Memahami cara kerja virus komputer

Memahami cara kerja virus bisa membuat kita lebih waspada menghadapi keberadaannya.
Tak kenal maka tak sayang, demikian kata pepatah nenek moyang. Ini berlaku untuk hampir semua hal, kecuali virus. Mengapa? Mengenali dan memahami cara kerja virus bukanlah cara kita untuk menyayangi virus tersebut, melainkan justru cara untuk mengatasinya.

Apakah virus itu?
Virus komputer mendapatkan namanya dari virus biologis yang menyerang manusia. Istilah "virus" dipakai karena sifatnya yang menyerupai virus biologis, yakni mampu memperbanyak diri dengan cara menyebar dari satu komputer ke komputer lain. Sifat ini mirip seperti virus biologi yang menyebar dari satu orang penderita ke orang lain.
Kemiripan lain juga terletak pada cara virus komputer menyebarkan diri. Pada virus biologis, penggandaan dilakukan oleh sel terinfeksi. Ini karena virus biologis pada dasarnya tidak memiliki kemampuan untuk mereplikasi dirinya. Karena itu virus biologis menggunakan sel yang terinfeksi untuk menggandakan dirinya.
Dengan cara yang sama, virus komputer mendapat dukungan dari program atau dokumen komputer agar bisa menyebarkan dirinya. Saat program atau dokumen ini dijalankan, virus tersebut akan menyebar secara otomatis ke program atau dokumen lain atau bahkan komputer lain.

Cara kerja virus
Virus sebenarnya merupakan sebuah program komputer. Seperti program lainnya, virus berisikan instruksi yang memerintahkan komputer untuk melakukan sesuatu seperti yang diinginkan pemrogram. Namun, tidak seperti program biasa, virus biasanya akan memerintahkan komputer untuk melakukan sesuatu yang tidak akan Anda lakukan. Selain itu, virus juga mampu menyebar atau memperbanyak dirinya ke aneka file lain dalam komputer, atau bahkan ke lokasi lain.
Bagaimana virus tersebut menyebar? Sebagaimana diuraikan sebelumnya, virus menyebar menggunakan program atau file tertentu. Selain untuk menyembunyikan keberadaannya, hal ini juga merupakan trik untuk menipu pengguna PC agar menjalankan program atau file yang terinfeksi virus tersebut. Pada saat program atau file tersebut dijalankan, kode virus yang ada di dalamnya akan diaktifkan.
Jika virus tersebut diperintahkan penciptanya untuk mengubah semua file berekstensi .doc dalam komputer menjadi berekstensi .jpg, perintah tersebut akan dijalankan. Akibatnya, semua dokumen berekstensi .doc dalam komputer kita tanpa kecuali akan berubah menjadi berekstensi .jpg. Ini termasuk semua file yang ada dalam disket (jika disket tersebgut kebetulan sedang berada dalam PC), atau flash disk. Jika virus tersebut berisi instruksi untuk memformat harddisk, atau menghapus file-file tertentu dalam komputer, bayangkan kerugian yang akan dialami.
Kode program dalam virus juga mengatur apakah sebuah virus akan langsung aktif saat dijalankan, atau akan aktif beberapa saat kemudian. Jika virus diprogram agar aktif saat waktu tertentu, misalnya saat hari Jumat atau setiap tanggal 13, virus tersebut akan aktif seperti waktu yang telah ditentukan. Contoh, virus Michaelangelo dirancang untuk aktif setiap tanggal 6 Maret setiap tahun, karena pada tanggal itulah sang pembuat virus berulang tahun.

Jenis virus
Virus memiliki berbagai macam jenis dengan metode infeksi yang berbeda. Jenis-jenis virus itu adalah:
1. Virus boot sector
Virus ini menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam harddisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa memboot komputernya secara normal.
2. Virus file
Virus jenis ini akan menginfeksi aplikasi, atau file dalam komputer. Saat aplikasi tersebut dijalankan, virus akan disebarkan dengan cara menginfeksi setiap file atau dokumen yang diakses oleh aplikasi tersebut.
3. Virus e-mail
Virus ini menyebar via e-mail (dalam bentuk lampiran). Biasanya memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Jika aktif, virus ini biasanya akan mengirim dirinya sendiri ke berbagai alamat e-mail yang ada dalam buku alamat pengguna. Worm dan kudat Troya juga sering disebarkan via e-mail semacam ini.
4. Virus makro
Virus ini menginfeksi dokumen yang dijalankan lewat aplikasi Microsoft Office (seperti Word dan Excel). Sebuah dokumen yang terinfeksi virus ini biasanya akan melakukan modifikasi perintah-perintah umum (seperti Save) untuk memicu aktivasi virus.
5. Virus multipartie
Virus ini akan menginfeksi file-file komputer dan boot sector harddisk sekaligus. Virus ini banyak menimbulkan masalah karena menimbulkan kerusakan ganda.
6. Virus polimorfis
Virus ini akan "berganti wujud" saat menyebarkan diri ke komputer lain. Virus jenis ini lebih sulit dideteksi karena sifatnya tersebut.
7. Virus siluman (stealth virus)
Virus jenis ini menyembunyikan keberadaannya dengan cara membuat sebuah file yang terinfeksi terlihat seolah-olah baik-baik saja. Virus jenis ini juga agak sulit dideteksi.

