dianalogikan seperti layaknya kuman atau bakteri yang hidup, namun virus adalah suatu kode tertentu yang dibuat dengan suatu metode bahasa pemrograman (umumnya vbs). kode program ini biasa disebut Kode Jahat/Perusak (Malicious Codes).
Kode jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan sebagai semua macam program, makro atau script yang dapat diesekusi dan dibuat dengan tujuan untuk merusak sistem komputer. Oleh karena itu bug yang dibuat secara tidak sengaja oleh programer, tidak termasuk dalam kategori ini. Tetapi untuk bug yang benar-benar mengganggu, banyak orang mengkategorikannya sebagai malcode.
Malcodes ini memang dibuat untuk menjangkiti atau menulari suatu komputer dengan
mempelajari suatu metode di system computer, tujuannya untuk menggangu system tersebut.
Setelah berhasil menulari system virus akan berusahan untuk menempel pada bagian yang
terinfeksi saat ini banyak sekali virus yang dapat mengelabui anti virus dan virus dapat seakanakan berpikiri sendiri. Menurut informasi dari Symantech sampai saat ini telah ditemukan sebanyak 60.0000 an virus, worm dan code jahat. Makanya dalam perkembangannya sampai pada akhirnya Malcodes ini disebut sebagai virus yang kerjanya membuat hidup orang tidak nyaman…
Varian
Dalam perkembangannya virus sangat cepat sekali, Kode perusak ini dapat digolongkan dalam 3
macam golongan: virus, worm dan Trojan Horses, serta beberapa program yang memiliki bug.
Virus, Virus memiliki kemampuan jahat untuk menggandakan diri mereka sendiri dan terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan dipaksa menjalankan virus. Umumknya virus ini memodifikasi registry. Coba saja anda selidiki, mengapa pada saat flashdisk kita terinfeksi virus file-file menjadi hilang?ternyata file itu tidak hilang, melainkan di hidden oleh virus, yah tentunya agar virus dapat meng hidden file harus memodifikasi registry dulu khan....
Efek yang ditimbulkan virus mengalami perkembangan yang cukup serius akhir-akhir ini. Contoh virus: Brain, Ohe half, Die hard, XM/Laroux, Win95/CIH.
Bagaimana dengan worm?
Worm ditujukan kepada program yang mengkopi dirinya sendiri ke hanya memory
komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target
code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya tinggal di memory.
Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau
Internet, resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data, sehingga pada saat browsing kita terasa menjadi lambat koneksinya. Contoh worm: I-Worm/Happy99(Ska),
I-Worm/ExploreZIP, Sobig, Nimda, Code Red, Sircam.
Worm umumnya berbentuk file executable (berekstensi .EXE atau .SCR), yang terlampir
(attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script
yang ditulis dalam bahasa Visual Basic (VBScript).
Trojan Horse diproduksi dengan tujuan jahat. Konsep yang digunakan seperti pada zaman
romawi kuno, Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri.
Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut
mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai utility program (wah, kayak para koruptor aja...hihi).
Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-
Trojan/Ecokys(Korean)
Kasus Virus
Ada banyak sekali cerita dan kasus yang disebabkan oleh virus, worm ataupun Trojan.
Contohnya kasus virus macro yang menjangkiti doc Microsoft word, yang mengakibatkan tulisan menjadi tudak karuan, kotak2 dsb. Virus CIH yang dibuat untuk merusak system BIOS, virus ini diperkirakan telah merusak ribuan computer didunia.
Virus Mail My Love yang menggegerkan dunia Kasus Worm tercatat yang paling banyak
ditemukan, contoh kasus terbesar yaitu Worm Nimda, Sircam dan Code Red dengan variannya yang membuat macem situs dan jaringan LAN perusahaan didunia, dimana worm tersebut melakukan komunikasi palsu yang menyebabkan jaringan tersendat. Nimda merupakan kebalikan dari Admin.
Di awal 2003, virus worm Slammer hanya membutuhkan waktu 10 menit untuk membuat
chaos pengguna internet. Dalam menit pertama penyebarannya, jumlah virus Slammer berlipat dua kali setiap 8,5 detik. Kecepatannya jauh di atas worm Code Red - yang menyebar 18 bulan lalu - yang berlipat dua setiap 37 menit.
Sobig dengan variannya yang telah membuat beberapa ISP dunia macet karena banjirnya
badwidth yang anomaly, dimana worm tersebut melakukan pengiriman code secara simultan
lewat email dengan membaca semua alamat email kita yang ada di outlook express.
Seperti juga penyakit yang kita kenal, pastilah virus computer ini mempunyai cara untuk menulari computer ?
Yap benar sekali, sebelumnya saya ingin mengambarkan cara kerja Worm. Cerdik karena ia mampu mengelabui scanning heuristic antivirus dan tidak terlalu ganas.Worm biasanya Menyebar melalui Email, Menyebar melaui network, dan Menyebar melalui IIS seperti BlueCode/Code Red.
Ada banyak cara sebuah MalCodes ini menginfeksi computer korban, diantaranya
Disk, media satu ini yang sering menularkan virus, kita memindahkan file-file dari computer lain tanpa kita lakukan scanning dulu. Mungkin saja file dari luar sudah terinfeksi.
Email, dengan metode attachement sebuah virus dapat menulari computer setelah
attachment email kita buka, biasanya virus disusupkan dengan file lain layaknya sebuah file
biasa atau gambar
Download, biasanya kita mendownload software-software dari internet, apalagi
mendownload dari situs yang tidak terkenal, kemungkinan sangat besar kita dapat terkena jenis virus worm atau Trojan
Ciri-ciri terinfeksi Virus
Wah ada banyak sih gejala-gejalanya, biasanya jika virus sudah menginfeksi dampak
langsungnya adalah file kita yang rusak atau hilang entah kemana, virus dapat mengatur computer kita atau mengganggu system operasi misalnya melakukan restart, sering terjadi crash atau hang, kinerja atau performa pc yang sangat lambat.
Kalau computer kita terkoneksi ke internet lewat jaringan LAN, maka koneksinya akan lambat sekalai bahkan terputus. Jika kita memeriksa bandwidthnya maka akan terlihat anomaly bandwidth yang sedangkan kita tidak menggunakannya.
Tip Aman dari Virus
· Pasang Anti Virus pada sistem anda
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com), Norton Anti Virus (www.symantec.com), AVG(www.avg.com), Avira, dan lain2. Tetapi kebanyakan antivirus luar kurangn efektif untuk virus lokal, jadi disarankan pakai juga antivirus yang lokal, bagusnya sih portable, jadi gak berat, contohnya pcmedia antivirus.
Update database program anti virus secara teratur (Wajib!!!)
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database
dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.
Jika terkoneksi ke internet, pergunakan Firewall Personal, dengan menggunakan firewall maka akses yang akan keluar masuk ke system kita dapat diatur, apakah paket data disetujui atau ditolak.
Berhati-hati sebelum menjalankan file baru
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file/pada saat nyolokin flashdisk yang
baru saja dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.
Curigai apabila terjadi keanehan pada sistem anda
Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi
pembacaan/penulisan file di disk, serta munculnya masalah pada software saat
dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Berhatihatilah!
Backup data anda secara teratur
Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus,
namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan
merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda
tidak akan kehilangan seluruh data yang telah anda backup sebelumnya.
Bagaimana menangani virus yang tidak terdeteksi antivirus?
Yah kebanyakan cara kerja virus menyembunyukan file folder atau file msword.
pertama, cari keanehan pada disk drive anda. Caranya, kita pastinya tahu kan file ms word itu ektensinya doc?kita cek view detail pada explorer, apabila ternyata extensinya .exe, berarti file tersebut adalah hasl gandaan virus, dan file aslinya di dihidden, so jangan ragu untuk menghapusnya. cara lebih mudahnya, masuk explorer, pilih search, masukan kata kunci .exe.
lihat hasil pencarian, apabila ternyata terdapat icon msword, tetapi berektensi .exe, hapus aja. Tapi kemana file aslinya?jangan khawatir, buka win explorer-tool-folder potion, pada tab view, centang pada show hidden file and folders. kemudian hilangkan centang pada hide protected operating system files.yah nongol tuh file ms word nya.
0 Response to "Mengenal Virus"
Post a Comment