Pengenalan Virus Komputer part II

Pengenalan Virus Komputer part II

Selain pengelompokan diatas, berikut ini juga merupakan jenis-jenis dari virus berdasarkan cara kerjanya.

1.                   Boot sector virus, kerjanya menginfeksi program pada boot sector, sehingga ketika sistem operasi dihidupkan, maka dirinya dapat dieksekusi terlebih dahulu.  

2.                  File infector virus, bekerja dengan menginfeksi program/file lain seperti yang telah didefinisikan di atas.

3.                  Multipartite  virus, bekerja dengan dua fitur dari jenis boot sector dan file infector. Sehingga selain dapat menjangkit boot sector (bisa dieksekusi sebelum OS bootup) dia dapat menyerang file lain seperti yang dilakukan jenis File Infector.

4.                  Macro virus,  macro  adalah  script  yang  berisi  perintah  program  otomatis.  Saat ini,  banyak aplikasi  umum  yang  menggunakan  macro. Contoh program yang bekerja dengan macro ialah Microsoft Office pada umumnya dan K-3D pada khususnya. Jenis ini menjangkiti program macro dari sebuah file data atau dokumen (yang biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga dokumen berikutnya yang diedit oleh aplikasi tersebut akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya. 

5.                  Stealth  virus, bekerja secara residential (menetap di memory) dan menyembunyikan perubahan yang dilakukannya terhadap sistem. Hal ini dilakukan dengan mengambil alih fungsi sistem operasi sehingga jika ada program lain meminta informasi dari bagian sistem yang telah dijangkiti virus ini, maka virus akan memberi informasi palsu (sesuai dengan keadaan sebelum infeksi) seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan. 

6.                  Polymorphic  virus,  virus  yang  melakukan perubahan kode tubuhnya secara berkala sehingga sulit dideteksi oleh antivirus. 

7.                  Companion virus,  virus yang bekerja dengan berpura-pura menggantikan file yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi Windows XP, file A.EXE  dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. Windows akan terlebih dahulu akan mencari file berekstensi COM sebelum file dengan ekstensi EXE. Setelah A.COM  telah dieksekusi, kemudian A.EXE akan dieksekusi pula sehingga file tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan nama  yang  persis  sama  pada  cabang  lain dari file tree,  sehingga  bila  file  palsu  ini ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path  yang lengkap  dalam  menjalankan  sebuah  program, akan  berakibat  tereksekusinya  file palsu tersebut. Cara ini disebut social engineering, sangat sukses membohongi pengguna awam melalui penyamaran file executable dengan gambar folder.  Biasanya virus lokal sangat banyak yang memakai teknik ini untuk menyebar. 

8.                  Tunneling virus, virus ini mencoba untuk mengambil alih interrupt handlers pada DOS dan  BIOS,  kemudian  meng-install  dirinya  sehingga  berada  ‘di  bawah’  program-program  lainnya.  Dengan  ini  virus  dapat  menghindari  hadangan  dari  program anti virus sejenis monitors. 

9.                  Fast  Infectors  Virus, kerjanya tidak  hanya  menyerang  ketika  program dieksekusi,  melainkan  juga  ketika  diakses. Hal  ini  bertujuan  untuk  menumpangi perangkat  anti  virus  sebagai  media  penyebaran  ketika melakukan  pengecekan terhadap file-file di dalam komputer.  

10.              Slow Infectors Virus, merupakan kebalikan  dari fast infectors,  di  mana  virus hanya akan menyebar ketika file-file target diciptakan atau dimodifikasi.  Hal ini bertujuan untuk memperdaya anti virus  sejenis integrity checkers dengan menumpangi proses yang ‘sah’ untuk mengubah sebuah file.

11.              Armoured virus, merupakan virus yang dibuat sedemikian rupa sehingga sulit untuk peneliti antivirus dalam mempelajari cara mereka bekerja. 

·                     Dampak Penyebaaran Virus Komputer (Dampek Negatif Virus Komputer)

1.                  Komputer berjalan lambat dari normal

2.                  Sering keluar pesan eror atau aneh-aneh

3.                  Perubahan tampilan pada komputer 

4.                  Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.

5.                  Komputer suka restart sendiri atau crash ketika sedang berjalan. 

6.                  Suka muncul pesan atau tulisan aneh 

7.                  Komputer hang atau berhenti merespon kita. 

8.                  Harddisk tidak bisa diakses.

9.                  Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver.

10.              Sering ada menu atau kotak dialog yang error atau rusak. 

11.              Hilangnya beberapa fungsi dasar komputer. 

12.              Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh. 

13.              File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain 

·                     Penanggulangan Penyebaran Vurus Komputer (Mengatasi Virus Komputer)  

Berikut ini beberapa langkah-langkah yang dapat  untuk pencegahan 

1.                  Gunakan firewall internet, jika Anda tidak menggunakan firewall, para penyerang dapat menemukan dan menyerang komputer Anda dalam waktu 15 menit setelah Anda terhubung ke internet. Jika Anda menggunakan akses Internet yang “selalu terhubung”, seperti cable modem atau DSL, Anda harus memasang firewall dan selalu memperbaruinya.Terdapat 2 macam firewall: perangkat keras dan perangkat lunak. Firewall berbasis perangkat keras biasanya merupakan suatu router atau suatu komputer pribadi yang telah diatur untuk bertindak sabagai firewall bagi seluruh jaringan di rumah Anda. Saat ini, bagaimanapun juga, banyak firewall internet yang digunakan di rumah dan perusahaan kecil berbasis perangakat lunak. Firewall semacam ini bisa didapatkan dari pihak ketiga, seperti Zone Labs’ ZoneAlarm. Atau mungkin perangkat ini telah langsung terpasang dalam sistem operasi Anda, seperti ICF (Internet Connection Firewall) atau Windows Firewall pada Microsoft Windows XP, tergantung dari service pack yang telah Anda pasang. 

2.                  Perbarui sistem operasi komputer, ketika firewall Anda terpasang, jagalah agar perangkat lunak paling mendasar komputer Anda– yaitu sistem operasinya — terus diperbarui dengan menggunakan perangkat lunak peng-update terbaru Anda. Kelalaian dalam melakukan hal ini akan mengakibatkan komputer Anda dalam keadaan yang sangat rentan karena kelalaian pada sistem operasi biasanya diketahui dan menjadi target para hacker dan cracker.Jika Anda menggunakan sistem operasi terbaru, seperti Windows XP, Anda dapat menggunakan fitur Windows Update untuk secara manual men-download dan memasang update dari situs Microsoft Windows Update. Untuk secara otomatis men-download updates saat ini dan akan datang, aktifkan fitur Automatic Updates dengan mengklik Start > Control Panel > Security Center.  

3.                  Manfaatkan perangkat lunak antivirus, program perangkat lunak antivirus membantu melindungi komputer Anda terhadap sebagian besar virus, worms, Trojan horse, dan kode berbahaya lainnya. Banyak komputer baru telah dilengkapi dengan perangkat lunak antivirus. Tetapi, perangkat lunak antivirus harus diperbarui secara berkala, yang biasanya mengharuskan Anda untuk berlangganan pada perangkat lunak pembuatnya. Jika Anda tidak berlangganan untuk memperbarui perangkat lunak antivirus Anda, maka komputer Anda akan rentan terhadap ancaman baru. Oleh sebab itu, Anda sebaiknya memasang perangkat antivirus, gunakan, dan jaga agar tetap diperbarui. Update biasanya tersedia minimal seminggu sekali. Setalah Anda memasang perangkat lunak antivirus, aturlah untuk melakukan pengecekan terhadap semua data yang ada, data-data yang masuk dan di-download, pesan email, dan lampirannya. Aktifkan jadwal “check for updates” untuk pengecekan hari

4.                  Mencegah spyware, adware, dan spam, banyak situs dan perangkat lunak gratis yang memata-matai para pengguna dan melaporkan kegiatan-kegiatan mereka kepada pihak ketiga yang kemudian menggunakan informasi tersebut untuk mengirimkan banyak email spam. Jika Anda menjelajahi internet, komputer Anda akan dimasuki spyware dan adware. Jika Anda berbagi data atau mengirimkan pesan singkat, Anda akan mendapatkan spyware dan adware lebih cepat lagi.Perlindungan terbaik melawan spyware dan adware adalah dengan tidak men-download-nya dari awal. Untuk melindungi komputer Anda agar tidak men-download program yang membahayakan:

5.                  Download program hanya dari situs yang Anda percaya

6.                  Baca semua peringatan keamanan, perjanjian lisensi, dan pernyataan privasi dari setiap program yang akan di-download.

