Virus Komputer
Istilah computer virus pertama kali digunakan oleh Fred Cohen dalam papernya yang
berjudul ‘Computer Viruses – Theory and Experiments’ [1] pada tahun 1984.
Berikut kutipan definisi yang diberikan oleh Cred Cohen dalam paper tersebut:
Istilah computer virus pertama kali digunakan oleh Fred Cohen dalam papernya yang
berjudul ‘Computer Viruses – Theory and Experiments’ [1] pada tahun 1984.
Berikut kutipan definisi yang diberikan oleh Cred Cohen dalam paper tersebut:
“ We define a computer ‘virus’
as a program that can ‘infect’ other programs by modifying them to
include a possibly evolved copy of itself. With the infection property, a
virus can spread throughout a computer system or network using the
authorizations of every user using it to infect their programs. Every
programs that gets infected may also act as a virus and thus the
infection grows.”
Maka, menurut definisi yang
diberikan di atas kita dapat menggarisbawahi beberapa sifat dasar virus
komputer yaitu: mempunyai kemampuan untuk menjangkiti (menginfeksi)
program lain dan menyebar. Pada dasarnya penggunaan isitlah virus
dikarenakan adanya kesamaan dalam hal sifat antara virus komputer dengan
virus yang kita kenal dalam dunia fisik. Di mana keduanya memiliki dua
tujuan yaitu: untuk bertahan hidup dan bereproduksi. Pada dasarnya virus
komputer dapat diklasifikasi menjadi dua tipe. Tipe virus komputer yang
pertama dibuat untuk tujuan penelitian dan studi, dan tidak
dipublikasikan. Sedangkan tipe kedua yang merupakan kebalikan dari tipe
pertama, merupakan virus komputer yang membahayakan sistem komputer pada
umumnya, sering kali disebut denganistilah virus ‘in the wild’.
Adapun definisi virus menurut beberapa pendapat orang lain :
Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan
diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan /
dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna
komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul
pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan
diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan /
dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna
komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul
pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.
2. Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware
a. Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang
memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang
umumnya terjadi pada jaringan.
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang
memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang
umumnya terjadi pada jaringan.
b. Trojan
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain
melalui jaringan atau internet.
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang lain
melalui jaringan atau internet.
c. Spyware
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku
pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya
digunakan oleh pihak pemasang iklan.
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku
pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya
digunakan oleh pihak pemasang iklan.
Jika kita melihat kejanggalan pada media penyimpanan seperti file bernama aneh yang
tidak pernah kita buat atau file bukan jenis aplikasi / application tetapi mengaku sebagai
aplikasi maka jangan kita klik, kita buka atau kita jalankan agar virus komputer tersebut
tidak menular ke komputer yang kita gunakan.
tidak pernah kita buat atau file bukan jenis aplikasi / application tetapi mengaku sebagai
aplikasi maka jangan kita klik, kita buka atau kita jalankan agar virus komputer tersebut
tidak menular ke komputer yang kita gunakan.
Sejarah Virus Komputer
Berikut adalah sekilas sejarah mengenai virus komputer.
1981 Virus ‘in the wild’ pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar melalui floppy disk pada komputer Apple II.
Berikut adalah sekilas sejarah mengenai virus komputer.
1981 Virus ‘in the wild’ pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar melalui floppy disk pada komputer Apple II.
1983 Fred Cohen dalam paper-nya yang berjudul ‘Computer Viruses – Theory and
Experiments’ memberikan definisi pertama mengenai virus komputer dan
memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix.
Experiments’ memberikan definisi pertama mengenai virus komputer dan
memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix.
1986 Sepasang kakak adik dari
Pakistan, Basit dan Amjad, menciptakan sebuah boot sector virus pertama
yang diberi nama Brain. Brain sering kali disebut sebagai virus komputer
pertama di dunia. PC-based Trojan pertama diciptakan dalam bentuk
program shareware yang diberi nama PC-Write. Dalam beberapa laporan
disebutkan bahwa file virus pertama, Virdem, juga ditemukan pada tahun
yang sama. Virdem diciptakan oleh Ralf Burger.
