MENGENAL DAN CARA MENGATASI VIRUS DI KOMPUTER"
BAB I
PENDAHULUAN
SEJARAH TENTANG VIRUS KOMPUTER
Virus computer pertama kali tercipta bersamaan dengan computer. Pada tahun 1949, salah seorang pencipta computer, Jhon Von Newman, yang menciptakan Electronik Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”.
Dalam makalahnya dibahas tentang kemungkinan program yang dapat menyebar dengan sendirinya.
PENDAHULUAN
SEJARAH TENTANG VIRUS KOMPUTER
Virus computer pertama kali tercipta bersamaan dengan computer. Pada tahun 1949, salah seorang pencipta computer, Jhon Von Newman, yang menciptakan Electronik Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”.
Dalam makalahnya dibahas tentang kemungkinan program yang dapat menyebar dengan sendirinya.
Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kira
tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating
systemnya. Sang perusak ini mendisplay pesan di layar : “It will get on all your disks-It
will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify
RAM too-send in the Cloner!”
Nama “Virus” itu sendiiri baru dibeberkan setelah 2 tahun kelahirannya oleh Len
Adleman pada 3 November 1983 dalam sebuah seminar yang membahas cara membuat
virus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwa
virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar
saja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya
karena menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga
bersamaan dengan [PC-Write Trojan] dan [Vindent]
Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan dan
menakutkan ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya
yang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk
dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup ‘menggetarkan
hati’ untuk saat itu. Tapi virus ini tidak terlalu jahatsoalnya virus ini menghantam dan
menghajar mainframe-nya IBM tidak lama-lama, hanya setahun.
Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag]
dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris.
Tahun 1989 ada orang iseng yang ngirim file “AIDS information program” dan
celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus
yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya.
Sejak saat itu, penyebaran virus sudah tidak terhitung lagi. Akan tetapi dampak
yang ditimbulkan tidak terlalu besar. Baru tahun 1995 muncul serangan besar-besaran.
Tidak tanggung-tanggung, mereka menyerang perusahaan-perusahaan besar diantaranya
Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih
banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INETRNET LIBERATION
FRONT” di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu,
tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.
A. Permasalahan
Komputer adalah suatu alat yang keseluruhan kemampuannya dikendalikan oleh software, bahkan virus adalah salah satu jenis software. Sayang sekali jenis software yang satu ini hamper keseluruhannya ditunjukan untuk hal-hal yang sifatnya jenderung merusak dan merugikan bagi orang yang komputernya tertular atau terdapat virus computer. Virus computer memiliki berbagai kemampuan dalam memanipulasi, dimana kemampuan untuk memperbanyak diri.
Virus bekerja dengan memanfaatkan fungsi fungsi operating system yang tersembunyi dan juga memanfaatkan celah-celah yang ada dalam program tertentu.
B. Maksud DanTujuan
Penulisan makalah ini memiliki maksud dan tujuan, yaitu :
Untuk mengetahui sejarah berkembangnya virus dan bagaimana virus itu terbentuk
Untuk memberi referensi bagaimana mananggulangi virus agar tidak dengan mudah menyerang computer
Sebagai tugas pembuata makalah dalam mata kuliah Program Pengantar Teknilogi Informasi.
BAB II
PEMBAHASAN
A.PENGERTIAN VIRUS
" A program that can infect otherprograms by modifying them toinclude
a slighty altered copy of itself.A viruscan spread throughout a computer
system or network using the authorizationof everyuser using it to
infect their programs. Everyprograms that gets infected can also act as
a virus that infection grows “( Fred Cohen )
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di
Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa
persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapi
memiliki perbedaan yang mendasar denganprogram-programlainnya,yaitu
virusdibuatuntuk menulari program-program lainnya,mengubah,
memanipulasinya bahkan sampai merusaknya. Ada yang perludicatatdisini,
virus hanya akan menulari apabila program pemicu atau programyang telah
terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan
ini tidak akan bahas worm karenanantiakanmengalihkankitadari
pembahasan mengenai virus ini.
B. KRITERIA VIRUS
Suatu program dapat dikatakan virus apabila memenuhi 5 (lima) criteria berikut:
1. Kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan diri dan menularkan diri
4. Kemampuan melakukan manipulasi
5. Kemampuan menyembunyikan diri
Sekarang akan saya bahas dengan singkat apa yang dimaksud dari tiap tiap kemampuan itu dan mengapa sangat diperlukan.
1.Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama nama file yang ada dalam suatu direktori. Agar dia dapat memperoleh daftar file yang ia bisa tulari. Biasanya data ini tecipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila computer dimatikan semua data akan hilang. Tetapi data data ini akan tercipta kembali setiap virus itu diaktifkan. Biasanya data data ini disimpan sebagai hidden file oleh virus tersebut.
2. Kemampuan untuk memeriksa suatu program
Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada program/file yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut.
3. Kemampuan untuk menggandakan diri
Kalau ini memang virus ‘bang-get’. Maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan untuk menggandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon dua korbannya, maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dam seterusnya mengcopykan/menulis kode objek virus diatas file sasaran
4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file ataupun mempoplerkan pembuatnya.
5. Kemampuan menyembunyikan diri
Kemampuan menyembunyikan diri ini harus dimiliki ileh suatu virus agar semua pekerjaan baik dari awal sampai berhasil penularannya dapat terlaksana. Langkah langkah yang biasa dilakukan adalah :
• Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang di anggap berguna oleh pemakai.
• Program virus diletakan pada Boot Record atau track pada disk yang jarang di perhatikan oleh computer itu sendiri.
• Program virus dibuat sependek mungkin, dan hasil file yang terinfeksi tidak terlalu berubah ukurannya.
• Virus tidak mengubah keterangan/informasi waktu suatu file – dll.
C. SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 (empat) tahapan yaitu :
1. Dormant phase (Fase Istirahat/Tidur)
Pada fase ini virus tidaklah aktiv. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal : tanggal yang di tentukan, kehadiran program lain/dieksekusinya program lain dsb. Tidak semua virus melalui fase ini.
2. Propagation phase (Fase Penyebaran)
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau kesuatu tempat dari media storage (baik hardisk, RAM dsb) setiap program terinfeksi akan menjadi hasil “cloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
3. Trigerring phase (Fase Aktif)
Di fase ini virus tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant phase.
4. Execution phase (Fase Eksekusi)
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan pesan, dsb.
D. JENIS VIRUS KOMPUTER
Virus merupakan suatu program computer yang memiliki kemampuan untuk merusak file atau merusak sistim computer. Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda beda.
Berikut ini jenis jenis virus menurut cara kerja dan penanggulangan masing masing virus:
1. WORMS
Seiring dengan perkembangannya virus mengalami beberapa evolusi dalam bentuk karakteristik serta media penyebarannya. Salah satu bentuk evolusi tersebut dikenal dengan worms computer. Worms yang mula mula di ciptakan oleh Robert T.Morris tahun 1984 (1) ini, dikategorikan sebagai program yang berbahaya (malicious software/malware) yang mirip dengan virus dan menyebar melalui jaringan computer. Keunggulan worm dibandingkan dengan virus adalah kecepatannya yang tinggi dalam menginfeksi computer dalam jaringan internet. Contoh, Worms Code Red II mampu menyebar pada 360.000 host pada 200 sistim computer dalam satu hari.
2. MACRO
Cara kerja virus macro yang akan dibahas adalah virus Microsoft Word. Virus ini akan menginfeksi file Microsoft Word dengan ekstension DOT (Document Template) dan DOC (Docment) dimana apabila kita menggunakan Microsoft Word untuk memanggil file-file tersebut maka macro dari virus akan dijalankan, di dalam macro inilah terdapat instruksi-instruksi untuk menyebar virus maupun melakukan manipulasi lainnya.
3. VIRUS BOOT SECTOR
Virus boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan dilioad ke memori selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer, dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan terhubung ke computer (contoh: floppy, drive lain selalain drive c).
Contoh virus :
• Varian virus wxy
• Varian V-sign
• Stoned.june 4th/bloody!.
4. STEALTH VIRUS
Virus ini akan menguasai table interrupt pada DOS yang sering kita kenal dengan “interrupt intersection”. Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.
Contoh virus :
• Yankee.XPEH.4928
• WXYC
• Vmem(s).
5. PHOLYMORPHIC VIRUS
Virus ini dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu mengubah rubah strukturnya setiap kali selesai menginfeksi/program lain.
Contoh virus :
• Necropolis A/B
• Nightfall.
6. VIRUS FILE/PROGRAM
Virus ini menginfeksi file-file yang dapat dieksekusi langsungdari sistim operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. Seperti yang telah diketahui bahwa virus executable adalah virus yang dibuat dengan compiler dan bahasa pemrograman.
7. MULTI PARTITION VIRUS
Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu agar dia dapat menginfeksi *.EXE atau *.COM dan juga menginfeksi boot sector.
8. TROJAN HORSE
Trojan horse (kuda Trojan) sebenarnya bukanlah sebuah virus dalam artian sesungguhnya, karena program ini tidak memiliki kemampuan untuk menggandakan dirinya ke program lain. Namun demikian, program ini tidak kalah berbahayanya jika dibandikan dengan program virus computer. Trojan dimasukan dalam RATS (remote acces Trojans) dimana sebuah computer dapat dikontrol oleh program tertentu, bahkan beberapa Trojan difungsikan agar dapat membuka computer yang diinfeksi agar dapat diacces dari jauh. Trojan horse pada umunya dikemas dlam bentuk program yang menarik namun di dalamnya disembunyikan program lain un tuk melakukan perusakan. Jika kita terpancing dan menjalankan program, maka system kita secaraotomatis telah terinfeksi.
