Virus
komputer merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri (replika) dan menyebar dengan cara menyisipkan salinan dirinya
(menginfeksi) ke dalam program atau dokumen lain.
Pada mulanya
virus tercipta bersamaan dengan terciptanya komputer. Tepatnya pada tahun 1949,
penciptaElectronic Discrete Variable
Automatic Computer (EDVAC)
yang juga merupakan salah seorang pencipta komputer,John Von Neumann memaparkan suatu makalah hasil
penemuannya. Makalah tersebut berjudul “Theory
and Organization of Complicated
Automata”, makalah tersebut berisi teori “self
altering automata” yang merupakan hasil riset dari para ahli
matematika. Dalam makalah tersebut dibahas kemungkinan program dapat menyebar
dengan sendirinya.
Selanjutnya
perkembangan virus komputer dilakukan pada tahun 1960 di AT&T
Bell Laboratory, salah satu lab terbesar di dunia yang telah
menghasilkan banyak hal seperti bahasa C++ dsb. Di laboratorium ini peneliti
membuat suatu permainan dengan suatu program berdasarkan penemuan John Von Neumann tersebut.
Pada waktu istirahat, para peneliti tersebut membuat permainan (game) dengan
suatu program yang mampu memperbanyak dirinya, menghancurkan program lawan dan
mampu memperbaiki dirinya sendiri secara otomatis.Permainan perang program ini
disebut Core War. Pemenang
permainan ini di pegang oleh pemilik program yang mempunyai sisa terbanyak
dalam waktu tertentu. Permainan ini akhirnya menjadi permainan favorit di tiap
– tiap lab untuk mengisi waktu istirahat para peneliti. Tetapi semakin lama program
yang diciptakan semakin berbahaya. Akhirnya karena sadar akan bahaya yang
ditimbulkan program tersebut, apalagi jika program tersebut sampai bocor keluar
laboratorium, maka setiap selesai permainan program tersebut selalu dihapus dan
dimusnahkan. Selain
itu juga dilakukan pengawasan dan pengamanan yang semakin ketat terhadap
permainan Core War ini.
Pada
tahun 1970-an, sebuah program yang diklaim dapat membantu kelancaran kerja
dikenalkan oleh perusahaanxerox.
Struktur program tersebut menyerupai virus. Namun
sebenarnya program tersebut digunakan untuk memaksimalkan waktu dengan dapat
melaksanakan dua proses secara bersamaan.
Baru
pada tahun 1980-an, program perang berhasil menyebar keluar dari laboratorium
dan menjadi terbuka di kalangan umum. Dimulai oleh pemaparan seorang peneliti
sekaligus asisten profesor di Ohio Universitas Cincinati, Fred Cohen. Dia
mendemonstrasikan sebuah program hasil penemuannya, yaitu program yang mampu
menyebar secara cepat ke dalam komputer secara otomatis. Karena cara kerja dan
penyebarannya yang menyerupai sebuah virus, maka program tersebut akhirnya Fred
Cohen menyebutnya sebagai virus.
Berikut
adalah contoh dari beberapa jenis program yang berbahaya (harmful program) :
1.
Malware
Malware
(Malicious Software) adalah program komputer yang diciptakan dengan maksud dan
tujuan untuk menyerang dan membahayakan sebuah sistem komputer.
2.
Virus
Computer
Virus
computer adalah program yang memiliki kemampuan untuk bereplikasi
(memperbanyak) dengan sendirinya.
3.
Worm
Worm
adalah program independen yang memiliki kemampuan untuk bereplikasi
(memperbanyak) dengan sendirinya.Worm tidak menginfeksi program lainnya (host
program) sebagaimana virus untuk ditumpangi.
4.
Trojan
Horse
Trojan
horse adalah replika atau duplikat virus yang merupakan program independen yang
kelihatan berguna akan tetapi ketika dieksekusi, tanpa sepengetahuan pengguna
(user), program tersebut juga menjalankan fungsi-fungsi yang bersifat merusak
(destruktif).
5.
Malicious
Toolkits
Malicious
toolkits adalah program yang dirancang untuk membantu menciptakan
program-program yang dapat membahayakan sebuah sistem komputer.
ini
adalah tool pembuat virus dan program yang dibuat untuk membantu proses
hacking.
6.
Joke
Program
Program
yang dapat meniru operasi-operasi yang dapat membahayakan sistem komputer,
namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung sistem
operasi yang berbahaya.
7.
Backdoor
Backdoor
(pintu belakang), dalam keamanan sistem komputer, merujuk kepada mekanisme yang
dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari
mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi
lainnya). Disebut juga sebagai backdoor.
Spyware
adalah program yang mengumpulkan dan mengirim informasi tentang pengguna
komputer tanpa diketahui oleh si pengguna (user) itu.
Tipe virus komputer :
Virus Compiler: Virus yang sudah di compile sehingga
dapat dieksekusi langsung.
Virus File: Virus yang memanfaatkan file
yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau
*.COM.
Virus Sistem: Virus sistem atau lebih dikenal sebagai
virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai
untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat
penyimpanan tanpa sepengetahuan kita.
Virus Boot Sector: Virus yang memanfaatkan hubungan antar
komputer dan tempat penyimpanan untuk penyebaran virus. Apabila pada boot sector terdapat suatu
program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer
bekerja, maka program tersebut dapat disebut virus.
