Image

Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya.

Virus adalah program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer dapat merusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.

Sebuah program dapat dikatakan sebagai jenis virus bila memiliki 5 kriteria ini :

1.      Kemampuan mendapatkan informasi.

2.      Kemampuan menggandakan diri dan menularkan diri.

3.      Kemampuan melakukan manipulasi.

4.      Kemampuan menyembunyikan diri.

5.      Kemampuan memeriksa suatu file.

Siklus hidup virus itu sendiri ada 4 kriteria :

  1. Dormant phase (fase istirahat/tidur)
    Pada fase ini, virus tidak aktif. Virus diaktifkan oleh kondisi tertentu.
  2. Propagation phase (fase penyebaran)
    Pada fase ini, virus akan mengcopikan dirinya pada suatu program atau pada media storage.
  3. Trigerring phase (fase aktif)
    Di fase ini, virus tersebut akan aktif. Hal ini juga dipicu oleh beberapa kondisi pada dormant pase.
  4. Execution phase (fase eksekusi)
    Pada fase inilah virus yang telah aktif akan melakukan fungsinya, contoh : menghapus sebuah file.

Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :

– Komputer berjalan lambat dari normal
– Sering keluar pesan eror atau aneh-aneh
– Perubahan tampilan pada komputer
– Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
– Komputer suka restart sendiri atau crash ketika sedang berjalan.
– Suka muncul pesan atau tulisan aneh
– Komputer hang atau berhenti merespon kita.
– Harddisk tidak bisa diakses
– Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.
– Sering ada menu atau kotak dialog yang error atau rusak.
– Hilangnya beberapa fungsi dasar komputer.
– Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
– File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain.

Beberapa kriteria jenis – jenis virus komputer.

1.      Virus makro
Jenis virus yang biasa kita denger. Virus ini ditulis dengan bahasa pemrograman suatu aplikasi, bukan dengan pemograman suatu sistem operasi.
Contoh virus ini :

    • Varian W97M. Misal W97M.Panther
      Panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen jenis terbuka.
    • WM.Twno.A;TW
      Panjang 41984 bytes, akan menginfeksi dokumen jenis Ms.Word. Ekstensi *.DOC
  1. Virus boot sector
    Virus jenis ini umum sekali menyebar. Saat menggandakan dirinya, virus jenis ini akan memindahkan atau mengganti boot sector asli ke program booting virus.
  2. Stealth virus
    Virus jenis ini menguasai tabel interrupt pada DOS yang sering kita kenal “Interrupt Interceptor”. Virus ini berkemampuan mengendalikan level DOS dan biasanya bersembunyi sesuai nama, baik secara penuh maupun ukuran.
  3. Polymorphic virus
    Virus ini dirancang untuk mengecoh program antivirus. Virus ini selalu berusaha agar tidak dikenali antivirus dengan cara mengubah strukturnya setiap kali selesai menginfeksi file/program lain.
  4. Virus file/program
    Virus ini menginfeksi file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE maupun *.COM. Biasanya, hasil infeksi virus ini dapat diketahui dengan berubahnya ukuran file yang diserang.
  5. Multipartition virus
    Virus ini merupakan gabungan virus boot sector dan virus file. Pekerjaan yang dilakukan berakibat ganda, yaitu meninfeksi file *.EXE atau *.COM dan juga menginfeksi boot sector

Dikategori cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:

  • Worm – Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu. Worm adalah lubang keamanan atau celah kelemahan pada komputer yang memungkinkan komputer  terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
  • Trojan – Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri. Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain melalui jaringan atau internet.
  • Backdoor – Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
  • Spyware – Virus yang memantau komputer yang terinfeksi. Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya digunakan oleh pihak pemasang iklan.
  • Rogue – merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu.

Cara kerja : Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.

Tipe virus komputer :

  • Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang.
  • Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY.
  • Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita.
  • Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.
  • Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
  • Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus.
  • Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.

BEBERAPA CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus
computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:

  1. Disket, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

  1. Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang mengandung virus.

  1. WWW (internet)

Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan
menginfeksi komputer-komputer yang mengaksesnya.

  1. Software yang Freeware, Shareware atau bahkan Bajakan
    Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam virus didalamnya.
  2. Attachment pada Email, transferring file

Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian,bahkanseringkali memiliki ekstensi ganda pada penamaan filenya.

 

PENANGULANGANNYA

1. Langkah-Langkah untuk Pencegahan

Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :

ü Gunakan Antivirus yang anda percayai dengan updatean terbaru, tidak perduli apapun merknya asalkan selalu di update, dan nyalakan Auto protect

ü Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan, mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda bekerja maka prosedur ini dapat dilewatkan.

ü Matikan proses autoplay pada windows sehingga dapat mencegah penyebaran virus dari media flashdisk secara langsung.

ü Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan Antivirus anda dengan Firewall, Anti spamming, dsb

2. Langkah-Lagkah Apabila telah Terinfeksi

ü  Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket, jaringan, email dsb, jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable dari control panel)

ü  Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda,dengan cara:

  • · Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
  • · Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan berarti virus definition di computer anda tidak memiliki data virus ini,
  • cobalah update secara manual atau mendownload virus definitionnya untuk anda install. Jika virus tersebut memblok usaha anda untuk mengupdatenya maka ,upayakan untuk menggunakan media lain (komputer) dengan antivirus updatetan terbaru
  • Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs
  • situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus update-an terbaru anda tidak berhasil memusnahkannya.