KEAMANAN
KOMPUTER
SEJARAH
VIRUS
Virus komputer pertama kalinya
tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta
komputer, John von Newman, yang menciptakan Electronic Discrete Variable
Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory
and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan
program yang dapat menyebar dengan sendirinya. Perkembangan virus komputer
selanjutnya terjadi di AT&T Bell Laboratory salah satu laboratorium
komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C
dan C++.1 Di laboratorium ini, sekitar tahun 1960-an, setiap waktu istirahat
para peneliti membuat permainan dengan suatu program yang dapat memusnahkan
kemampuan membetulkan dirinya dan balik menyerang kedudukan lawan. Selain itu,
program permainan dapat memperbanyak dirinya secara otomatis. Perang program
ini disebut Core War, yaitu pemenangnya adalah pemilik program sisa terbanyak
dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut,
terutama bila bocor keluar laboratorium tersebut, maka setiap selesai
permainan, program tersebut selalu dimusnahkan. Sekitar tahun 1970-an ,
perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu
kelancaran kerja. Struktur programnya menyerupai virus, namun program ini
adalah untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang
bersamaan dua tugas dapat dilakukan. Pada tahun 1980-an, perang virus di dunia
terbuka bermula atas pemaparan Fred Cohen, seorang peneliti dan asisten
profesor di Universitas Cincinati, Ohio. Dalam pemaparannya, Fred juga
mendemonstrasikan sebuah program ciptaannya, yaitu suatu virus yang dapat
menyebar secara cepat pada sejumlah komputer. Sementara virus berkembang,
Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama menyebar
di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pemakai komputer di
Indonesia, saat itu, adalah virus ©Brain yang dikenal dengan nama virus
Pakistan.
JENIS-JENIS
VIRUS
BERDASARKAN
TEKNIK PEMBUATANNYA
—Virus
yang dibuat dengan
compiler virus yang pertama kali muncul di dunia komputer, dan sampai sekarang terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang disebut dengan assembler, karena dengan menggunakan
assembler program yang dihasilkan lebih kecil dan cepat, sehingga sangat cocok untuk membuat
virus. Tetapi tidak tertutup kemungkinan untuk membuat
virus dengan menggunakan bahasa pemrograman lainnya seperti C dan
Pascal baik dilingkungan DOS maupun
Window
Virus Macro
virus
yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi
tertentu seperti Microsoft Word, Microsoft Excel, Microsoft PowePoint, Corel
WordPerfect, dan sebagainya. Tujuan dari fasilitas pemrograman modular ini
adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Sayangnya fungsi ini
dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus didalam aplikasi
tersebut.
—Virus Script/ Batch
virus
jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat
dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun
gabungan antara script yang mengaktifkan program Active-X dari Microsoft
Internet Explorer.
BERDASARKAN
YANG DILAKUKAN
—Virus
Boot Sector
virus
yang memanfaatkan gerbang hubungan antara komputer dan
media penyimpan sebagai tempat untuk menularkan
virus
•Virus
File
virus yang memafaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file
berekstensi COM,
EXE, beberapa file
overlay, dan file
BATCH
•Virus
System
virus yang memanfaatkan
file-file yang dipakai untuk membuat suatu sistem komputer. Contohnya adalah file
dengan berekstensi SYS,
file IBMBIO.COM, IBMDOS.COM, atau COMMAND.COM.
—Virus
Hybrid
virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke
file. Salah satu contoh
virus ini adalah
virus Mystic yang dibuat di
Indonesia.
—Virus
Registry Windows
Virus ini menginfeksi operating system yang menggunakan
Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian
registry Windows sebab
registry adalah tempat menampung seluruh informasi komputer baik
hardware maupun
software. Sehingga setiap kali
kita menjalankan
Windows maka
virus akan dijalankan oleh
registry tersebut.
—Virus
Program Aplikasi
Virus ini baru akan beraksi apabila kita menjalankan program aplikasi tersebut dan membuka data yang mengandung virus.
BERDASARKAN
MEDIA PENYEBARNYA
Penyebaran dengan
media fisik
Media yang dimaksudkan bisa dengan disket, CD-ROM (Compact Disc Read Only Memory),
harddisk, dan sebagainya.
Virus ini akan menular pada komputer yang
masih belum tertular apabila terjadi pengaksesan pada
file/media yang mengandung
virus yang diikuti dengan pengaksesan
file/media yang masih bersih, dapat juga dengan mengakes
file/media yang masih bersih sedangkan di memori komputer terdapat
virus yang aktif.
