VIRUS…??…


Pengertian

Virus adalah program buatan manusia yang dapat memperlambat kinerja sistem, merugikan atau bahkan merusak sistem.

Program ini mempunyai kemampuan untuk mengembang atau menyebar yang telah diatur di dalam program tersebut.

Virus menginfeksi file dengan ekstensi file tertentu, .ext, .txt, .jpg, dan lain sebagainya.

Jenis-jenis virus bisa dibedakan menjadi beberapa bagian, yaitu:

a) Virus Boot Sector

Merupakan virus umum, menggandakan diri dengan cara menindih bootsector asli pada sebuah disk, sehingga pada saat booting virus akan langsung dijalankan ke memori.

b) Virus File

Menyerang file yang dijalankan oleh suatu system operasi. Biasanya menyerang com atau exe.

c) Virus Direct Action

Virus ini akan masuk ke memori untuk menjalankan file lainnya. Lalu menjalankan program lain untuk menipu.

d) Multi Partition Virus

Merupakan gabungan dari virus boot sector dan virus file.

e) Polymorphic Virus

Virus dirancang untuk mengelabui program AV yaitu dengan mengubah struktur dirinya setelah menjalankan perintah.

f) Stealth Virus

Mengapa instruksi-instruksi level DOS dengan menguasai table interrupt.

g) Macro Virus

Ditulis oleh bahasa pemrograman dari suatu aplikasi, sehingga bersifat platform independent.

Perbedaan Virus dengan Program Komputer Lainnya

Perbedaan virus dengan program aplikasi komputer lainnya adalah

  1. 1. Kemampuan mendapatkan informasi penting.

Virus didesain untuk menginfeksi banyak file atau program.

Misalnya, virus akan menulari seluruh file .txt atau .htt, maka virus tersebut akan mencari informasi tentang file-file atau program-program yang ada. Setelah virus mendapatkan informasi tersebut, maka akan disimpan di memory atau di suatu file tertentu yang telah di-set attributnya menjadi hidden (tersembunyi).

  1. 2. Kemampuan untuk memeriksa program atau file

Ketika menginfeksi sebuah file, virus harus bisa memeriksa apakah file tersebut telah terinfeksi atau belum. Biasanya virus akan memeriksa byte yang dipakai oleh virus tersebut, atau dengan nama lain penanda. Apabila penanda tersebut telah ada maka virus tidak akan menginfeksi file tersebut. Tetapi apabila file tersebut tidak ada penandanya, maka virus akan menulari file yang sehat itu.

  1. 3. Kemampuan menggandakan diri

Kemampuan ini harus (wajib) dimiliki oleh virus, karena kemampuan ini digunakan untuk perkembangbiakan virus tersebut. Biasanya virus akan memasang penanda dan menyisipkan program untuk memperbanyak virus tersebut.

  1. 4. Kemampuan untuk memanipulasi

Kemampuan ini digunakan untuk memunculkan pesan, gambar, menghapus file, mencuri data/file, dan lain sebagainy

  1. 5. Kemampuan untuk menyembunyikan diri dan data yang dibuat.

Seluruh aktifitas yang dilakukan virus haruslah tidak kelihatan, baik dari user ataupun dari komputer. Hal ini menjadi keindahan sebuah virus. Biasanya kita bisa melihat seluruh proses yang ada di komputer (khususnya yang berbasis Windows) hanya dengan menekan Ctrl+Alt+Delete, maka akan muncul kotak yang berisikan proses-proses yang berjalan pada komputer. Sebuah virus yang bagus adalah yang tidak tertangkap prosesnya oleh trapping tersebut. Apalagi jika dapat menghindari deteksi sebuah antivirus.

Struktur Virus

Virus pada umumnya mempunyai struktur yang hampir sama, dan dapat dibedakan menjadi beberapa kode, yaitu:

  1. 1. Kode Penanda

Setiap virus pasti mempunyai identitas masing-masing. Bisa dibuat dengan karakter atau jumlah byte tertentu sebagai marker sesuai dengan keinginan si programmer.

