microsoft memang kurang bertanggung jawab. Pada mulanya mereka tak man mengakui virus macro sebagai suatu virus, karma dengan memisahkan dokumen dari macro, virus sulit menyebar dan mudah diberantas.

Komponen Penting Didalam Tubuh Virus Komputer

Dalam artikel ini penulis akan menjelaskan mengenai komponen yang menyusun tubuh virus dari sudut pandang protagonis. Tujuannya hanya satu yaitu menjelaskan bagian – bagian virus secara lebih jelas dan mengena, sehingga sudut pandang yang dipakai adalah sudut pandang dari para pembuat virus. Semoga memperluas wawasan pembaca mengenai virus komputer. Setiap virus mempunyai bagian – bagian atau biasa disebut routine. Bagian – bagian yang menyusun virus ada yang penting yang mesti ada pada “seekor” virus dan ada juga yang bersifat tambahan. Komponen tambahan ini meski tidak begitu penting tetapi tetap menjadi karakteristik yang membedakan satu virus dengan virus yang lainnya. Pada atikel ini penulis akan menjelaskan dua komponen yang mendasar yang berperan penting dalam kelangsungan hidup virus, yaitu dalam hal meloloskan diri dari “seleksi alam” . Komponen tersebut mesti ada pada setiap virus. Komponen – komponen tersebut adalah search routine (rutin pencari) dan copy routine (rutin pengganda). Satu rutin lagi yaitu anti detection routine merupakan komponen tambahan saja. Tetapi meski bersifat tambahan tetap mempunyai arti penting dalam kelangsungan hidup virus untuk berkelit dari “predator” – nya.

Rutin Pencari

Rutin pencari (search routine) ini berperan sebagai unit yang mencari file – file baru atau daerah (area) baru pada disk yang nantinya akan diinfeksi. Rutin ini erat kaitannya dalam menentukan seberapa baik virus akan bereproduksi. Apakah dia akan bereproduksi secara cepat atau lambat. Termasuk juga menentukan seberapa banyak disk yang akan diinfeksi dan juga daerah – daerah tertentu pada disk yang akan menjadi target penginfeksian. Semakin rumit rutin pencarinya maka semakin besar rutin pencarinya. Semakin handal rutin pencarinya maka akan sangat membantu dalam penyebaran virus. Visit http://come.to/digitalworks a source for computer hobbies Join Paraanakbangsa@yahoogroups.com IT 4 Indonesia

Rutin Pengganda

Komponen yang kedua yang harus dimiliki oleh “seekor” virus adalah rutin pengganda. Rutin ini berfungsi untuk meng – copy virus ke suatu area yang telah ditentukan oleh rutin pencari. Ukuran besar kecilnya rutin pengganda ini tergantung juga dari kekomplekan virus dalam meng – copy – kan dirinya. Sebagai contoh, virus yang menginfeksi file COM akan mempunyai rutin pengganda yang lebih kecil dari virus yang menginfeksi file EXE. Hal ini dikarenakan struktur file EXE lebih rumit ketimbang file COM, sehingga banyak yang harus dilakukan virus untuk dapat menempel ke file EXE.

Rutin Anti Deteksi

Untuk dapat mencapai tujuannya yaitu mampu mencari file induk yang akan diinfeksi dengan rutin pencari dan kemudian menginfeksinya dengan bantuan rutin pengganda, virus juga membutuhkan fitur – fitur tambahan. Fitur – fitur ini akan sangat berperan dalam mendukung tujuan tersebut. Diantara fitur yang biasanya ditambahkan dalam tubuh virus adalah rutin untuk menghindari deteksi. Anti detection routine ini berperan dalam menghindari deteksi baik dari pengetahuan user atau dari pantauan program anti virus yang memang merupakan predator – nya. Anti detection routine bisa saja dibangun menyatu dengan rutin pencari atau rutin pengganda sehingga menjadi bagian yang integral. Tetapi bisa juga merupakan bagian yang tersendiri. Kerja rutin pencari ini haruslah dibatasi untuk menghindari deteksi. Maksudnya bila rutin pencari bekerja terus – menerus memeriksa setiap file yang ada dalam disk, maka akan membutuhkan waktu yang lama dan menyebabkan aktifitas disk yang tidak normal dan tidak biasa. Ini tentu cukup mengkhawatirkan karena seorang user yang cukup waspada dengan aktifitas virus bisa menjadi curiga, dan keberadaan virus dapat diketahui. Hal ini tentu sangat tidak diinginkan oleh para pembuat virus karena kelangsungan hidup virus menjadi terhambat. Sebagai alternatifnya untuk mendukung anti detection routine, virus diaktifkan pada kondisi – kondisi tertentu. Misalnya pada tanggal – tanggal tertentu. Contohnya adalah virus – virus dari keluarga Friday 13. Virus ini merupakan virus parasitik yang berbahaya dan bekerja dengan mencari seluruh file – file yang berekstensi .COM (kecuali COMMAND.COM) pada direktori aktif berikut sub direktorinya. Kemudian menempelkan dirinya pada bagian akhir file korban. Virus ini aktif setiap hari Jum’at ketiga belas dengan menghapus file – file. Ada juga virus yang menggunakan alternatif yang lainnya, misalnya dengan mendeteksi hentakan keyboard. Bila keyboard tidak ditekan selama sekian menit (misal 10 menit), maka virus mulai diaktifkan. Trik ini termasuk cukup “cerdik” untuk memastikan bahwa seorang user benar – benar tidak sedang berada di depan komputernya. Sehingga aktifitas virus yang menunggangi operasi komputer dapat berjalan lancar tanpa sepengetahuan user. Rutin pencari, pengganda dan anti deteksi merupakan komponen – komponen yang mendasar yang ada dalam setiap virus. Tentu saja virus – virus komputer mempunyai rutin – rutin tambahan yang lain disamping ketiga rutin tersebut, dengan tujuan untuk menghentikan operasi normal komputer, untuk menyebabkan kerusakan Visit http://come.to/digitalworks a source for computer hobbies Join Paraanakbangsa@yahoogroups.com IT 4 Indonesia atau bisa juga sekedar joke (hiburan) yang menyenangkan bagi pemrogram virusnya tetapi bagi orang lain bisa membuat jantung berdebar hebat. Rutin – rutin tersebut akan mempengaruhi karakter “seekor” virus dan juga berperan penting dalam mencapai tujuan virus yaitu kelangsungan hidup dan bereproduksi. Bila saja hanya sedikit aktifitas disk maka tidak ada orang yang akan memperhatikan dan keberadaan virus tidak akan diketahui. Lain halnya dengan virus – virus yang banyak menarik perhatian orang dengan menampilkan kotak dialog “salam” atau dengan langsung menimbulkan kerusakan pada disk saat itu juga, sehingga orang awam pun bisa langsung menebak keberadaan virus di komputernya. Sehingga virus dengan cepat dapat dibasmi. Virus tersebut tidak lolos “seleksi alam” . Virus – virus yang tidak mementingkan kelangsungan hidupnya lebih berperan sebagai perangkat “delivery system” saja. Pembuatnya tidak peduli apakah virus tersebut akan musnah di dalam aksinya ketika virus telah mencapai sasarannya. Virus mirip dengan pilot Kamikaze yang mengorbankan hidupnya untuk menyelesaikan sebuah misi. Dalam masalah ini virus dapat menjadi sebuah perangkat militer yang cukup efektif untuk menyelesaikan sebuah misi.

Modal Dasar Menghadapi Virus Komputer

Dalam artikel ini penulis akan menjelaskan hal – hal penting dan cukup mendasar mengenai virus komputer kepada para pembaca, dengan maksud agar pembaca mempunyai “modal dasar” dalam menghadapi virus dan tidak “kebingungan”. Semoga artikel ini bermanfaat.

