MENINGKATKAN KESADARAN DAN PENGENALAN TERHADAP VIRUS KOMPUTER (Improving Awareness and Recognition to Computer Virus) Mufadhol dan Komunikasi Universitas Semar:ang lnformasi Teknologi Fakultas
Abstract
Expafling atttr- sr,nre lime of information te$nology aN the inaeasing use of computer. fuwtedge prognmig of onputer urus hsf progress and beame habit which influened by exsfence of lnme oomputer, personal mmputer aN notebook. Before the publication by mass media, news @n@ming mmputer virus unknown by public, mmpder vrrus rs a mmputer prrynn as a mean to antagiws made, maniplalion, or ewn de$roy other program, there is apable to mdity frrcir self. While to krcw evistene of mmputer virus prognm an be dorre by given the sympfoms changing, using perrytion nethod, mmpaison method and searching method. While to anticipate virus attack an be use anti virus, killing autorun, don't any taking file,
aN
usingfirewall.
Keyword : awarcness, remgnition, mmputervirus
1, PENDAHULUAN
gencamya publikasi
Boleh dianggap bahua sebelum ada publikasi oleh media massa, beritaberita
di media massa
yang
kemudian surut kembali. lronisnya seiring publikasi virus komputer
oleh tidak yang
kadang disertai dengan hal-hal yang mengenai virus komputer tidak diketahui yang sehingga menimbulkan suatu lalu berbbihan, lima belas tahun umum. Sekitar yang bukan-bukan mengenai virus dugaan ada seor:angpun kecuali beberapa ahli menganggap virus komputer sebagai sesuatu komputer tersebut, bahkan sampai ada yang yang serius, padahal jauh sebelum publikasi berpendapat bahwa virus komputer benarbenar mempunyai sifat yang menular tenEng virus komputer, pemrograman komputer sebenamya sudah menjadiolahraga sehingga mereka hampir tidak berani nasional bagi kelompok tertentu di Negara menjamah dan bahkan menggunakan media Amerika Serikat, yaitu mahsiswa-mahasiswa penyimpanan seperti disket atau flashdisk yang bekeria di sebuah jaringan komputer tersebut yang masih asing bagi mereka.
virus
intemasional.
Seiring berkembangnya teknobgi Masalah virus komputer sekarang ramai informasi dan meningkatnya penggunaan dan banyak dibicarakan oleh orang maupun komputer, pengetahuan akan teknik media massa, namun sebnamya sebagian komputerpun ikut mengalami kemajuan pesat besar publikasi mengenai virus komputer yang
di
pengaruhi oleh adanya home tersebut hanya mengandung sedikit informasi computer, personal computer dan nofebook yang kongkret, hal ini menyebabkan hanya (laptop)sehingga untuk sekarang ini tidak lagi sedikit orang yang memahami apa ifu virus diperlukan pengetahuan yang hebat unfuk komputer sebenamya dan apa bahaya yang membuat dan memproduksi virus komputer. dapat ditimbulkannya, sementara itu sebagian Ada seorang ahli yang mengatakan dari orang lagi mengira bahwa gejala virus 40,000 orang pengguna komputer saat ini komputer sama dengan gejala lain yang terdapat 10.000 orang yang sffira prinsip secara tiba-tiba muncul seiring dengan dapat bermain-main dengan virus komputer.
18
Meningkatkan Kesadaran dan Pengenalan... (Mufadhol)
2.
PERMASALAHAN Keadaan ekstrim tentang virus komputer
kewaspadaan yang tinggi terhadap deteksi yang dilakukan oleh user (pemakai komputer)
tersebut menunjukkan bahwa masyarakat pemakai komputer perlu memahami apa itu sebenarnya virus komputer, sehingga dapat berlaga-jaga apabila menemukan virus komputer yang bersifat merusak, dan sebaliknya tidak perlu merasa takut secara
dan anti virus, virus kompubr harus bisa mengelabuhi keduanya agar bisa berjalan
tersebut barulah serangan secara sporadis itu dilakukan. Cara penyebaran virus komputer
berlebihan terhadap virus komputer yang ada,
ketika aktif yang umum digunakan secara
user (pemakai komputer) dan anti
virus
berurutan saat ini adalah sebagai berikut:
3. PEMBAHASAN
I.
dengan lancar, ketika lolos dari pendeteksian
a.
