Virus komputer adalah program yang dapat menginfeksi program lain dengan cara memodifikasi program tersebut dan memasukkan salinan data virus ke dalam program tersebut. Virus dapat menyebar di dalam suatu system karena program yang terinfeksi juga bertindak seperti virus yang menginfeksinya.
Virus memiliki beberapa kemampuan:
•Kemampuan untuk mendapatkan informasi
•Kemampuan untuk memeriksa suatu file
•Kemampuan untuk menggandakan diri dan menularkan diri
•Kemampuan melakukan manipulasi
•Kemampuan untuk menyembunyikan diri.
Virus memiliki beberapa siklus:
1. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
2. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
3. Trigerring phase ( Fase Aktif )
Virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
4. Execution phase ( Fase Eksekusi )
Virus yang telah aktif akan melakukan aksinya / fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb.
Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
1. Worm – Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
2. Trojan – Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
3. Backdoor – Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
4. Spyware – Virus yang memantau komputer yang terinfeksi.
5. Rogue – merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
6. Rootkit – Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
7. Polymorphic virus – Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
8. Metamorphic virus – Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
9. Virus ponsel – Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Berikut ini adalah cara virus masuk dan menyebar dikomputer :
1. Mengelabui user Dengan Icon
Untuk mengelabui user terutama yang masih awam, yang dilakukan oleh VM yaitu dengan cara merubah icon programnya menjadi icon (misal : folder kuning, jpg, doc, txt,dan file multimedia ). Juga dalam pemberian nama terlihat seronok atau memancing user untuk mengeksekusi program misalnya: Nikmat_Gadis_Desa.exe,Cerita_Seru_Mendebarkan.exe
2. Mengelabui user Dengan Ekstensi
VM kadang membuat dobel ekstensi untuk mengelabuhi user misal Cerita_Seru_Mendebarkan.doc.exe Pada kondisi default, windows menghiden ekstensi suatu file yang dikenali, sehingga file tersebut akan tampak menjadi Cerita_Seru_Mendebarkan.doc, dari sini, kebanyakan user awam mengira file tersebut adalah file document, apalagi iconnya mirip format doc, sehingga penasaran ingin membukanya, tapi ternyata dia telah tertipu, file tersebut adalah file virus. Maka dari itu selalu hilangkan ceklist dari Hide extention for known file tipes.
3. Membuat file-file pemicu(melalui USB disk)
VM dalam membuat virus selalu melengkapinya dengan senjata-senjata agar virusnya dapat ampuh dalam melakukan penyebaran beberapa file pemicu yang dibuat misalnya autorun.inf, desktop.ini, folder.htt. Biasanya autorun haya berisi script: [AutoRun] open=virus.exe->file virus yang digunakan sebagai pemicu shellexecute=virus.exe shell\Auto\command=virus.exe Shell = Auto Autorun ini dimaksudkan agar saat ditancapkan flashdisk maka flasdisk tersebut akan mengunduh file virus karena hidupnya autorun tersebut. Cara mematikan autorun: klik run-gpedit.msc lalu buat turn off autoplay menjadi Enabled. Desktop.ini dimanfaatkan oleh para VM untuk link ke folder.htt yang fungsinya adalah untuk memaksimalkan penyebaran virus. Isi dari desktop.ini:
4. Mengelabuhi penyedia jasa email (melalui E-mail file attachment)
Disini akan saya jelaskan cara penyebaran Virus dengan menggunakan email, yaitu mengirimkan Virus melalui attachment file email. Pengiriman Virus Anda melalui email akan gagal terutama kalau menggunakan account email yahoo. Hal itu dikarenakan file yang Anda kirimkan bereks tensi EXE. Yahoo akan otomatis menolak pengiriman file EXE karena file ini sangat rawan di susupi program jahat. Oleh karena itu kita harus mengelabuhi yahoo dengan cara mengubah ekstensi file virus kita menjadi .SCR (merupakan ekstensi untuk file screen saver)Mengapa harus SCR, pertama, file yang berekstensi SCR tidak termasuk dalam “target operasi” yahoo, sehingga file Anda bisa melenggang kesanakemari tanpa hambatan. Ke dua, file EXE yang diubah ekstensinya menjadi SCR, ketika diaktifkan maka akan tetap dapat berjalan normal layaknya ketika masih berekstensi EXE.
