Seringkali perangkat elektronik yang kita
miliki sedang bermasalah dan kita langsung berfikir kalau itu karena virus.
Sebeneranya apa sih virus itu dan banyak gak jenis-jenisnya? Masih banyak
sekali orang yang bingung dan tabu tentang malware, virus, worm, trojan, dan
spyware.. Penjelasan berikut bertujuan agar pembaca lebih mengerti dan paham
supaya lebih bijak dalam menggunakan antivirus dalam komputer anda
masing-masing, dan tidak asal menghapus semua file, karena tidak semua file
yang ditangkap oleh antivirus itu membahayakan buat PC, contohnya source
program php sederhana bisa dikenali sebagai trojan oleh Anti virus padahal itu
tidak berbahaya sama sekali..
Virus
Virus komputer
merupakan program komputer yang dapat menggandakan atau menyalin dirinya
sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program
atau dokumen lain. Virus komputer menginfeksi sebuah komputer dengan
bantuan pihak ketiga untuk mengaktifkan/ menjalankan dirinya, biasanya pemilik
komputer itu sendiri. Virus tidak bisa otomatis mengaktifkan dirinya sendiri
dan menginfeksi sebuah komputer tapi harus ada tindakan dari pihak ketiga yaitu
pengguna computer.
Virus komputer
dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan
dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya
dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu,
maupun tidak menimbulkan efek sama sekali. Biasanya virus dibuat seperti
program lain yang sering digunakan oleh pemilik komputer sehingga pemilik
komputer itu mau mengaktifkan virus tersebut. Beberapa program komputer yang
sering ditiru oleh virus adalah program JPG, .doc, atau folder yang bila diklik
akan menagktifkan si virus.
Serangan virus dapat dicegah atau
ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat
lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis
data virus komputer yang dimiliki oleh perangkat lunak antivirus telah
mengandung kode untuk menghapus virus tersebut atau dengan kata lain telah up
to date.
Beberapa Contoh antivirus yang
bisa diandalkan dan menangkal virus adalah KasperSky, AVG, NOD32, AntiVir,
PCMAV, Norton, Norman, dan McAfee dan masig banyak lagi bahkan Antivirus lokal
pun sekarang mulai marak dibicarakan Seperti Smadav, Ansav dll, dan yang
terbaru Artav.
1. Virus Makro
Virus
ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman
dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi
pembentuknya dapat berjalan dengan baik, maksudnya jika pada komputer Mac dapat
menjalankan aplikasi word maka virus ini bekerja pada komputer bersistem
operasi Mac. Contoh Virus Makro diantaranya :
1. Variant
W97M, misal W97M.Panther dengan panjang 1234 bytes, akan menginfeksi NORMAL.DOT
dan menginfeksi dokumen apabila dibuka.
2. WM.Twno.A;TW
dengan panjang 41984 bytes, akan menginfeksi Dokumen Ms. Word yang menggunakan
bahasa makro, biasanya berekstensi *.DOT dan *.DOC
2. Virus Boot Sector
Virus
Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakandirinya
akan memindahkan atau menggantikan boot sector asli dengan program booting
virus.Sehingga saat terjadi booting maka virus akan di load kememori dan
selanjutnya virusakan mempunyai kemampuan mengendalikan hardware
standar(ex::monitor, printer dsb) dandari memori ini pula virus akan menyebar
keseluruh drive yang ada dan terhubung dengankomputer(ex: floopy, drive lain
selain c:\). Kebetulan saya juga mengetahui contoh-contoh Virus Boot Sector,
diantaranya yaitu :
1. Varian
virus Wyx diantaranya Wyx.C(B) menginfeksi boot record dan floopy; dengan
panjang 520 bytes; karakteristik : memory resident dan terenkripsi
2. varian
V-sign menginfeksi Master boot record, memiliki panjang 520 bytes;
karakteristiknya yaitu menetap di memori (memory resident), terenkripsi, dan
polymorphic.
3. Stoned.june
4th/ bloody!, menginfeksi Master boot record dan floopy, memiliki panjang
520 bytes; karakteristiknya yaitu menetap di memori (memory resident),
terenkripsi dan menampilkan pesan “Bloody!June 4th 1989″ setelah komputer
melakukan booting sebanyak 128 kali.
3. Stealth Virus
Virus
ini akan menguasai tabel-tabel interupt pada DOS yang sering kita kenal dengan
“Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan
instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya
baik secara penuh ataupun ukurannya. Contoh Stealth Virus ini diantaranya ialah
:
1. Yankee.XPEH.4928,
menginfeksi file *.COM dan *.EXE memiliki panjang 4298 bytes; karakteristiknya
yaitu menetap di memori, ukuran tersembunyi, memiliki pemicu.
2. WXYC
(yang termasuk pula ke dalam kategori Boot Record. Karena masuk kategori
Stealth juga maka dimasukkan pula disini), menginfeksi floopy dan motherboot
record; panjang 520 bytes;menetap di memori; ukuran dan virus tersembunyi.
3. Vmem(s)
menginfeksi file file *.EXE, *.SYS, dan *.COM, memiliki panjang fie 3275 bytes;
karakteristiknya yaitu menetap di memori, ukuran tersembunyi, terenkripsi.
4. Polymorphic Virus
Virus
ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu
berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah-rubah
strukturnya setiap kali selesai menginfeksi file/program lain. Jadi alhasil,
virus ini tetap menjadi buron sebisa mungkin. Berikut ini adalah contoh
Polymorphic Virus :
1. Necropolis
A/B, menginfeksi file *.EXE dan *.COM; memiliki panjang file 1963 bytes;
karakteristiknya yaitu menetap di memori, ukuran dan virus tesembunyi,
terenkripsi dan dapat berubah-ubah struktur.
2. Nightfall,
menginfeksi file *.EXE; memiliki panjang file 4554 bytes; karakteristiknya
yaitu menetap di memori, ukuran dan virus tesembunyi, memiliki pemicu,
terenkripsi dan dapat berubah-ubah struktur.
5. File atau Program Virus
Virus
ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi,
baik itu file application (*.EXE), maupun *.COM biasanya juga hasil infeksi
dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6. Multipartition Virus
Virus
ini merupakan gabungan dari Virus Boot sector dan Virus file: artinya pekerjaan
yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file file *.EXE dan
juga menginfeksi Boot Sector.
7. Malware
Malware
adalah program komputer yang diciptakan oleh seorang dengan maksud dan tujuan
utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol
atau merusak suatu software atau operating sistem. Malware dapat mengubah data
(menghapus, menyembukan, dan mencuri), menghasilkan bandwidth dan juga sumber
daya lain tanpa seijin pemilik komputer yang tentunya akan merugikan orang
lain.
Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit
8. Worm
Worm
adalah jenis virus yang tidak menginfeksi program lainnya dan bisa menginfeksi
dirinya sendiri tanpa adanya bantuan dari pihak ketiga. Yang artinya, jika worm
berhasil masuk dalam sebuah komputer atau jaringan komputer maka worm ini akan dapat.
Berpndah ke komputer lain di dalam sebuah jaringan secara otomatis tanpa dapat
dicegah oleh pemilik komputer lain yang ada di dalam jaringan tersebut.
9. Trojan
Trojan
adalah program yang dibuat seperti program baik dan berguna pada pengguna
komputer (crack, game, atau program lain) yang ketika diinstal ke dalam
komputer dapat memata-matai, mencuri data, dan mengirimkan ketukan keyboard ke
alamat yang telah ditentukan oleh pembuatnya tanpa diketahui oleh si pengguna
komputer tersebut. Trojan dimasukan sebagai virus karena sifat program yang
tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer.
10. Spyware
Spyware
adalah program komputer yang dibuat untuk memata-mata komputer korbannya.
Awalnya spyware ini digunakan untuk memata-matai profil engguna komputer dan
penggunannya dalam menampilkan iklan yang sesuai dengan minat pengguna komputer
tersebut. Spyware mengumpulkan dan mengirim informasi tentang pengguna komputer
tanpa diketahui oleh si pengguna itu.
