Pendahuluan
Suatu saat kita pernah mendengar tentang sepak terjang virus, virus computer jangan
dianalogikan seperti layaknya kuman atau bakteri yang hidup, namun virus adalah suatu kode
tertentu yagn dibuat dengan suatu metode bahasa pemrograman (umumnya C). kode program
ini biasa disebut Kode Jahat/Perusak (Malicious Codes).
Kode jahat/perusak (malicious codes atau disingkat malcodes) didefinisikan sebagai semua
macam program, makro atau script yang dapat diesekusi dan dibuat dengan tujuan untuk
merusak sistem komputer. Oleh karena itu bug yang dibuat secara tidak sengaja oleh
programer, tidak termasuk dalam kategori ini. Tetapi untuk bug yang benar-benar mengganggu,
banyak orang mengkategorikannya sebagai malcode.
Malcodes ini memang dibuat untuk menjangkiti atau menulari suatu computer dengan
mempelajari suatu metode di system computer, tujuannya untuk menggangu system tersebut.
Setelah berhasil menulari system virus akan berusahan untuk menempel pada bagian yang
terinfeksi saat ini banyak sekali virus yang dapat mengelabui anti virus dan virus dapat seakan-
akan berpikiri sendiri.
Menurut informasi dari Symantech sampai saat ini telah ditemukan sebanyak 60.0000 an virus,
worm dan code jahat. Makanya dalam perkembangannya sampai pada akhirnya Malcodes ini
disebut sebagai virus yang kerjanya membuat hidup orang tidak nyaman…
Varian
Dalam perkembangannya virus sangat cepat sekali, Kode perusak ini dapat digolongkan dalam 3
macam golongan: virus, worm dan Trojan Horses, serta beberapa program yang memiliki bug.
Virus, Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan terdiri
dari kumpulan kode yang dapat memodifikasi target kode yang sedang berjalan, atau dapat
*** memodifikasi struktur internal target kode, sehingga target kode sebelum berjalan
dipaksa menjalankan virus.
Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display, menghapus
memory C-MOS, merusak informasi dalam hard disk dll. Efek yang ditimbulkan virus
mengalami perkembangan yang cukup serius akhir-akhir ini. Contoh virus: Brain, Ohe half,
Die hard, XM/Laroux, Win95/CIH ,
Worm, Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory
komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target
code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya tinggal di
memory.
Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau
Internet, resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm
yang akan mengakibatkan melambatnya aliran data. Contoh worm: I-Worm/Happy99(Ska),
I-Worm/ExploreZIP, Sobig, Nimda, Code Red, Sircam.
Worm umumnya berbentuk file executable (berekstensi .EXE atau .SCR), yang terlampir
(attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script
yang ditulis dalam bahasa Visual Basic (VBScript).
Trojan Horse diproduksi dengan tujuan jahat. Konsep yang digunakan seperti pada zaman
romawi kuno, Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri.
Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut
mengandung dirinya, atau Trojan Horse itu sendiri ber"lagak" sebagai utility program.
Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win-
Trojan/Ecokys(Korean)
Kasus Virus
Ada banyak sekali cerita dan kasus yang disebabkan oleh virus, worm ataupun Trojan.
Contohnya kasus virus macro yang menjangkiti doc Microsoft word. Virus CIH yang dibuat untuk
merusak system BIOS, virus ini diperkirakan telah merusak ribuan computer didunia.
Virus Mail My Love yang menggegerkan dunia Kasus Worm tercatat yang paling banyak
ditemukan, contoh kasus terbesar yaitu Worm Nimda, Sircam dan Code Red dengan variannya
yang membuat macem situs dan jaringan LAN perusahaan didunia, dimana worm tersebut
melakukan komunikasi palsu yang menyebabkan jaringan tersendat. Nimda merupakan
kebalikan dari Admin.
Di awal 2003 ini, virus worm Slammer hanya membutuhkan waktu 10 menit untuk membuat
chaos pengguna internet. Dalam menit pertama penyebarannya, jumlah virus Slammer berlipat
dua kali setiap 8,5 detik. Kecepatannya jauh di atas worm Code Red - yang menyebar 18 bulan
lalu - yang berlipat dua setiap 37 menit.
Sobig dengan variannya yang telah membuat beberapa ISP dunia macet karena banjirnya
badwidth yang anomaly, dimana worm tersebut melakukan pengiriman code secara simultan
lewat email dengan membaca semua alamat email kita yang ada di outlook express.
Seperti juga penyakit yang kita kenal, pastilah virus computer ini mempunyai cara untuk
menulari computer ?
Yap benar sekali, sebelumnya saya ingin mengambarkan cara kerja Worm. Cerdik karena ia
mampu mengelabui scanning heuristic antivirus dan tidak terlalu ganas.Worm biasanya
Menyebar melalui Email, Menyebar melaui network, dan Menyebar melalui IIS seperti BlueCode
/ Code Red.
Ada banyak cara sebuah MalCodes ini menginfeksi computer korban, diantaranya :
Disk, media satu ini yang sering menularkan virus, kita memindahkan file-file dari computer
lain tanpa kita lakukan scanning dulu. Mungkin saja file dari luar sudah terinfeksi.
Email, dengan metode attachement sebuah virus dapat menulari computer setelah
attachment email kita buka, biasanya virus disusupkan dengan file lain layaknya sebuah file
biasa atau gambar
Download, biasanya kita mendownload software-software dari internet, apalagi
mendownload dari situs yang tidak terkanal, kemungkinan sangat besar kita dapat terkena
jenis virus worm atau Trojan
Ciri-ciri terinfeksi Virus
Wah ada banyak sih gejala-gejalanya, biasanya jika virus sudah menginfeksi dampak
langsungnya adalah file kita yang rusak atau hilang entah kemana, virus dapat mengatur
computer kita atau menggangu system operasi misalnya melakukan restart, sering terjadi crash
atau hang, kinerja atau performa pc yang sangat lambat.
Kalau computer kita terkoneksi ke internet lewat jaringan LAN, maka koneksinya akan lambat
sekalai bahkan terputus. Jika kita memeriksa bandwidthnya maka akan terlihat anomaly
bandwidth yang sedangkan kita tidak menggunakannya.
Tip Aman dari Virus
- Pasang Anti Virus pada sistem anda, Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah ) dan Norton Anti Virus (www.symantec.com). McAfree VirusScan (www.mcafee.com
- Update database program anti virus secara teratur
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database
dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website
perusahaan pembuat program anti virus yang anda gunakan.
- Pergunakan Firewall Personal, dengan menggunakan firewall maka akses yang akan keluar
masuk ke system kita dapat diatur, apakah paket data disetujui atau ditolak.
- Berhati-hati sebelum menjalankan file baru
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang
didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa
menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk
file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB.
Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan
software anti virus.
- Curigai apabila terjadi keanehan pada sistem anda
Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi
pembacaan/penulisan file di disk, serta munculnya masalah pada software saat
dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Berhati-
hatilah!
- Backup data anda secara teratur
Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus,
namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan
merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda
tidak akan kehilangan seluruh data yang telah anda backup sebelumnya. - Buat Policy / Kebijakan yang jelas.