5. Menyebar melalui Chat
Seperti yang telah saya terangkan pada tutorial Virus dan Internet Virus juga dapat menyebar melalui media Chat seperti MIRC atau Yahoo Messenger. Maka dari itu buat penguna IRC,Jangan terima fail DCC dari orang yang tidak anda kenal,karna orang yang tidak anda kenal, atau tidak anda percaya tersebut bisa saja memberikan file berisi virus atau trojan.
6. Mengeksploitasi celah keamanan OS
Virus juga menyebarkan dirinya adalah dengan mengeksploitasi celah keamanan OS seperti Windows 98, Windows 2000 / NT workstation, Windows Server NT/2000 dan Windows XP. Virus CodeRed yang sukses mengeksploitasi celah keamanan IIS Server (webserver berbasis Microsoft). Slapper yang sukses mengeksploitasi celah keamanan Apache pada Linux. Tetapi para pembuat OS tidak tinggal diam dan berusaha menganalisa penyebab celah keamanan ini dapat di eksploitasi oleh virus dan mengapa dapat dimanfaatkan oleh virus. Celah keamanan adalah kelemahan dalam sistem sehingga dapat dimanfaatkan oleh pihak tertentu (Hacker/VM) untuk menjalankan aksinya. Celah keamanan akan selalu ada karena bagaimanapun buatan manusia tak ada yang sempurna pasti ada celah kelemahannya. Celakanya, virus yang mengeksploitasi celah keamanan akan tetap berhasil menguasai komputer yang di serangnya sekalipun komputer tersebut sudah dilindungi dengan antivirus yang sudah dapat mendeteksi virus tersebut. Jadi cara untuk menghadapi virus yang mengeksploitasi celah keamanan adalah melakukan patching atau menambal celah keamanan tersebut dan menggunakan firewall.
Menyebar ke Internet(Download program/file)
Banyak Vm yang memanfaatkan internet untuk penyebaran virusnya misalnya melalui penyedia jasa upload gratis sperti 4Shared, Ziddu, Rapidshare,dll jadi hati-hatilah dalam mengunduh file jangan asal unduh file yang ternyata file tersebut hanyalah virus.maka dari itu unduhlah file dari situs-situs yang benar dan terpercaya.
Berikut ini adalah media penyebaran virus:
•Disket, flashdisk, DVD/CD
•Jaringan
•Internet
•Aplikasi shareware, freeware
•Attachment / transferring file
Untuk mengelabui user terutama yang masih awam, yang dilakukan oleh VM yaitu dengan cara merubah icon programnya menjadi icon (misal : folder kuning, jpg, doc, txt,dan file multimedia ). Juga dalam pemberian nama terlihat seronok atau memancing user untuk mengeksekusi program misalnya: Nikmat_Gadis_Desa.exe,Cerita_Seru_Mendebarkan.exe
2. Mengelabui user Dengan Ekstensi
VM kadang membuat dobel ekstensi untuk mengelabuhi user misal Cerita_Seru_Mendebarkan.doc.exe Pada kondisi default, windows menghiden ekstensi suatu file yang dikenali, sehingga file tersebut akan tampak menjadi Cerita_Seru_Mendebarkan.doc, dari sini, kebanyakan user awam mengira file tersebut adalah file document, apalagi iconnya mirip format doc, sehingga penasaran ingin membukanya, tapi ternyata dia telah tertipu, file tersebut adalah file virus. Maka dari itu selalu hilangkan ceklist dari Hide extention for known file tipes.
