2.1 Virus
Komputer adalah suatu alat yang seluruh kemampuannnya dikendalikan oleh
software, banyak sekali jenis-jenis program yang tersedia, bahkan virus adalah salah
satu jenis software. Sayang sekali jenis software yang satu ini hampir seluruhnya
berdampak dan ditujukan untuk hal-hal yang bersifat merugikan orang yang
komputernya tertular virus komputer. Virus komputer memiliki berbagai kemampuan
dasar diantaranya adalah kemampuan memanipulasi, kemampuan untuk memperbanyak
diri, dan sebagainya.
Virus bekerja dengan memanfaatkan fungsi-fungsi operating system yang
tersembunyi dan juga memanfaatkan celah-celah yang ada dari program tertentu, selain
itu membuat virus memerlukan pengetahuan tentang sistem komputer bekerja dan
kemampuan pemrograman. Beberapa sumber pustaka mengelompokkan virus
berdasarkan kriteria tertentu, biasanya untuk setiap jenis tersebut memiliki ciri khas
tersendiri yang umum ditemui. Hal inilah yang perlu diperhatikan agar kita dapat
melakukan pencegahan terhadap serangan virus-virus komputer
2.2 Cara Kerja Virus Komputer
Virus secara umum memiliki cara kerja yang relatif sama yaitu:
1. Kemampuan untuk mendapatkan sebuah informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan dan menularkan diri
4. Kemampuan dalam melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Virus dalam mendapatkan sebuah informasi dari daftar file yang ada dalam suatu
directory. Lalu virus tersebut mencari file-file yang bisa ditulari, saat pemakai
membuka program atau file yang sudah terinfeksi oleh virus tersebut maka data yang
dibutuhkan oleh virus tercipta. Virus biasanya melakukan pengumpulan data dan
menyimpannya di RAM, sehingga apabila komputer dimatikan data tersebut akan
hilang. Dan data tersebut akan tercipta kembali saat komputer dihidupkan, biasanya
data-data tersebut disimpan sebagai hidden file oleh virus.
Virus sebelum melakukan penularan ia akan memeriksa file yang akan
ditumpanginya. Hal ini tidak jauh berbeda dengan perilaku virus pada tubuh manusia.
Secara umum virus akan memberikan suatu tanda pada file atau program yang telah
terinfeksi sehingga mudah dikenali oleh virus tersebut. Seperti memberikan suatu byte
atau tanggal pembuatan yang unik bagi setiap file yang telah terinfeksi
2.3 Jenis Virus Komputer
2.3.1 Virus Makro
Virus yang dibuat dengan bahasa pemrograman yang terdapat pada suatu aplikasi.
Virus tersebut akan berjalan pada aplikasi pembentuknya dengan baik. Sebagai contoh
virus makro yang dibuat pada aplikasi Word, maka virus tersebut akan berjalan pada
aplikasi microsoft word. Pada umumnya virus akan memodifikasi file NORMAL.DOT6
yang merupakan standar awal pengetikan apabila menggunakan Microsoft Word. Tetapi
ada juga yang tidak memodifikasi file DOT tetapi ia membuat file DOT yang baru.
Contoh virus makro:
· virus Melissa yang media penyebarannya melalui internet
· varian W97M menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila
dibuka
2.3.2 Virus Boot Sector
Virus ini bekerja dengan cara menggandakan dirinya, memindahkan atau
mengganti boot sektor asli dengan program booting virus. Dengan cara ini virus akan
tersimpan ke dalam memori sehingga virus akan mengendalikan hardware dan akan
menyebar ke drive yang terhubung pada komputer.
Contoh virus:
· varian virus wyx, wyx.C(B) menginfeksi boot record dan floopy dengan panjang
520 bytes memiliki karakteristik memory resident dan terenkripsi
· varian V-sign, virus ini menginfeksi master boot record dengan panjang 520
bytes
2.3.3 Stealth Virus
Virus yang menguasai tabel interrupt pada DOS yang sering dikenal dengan
“Interrupt interceptor”. Virus ini mengendalikan instruksi level DOS.
Contoh virus:
· vmem(s), virus ini menginfeksi file *.EXE, *.SYS, dan *.COM, memiliki
panjang 3275 bytes dengan karakteristik menetap di memori dengan ukuran
tersembunyi dan di enkripsi
· yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE dengan panjang 4298
bytes memiliki karakteristik menetap di memori, ukurannya tersembunyi dan
memiliki pemicu.
2.3.4 Polymorphic Virus7
Virus yang hampir mirip dengan virus influenza atau HIV ini mempunyai
kemampuan untuk mengecoh antivirus dengan merubah strukturnya setiap kali
menginfeksi suatu file.
Contoh virus:
Necropolis A/B, virus ini menginfeksi file *.EXE, *.COM, dengan ukuran 1963
bytes memiliki karakteristik menetap di memori, ukuran dan virus tersembunyi,
terenkripsi dan dapat berubah strukturnya
2.3.5 Virus File
Virus ini bekerja dengan cara menginfeksi secara langsung pada sistem operasi,
baik itu file *.EXE atau *.COM. hasilnya ditandai dengan berubahnya ukuran file yang
diserangnya.
2.3.6 Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dengan virus file. Dalam
melakukan pekerjaannya virus ini menginfeksi file *.EXE atau *.COM dan juga menginfeksi boot sector
3. MENGATASI VIRUS KOMPUTER
3.1 Menggunakan Antivirus
Penggunaan antivirus sangat membantu dalam mengatasi virus komputer.
Pemakaiannya pun sangat mudah, sehingga seorang amatir pun dapat dengan mudah
menggunakannya.. Antivirus yang tersedia saat inipun beragam jenis dan modelnya
mulai dari software gratis sampai yang komersil. Gunakanlah antivirus yang dapat
melakukan proses scanning di semua media penyimpanan juga jaringan apabila
komputer yang digunakan terhubung dengan jaringan.
Secara umum langkah-langkah yang harus dilakukan apabila kita mengandalkan
sebuah antivirus yaitu:
1. selalu memperbaharui antivirus anda minimal setiap akhir bulan
2. menyalakan auto-protect pada komputer agar antivirus selalu melindungi
komputer anda
3. jika komputer terhubung dengan jaringan maka pakailah antivirus anda dengan
firewall, anti spam
4. lakukan scanning komputer setiap anda melakukan pembaharuan virus definition.
3.2 Mengubah Atribut File
Sebenarnya cara ini kurang menjamin sebab sudah ada virus yang bisa
mengubah attribut file. Tetapi cara ini lebih baik dilakukan dari pada tidak sama sekali.
Parameter untuk merubah attribut file :
ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H]
[[drive:][path]filename] [/S]
Keterangan :
+ : menambahkan attribut
- : menghilangkan attribut
R : attribut hanya baca (Read only)
A : attribut file archive
S : attribut file aystem
H : attribut file tersembunyi
Path : nama cabang (sub-directory)
Filename: nama file yang akan diproses9
/S : melakukan proses diseluruh directory dan sub-directory
3.3 Mengatasi Secara Manual
Untuk mengatasi virus secara manual, bukan berarti kita tidak menggunakan
antivirus dalam mengatasinya. Secara manual kita melakukan sebuah upaya proteksi
dengan melakukan berbagai pencegahan. Berikut ini langkah-langkah secara manual
dalam mengatasi virus, yaitu:
· Dalam mengatasi virus makro, contohnya pada microsoft word. Ubah semua
document template terutama file NORMAL.DOT menjadi read-only. Dapat juga
kita lakukan dengan menghapus file NORMAL.DOT. selanjutnya kita dapat
merubah dokumen tersebut dengan membuka Wordpad dan menyimpannya
dalam RTF (Rich Text Format).
· Hindari penggunaan disket-disket yang tidak bisa dipercaya sumbernya.
Usahakan untuk tidak menggunakan disket-disket yang sudah lama sebab
mungkin saja mengandung virus, dan juga jangan sembarangan menggunakan
disket dari orang lain yang tidak terjamin kebersihan disket dari virus.
· Melakukan Write Protect. Dengan selalu mengunci Write Protect disket maka,
kita dapat lebih meminimalkan kemungkinan penularan virus sebab virus tidak
bisa menulis pada disket yang telah di-Write Protect.
· Membuat sub-directory untuk program-program baru. Hal ini bisa melokalisir
beberapa virus apabila program kita terjangkit virus.
· Periksa secara rutin registry Windows di bagian \HKEY_CURRENT_USER\
Software\ Microsoft\ Windows\ Current Version\ Run, apakah menemukan
sesuatu yang mencurigakan jika menemukan itu hapus bagian yang
mencurigakan itu.
· Set atribut file WINSOCK.DLL menjadi read-only, untuk memperkecil
kemungkinan virus untuk memanipulasinya.
· Catat tanggal, ukuran, dari file yang mencurigakan sebab akan berguna suatu
saat apabila benar file tersebut mengandung virus.
