Renamer Sebagai Trik Menghindarkan Dokumen Dari Seragan Virus

Renamer Sebagai Trik Menghindarkan Dokumen Dari Seragan Virus Tri Daryatni

Abstract : Renamer use to rename files in directory, this could be done with simple visual basic’s script. However, virus is a program that could double or changed itself and make computer performance became not optimal. Using renamer users could avoid documents from virus attack. Keywords : renamer, virus, worm

PENDAHULUAN Latar Belakang Virus komputer pasti tidak asing lagi bagi pembaca, tapi apa sebenarnya virus computer dan mengapa penyelamatan dokumen harus dilakukan??. Virus komputer adalah sejenis program komputer yang bisa menggandakan atau mengubah dirinya sendiri, dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain dan dapat merusak, terutama data-data yang merupakan file dokumen. Hal ini akan mengakibatkan pengguna komputer merasa terganggu, namun demikian ada juga virus komputer yang tidak menimbulkan efek sama sekali. Virus komputer yang banyak sekali dijumpai sekarang ini adalah virus yang merusak software, dan tidak langsung menimbulkan pengaruh pada hardware. Virus komputer dengan aksinya menggandakan diri membuat sumber daya komputer terutama memori menjadi berkurang secara signifikan sehingga kinerja komputer jadi lambat. Macam-macam virus komputer antara lain : Boot virus, yaitu virus yang berada di boot sector. File virus adalah virus yang menginfeksi executable program. Multipartite virus adalah virus yang menginfeksi bootsector dan file. Macro virus adalah virus yang menginfeksi file dokumen, seperti Microsoft Word dan Microsoft Excel, yang merupakan program yang sangat populer dan banyak dipakai oleh pengguna komputer untuk membantu pekerjaannya sehari-hari. Virus cacing adalah suatu program yang berdiri sendiri dan tidak membutuhkan sarang untuk penyebarannya. Penyebaran virus atau worm umumnya adalah melalui e-mail, floopy disk, messenger maupun USB flash. Perbedaan virus dengan worm adalah jika virus maka menginfeksi target kode, sedangkan worm tidak Worm hanya berada di memori komputer dan mampu memodifikasi dirinya sendiri. Targetnya kebanyakan hanya memori komputer, namun malware ini juga mampu memblok akses ke situs anti virus dan mematikan fitur

Tri Daryatni adalah Dosen Fakultas Ilmu Komputer UDINUS Semarang 124

Renamer Sebagai Trik (Tri Daryatni)

125

keamanan sistem operasi. Virus malware mampu membelokkan/mengacaukan alamat website yang akan dituju ke alamat yang tidak diiinginkan. Malware juga bisa menambah bookmark dan mengubah homepage serta mengubah pengaturan browser. Virus komputer telah mengacaukan banyak sekali data atau dokumen-dokumen penting yang telah rapi tersimpan, dan akhirnya pembuat anti virus berlomba-lomba menawarkan software yang bisa menghentikan aksi virus-virus yang dibuat para cracker. Pembuat virus sendiri tidak mau kalah, untuk menciptakan software virus baru yang akan merusak semua dokumen, data atau program termasuk jaringan komputer yang ada. Persaingan ini menimbulkan para pengguna kebingungan untuk menyelamatkan data atau dokumennya, belum selesai dengan masalah satu virus sudah datang virus yang baru lagi, sehingga pengguna antivirus harus selalu update antivirus terbaru atau malah harus kehilangan data atau dokumennya karena tidak bisa menemukan antivirus yang cocok. Untuk itu pada tulisan kali ini penulis akan menyajikan cara untuk menghindarkan dokumen-dokumen yang pembaca miliki dari virus yang membandel. Metode Penelitian Metode yang penulis gunakan untuk penelitian ini adalah pengamatan (yaitu pengumpulan data secara empiris, kemudian mengolah dan menganalisa dengan mengadakan uji coba untuk membuktikan kebenaran teori) pada beberapa virus yang menyerang komputer, dan juga studi pustaka pada buku-buku atau litertatur.