—Penyebaran dengan
Media Internet
Akhir-akhir ini virus yang menyebar dengan
media sudah semakin banyak,
virus ini biasanya menyebar lewat
e-mail ataupun pada saat kita mendownload suatu file
yang mengandung
virus.
TIPE-TIPE
VIRUS
—Resident
Virus
Jenis virus ini adalah permanen yang tinggal di dalam memori RAM. Dari sana ia
dapat mengatasi dan menghentikan semua operasi dieksekusi oleh sistem: merusak
file dan program yang dibuka, ditutup, disalin, diubah namanya dll Contohnya
meliputi: Randex, CMJ, Meve, dan MrKlunky.
—Direct
Action Viruses
Tujuan utama virus ini adalah untuk meniru dan mengambil tindakan ketika
dijalankan. Ketika kondisi tertentu terpenuhi, virus akan masuk ke dalam
tindakan dan menginfeksi file dalam direktori atau folder bahwa di dalam dan di
direktori yang ditentukan pada file autoexec.bat PATH. File batch ini selalu
terletak di direktori root dari hard disk dan melakukan operasi-operasi
tertentu ketika komputer di-boot.
—Overwrite
Viruses
Virus jenis ini dicirikan menghapus informasi yang terdapat dalam file yang
terinfeksi, membuat mereka sebagian atau sama sekali tidak berguna sekali
mereka telah terinfeksi. Satu-satu
cara untuk membersihkan file yang terinfeksi oleh virus ini adalah menghapus
file sepenuhnya, namun dengan demikian kehilangan konten asli. Contoh
virus ini meliputi: Way,
Trj.Reboot, Trivial.88.D.
—Boot
Virus
Jenis virus ini mempengaruhi sektor boot dari sebuah floppy atau hard
disk. Ini
adalah bagian penting dari sebuah disk, di mana informasi di
disk itu sendiri
disimpan bersama dengan sebuah program yang
memungkinkan untuk boot (mulai)
komputer dari disk. Cara
terbaik
untuk menghindari virus boot adalah untuk memastikan bahwa disket
harus
write protected dan tidak pernah memulai komputer Anda
dengan disket yang un
known dalam disk drive. Contoh
virus boot
meliputi: Polyboot.B, AntiEXE.
Virus
Makro
Macro virus menginfeksi file yang dibuat menggunakan aplikasi atau
program
tertentu yang berisi macro. Mini-program ini memungkinkan
untuk mengotomatisasi
serangkaian operasi sehingga mereka dilakukan
sebagai satu tindakan, dengan
demikian menyelamatkan user harus
membawa mereka keluar satu per satu. Contoh virus makro: Tenang,
Melissa.A, Bablas,
O97M/Y2K.
Virus
Directory
Direktori virus mengubah jalan yang menunjukkan lokasi dari sebuah file.
Dengan
mengeksekusi sebuah program (file dengan ekstensi. EXE atau. COM)
yang telah
terinfeksi oleh virus, Anda yang secara tidak sadar menjalankan
program virus,
sedangkan file asli dan program sebelumnya telah dipindahkan
oleh virus. Setelah
terinfeksi maka akan menjadi mustahil untuk menemukan
file asli.
Polimorphic
Virus
Virus polimorfik mengenkripsi atau menyandikan diri mereka dengan cara yang
berbeda (menggunakan algoritma yang berbeda dan kunci enkripsi) setiap kali
mereka menginfeksi sistem.
File
Infectors
Jenis virus ini menginfeksi program atau file executable (file dengan
ekstension.
EXE atau. COM ekstensi). Ketika salah satu dari program-program ini
dijalankan, secara langsung atau tidak langsung, virus ini diaktifkan,
menghasilkan efek yang merusak itu diprogram untuk melaksanakan. Mayoritas
virus yang ada masuk kategori ini, dan dapat diklasifikasikan tergantung pada
tindakan yang mereka lakukan.
—Companion
Viruses
Companion virus dapat dianggap virus file infector seperti resident atau jenis
tindakan langsung. Mereka dikenal sebagai virus pendamping karena begitu
mereka
masuk ke dalam sistem mereka “menumpang” file lain yang sudah ada.
Dengan kata
lain, dalam rangka untuk melaksanakan rutinitas infeksi, virus
pendamping bisa
menunggu di dalam memori sampai sebuah program sedang
berjalan (resident virus)
atau segera bertindak dengan membuat salinan sendiri
(aksi langsung virus). Beberapa
contoh termasuk: Stator, Asimov.1539, dan
Terrax.1069
—
FAT
Viruses
Alokasi file tabel atau FAT adalah bagian dari sebuah disk yang digunakan
untuk
menghubungkan informasi dan merupakan bagian penting dari fungsi
normal
komputer. Jenis serangan virus bisa sangat berbahaya, dengan mencegah
akses ke bagian
tertentu dari disk tempat file-file penting tersimpan. Kerusakan
yang
disebabkan informasi dapat mengakibatkan kerugian dari setiap file atau
bahkan
seluruh direktori.
