Pengenalan Virus Komputer Part I
Virus komputer dapat diklasifikasi menjadi dua tipe. Tipe virus komputer yang pertama dibuat untuk tujuan penelitian dan studi, dan tidak dipublikasikan. Sedangkan tipe kedua yang merupakan kebalikan dari tipe pertama, merupakan virus komputer yang membahayakan sistem komputer pada umumnya, sering kali disebut dengan istilah virus ‘in the wild’.
Virus
komputer dan
program lain yang membahayakan sistem komputer dapat diklasifikasikan ke dalam
beberapa kelompok menurut bagaimana cara mereka untuk menjangkiti (infect)
sebuah sistem komputer, bagian dari sistem komputer yang mereka jangkiti, atau
kelakuan (behaviour) yang dimiliki oleh mereka.
Namun pada dasarnya definisi dan klasifikasi
mengenai kode-kode program berbahaya ini masih menjadi kontroversi bagi banyak
orang bahkan bagi orang yang memang mendalami bidang computer
·
ejarah Virus Komputer
Sejarah
perkembangan virus komputer diwarnai dengan munculnya berbagai macam jenis
virus baru yang semakin canggih dan memiliki dampak yang sangat merugikan bagi
pengguna komputer.
Virus
pertama kali muncul sekitar tahun 1970, ketika Unix 1108 diganggu dan
digerogoti oleh sesuatu yang kemudian diketahui bahwa itu merupakan Virus
Pervading Animal. Tak lama setelah virus itu muncul dikabarkan ada virus yang
menyerang sistem operasi Tennex yang diketahui itu merupakan virus Creeper.
Pada tahun 1981 virus bernama Elk Cloner atau juga dikenal "in the
wild" yang menyerang sistem operasi Apple DOS 3.3 yang menyebar melalui
floppy disk. Tahun 1983 Fred Cohen dalam paper-nya yang berjudul ‘Komputer
Viruses – Theory and Experiments’ memberikan definisi pertama mengenai virus
komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan
konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan
sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix. Tahun
1986 sepasang kakak adik dari Pakistan, Basit dan Amjad, menciptakan sebuah
boot sector virus pertama yang diberi nama Brain. Brain sering kali disebut
sebagai virus komputer pertama di dunia.
Sejarah
perkembangan virus semakin merajalela mulai tahun 1990. Kemunculan virus sejak
saat itu bagaikan jamur di musin yang terus bertambah. Menurut catatan dari
Wikipedia sejak ditemukan tahun 1970 hingga 1990 tak kurang telah dikenali
sekitar 500 jenis virus.
Namun pada tahun 1992 jumlah virus berkembang pesat dan telah mencapai 2.300 virus dan naik mencapai 7.500 pada tahun 1994. Hingga tahun 2000 jumlah virus yang berhasil dikenali dan diidentifikasi mencapai tak kurang dari 50.000 virus.
Namun pada tahun 1992 jumlah virus berkembang pesat dan telah mencapai 2.300 virus dan naik mencapai 7.500 pada tahun 1994. Hingga tahun 2000 jumlah virus yang berhasil dikenali dan diidentifikasi mencapai tak kurang dari 50.000 virus.
·
Cara kerja dan Klasifikasi Virus Komputer
Virus sebenarnya merupakan sebuah program
komputer. Seperti program lainnya, virus berisikan instruksi yang memerintahkan
komputer untuk melakukan sesuatu seperti yang diinginkan pemrogram. Namun,
tidak seperti program biasa, virus biasanya akan memerintahkan komputer untuk
melakukan sesuatu yang tidak akan Anda lakukan. Selain itu, virus juga mampu
menyebar atau memperbanyak dirinya ke aneka file lain dalam komputer, atau
bahkan ke lokasi lain.
Bagaimana virus tersebut menyebar? Sebagaimana diuraikan sebelumnya, virus menyebar menggunakan program atau file tertentu. Selain untuk menyembunyikan keberadaannya, hal ini juga merupakan trik untuk menipu pengguna PC agar menjalankan program atau file yang terinfeksi virus tersebut. Pada saat program atau file tersebut dijalankan, kode virus yang ada di dalamnya akan diaktifkan.
Bagaimana virus tersebut menyebar? Sebagaimana diuraikan sebelumnya, virus menyebar menggunakan program atau file tertentu. Selain untuk menyembunyikan keberadaannya, hal ini juga merupakan trik untuk menipu pengguna PC agar menjalankan program atau file yang terinfeksi virus tersebut. Pada saat program atau file tersebut dijalankan, kode virus yang ada di dalamnya akan diaktifkan.
Jika virus tersebut
diperintahkan penciptanya untuk mengubah semua file berekstensi .doc dalam
komputer menjadi berekstensi .jpg, perintah tersebut akan dijalankan.