PEMBAHASAN Virus yang menyerang sistem operasi Windows hampir 95%, yang 5% menyerang Linux, Mac OS 9, Max OS X (Tiger, Leopard), FreeBSD, OS/2 IBM, dan Sun Operating System. Sejarah virus berawal pada tahun 1949, saat John Von Neuman mengemukaan tentang ”teori self altering automata”, yang kemudian pada tahun 1960 para ahli di laboratorium BELL (AT & T) mencoba teori yang diungkapkan oleh john Von Neuman, dengan cara membuat game/permainan, yang mana game tersebut berupa program yang bisa memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Dan itulah yang sekarang ini dikenal dengan virus komputer. Bebarapa nama-nama virus yang ada saat ini, antara lain : - Flu Burung Virus ini menginfeksi dokumen-dokumen Microsoft Word, dengan kapasitas 46.592 byte, dan memiliki icon seperti Micosoft Word. Microsof Word yang terinfeksi mempunyai extension .scr. - Virus Yulbhita Virus ini memiliki icon jpg, tapi extensi ini berubah-ubah, jika virus ini dihapus maka akan menjadi icon internet explorer, dan jika dihapus lagi akan beruba menjadi jpg, begitu seterusnya.

126

-

-

-

-

-

-

Techno.COM, Vol. 7 No. 1, Februari 2008

Stealth virus Virus ini hidup saat komputer bekerja, menggandakan diri dan menahan peritah komputer sehingga akan memberikan informasi yang salah atau berbeda pada sistem, karena virus ini menggandakan diri maka membuat ukuran memori menjadi besar. Virus ini menginfeksi file *.com, *.exe dan boot sector hard disk. Contohnya virus VBR (Master boot record), virus binary, virus Macro, dll. Parvo Virus Virus ini mampu menyerang komputer remote dan mengembangkan dirinya melalui jaringan komputer. Virus Parvo menyambungkan dirinya dengan NewsGroups secara acak, membuat bermacam-macam pesan yang berbeda, dimana pesan merupakan attachment, dan jika attachment ini dijalankan maka akan menginfeksi browser dan email korban-korbannya. Troyan Horse Troyan tidak menggandakan diri, dan aktif menggunakan file autoexec.bat, dan win. Paling umum bertempat di registry khusus di windows. Programnya tidak bisa dilihat oleh user dan bisa mengambil password, setting mail, IP dan Port number. Code X Virus ini akan menampilkan animasi kartun pada copy-an yang terinfeksi. Aurora 13 Virus ini tidak terlalu berbahaya, namun sangat cepat penyebarannya. Besar file 50KB, jadi cukup menghabiskan memori. Shur Virus ini akan mengcopy-kan dirinya disetiap folder dan subfolder, meski tidak membahayakan. Suspicius M.gen Besar file 55 Kb, dan ada yang menamakan brontok-14.E, menempati 5 besar urutan terbanyak korbanya. Harpot Icon yang digunakan virus ini adalah icon folder besar filenya 286 KB. Riyani Jangkaru Virus yang sudah lama dengan besar file 73 KB Redlof.N Virus ini banyak menginveksi komputer baik di rental/warnet. ANF Virus ini memakai icon Microsoft Windows XP, dengan besar file 11 KB MMI Virus ini menginfeksi dan menghancurkan file office dan file *.JPG, disebut juga virus nahital pada PCMAC dengan besar file 176KB BlackMall Virus ini menggunakan shortcut Ms. DOS, dengan extensi *.pif, besar file 1KB

Renamer Sebagai Trik (Tri Daryatni)

