Sabtu, 22 November 2008

Virus Pada Komputer

Virus Komputer
Article Index
Virus Komputer
Page 2

Pendahuluan

 

 Seperti  biasa, Fascal menghidupkan komputer kesayanganya yang sudah menemai selama enam tahun. Selama itu, tidak pernah ada keluhan tentang kinerja komputer tersebut. Semua berjalan normal.  Namun pagi ini, dia merasa terkejut setelah menyalakan komputernya dan  mendapati beberapa file penting telah berubah ukuran filenya. Yang semula 2,1 MB berubah menjadi 15kB, yang semula berukuran 3,5 MB berubah menjadi 15kB. Semua filenya berubah ukuran menjadi 15kB. Ada apa ini?
Jika suatu saat terjadi hal seperti itu, sudah dapat dipastikan komputer tersebut terkena virus melalui beberapa media antara lain: internet, dokumen, jaringan maupun email.
Kita sering mendengar kata ”virus” namun tidak paham betul apa maksudnya, bagaimana cara penyebarannya, bagaimana ciri-ciri komputer yang sudah terkena virus, bagaimana pencegahannya dan bagaimana penanganannya jika sudah terinfeksi atau bagaimana pencegahannya agar tidak tertular virus. Semua pertanyaan tersebut wajib  kita cari jawabannya agar suatu saat jika komputer terkena virus dapat diatasi dengan mudah tanpa menimbulkan kekhawatiran tentang ancaman virus tersebut.


Beberapa Pengertian Virus

"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus  can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“  
(Fred Cohen, Ahli Komputer Amerika)

Virus komputer merupakan program komputer yang dapat menggandakan dirinya sendiri kemudian menyebar dengan cara menyisipkan salinan dirinya ke dalam program maupun dokumen lain. Virus komputer dapat menyebar pada komputer  atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut. Virus dapat menimbulkan efek yang berbahaya, misalnya mulai dari menampilkan pesan, mencuri data atau bahkan dapat mengontrol komputer dari jarak jauh. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Istilan “virus”, pertama kali digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). 
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu  dicatat  disini, virus hanya akan menulari apabila program pemicu atau   program   yang   telah   terinfeksi tadi dieksekusi. Jadi, selama file yang telah terinfeksi virus belum dibuka maka tidak akan menulari ke file lain. Namun ketika file diaktikan/dibuka, detik itu juga langsung menulari ke dokumen lain.

Dalam ilmu kedokteran, virus merupakan makhluk hidup pada kehidupan mikro organisme yang hanya dapat dilihat menggunaan mikroskop elektron. Pada ilmu komputer, virus yang dimaksud adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan program / bahasa pemrograman ke dalam file lain. Ada kemiripan dengan virus biologis, virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer, atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file melalui beberapa media penyimpanan.
 
 

 

Asal Usul Kata "Virus"

Pada tahun 1949, seorang ahli Matematika mengungkapkan "teori self altering automata"  di mana teori tersebut merupakan hasil riset dari para ahli matematika.
 
Kemudian pada tahun1960, Lab BELL (AT&T), para ahli di laboratorium BELL (AT&T) mencob teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat  menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Namun, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini. 

Dua puluh tahun kemudian yaitu pada tahun1980, program-program tersebut akhirnya dikenal dengan sebutan "virus". Perkembanga selanjutnya, virus ini berhasil menyebar keluar lingkungan laboratorium, dan mulailah beredar di masyarakat umum.

 

 

Kreteria Virus

Jika dihitung dari awal ditemukannya virus pada tahun 1980 sampai sekarang, sudah tidak dapat dihitung jumlah virus yang menyebar di seluruh dunia dan sudah tidak diketahui lagi jumlah nama-nama virus yang baru, baik lokal maupun internasional. Anda jangan kaget jika disebut virus lokal karena memang ada beberapa virus yang dibuat oleh para mahasiswa Indonesia dengan berbagai tujuan masing-masing.  

Sebuah program dapat disebut sebagai virus apabila memenuhi minimal 5 kriteria yaitu :

  1. Kemampuan untuk mendapatkan informasi
    Umumnya virus memerlukan daftar nama-nama file yang terdapat dalam sebuah direktori dengan tujuan agar dapat memperoleh daftar file yang bisa ditulari. Sebagai contoh, virus makro akan menginfeksi semua file berekstensi *.doc atau dengan kata lain virus makro akan menginfeksi semua dokumen yang diolah dari program Microsoft Word. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar seluruh file kemudian memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta ketika file yang telah terinfeksi virus dibuka oleh pengguna.


     

    Sang virus akan segera melakukan pengumpulan data dan biasanya akan diletakkan di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut. Apabila mengetahui informasi pada sebuah folder terdapat 44 objects (plus 4 hidden), maka patut dicurigai adanya virus pada folder tersebut meskipun tidak selalu demikian.

  2. Kemampuan memeriksa suatu program

    Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.

  3. Kemampuan untuk menggandakan diri

    Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Sebuah virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengkopikan/menulis kode objek virus diatas file sasaran.  


    Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya :

    1. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
    2. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.
  4. Kemampuan mengadakan manipulasi

    Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini  dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga  memiliki  kemampuan yang sama dengan yang dimiliki sistem operasi. Misal : 

    a. Membuat gambar atau pesan pada monitor 
    b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC 
    c. Memanipulasi file yang ditulari 
    d. Merusak file 
    e. Mengacaukan kerja printer, dsb

  5. Kemampuan Menyembunyikan diri

    Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.

    Langkah langkah yang biasa dilakukan adalah:

    • Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai 
    • Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri 
    • Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya 
    • Virus tidak mengubah keterangan/informasi waktu suatu file
    • Dan lain-lain

Tidak ada komentar:

Posting Komentar