Alasan Mempelajari Virus Komputer

Sebenarnya tidak ada ruginya dalam mempelajari sesuatu hal. Termasuk juga mempelajari tentang virus. Tentu saja pembaca setuju dengan ungkapan “orang yang mengetahui lebih baik dari orang yang tidak tahu”. Bagi orang yang mengetahui virus komputer, ia dapat memperhatikan tanda – tanda adanya aktifitas virus dan dengan sigap dia dapat mengambil langkah – langkah pencegahan sebelum virus tersebut menyebar dan membuat kerusakan – kerusakan yang berarti. Disamping itu dia juga mampu untuk meminimalkan kerusakan yang diakibatkan oleh aktifitas virus.

Definisi virus

Virus adalah sebuah program berukuran kecil yang dapat dieksekusi dengan kemampuan menggandakan diri baik dengan meniban (overwrite) atau menambahkan (appending) kode programnya ke program induk (host) atau ke system area harddisk atau floppy disk. Agar dapat bekerja, umumnya virus memanfaatkan interupsi DOS dan BIOS. Bedanya dengan worm, virus membutuhkan program lain untuk diinfeksi agar dapat menggandakan dirinya. User biasanya tidak menyadari aktifitas virus saat virus menggandakan diri dan hanya menyadari saat virus melakukan aksi – aksinya yang biasanya telah diset berdasarkan kondisi atau waktu tertentu. Setiap virus mempunyai karakteristik tersendiri yang berbeda antara satu dengan yang lain. Berikut ini adalah karakter – karakter virus yang membedakan virus yang satu dengan yang lain :

Ukuran

Ukuran virus sangatlah kecil bila dibandingkan dengan kebanyakan program – program komputer. Maka dari itu jangan pernah membayangkan membuat virus dengan program – program kompiler berbasis Windows seperti Delphi, Visual Basic,dll. Sebagai informasi saja, program yang amat sederhana yang dibuat dengan Delphi akan mempunyai ukuran 150 KB. Program – program virus dapat dibuat dengan Assembler yang akan menghasilkan ukuran yang jauh lebih kecil. Biasanya virus diberi nama dengan menyertakan besar penambahan ukurannya misalnya virus Die Hard 4000 artinya virus Die Hard akan menambah ukuran file yang diinfeksi dengan besar 4000 byte.

Stealth

Virus dengan tipe stealth adalah suatu virus resident yang berusaha untuk menghindari deteksi dengan menyembunyikan kehadirannya pada file yang terinfeksi. Untuk mendukung hal ini virus stealth akan mencegat panggilan system yang akan membaca file yang terinfeksi tersebut. Sehingga komputer akan mendapati informasi file yang bukan sebenarnya. Artinya komputer telah dibohongi. Virus akan membodohi system komputer sehingga seolah – oleh segala sesuatunya berjalan normal, padahal sudah hancur. Dengan teknik ini virus akan membodohi atau menipu antivirus. Teknik ini merupakan teknik virus yang sudah canggih.

Metode Infeksi

Ada banyak cara yang dilakukan oleh virus dalam menginfeksi program induk. Berikut ini adalah metode – metode infeksi yang umum yang digunakan. Sebuah virus dapat mempunyai satu atau lebih metode infeksi. Overwriting Metode ini merupakan metode yang sudah kuno. Virus akan meng-copy tubuhnya ke program induk. Sehingga program induk yang terinfeksi tersebut rusak. Akibatnya program tidak dapat berjalan dengan baik. Dengan metode ini ukuran file yang terinfeksi tidak berubah. Appending Ini merupakan metode penginfeksian yang lebih maju. Virus men-copy tubuhnya dengan cara menambahi program induk tidak dengan meniban (overwriting). Program yang terinfeksi tetap dapat berjalan normal, tetapi ukuran file bertambah besar. Prepending Metode penginfeksian virus ini mirip dengan appending, hanya saja virus mengcopy tubuhnya pada bagian awal program induk. Saat program terinfeksi virus dijalankan, kode virus akan tereksekusi terlebih dahulu kemudian diikuti dengan program induk. Disk Infector Virus dengan tipe ini akan menginfeksi boot record atau dapat juga partisi disk. TSR TSR adalah singkatan dari Terminate and Stay Resident yaitu suatu virus yang akan berdiam di memori komputer dan akan tetap ada sampai komputer pembaca di shut down. Oleh karena itu lebih baik pembaca lakukan booting dingin dari pada booting panas (CTRL-ALT-DEL atau reset) agar virus yang berdiam di memori hilang.

Cara Virus Memasuki System Komputer

Software – software bajakan besar kemungkinan mengandung virus dari komputer tempat software tersebut digandakan bila komputer asal tersebut telah terjangkiti virus. Untuk itu pembaca perlu berhati – hati sekali dengan program – program bajakan terlebih lagi dengan program games. Disket atau CD juga merupakan media virus memasuki system komputer kita. Baik disket atau CD dari badan – badan yang terpercaya ataupun tidak. Bisa jadi karena kecerobohan karyawannya disket atau CD dapat mengandung virus. Sebab itu discan terlebih dahulu dengan anti virus update terbaru sebelum digunakan.  Pembaca juga perlu memperhatikan dengan masuknya email – email dari internet, karena tidak tertutup kemungkinan email tersebut memuat script virus atau bahkan mengandung attachment berupa program terinfeksi virus.

Tanda – Tanda Keberadaan Virus

Ada banyak cara untuk mendeteksi keberadaan virus pada system kita. Diantaranya adalah seperti tanda – tanda di bawah ini yang kemungkinan mengindikasikan adanya virus komputer pada system pembaca : 1. Penambahan ukuran file tanpa alasan yang jelas. Hal ini mengindikasikan adanya virus dengan tipe appending. 2. Program tidak berjalan secara normal dan diikuti dengan pesan – pesan error. Atau adakalanya disertai dengan animasi – animasi (walaupun menarik). 3. Adanya perubahan – perbahan struktur direktori tanpa sebab. 4. Penurunan jumlah memori yang tersedia yang disebabkan bukan karena komputer sedang menjalankan program – program komputer. 5. Aktifitas sistem keseluruhan berjalan secara lambat. Untuk mengeksekusi program membutuhkan waktu yang lebih lama dari biasanya.

Tindakan Dalam Menghadapi Serangan Virus

Tindakan yang pertama dan mendasar yang harus kita lakukan bila komputer kita telah jelas menunjukkan tanda – tanda terinfeksi virus adalah tetap bersikap tenang, berpikir jernih dan jangan panik. Bila ini hal ini tidak ada maka kita dapat bertindak tanpa arah dan kebingungan, yang dapat berakibat lebih fatal dari kerusakan virus itu sendiri. Kemudian ikuti langkah – langkah berikut : Jangan lanjutkan pekerjaan dengan komputer itu, lebih baiknya di shutdown saja. Buat startup disk dan emergency disk anti virus dari komputer yang bersih dan tidak terinfeksi virus, kemudian booting dingin komputer yang terinfeksi dengan startup tadi. Buat agar komputer pertama kali membaca disket di drive A, pembaca dapat mengubah settingnya melalui BIOS. Setelah tampil prompt A, ganti disket di drive A tersebut dengan emergency disk dan scan komputer yang terinfeksi dengan emergency disk. Untuk perintah scannya pembaca dapat melihat help dari anti virus tersebut, semisal di McAfee adalah A:\Scan /?. Kemudian pembaca dapat memilih perintah – perintah scan yang sesuai kebutuhan. Jangan lupa untuk menscan seluruh hard disk termasuk boot record dan subfolder-nya. Ulangi perintah scanning beberapa kali. Bila virus telah hilang backup file – file yang penting. Kemungkinan terjadi kerusakan pada file – file yang ada akibat serangan virus dan antivirus tidak bisa mengembalikannya tetapi setidaknya kerusakan yang lebih fatal dapat direduksi.

