Apa Itu Virus Komputer?
Nama ‘virus’ pertama kali digunakan oleh Len Adleman pada 3 November 1983 setelah virus menyebar selama 2 tahun. Tetapi banyak orang menganggap bahwa virus yang pertama kali muncul adalah virus Brain yang justru muncul pada tahun 1986. Orang- orang menganggap virus yang pertama muncul adalah Brain karena virus ini yang paling popular dan paling luas penyebarannya. Lahirnya juga bersamaan dengan virus PC-Write Trojan dan Vindent.
Sebenarnya, virus komputer yang pertama adalah virus Elk Cloner yang muncul sekitar tahun 1981 di TEXAS A&M. Virus ini menyebar melalui disket Apple II yang telah memiliki sistem operasi sendiri.
Pada perkembangannya virus komputer menjadi sangat ganas dan membuat takjub karena sejak saat itu virus komputer menguasai dunia. Setelah satu tahun kemunculannya, virus-virus pertama biasanya menginfeksi file berekstensi *.exe. Virus ini bernama Suriv dan termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup menghebohkan untuk saat itu. Virus ini menyerang mainframe-nya IBM sekitar satu tahun.
Tahun 1988, muncul serangan besar terhadap Machintosh oleh virus MacMag dan Scores sementara jaringan Internet diserang habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang yang mengirim file “AIDS information program”, begitu file ini dibuka yang didapat bukannya info tentang AIDS, tapi virus yang mengenskripsi harddisk dan meminta bayaran untuk kode pembukanya (belakangan virus jenis ini disebut dengan Trojan).
- Sifat-Sifat Dasar Virus
1. Kemampuan untuk mendapatkan informasi
Tentu saja virus dirancang untuk mendapatkan informasi tentang seluk-beluk komputer korban, seperti letak boot record, letak suatu file, letak suatu partisi, dll
2. Kemampuan untuk memeriksa suatu program
Suatu virus harus memiliki kemampuan ini untuk memeriksa suatu file apakah telah terinfeksi virus atau belum, karena jika telah terinfeksi akan sia-sia saja menularinya.
3. Kemampuan untuk menggandakan diri dan menularkan diri
Kemampuan ini memang sifat asli virus karena tanpa kemampuan ini pasti tidak akan keren (dalam bahasa kasar impoten). Dengan kemampuan ini virus akan memperbanyak dirinya pada file-file yang belum tertular dan semakin lama maka akan semakin cepat pula menggandakan diri.
4. Kemampuan melakukan manipulasi
‘Tugas’ suatu virus akan dijalankan setelah virus menulari suatu file. Program virus memiliki kemampuan yang sama dengan Operating System yang digunakannya sehingga dapat membuat gambar atau pesan pada monitor, memanipulasi file yang ditulari, merusak file, dsb.
5. Kemampuan untuk menyembunyikan diri
Ini adalah kemampuan yang harus di miliki suatu virus, karena dengan kemampuan ini user (pengguna komputer) tidak mudah menemukannya sehinnga suatu virus akan lancar menjalankan tugasnya.
- Jenis-jenis Virus
* Virus Makro
Pasti hampir semua orang telah mengetahui jenis virus ini, jenis virus ini akan berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Virus makro ini akan menginfeksi Dokumen Ms. Word yang menggunakan makro, biasanya berekstensi *.DOT dan *.DOC.
* Virus Boot Sector
Virus boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer.
* Stealth Virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus :
- Yankee.XPEH.4928, menginfeksi file berekstensi *.COM dan *.EXE ; Panjang 4298 bytes; Karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu.
- WXYC (yang termasuk kategori boot record dan kategori stealth), menginfeksi floopy an motherboot record; Panjang 520 bytes; Karakteristik: menetap di memori; ukuran tersembunyi (tentu saja virusnya juga tersembunyi).
- Vmem(s): Menginfeksi file-file *.EXE, *.SYS, dan *.COM ; Panjang 3275 bytes; Karakteristik: menetap di memori, ukuran tersembunyi, dienkripsi.
* Polymorphic Virus
Virus ini dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:
- Necropolis A/B, menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes; Karakteristik: menetap di memori, ukuran dan virus tesembunyi, terenkripsi dan dapat berubah ubah struktur.
- Nightfall, menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
* Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM. Biasanya hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. Virus Komputer ini juga dapat menyerang file dokumen dalam Windows dengan extensi *.DOC, selain itu virus-virus file baru banyak yang diprogram dibawah sistem operasi Windows, dan sudah tidak menggunakan Low Level Language (Assembly) , melainkan dengan High Level Language (HLL). Virus Komputer ini biasa dibuat dengan Visual Basic, Java Script, VB Script, Visual C++ dan lain sebagainya. Biasanya virus yang diprogram dengan HLL ini dapat disebarkan melalui Internet dalam bentuk E-mail Attachment . Virus komputer jenis ini lebih luas dan lebih cepat perkembangannya di bandingkan virus file yang beroperasi dalam lingkungan DOS.
* Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.
- Kelompok-kelompok Virus
1. Virus Jinak
Virus yang tidak melakuan aksi-aksi destruktif , maka akan disebut virus jinak, biasanya virus jenis ini melakukan hal-hal seperti dibawah ini:
ö Rutin untuk membunyikan port speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart ), tembakan ( VCL Based Virus ).
ö Rutin untuk mempause / menghentikan komputer setelah beberapa jam komputer yang terinfeksi dipakai. Contohnya Virus Ambulance
ö Rutin untuk mengurangi RAM , sehingga komputer berjalan lebih lambat, walaupun memakai Prosesor P.II 233 Mhz akan seperti Proc. 486
ö Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus )
ö Rutin untuk mengacaukan keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress ), atau memindahkan susunan tombol keyboard 1 tombol disebelahnya ( Virus Typo COM )
2. Virus Ganas
Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan.Yang termasuk rutinitas merugikan atau berbahaya dari virus ini adalah:
ö Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contoh dari virus ini BLODY Virus.
ö Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II
ö Overwriting file target, virus ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah VOOTIE.B.66 virus, yang akan mengoverwrite permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes.
ö Rutin untuk mengacaukan kerja printer, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus SUPERNOVA.
ö Rutin untuk membebani server atau attachment E-Mail, rutinitas ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows atau Unix, sebagai contoh virus Melissa, dan virus Prilissa.
3. Virus Destruktif
Virus Komputer jenis destruktif Ini yang biasanya paling ditakuti orang, karena daya rusaknya yang besar dan juga dapat menghancurkan sofware maupun hardware, sehingga kerugian yang diakibatkan oleh virus ini sangat besar.
Virus komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutinitas virus yang termasuk kategori destruktif antara lain:
ö Rutin penghancuran FAT dan/atau directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector Pada side 0, tarck 0, sector 0 (pada boot record ), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah DEVIL DANCE Virus.
ö Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut dan akan merusak hard disk dan mainboard, contoh virus ini adalah virus CIH yang dibuat oleh Cheng Ing Hau.
- Cara Penyebaran Virus
* Disket dan media storage R/W, sebagai media penyimpanan eksternal dapat menjadi sasaran empuk bagi penyebaran virus karena memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
* Jaringan ( LAN, WAN,dsb) Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
* WWW (internet). Sangat mungkin pada suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
* Software yang Freeware, Shareware atau bahkan bajakan. Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis atau trial version.
* Attachment pada email dan transfering file. Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email yang aslinya untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
Sumber: suryadiimfc.wordpress.com
0 komentar:
Posting Komentar