Virus Dropper: Suatu program yang dimodifikasi untuk
menginstal sebuah virus komputer yang menjadi target serangan. setelah
terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar.
Worm: Sebuah program yang bersifat parasit karena dapat
menduplikasi diri.
Virus Macro: Virus yang dibuat dengan memanfaatkan
fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms
Excel, Corel WordPerfect dan sebagainya.
Virus Hybrid:
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat
masuk ke boot sector dan juga dapat masuk ke file.
Virus Registry WIndows: Virus ini menginfeksi operating system
yang menggunakan Windows 95/98/NT biasanya akan mengadakan infeksi dan
manipulasi pada bagian registry Windows sebab registry adalah tempat menampung
seluruh informasi komputer baik hardware maupun software.
Sasaran
Serangan Virus
Registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG
System configuration utility
Dari MSCONFIG user biasa memeriksa file/aplikasi apa
saja yang dijalankan otomatis ketika windows startup.Dari MSCONFIG user bisa
menghapus daftar aplikasi yang tidak diinginkan.
Autoexec.bat dan win.ini
dengan sedikit memanipulasi isi kedua file tersebut,
Virus bisa otomatis berjalan ketika windows booting. Kedua file diatas akan di
proses ketika startup. File Win.ini terletak di directory
Windows berisi beberapa konfigurasi yang mengatur OS, bisa
menjalankan file tertentu secara otomatis dengan memodifikasi isi file win.ini.
Task manager
Task Manager akan menampilkan aplikasi apa saja yang
sedang berjalan baik yang secara background atau tidak.
Special directory
Ada 2 directory special yang sudah menjadi
"langganan" worm dan Virus yaitu directory windows dan directory
system. Kedua directory ini memiliki keunikan tersendiri
karena kemudahan pengesetan variabel ketika kita menulis kode program.
Kloning dan icon
Sebelum Anda membuka dokumen apapun, pastikan dengan
benar bahwa icon yang digunakan SESUAI sengan ekstensi file yang seharusnya.
Banyak user yang lalai akan hal ini.Biasakan untuk melihat properties file
terlebih dahulu sebelum membukanya.
Media penyebaran
-Disket
dan Flashdisk
-Email
-Irc
-Website
Antivirus
Antivirus adalah
sebuah jenis perangkat lunak yang digunakan untuk
mengamankan, mendeteksi, dan menghapus virus komputer dari sistem komputer.
Antivirus disebut juga perangkat lunak perlindungan virus. Antivirus-antivirus
terbaru sekarang tidak hanya mendeteksi virus. Program antivirus sekarang juga
telah dilengkapi dengan kemampuan untuk mendeteksi perangkat pengintai, kit-akar, dan perangkat perusak lainnya.
Cara kerja antivirus:
- Pendeteksian dengan menggunakan basis data virus
signature (virus signature database): Cara kerja antivirus ini
merupakan pendekatan yang banyak digunakan oleh antivirus tradisional, yang
mencari tanda-tanda dari keberadaan dari virus dengan menggunakan sebagian
kecil dari kode virus yang telah dianalisis oleh vendor antivirus, dan telah
dikatalogisasi sesuai dengan jenisnya, ukurannya, daya hancurnya dan beberapa
kategori lainnya.
-Pendeteksian dengan melihat cara bagaimana virus bekerja:
Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam
dari teknologi yang diterapkan dalam Intrusion Detection System (IDS).
Antivirus berdasarkan penggunanya dibagi
menjadi 2, yaitu pengguna rumah (home user) dan pengguna
jaringan/perusahaan (network/corporate user. Untuk pengguna rumah,
antivirus berjalan seperti biasa. Untuk versi jaringan, antivirus dapat
melakukan pemindaian di komputer-komputer klien dan jaringan drive.
Antivirus berdasarkan cara memperolehnya
terbagi menjadi sebagai beikut:
1.
Antivirus gratis (free
antivirus) : antivirus yang diperoleh secara gratis,
2.
Antivirus trial (trial
antivirus) : antivirus yang diperoleh secara gratis namun diberi
batasan waktu,
3.
Antivirus donasi (donation
antivirus) : antivirus yang diperoleh dengan harus mendonasi, dan
4. Antivirus berbayar (paid
antivirus) : antivirus yang diperoleh dengan cara membeli.
Pertanyaan:
1.Apakah linux dapat terkena virus?
Kalau bisa, seperti apa? Dan virus apa?
Jawab:
Bisa,
hanya saja virus dilinux sangat jarang sekali. Karena hanya sedikit orang yang
menggunakan linux untuk meletakkan data dan menggunakan sebagai sistem operasi
tetap.
Contoh virus di linux :
Alaeda
– Virus.Linux.Alaeda
Bad
Bunny – Perl.Badbunny
Binom
– Linux/Binom
2.
Bagaimana detail virus
dilinux menyerang sistem operasi tsb?
Jawab:
Virus pada Linux tidak seheboh dan
separah seperti yang ada dalam Windows. Di sistem operasi Windows, virus dapat
menjangkiti, merusak, mengutak-atik bahkan merusak sistem. Tapi pada linux
hanyalah sebagai penggangu yang tidak begitu meresahkan, karena jumlah virus
yang berkembang tidak begiu banyak.
Tidak ada komentar:
Posting Komentar