Pendahuluan
Suatu
saat kita pernah mendengar tentang sepak terjang virus, virus computer
jangan dianalogikan seperti layaknya kuman atau bakteri yang hidup,
namun virus adalah suatu kode tertentu yagn dibuat dengan suatu metode
bahasa pemrograman (umumnya C). kode program ini biasa disebut Kode
Jahat/Perusak (Malicious Codes).
Kode
jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan
sebagai semua macam program, makro atau script yang dapat diesekusi dan
dibuat dengan tujuan untuk merusak sistem komputer. Oleh karena itu bug
yang dibuat secara tidak sengaja oleh programer, tidak termasuk dalam
kategori ini. Tetapi untuk bug yang benar-benar mengganggu, banyak orang
mengkategorikannya sebagai malcode. Malcodes ini memang dibuat untuk
menjangkiti atau menulari suatu computer dengan mempelajari suatu metode
di system computer, tujuannya untuk menggangu system tersebut. Setelah
berhasil menulari system virus akan berusaha untuk menempel pada bagian
yang terinfeksi saat ini banyak sekali virus yang dapat mengelabui anti
virus dan virus dapat seakanakan berpikir sendiri. Menurut informasi
dari Symantech sampai saat ini telah ditemukan sebanyak 60.0000 an
virus, worm dan code jahat. Makanya dalam perkembangannya sampai pada
akhirnya Malcodes ini disebut sebagai virus yang kerjanya membuat hidup
orang tidak nyaman…
Varian
Dalam
perkembangannya virus sangat cepat sekali, Kode perusak ini dapat
digolongkan dalam 3 macam golongan: virus, worm dan Trojan Horses, serta
beberapa program yang memiliki bug.
-
Virus, Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus. Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display, menghapus memory C-MOS, merusak informasi dalam hard disk dll. Efek yang ditimbulkan virus mengalami perkembangan yang cukup serius akhir-akhir ini. Contoh virus: Brain, Ohe half, Die hard, XM/Laroux, Win95/CIH
-
Worm, Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya tinggal di memory. Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau Internet, resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data. Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, Sobig, Nimda, Code Red, Sircam. Worm umumnya berbentuk file executable (berekstensi .EXE atau .SCR), yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript).
-
Trojan Horse diproduksi dengan tujuan jahat. Konsep yang digunakan seperti pada zaman romawi kuno, Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber”lagak” sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win- Trojan/Ecokys(Korean)
Kasus Virus
Ada
banyak sekali cerita dan kasus yang disebabkan oleh virus, worm ataupun
Trojan. Contohnya kasus virus macro yang menjangkiti doc Microsoft
word. Virus CIH yang dibuat untuk merusak system BIOS, virus ini
diperkirakan telah merusak ribuan computer didunia. Virus Mail My Love
yang menggegerkan dunia Kasus Worm tercatat yang paling banyak
ditemukan, contoh kasus terbesar yaitu Worm Nimda, Sircam dan Code Red
dengan variannya yang membuat macem situs dan jaringan LAN perusahaan
didunia, dimana worm tersebut melakukan komunikasi palsu yang
menyebabkan jaringan tersendat. Nimda merupakan kebalikan dari Admin.
Di
awal 2003 ini, virus worm Slammer hanya membutuhkan waktu 10 menit
untuk membuat chaos pengguna internet. Dalam menit pertama
penyebarannya, jumlah virus Slammer berlipat dua kali setiap 8,5 detik.
Kecepatannya jauh di atas worm Code Red – yang menyebar 18 bulan
lalu yang berlipat dua setiap 37 menit. Sobig dengan variannya yang
telah membuat beberapa ISP dunia macet karena banjirnya
badwidth
yang anomaly, dimana worm tersebut melakukan pengiriman code secara
simultan lewat email dengan membaca semua alamat email kita yang ada di
outlook express. Seperti juga penyakit yang kita kenal, pastilah virus
computer ini mempunyai cara untuk menulari computer ?
Yap
benar sekali, sebelumnya saya ingin mengambarkan cara kerja Worm.
Cerdik karena ia mampu mengelabui scanning heuristic antivirus dan tidak
terlalu ganas.Worm biasanya Menyebar melalui Email, Menyebar melaui
network, dan Menyebar melalui IIS seperti BlueCode / Code Red.
Ada banyak cara sebuah MalCodes ini menginfeksi computer korban, diantaranya
Disk,
media satu ini yang sering menularkan virus, kita memindahkan file-file
dari computer lain tanpa kita lakukan scanning dulu. Mungkin saja file
dari luar sudah terinfeksi.
Email, dengan metode attachement sebuah virus dapat menulari computer setelah attachment email kita buka, biasanya virus disusupkan dengan file lain layaknya sebuah file biasa atau gambar
Download, biasanya kita mendownload software-software dari internet, apalagi mendownload dari situs yang tidak terkanal, kemungkinan sangat besar kita dapat terkena jenis virus worm atau Trojan
Ciri-ciri terinfeksi Virus
Wah
ada banyak sih gejala-gejalanya, biasanya jika virus sudah menginfeksi
dampak langsungnya adalah file kita yang rusak atau hilang entah kemana,
virus dapat mengatur computer kita atau menggangu system operasi
misalnya melakukan restart, sering terjadi crash atau hang, kinerja atau
performa pc yang sangat lambat.
Kalau
computer kita terkoneksi ke internet lewat jaringan LAN, maka
koneksinya akan lambat sekalai bahkan terputus. Jika kita memeriksa
bandwidthnya maka akan terlihat anomaly bandwidth yang sedangkan kita
tidak menggunakannya.
Tip Aman dari Virus
1. Pasang Anti Virus pada sistem anda Sebagai
perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada
banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup
handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus (www.symantec.com).
2. Update database program anti virus secara teratur, Ratusan
virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update
database dari program anti virus yang anda gunakan. Database terbaru
dapat dilihat pada website perusahaan pembuat program anti virus yang
anda gunakan.
3. Pergunakan Firewall Personal, dengan
menggunakan firewall maka akses yang akan keluar masuk ke system kita
dapat diatur, apakah paket data disetujui atau ditolak.
4. Berhati-hati sebelum menjalankan file baru Lakukan
scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah
file yang didapat dari mendownload di internet atau mengkopi dari orang
lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah
setiap menerima attachment dalam bentuk file executable. Waspadai
file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan
terkecoh untuk langsung membukanya sebelum melakukan scanning dengan
software anti virus.
5. Curigai apabila terjadi keanehan pada sistem anda, Menurunnya
performa sistem secara drastis, khususnya saat melakukan operasi
pembacaan/penulisan file di disk, serta munculnya masalah pada software
saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah
terinfeksi oleh virus. Berhatihatilah!
6. Backup data anda secara teratur, Tips
ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman
virus, namun demikian akan sangat berguna apabila suatu saat virus
betul-betul menyerang dan merusak data di komputer yang anda gunakan.
Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan seluruh
data yang telah anda backup sebelumnya.
7. Buat Policy / Kebijakan yang jelas.
Sumber :
Deris Stiawan, S.Kom.,M.T. Talk Show Computer Easy di Radio SONORA FM Kerjasama Radio SONORA FM, dan PT. Elex Media Komputindo
This is dummy text. It is not meant to be read. Accordingly, it is difficult to figure out when to end it. But then, this is dummy text. It is not meant to be read. Period.
ConversionConversion EmoticonEmoticon