Pengertian Virus
Komputer
Pengertian
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada
dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan
efek sama sekali.
Cara Kerja Penyerangan
Virus
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras. Penyebaran Virus biasanya melalui media FlashDisk, attachment file pada Email, Situs tertentu (biasanya situs yang bersifat underground yakni menyediakan program bajakan), Jaringan computer, program yang diunduh dari website bajakan dan media-media lainnya.
Jenis - Jenis Virus
Virus
komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan
terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat
dikelompokkan ke dalam kategori sebagai berikut:
1) Worm - Menduplikatkan dirinya
sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi
penuh akan worm itu.
2) Trojan - Mengambil data pada
komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu
sendiri.
3) Backdoor - Hampir sama dengan
trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya
game.
4)
Spyware
- Virus yang memantau komputer yang terinfeksi.
5) Rogue - merupakan program yang
meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal,
dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya
adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan
mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka
celah keamanan dalam komputer guna mendatangkan virus lain.
6)
Rootkit
- Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
7)
Polymorphic
virus - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
8) Metamorphic virus - Virus yang
mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
9) Virus ponsel - Virus yang berjalan
di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari
merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai
membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon
seluler.
Perbedaan Virus, Spyware, Malware, Trojan, Worm
Virus,Spyware,Malware,Trojan,Worm
mungkin kita sering mendengar kata-kata tersebut, tapi tahukah bahwa
program-program berbahaya tersebut berbeda dan memiliki definis masing-masing.
1.
Virus
Virus
komputer
merupakan program komputer yang dapat menggandakan atau menyalin dirinya
sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program
atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis
yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk
hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada
dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan
efek sama sekali.
Virus
komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat
secara langsung merusak perangkat keras komputer tetapi dapat
mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke
perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya
sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori)
menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem
operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM,
dan Sun Operating System. Virus yang ganas akan merusak perangkat keras.
2.
Spyware
Spyware merupakan turunan dari adware,
yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet
untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adwarekurang begitu
berbahaya (tidak melakukan pencurian data), spyware melakukannya dan
mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya
mengirimkan data kepada perusahaan marketing).
Pada
umumnya, website yang memberikan spyware adalah website yang memberikan layanan
gratis ataupun website yang menjual produk. Contohnya adalah AOL Mail, Grisoft,
Ziddu, blog-blog pribadi yang menginginkan penghasilan lebih dari iklannya,
seperti dari Google Adsense, Formula bisnis, Kumpul Blogger, kliksaya, dkk.Pada
dasarnya, Spyware tersebut diiringi dengan PopUp Windows, yang tentunya selain
memakan Bandwith lebih, juga membuat loading Internet anda semakin lambat.
3.
Malware
Malware
adalah perangkat lunak yang diciptakan untuk menyusup atau merusak sistem
komputer, peladen atau jejaring komputer tanpa izin termaklum (informed consent) dari
pemilik. Istilah ini adalah istilah umum yang dipakai oleh pakar komputer untuk
mengartikan berbagai macam perangkat lunak atau kode perangkat lunak yang mengganggu
atau mengusik.[1] Istilah ‘virus computer’ terkadang dipakai sebagai
frasa pemikat (catch
phrase) untuk mencakup semua jenis perangkat perusak,
termasuk virus murni (true
virus).
Perangkat
lunak dianggap sebagai perangkat perusak berdasarkan maksud yang terlihat dari
pencipta dan bukan berdasarkan ciri-ciri tertentu. Perangkat perusak mencakup
virus komputer, cacing komputer, kuda Troya (Trojan horse),
kebanyakan kit-akar (rootkit), perangkat
pengintai (spyware), perangkat
iklan(adware)
yang takjujur, perangkat jahat (crimeware)
dan perangkat lunak lainnya yang berniat jahat dan tidak diinginkan. Menurut
undang-undang, perangkat perusak terkadang dikenali sebagai ‘pencemar
komputer’; hal ini tertera dalam kode undang-undang di beberapa negara bagian
Amerika Serikat, termasukCalifornia dan West Virginia.
Perangkat
perusak tidak sama dengan perangkat lunak cacat (defective software), yaitu, perangkat lunak
yang mempunyai tujuan sah tetapi berisi kutu (bug) yang berbahaya.
Hasil
penelitian awal dari Symantec yang diterbitkan pada tahun 2008 menyatakan
bahwa “kelajuan peluncuran kode yang berbahaya dan perangkat lunak lainnya yang
tidak diinginkan, mungkin akan melebihi aplikasi perangkat lunak yang sah.
“Menurut F-Secure, “Jumlah perangkat perusak yang dibuat pada tahun 2007 sama
dengan pembuatan dalam 20 tahun sekaligus”. Jalur pembobolan perangkat perusak
yang paling umum digunakan oleh penjahat kepada pengguna adalah melalui
Internet, sureldan Jejaring Jagat Jembar (World Wide Web).
Kelaziman
perangkat perusak sebagai wahana bagi kejahatan Internet terancang, bersama
dengan ketakmampuan pelantar pemburu perangkat perusak biasa untuk melindungi
sistem terhadap perangkat perusak yang terus menerus dibuat, mengakibatkan
penerapan pola pikir baru bagi perniagaan yang berusaha di Internet – kesadaran
bahwa pihak perniagaan tetap harus menjalankan usaha dengan sejumlah pelanggan
Internet yang memiliki komputer berjangkit. Hasilnya adalah penekanan lebih
besar pada sistem kantor-belakang (back-office
systems) yang dirancang untuk melacak kegiatan penipuan dalam
komputer pelanggan yang berkaitan dengan perangkat perusak canggih.
4.
Trojan
Trojan
horse
atau Kuda Troya
atau yang lebih dikenal sebagai Trojan
dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang
mencurigakan (malicious
software/malware)
yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah
memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam
system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak
akses pada target).
Penggunaan
istilah Trojan
atau Trojan horse
dimaksudkan untuk menyusupkan kode-kode mencurigakan dan merusak di dalam
sebuah program baik-baik dan berguna; seperti halnya dalam Perang Troya,
para prajurit Sparta bersembunyi di dalam Kuda Troya yang ditujukan
sebagai pengabdian kepada Poseidon. Kuda Troya tersebut menurut para
petinggi Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng
Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang lebih
10 tahun perang Troya bergejolak.
Kebanyakan
Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM
dalam sistem operasi Windows dan DOS atau program dengan nama yang
sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan
lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri
data yang penting bagi pengguna (password,
data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem
ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber
yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi
tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan
mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.
6.
Worm
Worm
dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan
dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan
dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur
tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang
menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang
ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang
terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga
menghabiskan bandwidth
yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada satu
cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka
tersebut, dengan cara meng-update patch atau Service Pack dari operating
sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.
Virus
komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer,
tapi worm dapat melakukannya dengan lebih baik. Selain dapat menyebar dalam
sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang
terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup
kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail,
atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem
terinfeksi tidak berguna.
Contoh Virus
Berikut
contoh Virus yang terkenal di Indonesia.
- Virus Sality
Virus Sality ini yamg diperkirakan
dari Taiwan / Cina banyak kita temui di sini dengan perkembangan varian yang
terus berganti.
Nama
lain virus : W32/Sality.AE, W32.Sality.AE, TROJ_AGENT.XOO [Trend],
W32/Sality.ae [McAfee], Sality.AG [Panda Software], Win32/Sality.Z [Computer
Associates], Win32/Sality.AA [Computer Associates]
Virus ini akan meng infeksi dan
merusak file exe / com / scr. Ukuran file yang sudah terinfeksi Sality akan
bertambah besar beberapa KB dan masih dapat di jalankan seperti biasa. Biasanya
virus ini akan mem blok antivirus atau removal tools selain itu juga akan memblok
task manager atau registry editor Windows. Untuk mempermudah dalam proses
penyebarannya selain memanfaatkan File Sharing dan Default Share virus ini juga
akan memanfaatkan media Flash Disk dengan cara membuat file acak dengan
ekstensi exe/com/scr/pif serta menambahkan file autorun.inf File yang
terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak) dan
menginjeksi file lain yang aktif di memori serta file lain yang terdapat di
computer dan network (file sharing) serta menginfeksi file *.exe yang terdapat
dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer
dinyalakan.
- Virus Conficker
Virus luar negeri ini berteknologi
canggih dan menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic
Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE.
Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta,
sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada
komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau”
antivirus atau Microsoft update. Virus ini juga aktif menyebar di Indonesia
dengan menggunakan media removable disk misalkan flash disk. Pada flash disk
terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di
dalamnya terdapat sub-direktori dengan nama misalkan
S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah
terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya
adalah file DLL.
- Virus Yuyun.vbs
Virus yang diciptakan menggunakan
Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan
membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan
nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah
shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan
menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File
Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file
script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan
virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain
yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda
ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.
- Virus Klez
Virus Klez menandai arah baru bagi
virus komputer, setting bar yang tinggi bagi mereka yang akan mengikuti. Ini
debut pada akhir tahun 2001, dan variasi virus melanda internet selama beberapa
bulan. Worm Klez dasar menginfeksi komputer korban melalui pesan e-mail,
direplikasi sendiri dan kemudian dikirim sendiri kepada orang-orang dalam buku
alamat korban. Beberapa variasi dari virus Klez membawa program berbahaya lain
yang bisa membuat komputer korban bisa dioperasi. Tergantung pada versi, virus
Klez bisa bertindak seperti virus komputer biasa, worm atau Trojan horse.
Bahkan bisa menonaktifkan pemindaian antivius software dan menyamar sebagai
tool virus removal.
- Virus Ramnit
Meski terbilang baru, namun virus
Ramnit menyebar dengan sangat cepat. Berikut adalah ciri-ciri komputer yang
terjangkit virus tersebut:
Virus akan membuat browser Internet
Explorer menampilkan halaman yang berisi penawaran iklan, game, dan terkadang
gamabar porno dalam jumlah yang banyak secara terus menerus selama komputer
terkoneksi internet.
Gejala selanjutnya adalah, icon
removable media berubah menjadi icon folder. Setelah itu pengguna tidak dapat
mengakses flashdisk tersebut dengan peringatan Access is denied. Dan terakhir
muncul pula pesan Compressed (zipped) Folders pada saat mengklik drive
tersebut.
Muncul banyak file dengan nama file
‘Copy of Shortcut to (1).lnk’ s/d ‘Copy of Shortcut to (4).lnk’ di flashdisk
pengguna. File ini digunakan oleh virus untuk menggandakan dirinya ketika
dieksekusi pengguna.
Salah satu hal yang unik dan membuat
virus ini sangat mudah aktif dan sulit dibasmi adalah setiap kali user
melakukan klik kanan. Selain menampilkan menu klik kanan, secara tidak langsung
pengguna komputer juga telah menjalankan virus ini.
Selain ciri-ciri tersebut, perlu
diketahui juga bahwa Ramnit juga memiliki file induk yang sudah dipersiapkan di
direktori [%USB Flash%:\RECYCLER\%nama_acak%.exe].
Virus ini juga akan menjangkit file
berekstensi exe, dan setiap file exe yang terinfeksi akan mempunyai ukuran
107KB lebih besar dari ukuran awalnya. Selain itu Ramnit akan menduplikasikan
file tersebut di dalam folder yang sama.
- Virus Virut
Nama
lain untuk virus ini adalah:
Win32/Virut.D (AhnLab-V3),
W32/Virut.E (AntiVir), Win32.Virtob.2.Gen (BitDefender), W32.Virut.ci (ClamAV),
Win32.Virut.5 (DrWeb), W32/Virut.E (Fortinet), Virus.Win32.Virut.e (F-Secure),
Virus.Win32.Virut.d (Ikarus), Virus.Win32.Virut.e (Kaspersky), W32/Virut
(McAfee), Virus:Win32/Virut.D (Microsoft), Win32/Virut (NOD32v2), W32/Virutas.G
(Panda), W32/Vetor-A (Sophos), W32.Virut.B (Symantec), Win32.Virut.Gen
(VirusBuster), Win32.Virut.E (Webwasher-Gateway)
Win32/Virut adalah parasit
penginfeksi file yang berekstensi .EXE, bertindak seperti IRC bot,
berkomunikasi lewat port TCP 65520, lalu membuka channel #virtu di alamat
server IRC proxim.ircgalaxy.pl
Langkah pertamanya setelah
dijalankan adalah menyuntikkan prosesnya (winlogon.exe), alasannya adalah
filrewall tidak akan mengenali virus ini. Kemudian virus akan menginfeksi file
di harddisk lokal atau jaringan. Virus ini tidak bergantung pada penggunaan
atau eksekusi file-file di harddisk. File yang terinfeksi mempunyai ukuran file
lebih besar sekitar 9kb, dan tidak akan menyimpan timestamp (waktu dibuat,
waktu diubah) aslinya. Timestamp akan berubah ke waktu saat virus
menginfeksinya.
- Virus CIH
Terdeteksi tahun Juni 1998
juga dikenal dengan nama Chernobil Virus, mampu menimbulkan kerugian
sampai 800 milyar rupiah. Virus CIH menyerang setiap files .exe di komputer
yang menggunakan sistem operasi Windows 98, Windows 95 dan Windows ME yang jadi
korbanya. Sekali komputer anda terserang, virus ini akan terus berdiam diri di
memory, sehingga akibatnya setiap anda menyalakan komputer, virus akan selalu
aktif. Tidak hanya itu, virus CIH mampu
menyebakan komputer anda tidak mau boot, karena semua file sistemnya telah
ter-overwrite oleh si virus. Tapi saat ini, bagi pengguna Windows 2000, Windows
XP ataupun Vista, virus ini bukan lagi sebuah ancaman.
- Virus VBS/Loveletter
Pertama kali menyebar di Filipina
pada tahun 2000 yang dibuat oleh Onel de Guzman yang masih seorang mahasiswa.
Virus ini menyebar melalui email yang berjudul “I Love You” setelah dibuka
virus akan masuk di memory dan menginfeksi file-file executable. Setelah itu
virus akan menyebar secara otomatis ke berbagai contact list di MS Outlook.
Hanya dibutuhkan waktu sehari untuk menyebar keseluruh jaringan internet di
dunia dan menginfeksi komputer pada perusahaan besar, kantor pemerintahan
termasuk Pentagon. Kerusakan yang ditimbulkan mencapai milyaran dollar,
kerusakan yang sesungguhnya terjadi saat proses removal virus ILOVEYOU karena
harus mematikan email server dan jaringan komputer.
- Virus Sasser
dibuat oleh seorang remaja Jerman
yang baru berusia 17 tahun bernama Sven Jaschan di tahun 2004. Berbeda dari
virus-virus sebelumnya sasser menyebar tidak dari email tetapi melalui jaringan
komputer dengan mengeksploitasi vulnerability pada Windows 200 dan Windows XP
yang dikenal dengan RPC (Remaote Procedure Call) Exploit. Hal ini menyebabkan
komputer yang terinfeksi tidak bisa dimatikan kecuali dengan mencabut kabel
powernya.
- Virus Melissa
dibuat oleh David L. Smith pada
tahun 1999. Virus melissa menyebar melalui email yang berisi file attachment
“List.Doc”. Akibat dari virus ini perusahaan besar seperti Microsoft,Intel Corp
dan Alcatel-Lucent menutup email gateways mereka karena besarnya volume traffic
yang dilakukan oleh virus melissa. David dikenai sangsi penjara selama 40
tahun, namun karena dia setuju bekerja sama dengan FBI untuk mencegah serangan
hacker dan virus dia hanya menjalaninya selama 20 bulan dan diharuskan membayar
denda sebesar $5,000.
(Diambil dari berbagai sumber di Internet)