Akibatnya, semua dokumen berekstensi .doc dalam komputer kita tanpa kecuali
akan berubah menjadi berekstensi .jpg. Ini termasuk semua file yang ada dalam
disket (jika disket tersebgut kebetulan sedang berada dalam PC), atau flash
disk. Jika virus tersebut berisi instruksi untuk memformat harddisk, atau
menghapus file-file tertentu dalam komputer, bayangkan kerugian yang akan
dialami.
Kode program dalam virus
juga mengatur apakah sebuah virus akan langsung aktif saat dijalankan, atau
akan aktif beberapa saat kemudian. Jika virus diprogram agar aktif saat waktu
tertentu, misalnya saat hari Jumat atau setiap tanggal 13, virus tersebut akan
aktif seperti waktu yang telah ditentukan. Contoh, virus Michaelangelo
dirancang untuk aktif setiap tanggal 6 Maret setiap tahun, karena pada tanggal
itulah sang pembuat virus berulang tahun.
Jika dikelompokkan, cara kerja fisik virus
komputer tersebut adalah sebagai berikut
1.
Overwriting
viruses, virus ini menjadi bagian dari program host dengan ‘menimpa’
(menggantikan) bagian awal dari program tersebut, sehingga program host tidak
akan mengalami perubahan ukuran, namun mengalami kerusakan dan tidak dapat
berfungsi sebagaimana mestinya.
2.
Prepending
viruses,virus bereplikasi dengan menjadi bagian awal dari program host sehingga
ketika program host dieksekusi, sebelum program host virus akan terlebih dahulu
dieksekusi. Keberadaan virus tidak menyebabkan kerusakan fungsional pada
program host namun akan memperbesar ukuran program host.
3.
Appending
viruses, virus bereplikasi dengan menjadi bagian akhir dari program host
tanpa merubah isi dari program host. Namun pada bagian awal program yang telah
terinfeksi diberikan mekanisme agar ketika program dieksekusi, virus akan
dieksekusi terlebih dahulu.
.Berikut adalah contoh dari beberapa jenis
program yang berbahaya (harmful program) :
Malware
Malware (Malicious Software) adalah
program komputer yang diciptakan dengan maksud dan tujuan untuk menyerang dan
membahayakan sebuah sistem komputer. Umumnya Malware diciptakan untuk membobol
atau merusak suatu software atau operating sistem.
Terdiri atas virus computer, worms, trojan
horses, joke programs dan malicious toolkits.
Virus Computer
Virus computer adalah program yang memiliki
kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.
Worm
Worm adalah program independen yang memiliki
kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.
Worm tidak menginfeksi program lainnya (host
program) sebagaimana virus untuk ditumpangi. Ia membuat copy/duplikat
dirinya sendiri dan menginfeksi sistem komputer lainnya (biasanya menggunakan
hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya,
akan tetapi sebuah worm dapat mengubah atau merusak file dan program.
Trojan Horse
Trojan horse adalah replika atau duplikat
virus yang merupakan program independen yang kelihatan berguna akan tetapi
ketika dieksekusi, tanpa sepengetahuan pengguna (user), program tersebut
juga menjalankan fungsi-fungsi yang bersifat merusak (destruktif). Sifat trojan
adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki
trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana
sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan
difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess
dari jauh.
Malicious Toolkits
Malicious toolkits adalah program yang
dirancang untuk membantu menciptakan program-program yang dapat membahayakan
sebuah sistem komputer.
Contoh dari program ini adalah tool pembuat
virus dan program yang dibuat untuk membantu proses hacking.
Joke Program
Program yang dapat meniru operasi-operasi
yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan
lelucon dan tidak mengandung sistem operasi yang berbahaya.
Backdoor
Backdoor (pintu belakang), dalam keamanan
sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses
sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan
(melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai
backdoor.
Backdoor pada awalnya dibuat oleh para programer komputer
sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke
dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki
kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi.
Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah
seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada
tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan
dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia
dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs.
Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan
pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang
backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).
Beberapa pengembang perangkat lunak
menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau
tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke
dalam kode di dalam sebuah situs belanja online (e-commerce) untuk
mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang
terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.
Ada beberapa perangkat yang dapat digunakan
untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse,
tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi
Windows ataupun UNIX.
Spyware
Spyware adalah program yang mengumpulkan dan
mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna (user)
itu.
Informasinya bisa yang tidak terlampau
berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang
berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking)
dan password suatu account.
Selanjutnya, informasi itu digunakan untuk
menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan
dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari
informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan,
misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk
spyware yang begini.
Untuk mengantisipasi virus-virus komputer
yang semakin mengganas, pastikan komputer anda selalu terproteksi dengan
antivirus yang up to date.
Rogue
merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
Rootkit
Virus yang bekerja menyerupai kerja sistem komputer yangbiasa saja.
Virus yang bekerja menyerupai kerja sistem komputer yangbiasa saja.
Polymorphic
virus
Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
Metamorphic
virusVirus yang gemar beubah-ubah agar tidak dapat terdeteksi.
Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
untuk selanjutnya lihat ARTIKEL berikut
0 komentar:
Post a Comment