Artikel ini ditulis dengan harapan bisa memberikan pengetahuan bagi pemula komputer
mengenai virus komputer. Apa itu virus komputer? Virus komputer sejatinya tetaplah sebuah
program komputer. Didefinisikan: “virus komputer adalah program yang bisa mereplikasi dirinya
sendiri dengan jalan menumpangi program lain. Proses penumpangan ini bernama “infeksi”
dengan tujuan menyebarkan dirinya ke seluruh sistem komputer, lokal dan internet”.
Kemampuan replikasi dengan sendirinya inilah yang membuatnya disebut virus karena memang
mirip dengan virus pada dunia nyata. Virus mereplikasi diri untuk melestarikan jenisnya sehingga
dapat terus survive dan menghancurkan organisme lain. Inilah definisi untuk virus komputer.
Pada dasarnya, virus komputer dibedakan menjadi dua jenis. Jenis pertama digunakan untuk
keperluan penelitian dan tidak dipublikasikan. Jenis kedua adalah virus yang biasa kita kenal,
dinamakan virus in the wild. Jenis ini adalah virus yang diciptakan dengan tujuan bersifat
menghancurkan.
1. Klasifikasi Virus Komputer
Virus dan program lain yang bersifat membahayakan sistem komputer dapat diklasifikasikan
berdasar sifat dan ciri khususnya. Sayangnya klasifikasi mengenai virus komputer pada umumnya
masih rancu dan menjadi kontroversi bagi pengguna komputer. Berikut adalah klasifikasi umum
virus komputer:
- Malware: singkatan dari malicious software (software mencurigakan). Merupakansebutan umum untuk virus dan semua software berbahaya lainnya.
- Virus: merupakan program komputer yang dapat mereplikasi dirinya sendiri dengan menginfeksi (menumpang) pada program lainnya sehingga program menjadi memiliki sifat identik dengan virusnya.
- Worm: merupakan program komputer yang mereplikasi dirinya sendiri tanpa menginfeksi (menumpangi) program lain. Worm didaulat sebagai bentuk evolusi dari virus komputer.
- Trojan horse: dibaca troyan ho:se. Pada dasarnya merupakan sebuah program Remote Administration Tool (Alat Administrasi Jauh). Diciptakan untuk sebuah fungsi awal membantu administrator melakukan tugasnya dari jarak jauh tanpa harus ada di depanmesin yang bersangkutan. Namun setelah dipegang oleh tangan yang tidak bertanggungjawab, fungsinya menjadi destruktif. Ciri utama trojan adalah stealth (siluman), bisa menyamar sebagai file/program baik-baik namun ketika dieksekusi dapat menjalankanhal yang tidak diinginkan pada mesin pengguna. Karena itulah RAT pada akhirnya lebih dikenal publik sebagai trojan horse karena sifatnya menipu seperti kuda troya dalam mitologi Yunani.
- Malicious toolkits/virus generator: merupakan program yang diciptakan dengan tujuan menciptakan (generate) program berbahaya lainnya.
- Overwriting virus: virus jenis ini menjadi bagian dari program inang (terinfeksi) dengan menimpa bagian awal dari program tersebut, sehingga program inang tidak mengalami perubahan ukuran namun mengalami kerusakan sehingga program tidak dapat digunakan lagi.
- Prepending virus: virus jenis ini menjadi bagian dari program inang dengan menambahkan bagian tubuhnya pada bagian awal program (prepend), sehingga program tidak rusak namun ukurannya bertambah.
- Appending virus: virus jenis ini menginfeksi program inang dengan menambahkan dirinya pada bagian akhir program dengan memodifikasi sedikit bagian awal sehingga jika program inang dieksekusi virusnyalah yang akan berjalan. Tentu saja ukuran program inang akan bertambah.
- Boot sector virus:
- File infector virus:
- Multipartite virus:
- Macro virus:
- Stealth virus:
- Polymorphic virus:
- Companion virus:
- Tunneling virus:
- Fast Infectors Virus:
- Slow Infectors Virus:
- Armoured virus:
Contoh Virus, Worm, Trojan Horse, dan Malicious Toolkit Terkenal
Pada bagian ini akan diperkenalkan beberapa contoh dari keluarga malware. Tujuan utama adalah memberikan informasi apa adanya pada pemula dan membetulkan kesalah dan kekaprahan yang sering dilakukan oleh orang Indonesia. Salah satu kesalahkaprahan yang sering terjadi, adalah pemula biasanya tidak ambil pusing menyamakan saja antara virus dan orm. Padahal mereka berdua adalah hal yang berbeda. Perlu diketahui bahwa informasi yang dipaparkan di sini adalah semata bertujuan untuk pendidikan, jika ada penyalahgunaan dalam praktek maka penulis tidak bertanggung jawab. Berikut daftar pendeknya:
- Contoh virus komputer: W32/Sality.AE
W32/Sality.AE akan menyebar dengan cepat (utamanya) melalui jaringan dengan memanfaatkan default share windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Selain menyebar dengan menggunakan jaringan, ia juga akan memanfaatkan flash disk yakni dengan cara kopi dirinya dengan nama file acak dengan ekstensi exe/cmd/pif serta membuat file autorun.inf agar dirinya dapat aktif secara otomatis tanpa harus menjalankan file yang sudah terinfeksi virus, selain itu ia juga akan menginfeksi file yang mempunyai ekstensi exe/com/scr yang terdapat dalam flash disk tersebut.
File autorun.inf bukanlah virus, namun hanyalah sebuah file berisi perintah pada OS untuk
mengeksekusi suatu file/program sehingga bisa berjalan ketika devicenya diboot. Inilah salah
kaprah nomor satu pemula yang perlu dibenahi. Antivirus biasa mengenali sebagai virus karena
memang dengan fungsinya yang seperti itu, autorun.inf dapat dipakai untuk mempermudah
penyebaran (terutama untuk pengguna awam).
- Contoh worm komputer: Conficker
Conficker mengunakan cara acak menganti nama file, sehingga menyulitkan untuk menditeksi.
Menyebar melalui jaringan network dan USB flashdrive.
- Contoh Trojan Horse: Back Orifice 2000
- Mengetahui program apa yang sedang dijalankan user.
- Mematikan program yang sedang dijalankan user.
- Delete program/file yang ada di komputer user.
- Chatting dengan user.
- Melihat password yang diketikkan user.
- Kirim dan terima file.
- Me-restart komputer user.
- Melakukan “shutdown” pada komputer user.
- Dan banyak lagi.
- Contoh Malicious Toolkit: VBS Worm Generator
fitur penyebaran seperti lewat disket atau e-mail, membuatkan pesan yang ingin disampaikan
pada korban worm anda (seperti virus lokal zaman sekarang) dan sedikit konfigurasi lainnya.
Secara keseluruhan, VBS Worm Generator adalah program yang sederhana. Jadi tidak mungkin
dipakai untuk mencipta worm dengan kecanggihan seperti Conficker. Namun meski berbahaya,
program ini dapat mendidik pemula bagaimana sebuah kehancuran dapat diciptakan dari
keisengan.
Tentu toolkit seperti ini tidak hanya satu di seluruh dunia. Ada tool serupa yang diciptakan anak
Indonesia, contohnya Vir.VBS Generator. Ada juga generator virus macro, salah satunya adalah Walrus Macro Virus Generator.
Apa yang perlu ditakuti?
Sebenarnya kerugian finansial akibat ulah virus komputer sangat besar. Dan sebenarnya pula pengguna tidak perlu takut terhadap virus komputer. Jika anda memang pengguna komputer, siapkan saja pengetahuan yang cukup untuk menangani sendiri masalah keamanan yang ada di PC anda. Virus komputer mnyerang berbagai jenis sistem operasi, terutama sekali Windows. Begitu banyaknya virus yang diciptakan dan dikembangkan di Windows, dikarenakan sifatnya yang proprietary. Yang mengembangkan Windows hanyalah sebuah perusahaan, bernama 7Microsoft. Jadilah Windows sebuah OS yang memiliki banyak celah dan cacat. Sedangkan OS lain, seperti Linux, justru relatif lebih aman. Virus komputer sulit berjalan di Linux karena file permission yang sangat ketat. Berbeda dengan Windows yang hanya memiliki sistem proteksi read only, hidden, dan archive. Source code Linux disebarluaskan sehingga jika ada celah/cacat, maka seluruh dunia bisa mengetahui lalu memperbaikinya. Kebanyakan orang yang memperkenalkan Linux pada pemula, biasanya akan mengatakan bahwa tidak ada virus di Linux.Ini karena saking sedikitnya virus yang berkembang, sehingga mereka lebih memilih mengatakan “tidak ada” daripada menjelaskan panjang lebar. Dengan demikian, bukan berarti tidak ada virus di Linux. Tetap ada virus di Linux, namun jumlahnya tidak sebanyak Windows. Sekedar info, virus pertama di Linux bernama Staog.
