Oleh: Nedi Arwandi | 28 Oktober 2010

Serba-serbi tentang virus

Virus komputer merupakan cerita yang agak beda bagi orang IT, dengan Virus kita sesungguhnya lagi berhadapan dengan saingan manusia dan kadang-kadang manusia yang pandai. Banyak orang tanya sama saya, “Mengapa mereka membuat virus?” saya tidak akan menjawab pertanyaan ini, tapi yang jelas adalah virus ditulis oleh penjahat komputer. Kadang ada sebagian orang yang senang bila menyusahkan orang lain, mereka kira menulis virus pekerjaan orang genius. padahal itu seperti tindakan anak kecil. Penulis Virus tidak perlu jenius melainkan hanya cerdik. Sebagian besar Virus menyerang Komputer lewat pintu yang ada karena percaya kalau pintu itu memang bisa dipercaya, bukan karena kebodohan pemakainya

Apa itu Virus ?

Virus sebenarnya istilah umum yang digunakan untuk menunjukkan sekelompok program komputer yang bertujuan merusak Komputer. Virus juga dapat menggandakan atau menyalin dirinya sendiri. Virus  dapat menyamarkan dirinya menjadi file video, file audio, dokumen word, serta dapat menyamar dalam bentuk apapun untuk menipu pengguna komputer. Penyamaran tersebut bertujuan agar pengguna komputer tertarik untuk meng-click sehingga virus tersebut aktif. Virus akan menggandakan diri sebanyak-banyaknya di dalam komputer dan berbagai media, contohnya disket, flash disk, dll.
Beberapa ciri komputer yang terkena virus, yaitu:

  • Sistem operasi berjalan lambat sekali
  • Sering terjadi restart
  • Penggandaan folder

Bagaimana cara kerja Virus ?
Jika dihitung dari awal ditemukannya virus pada tahun 1980 sampai sekarang, sudah tidak dapat dihitung jumlah virus yang menyebar di seluruh dunia dan sudah tidak diketahui lagi jumlah nama-nama virus yang baru, baik lokal maupun internasional. Anda jangan kaget jika disebut virus lokal karena memang ada beberapa virus yang dibuat oleh para mahasiswa Indonesia dengan berbagai tujuan masing-masing.

Sebuah program dapat disebut sebagai virus apabila memenuhi minimal 5 kriteria yaitu :

1. Kemampuan untuk mendapatkan informasi
Umumnya virus memerlukan daftar nama-nama file yang terdapat dalam sebuah direktori dengan tujuan agar dapat memperoleh daftar file yang bisa ditulari. Sebagai contoh, virus makro akan menginfeksi semua file berekstensi *.doc atau dengan kata lain virus makro akan menginfeksi semua dokumen yang diolah dari program Microsoft Word. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar seluruh file kemudian memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta ketika file yang telah terinfeksi virus dibuka oleh pengguna.

Sang virus akan segera melakukan pengumpulan data dan biasanya akan diletakkan di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut. Apabila mengetahui informasi pada sebuah folder terdapat 44 objects (plus 4 hidden), maka patut dicurigai adanya virus pada folder tersebut meskipun tidak selalu demikian.

2. Kemampuan memeriksa suatu program
Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.

3. Kemampuan untuk menggandakan diri
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Sebuah virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengkopikan/menulis kode objek virus diatas file sasaran.

Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya :

  • File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
  • Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.

4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini  dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga  memiliki  kemampuan yang sama dengan yang dimiliki sistem operasi. Misal :

  • Membuat gambar atau pesan pada monitor
  • Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
  • Memanipulasi file yang ditulari
  • Merusak file
  • Mengacaukan kerja printer, dsb

5. Kemampuan Menyembunyikan diri

Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.

Langkah langkah yang biasa dilakukan adalah:

  • Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
  • Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
  • Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
  • Virus tidak mengubah keterangan/informasi waktu suatu file
  • Dan lain-lain

Siklus hidup virus secara umum, melalui 4 tahap:
* Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.

* Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).

* Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.

* Execution phase( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

Lewat mana Virus menyebar ?

1. Disket, Flash Disk, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

2.Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang mengandung virus.

3.Website

Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer-komputer yang mengaksesnya.

4.Software yang Freeware, Shareware atau bahkan Bajakan

Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam virus didalamnya.

5.Attachment pada Email, transferring file

Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

Virus apakah yang banyak beredar saat ini
Sebelum kita harus review dulu Virus of The year sejak tahun 1986 hingga sekarang

Virus Brain 1986
Semua bermula dari sini: Brain adalah yang pertama “real” virus ever discovered, back in 1986. Brain tidak menyakiti PC Anda, tetapi meluncurkan malware industri dengan bang dan memberikan ide-ide buruk untuk lebih 100.000 virus pencipta selama 2 dekade.

Virus Michelangelo, 1991
Terburuk virus yg menjangkiti MS-DOS , Michelangelo menyerang boot sektor hard drive anda dan disket dimasukkan ke dalam komputer, yang disebabkan virus untuk menyebar dengan cepat. Setelah menyebarkan tenang/diam selama berbulan-bulan, virus “aktif” pada 6 Maret, dan segera mulai menghancurkan data puluhan ribu komputer.

Virus Melissa, 1999
Seperti cacing, Melissa (named after a stripper) merobohkan seluruh sistem email menyebabkan komputer mengirim bergunung-gunung pesan ke semua alamat. Penulis virus yang akhirnya tertangkap dan dihukum 20 tahun penjara.