Melindungi Komputer Dari Serangan Virus

Ada benarnya juga pepatah yang mengatakan bahwa mencegah lebih baik dari pada mengobati. Ketimbang menyembuhkan data – data dan sistem komputer yang telah terserang virus, lebih baik membuat satu perlindungan yang biayanya jauh lebih kecil dari mengobati. Berikut ini saran – saran yang amat bermanfaat bagi pembaca dalam melindungi diri dari serangan virus : Pendidikan. Perbanyak pengetahuan yang benar mengenai virus komputer, seperti bagaimana virus bekerja, virus – virus baru yang datang, dll. setidaknya pembaca akan terbentengi dari rumor – rumor/isu yang tidak benar tentang virus komputer dan tidak bingung ketika virus komputer menyerang system pembaca. Pembaca dapat memperkaya pengetahuan tentang virus dari majalah, buku, internet, dll. Untuk internet, dapat di website, milis atau yang terbanyak di Newsgroup alt.comp.virus. Menggunakan software – software yang diberi dari sumber – sumber yang terpercaya. Jangan menggunakan software bajakan karena berpotensi mengandung virus. Walaupun ini terasa sulit untuk diterapkan di Indonesia tetapi tetaplah berusaha. Sering – seringlah membuat backup untuk file – file yang penting ke media eksternal yaitu diluar sistem komputer yang pembaca pakai. Media eksternal yang dimaksud dapat berupa disket atau tape. Menginstall antivirus yang cukup handal. Penulis sarankan untuk menginstall antivirus setidaknya dua antivirus, karena kelemahan dan keterbatasan antivirus yang satu dapat ditutupi dengan anti virus yang lainnya. Menghidupkan fitur virus alert pada program anti virus yang telah diinstall. Sudah banyak program – program anti virus yang mempunyai fitur seperti ini diantaranya dari McAfee Anti Virus, yaitu dengan menghidupkan fitur VShield sehingga pada system tray komputer (pojok kanan bawah) terdapat lambang seperti huruf V. Manfaatnya, ketika kita memanggil suatu program, Vshield akan melakukan scanning apakah program mengandung virus atau tidak. Bila program terinfeksi virus maka akan tampil layar biru di monitor, bila tidak program akan terus dieksekusi. Fitur VShield ini dapat juga diset untuk menscan email yang masuk dari internet yaitu dengan mengaktifkan fitur email scan. Membuat Rescue Disk atau Emergency Disk. Banyak program seperti Norton Utilities yang mempunyai fasilitas untuk membuat rescue disk yang amat diperlukan bila dalam keadaan darurat. Biasanya sebuah rescue disk akan memuat informasi tabel partisi, master boot record (MBR), setting CMOS, dan data – data system lainnya. Memonitor instruksi – instruksi komputer yang berisiko ditunggangi oleh aktivitas virus. Untuk keperluan ini lebih mudahnya pembaca menggunakan software virus detection tools yang dapat diperoleh di internet, diantaranya : CHK4Bomb. Memonitor instruksi ‘Write’ pada sektor disk. EARLY. Memonitor program dalam menggunakan instruksi OUT, INT 13H dan INT 26H. Untuk menghilangkan virus yang menetap di memory, sebaiknya pembaca melakukan booting dingin daripada hanya menekan CTRL-ALT-DEL. Booting dingin dapat dilakukan dengan menekan tombol power. Secara teratur melakukan scanning virus dengan menggunakan program anti virus yang handal semacam McAfee atau AVP, dll. Dan juga perbaharui database-nya dengan update terbaru, sehingga anti virusnya tidak ketinggalan jaman. Dan jangan pernah menjalankan program – program baru sebelum discan terlebih dahulu.

Kata Akhir

Dengan semakin berkembangnya teknologi dan metode virus, cukuplah bijaksana bila pembaca memahami apa dan bagaimana virus itu serta selalu memperbaharui pengetahuan mengenai virus. Hal ini merupakan perlindungan diri yang mendasar untuk mengantisipasi kemungkinan serangan virus. Ingatlah selalu bahwa teknologi virus itu lebih maju daripada antivirusnya.