MulaiBergerilya Pertama kali yang harus dilakukan adalah mewaspadai anti virus, virus komputer harus menghindar dari deteksi anti virus begitu ada kesempatan virus komputer
PENGERTIAN VIRUS KOMPUTER Virus komputer adalah sebuah program
komputer yang dibuat dengan tujuan untuk menulari file (program) lain, memanipulasi file
(program) lain tau bahkan merusak file (program) lain tersebut. lstilah "virus"
akan melanjutkan proses selanjuhya, penghindaran ini bisa dilakukan dengan cara menyembunyikan proses kerja virus
digunakan karena kemiripan antara mekanisme penyebaran program virus komputer kedalam prografiFprog ram komputer lain dengan mekanisme penyebaran virus biologis kedalam sel-sel mahluk hidup. Virus komputer merupakan suatu program
atau mengenkipsi source kode virus, selain ifu virus juga harus mencegah akses user ke registry editor, folder option, msconfig dan tool-tool lainnya yang dianggap dapat rnembahayakan
komputer yang sifatnya mengganggu dan
kelarpsungan kehidupan
bahkan ada kecenderungan merusak kinerja dari sebuah sistem atau file-file tertentu yang merupakan sasaran utama dari virus komputer
komputer korban. Mencari Penanda pada File
b.
virus
di
Penanda ini dfiunakan untuk menandai
filefile yang telah terinfelsi oleh virus, jika ternyata virus mendapati f,le yang
tersebut dengan cara melakukan penyamaranpenyamaran khusus, sehingga mampu mengelabuhi pemakai komputer dan pada
belum memiliki penanda virus, maka file
saatnya nanti akan melakukan senangan ke
tersebut akan otomatis terinfeksi atau
komputer secara spradis.
diberitanda oleh virus.
Suatu program dikatakan sebagai virus
c,
komputer apabila memenuhi kriteria sebagai berikut:
Melakukan Manipulasi
Selanjutnya
virus akan
manipulasi terhadap
a. Mampu mendapatkan informasi. b, Mampu memeriksa program.
kedalam kategori target serangan, seperti *.doc, *.jpg, *.bmp file yang
berakhiran
c.
Mampu menggandakan diri.
e,
menyembunyikan proses kerjanya. Mampu memanipulasifile atau folder.
file asli aEu
Manrpumemanipulasiregistry.
(pembuat virus).
dan lain sebagainya, Manipulasi dapat berupa penyembunyian, penghapusan
d. Mampu
f.
II. CARA
VIRUS
KOMPUTER
Strategi utama penyerangan yang dimiliki
oleh virus komputer adalah dengan cara bergerilya, virus komputer harus memiliki
lain sesuai dari virus maker
perubahan
dengan keinginan
III. PENYEBARAN
melakukan
fiFfile yang masuk
JENIS{ENISV]RUS KOMPUTER
Virus komputer dapat dibedabdakan berdasarkan banyak hal, akan tetapi kalau berdasarkan cara kerjanya virus komputer dapat dibedakan sebagai berikut
a.
:
Virus yang menumpang (overurite)
JURNAL TRANSFORMATIKA, Volume 6, No. 1, Juli2008 : 17
-25
19
Pada waktu proses
program, cara ini tidak terlalu halus dan dengan mudah dapat diketahui karena
penularan
berlangsung virus jenis
ini menumpang program yang ditularinya sehingga memusnahkan sebagian
ahu
program yang ditulari menjadi rusak.
seluruh
PROGRAM PEMIKUL
fl u
lI m
PROGRAM APLIKASI2
PROGRAM APLIKASI3
Gambarl Penularan Virus Overunfe Rangkaian penularan dimulai dari sebuah
prqram yang dengan sengaja ditulari yang disebut program pemikul, bila prcgram inidipanggil maka program virus secara otomatis akan dijalankan terlebih dahulu, sedangkan untuk tanda pengenal
"K
unfuk virus pnis ini biasanya adalah paintah unfuk loncat atau operasi nol (NOP) dan setelah itu, inti virus akan dijalankan,
20
b.
Virus yang tidak menumpang Yang lebih berbahaya adalah virus yang
tidak menumpang objek kode
dari
program yang ditularinya, para pembuat
virus
ini
tidak bermaksud merusak program aplikasi melainkan agar virusnya dapat nenyebar dengan cepat, sehingga kekradaan dan aktifitas virus jenis ini tidak akan diketahui oleh pemakai komputer.