Referensi:
Download dari internet
Komputer adalah suatu alat yang seluruh kemampuannnya dikendalikan oleh
software, banyak sekali jenis-jenis program yang tersedia, bahkan virus adalah salah
satu jenis software. Sayang sekali jenis software yang satu ini hampir seluruhnya
berdampak dan ditujukan untuk hal-hal yang bersifat merugikan orang yang
komputernya tertular virus komputer. Virus komputer memiliki berbagai kemampuan
dasar diantaranya adalah kemampuan memanipulasi, kemampuan untuk memperbanyak
diri, dan sebagainya.
Virus bekerja dengan memanfaatkan fungsi-fungsi operating system yang
tersembunyi dan juga memanfaatkan celah-celah yang ada dari program tertentu, selain
itu membuat virus memerlukan pengetahuan tentang sistem komputer bekerja dan
kemampuan pemrograman. Beberapa sumber pustaka mengelompokkan virus
berdasarkan kriteria tertentu, biasanya untuk setiap jenis tersebut memiliki ciri khas
tersendiri yang umum ditemui. Hal inilah yang perlu diperhatikan agar kita dapat
melakukan pencegahan terhadap serangan virus-virus komputer
2.2 Cara Kerja Virus Komputer
Virus secara umum memiliki cara kerja yang relatif sama yaitu:
1. Kemampuan untuk mendapatkan sebuah informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan dan menularkan diri
4. Kemampuan dalam melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Virus dalam mendapatkan sebuah informasi dari daftar file yang ada dalam suatu
directory. Lalu virus tersebut mencari file-file yang bisa ditulari, saat pemakai
membuka program atau file yang sudah terinfeksi oleh virus tersebut maka data yang
dibutuhkan oleh virus tercipta. Virus biasanya melakukan pengumpulan data dan
menyimpannya di RAM, sehingga apabila komputer dimatikan data tersebut akan
hilang. Dan data tersebut akan tercipta kembali saat komputer dihidupkan, biasanya
data-data tersebut disimpan sebagai hidden file oleh virus.
Virus sebelum melakukan penularan ia akan memeriksa file yang akan
ditumpanginya. Hal ini tidak jauh berbeda dengan perilaku virus pada tubuh manusia.
Secara umum virus akan memberikan suatu tanda pada file atau program yang telah
terinfeksi sehingga mudah dikenali oleh virus tersebut. Seperti memberikan suatu byte
atau tanggal pembuatan yang unik bagi setiap file yang telah terinfeksi
2.3 Jenis Virus Komputer
2.3.1 Virus Makro
Virus yang dibuat dengan bahasa pemrograman yang terdapat pada suatu aplikasi.
Virus tersebut akan berjalan pada aplikasi pembentuknya dengan baik. Sebagai contoh
virus makro yang dibuat pada aplikasi Word, maka virus tersebut akan berjalan pada
aplikasi microsoft word. Pada umumnya virus akan memodifikasi file NORMAL.DOT6
yang merupakan standar awal pengetikan apabila menggunakan Microsoft Word. Tetapi
ada juga yang tidak memodifikasi file DOT tetapi ia membuat file DOT yang baru.
Contoh virus makro:
· virus Melissa yang media penyebarannya melalui internet
· varian W97M menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila
dibuka
2.3.2 Virus Boot Sector
Virus ini bekerja dengan cara menggandakan dirinya, memindahkan atau
mengganti boot sektor asli dengan program booting virus. Dengan cara ini virus akan
tersimpan ke dalam memori sehingga virus akan mengendalikan hardware dan akan
menyebar ke drive yang terhubung pada komputer.
Contoh virus:
· varian virus wyx, wyx.C(B) menginfeksi boot record dan floopy dengan panjang
520 bytes memiliki karakteristik memory resident dan terenkripsi
· varian V-sign, virus ini menginfeksi master boot record dengan panjang 520
bytes
2.3.3 Stealth Virus
Virus yang menguasai tabel interrupt pada DOS yang sering dikenal dengan
“Interrupt interceptor”. Virus ini mengendalikan instruksi level DOS.
Contoh virus:
· vmem(s), virus ini menginfeksi file *.EXE, *.SYS, dan *.COM, memiliki
panjang 3275 bytes dengan karakteristik menetap di memori dengan ukuran
tersembunyi dan di enkripsi
· yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE dengan panjang 4298
bytes memiliki karakteristik menetap di memori, ukurannya tersembunyi dan
memiliki pemicu.