7.                  Jangan pernah meng-klik Agree atau OK untuk menutup suatu window. Sebaliknya, klik tanda X merah pada sudut kanan atas window atau tekan Alt+F4 pada keyboard Anda untuk menutup suatu window.

8.                  Berhati-hatilah dalam menggunakan program berbagi file musik dan film “cuma-cuma”, dan pastikan bahwa Anda sepenuhnya mengerti semua perangkat lunak yang menjadi satu paket pada program

9.                  Untuk meminimalisasi spam, pertimbangkan pilihan-pilihan berikut, tanyakan pada penyedia layanan Internet Anda untuk memastikan bahwa mereka menjalankan suatu tipe penyaring spam dan antivirus, atur penyaring email dalam email client Anda (seperti Outlook Express, Eudora, dan lain-lain). Beberapa penyaring spam menandai email yang merupakan spam dengan memberikan tanda ***SPAM*** pada baris subyeknya. Yang lain meletakkan tanda X_SPAM atau judul serupa pada format area pesan tersebut. Anda dapat mengatur penyaring untuk menemukan pesan-pesan ini dan memindahkannya pada tempat terpisah agar Anda dapat menghapusnya kapan saja, dan gunakan produk pihak ketiga, seperti Cloudmark Safety Bar, SpamAssassin, dan Bayesian Mail Filter, yang secara otomatis memindahkan spam yang dikenali dan menempatkannya dalam tempat yang terpisah untuk Anda. 

10.              Pilih pop-up blocker terpercaya, ssebaiknya memasang sebuah pop-up blocker, seperti Google toolbar atau StopZilla, pada browser Anda atau gunakan browser alternatif (Mozilla, Firefox, atau Opera) yang memiliki pop-up blocker didalamnya. Sebaiknya Anda menghindari program gratis dari vendor yang tidak jelas. Banyak program gratis yang mengandung spyware di dalamnya. Mereka mengiklankan bahwa mereka dapat melakukan sesuatu yang Anda inginkan, tetapi dibalik itu, mereka mengandung program yang dapat membahayakan komputer Anda. Tip: Jika Anda menjalankan Windows XP dengan Service Pack 2, aktifkan Pop-up Blocker pada Internet Explorer. Anda dapat melakukannya dengan mengklik Tools > Pop-up Blocker > Turn on Pop-up Blocker. Cara terbaik untuk menghentikan pop-up adalah dengan tidak pernah mengijinkan mereka memasang diri mereka pada komputer Anda sejak awal. Anda dapat melakukan hal ini dengan menghindari situs yang tidak jelas, dan jangan pernah men-download dan memasang program dari sumber yang tidak terpercaya.

11.              Lindungi komputer dan data Anda secara fisik, pastikan bahwa komputer dan data yang ada didalamnya aman secara fisik. Buat backup salinan: Agar backup mudah dan cepat untuk dilakukan, atur semua dokumen dan data Anda pada folder yang benar. Kemudian Anda dapat dengan mudah menyalin semuanya pada Zip drive, CD, atau DVD, atau gunakan program atau layanan backup.Jagalah keamanan backup Anda: Simpan media backup Anda diluar komputer: misalnya dengan menitipkannya pada teman atau keluarga, dalam kotak safety deposit, atau secara online dengan menggunakan layanan backup yang terpercaya. 

Langkah-Langkah Apabila telah Terinfeksi 

1.                  Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb.

2.                  Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)

3.                  Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara melihat Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb. 

4.                  Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.

5.                  Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.

6.                  Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda