Mengenal Virus
Komputer
Pengertian Virus
Pertama kali istilah
“
virus
”oleh
Fred
Cohen
pada tahun 1984 di Amerika
Serikat.
Virus komputer dinamakan
“virus”
karena memiliki beberapa persamaan
mendasar dengan virus pada istilah
kedokteran
Virus
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya.
virus dibuat :
1. Menulari program-program lainnya, 2. Mengubah
3. Memanipulasinya bahkan sampai merusaknya. 4. Virus hanya akan menulari apabila program
pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”.
ASAL VIRUS
1949, John von Neumann, menggungkapkan ”
teori self altering automata ” yang merupakan hasil riset dari para ahli matematika.
1960, Lab BELL (AT&T), para ahli di lab BELL
(AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game.
Mereka membuat program yang dapat
memperbanyak dirinya dan dapat menghancurkan program buatan lawan.
Program yang mampu bertahan dan
menghancurkan semua program lain, akan dianggap sebagai pemenangnya.
Kriteria Virus
Suatu program dapat disebut sebagai suatu
virus
apabila memenuhi minimal 5 kriteria
berikut :
1.
Kemampuan untuk mendapatkan informasi.
2.Kemampuan untuk memeriksa suatu file.
3.
Kemampuan untuk menggandakan diri dan
menularkan diri.
4.
Kemampuan melakukan manipulasi.
Kemampuan untuk mendapatkan
informasi
Pada umumnya suatu virus memerlukan
1) Daftar nama-nama file yang ada dalam suatu
directory.
2) Agar dia dapat memperoleh daftar file yang
bisa dia tulari.
Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc.
Kemampuan memeriksa
suatu program
Suatu virus juga harus bisa memeriksa suatu
file yang akan ditulari, misalnya dia bertugas
menulari program berekstensi *.doc, maka dia
harus memeriksa apakah file dokumen
tersebut telah terinfeksi ataupun belum,
karena jika sudah, akan percuma menularinya
lagi.
Kemampuan untuk menggandakan diri
1. Inti dari virus adalah kemampuan mengandakan
diri dengan cara menulari file lainnya.
2. Virus apabila telah menemukan calon korbannya
maka ia akan mengenalinya dengan memeriksanya.
3. Jika belum terinfeksi maka sang virus akan memulai
aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran.
4. Beberapa cara umum yang dilakukan oleh virus
untuk menulari/menggandakan dirinya adalah :File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
5. Program virus yang sudah dieksekusi/load ke
memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.
Kemampuan mengadakan
manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan
setelah virus menulari suatu file.
Isi dari suatu rutin ini dapat beragam mulai dari yang tidak
berbahaya sampai yang melakukan perusakan.
Rutin ini umumnya digunakan untuk memanipulasi file
atau pun mempopulerkan pembuatnya. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal :
1. Membuat gambar atau pesan pada monitor. 2. Mengganti/mengubah-ubah label dari tiap file,
direktori, atau label dari drive di PC.
3. Memanipulasi file yang ditulari. 4. Merusak file.
Kemampuan Menyembunyikan
diri
Kemampuan menyembunyikan diri ini harus
dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.Langkah langkah yang biasa dilakukan adalah:
1. Program virus disimpan dalam bentuk kode
mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai.
2. Program virus diletakkan pada Boot Record atau
track pada disk yang jarang diperhatikan oleh komputer itu sendiri.
3. Program virus dibuat sependek mungkin, dan
hasil file yang diinfeksi tidak terlalu berubah ukurannya.
Cara Penyebaran Virus
Disket, Flas dis, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu ?virus??? yang akan menginfeksi komputer-komputer yang mengaksesnya.
Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
Attachment pada email, transfering file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
Worm
Worm atau cacing komputer dalam keamanan
komputer, adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap komputer yang terinfeksi.
Sebuah worm dapat menggandakan dirinya
dalam sebuah sistem komputer sehingga dapat menyebabkan sistem tersebut mengalami crash sehingga mengharuskan server harus di-restart.
Beberapa worm juga menghabiskan
bandwidth yang tersedia.
Trojan
Trojan horse atau Kuda Troya, dalam keamanan
komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Dapat disebut sebagai Trojan saja.
Trojan berbeda dengan virus komputer atau worm
karena dua hal berikut:
- * Trojan bersifat "stealth" (siluman dan tidak terlihat)
dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik,
sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
- * Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
Mencegah Masuknya Virus
Install program anti-virus dan update-lah secara
reguler
Jangan membuka attachment email dari
orang yang tidak dikenal
Backup data secara berkala
Non aktifkan fasilitas autorun pada komputer
kita, sehingga CD-ROM maupun flashdisk yang kita masukkan ke komputer tidak langsung menjalankan file yang ada di dalamnya Jangan menginstall software yang pembuatnya tidak jelas (tidak dapat dipercaya)
Jika anda terhubung langsung ke Internet
cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming dsb
lanjutan
Waspada
terhadap
fle-file
yang
mencurigakan, contoh : file dengan 2 buah
exstension atau file executable yang terlihat
mencurigakan
Selalu scanning semua media penyimpanan
eksternal yang akan digunakan.
Periksa setiap flashdisk yang dimasukkan
apakah ada file autorun.inf, jika ada coba
dilihat isinya, jika mengacu ke sebuah file
.exe, .dll atau .scr yang aneh / hidden, segera
hapus file-nya atau scan dengan antivirus
Langkah Jika telah Terinfeksi
Deteksi dan tentukan dimanakah kira-kira
sumber virus tersebut apakah di disket,
jaringan, email dsb.
Jika anda terhubung ke jaringan maka ada
baiknya anda mengisolasi komputer anda
dulu (baik dengan melepas kabel atau
mendisable sambungan internet dari control
panel)
Identifikasi dan klasifikasikan jenis virus apa
yang menyerang pc anda, dengan cara
melihat Gejala yang timbul, misal : pesan, file
yang corrupt atau hilang dsb.
lanjutan
Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini,
update secara manual atau mendownload virus definitionnya untuk kemudian anda install.
Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut.
Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .
Virus &
Sejarah
Sejarah Virus Local PC 1981 = Apple II 1983 = Elk Cloner 1986 = C Brain 1987 = Goodnight Vienna, Hello Lehigh 1988 = The Worm Turns
Internet Age
1989 = Worm, Dark Avenger,AIDS 1990 = Polymorphs & Multipartities
1991 = Renaissance Virus, Tequila Sunrise 1992 = Revenge of the turtle
Sejarah Virus
Internet Age
1993 = Polymorphism Rules 1994 = SmokeMe a Kipper
1995 = Microsoft Office Macros 1996 = virus macros
1997 = hoax & chain letters 1998 = CIH
1999 = Trojan Back Orifice 2000 2000 = VBScript Worm
Pendahuluan
Virus / Malware : Suatu program yang
sengaja dibuat oleh programmers.
Kode jahat/perusak (malicious codes
atau disingkat malcodes)
Script yang dibuat untuk menginfeksi
suatu file / memori dan menjalankan perintah tertentu
Script yang dapat melakukan eksekusi
menjalankan diri sendiri atau Metamotphic
Script yang bisa menggandakan dirinya
Ada jutaan varian virus dan ribuan
muncul varian baru yang semakin “pintar”
Dahulu terjangkitinya satu pc ke pc lain
melalui media penyimpanan eksternal dan cenderung lambat dalam
penyebarannya
Saat ini hanya dibutuhkan hitunganmenit
Biasanya untuk merusak program,
menghapus
suatu
files,
memberatkan kinerja OS, dan
bahkan bisa melakukan format
hardisk
Biasanya menggunakan bahasa
Aktivitas Virus
Kelalaian user
Copy paste file/data dari luar Download dari internet
Network
Variant Virus
Worm (Virus yang dapat menyebarkan dirinya
sendiri)
Trojan (Malware yang dapat mengontrol sebuah
komputer dari jarak jauh
Spyware (Software mata-mata, merekam segala
aktifitas kita)
Spammare (bisa dikategorikan virus karena
aktifitasnya yang seringkali mengirimkan email sampah)
Worm Actions
Worm dapat dengan cepat memperbanyak diri
dan biasanya dilakukan pada media LAN atau Internet
Resources jaringan yang terinfeksi akan habis
bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data.
Worm umumnya berbentuk file executable
(berekstensi .EXE atau .SCR), VBS yang terlampir (attach) pada email.