Contoh, virus A mempunyai Y < maka virus-virus itu akan dikenali antivirus sesuai penandanya. Pada virus hallo.roo.htt penandanya adalah sebuah file desktop. Ini yang mempunyai penanda file folder.htt yang ada di tiap folder dengan ukuran 13 Kb.

  1. 2. Kode Penggandaan

Suatu program tidak dapat dikatakan virus jika tidak dapat menggandakan dirinya sendiri.

Contoh, virus hallo.roro.htt menggandakan dirinya dengan memakai program syssrv.exe. Hasil penggandaan tersebut disimpan dalam file desktop ini yang berukuran 299 byte dan hallo.roro.htt. Banyak cara atau jurus untuk menggandakan diri yang digunakan oleh virus-virus sekarang.

  1. 3. Kode Pertahanan dan Penyembunyian Deteksi

Kode ini diperlukan virus untuk mengecoh antivirus, bisa dengan meng-encrypt file virus tersebut, men-non-visiblekan proses pada komputer korban, ataupun menampilkan pesan pengalihan ketika kita mencoba menjalankan aplikasi antivirus.

  1. 4. Kode Pemicu

Setiap virus mempunyai program atau kode untuk mengaktifkan program utamanya. Program atau kode ini bisa dipicu dengan bermacam-macam cara.

Contohnya; virus diaktifkan ketika kita mengklik atau membuka file tertentu dari windows explorer. Atau dengan memakai nama file yang sedang popular.

Contoh, virus worm anna-kournikova memakai kode pemicu dengan nama file anna-kournikova.jpg.exe. dengan nama ini orang akan mengira file tersebut adalah .jpg (file gambar), padahal file tersebut adalah file jenis application atau file .exe. Atau virus w32.hllw.pesn, file pemicunya adalah terkecoh dan mengira bahwa SysTask.exe merupakan file MS-Word. Sehingga orang terkecoh dan mengira bahwa Sys Task.exe merupakan file MS-Word.

5. Kode Manipulasi

Kode ini berguna untuk menghapus file, menjalankan aplikasi tertentu untuk mencuri dan mengirimkan data ke sebuah email. Batasan manipulasi terserah kepada pembuatnya, karena hal inilah maka virus dikategorikan dalam program yang bersifat merusak.

ü Dari kode-kode di atas dapat dirangkum menjadi satu, sehingga sebuah program yang bernama

virus.

Cara Kerja Virus

Cara kerja virus diterangkan sebagai berikut :

  1. Setelah program virus di klik oleh user, maka virus akan menjalankan proses.
  2. Kemudian virus menjalankan kode pertahanan diri, yaitu dengan menyembunyikan proses yang terjadi di komputer.
  3. Lalu, seperti yang diterangkan pada ilustrasi gambar 1.1, virus akan menjalankan kode penggandaan diri yaitu dengna mencari file berekstensi tertentu (yang banyak digunakan oleh user komputer).

Seperti .exe, .jpg, .doc, dan lain-lain. Misalnya virus menemukan file yang bernama sehat.doc, selanjutnya virus akan memeriksa apabila apakah file tersebut ada kode penandaannya.

  1. Jika file tersebut tidak ada kode penanda maka virus akan menginfeksi file yang sehat tersebut, atau menyisipkan kode virus seperti gambar 1.2 kemudian virus akan mencari file yang belum terinfeksi.
  1. Jika virus tidak menemukan penanda pada file yang dicari, maka virus akan mencari file selanjutnya yang belum terinfeksi.
  2. Kemudian virus akan memjalankan kode manipulasi, entah menghapus data atau menjalankan kode penggandaan diri lagi.
  3. Setelah kode-kode tersebut dijalankan virus akan mengerjakan kode pertahanan kembali, yaitu dengan cara mengenkrip file virus untuk menyembunyikan diri dari pendeteksi antivirus.

Gejala – Gejala

Terdiri dari ; ~ jumlah file atau program tiba-tiba hilang.

~ program tidak bekerja dengan benar

~ pesan-pesan aneh muncul di layar, suara aneh atau musik yang dimainkan di luar kehendak.

~ file yang tidak pernah dibuat muncul di komputer.

Cara Penanggulangan

Adapun beberapa cara yang dapat di tempuh antaranya yaitu

  1. Installah program anti-virus.
  2. Jalankan program dan gunakan fasilitas Scan, yang bias mendeteksi virus di memori dan hard disk.
  3. Clean atau pilih Disinfect atau tidak untuk menghapus file dan jangan lupa setelahnya kosongkan atau file dari Recycle Bin (tempat sampah di komputer).

d. Hubungi pihak yang belum terkena / bertukar file dari hasil attachment file melalui e-mail.

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut. Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, AntiVir, PCMAV, Norton, Norman, dan McAfee.

Tindakan Perlindungan

1. Jalankan layanan pemantauan program anti virus.

2. Scan disket/flas disk ataupun sejenisnya.

3. Jangan buka attachment file yang dikirimkan pada pesan e-mail dari yang tidak dikenal.

4. Jangan tinggalkan disket atau removable disk di drive komputer.

5. Update software anti virus yang ada sesering mungkin.

6. Setelah menscan komputer dan tidak menemukan virus lalu lakukanlah peng-back up-an pada data yang ada.

7. Buat disket start up lalu simpan di tempat yang aman.

Pilihan dalam Penanggulangan Virus

Beberapa pilihan yang muncul ketika melakukan proses scanning dengan menggunakan software anti-virus :

ª Delete

Yaitu bermaksud untuk menghapus virus beserta file yang terinfeksi.

ª Clean

Yaitu langkah yang dimaksud virus tersebut dihapus, file yang terinfeksi tetap ada dan tersimpan

ª Quarantie

Yaitu bertujuan untuk menyimpan file yang dipisahkan dari sellnya tetapi tidak menghapus virus yang terjangkit.

ª Terminate

Yaitu langkah dimana antara file yang terinfeksi dengan virus yang menyerang dihilangkan dari komputer.

ª Skip

Yaitu langkah yang diambil terhadap virus tersebut dan tidak ada perubahan karena virus yang menjangkit dibiarkan tetap ada.

Balada Macam Virus

  • Hallo.Roro.htt

ss

Virus buatan orang Indonesia berupa sajak-sajak indah yang ditujukan pacar/ex.pacar programmer tersebut.

Berkembangbiak dalam waktu 5 menit bisa menelurkan 1000-2000 file dan kelipatan 5 menit berkembang 2 kali lipat. Serta akan menshutdown komputer tiap saat.

Tanda ; ~ memakai icon Ë, ataupun virus akan mengeksekusi file syssrv.exe ketika startup jadi restart komputer virus tersebut tetap hidup.

Penanggulangan ;

* hapus file pemicu syssrv.exe pada folder__ c:/windows/system.

* hapus semua nama yang berhubungan dengan virus itu atau cari melalui fasilitas find ketik “hallo” / “roro” tanpa tanda petik.

* matikan tanda pemicu pada fasilitas msconfig di menu run lalu enter, kemudian akan masuk ke sebuah program kecil pilih menu tab startup, ada tulisan load=c:/windows/system/syssrv.exe klik pilihannya untuk mengnonaktifkan.

* Jika ada foto si programmer maka rubah waktu menjadi bukan tanggal 21 kemudian restart.

Bernama seperti burung elang carnivora, yang dibuat oleh seorang mahasiswa di Bandung.

