- Virus Komputer
Virus komputer merupakan program komputer yang dapat menggandakan
atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan
salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat
dianalogikan dengan virus biologis yang menyebar dengan cara
menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat
merusak (misalnya dengan merusak data pada dokumen), membuat pengguna
komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
- Cara Kerja
Virus komputer umumnya dapat merusak perangkat lunak komputer dan
tidak dapat secara langsung merusak perangkat keras komputer tetapi
dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa
over process ke perangkat tertentu. Efek negatif virus komputer adalah
memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer
(seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir
95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang
Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang
ganas akan merusak perangkat keras.
Jenis :
> Virus Compiler, virus yang sudah di compile sehingga dapat
dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia
komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini
sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler.
Memang bahasa ini cocok untuk membuat virus namun sangatlah susah
menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir
seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh
virus jenis lain karena lebih terbatas.
> Virus File, adalah virus yang memanfaatkan file yang dapat
diijalankan/dieksekusi secara langsung. Biasanya file *.EXE
atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL
dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua
jenis media penyimpanan dan menyebar dalam sebuah jaringan.
> Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa
begitu karena virus ini memanfaatkan file-file yang dipakai untuk
membuat suatu sistem komputer. Sering terdapat di disket/tempat
penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan
komputer(restart), maka virus ini akan menginfeksi Master Boot Sector
dan System Boot Sector jika disket yang terinfeksi ada di drive
disket/tempat penyimpanan.
> Virus Boot Sector, virus yang memanfaatkan hubungan antar
komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot
sector terdapat suatu program yang mampu menyebarkan diri dan mampu
tinggal di memory selama komputer bekerja, maka program tersebut dapat
disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang
disket dan virus yang menyerang disket dan tabel partisi.
> Virus Dropper, suatu program yang dimodifikasi untuk
menginstal sebuah virus komputer yang menjadi target serangan. setelah
terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar.
Dropper bisa berupa nama file seperti Readme.exe atau melalui
Command.com yang menjadi aktif ketika program berjalan. Satu program
Dropper bisa terdapat beberapa jenis Virus.
> Virus Script/Batch, awalnya virus ini terkenal dengan nama
virus batch seperti yang dulu terdapat di file batch yang ada di
DOS.Virus script biasanya sering didapat dari Internet karena
kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain
internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text
Markup Language) dibuat dengan menggunakan fasilitas script seperti
Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan
program Active-X dari Microsoft Internet Explorer.
> Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas
pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms
Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat
didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah
berbahanya dari virus-virus yang lain.
> Virus Polymorphic, dapat dikatakan virus cerdas karena virus
dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit
dideteksi oleh Antivirus.
> Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan
memodifikasi struktur file untuk meyembunyikan kode program tambahan di
dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri.
Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file
tidak berubah setelah virus menginfeksi file.
> Virus Companion, virus jenis ini mencari file *.EXE untuk
membuat sebuah file *.COM dan menyalin untuk meletakkan virus.
Alasannya, file *.COM berjalan sebelum file *.EXE.
> Worm, ini adalah sebuah program yang bersifat parasit karena
dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena
tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak
digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering
diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan.
Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain
membuat suatu file baru, ia pun akan berusaha menempelkan dirinya
sendiri ke suatu file, ini biasa disebut virus Hybrid.
> Virus Hybrid, virus ini merupakan virus yang mempunyai dua
kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke
file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di
Indonesia.
> Trojan horse, disebut juga kuda troya. Trojan Horse tidak
menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong
virus walaupun karakteristiknya sama. Trojan menginfeksi komputer
melalui file yang kelihatannya tidak berbahaya dan biasanya justru
tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi
berbahaya, misalnya melakukan format hardisk.
* Berikut contoh Macam-Macam Virus Komputer yang sering di jumpai
1. Virus: Trojan.Lodear
Trojan Horse menyerang apabila kita mendownload data dari internet.
Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang
menyebabkan ketidakstabilan sistem.
2. Virus: W32.Beagle.CO@mm
Adalah virus yang mengirimkan email massal terhadap situs yang
mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci
registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan
keamanan website.
3. Virus: Backdoor.Zagaban
Virus trojan yang satu ini menginjeksi komputer tertentu untuk
digunakan sebagai tempat berlindung untuk merusak network atau jaringan
terkait.
4. Virus: W32/Netsky-P
Virus ini mampu menyebarkan email massal dengan sendirinya kepada
alamat email yang diproduksi oleh suatu file pada PC / local drive.
5. Virus: W32/Mytob-GH
Virus penyebar email massal dan merupakan Trojan untuk IRC pada
komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan
judul yang dipilih secara acak dari list yang sudah ada seperti :
peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan,
member support, peringatan penting.
6. Virus: W32/Mytob-EX
Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam
W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan
pintu belakang bagi server yang untuk menjangkau komputer lain via IRC
channel. Virus ini menyebar dengan sendirinya terutama kepada
attachments email address.
7. Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER
Keluarga virus ini mempunyai karasteristik yang sama atas apa yang
mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan
melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa
menyebarkan email melalui bermacam-macam sistem operasi komputer yang
lemah seperti LSASS (MS04-011).
8. Virus: Zafi-D
Merupakan virus pengirim email massal dan peer-to-peer yang membuat
salinan sendiri kepada folder sistem windows dengan nama file
nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder
sistem windows dengan nama file terdiri dari 8 random karakter-karakter
dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang
berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau
winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak
pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ”
Error in packed file! ” .
9. Virus: W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
10. Virus: W32/Zafi-B
Virus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy
dengan sendirinya pada sistem folder windows yang akan diberi nama
otomastis secara acak.
11. Virus Bagle.BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan
telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi
komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2
buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail,
jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail
dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda
Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek
antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks.
Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe,
.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program
antivirus
12. Backdoor Alnica
Virus yang juga berbahaya ini merupakan salah
satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang
jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak
jauh dan mengambil segala informasi yang diinginkan oleh si penyerang.
Sistem operasi yang diserang oleh virus tersebut antara lain : Windows
200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP.
Virus ini berukuran sebesar 57.856 byte.
Cara mengatasi
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan
Perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga
mendeteksi dan menghapus virus komputer. Virus komputer ini dapat
dihapus dengan basis data (database/ Signature-based detection),
heuristik, atau peringkat dari program itu sendiri (Quantum).