9. SPYWARE
Spyware adalah sebuah program yang diam-diam masuk kedalam computer dan mengambil data-data penting yang kita miliki seperti account dan lain-lain. Tujuan awal dari pembuatan Spyware adalah mencari data dari pemakaian internet dan mencatat kebiasaan seseorang dalam menyelusuri dunia. Spyware sebenarnya tidak berbahaya, karena hanya difungsikan untuk memata-matai computer seseorang setelah berkunjung. Sayangnya semakin hari semakin berkembang, bahkan spyware sudah dijadikan alat untuk mencari data pribadi dalam sebuah computer.
E. CARA PENYEBARAN VIRUS SECARA UMUM
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar. Virus computer dapat menyebar ke berbagai computer/mesin lainnya juga melalui berbagai media, diantaranya :
1. Flashdisk, Harddisk External, Disket, Media storage R/W
2. Jaringan (LAN, WLAN)
3. WWW(internet)
4. Software yang Freeware, Shareware.
5. Attachment pada email, transferring file
1. Mengenali tanda-tanda computer yang terjangkit virus
Lazimnya virus computer hanya boleh dikesan oleh antivirus, namun begitu jika kompter anda mengalami sintom-sintom sebagai berikut, adalah besar kemungkinan computer anda telah diserang oleh virus.
• Flashdisk
1. Terdapat bad sector pada disket
2. File di dalam disket tiba-tiba saja tidak boleh digunakan
3. Volume label telah berubah
4. Jumlah size file berubah sedangkan anda tidak meggunakan file tersebut.
• Harddisk
1. Harrdisk mengambil masa yang lama untuk bot
2. Terdapat file yang tiba-tiba saja tidak boleh digunakan
3. Terdapat bad sector
4. Terdapat directory atau file baru yang dibuat tanpa pengetahuan anda
5. Jumlah size file berubah
• Komputer
1. Terdapat message (pesan) yang dipaparkan pada skrin
2. Speaker memainkan musik
3. Terdapat masalah seperti file tidak boleh di save, huruf pada skrin jatuh, terdapat bola pingpong melantun pada skrin, pencetak mencetak message yang tidak diketahui dan sebagainya
4. Pertambahan macro pada file-file word, excel dan sebagainya tanpa pengetahuan anda.
2. Tanda-Tanda/Ciri-Ciri Komputer Terkena/ Terinfeksi Virus Komputer
• Komputer berjalan lambat dari normal
• Sering keluar pesan eror atau aneh-aneh
• Perubahan tampilan pada computer
• Media penyimpanan, seperti disket, flashdisk, dan sebagainya, langsung mengkopi
• File aneh tanpa kita kopi ketika kita hubungkan ke computer
• Komputer suka restart sendiri atau crash ketika sedang berjalan
• Suka muncul pesan atau tulisan aneh
• Komputer hang atau berhenti merespon kita
• Harddisk tidak bisa diakses
• Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver
• Sering ada menu atau kotak dialog yang error atau rusak
• Hilangnya beberapa fungsi dasar computer
• Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh
• File yang kita simpan dikomputer atau media penyimpanan hilang begitu saja atau tersembunyi virus. Dan lain-lain
BAB III
MEMBASMI VIRUS TANPA ANTIVIRUS
Salah satu fungi antivirus adalah mencegah virus menginfeksi computer. Meski saat ini banyak antivirusyang mempunyai proactive detection (kemampuan mendeteksi virus baru yang belum masuk database virus), yang bagus, tetapi jika computer sudah terinfeksi virus, biasanya antivirus yang ter-instal tidak bisa berbuat banyak. Pembasmian virus dapat dilakukan melalui cara mekanik (software antivirus) atau cara manual. Pada bab ini akan dibahas pembasmian virus melalui cara manual.
A. MENANGGULANGI VIRUS
Langkah langkah untuk pencegahan secara umum
Untuk pencegahan, anda dapat melakukan beberapa langkah-langkah berikut.
• Gunakan antivirus yang anda percayai dengan update terbaru
• Selalu scanning semua media penyimpanan eksternal yang akan digunakan
• Jika anda tergubung langsung ke internet cobalah untuk mengkombinasi antivirus anda dengan firewall
• Selalu waspada terhadap file-file yang mencurigakan
• Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya
• Semampunya hindari membeli barang bajakan, gunakan software-software open source.
Langkah-Langkah Apabila telah Terinfeksi
• Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan, maka ada baiknya anda mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel).
• Identifikasi dan klasifikasikanjenis firus apa yang menyerang pc anda, dengan cara memeriksa gejala yang timbul.
• Scan dengan antivius anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam computer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definition tersebut kemudian anda instal.
• Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan untuk segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs situs yang memberikan informasi perkembangan virus tersebut.
• Langkah terburuk. Jika semua hal di atas tidak berhasil maka format ulanglah computer anda (repair).
B. CARA MEMBASMI VIRUS
Beberapa cara yang dapat dilakukan untuk membasmi virus melalui cara-cara manual. Berikut ini cara-cara menangani computer yang terkena virus agar kembali seperti semula.
ENABLE TASK MANAGER
Untuk mengembalikan regedit dan task manager yang tiba tiba tidak bisa dibuka karena ulah virus yang menjengkelkan ada banyak cara.
• Caranya adalah klik Start>Run dan ketik gpedit.msc kemudian klik OK
• Setelah muncul, pada group polict setting windows pilih User Confiuration, Administative Template, system, Ctrl+Delete, Remove Task Manager
• Kemudian Double-click pada option Remove Task Manager lalu klik Enable, Apply dan OK
• Selanjutnya anda tutup program tersebut, dan cek apakah Task Manager sudah aktif lagi atau belm.
ENABLE REGEDIT
Salah satu cara lain kita menangani virus adalah dengan cara kita bisa mengenable dari key-key regedit, tapi bagaimana kita bisa mengubah key-key tersebt jika registrinya tidak ma dibuka. Cara-caranya adalah sebagai berikut :
• Klik Start>Run dan ketikan gpedit.msc kiemudian klik OK
• Setelah tampila muncul, pilih menu User Configuration, Administrative Templates, System, Prevent accsesto registry editing tools.
• Klik kanan lalu pilih Properties, lalu enable.
• Selanjutnya anda tutup program tersebut dan cek apakah regedit sudah bisa difungsikan kembali.
C. MENCEGAH SERANGAN VIRUS
Walaupun masih disebut sebagai PC (Personal Computer), sejatinya computer saat ini bukan lagi sesuatu yang personal. Untuk mengantisipasi serangan virus, berikut ini langkah antisipasi yang bisa anda gunakan untuk mencegah computer anda dari serangan atau infeksi dari virus.
1. Gunakan program antivirus yang bagus. Untuk mengetahui mana program antivirus yang bagus, anda bisa membaca review atau tulisan tentang antivirus tersebut di internet atau majalah computer.
2. Ingatlah untuk selalu menjalankan program antivirus tersebut setiap anda menggunakan computer. Hentikan kebiasaan menjalankan antivirus bila diperlukan saja karena anda tidak akan selalu tahu kapan suatu virus akan menyerang.
3. Pastikan program antivirus yang anda gunakan selalu dalam keadaan ter-update.
4. Pastikan system operasi yang anda gunakan selalu dalam keadaan ter-update. Disamping mengamankan dari serangan virus, melakukan update system operasi juga akan membuat computer anda berjalan selalu dalam keadaan stabil. Update juga harus dilakukan untuk program lainyang terpasang di computer anda.
5. Lakukanlah backup data secara rutin. Hal ini untuk mencegah anda kehilangan data penting apabila computer anda terinfeksi virus.
6. Jika anda sering menggunakan disket, USB Flash Disk Harddisk external, pada computer yang dipakai banyak orang, ingatlah untuk selalu malakukan scanning pada media penyimpanan.
7. Waspadlah terhadap lampiran/attachments email. Beberapa virus computer akan menyebarkan dirinya melalui alamat email yang ada pada daftar kontak korbannya.
8. Gunakan email berbasis teks dalam ber-email, hal ini dikarenakan virus hanya dapat menempel pada lampiran saja.
9. Berhati-hatilah dalam mengunduh program gratisan yang banyak dijalankan dalam dunia maya. Lakukan installer program tersebut sebelum dipasang di computer.
10. Hati-hati terhatap tautan atau link yang disebar via program messenger.
BAB IV
PENUTUP
A. Kesimpulan
Setelah penulis menyelesaikan penulisan tugas makalah ini, maka penulis berharap makalah ini dapat berguna bagi para pembaca dalam menambah referensi tentang apa dan bagaimana virus computer itu bekerja. Dari penulisan makalah ini penulis dapat mengambil kesimpulan :
a. Dengan pembuatan makalah ini diharapkan para pembaca tahu bagaimana kiat kiat untuk mengatasi virus pada komputernya masing masing.
b. Penulis memberikan cara-cara ataupun diskripsi akan sebuah virus baik ciri-ciri maupun cara menanggulanginya agar supaya dapat dipraktekan oleh para pembaca.
c. Dalam makalah ini disusun menggunakan bahasa yang mudah dan sederhana dengan harapan para pembaca dapat dengan mudah memahami seluruh isi yang ada pada makalah tersebut
Tidak ada komentar:
Posting Komentar