Meningkatkan Kesadaran dan Pengenalan... (Mufadhol)
PROGRAM PEMIKUL lil m
V BAGIAN
1
PROGRAM APLIKASI2 lll
il
BAGIAN
1
BAGIAN
PROGRAM APLIKASI2
1
m
lil
V PROGRAM APLIKASI2
BAGIAN
1
BAGIAN
1
il il
Y PROGRAM APLIKASI3
Gambar 2 Penularan virus tidak menumpang Program yang bekerja dengan baik sekali bisa jadi sesungguhnya telah tertular virus komputer jenis ini dan menjadi sumber penularan yang akan selalu
menulari program-program yang lain. Persoalan yang muncul pada waktu
program, setelah
itu program bekerja
seperti semula. Dua bagian terakhir dari program ini sudah tidak diperlukan lagi
dan ruang memori yang ditempatinya dapat dibebaskan tanpa menimbulkan kesalahan pada sistem.
membuat virus ini adalah bahwa virus ini
harus dapat ditempatkan diatas objek kode program yang sudah ada tanpa mengganggu kinerja dari program tersebut.
Pada virus jenis ini sudah terdapat pemakaian routine MOV sehingga program akan menjadi lebih panjang beberapa byte, tugas dari roufine MOV adalah meloncat ke bagian semula dari
c. Virus yang mendap
(rcsident) di
memori Dari beberapa komputer ada yang dapat rnencadangkan sebagian nernorinya
untuk program-prcgram yang
bemifat
resident (menetap di RAM) sehingga program lain tidak dapat memasukinya dan seolah+lah bagian dari memori ifu tidak
da.
JURNAL TRANSFORMATIKA, Volume 6, No. 1, Juli 2008 : 17
-25
21
Disediakan untuk sistem
Alamat sistem tertinggi
Memoribebas
Sistem operasi
Alamat sistem terendah
Gambar 3 Pembagian mernori sebelum eksekusi
Disediakan untuk sistem
Alamat sistern terringgi
Memoribebas
Bagian yang resident
Alamat sistem terendah
Sistem operasi
Gambar 4 Pembaglan memori sesudah eksekusi
Sebuah virus residenf biasanya dipanggil oleh sebuah interuPsi
aKifnya lampu disk drive, Untuk
yang secara tidak
sengaja
digunakan adalah 21h sedang
dibangkitkan oleh user, namun dengan dijalankannya Program
service number 31h atau dengan menggunakan interupsi 27h dan
virus
ini
akan
mengakibatkan
keperluan virus ini interupsi yang
interupsi 13h.
penularan yang ditandai dengan
22
Meningkatkan Kesadaran dan Pengenalan... (Mufadhol)
Disediakan untuk sistem Disk drive routine ditutup IRET
Alamat sistem terlinggr
(intenuot retum)
Memori bebas
Program aplikasi (memanggil disk drive routine) Program virus resident (menyimpan isi register, menyalin virus, loncat ke disk drive routine) Vektor SO yang diubah menunjuk
Alamat sistem terendah
ke virus
Gambar 5 Pembagian memori sesudah penularan d.
Virus panggilan (call)
Ukuran suatu virus yang paling kecil adalah 1 byte hal ini dapat dicapai dengan model virus resident, akan tetapi virus tadi mempunyai kelemahan yaitu dengan bertambahnya kapasitas dari file
yang telah ditulari atau sama dengan ukuran dari file yang telah ditulari tetapi file sumber/asal telah dihapus dan digantikan dengan file virus yang mempunyai kapasitas file yang sama. Program virus hanya menggunakan interupsi 3h (breakpoint intenupt, CC hexadeci m at), vektor interupsi daiarahkan
ke rouitne manipulasi yang resident pada
RAM, hal
ini tidak akan
110 move 130,.WRITE' 120 jmp 130 130 end Pada pemeriksaan secara
sepintas program diatas tampaknya hanya mengisi
harga-harga di 2 alamat memori, lalu meloncat ke alamat 130 dimana terdapat
interuksi "end', tetapi perhatikan bila program ini dbksekusi, 2 baris yang pertama akan mengubah program itu sendiri.
100 move 132, "lTEMSl' 110 move 130, "WRITE' 120 jmp 130 130 WRITE..
menimbulkan
kesalahan sistem karena isi dari routine
MENGETAHUI ADANYA
interupsi 3h adalah IRET,
KOMPUTER
Virus auto modifikasi
Gejala-gejala
Beberapa virus yang terbaru mempunyai kemampuan untuk mengubah-ubah dirinya sendiri untuk menghindari pencarian oleh program-prqram pencari
Cara termudah untuk mengetahui ada tidaknya virus komputer adalah dengan senantiasa mengamati gejalagejala yang tidak biasa yang muncul saat bekerja
virus yang kini banyak
beredar,
perubahan inilah yang disebut auto modifikasi.
Contoh:
100
move 132,
VIRUS
dengan komputer: 1. Program-program menjadi lebih lambat. 2. Ukuran program berubah.
"lTEMSl'
JURNAL TRANSFORMATIKA, Volume 6, No. 1, Juti 2008 : 1t
- 25
23
3. Program melakukan aktifitas yang
Pencatatan checksum dan CRC 16-bit
kurang jelas terhadap media penyimpanan yang tidak pemah
yang dimaksud dengan checksum 16 bit adalah hasil penjumlahan seluruh
terjdi
kode ascii yang terdapat dalam flle tersebut, cara kerja dari virus pada
sebelumnya.
4. Loading memerlukan banyak waktu.
dasamya hanyalah membaca file yang dimaksud dan nreletakkan pada buffer di MM kemudian menjumlahkan kode ascii seluruh isi buffer tersebut. 4 cRC 16 bit Cyclic redudancy dteck merupakan salah satu sistem pengmekan dalam
5. Sistem operasitiba-tiba hang. 6, Ada beberapa program yang tiba-tiba memunculkan pesan eror.
7.
Media penyimpanan
berkurang
dengan sendirinya.
8. Perubahan tanggal dan jam pada file. Metode pargamatan
transfer data, dalam sistem ini pesan
1. Mengamati isi file Sebuah virus sring kali berisi string
yang akan dicek dianggap sebagai
arus
karakter ascii yang digunakan untuk menampilkan pesan-pesan tertentu,
rangkaian berbentuk siklus. Semua bit pesan yang di transmisikan di shift ke generator CRC (pada pihak pengirim pesan).
pesan-pesan tersebut dapat digunakan untuk mencari file yang 2.
3.
telah tertular oleh virus komputer. Mengamati fack 40 dan 41 Program virus memanfaatkan track 40 dan 41 yang tidak terjangkau oleh DOS sebagai tempat persembunyian.
5, Pencatatan tabel vektor interupsi dan
boot record
Metode pe,rcatatan vektor interupsi juga perlu dilakukan karena sering kali
virus mengarahkan kembali vektor interupsi yang dihilangkan (tidak
Mengamatimemori
Pemeriksaan terhadap memori terhadap isi pesan juga dapat dilakukan, karena pesan ikut termuat pada mernori keria (MM). Metode perbandingan 1. Perbandingan dengan menggunakan cadangan Bila setiap file yang ada pada suatu tempat penyimpanan mempunyai tempat penyimpanan cadangan
dipakai). d.
Metode pencarian
1. Program pencari virus Bila ciri-ciri sebuah virus telah diketahui, maka bisa dikembangkan sebuah program untuk mencari virus yang mempunyai ciri-ciri itu, prcgram ini sesungguhnya juga dimiliki oleh virus yaitu dengan memeriksa apakah
di
lain, maka kehadirn virus senantiasa
dapat diperiksa dengan
jalan
membandingkan file yang asli dengan ditemukan cadangannya, perbedaan maka salah satu file tersebut sudah terinrclai oleh virus. 2, Pencatatan direktori lnformasi yang ditampilkan dari
bila
melihat direktori (nama, ukuran file, tanggal, jam, dll) sering kali diubah
2.
suatu file telah terinfeksi atau belum. File "dummy" Sebuah virus yang telah menulari
sebuah program objek kodenya akan
menyatu dengan objek kodenya program tersebut, sehingga sulit membedakan mana objek kode virus dan mana objek kode program. Untuk
menjebak
virus komputer
bisa
dipergunakan flle 'dummy' yaitu flle
informasi tersebut merupakan salah
yang kelihatannya seperti pr0gram sesungguhnya (misal dengan
mengetahui keberadaan dari virus komputer.
dummy
ketika virus bekerja, dengan mencatat
satu cara untuk
24
bit yang muncul sebagai
memberi akhiran com atau exe), file
ini dapat dikonffol
secara
Meningkatkan Kesadaran dan Pengenalan... (Mufadhol)
teratur terhadap
perubahan_
f.
perubahan yang terjadi.