WORM DAN KUDA TROYA
Lalu apakah worm dan kuda Troya (Trojan Horse) tergolong virus? Worm dan kuda Troya sesungguhnya bukan virus, melainkan kejahatan elektronis. Virus, worm, dan kudat Troya digolongkan para analis sebagai program perusak (malicious code).
Worm sendiri sebenarnya merupakan sepotong kecil software yang memanfaatkan jaringan komputer, dan celah keamanan yang ada untuk memperbanyak dirinya. Worm akan menscan jaringan untuk menemukan celah keamanan tertentu dalam komputer yang terhubung. Jika menemukan komputer yang memiliki celah keamanan, worm akan menyalin dirinya sendiri ke komputer tersebut. Proses ini akan berulang terus sehingga bisa mengakibatkan bandwith jaringan terganggu/melambat.
Sementara itu kuda Troya bertindak seolah-olah sebuah program yang tidak berbahaya. Karena itu, kuda Troya bisa berupa sebuah program game atau screen saver yang tidak terlihat mencurigakan. Namun jika dijalankan, bukan permainan atau kesenangan yang akan didapat, melainkan sebuah petaka. Ini disebabkan karena saat dijalankan, kuda Troya akan mengambil aneka informasi penting dalam komputer korban (seperti nama pengguna dan password), atau memungkinkan pembuatnya mengendalikan komputer korban via internet.

Mengantisipasi Berjangkitnya Virus
Mencegah lebih baik daripada mengobati. Ini sangat tepat diterapkan dalam dunia komputer untuk menghadapi ancaman virus.
Meskipun tidak bisa melakukan vaksinasi untuk komputer, ktia bisa melakukan aneka upaya pencegahan untuk menghindari masalah akibat virus. Karena itu, simak langkah-langkah berikut untuk mencegah virus berjangkit dalam komputer.