Virus Iloveyou, 2000
Ini virus tercatat menjadi virus pertama untuk mengelabui para pengguna agar membuka sebuah file, dalam hal ini diklaim sebagai sebuah surat cinta yang dikirim ke penerima. Dalam kenyataannya, adalah file vbs script yang dikirim bertumpuk-tumpuk di junk mail dan ribuan file terhapus.
Hasil yang sangat merugikan memperkirakan satu pandangan bahwa 10 persen dari semua komputer yang terpengaruh, untuk biaya sebesar $ 5,5 miliar. Mungkin cacing yang terburuk dari semua waktu

Virus Red Code, 2001
Sebuah awal “blended thread” menyerang, Target Red Kode adalah Web server bukan pengguna komputer, website defacing dan kemudian meluncurkan penolakan-serangan dari layanan-host pada alamat IP, termasuk pada White House.

Virus Nimda, 2001
Dibuat pada Red Code dari serangan sistem menemukan beberapa cara masuk ke komputer (email, situs web, jaringan sambungan, dan lain-lain), baik terinfeksi Nimda Web server dan pengguna komputer. Ia menemukan jalan ke komputer yang sangat efektif, 22 menit setelah ia terlepas, ia menjadi virus internet yang paling luas pada saat itu.

Virus Klez, 2001
Sebuah virus email, Klez yang memelopori spoofing “From” dalam bidang pesan email yang dikirim, sehingga mustahil untuk mengetahui apakah Bill Gates itu benar atau tidak mengirimkan Anda informasi tentang mendapatkan uang gratis.

Virus Slammer, 2003
Penyebar virus yang paling cepat, worm ini menyebar sekitar 75.000 sistem hanya dalam 10 menit, melambatnya Internet untuk sebuah penjelajahan (seperti Code Red) dan shutting down ribuan website.

Virus MyDoom, 2004
Virus terkemuka sebagai tercepat-menyebarkan virus email dari semua waktu, komputer terinfeksi MyDoom sehingga mereka pada gilirannya, mengirim lebih junk mail. Pada lain waktu, MyDoom juga digunakan untuk menyerang situs SCO Group, perusahaan yang sangat tak populer yang menyerang perusahaan lain yang menggunakan dalam distribusi Linux.

Virus Storm, 2007

Virus baru yang terburuk, Storm menyebar melalui email spam dengan lampiran palsu dan akhirnya terinfeksi hingga 10 juta komputer, sehingga mereka bergabung dengan zombie botnet.

Dan Virus 2009 ;

Conficker

Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirus atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

Virus 2010, antara lain;

1. Koobface

Virus ini sedang rajin-rajinnya nyerang facebook,  Jika anda mendapatkan pesan di Facebook dari seseorang dengan pesan berbunyi kira-kira seperti ini: “You look so funny on our new video” atau “You look just awesome in this new movie”, maka waspadalah, atau lebih baik tidak mengclick link yang diberikan melalui isi pesan tersebut. Mungkin pesan itu berisi link virus yang memancing korban untuk mendownload plugin Flash Player terbaru.

2. Reva.vbs :

Virus jenis VBScript yang lumayan banyak dikeluhkan.Ia akan mencoba menyebarkan dirinya ke setiap drive di komputer Anda termasuk drive flash disk. Pada drive terinfeksi akan terdapat file reva.vbs, autorun.inf, dan shaheedan.jpg. Selain itu, ia pun akan mengubah halaman default dari Internet Explorer agar mengarah ke situs arrahmah

3. XFly :

PC Media Antivirus mengenali dua varian dari virus ini, yakni XFly.A dan XFly.B. Sama seperti kebanyakan virus lokal lainnya, ia dibuat menggunakan Visual Basic. Memiliki ukuran tubuh sebesar 143.360 bytes tanpa di-compress. Dan ia dapat menyamar sebagai folder, file MP3 WinAmp atau yang lainnya dengan cara mengubah secara langsung resource icon yang ada pada tubuhnya. Ini akan lebih mempersulit user awam dalam mengenalinya. Pada komputer terinfeksi, saat menjalankan Internet Explorer, caption-nya akan berubah menjadi “..:: x-fly ::..”, dan saat memulai Windows pun akan muncul pesan dari si pembuat virus pada default browser. Atau setiap waktu menunjukan pukul 12:30, 16:00, atau 20:00, virus ini pun akan menampilkan layar hitam yang juga berisi pesan dari si pembuat virus

4. Gen.FFE

Gen.FFE atau pembuatnya menamakan Fast Firus Engine merupakan salah satu program Virus Generator buatan lokal. Dengan hanya menggunakan program ini, tidak dibutuhkan waktu lama untuk dapat menciptakan virus/varian baru. Virus hasil keluaran program ini menggunakan icon mirip gambar folder standar bawaan Windows. Ia pun akan memblokir akses ke Task Manager, Command Prompt, serta menghilangkan beberapa menu di Start Menu. Ia juga akan membaca caption dari program yang aktif, apabila terdapat string yang berhubungan dengan antivirus maka program tersebut akan segera ditutup olehnya.

5.Discusx.vbs :

Virus VBScript yang satu ini, memiliki ukuran sekitar 4.800 bytes. Dia akan mencoba menginfeksi di beberapa drive di komputer Anda, termasuk drive flash disk, yang jika terinfeksi akan membuat file autorun.inf dan System32.sys.vbs pada root drive tersebut. Selain itu, ia pun akan mengubah caption dari Internet Explorer menjadi “iscus-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.

6.  Explorea :

Virus yang di-compile menggunakan Visual Basic ini hadir dengan ukuran sekitar 167.936 bytes, tanpa di-compress. Menggunakan icon mirip folder standar Windows untuk mengelabui korbannya. Virus ini akan menyerang Registry Windows Anda dengan mengubah default open dari beberapa extension seperti .LNK, .PIF, .BAT, dan .COM. Pada komputer terinfeksi, disaat-saat tertentu terkadang muncul pesan error, contohnya pada saat membuka System Properties.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: