Sebelum menceritakan cara menelusuri
jejak virus pada komputer, tentu terlebih dahulu alangkah baiknya kita
mengetahui apa sebenarnya virus itu.
Dalam istilah mahluk hidup:
Virus adalah parasit berukuran mikroskopik yang menginfeksi sel organisme biologis. Virus hanya dapat bereproduksi di dalam material hidup dengan menginvasi dan memanfaatkan sel makhluk hidup karena virus tidak memiliki perlengkapan selular untuk bereproduksi sendiri. Dalam sel inang, virus merupakan parasit obligat dan di luar inangnya menjadi tak berdaya. (http://id.wikipedia.org/wiki/Virus)
Virus adalah parasit berukuran mikroskopik yang menginfeksi sel organisme biologis. Virus hanya dapat bereproduksi di dalam material hidup dengan menginvasi dan memanfaatkan sel makhluk hidup karena virus tidak memiliki perlengkapan selular untuk bereproduksi sendiri. Dalam sel inang, virus merupakan parasit obligat dan di luar inangnya menjadi tak berdaya. (http://id.wikipedia.org/wiki/Virus)
Dalam ilmu komputer:
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.(http://id.wikipedia.org/wiki/Virus_komputer).
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.(http://id.wikipedia.org/wiki/Virus_komputer).
Setelah mengetahui apa itu virus baik
secara umum dalam istilah mahluk hidup ataupun dalam konteks Virus
komputer, sekarang kita perlu mengetahui bagaimana virus komputer
bekerja dalam komputer kita:
Virus
komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat
secara langsung merusak perangkat keras komputer dengan cara memuat
program yang memaksa over process ke perangkat tertentu misalnya VGA,
Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem
operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows
NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003,
Windows 2003 Server, Windows XP Home Edition, Windows XP Professional,
Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista
Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama
adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada
komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang
secara signifikan. Hampir 95% Virus adalah virus komputer berbasis
sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi
kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1%
menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi
menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun
Operating System. Virus yang ganas akan merusak hardware dan
sejenisnya.(http://id.wikipedia.org/wiki/Virus_komputer).
Virus biasanya masuk melalui perangkat
output-an, seperti Flasdisk, CD, atau jika terkoneksi dengan Internet
biasanya virus menjangkiti komputer melalui e-mail, atau ada situs-situs
yang sengaja di buat untuk menyebarkan virus ( nanti kita akan bahas
mengenai situs-situs yang sengaja di buat untuk keperluan seperti itu).
Virus di kategorikan menjadi beberapa kategori yaitu:
Worm
-Cacing komputer (Inggris: worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.
-Cacing komputer (Inggris: worm) dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.
Beberapa worm juga menghabiskan bandwidth
yang tersedia. Worm merupakan evolusi dari virus komputer. Hanya ada
satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang
terbuka tersebut, dengan cara meng-update patch atau Service Pack dari
operating sistem yang digunakan dengan patch atau Service Pack yang
paling terbaru.
Cara kerja Worm: Menduplikatkan dirinya
sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk)
menjadi penuh akan worm itu.
Trojan
-Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
-Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
Cara kerja:
Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Hacking – merupakan serangan langsung dari hacker terhadap komputer pengguna yang mengakses laman internet tertentu, dengan atau tanpa program bantuan yang telah disisipkan di komputer pengguna.
Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Hacking – merupakan serangan langsung dari hacker terhadap komputer pengguna yang mengakses laman internet tertentu, dengan atau tanpa program bantuan yang telah disisipkan di komputer pengguna.
Trojan terdiri dari beberapa jenis,
diantaranya “pencuri password”, “Pencatat penekanan tombol”, “Tool
administrasi jarak jauh (Remote Administration Tools/RAT)”, “DDoS Trojan
atau Zombie Trojan”, “Trojan virus”.( lebih lengkapnya nanti kita bahas
pada pembahasan berikutnya).
Backdoor
Backdoor (pintu belakang) merupakan kategori virus yang dibuat oleh pengembang Software yang sengaja di tanam kedalam perangkat lunak buatannya dengan tujuan untuk merusa.
Backdoor (pintu belakang) merupakan kategori virus yang dibuat oleh pengembang Software yang sengaja di tanam kedalam perangkat lunak buatannya dengan tujuan untuk merusa.
Beberapa pengembang perangkat lunak
menambahkan backdoor ke dalam program buatannya untuk tujuan merusak
(atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat
dimasukkan ke dalam kode di dalam sebuah situs belanja online
(e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi
mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di
antaranya adalah kartu kredit.
Cara kerja: Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
Cara kerja: Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
Spyware
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Spyware merupakan turunan dari adware, yang memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan “segudang iklan” kepada pengguna. Tetapi, karena adware kurang begitu berbahaya (tidak melakukan pencurian data), spyware melakukannya dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya (adware umumnya hanya mengirimkan data kepada perusahaan marketing).
