PENDAHULUAN
A. Latar Belakang
Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner]
lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket
Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan
di layar : “It will get on all your disks-It will infiltrate your
chips–yes it is Cloner!-It will stick to you like glue-It will modify
RAM too-send in the Cloner!”
Nama “Virus” itu sendiiri baru dibeberkan setelah 2 tahun
kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar
yang membahas cara membuat virus and memproteksi diri dari virus. Tapi
orang-orangorang sering menganggap bahwa virus yang pertama kali muncul
adalah virus [Brain] yang justru lahir tahun 1986. Wajar saja, soalnya
virus ini yang paling menggemparkan dan paling meluas penyebarannya
karena menjalar melalui disket DOS yang waktu itu lagi ngetrend.
Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]
Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya
mengerikan dan menakutkan ! berselang satu tahun muncul virus pertama
yang menginfeksi file. Biasanya yang diserang adalah file yang
berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan
virus “jerussalem”. Kecepatan penyebarannya cukup ‘menggetarkan hati’
untuk saat itu. Tapi virus ini tidak terlalu jahatsoalnya virus ini
menghantam dan
menghajar mainframe-nya IBM tidak lama-lama, hanya setahun.
menghajar mainframe-nya IBM tidak lama-lama, hanya setahun.
Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus
[MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh
virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file
“AIDS information program” dan celakanya, begitu file ini dibuka, yang
didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi
harddisk dan meminta bayaran untuk kode pembukanya.
Sejak saat itu, penyebaran virus sudah tidak terhitung lagi. Akan
tetapi dampak yang ditimbulkan tidak terlalu besar. Baru tahun 1995
muncul serangan besar-besaran. Tidak tanggung-tanggung, mereka menyerang
perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean
Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN
RAKSASA lain yang dianiaya oleh “INETRNET LIBERATION FRONT” di hari
~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun
1995 dijuluki sebagai tahunnya para Hacker dan Cracker.
Apakah virus komputer itu?
Virus komputer adalah program perangkat lunak kecil yang menyebar
dari satu komputer ke komputer lain dan mengganggu pengoperasian
komputer. Virus komputer dapat rusak atau menghapus data di sebuah
komputer, menggunakan program email untuk menyebarkan virus ke komputer
lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.
Virus komputer lebih mudah menyebar melalui lampiran pesan email atau pada pesan instan. Oleh karena itu, Anda jangan pernah membuka lampiran email kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda mengharapkan lampiran email. Virus komputer dapat disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau berkas audio dan video. Virus komputer juga menyebar menggunakan unduhan di Internet. Virus komputer dapat disembunyikan di dalam perangkat lunak bajakan atau di berkas lainnya yang Anda unduh.
JENIS – JENIS VIRUS
- Backdoor Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
- Spyware Virus yang memantau komputer yang terinfeksi.
- Rogue merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
- Rootkit Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
- Polymorphic virus Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
- Metamorphic virus Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
- Virus ponsel Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
- Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
- Virus Bagle BC, virus ini ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
- Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
- Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.
- Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, makaprogram tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
- Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
- Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
- Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
- Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
- Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
- Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
- Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
- Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
- Trojan horse, disebut juga kuda troya. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
- Backdoor Alnica, virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200,Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte
- Trojan di Linux, Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat “security@redhat.com” karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat “secalert@redhat.com” dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windowstahun 2003 dengan subyek menawarkan solusi keamanan. Ternyata Linux juga bisa kena virus. Inilah salah satu akibat perkembangan teknologi. Mulai sekarang, semakin berhati-hatilah dan jangan sembarangan mengcopy sebuah file dari source lain lalu di-paste ke komputer anda. Jangan lupa rajin mengupdate antivirus untuk meningkatkan security komputer.
Gejala virus komputer
Jika Anda mencurigai atau tahu bahwa komputer Anda terifeksi virus
komputer, dapatkan perangkat lunak antivirus terbaru. Berikut ini adalah
beberapa indikator utama di mana komputer mungkin terinfeksi:
- Komputer berjalan lebih lambat dari biasanya.
- Komputer berhenti merespons, atau seringkali terkunci.
- Komputer macet, kemudian memulai ulang setiap beberapa menit.
- Komputer memulai ulang dengan sendirinya. Selain itu, komputer berjalan tidak seperti biasanya.
- Aplikasi di dalam komputer tidak bekerja dengan benar.
- Cakram atau kandar cakram tidak dapat diakses.
- Anda tidak dapat mencetak item dengan benar.
- Anda melihat pesan galat yang tidak biasa.
- Anda melihat menu dan kotak dialog yang berubah bentuk.