1987 Virus-virus file infector
seperti Leigh mulai bermunculan, kebanyakan menyerang file COM seperti
COMMAND.COM. Pada tahun yang sama muncul virus penyerang file-file EXE
pertama, Suriv 01 dan 02 serta Jerusalem. Mainframe IBM mengalami
serangan worm IBM Christmas Worm dengan kecepatan replikasi setengah
juta kopi per jam.
1988 Virus pertama yang
menyerang komputer Macintosh, MacMag dan Scores, muncul. Pada tahun yang
sama didirikan CERT (Computer Emergency Response Team) oleh DARPA
dengan tujuan awalnya untuk mengatasi serangan Morris Worm yang
diciptakan oleh Robert Morris.
1989 AIDS Trojan muncul sebagai
trojan yang menggunakan samaran sebagai AIDS information program.
Ketika dijalankan trojan ini akan mengenkripsi hard drive dan meminta
pembayaran untuk kunci dekripsinya.
1990 Virus Exchange Factory (VX) BBS yang merupakan forum diskusi online para
pencipta virus didirikan di Bulgaria. Mark Ludwig menulis buku “The Little Black Book of Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus komputer.
pencipta virus didirikan di Bulgaria. Mark Ludwig menulis buku “The Little Black Book of Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus komputer.
1991 Virus polymorphic pertama, Tequila, muncul di Swiss. Virus ini dapat mengubah dirinya untuk menghindari deteksi.
1992 Kehadiran virus
Michaelangelo yang menjadi ancaman bagi seluruh dunia, namun demikian
kerusakan yang ditimbulkan pada akhirnya tidak terlalu hebat. Kemuculan
beberapa tool yang dapat digunakan untuk menciptakan virus seperti
Dark Avenger Mutation Engine (DAME) yang dapat mengubah virus apa pun
menjadi virus polymorphic, dan Virus Creation Lab (VCL) yang merupakan kit pertama yang dapat digunakan untuk menciptakan virus.
Dark Avenger Mutation Engine (DAME) yang dapat mengubah virus apa pun
menjadi virus polymorphic, dan Virus Creation Lab (VCL) yang merupakan kit pertama yang dapat digunakan untuk menciptakan virus.
1995 Para hacker dengan nama
‘Internet Liberation Front’ melakukan banyak serangan pada hari
Thanksgiving. Beberapa badan yang menjadi korban serangan ini adalah
Griffith Air Force Base, Korean Atomic Research Institute, NASA, GE,
IBM, dll. Virus macro pertama yang menyerang aplikasi Microsoft Word,
Concept, dikembangkan.
1996 Kemunculan virus Boza yang
didesain khusus untuk menyerang file-file Windows 95, virus Laroux yang
merupakan virus penyerang Microsoft Excel pertama, virus Staog yang
merupakan virus Linux pertama.
1998 Kemunculan virus Java
pertama, Strange Brew. Back Orifice merupakan trojan pertama yang dapat
digunakan sebagai tool untuk mengambil alih kendali komputer remote
melalui Internet. Pada tahun ini, virus-virus macro lainnya bermunculan.
1999 Kemunculan virus Melissa yang merupakan kombinasi antara virus macro yang
menyerang aplikasi Microsoft Word dan worm yang menggunakan address book
pada aplikasi Microsoft Outlook dan Oulook Express untuk mengirimkan dirinya sendiri melalui email. Virus Corner merupakan virus pertama menyerang file-file aplikasi MS Project. Virus Tristate merupakan virus macro yang bersifat multi-program menyerang aplikasi Microsoft Word, Excel, dan PowerPoint. Bubbleboy merupakan worm pertama yang dapat aktif hanya dengan membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan attachment.
menyerang aplikasi Microsoft Word dan worm yang menggunakan address book
pada aplikasi Microsoft Outlook dan Oulook Express untuk mengirimkan dirinya sendiri melalui email. Virus Corner merupakan virus pertama menyerang file-file aplikasi MS Project. Virus Tristate merupakan virus macro yang bersifat multi-program menyerang aplikasi Microsoft Word, Excel, dan PowerPoint. Bubbleboy merupakan worm pertama yang dapat aktif hanya dengan membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan attachment.