Menipu dengan icon direktori seperti . Memakai MS Visual Basic 6.0 ditandai dengan adanya penanda file yang sudah teracak. File berukuran 42 kb (42,089 byte), bernilai crc32 (sidik jari suatu file a.k.a cyclic redundancy check) yang tidak dipunyai oleh virus sebelumnya.

Inilah penyebab Norton Anti Virus tidak dapat mendeteksi karena crc32 mempunyai 3 nilai brontok; 28B3A591, 56038CCE, 67655C3B.

Kebiasaan ; ~ mengunci regedit, msconfig, DOS shell.

~menjalankan file virus eksplorasi.exe, bronstab.exe, empty.pif.

~ membuat/menelurkan file virus di tiap direktori dengan nama sesuai dengan nama direktori dan icon yang sama.

~ mengirim email dengan attachment virus serta merubah value registry windows untuk menjalankan virus secara otomatis.

Penanggulangan ;

* Men-scan virus tersebut dengan software-software anti virus yang banyak tersedia berupa antidot amupun script yang dapat menghilangkan virus brontok, dengan cara mengerti dalam membaca tutorialnya. Apabila masih tidak mempan tinggal download kembali software terbaru anti virus melalui internet.

Perangkat Lunak Antivirus

Antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapa metode seperti di bawah ini:

  1. Pendeteksian dengan menggunakan basis data virus signature (virus signature database).

Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem.

Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).

  1. Pendeteksian dengan menggunakan basis data virus signature (virus signature database).

Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapat diandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virus signature yang baru diinstalasikan ke dalam sistem. Basis data virus signature ini dapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratis melalui download atau melalui berlangganan (subscription).

  1. 3. Pendeteksian dengan melihat cara bagaimana virus bekerja.

Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut juga sebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan) yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika ada kelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan, seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada di dalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapat mendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkat lunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirus membuat alarm palsu atau “False Alarm” (jika konfigurasi antivirus terlalu “keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam sistem (jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning. Dengan memahami perilaku virus komputer, maka sekarang sangat mudah untuk menanggulanginya. Ide pokoknya adalah booting dulu dengan sistem yang benar-benar bersih melalui disket.

Hal ini untuk menjamin bahwa setelah booting dilaksanakan tidak ada satu virus pun yang menetap di dalam memori. Bila sudah tidak ada virus di dalam memori, sekarang tinggal menjalankan program anti-virus untuk menghapus virus komputer yang menempel di file-file dalam harddisk. Setelah operasi pembersihan selesai, tinggal melakukan booting ulang ke sistem semula. Dan sistem kita sudah siap beroperasi kembali.

Kelihatannya penanggulangan virus komputer itu sederhana dan gampang dikerjakan. Sebenarnya tidak demikian. Karena masih ada beberapa permasalahan.

Yang pertama, setiap hari selalu ada virus komputer baru yang diciptakan. Sedangkan anti virus yang ada itu dirancang untuk menghilangkan virus-virus yang telah dikenalnya pada saat dia dibuat. Artinya jika mencoba menghilangkan virus komputer baru dengan anti virus lama tentu saja sia-sia.

Lalu anti virus apa yang paling ‘greng’ untuk masalah ini? Lebih dianjurkan anti virus McAffee dibandingkan dengan anti Norton. Menurut hematnya, anti virus McAffee adalah anti virus yang sangat mudah digunakan dan, yang terpenting, dia selalu menyediakan data file anti-virus-nya yang terbaru setiap bulan. Artinya, setiap bulan selalu muncul anti-virus McAffee dengan kemampuan menghapus virus-virus terbaru. Sedangkan penyedia anti virus Norton kurang tanggap dalam menyediakan update anti virus dengan kemampuan mengenali dan menghapus virus-virus baru. Program McAffee ini dikenal sebagai SCAN AntiVirus yang dapat di-download langsung ke site McAffee http://www.mcaffee.com/.

Kedua, anti virus itu jarang berhasil untuk mengembalikan file yang terinfeksi ke keadaan seperti semula. Artinya, jika suatu virus benar-benar merusak file, maka betul proses scanning bisa menghilangkan program virus yang menempel, tapi tidak selalu bisa memulihkan file yang telah dirusak total oleh virus. Karenanya sangat dianjurkan untuk selalu membuat backup data-data penting sebelum ada virus ganas yang menghancurkannya.

Sekarang masalah virus rontok. Virus rontok ini tergolong virus yang sangat kuno. Jadi penanggulangannya pun sangat mudah, cukup dengan jalan scanning anti virus McAffee versi yang lama maupun yang terbaru. Tetapi seperti dijelaskan di atas, sebelum melakukan operasi pembersihan, harus selalu dilakukan booting dengan disket yang berisi sistem yang bersih. Bila tidak mempunyai sistem yang bersih, bisa meminta tolong pada kawan yang komputernya tidak terserang virus.

Ada sedikit trik untuk menghapus virus yang menetap dan menyerang boot record dari harddisk. Setelah proses scanning dan pembersihan virus, kerjakan perintah DISK/MBR. Dengan perintah tersebut, master boot record (MBR) yang terinfeksi akan ditumpuki dengan yang baru, yang telah bersih.

Troubleshooting – Disinfecting Komputer

Bantuan komputer dengan pembersihan virus dua pilihan di bawah ini.

Opsi pertama (pembersihan pilihan)

Kuman: hama komputer virus / worm / masalah menggunakan program antivirus dengan update definisi virus dan menyediakan daftar dibersihkan virus ke CNS sebagai bukti bahwa virus sudah dibersihkan dari komputer.

CATATAN

Jika program anti virus yang mengklaim bahwa tidak ada yang ditemukan dan komputer ini yang bersih, yang hanya berarti bahwa tidak ada masalah yang ditemukan virus, tetapi tidak berarti komputer ini bersih. CNS blok komputer berdasarkan aktivitas yang sebenarnya, sehingga diketahui bahwa terdapat aktivitas virus yang datang dari jaringan jack di kediaman

Kritis Pembaharuan: Pastikan bahwa komputer Anda adalah sistem operasi sampai dengan tanggal update penting ini sehingga tidak terjadi lagi. Windows XP perlu sedikitnya ada Service Pack 2 sebelum kami akan mengizinkan komputer yang akan dibuka kembali dan memungkinkan akses ke layanan YorkNet .

Antivirus Program: Pastikan Symantec Antivirus diambil dan telah up-to-date virus definisi (Symantec’s Intelligent Updater). Klik pada Symantec Antivirus dengan LiveUpdate.

Opsi kedua (tidak dapat membersihkan virus problem)

  1. Cadangan: Backup semua data penting dan file seperti rumah, esai,

dokumen, gambar, dll ke CD atau perangkat penyimpanan lainnya.

2. Format: format ulang atau re-initialize komputer sistem drive (biasanya c: drive) untuk menghapus semuanya dan ulang sistem operasi. Semuanya akan terhapus termasuk virus masalah, jadi pastikan terdapat dukungan yang tepat untuk bahan ulang kembali semuanya komputer. Dianjurkan bahwa vendor komputer yang dihubungi untuk meminta bantuan untuk melakukan jenis pekerjaan ini. CNS tidak format komputer, instalasi ulang sistem operasi komputer atau memasang perangkat lunak.

Kritis Pembaharuan: Pastikan bahwa komputer Anda adalah sistem operasi sampai dengan tanggal update penting ini sehingga tidak terjadi lagi. Windows XP harus memiliki minimal Service Pack 2 sebelum CNS akan mengizinkan komputer yang akan dibuka kembali dan memungkinkan akses ke layanan YorkNet .

Antivirus Program: Pastikan Symantec Antivirus diambil dan telah up-to-date virus definisi (Symantec’s IntelligentUpdater). Klik Symantec Antivirus dengan LiveUpdate.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s