—Worms
Sebuah worm adalah sebuah program yang sangat mirip dengan virus, tetapi
memiliki kemampuan untuk mereplikasi diri, dan dapat menyebabkan efek
negatif
pada sistem anda dan yang paling penting mereka terdeteksi dan
dihilangkan oleh
antiviruses. Contoh
worm meliputi: PSWBugbear.B, Lovgate.F,
Trile.C, Sobig.D, Mapson.
Trojan atau Trojan Horses
Jenis kode berbahaya Trojan atau Trojan horse adalah tidak seperti virus yang
tidak mereproduksi oleh menulari file lainnya, juga tidak mereplikasi diri
seperti cacing.
—Logic Bombs
Mereka tidak dianggap virus karena mereka tidak membelah diri. Mereka
bahkan
adalah program-program parasit. Tujuan
mereka adalah untuk
menghancurkan data pada komputer sekali kondisi-kondisi
tertentu.Logic
Bombs tidak
terdeteksi sampai pertama kali menginfeksi, dan hasilnya bisa
merusak.
TROJAN
Trojan
horse
atau Kuda Troya atau yang lebih dikenal sebagai Trojan
dalam
mencurigakan (malicious
software/malware)
yang dapat merusak sebuah sistem
atau jaringan.
Tujuan dari Trojan adalah memperoleh informasi dari target
(password, kebiasaan
user yang tercatat dalam system log, data, dan lain-lain),
dan mengendalikan
target (memperoleh hak akses pada target).
Cara
Kerja :
—Trojan bersifat "stealth"
(siluman dan tidak terlihat) dalam operasinya dan
seringkali berbentuk
seolah-olah program tersebut merupakan program baik-
merusak
sistem atau membuat sistem menjadi crash.—Trojan dikendalikan dari
komputer lain
(komputer attacker).
Cara
Penyebaran
Trojan
dapat menginfeksi sistem ketika pengguna mengunduh aplikasi
(seringnya berupa
game komputer) dari sumber yang tidak dapat dipercayai
dalam jaringan Internet.
Aplikasi-aplikasi tersebut dapat memiliki kode Trojan
yang diintegrasikan di
dalam dirinya dan mengizinkan seorang cracker untuk
dapat mengacak-acak sistem
yang bersangkutan.
—Jenis-jenis trojan :
a) Pencuri
password: Jenis
Trojan ini dapat mencari
password yang disimpan di dalam sistem operasi
(/etc/passwd atau
/etc/shadow dalam keluarga sistem operasi
UNIX atau berkas
Security Account
Manager (SAM)
dalam keluarga sistem operasi
Windows NT) dan akan mengirimkannya kepada si penyerang yang
asli.
b) Pencatat penekanan tombol (
keystroke
logger/
keylogger): Jenis
Trojan ini akan memantau semua yang
diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan
spyware, meski dua hal tersebut melakukan hal yang
serupa (memata-matai pengguna).
c)
Tool administrasi jarak jauh (Remote
Administration Tools/RAT): Jenis
Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang
mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data
dan
lain-lain. Contoh dari
Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.
e)
Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah
program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan
ini disebut sebagai Trojan virus.
f)
Cookies Stuffing, ini adalah script yang termasuk dalam metode blackhat,
gunanya untuk membajak tracking code penjualan suatu produk, sehingga komisi
penjualan diterima oleh pemasang cookies stuffing, bukan oleh orang yang
terlebih dahulu mereferensikan penjualan produk tersebut di internet
WORM
program
komputer yang dapat menggandakan dirinya secara sendiri dalam
sistem komputer.
Sebuah worm dapat menggandakan dirinya dengan
memanfaatkan jaringan
(LAN/WAN/Internet) tanpa perlu campur tangan
dari user itu sendiri. `Worm tidak seperti virus komputer
biasa, yang
menggandakan dirinya dengan cara menyisipkan program dirinya pada
program yang ada dalam komputer tersebut, tapi worm memanfaatkan
celah
keamanaan yang memang terbuka atau lebih dikenal dengan sebutan
Jenis-jenis
worm :
Code
Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet
Information Services
(IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.
Nimda:adalah
worm
komputer
, juga file infector. Dengan cepat menyebar, melebihi kerusakan ekonomi yang
disebabkan oleh wabah sebelumnya seperti Code
Red
. Nimda dimanfaatkan beberapa jenis teknik propagasi dan ini menyebabkannya
menjadi virus internet yang paling luas / worm dalam 22 menit.