Contoh worm: Worm/Happy99(Ska),
I-Worm/ExploreZIP, Sobig, Nimda, Code Red, Sircam
Di awal 2003 ini, virus worm Slammer hanya
membutuhkan waktu 10 menit untuk membuat chaos pengguna internet. Dalam menit pertama penyebarannya, jumlah virus Slammer berlipat dua kali setiap 8,5 detik. Kecepatannya jauh di atas worm Code Red - yang menyebar 18 bulan lalu - yang berlipat dua setiap 37 menit.
Sobig dengan variannya yang telah membuat
beberapa ISP dunia macet karena banjirnya badwidth yang anomaly, dimana worm tersebut melakukan pengiriman code secara simultan lewat email dengan membaca semua alamat email kita yang ada di outlook express.
Trojan Actions
Trojan Horse Konsep yang digunakan
seperti pada zaman romawi kuno,
Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri.
Pada umumnya, mereka dibawa oleh
utility program lainnya.
Trojan Horse itu sendiri ber"lagak" sebagai
utility program.
Contoh Trojan Horse: Win-Trojan/Back
Orifice, Trojan/SubSeven, Win-Trojan/Ecokys(Korean)
Spammer Actions
Database Spammer
Directory Harvest Attack, dengan melakukan
“pancingan” ke mail server, memanfaatkan “bounching” mail
Mailing List Chat room
Web & form online
Whois & contact person email berantai
Sifat Virus
Infection Phase
Script akan berusaha untuk “membuat”
rumit jalan masuk dan penyebaran ke files lain lewat suatu media tanpa diketahui
Menyebar karena pemicu (trigger) bisa
jam, tanggal, kejadian tertentu, …
Menyembunyikan diri “stealth” dan
Attack Phase
Menjangkiti dengan menghapus file,
menggandakan files, merubah files, memperlambat sistem OS
Memainkan suatu files, membuka program,
Tipe Virus
Serangan Virus Sistem sector Cluster Virus File Virus Macro Virus … Fast n slow infections
Pola “mendompleng” pada saat membuat
/ memodifikasi files agar mengelabui antivirus
Armored Virus
Varian yang sulit dideteksi antivirus karena
berlindung berlapis-lapis teknik lain
“pengelabuan” signature / trick yang telah
Polymorphic Virus
Jenis merubah diri setiap kali menginfeksi dirinya Bisa bermutasi dengan virus/ script lain dan
melahirkan varian baru
Bisa berjumlah puluhan dan ratusan
Stealth Virus
Mengubah isi dan fungsi file yang diinfeksi Dapat menghilangkan jejak dan signature
dirinya
Preventive
Gunakan antivirus
Update selalu databasenya Pergunakan Firewall Personal
Scanning sebelum copy file dari luar Download dari sites terpecaya
Gunakan Virtual folder untuk mencoba s/w
dari internet
Berhati-hati sebelum menjalankan file baru Hindari penggunaan s/w bajakan (keygen,
sncrack, …)
Curigai apabila terjadi keanehan pada sistem
anda
Backup data anda secara teratur Buat Policy / Kebijakan yang jelas. Don’t trust anyone in Internet
Pasang Anti Virus pada sistem anda
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus (www.symantec.com).
Update database program anti virus secara teratur
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.
Pergunakan Firewall Personal, dengan menggunakan
firewall maka akses yang akan keluar masuk ke system kita dapat diatur, apakah paket data disetujui atau ditolak.
Berhati-hati sebelum menjalankan file baru
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.
Curigai apabila terjadi keanehan pada sistem anda
Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Berhati-hatilah!
Backup data anda secara teratur
Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan seluruh data yang telah anda backup sebelumnya.
http://ca.com/us/securityadvisor/docum ents/collateral.aspx?cid=33330
Viruses PC Database
http://www.symantec.com/enterprise/securit y_response/threatexplorer/threats.jsp http://www.f-secure.com/security_center/virus_statistics.ht ml http://ve.nod32.ch/ http://us.mcafee.com/virusInfo/default.asp http://www.eset.com/threat-center/index.phpPenggalan script
http://www.governmentsecurity.org/foru
TUGAS
1. Ambil kertas beri nama, NIM dan kelas !!!!
2. Sebutkan beberapa contoh virus dan effect
yang ditimbulkan (minimal 3)
3. Sebutkan beberapa software antivirus
(minimal 3)
Waktu 10 Menit