Mengenal Virus Komputer
Oleh : Imam Subqi, M.Si.,M.Pd
Pengertian Virus
Pertama kali istilah “virus”oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran
Virus Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya. virus dibuat : 1. Menulari program-program lainnya, 2. Mengubah 3. Memanipulasinya bahkan sampai merusaknya. 4. Virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”.
ASAL VIRUS
1949,
John von Neumann, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para ahli matematika. 1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya.
Kriteria Virus Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut : 1. Kemampuan untuk mendapatkan informasi. 2. Kemampuan untuk memeriksa suatu file. 3. Kemampuan untuk menggandakan diri dan menularkan diri. 4. Kemampuan melakukan manipulasi. 5. Kemampuan untuk menyembunyikan diri.
Kemampuan untuk mendapatkan informasi Pada umumnya suatu virus memerlukan 1) Daftar nama-nama file yang ada dalam suatu directory. 2) Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc.
Kemampuan memeriksa suatu program Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi.
Kemampuan untuk menggandakan diri 1. 2.
3.
4.
5.
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.
Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal : 1. Membuat gambar atau pesan pada monitor. 2. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC. 3. Memanipulasi file yang ditulari. 4. Merusak file. 5. Mengacaukan kerja printer, dsb.
Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.Langkah langkah yang biasa dilakukan adalah: 1. Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai. 2. Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri. 3. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya.
Cara Penyebaran Virus
Disket, Flas dis, media storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran. Jaringan ( LAN, WAN,dsb) Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus. WWW (internet) Sangat mungkin suatu situs sengaja ditanamkan suatu ?virus??? yang akan menginfeksi komputer-komputer yang mengaksesnya. Software yang Freeware, Shareware atau bahkan Bajakan Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version. Attachment pada email, transfering file Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
Worm Worm
atau cacing komputer dalam keamanan komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus di-restart. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.
Trojan
Trojan horse atau Kuda Troya, dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan saja.
Trojan berbeda dengan virus komputer atau worm karena dua hal berikut: - * Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash. - * Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
Mencegah Masuknya Virus Install
program anti-virus dan update-lah secara reguler Jangan membuka attachment email dari orang yang tidak dikenal Backup data secara berkala Non aktifkan fasilitas autorun pada komputer kita, sehingga CD-ROM maupun flashdisk yang kita masukkan ke komputer tidak langsung menjalankan file yang ada di dalamnya Jangan menginstall software yang pembuatnya tidak jelas (tidak dapat dipercaya) Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming dsb
lanjutan Waspada
terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan Selalu scanning semua media penyimpanan eksternal yang akan digunakan. Periksa setiap flashdisk yang dimasukkan apakah ada file autorun.inf, jika ada coba dilihat isinya, jika mengacu ke sebuah file .exe, .dll atau .scr yang aneh / hidden, segera hapus file-nya atau scan dengan antivirus
Langkah Jika telah Terinfeksi Deteksi
dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel) Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara melihat Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb.
lanjutan Scan
dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru. segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .
Contoh dampak virus
Virus & Variantnya
Sejarah
Sejarah Virus
Local PC
1981 = Apple II 1983 = Elk Cloner 1986 = C Brain 1987 = Goodnight Vienna, Hello Lehigh 1988 = The Worm Turns
1989 = Worm, Dark Avenger,AIDS 1990 = Polymorphs & Multipartities 1991 = Renaissance Virus, Tequila Sunrise 1992 = Revenge of the turtle
Internet Age
Sejarah
Virus
Internet Age 1993
= Polymorphism Rules 1994 = SmokeMe a Kipper 1995 = Microsoft Office Macros 1996 = virus macros 1997 = hoax & chain letters 1998 = CIH 1999 = Trojan Back Orifice 2000 2000 = VBScript Worm 2000 era = DOS & DDOS
Pendahuluan Virus
/ Malware : Suatu program yang sengaja dibuat oleh programmers. Kode jahat/perusak (malicious codes atau disingkat malcodes) Script yang dibuat untuk menginfeksi suatu file / memori dan menjalankan perintah tertentu Script yang dapat melakukan eksekusi menjalankan diri sendiri atau Metamotphic Script yang bisa menggandakan dirinya sendiri
Ada
jutaan varian virus dan ribuan muncul varian baru yang semakin “pintar” Dahulu terjangkitinya satu pc ke pc lain melalui media penyimpanan eksternal dan cenderung lambat dalam penyebarannya Saat ini hanya dibutuhkan hitunganmenit untuk menjangkiti pc di seluruh dunia
Biasanya
untuk merusak program, menghapus suatu files, memberatkan kinerja OS, dan bahkan bisa melakukan format hardisk Biasanya menggunakan bahasa c++, VB, Assembly, dll
Aktivitas Virus Kelalaian
user
Copy paste file/data dari luar Download dari internet
Network
Akses user
Variant Virus Worm
(Virus yang dapat menyebarkan dirinya sendiri) Trojan (Malware yang dapat mengontrol sebuah komputer dari jarak jauh Spyware (Software mata-mata, merekam segala aktifitas kita) Spammare (bisa dikategorikan virus karena aktifitasnya yang seringkali mengirimkan email sampah)
Worm Actions Worm
dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau Internet Resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data. Worm umumnya berbentuk file executable (berekstensi .EXE atau .SCR), VBS yang terlampir (attach) pada email. Contoh worm: I-Worm/Happy99(Ska), IWorm/ExploreZIP, Sobig, Nimda, Code Red, Sircam
Di
awal 2003 ini, virus worm Slammer hanya membutuhkan waktu 10 menit untuk membuat chaos pengguna internet. Dalam menit pertama penyebarannya, jumlah virus Slammer berlipat dua kali setiap 8,5 detik. Kecepatannya jauh di atas worm Code Red - yang menyebar 18 bulan lalu yang berlipat dua setiap 37 menit.
Sobig
dengan variannya yang telah membuat beberapa ISP dunia macet karena banjirnya badwidth yang anomaly, dimana worm tersebut melakukan pengiriman code secara simultan lewat email dengan membaca semua alamat email kita yang ada di outlook express.
Trojan Actions Trojan
Horse Konsep yang digunakan seperti pada zaman romawi kuno, Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Trojan Horse itu sendiri ber"lagak" sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, WinTrojan/Ecokys(Korean)
Spammer Actions
Database Spammer
Directory Harvest Attack, dengan melakukan “pancingan” ke mail server, memanfaatkan “bounching” mail Mailing List Chat room Web & form online Whois & contact person email berantai Buku telpon, Yellow pages, iklan, …
Sifat Virus Infection
Phase
Script akan berusaha untuk “membuat” rumit jalan masuk dan penyebaran ke files lain lewat suatu media tanpa diketahui Menyebar karena pemicu (trigger) bisa jam, tanggal, kejadian tertentu, … Menyembunyikan diri “stealth” dan “bunglon” agar tidak di deteksi antivirus
Attack
Phase
Menjangkiti dengan menghapus file, menggandakan files, merubah files, memperlambat sistem OS Memainkan suatu files, membuka program, …
Tipe Virus Serangan
Virus
Sistem sector Cluster Virus File Virus Macro Virus …
Fast
n slow infections
Pola “mendompleng” pada saat membuat / memodifikasi files agar mengelabui antivirus
Armored
Virus
Varian yang sulit dideteksi antivirus karena berlindung berlapis-lapis teknik lain “pengelabuan” signature / trick yang telah ada di database antivirus
Polymorphic Virus
Jenis merubah diri setiap kali menginfeksi dirinya Bisa bermutasi dengan virus/ script lain dan melahirkan varian baru Bisa berjumlah puluhan dan ratusan
Stealth Virus
Mengubah isi dan fungsi file yang diinfeksi Dapat menghilangkan jejak dan signature dirinya “menipu” antivirus
Preventive
Gunakan antivirus Update selalu databasenya Pergunakan Firewall Personal Scanning sebelum copy file dari luar Download dari sites terpecaya Gunakan Virtual folder untuk mencoba
s/w
dari internet Berhati-hati sebelum menjalankan file baru Hindari penggunaan s/w bajakan (keygen, sncrack, …) Curigai apabila terjadi keanehan pada sistem anda Backup data anda secara teratur Buat Policy / Kebijakan yang jelas. Don’t trust anyone in Internet
Pasang Anti Virus pada sistem anda Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus (www.symantec.com). Update database program anti virus secara teratur Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan. Pergunakan Firewall Personal, dengan menggunakan firewall maka akses yang akan keluar masuk ke system kita dapat diatur, apakah paket data disetujui atau ditolak.
Berhati-hati sebelum menjalankan file baru Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus. Curigai apabila terjadi keanehan pada sistem anda Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Berhati-hatilah! Backup data anda secara teratur Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan seluruh data yang telah anda backup sebelumnya. Buat Policy / Kebijakan yang jelas.
Update
http://ca.com/us/securityadvisor/docum
ents/collateral.aspx?cid=33330
Viruses PC Database
http://www.symantec.com/enterprise/securit y_response/threatexplorer/threats.jsp http://www.fsecure.com/security_center/virus_statistics.ht ml http://ve.nod32.ch/ http://us.mcafee.com/virusInfo/default.asp http://www.eset.com/threatcenter/index.php
Penggalan script http://www.governmentsecurity.org/foru
m/index.php?showtopic=13250
TUGAS 1. 2. 3.
Ambil kertas beri nama, NIM dan kelas !!!! Sebutkan beberapa contoh virus dan effect yang ditimbulkan (minimal 3) Sebutkan beberapa software antivirus (minimal 3)
Waktu 10 Menit Jika sudah selesai dikumpulkan