-

-

-

-

-

-

-

127

Brontok Virus ini menggunakan icon folder default Windows XP. Ada banyak jenis brontok, antara lain : Brontok-9, Brontok-10 (32 KB), Brontok-Sensasi.B (25 KB), Mybro.V (62KB), Brontok.msg (1KB), Brontok terbaru (http://hl.ripwa.com/syur, bisa mengaktifkan dirinya sendiri tanpa perintah klik pada USB flash disk) Rontokbro Virus ini dibuat dengan Visual Basic juga, dengan banyak macamnya, seperti Rontokbro.F (30KB), Rontokbro.CX (35KB), Rontokbro.T, Rontokbro.LA (virus ini bisa menjalankan dirinya sendiri dengan bantuan file ”Desktop.ini” & ”Folder.htt” dengan kapasitas file 25 KB) Aksin Virus ini banyak menyebar dengan icon folder besar filenya 26KB Moonlight-B Virus ini tidak menghapus file, hanya membuat semua folder di superhidden, virus ini juga menggunakan icon folder dengan menggunakan extensi *.exe dan *.scr . EGO Virus ini menggunakan icon notepad dengan extensi *.exe, dengan kapasitas 328KB Sherry Virus ini menggunakan icon *.pdf, sherry muncul pada file tutorial hacking di winzip Myztx Virus “Myztx Design And Creation Lab”, adalah virus yang akan membuat drive C, menjadi full sehingga jalan operating system sangat lambat. Dengan kapasitas 51KB Small.JB Virus dengan icon media player, dengan nama “Pecahkan Saja Gelasnya”, kapasitas file 46KB Plexus Menggunakan icon winzip dan kapasitas file 38KB Soraci Virus dengan extensi *.htt, kapasitas file 12 KB Leena.A Virus yang sangat berbahaya bagi dokumen word, karena menyebabkan dokumen file word tidak bisa dibuka dan diakses. Kill.AV Virus dari solo, “cause killing av”, dengan icon winzip. Zulanick Virus ini melakukan pembuatan shortcut dengan nama “Cintaku kandas ditengah jalan.Ink”. dengan kapasitas 180KB (bisa dilihat dengan PCMAV) Dialer.AXWP Virus ini menggunakan ion “c” dengan tampilan menyerupai internet explorer. (deteksi dengan Norman)

Techno.COM, Vol. 7 No. 1, Februari 2008

128

-

dll

Nama-nama virus diatas terdeteksi dengan PCMAV, Norman Anti virus, The Killer Machine, PCMAV RC14, AVG Free Edition, Kaspersky, Norton Antivirus, McAfee dan mungkin masih ke deteksi dengan antivirus yang lain, namun masih banyak lagi jenis dan macam virus yang ada (hingga urang lebih 1600 virus yang terdeteksi oleh PC Media), sehingga menyulitkan pengguna untuk memilih anti virus yang tepat.

Renamer Renamer adalah pengubahan nama file, hal ini dilakukan untuk mengelabuhi virus-virus yang menyerang dokumen terutama file dengan extensi *.doc dan *.xls yang dihasilkan dengan pengolahan software Microsoft Word dan Microsoft excel pada umumnya. Karena seringnya pembuat virus mengarahkan bidikan pada dokumen *.doc dan *.xls sebagai mangsa empuk untuk diinfeksi dan dihancurkan maka pengguna komputer harus pintarpintar mengakali “si perusuh“. Virus yang menyerang dokumen saat ini biasanya dibuat untuk mendeteksi file-file dengan extensi *.doc atau *.xls dan iconnya adalah word dan excel. Untuk itu pengguna harus mengganti semua file yang berextensi *.doc dan *.xls dengan extensi lain dan mengubah icon word dan excel dengan icon yang lain juga. Untuk file-file baru mungkin dengan mudah pengguna menimpan dengan Save As dengan menambah extensi lain, misalnya : File TUGAS.doc pada Ms. Word disimpan dengan langkah File-Save As…-file name diisi dengan TUGAS.Word, maka akan tersimpan dengan nama TUGAS.Word.doc, meskipun ini sudah mengelabui virus karena virus akan mendeteksi file tersebut bukan *.doc, namun *.word. jadi bukan file dokumen. Tapi icon yang dipakai tetap saja Word dan ini hanya berlaku untuk dokumen-dokumen baru, jika file itu sudah lama maka apakah pengguna akan membuka filenya satu-satu kemudian dilakukan Save As, atau lebih mudah dengan melakukan klik kanan pada file dan pilih Rename untuk mengganti nama file. Kalau hal ini dilakukan hanya untuk 10-20 file pasti tidak ada masalah, namun kalau pengguna memiliki 500-ribuan file dokumen dan tersebar di banyak folder dengan banyak dirktory, pasti tidak mungkin dilakukan. “Terus bagaimana Rename file-file ini agar terhindar dari virus, yang mempunyai format program untuk menginfeksi file-file *.doc dan *.xls dan sekaligus merubahnya dengan icon yang berbeda dengan Ms. Word dan Ms. Excel????” Langkah-langkah membuat program rename :  Ketikan program dibawah ini pada Notepad atau Macro (yaitu pada Microsoft Script Editor)  Listing program adalah : Dim Drive, Root, fname Drive = "D" 'drive yg akan diproses adalah "D" 'bisa diganti C,E, dst