3. Membuat file-file pemicu(melalui USB disk)
VM dalam membuat virus selalu melengkapinya dengan senjata-senjata agar virusnya dapat ampuh dalam melakukan penyebaran beberapa file pemicu yang dibuat misalnya autorun.inf, desktop.ini, folder.htt. Biasanya autorun haya berisi script: [AutoRun] open=virus.exe->file virus yang digunakan sebagai pemicu shellexecute=virus.exe shell\Auto\command=virus.exe Shell = Auto Autorun ini dimaksudkan agar saat ditancapkan flashdisk maka flasdisk tersebut akan mengunduh file virus karena hidupnya autorun tersebut. Cara mematikan autorun: klik run-gpedit.msc lalu buat turn off autoplay menjadi Enabled. Desktop.ini dimanfaatkan oleh para VM untuk link ke folder.htt yang fungsinya adalah untuk memaksimalkan penyebaran virus. Isi dari desktop.ini:
4. Mengelabuhi penyedia jasa email (melalui E-mail file attachment)
Disini akan saya jelaskan cara penyebaran Virus dengan menggunakan email, yaitu mengirimkan Virus melalui attachment file email. Pengiriman Virus Anda melalui email akan gagal terutama kalau menggunakan account email yahoo. Hal itu dikarenakan file yang Anda kirimkan bereks tensi EXE. Yahoo akan otomatis menolak pengiriman file EXE karena file ini sangat rawan di susupi program jahat. Oleh karena itu kita harus mengelabuhi yahoo dengan cara mengubah ekstensi file virus kita menjadi .SCR (merupakan ekstensi untuk file screen saver)Mengapa harus SCR, pertama, file yang berekstensi SCR tidak termasuk dalam “target operasi” yahoo, sehingga file Anda bisa melenggang kesanakemari tanpa hambatan. Ke dua, file EXE yang diubah ekstensinya menjadi SCR, ketika diaktifkan maka akan tetap dapat berjalan normal layaknya ketika masih berekstensi EXE.
5. Menyebar melalui Chat
Seperti yang telah saya terangkan pada tutorial Virus dan Internet Virus juga dapat menyebar melalui media Chat seperti MIRC atau Yahoo Messenger. Maka dari itu buat penguna IRC,Jangan terima fail DCC dari orang yang tidak anda kenal,karna orang yang tidak anda kenal, atau tidak anda percaya tersebut bisa saja memberikan file berisi virus atau trojan.
6. Mengeksploitasi celah keamanan OS
Virus juga menyebarkan dirinya adalah dengan mengeksploitasi celah keamanan OS seperti Windows 98, Windows 2000 / NT workstation, Windows Server NT/2000 dan Windows XP. Virus CodeRed yang sukses mengeksploitasi celah keamanan IIS Server (webserver berbasis Microsoft). Slapper yang sukses mengeksploitasi celah keamanan Apache pada Linux. Tetapi para pembuat OS tidak tinggal diam dan berusaha menganalisa penyebab celah keamanan ini dapat di eksploitasi oleh virus dan mengapa dapat dimanfaatkan oleh virus. Celah keamanan adalah kelemahan dalam sistem sehingga dapat dimanfaatkan oleh pihak tertentu (Hacker/VM) untuk menjalankan aksinya. Celah keamanan akan selalu ada karena bagaimanapun buatan manusia tak ada yang sempurna pasti ada celah kelemahannya. Celakanya, virus yang mengeksploitasi celah keamanan akan tetap berhasil menguasai komputer yang di serangnya sekalipun komputer tersebut sudah dilindungi dengan antivirus yang sudah dapat mendeteksi virus tersebut. Jadi cara untuk menghadapi virus yang mengeksploitasi celah keamanan adalah melakukan patching atau menambal celah keamanan tersebut dan menggunakan firewall.
Menyebar ke Internet(Download program/file)
Banyak Vm yang memanfaatkan internet untuk penyebaran virusnya misalnya melalui penyedia jasa upload gratis sperti 4Shared, Ziddu, Rapidshare,dll jadi hati-hatilah dalam mengunduh file jangan asal unduh file yang ternyata file tersebut hanyalah virus.maka dari itu unduhlah file dari situs-situs yang benar dan terpercaya.
Berikut ini adalah media penyebaran virus:
•Disket, flashdisk, DVD/CD
•Jaringan
•Internet
•Aplikasi shareware, freeware
•Attachment / transferring file
0 Komentar:
Post a Comment