1. Pasang antivirus
Memasang antivirus dalam komputer merupakan langkah utama, dan pertama yang harus dilakukan untuk mencegah masuknya virus. Antivirus ini akan bekerja secara otomatis memeriksa setiap dokumen yang kita akses baik dalam harddisk, disket, USB flash disk, atau folder yang dibagi-bagi dalam jaringan. Jika ada virus yang terdeteksi, antivirus secara otomatis akan melakukan langkah pengamanan berupa penghapusan, atau karantina (jika virus tidak bisa dihapus).
2.Perbarui database antivirus secara teratur
Agar bisa berfungsi optimal, antivirus membutuhkan database yang lengkap, dan selalu baru. Karena itu, perbaruilah database ini secara teratur. Gunakan proses  pembaruan dalam antivirus untuk melakukan pembaruan secara otomatis saat komputer terhubung ke internet.
Selain melakukan pembaruan secara otomatis, kita bisa melakukan pembaruan secara manual. Caranya, masuklah ke situs Web antivirus yang kita pakai. Lalu carilah bagian download. Di sana, biasanya akan kita temukan antivirus dan database virus (update). Pilihlah bagian database virus. Lalu downloadlah database virus yang memiliki tanggal paling akhir. Setelah database ini kita dapatkan, letakkan database ini dalam direktori temapt antivirus tersebut terpasang. Restart komputer atau antivirus agar database virus ini terbaca oleh antivirus.
3. Salin file penting ke tempat aman
Jika dalam komputer Anda tersimpan banyak dokumen penting dan rahasia, jangan lupa untuk membuat cadangannya. Gunakan media penyimpan lain sebagai wadah backup. Media yang bisa dipakai sebaiknya yang memiliki proteksi (seperti disket). Jika Anda memiliki data yang besar, sebuah CD-ROM akan mencukupi. Namun jika kapasitas 700MB yang dimiliki CD-ROM masih dianggap kurang, gunakan flash disk berkapasitas besar atau bahkan keping DVD. Jika mungkin, hindari menyimpan data cadangan dalam harddisk, atau komputer yang sama.
4. Aktifkan pemeriksaan boot sector
Agar boot sector harddisk terhindar dari virus, pastikan bahwa fasilitas pemeriksaan boo sector telah diaktifkan. Fasilitas ini berada dalam menu BIOS komputer Anda. Jika fasilitas ini diaktifkan, BIOS akan memeriksa apakah ada perubahan data dalam sektor harddisk tempat boot loader berada.
5. Waspadai lampiran e-mail
Jika Anda sering menggunakan e-mail, waspadalah saat mendapat lampiran (attachment), khususnya dari orang yang tidak dikenal. Jangan tergoda membuka lampiran yang memiliki nama menggiurkan, seperti Britney_Spears_Nude.jpg.exe.  Seperti telah dijelaskan sebelumnya, lampiran dengan dua ekstensi semacam itu merupakan virus. Karena itu, hapuslah segera.
Waspadai juga aneka e-mail yang mengaku berasal dari Microsoft atau Symantec dengan subyek "update" atau sejenisnya. E-mail semacam ini biasanya disertai dengan lampiran yang berisikan file pembaruan (update) untuk Windows, atau antivirus Anda. Jika Anda menerima e-mail semacam ini, hapuslah segera. Setiap ada pembaruan, vendor-vendor besar tidak pernah mengirimkan pembaruan via e-mail.
6. Periksa file hasil download
Jangan lupa untuk selalu memeriksa file hasil download menggunakan antivirus yang Anda miliki. Hal ini penting untuk mencegah masuknya virus, worm, atau aneka kuda Troya ke dalam komputer. Jika Anda menggunakan download manager untuk mendownload, atur software tersebut agar memanggil antivirus setelah proses download selesai.
7. Proteksi folder yang dibagi pakai
Untuk komputer yang terhubung ke jaringan, berikan password untuk folder yang dibagipakai. Dengan menggunakan password, virus atau worm tidak bisa menyebar dengan mudah. Jangan lupa untuk meminta orang lain dalam jaringan melakukan hal yang sama dalam komputernya.
8. Pasang Firewall
Firewall akan memeriksa setiap port koneksi yang dipakai setiap aplikasi, kemudian melaporkannya kepada Anda. Dengan demikian, kita memiliki kendali penuh atas koneksi apa saja yang berlangsung dalam komputer kita. Jika ada aplikasi mencurigakan mencoba mengakses jaringan atau internet menggunakan port tertentu, kita bisa menutup akses aplikasi itu dengan hanya mengklik menu tertentu dalam firewall. Kita bahkan bisa menetapkan aturan agar firewall memberikan akses bagi aplikasi tertentu, tetapi memblokir akses bagi aplikasi lainnya.

WAHANA PENYEBARAN VIRUS
Sebagaimana halnya virus biologis, virus komputer membutuhkan alat transportasi untuk memperbanyak diri.
Penyebaran virus membutuhkan "perantara". Perantara ini dipakai virus untuk mengantarnya ke "tempat tujuan", yakni aneka komputer yang menjadi targetnya. Dengan memahami aneka wahana yang dipakai virus ini, kita bisa membatasi penularan virus atau bahkan mencegah penularannya. Di bawah ini tertera aneka wadah yang biasanya dipakai virus sebagai "kuda tunggangnya".
1. Disket
Meskipun sudah mulai jarang, disket ukuran 3,5" masih menjadi alat transportasi populer yang dipakai virus untuk menyebarkan dirinya. Ini disebabkan disket masih tersedia secara luas di pasaran. Di samping itu, harga per satuannya relatif lebih murah dibandingkan harga media penyimpanan portabel lain. Komputer-komputer berbasis Windows dan Intel (Wintel) pun masih mendukung disket sebagai media penyimpanan standar dalam sistemnya. Hal-hal inilah yang membuat disket masih menjadi wadah penularan virus.
Semua tipe virus (termasuk worm dan kuda Troya/Trojan Horse) biasanya mampu menular via disket. Namun demikian, virus e-mail jarang sekali menular via media ini.
2. CD-ROM
Meskipun tidak banyak, CD-ROM (compact disc read only memory) juga merupakan wadah penyebaran virus sehingga harus diwaspadai. Anda mungkin akan bertanya-tanya, bagaimana mungkin sebuah media yang hanya bisa ditulis sekali bisa kemasukan virus?
Perlu diketahui bahwa proses masuknya virus bukanlah berlangsung pada saat Cd tersebut dibaca oleh komputer, melainkan terjadi saat CD tersebut dibakar. Virus (yang mendekam dlaam satu folder atau file) akan masuk ke CD saat file, atau folder tersebut direkam ke CD. Pada saat CD tersebut dibaca oleh komputer lain, dan pengguna mengakses file atau folder yang ada di dalamnya, virus tersebut akan diaktifkan, dan menginfeksi komputer tersebut.
Semua tipe virus, worm dan kuda Troya bisa menggunakan CD-ROM sebagai media penyebaran. Antivirus yang terpasang biasanya akan bisa mendeteksi virus pada saat CD-ROM tersebut diakses. Namun karena tidak mungkin menghapus virus yang ada dalam CD-ROM, antivirus biasanya hanya akan mencegah virus tersebut dijalankan.
3. E-mail
Seiring meningkatnya jumlah komputer yang terhubung ke internet, serta makin banyaknya orang yang bisa mengakses internet, komunikasi via e-mail menjadi hal yang lazim bagi semua orang. Karena kepopulerannya ini, e-mail merupakan salah satu media penting untuk menyebarkan virus. E-mail yang disisipi virus biasanya memiliki lampiran (attachment) berupa file berekstensi .bat, .scr, .exe, .pif, atau .jpg. Ekstensinya pun biasanya ganda, misalnya Anna_kournikova.jpg.scr. Jika terdapat dua ekstensi semacam ini, sebaiknya file lampiran itu tidak dibuka dan segera dihapus. Semua tipe virus mampu menular via e-mail. Meskipun demikian, biasanya hanya virus-virus e-mail sajalah yang memanfaatkan media ini sebagai wahana penyebaran.
4. USB flash disk
Flash disk berukuran kecil, murah, berkapasitas besar, dan bebas dari komponen bergerak. Karena itulah, banyak pengguna PC yang menjadikan flash disk sebagai wadah penyimpanan data. Tidak heran pula jika virus mulai banyak ditemukan dalam flash disk. Saat pertukaran data via USB berlangsung, aneka virus pun akan masuk ke flash disk secara tidak sengaja dari komputer yang terinfeksi. Saat flash disk ini diakses oleh komputer lain yang "sehat", virus dalam flash disk akan aktif, dan mulai menginfeksi komputer itu. Hal ini berulang terus sesuai frekuensi akses flash disk oleh berbagai komputer. Jadi sebuah komputer yang tidak terhubung ke internet, atau tidak pernah mengakses disket pun akan bisa terkena virus apabila sering menggunakan flash disk. Flash disk yang menyimpan data dari warnet atau penyewaan komputer (computer rental) biasanya berpotensi besar sebagai pembawa virus. Semua virus, worm atau kuda Troya bisa menular via USB flash disk ini. Karena itu, penting untuk melakukan pemeriksaan terlebih dulu dengan antivirus sebelum mengakses flash disk.
5. Situs web
Situs-situs web yang ada di internet juga merupakan wahana penyebaran virus yang efektif. Pembuat situs secara sadar atau tidak akan memasang aneka file bervirus yang bisa diambil pengunjung. File ini bisa disisipi virus, worm, atau kuda Troya. Aneka skrip seperti javascr i pt atau vbscr i pt pun memiliki potensi sebagai worm atau kuda Troya apabila dirancang demikian oleh pembuatnya. Saat file-file itu didownload ke komputer dan dijalankan, virus atau worm tersebut akan aktif, dan komputer tersebut akan terinfeksi.
6. Akses jaringan/LAN
Selain yang sudah diuraikan sebelumnya, virus dan worm juga bisa menyebar via jaringan lokal (LAN). Hal ini terjadi jika dalam jaringan terdapat banyak sekali folder yang dibagi-pakai tanpa diproteksi password. Saat pengguna secara tidak sadar menyalin file bervirus ke sebuah folder yang dibagipakai, file bervirus ini akan berpindah ke dalam folder tersebut. seorang pengguna lain lalu akan menyalin file ini ke dalam komputernya, dan menjalankannya. Virus yang ada pun akan diaktifkan dan komputer ini akan terinfeksi.  Berbeda dengan virus yang membutuhkan campur tangan pengguna agar aktif dan menyebar via LAN, worm akan melakukan penyebaran secara otomatis. Jika berada dalam PC yang terhubung ke LAN, worm akan melakukan pemeriksaan via LAN untuk mencari aneka folder yang dibagipakai tanpa password. Jika ada sebuah folder yang dibagi-pakai tanpa password, worm tersebut secara otomatis akan menyalin dirinya sendiri ke folder tersebut, lalu melaksanakan aneka operasi yang telah diinstruksikan pembuatnya.

1 komentar:

Telkom University mengatakan...

What are the fundamental mechanisms underlying the operation of computer viruses, and how do they propagate and infiltrate systems? Greeting : Telkom University

:)) ;)) ;;) :D ;) :p :(( :) :( :X =(( :-o :-/ :-* :| 8-} :)] ~x( :-t b-( :-L x( =))

Posting Komentar

 
© Copyright 2010. yourblogname.com . All rights reserved | yourblogname.com is proudly powered by Blogger.com | Template by o-om.com - zoomtemplate.com