Spyware biasanya bekerja untuk mencuri
data pada komputer kita, berasal dari situs di internet, situs tersebut
sengaja di buat untuk umpan atau istilah kerennya memancing.
Rogue dan Ransomware – merupakan program
yang meniru program antivirus dan menampilkan aktivitas layaknya
antivirus normal, dan memberikan peringatan-peringatan palsu tentang
adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi
program antivirus palsu itu dan mendatangkan uang bagi pembuat virus
rogue tersebut.
Rootkit
Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam sistem agar tidak terdeteksi. rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.
Rootkit adalah kumpulan software yang bertujuan untuk menyembunyikan proses, file dan data sistem yang sedang berjalan dari sebuah sistem operasi tempat dia bernaung. Rootkit awalnya berupa aplikasi yang tidak berbahaya, tetapi belakangan ini telah banyak digunakan oleh malware yang ditujukan untuk membantu penyusup menjaga aksi mereka yang ke dalam sistem agar tidak terdeteksi. rootkit hadir di beragam sistem operasi seperti, Linux, Solaris dan Microsoft Windows. Rootkit ini sering merubah bagian dari sistem operasi dan juga menginstall dirinya sendiri sebagai driver atau modul kernel.
Kata “rootkit” terdengar di telinga
publik bermula pada skandal Sony BMG CD Copy Protection, dimana CD yang
dibuat Sony BMG music meletakkan sebuah rootkit di PC Microsoft Windows
pada saat pengguna memutar CD di komputer mereka. Sony sebelumnya tidak
memperingatkan kepada pengguna akan hal ini di dalam CD mereka maupun di
dalam kemasannya.
Cara kerja: bekerja menyerupai kerja sistem komputer yang biasa saja.
Polymorphic Virus Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
Virus Telepon Seluler – merupakan virus yang khusus berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Virus Telepon Seluler – merupakan virus yang khusus berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Sedangkan menurut jenisnya Virus di bedakan menjadi beberapa jenis:
Virus boot sector, virus ini menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa memboot komputernya secara normal.
Virus boot sector, virus ini menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa memboot komputernya secara normal.
Virus file, virus jenis ini akan
menginfeksi aplikasi, atau file dalam komputer. Saat aplikasi tersebut
dijalankan, virus akan disebarkan dengan cara menginfeksi semua file
atau dokumen yang diakses oleh aplikasi tersebut.
Virus e-mail, virus ini menyebar via e-mail (biasanya dalam bentuk lampiran/attachment). Biasanya memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. jika aktif, virus ini biasanya akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang ada dalam buku alamat pengguna. Worm dan Trojan Horse juga sering disebarkan via e-mail semacam ini.
Virus Makro, virus ini menginfeksi dokumen yang dijalankan lewat aplikasi Microsoft Office (misal word dan excel). Sebuah dokumen yang terinfeksi virus semacam ini biasanya akan melakukan modifikasi perintah-perintah umum. Misal perintah save untuk mengaktifkan virus.
Virus multipartite, virus jenis ini akan menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus ini banyak menimbulkan masalah karena menyebabkan kerusakan ganda.
Virus polimorfis, virus ini akan “berganti wujud” saat menyebarkan diri ke komputer lain. Virus jenis ini akan lebih sulit dideteksi karena sifat tersebut.
Virus siluman (stealth virus), virus jenis ini menyembunyikan keberadaannya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi. Virus jenis ini juga sangat sulit dideteksi.
(http://roemahku.wordpress.com/2008/06/24/memahami-cara-kerja-virus-komputer/)
Virus e-mail, virus ini menyebar via e-mail (biasanya dalam bentuk lampiran/attachment). Biasanya memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. jika aktif, virus ini biasanya akan mengirimkan dirinya sendiri ke berbagai alamat e-mail yang ada dalam buku alamat pengguna. Worm dan Trojan Horse juga sering disebarkan via e-mail semacam ini.
Virus Makro, virus ini menginfeksi dokumen yang dijalankan lewat aplikasi Microsoft Office (misal word dan excel). Sebuah dokumen yang terinfeksi virus semacam ini biasanya akan melakukan modifikasi perintah-perintah umum. Misal perintah save untuk mengaktifkan virus.
Virus multipartite, virus jenis ini akan menginfeksi file-file komputer sekaligus boot sector pada harddisk. Virus ini banyak menimbulkan masalah karena menyebabkan kerusakan ganda.
Virus polimorfis, virus ini akan “berganti wujud” saat menyebarkan diri ke komputer lain. Virus jenis ini akan lebih sulit dideteksi karena sifat tersebut.
Virus siluman (stealth virus), virus jenis ini menyembunyikan keberadaannya dengan cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak terinfeksi. Virus jenis ini juga sangat sulit dideteksi.
(http://roemahku.wordpress.com/2008/06/24/memahami-cara-kerja-virus-komputer/)
Tidak ada komentar:
Posting Komentar