Renamer Sebagai Trik (Tri Daryatni)

'atau pilih drive yang akan diganti Set Root = CreateObject("Scripting.FileSystemObject").GetDrive(Drive).RootFolder Set fname = New RegExp

With fname .Pattern = "\.doc$" 'ekstensi file yang akan direname file *.doc 'jika yang akan diganti *.xls tinggal diganti *.xls$

.IgnoreCase = True .Global = False .Multiline = False End With

Call Rename(Root, fname) Sub Rename(Folder, RegExp) Dim SubFolder, File

For Each File in Folder.Files If RegExp.Test(File.Name) Then File.Name = RegExp.Replace(File.Name, ".MicrosoftWord") 'hasilnya rename diganti extensinya dari .doc menjadi .MicrosoftWord „atau .MicrosoftWord bisa dengan kata yang lain sesuai keinginan End If Next For Each SubFolder In Folder.SubFolders Call Rename(SubFolder, RegExp) Next End Sub

129

130

Techno.COM, Vol. 7 No. 1, Februari 2008

Tampilan pada Notepad :

 Setelah selesai pengetikan maka simpanlah dengan File  Save As…File name diisi dengan nama file (terserah anda), hanya ditambah .vbs , hal ini jangan sampai lupa menambah .vbs , karena jika langsung disimpan tanpa tambah extensi .vbs maka akan ditambah oleh sistem dengan txt, artinya hanya dianggap sebagai file text, bukan file VB script. Selain itu pastikan Encoding dipilih ANSI  Setelah penyimpanan selesai, bisa dijalankan dengan cara Double klik pada file renamer yang telah dibuat tadi. (Dengan syarat semua file dokumen (*.doc atau *.xls) sudah ditutup, untuk menghindari kesalahan pembacaan. Begitu file renamer dijalankan, maka semua file dengan extensi *.doc atau *.xls akan diganti dengan extensi yang telah ditulis (dalam program diatas semua file di drive D yang berextensi .doc (*.doc) akan diganti dengan extensi .Microsoftword (*.Microsoftword) dan Iconya juga diganti dari :

Renamer Sebagai Trik (Tri Daryatni)

131

 Untuk memanggil file-file *.doc yang sudah diganti dengan *.Microsoftword, bisa dilakukan dari Windows Explore atau saat membuka dokumen di Ms. Word maka pastikan File of type dipilih All Files  Untuk proses penyimpanan lakukan seperti biasa, tanpa menambah extensi apapun, namun setelah komputer mau dimatikan, pastikan file renamer ang sudah dibuat di Double klik. Agar semua file *.doc diubah extensinya sesuai rename yang telah dibuat. Jika langkah renamer berhasil dan sukses Insya Allah, dokumen-dokumen anda akan terhindar dari serangan virus / terhindar dari deteksi program virus yang biasanya mengenali file dokumen dengan *.doc atau *.xls

KESIMPULAN Untuk saat ini Renamer-lah solusi untuk menghindarkan dokumen dari serangan virus. Jangan pernah ragu untuk mencoba solusi terbaik penyelamatan dokumen-dokumen yang anda miliki. Untuk menyelamatkan program system maka lakukan update anti virus terbaru. Pastikan disket, compact disk, flash disk, alat penyimpanan external yang akan digunakan di scan terlebih dahulu.

DAFTAR PUSTAKA 1. M. Agus J. Alam, Manajemen Database dengan Microsoft Visual Basic versi 6, PT Elex Media Komputindo, Jakarta. 2000 2. Jubilee Enterprise, Membasmi Virus untuk Orang Biasa, PT Elex Media Komputindo, Jakarta. 2007 3. Yahya Kurniawan, ST, Aplikasi Web Database dengan ASP, PT Elex Media Komputindo, Jakarta. 2001