- Terdapat ekstensi ganda di lampiran yang baru Anda buka, seperti ekstensi .jpg, .vbs, .gif, atau .exe.
- Program antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa dimulai ulang.
- Program antivirus tidak dapat diinstal di komputer, atau program antivirus tidak berjalan.
- Ikon-ikon baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak berhubungan dengan program yang diinstal baru-baru ini.
- Suara atau musik aneh muncul dari speaker secara tiba-tiba.
- Program hilang dari komputer walaupun Anda tidak sengaja menghapus program.
Catatan Gejala-gejala ini merupakan tanda infeksi. Meskipun demikian,
tanda-tanda ini juga dapat disebabkan oleh masalah perangkat keras atau
perangkat lunak yang tidak ada hubungannya sama sekali dengan virus
komputer. Kecuali jika Anda menjalankan Alat Penghapus Perangkat Lunak
Berbahaya dari Microsoft, kemudian Anda menginstal perangkat lunak
antivirus standar industri terbaru di komputer Anda, maka Anda tidak
bisa memastikan apakah komputer terinfeksi virus komputer atau tidak.
Gejala virus worm dan trojan di dalam pesan email
Pada saat virus komputer menginfeksi pesan email atau menginfeksi
berkas lain di komputer, Anda mungkin melihat gejala berikut ini:
- Berkas yang terinfeksi mungkin membuat salinan dirinya sendiri. Perilaku ini mungkin menggunakan semua ruang bebas di kandar keras.
- Salinan berkas yang terinfeksi mungkin dikirim ke semua alamat di daftar alamat email.
- Virus komputer mungkin memformat kembali kandar keras. Perilaku ini akan menghapus berkas dan program.
- Virus komputer mungkin menginstal program yang disembunyikan, seperti perangkat lunak bajakan. Perangkat lunak bajakan kemudian disebarluaskan dan dijual dari komputer.
- Virus komputer mungkin mengurangi keamanan. Tindakan ini bisa membuat pengacau untuk mengakses komputer atau jaringan dari jauh.
- Anda menerima pesan email yang memiliki lampiran aneh. Ketika Anda membuka lampiran, kotak dialog akan muncul, atau terjadi penurunan tiba-tiba pada performa sistem.
- Seseorang mengatakan kepada Anda bahwa mereka telah menerima pesan email dari Anda yang berisi berkas terlampir yang tidak pernah Anda kirim. Berkas yang dilampirkan ke pesan email memiliki ekstensi seperti ekstensi .exe, .bat, .scr, dan .vbs.
Gejala yang mungkin hasil dari fungsi Windows biasa
Infeksi virus komputer mungkin menyebabkan masalah berikut ini:
- Windows tidak berjalan walaupun Anda tidak membuat perubahan sistem apa pun atau walaupun Anda belum menginstal atau menghapus program.
- Terdapat kegiatan modem yang berkali-kali. Apabila Anda memiliki modem eksternal, Anda mungkin melihat cahaya yang berkedip-kedip pada saat modem sedang digunakan. Anda mungkin secara tidak sengaja menyediakan perangkat lunak bajakan.
- Windows tidak berjalan karena berkas sistem penting tertentu hilang. Selain lagi, Anda menerima pesan kesalahan yang mendaftar berkas-berkas yang hilang.
- Komputer terkadang memulai sesuai yang diharapkan. Namun, terkadang, komputer berhenti merespons sebelum ikon desktop dan taskbar muncul.
- Komputer berjalan sangat lambat. Lagi pula, komputer memerlukan waktu yang lebih lama daripada yang diharapkan untuk memulai ulang.
- Anda menerima pesan galat tentang memori walaupun komputer memiliki RAM yang cukup.
- Program baru diinstal secara tidak benar.
- Windows secara spontan memulai ulang dengan tiba-tiba.
- Program yang digunakan untuk menjalankan Windows seringkali berhenti merespons. Bahkan ketika Anda menghapus dan menginstal kembali program, permasalahan mulai muncul.
- Utilitas kandar seperti Scandisk melaporkan banyak galat kandar yang serius.
- Partisi hilang.
- Komputer selalu berhenti merespons saat Anda mencoba untuk menggunakan produk Microsoft Office.
- Anda tidak dapat menjalankan Manajer Tugas Windows.
- Perangkat lunak antivirus menunjukkan adanya virus komputer.
Catatan Masalah ini mungkin juga terjadi karena fungsi Windows yang
biasa atau masalah pada Windows yang tidak disebabkan oleh virus
komputer.
Tidak ada komentar:
Posting Komentar