2000 Serangan Distributed
Denial of Service (DDoS) pertama membuat kerusakan pada situs-situs
besar seperti Yahoo!, Amazon.com, dan lain-lain. Love Letter merupakan
worm dengan kecepatan menyebar tertinggi pada saat itu yang menyebabkan
kerusakan pada banyak sistem email di seluruh dunia. Liberty Crack yang
merupakan worm pertama untuk peralatan PDA.
2001 Gnuman (Mandragore)
merupakan worm pertama yang menyerang jaringan komunikasi peer to peer.
Worm ini menyamarkan diri dalam bentuk file MP3 yang dapat di download.
Kemunculan virus yang didesain untuk menyerang baik sistem operasi
Windows maupun Linux, seperti Winux atau Lindose. Virus LogoLogic-A
menyebar melalui aplikasi MIRC dan e-mail.
2002 Virus LFM-926 merupakan
virus pertama yang menyerang file-file aplikasi Shockwave Flash. Donut
merupakan worm pertama yang menyerang .NET services. SQLSpider merupakan
worm yang menyerang aplikasi yang menggunakan teknologi Microsoft SQL
Server.
Klasifikasi Virus Komputer
Berikut adalah contoh klasifikasi dari berbagai jenis harmful program :
Berikut adalah contoh klasifikasi dari berbagai jenis harmful program :
1. Malware: merupakan singkatan
dari malicious software, merujuk pada program yang dibuat dengan tujuan
membahayakan atau menyerang sebuah sistem komputer. Terdiri atas virus
komputer (computer viruses), computer worms, trojan horses, joke
programs dan malicious toolkits.
2. Computer virus: merujuk pada program yang memiliki kemampuan untuk bereplikasi dengan sendirinya.
3. Computer worm: merujuk pada
program independen yang memiliki kemampuan untuk bereplikasi dengan
sendirinya. Indepen di sini memiliki makna bahwa worm tidak memiliki
host program sebagaimana virus, untuk ditumpangi. Sering kali worm
dikelompokan sebagai sub-kelas dari virus komputer.
4. Trojan horse: merujuk pada
program independen yang dapat mempunyai fungsi yang tampaknya berguna,
dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan
fungsi-fungsi yang bersifat destruktif.
5. Malicious toolkits: merujuk
pada program yang didesain untuk membantu menciptakan program-program
yang dapat membahyakan sebuah sistem komputer. Contoh dari program jenis
ini adalah tool pembuat virus dan program yang dibuat untuk membantu
proses hacking.
6. Joke program: merujuk pada
program yang meniru operasi-operasi yang dapat membahayakan sistem
komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak
mengandung operasi berbahaya apapun.
Penyebaran Virus Komputer
Penyebaran Virus Komputer
1. Boot Sector Virus
Sebuah PC terinfeksi oleh boot sector virus jika PC tersebut di-boot atau di-re-boot dari floppy disk yang telah terinfeksi oleh virus jenis ini. Boot sector virus cenderung tidak menyebar melalui jaringan komputer, dan biasanya menyebar akibat ketidaksengajaan penggunaan floppy disk yang telah terinfeksi.
Sebuah PC terinfeksi oleh boot sector virus jika PC tersebut di-boot atau di-re-boot dari floppy disk yang telah terinfeksi oleh virus jenis ini. Boot sector virus cenderung tidak menyebar melalui jaringan komputer, dan biasanya menyebar akibat ketidaksengajaan penggunaan floppy disk yang telah terinfeksi.