Ada banyak
cara untuk mengetahui bahwa komputer kita telah terinfeksi oleh virus. Tetapi
sebagian jenis virus mempunyai karakteristik efek yang spontan. Yaitu virus
yang menginfeksi komputer kita lalu computer tersebut langsung rusak, mati
total, ataupun shutdown.
Berikut ini adalah ciri-ciri computer kita telah
terinfeksi oleh virus :
·
Komputer berjalan lambat dari normal
·
Sering keluar pesan error program atau pesan
yang aneh
·
Perubahan tampilan secara tiba-tiba yang
tidak dilakukan oleh usernya
·
Media penyimpanan portabel seperti flashdisk,
disket, maupun yang lainnya secara otomatis mengkopi file yang aneh tanpa kita
kopi ketika kita hubungkan ke computer
·
Komputer sering restart dengan sendirinya
atau crash di tengah berjalannya suatu aplikasi ataupun dengan sendirinya
·
Komputer error atau berhenti bekerja dan
tidak merespon apa yang kita perintahkan
·
Media penyimpanan lokal seperti harddisk
tidak bisa diakses secara wajar
·
Printer dan perangkat lain tidak dapat
dipakai walaupun tidak ada masalah hardware dan software driver
·
Beberapa fungsi dasar komputer
menghilang
·
Komputer berusaha menghubungkan diri dengan
internet atau jaringan tanpa kita suruh
·
File yang kita simpan di komputer atau media
penyimpanan hilang begitu saja atau disembunyikan virus
Secara global, suatu
virus dapat dikatakan adalah benar-benar virus apabila minimal memiliki 5
kriteria. Kriteria yang dimilikinya yaitu :
1.
Kemampuan untuk mendapatkan
informasi
Pada umumnya suatu virus
memerlukan daftar nama-nama file yang ada dalam suatu directory, untuk dapat
mengenali program program apa saja yang akan dia tulari, semisal virus makro
yang akan menginfeksi semua file berekstensi *.doc, setelah virus itu
menemukannya, disinilah kemampuan mengumpulkan informasi itu diperlukan agar
virus dapat membuat daftar atau data semua file terus memilah dengan mencari
file-file yang bisa ditulari.
2.
Kemampuan untuk memeriksa
suatu program
Suatu virus juga harus bisa
memeriksa suatu program yang akan ditulari, misalnya ia bertugas menulari
program berekstensi *.doc, dia harus memeriksa apakah file dokumen ini telah
terinfeksi ataupun belum, karena jika sudah maka dia akan percuma menularinya 2
kali. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal
kecepatan menginfeksi suatu file maupun program.
3. Kemampuan untuk menggandakan diri
Inti dari virus adalah
kemampuan mengandakan diri dengan cara menulari program lainnya. Suatu virus
apabila telah menemukan calon korbannya (baik file maupun program) maka virus
tersebut akan mengenalinya dengan memeriksanya, jika belum terinfeksi maka sang
virus akan memulai aksinya untuk menulari dengan cara menuliskan byte pengenal
pada program atau file tersebut,
4.
Kemampuan untuk memanipulasi
Rutin (Routine) yang
dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program.
Isi dari suatu rutin ini dapat beragam, mulai dari yang teringan sampai
pengrusakan. Rutin ini umumnya digunakan untuk memanipulasi program ataupun
mempopulerkan pembuatnya.
5.
Kemampuan untuk
menyembunyikan diri
Kemampuan menyembunyikan
diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal
sampai berhasilnya penularan dapat terlaksana dengan baik. Jikalau tidak, maka
resiko gagalnya tujuan virus tersebut akan menjadi sangat besar.
Sekian artikel tentang jenis-jenis
virus dan pembahasanya, semoga dapat menjadi bahan bacaan dan bermanfaat buat
teman-teman sekalian, Terimakasih.
0 Komentar untuk "Rahasia Dari Jenis-Jenis Virus Komputer"