Terlepas dari apapun OS yang anda gunakan, sebenarnya banyak langkah antisipasi yang bisa
anda lakukan. Berikut beberapa diantaranya:
- Lakukan update secara teratur. Sistem operasi tetaplah sebuah software. Sebuah software adalah ciptaan manusia. Sedangkan manusia, sudah kodratnya memiliki salah. Jadi, di tiapsoftware ada sesuatu kesalahan yang dinamakan kesalahan pemrograman (bug). Tenang, selalu diciptakan software kecil untuk menambal kesalahan tersebut. Software kecil itu bernama patch. Jadi sistem operasi juga selalu diupdate (oleh pengembangnya) agar pengguna terlindung dari bug yang bisa dimanfaatkan untuk menyerang sistem operasi melalui virus. Bukan cuma OS, namun software yang terdapat dalam OS juga harus diupdate supaya bebas dari kesalahan kode dan terhindar dari ancaman serangan.
- Gunakan software antivirus. Hal ini sering dilakukan oleh pengguna OS Windows. Untuk pengguna OS Linux sepertinya sudah tidak perlu. Antivirus zaman sekarang, biasanya berbentuk monitor dan scanner. Di dalamnya terdapat database yang sudah dikode oleh pengembangnya dengan tanda pengenal (signature) virus, sehingga jika ada virus yang terdaftar di database, akan langsung dibasmi oleh antivirus. Pengguna mahir dapat mengatasi sendiri semua virus (jika ada) yang menyerang, namun jika anda pemula dapat menggunakan antivirus untuk mengotomatisasi pekerjaan mahir tersebut. Jika anda pengguna Windows, gunakan antivirus yang baik. Pilihlah antivirus yang hemat memory, stabil, memiliki dukungan tenis yang baik, signature yang diupdate dengan cepat, dan tidak malah memberatkan kinerja PC. Antivirus di Windows ada banyak, karena jumlah virus yang berkembang juga sangat banyak. Contoh antivirus untuk Windows adalah Grisoft AVG, Avira Antivir, Symantec Norton, Norman VC, Trend Micro SS, dan lain sebagainya. Contoh antivirus untuk dunia Linux dan OS *nix lain adalah ClamAV. Ada macam-macam varian untuk software penangkal malware, bukan hanya antivirus. Ada anti-spyware, anti-trojan, anti-keylogger, dan lain sebagainya. Jangan menggunakan lebih dari satu antivirus secara bersamaan. Satu antivirus yang dikonfigurasi baik sudah cukup.
- Firewall yang dikonfigurasi dengan baik. Jangan sembarangan mematikan firewall. Jika anda sedang online, jangan matikan firewall. Gunakan firewall yang sudah dipercaya publik kualitasya (hardware: Cisco, software: Comodo). Jika anda memperhatikan keamanan, jangan hemat anggaran security anda. Sebaiknya jangan ragu mengeluarkan dana untuk melindungi jaringan anda. Karena pembobolan jaringan zaman sekarang semakin kompleks dan menyulitkan pihak berwenang untuk mengusut. Tutup semua port yang tidak perlu. Periksa selalu keadaan port, apakah ada yang terbuka secara tidak wajar. Waspadalah, siapa tahu Back Orifice sedang me-remote PC anda!
- Pengetahuan! Sesuatu yang harus lebih lebih dahulu anda siapkan daripada lainnya. Buat dirianda mau tahu tentang security. Memang tidak mungkin mempelajari security selama dua-tiga tahun , tidak ada ilmu instan. Namun setidaknya dengan pengetahuan yang cukup, anda bisa mengetahui apa saja yang ada dalam sistem operasi anda. Anda bisa menangkal sendiri masalah virus yang terjadi di PC anda atau PC orang lain. Tidak perlu sampai mendatangkan technical support untuk sekedar mengatasi virus Erikimo. Apalagi menginstall ulang sistem hanya untuk membereskan Yuyun.Cantik. Bacalah majalah, buku, artikel, ensiklopedia, atau apapun tentang security. Inilah langkah awal (yang harusnya anda jalani) untuk menjadi seorang pengguna komputer.
- Leo Hendrawan, Virus Komputer: Sejarah dan Perkembangannya. 2004
- Sality. http://www.vaksin.com/2009/0309/Sality/sality.html
- Conficker. http://obengware.com/news/index.php?id=3782
- Neotek Agustus 2002, Happy Candraleka, Bereksperimen Dengan Walrus Macro Virus Generator
- Neotek Agustus 2002, Happy Candraleka, VBS Worm Generator
- PCMedia 04/2008, Arief Prabowo, VBScript Virus Generator
0 komentar:
Post a Comment