2. File virus
Virus jenis ini menginfeksi file lain ketika program yang telah terinfeksi olehnya dieksekusi. Oleh sebab itu virus jenis ini dapat menyebar melalui jaringan komputer dengan sangat cepat.
Virus jenis ini menginfeksi file lain ketika program yang telah terinfeksi olehnya dieksekusi. Oleh sebab itu virus jenis ini dapat menyebar melalui jaringan komputer dengan sangat cepat.
3. Multiparte virus
Virus jenis ini menginfeksi baik boot sector mau pun file jenis lain.
Virus jenis ini menginfeksi baik boot sector mau pun file jenis lain.
4. Macro virus
Macro adalah perintah yang berisi perintah program otomatis. Saat ini, banyak aplikasi umum yang menggunakan macro. Jika seorang pengguna mengakses sebuah dokumen yang mengandung macro yang telah terinfeksi oleh virus jenis ini dan secara tidak sengaja mengeksekusinya, maka virus ini dapat meng-copy dirinya ke dalam file startup dari aplikasi tersebut. Sehingga komputer tersebut menjadi terinfeksi dan sebuah copy dari macro virus tersebut akan tinggal di dalamnya.
Dokumen lain di dalam komputer tersebut yang menggunakan aplikasi yang sama akan terinfeksi pula. Dan jika komputer tersebut berada di dalam sebuah jaringan, maka kemungkinan besar virus ini dapat menyebar dengan cepat ke komputer lain yang berada di dalam jaringan tempat komputer tersebut berada. Bahkan jika dokumen yang telah terinfeksi dikirimkan kepada orang lain, misalnya melalui floppy disk ataupun email, maka virus akan menjangkiti komputer penerima pula. Proses ini akan berakhir hanya apabila jika virus ini telah diketahui dan seluruh macro yang terinfeksi dibasmi. Macro virus merupakan salah satu jenis virus yang paling umum saat ini. Aplikasi seperti Microsoft Word dan Microsoft Excel tergolong sangat rentan terhadap virus jenis ini. Satu hal yang membuat penyebaran virus ini menjadi sangat ‘sukses’ adalah karena aplikasi jenis ini kini lebih umum dipertukarkan pengguna dibandingkan file-file program, dan juga merupakan dampak langsung maraknya penggunaan aplikasi email dan web dewasa ini.
Macro adalah perintah yang berisi perintah program otomatis. Saat ini, banyak aplikasi umum yang menggunakan macro. Jika seorang pengguna mengakses sebuah dokumen yang mengandung macro yang telah terinfeksi oleh virus jenis ini dan secara tidak sengaja mengeksekusinya, maka virus ini dapat meng-copy dirinya ke dalam file startup dari aplikasi tersebut. Sehingga komputer tersebut menjadi terinfeksi dan sebuah copy dari macro virus tersebut akan tinggal di dalamnya.
Dokumen lain di dalam komputer tersebut yang menggunakan aplikasi yang sama akan terinfeksi pula. Dan jika komputer tersebut berada di dalam sebuah jaringan, maka kemungkinan besar virus ini dapat menyebar dengan cepat ke komputer lain yang berada di dalam jaringan tempat komputer tersebut berada. Bahkan jika dokumen yang telah terinfeksi dikirimkan kepada orang lain, misalnya melalui floppy disk ataupun email, maka virus akan menjangkiti komputer penerima pula. Proses ini akan berakhir hanya apabila jika virus ini telah diketahui dan seluruh macro yang terinfeksi dibasmi. Macro virus merupakan salah satu jenis virus yang paling umum saat ini. Aplikasi seperti Microsoft Word dan Microsoft Excel tergolong sangat rentan terhadap virus jenis ini. Satu hal yang membuat penyebaran virus ini menjadi sangat ‘sukses’ adalah karena aplikasi jenis ini kini lebih umum dipertukarkan pengguna dibandingkan file-file program, dan juga merupakan dampak langsung maraknya penggunaan aplikasi email dan web dewasa ini.
5. Email worm
Sebagian besar penyebab penyebaran virus saat ini adalah attacment email yang telah terinfeksi. Kemudahan pengguna untuk mendownload attachment email tersebut dan mengeksekusinya. Hal ini dikarenakan sering kali isi email yang bersangkutan bersifat ‘mengundang’, misalnya saja untuk kasus worn ILoveYou yang menyebar dengan nama file LOVE-LETTER-FOR-YOU.TXT.vbs disertai dengan pesan yang berbunyi: “kindly check the attached LOVELETTER coming from me”. Selain melalui email, worm juga dapat menyebar melalui newsgroup posting.
Sebagian besar penyebab penyebaran virus saat ini adalah attacment email yang telah terinfeksi. Kemudahan pengguna untuk mendownload attachment email tersebut dan mengeksekusinya. Hal ini dikarenakan sering kali isi email yang bersangkutan bersifat ‘mengundang’, misalnya saja untuk kasus worn ILoveYou yang menyebar dengan nama file LOVE-LETTER-FOR-YOU.TXT.vbs disertai dengan pesan yang berbunyi: “kindly check the attached LOVELETTER coming from me”. Selain melalui email, worm juga dapat menyebar melalui newsgroup posting.
Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer :
– Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file
aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware
dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
– Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file
aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware
dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita suruh.
Pencegahan Virus Komputer
Anti Virus Software
Anti-virus software adalah sebuah program komputer yang digunakan untuk memeriksa file-file dengan tujuan mengidentifikasi dan menghapus virus komputer dan malware lainnya. Pada saat ini ada tiga jenis teknologi anti virus yang lazimnya digunakan, yaitu: scanners, monitors, dan integrity checkers. Beberapa contoh Anti Virus , yaitu :
Anti-virus software adalah sebuah program komputer yang digunakan untuk memeriksa file-file dengan tujuan mengidentifikasi dan menghapus virus komputer dan malware lainnya. Pada saat ini ada tiga jenis teknologi anti virus yang lazimnya digunakan, yaitu: scanners, monitors, dan integrity checkers. Beberapa contoh Anti Virus , yaitu :
1. Scanners
Scanners adalah program yang memeriksa file–file executable untuk menemukan rangkaian kode yang merupakan bagian dari komputer virus yang telah diketahui sebelumnya. Pada saat ini scanners adalah jenis program anti virus yang paling banyak digunakan dengan alasan kemudahan dalam proses maintenance (pemeliharaan).
Scanners adalah program yang memeriksa file–file executable untuk menemukan rangkaian kode yang merupakan bagian dari komputer virus yang telah diketahui sebelumnya. Pada saat ini scanners adalah jenis program anti virus yang paling banyak digunakan dengan alasan kemudahan dalam proses maintenance (pemeliharaan).
Pada dasarnya scanners terdiri atas:
- Search Engine
- Database yang berisi rangkaian kode sekuensial dari virus yang telah diketahui sebelumnya (sering kali disebut juga virus signatures atau scan strings).
- Search Engine
- Database yang berisi rangkaian kode sekuensial dari virus yang telah diketahui sebelumnya (sering kali disebut juga virus signatures atau scan strings).
Jika sebuah virus baru
ditemukan, maka database akan di-update dengan signature yang dimiliki
hanya oleh virus tersebut dan tidak terdapat di dalam program lainnya.
Hal ini dapat dilakukan tanpa memerlukan pemahaman yang ebih jauh
mengenai virus tersebut. Beberapa kelemahan yang dimiliki scanners
adalah: – Scanners harus tetap dijaga agar up-to-date secara terus
menerus karena scannershanya dapat mendeteksi virus yang telah diketahui
sebelumnya. – Scanners cenderung rentan terhadap virus polymorphic yang
memiliki kemampuan untuk mengubah/mengkodekan dirinya sendiri sehingga
terlihat berbeda pada setiap file yang terinfeksi. Hal ini dapat diatasi
dengan memahami mutation engine yang terdapat di dalam virus tersebut
secara mendetail. – Proses scanning yang dilakukan dalam mendeteksi
keberadaan virus-virus cenderung bersifat time-consuming, mengingat
keberadaan virus-virus, worms, dan Trojan horses dengan jumlah yang luar
biasa banyaknya
2. Monitors
Monitors adalah program yang ‘tinggal’ (besifat residensial) di dalam memory komputer untuk secara terus menerus memonitor fungsi dari sistem operasi yang bekerja. Pendeteksian sebuah virus dilakukan dengan memonitor fungsi-fungsi yang diindikasikan berbahaya dan memiliki sifat seperti sebuah virus, seperti merubah isi dari sebuah file yang executable dan tindakan-tindakan yang mem-bypass sistem operas. Ketika sebuah program mencoba melakukan hal-hal di atas, maka monitors akan memblok eksekusi dari program tersebut. Tidak seperti halnya scanners, monitors tidak memerlukan update secara terus menerus. Namun kelemahan utama dari monitors adalah kerentanan terhadap virus tunneling yang memiliki kemampuan untuk mem-bypass program monitors. Hal ini dikarenakan pada sistem operasi PC pada umumnya, sebuah program yang sedang dieksekusi (termasuk sebuah virus) memiliki akses penuh untuk membaca dan mengubah daerah manapun di dalam memori komputer bahkan yang merupakan bagian dari sistem operasi tersebut sehingga monitors yang juga merupakan bagian dari memori komputer dapat dilumpuhkan. Kelemahan porgram monitors lainnya adalah kesalahan yang kerap kali dilakukannya
mengingat pendeteksian virus didasarkan pada kelakuan-kelakuan seperti yang disebutkan di atas, sehingga kerap kali fungsi dari sebuah program lain (yang bukan merupakan virus komputer) dianggap sebagai sebuah virus.
Monitors adalah program yang ‘tinggal’ (besifat residensial) di dalam memory komputer untuk secara terus menerus memonitor fungsi dari sistem operasi yang bekerja. Pendeteksian sebuah virus dilakukan dengan memonitor fungsi-fungsi yang diindikasikan berbahaya dan memiliki sifat seperti sebuah virus, seperti merubah isi dari sebuah file yang executable dan tindakan-tindakan yang mem-bypass sistem operas. Ketika sebuah program mencoba melakukan hal-hal di atas, maka monitors akan memblok eksekusi dari program tersebut. Tidak seperti halnya scanners, monitors tidak memerlukan update secara terus menerus. Namun kelemahan utama dari monitors adalah kerentanan terhadap virus tunneling yang memiliki kemampuan untuk mem-bypass program monitors. Hal ini dikarenakan pada sistem operasi PC pada umumnya, sebuah program yang sedang dieksekusi (termasuk sebuah virus) memiliki akses penuh untuk membaca dan mengubah daerah manapun di dalam memori komputer bahkan yang merupakan bagian dari sistem operasi tersebut sehingga monitors yang juga merupakan bagian dari memori komputer dapat dilumpuhkan. Kelemahan porgram monitors lainnya adalah kesalahan yang kerap kali dilakukannya
mengingat pendeteksian virus didasarkan pada kelakuan-kelakuan seperti yang disebutkan di atas, sehingga kerap kali fungsi dari sebuah program lain (yang bukan merupakan virus komputer) dianggap sebagai sebuah virus.
3. Integrity Checkers
Integrity checkers adalah program yang mampu mendeteksi objek executable lain yang telah dimodifikasi dan mendeteksi infeksi dari sebuah virus. Integrity checkers bekerja dengan cara menghitung checksum (menghitung integritas) dari kode-kode program yang executable dan menyimpannya di dalam sebuah database. Kemudian secara periodic checksum dari program-program tersebut akan dihitung ulang dan dibandingkan dengan database checksum tersebut. Beberapa pakar menilai bahwa database checksum ini harus dilalui proses kriptografi setelah proses perhitungan checksum selesai, untuk menghindari usaha modifikasi yang dapat dilakukan oleh virus komputer.
Integrity checkers adalah program yang mampu mendeteksi objek executable lain yang telah dimodifikasi dan mendeteksi infeksi dari sebuah virus. Integrity checkers bekerja dengan cara menghitung checksum (menghitung integritas) dari kode-kode program yang executable dan menyimpannya di dalam sebuah database. Kemudian secara periodic checksum dari program-program tersebut akan dihitung ulang dan dibandingkan dengan database checksum tersebut. Beberapa pakar menilai bahwa database checksum ini harus dilalui proses kriptografi setelah proses perhitungan checksum selesai, untuk menghindari usaha modifikasi yang dapat dilakukan oleh virus komputer.
Pada saat ini terdapat beberapa
jenis integrity checkers: Off-line integerity checkers: perlu di-run
terlebih dahulu untuk memeriksa checksum dari seluruh kode executable
yang terdapat di dalam sistem komputer ybs. Integrity checkers yang
bekerja dengan cara membuat modul-modul yang akan diattach pada file
executable dengan bantuan program khusus tertentu. Sehingga bila file
executable tersebut dijalankan, ia akan melakukan proses perhitungan
checksumnya sendiri. Namun hal ini memiliki kekurangan karena tidak
seluruh file executable dapat diperlakukan seperti ini, dan integrity
checkers jenis ini dapat dengan mudah di-bypass oleh virus steath.
MACAM-MACAM VIRUS DAN ANTIVIRUS UNTUK MENANGGULANGINYA
1.
Virus : Storm Worm adalah virus yang muncul pada tahun 2006, Storm Worm
ini adalah sebuah julukan yang di berikan oleh perusahaan di Finlanddia
F-Secure, Strom Worm ini menyebar melalui via email dengan judul “230
dead as storm betters Europe” Storm worm ini adalah sebuah program
Trojan House yang dari beberapa versinya dapat membuat menjadi bots atau
membuat computer menjadi mengirimkan email spam secara automatic, Worm
Storm menyumbang 8% dari seluruh infeksi malware secara global.
Anti virus Yang digunakan : BitDefender Antivirus_ klik di sini
Anti virus Yang digunakan : BitDefender Antivirus_ klik di sini
2.
Virus : Leap-A/Oompa- A adalah virus yang menyerang system oprasi Mac
Os yang mampu mengirimkan pesan ke semua kontak yang anda miliki pada
iChat, virus ini masuk melalui iChat yang berformat JPEG, virus Leap-A
atau Oompa- A belum cukup berbahaya tetapi pada zaman ini teryata ada
orang yang mampu membuat sebuah virus yang mampu menembus sistem operasi
Mac Os meskipun pada Mac Os memiliki konsep security through obscurity
yang yakin akan tidak ada virus yang menembus sistemnya.
Anti virus Yang digunakan : Kaspersky Anti-Virus_klik di sini
Anti virus Yang digunakan : Kaspersky Anti-Virus_klik di sini
3.
Virus : Sasser and Netsky, sasser virus, virus ini mampu melumpuhkan
system Window yang mampu dibuatnya sampai tidak bisa melakukan proses
ShutDown tanpa pada sumber dayanya atau aliran listriknya di cabut,
virus ini tidak menyebar melalui vvia email tetapi bila computer yang
terserang virus ini ada koneksi dengan computer yang lain maka virus ini
akan berjalan secara otomatis dan computer yang pertamanya tidak
terserang virus ini menjadi ikut terserang. Netsky, Netsky adalah virus
yang menyebar melalui via email dengan 22 Kb attachment file dan
jaringan Windows, bila netsky ini menyerang akan memyebabkan pada system
DOS akan mengalami eror. Sasser and Netsky ini di buat oleh seorang
anak yang berumur 17 tahun yang bernama Seven Jaschan,
Anti Virus Yang digunakan ; Webroot Antivirus_klik di sini
Anti Virus Yang digunakan ; Webroot Antivirus_klik di sini
4.
Virus : MyDome (Novarg). MyDome adalah virus yang menyebar melalui via
email selai itu MyDome ini menyebar melalui media search engines
(seperti Google) virus ini mulai menyebar tanggal 1 february 2004 yang
lalu dan menyerang DOS yang kedua virus ini menyebar pada tanggal 12
february 2004, gara – gara MyDome ini tersebar pada search engines
SENATOR US CHUCK SCHUMER mengajukan agar secepatnya membuat National
Virus Response Center.
Anti Virus Yang digunakan : ESET Nod32_klik di sini
Anti Virus Yang digunakan : ESET Nod32_klik di sini
5.
Virus : SQL Slammer/Saphire, SQL Slammer/Saphire ini mulai menyebar
pada januari 2003 virus ini menyebar cepat melalui internet. Pada 2003
ATM Bank Amerika mengalami crash, dan menyebabkan layanan 911 Seattle
hancur dan Continental Airlines membatalkan penerbanggan mereka karena
eror checkin dan ticketing,maka virus SQL Slammer/Saphire ini
menyebabkan kerugian mencapai $1Miliar.
Anti virus Yang digunakan : AVG Anti-Virus_klik di sini
Anti virus Yang digunakan : AVG Anti-Virus_klik di sini
6.
Virus : Nimba , Nimba virus ini menyebar pada tahun 2001 dan
penyebarannya sangatlah cepat, Nimba virus ini adalah memiliki targen
server – server besar dan membuatnya menjadi backdoor ke Os, virus ini
cara penyebarannya melalui internet access, menurut TruSecure CTO Peter
Tippet Nimba virus ini hanya butuh 22 menit untuk masuk menjadi TOP teen
Virus tercanggih.
Anti Virus : Vipre Antivirus + Antispyware_klik di sini
Anti Virus : Vipre Antivirus + Antispyware_klik di sini
7.
Virus ; Code Red & Code Red II, virus ini muncul pada musim panas
2001, virus ini bertujuan pada saat computer berhubungan dengan White
House maka semua computer yang kena virus Code Red & Code Red II ini
akan mengaccess ke web di white House secara otomatis dan berbarengan,
maka akan menjadi overload atau serangan ke DDoS, Code Red & Code
Red II ini menyerang OS Windows 2000 dan NT.
Anti virus : F-Secure Anti-Virus_klik di sini
Anti virus : F-Secure Anti-Virus_klik di sini
8.
Virus : The Klez, virus ini baru menyerang pada tahun 2001, The Klez
ini menyerang melalui Via Email, Virus ini dapat menggandakan email dan
terus mengirimkannya ke semua yang ada pada addres book. The Klez ini
juga dapat menyebabkan kumputer anda tidak bisa beroprasi secara normal
dan tidak dapat menghentikan anti virus.
Anti Virus : Trend Micro_klik di sini
Anti Virus : Trend Micro_klik di sini
9.
Virus : ILOVEYOU adalah Virus yang munculnya dari Filipina yang
berbentuk Worm, virus ini menyebar via email, Virus ini dapat membuat
file virus ini dan mereplikasi dengan sendirinya, Virus ILOVEYOU ini
berjudulkan surat cinta dari pengagum rahasia, Original file nya atau
induk dari virus ini adalah LOVE-LETTER- FOR-YOU.TXT. vbs., VBS (Visual
Basic Scripting) , pencipta virus ILOVEYOU ini adalah Onel de Guzman
dari FILIPINA
Anti Virus : McAfee VirusScan_klik di sini
Anti Virus : McAfee VirusScan_klik di sini
10.
Virus : Melissa virus ini di buat pada tahun 1999 oleh David L Smith,
virus ini menyebar Via email dengan document “Here is that document you
asked for, don’t show it to anybodey else.” Bila anda membuka file yang
dikirimkan nya ini maka document ini akan menyebar secara otomatis . dan
dapat menyebabkan replikasi virus ini secara otomatis mengirimkan
document ini ke 50 Top email address yang ada di email anda.
Tidak ada komentar:
Posting Komentar