—SQL-Slammer:
adalah worm
komputer
yang menyebabkan penolakan
layanan
pada beberapa Internet host
dan secara dramatis melambat umum lalu
lintas internet
, mulai jam 05:30 UTC pada
tanggal 25 Januari 2003. Menyebar dengan cepat, menginfeksi sebagian besar dari
75.000 korban yang dalam waktu sepuluh menit.
MALICIOUS WARE(MALWARE)
Virus
komputer hanyalah salah satu tipe dari apa yang disebut dengan
malware
(malicious software) atau malcode (malicious code), yakni
semacam program
komputer--baik makro atau script-- yang dapat
dieksekusi dan dibuat dengan
tujuan merusak sistem komputer tanpa
pengetahuan pemiliknya. Bahkan para ahli
telah mencatat lebih dari 40.000
malware/malcode kini tersebar di dunia maya.
CARA
MENGINSTAL AVG (Anti-virus Guard)
CARA
MENSCAN KOMPUTER/flashdisk
DENGAN AVG
—Buka
windows explorer,
—pilih
folder yang akan discan,
klik
"Scan with AVG,
—tunggu beberapa saat hingga
proses scanning selesai.
CARA
MEMBERSIHKAN VIRUS
MENGGUNAKAN AVG
buka AVG kemudian klik tab
overview disebelah kiri - kemudian
double klik
menu
"resident shield" kemudian beri "tanda" pada ask me before removing
threats ==> Artinya Jika suatu saat AVG menemukan file
yang teridentifikasi,
maka AVG akan memberikan konfirmasi kepada user
apakah akan dihapus atau
dipindahkan ke mode
karantina
(virus vault) dengan cara ini file
yang
teridentifikasi tidak langsung ditebas
alias dihapus AVG melainkan ditanyakan
kepada anda terlebih dahulu.
CARA
UPDATE AVG (ONLINE)
—Buka aplikasi antivirus
AVG.
—Pada sidebar menu klik
update Now.
Tunggu hingga proses pengunduhan file
update selesai dengan ditandai adanya
notifikasi Update Completed
Successfully.
CARA
UPDATE AVG (OFFLINE)
—Buka Aplikasi AVG Antivirus. Klik
Tools lalu klik
From Directory.
—Pilih folder tempat penyimpanan
file updatean.
—Tunggu hingga proses update selesai.
SOAL
1.virus
yang memanfaatkan gerbang hubungan antara komputer dan
media
penyimpan sebagai tempat untuk menularkan
virus adalah ….
a. Virus Boot Sector b. virus file
c. Virus System d. Virus Trojan
e. Virus Worm
2. Contoh dari Boot
Virus adalah….
a. Way
b.
Polyboot.B
c. Trj. Reboot
d.
Trivial.88.D
e. Trojan
3. Apa kepanjangan dari
Malware?
a. Malaysia Wares b. Malted Waren
c. Malicious Ware d. Malicious Wares
e. Malicious waren
4. Berikut adalah logo
dari anti
virus….
a.PCMAV b.
SMADAV
c. McAfee d.
AVG
e. Norton
—
5. Berikut ini adalah langkah langkah mengupdate
antivirus AVG secara
offline:
1. Buka Aplikasi AVG Antivirus. Klik
Tools lalu klik
From Directory
2.Pilih folder tempat penyimpanan
file updatean.
3. Tunggu hingga proses update selesai.
Urutan yang benar untuk mengupdate antivirus AVG adalah….
a. 3-2-1
b.
3-1-2
c. 2-1-3
d. 1-3-2
e.
1-2-3
Medianya berupa satu keping DVD installer. Isinya sama dengan Mandriva Free
namun ditambah dengan aplikasi – aplikasi komersial yang
tidak
free. Selain itu juga dilengkapi dengan
codec-codec yang tidak berlisensi free
/ tidak bebas didistribusikan. Dalam paket penjualannya disertai dengan code
serial registrasi
online, dan dukungan berupa
support online dari mandriva
expert selama 3 bulan penuh.
Medianya berupa satu keping
DVD installer. Merupakan versi mandriva yang ditujukan untuk server corporate /
perusahaan. Seluruh aplikasi dan kernel didalamnya telah dituning dan
dioptimalisasi untuk menangani proses-proses yang membutuhkan respon cepat dan
performa tinggi. Dalam paket penjualannya disertai dengan code serial /
license, serta masa support mulai dari yang terpendek selama 1 tahun.