2.3.4 Polymorphic Virus7
Virus yang hampir mirip dengan virus influenza atau HIV ini mempunyai
kemampuan untuk mengecoh antivirus dengan merubah strukturnya setiap kali
menginfeksi suatu file.
Contoh virus:
Necropolis A/B, virus ini menginfeksi file *.EXE, *.COM, dengan ukuran 1963
bytes memiliki karakteristik menetap di memori, ukuran dan virus tersembunyi,
terenkripsi dan dapat berubah strukturnya
2.3.5 Virus File
Virus ini bekerja dengan cara menginfeksi secara langsung pada sistem operasi,
baik itu file *.EXE atau *.COM. hasilnya ditandai dengan berubahnya ukuran file yang
diserangnya.
2.3.6 Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dengan virus file. Dalam
melakukan pekerjaannya virus ini menginfeksi file *.EXE atau *.COM dan juga menginfeksi boot sector
3. MENGATASI VIRUS KOMPUTER
3.1 Menggunakan Antivirus
Penggunaan antivirus sangat membantu dalam mengatasi virus komputer.
Pemakaiannya pun sangat mudah, sehingga seorang amatir pun dapat dengan mudah
menggunakannya.. Antivirus yang tersedia saat inipun beragam jenis dan modelnya
mulai dari software gratis sampai yang komersil. Gunakanlah antivirus yang dapat
melakukan proses scanning di semua media penyimpanan juga jaringan apabila
komputer yang digunakan terhubung dengan jaringan.
Secara umum langkah-langkah yang harus dilakukan apabila kita mengandalkan
sebuah antivirus yaitu:
1. selalu memperbaharui antivirus anda minimal setiap akhir bulan
2. menyalakan auto-protect pada komputer agar antivirus selalu melindungi
komputer anda
3. jika komputer terhubung dengan jaringan maka pakailah antivirus anda dengan
firewall, anti spam
4. lakukan scanning komputer setiap anda melakukan pembaharuan virus definition.
3.2 Mengubah Atribut File
Sebenarnya cara ini kurang menjamin sebab sudah ada virus yang bisa
mengubah attribut file. Tetapi cara ini lebih baik dilakukan dari pada tidak sama sekali.
Parameter untuk merubah attribut file :
ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H]
[[drive:][path]filename] [/S]
Keterangan :
+ : menambahkan attribut
- : menghilangkan attribut
R : attribut hanya baca (Read only)
A : attribut file archive
S : attribut file aystem
H : attribut file tersembunyi
Path : nama cabang (sub-directory)
Filename: nama file yang akan diproses9
/S : melakukan proses diseluruh directory dan sub-directory
3.3 Mengatasi Secara Manual
Untuk mengatasi virus secara manual, bukan berarti kita tidak menggunakan
antivirus dalam mengatasinya. Secara manual kita melakukan sebuah upaya proteksi
dengan melakukan berbagai pencegahan. Berikut ini langkah-langkah secara manual
dalam mengatasi virus, yaitu:
· Dalam mengatasi virus makro, contohnya pada microsoft word. Ubah semua
document template terutama file NORMAL.DOT menjadi read-only. Dapat juga
kita lakukan dengan menghapus file NORMAL.DOT. selanjutnya kita dapat
merubah dokumen tersebut dengan membuka Wordpad dan menyimpannya
dalam RTF (Rich Text Format).
· Hindari penggunaan disket-disket yang tidak bisa dipercaya sumbernya.
Usahakan untuk tidak menggunakan disket-disket yang sudah lama sebab
mungkin saja mengandung virus, dan juga jangan sembarangan menggunakan
disket dari orang lain yang tidak terjamin kebersihan disket dari virus.
· Melakukan Write Protect. Dengan selalu mengunci Write Protect disket maka,
kita dapat lebih meminimalkan kemungkinan penularan virus sebab virus tidak
bisa menulis pada disket yang telah di-Write Protect.
· Membuat sub-directory untuk program-program baru. Hal ini bisa melokalisir
beberapa virus apabila program kita terjangkit virus.
· Periksa secara rutin registry Windows di bagian \HKEY_CURRENT_USER\
Software\ Microsoft\ Windows\ Current Version\ Run, apakah menemukan
sesuatu yang mencurigakan jika menemukan itu hapus bagian yang
mencurigakan itu.
· Set atribut file WINSOCK.DLL menjadi read-only, untuk memperkecil
kemungkinan virus untuk memanipulasinya.
· Catat tanggal, ukuran, dari file yang mencurigakan sebab akan berguna suatu
saat apabila benar file tersebut mengandung virus.
Referensi:
Download dari internet