5,
a.
jelas (belum dikenal) sebaiknya memanfaatkan fusilihs Firewall,
TIPS MENCEGAH SEMNGAN VIRUS
Menggunakan anti virus yang ter
up
walaupun tidak menjamin 100% aman tetapi setidaknya itu akan menyulitkan
date
Jangan lupa untuk rutin
program penyusup untuk masuk ke
men_scan
komputer, terutama ketika ada media luar
komputer.
yang terhubung dengan komputer (misal CD, flashdisk, disket). Untuk memperoleh anti virus beserta up{ate nya yang bisa
diunduh dari situs resminya masing_
masing (misal
www.grisoft.com, www.fee-av.com, www,mcafee.com, www.symantec.com, www.vaksin.com, d il).
b.
Mencegah autorun terutama dari flashdisk
Tekan dan tahan tombol shift ketika
menancapkan flashdisk atau memasukkan CD untuk mencegah autorun, hal ini jarang dilakukan oleh pengguna komputer, padahal belakangan
ini virus telah mampu menjalanlan
dirinya sendiri secara otomatis ketika
c.
flashdisk atau CD itu dimasukkan.
ldentifikasivirus secara manual Adakalanya anti virus tidak dapat menjalankan fungsinya dengan baik, oleh perlu juga melakukan pemeriksaan secara manual terhadap
karena
itu
keberadaan virus tersebut termasui media penyimpanan eksternal untuk mengantisipasi dari penularan virus
Gunakan firewall Ketika berkunjung ke situs yang tidak
KESIMPULAN
Sebagian besar publikasi mengenai virus komputer hanya mengandung sediklt informasi yang kongkret, sehingga menimbulkan dugaan
yang bukan-bukan mengenai virus komputer,
bahkan sampai ada yang ticlak
ber:ani
menjamah dan bahkan menggunakan media
penyimpanan yang masih asing. Virus komputer adalah sebuah program iomputer
yang dibuat dengan tujuan untuk menulari,
memanipulasi, merusak file atau program lain. Untuk mengetahui keberadaan vifus dapat dilaku.kan dengan mengenali gejala-gejala seperti.program menjadi lebih lambat, triding
memerlukan banyak waktu, sistem operasi
tiba-tiba hang, media penyimpanan berkurang 99ng.rn sendirinya, Atau dengan mengamati
isi file, isi mernori dan jugi bisa dingan
membandingtan fib yang sama dimedia ying
9up99r, Sedangkan untuk
terinfeksi
mencegah
oleh virus bisa
Oenian menggunakan anti virus, mencegah autorun,
tidak sembarang mengunduh file,
dan
menggunakan fasilitas Firewall.
komputer.
d.
Jangan asal unduh file Kejadian yang meryimpulkan awal mula
bersarangnya virus dikomputer adalah
darifilefile yang tidak jelas asal usulnya, hal ini sangat rawan sekali dengan ikutnya virus pada file tersebut.
e, Jangan berkunjung
kesitus.situs
p0mo Situs-situs yang berbau porno memang cenderung rentan disusupi oleh program-program jahat terutama trojan, alangkah
Iebih baik dan bijak jika tidak Isah mengakses situs tersebut.
DAFTAR PUSTAIG 1. Fauzi A. R., 2007, "klajar Membuat Virus Komputer Mulai dari No/", Neomedia Press, Semarang.
2.
Hartojo Salim, 1990, ,'Virus Komputer Tekink pembuatan & LangkahJaigkah Penanggulangannya,, nnOi O,fset, Yogyakarh.
3, Lanny W,
pandjaita
n, 2007. ',Dasar_dasar Komputer &rdas,, Andi Ofret.
Yogyakarta.
JURNAL TRANSFORMATTKA, Votume 6, No. 1, Juli2008:
fl=
25
Onno
W.
Purbo, "Enam
Langkah
&
Mengamankan Jaingan Sisfem Komputer Dari Serangan Hackef , 2ffi2. ht@ llvoip m e rd e ka. net
'5.
,..
Shadewa Aat, 2006, liSeni Pemrograman . :,)lirus MenggaiaKan Visual Basic 6,0', DSI Publishing, Yogyakarta.
26
Meningkatkan Kesadaran dan Pe,tgenalan... (Mufadhol)
