BAB I
PENDAHULUAN
A. Latar Belakang Masalah
Virus memiliki kemampuan jahat untuk mereproduksi diri
mereka sendiri dan terdiri dari kumpulan kode yang dapat memodifikasi target
kode yang sedangberjalan, atau dapat pula memodifikasi struktur internal target
kode, sehingga targetkode sebelum berjalan dipaksa menjalankan virus.
Virus komputer adalah suatu program yang dapat menggandakan
dirinya melalaui berbagai cara.Virus
merupakan salah satu dari 7 golongan yang
disebut dengan kode perusak. 6 golongan lainnya yaitu Worm (Kode perusak
yang mengotori, mengacak, merusak), Trojan Horse (Kode Perusak yang dapat
dikendalikan dan mengendalikan), SpyWare (Kode Perusak yang bertujuan
memata-mata yang tekniknya hampir samadengan Trojan Horses, Terkadang
menggunakan trik Adware, Back-door (KodePerusak berinisial
perangkap, pemberi jalan masuk seca ilegal), Drooper (KodePerusak berinisial
manipulasi) Exploit (Kode Perusak berinisial teror, serta beberapa program yang
memiliki bug).
Akan tetapi dalam perkembangan tahun ke tahun, kode perusak
semakin tak terdefenisi lagi dari 7 kode perusak yg disebutkan di atas,
jadi masih ada lagi kategoryyg lainnya.
Virus sering menampilkan pesan yang tidak disukai, merusak
tampilan display,menghapus memory C-MOS, menginfeksi file, memberatkan memory,
merusak informasi dalam hard disk dll. Efek yang ditimbulkan virus
mengalami perkembanganyang cukup serius akhir-akhir ini.Informasi saya dalam
tulisan ini hanya akan membicarakan seputar tentangVIRUS saja, jadi maaf lain
halnya tidak.
BAB II
PEMBAHASAN
A. Prinsip Kerja Virus
Virus adalah Kode yang ditempelkan dalam satu program yang
menyebabkan pengkopian dirinya disisipkan ke satu program lain atau lebih,
dengan cara memodifikasi program-program itu. Seputar tentang Virus :
a. Modifikasi dilakukan dengan
memasukkan kopian program virus yang dapat menginfeksi program-program
lain. Selain hanya progasi, virus biasanya melakukan fungsi yang tak
diinginkan.
b. Di dalam virus komputer, terdapat
kode intruksi yang dapat membuat kopian sempurna dirinya. Ketika komputer
yang terinfeksi berhubungan (kontak) dengan perangkat lunak yang belum
terinfeksi, kopian virus memasuki program baru. Infeksi dapat menyebar
dari komputer ke komputer melalui pemakai-pemakai yang menukarkan disk
atau mengirim program melalui jaringan. Pada lingkungan jaringan,
kemampuan mengakses aplikasi dan layanan-layanan komputer lain merupakan
fasilitas sempurna penyebaran virus.
c. Masalah yang ditimbulkan virus
adalah virus sering merusak sistem komputer seperti menghapus file,
partisi disk, atau mengacaukan program
d. Siklus hidup Virus melalui empat
fase (tahap), yaitu :
v Fase tidur (dormant phase). Virus
dalam keadaan menganggur. Virus akan tiba-tiba aktif oleh suatu kejadian
seperti tibanya tanggal tertentu, kehadiran program atau file tertentu,
atau kapasitas disk yang melewati batas. Tidak semua virus mempunyai tahap
ini.
v Fase propagasi (propagation phase).
Virus menempatkan kopian dirinya ke program lain atau daerah sistem
tertentu di disk. Program yang terinfeksi virus akan mempunyai kloning
virus. Kloning virus itu dapat kembali memasuki fase propagasi.
v Fase pemicuan (triggering phase).
Virus diaktifkan untuk melakukan fungsi tertentu. Seperti pada fase tidur,
fase pemicuan dapat disebabkan beragam kejadian sistem termasuk
penghitungan jumlah kopian dirinya.
v Fase eksekusi (execution phase). Virus
menjalankan fungsinya, fungsinya mungkin sepele seperti sekedar
menampilkan pesan dilayar atau merusak seperti merusak program dan
file-file data, dan sebagainya. Kebanyakan virus melakukan kerjanya untuk
suatu sistem operasi tertentu, lebih spesifik lagi pada platform perangkat
keras tertentu. Virus-virus dirancang memanfaatkan rincian-rincian dan
kelemahan-kelemahan sistem tertentu.
B. Jenis-jenis Virus
Beberapa
jenis virus Yaitu:
1.
Parasitic
Virus
Parasitic virus. Merupakan virus
tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan
dirinya ke file .exe. Virus mereplikasi ketika program terinfeksi
dieksekusi dengan mencari file-file .exe lain untuk diinfeksi.
2.
Memory-Resident virus
Virus memuatkan diri ke memori utama
sebagai bagian program yang menetap. Virus menginfeksi setiap program yang
dieksekusi.
3.
Virus Boot Sector (
Boot Virus )
Boot Virus adalah Virus yang memakai
bagian disk yang bernama BOOT sectoratau boot record dalam bekerja. Jika
komputer dinyalakan, sebuah inisial programdi boot sector akan dijalankan.
Virus Boot Sector merupakan program virus yangmenempel pada boot sector pada
suatu Media Penyimpan/disk (sector 0, side 0track 0). Virus ini akan aktif
setiap kali suatu media penyimpan/disk yang telahterkena virus dipakai untuk
boot.
a. Struktur Virus Boot Sector
Ø Boot record virus
Ø Rutin pembelok interupsi
Ø Rutin virus residen
b. Cara kerja Virus Boot Sector
Ø Boot Record Asli digantikan
digantikan dengan Boot Record Virus.
Ø Boot Record Virus membelokkan proses
menuju Boot record asli.
Ø Rutin Pembelok Interupsi dibaca.
Ø Rutin Virus Resident dijalankan.
Ø Jika perintah interupsi sistem
operasi dijalankan, interupsi yang telah dimanipulasi virus yang dijalankan.
c. Contoh Virus
Ø Virus (c) Brain,
Ø Virus DenZuko,
Ø Virus PC Club, dll.
4.
Virus File (
File Virus )
Virus File adalah Virus yang bekerja
memanfaatkan file data/program. Sebiasanyadan sebisanya, virus ini tergolong
hanya akan menginfeksi executable program.Kata lainnya, virus ini merupakan
virus yang menempel pada suatu file executableyang berisi program yang sudah
terkompiler dalam bahasa pemrograman tertentu,seperti bahasa pemrograman mesin
Low Level Langguage Machine/Bahasa MesinTingkat Rendah yaitu Assembly dst, dan
High Level Langguge Machine/BahasaMesin Tingkat Tinggi yaitu C atau C++, Quick
Basic, Pascal, Visual Basic,Delphi dst. Executable tersebut seperti file
extensi .EXE, .COM, .SCR .DLL,.SYS, dan .OVL untuk sistem operasi buatan
Micosoft. Dan kebolehan virus ini sekarang sudah semakin canggih dan mulai
unjuk gigi dengan bertambahnya pengetahuan apa lagi
sebab dari sistem operasi sudah banyak mendukung GUI(Graphical User
Interface) yang memotori lakon kelihaian virus dalam haltampilan tidak seperti
dulu yang Under DOS (Disk Operating System) yang hanyablank hitam doank saja tampilannya,
dan virus ini dapat memanipulasi userdengan teknik berpura rupa menyamarkan
icon virus seperti file terkompresi.ARJ, .RAR, .ZIP dan .CAB. Termasuk juga
file image/bitmap seperti .BMP, .JPGdan .GIF, terakhir file audio/sound seperti
.mp3. Namun hal itu hanya teknik bualsaja yang hanya menambahkan kata extensi
dan kamuflasi icon. Seperti suatu file DataBase.doc.exe yang membuat icon
dengan icon file document Micosoft Word2003, tetapi tetap saja extensi exe ada
dibelakang doc, dan sementara waktudefault windows tidak memunculkan extensi
exe dibelakang nama file. Atau rupalain yang menyamarkan diri dengan icon
folder sementara folder asli dihiddenkan.Biasanya teknik ini digunakan
WORM.Penginfeksian file executable ini, terjadi dan beda disetiap Sistem
Operasi. Virusini akan aktif dan melakukan penyebaran atau pengerusakan bila
suatu file yangberisi virus dijalankan/dieksekusi, semisal user menjalankan
file karena merasatertarik, atau user menjalankan file karena mengira itulah
program aslisebenarnya, atau bahkan dikendalikan dalam jarak jauh dengan Trojan.
Dilaporkan bahwa hampir 80% virus adalah file
virus namun kurang jelinya parapembuat virus, hanya memiliki teknik setara
dengan teknik WORM, dan jenisvirus ini cukup banyak. Contoh Virus ini seperti
di indonesia adalah Brontok,BlueFantasy dst, dan jenis virus kategory ganas
yang masuk rangkap internasional seperti Parite dan Sality
a. Jenis Virus File ( File Virus )
v Virus file Overwrite
Virus
ini akan menempel (menindih) seluruh bagian programnya di awalfile. Sehingga
bagian asli akan digantikan dengan program virus.
a. Struktur
Ø Tanda pengenal virus
Ø Inti program virus
Ø Manipulasi
Ø Program Pengaktif
b. Cara kerja
Ø Seluruh program virus dicopykan ke
awal file yang diinfeksi
v Virus file Non Overwrite
Ø Virus jenis ini menempel pada file
namun tidak akan merusak programyang
diserangnya.
Ø Prinsip kerjanya mirip dengan virus
overwrite ditambaj rutin peloncatagar data file tidak rusak.
a. Struktur
Ø Tanda pengenal virus
Ø Inti program virus
Ø Manipulasi
Ø Rutin Peloncat
Ø Program Pengaktif
b. Cara Kerja
Ø Virus menghitung besar file dan
membaginya menjadi dua bagian.Bagian satu digandakan.
Ø Program virus dicopy ke bagian satu.
Ø Alur program melompat ke bagian satu
hasil kopian.
Ø Alur program melompat ke bagian dua.
v Virus New File
Virus
yang dalam menggandakan dirinya tidak menempel pada file, tapimembuat copy
programnya sendiri dengan kriteria tertentu.
a. Struktur
Ø Rutin Form Loading
Ø Rutin Pelacakan file
Ø Rutin Penyebaran jaringan
Ø Rutin Modul utama worm
Ø Rutin Modus bertahan hidup.
Ø Rutin Manipulasi
b. Cara Kerja
Ø Virus meload manipulasi awal.
Ø Melacak file sesuai kriteria dan membuat copy.
Ø Menyebarkan kejaringan.
Ø Menghilangkan pertahanan sistem
Ø Melakukan Manipulasi tertentu
v Virus IBMBIO ( System File Virus )
Virus
ini merupakan suatu virus, yang menyebar pada file IBMBIO.COM. Virusini akan
aktif ketika suatu Media Penyimpanan yang sistem IBMBIO-nya telahtercemar virus
dipakai untuk boot. Perlu diketahui file IBMBIO.COM adalah filesistem yang
sering dipanggil ketika kita melakukan boot. Namun virus ini hanyaada atau
hanya menyerang pada PC-DOS ver.XXXX atau hanya pada SitemOperasi yang dibuat
oleh perusahaan IBM. Namun di taun 92-an PC-DOS danOSR/2 buatan IBM tidak
semakin berkembang lagi, hingga sampai sekarang virusini sebetulnya telah
jarang dijumpai, apalagi karena virus ini menyerupai VirusFile, sebab virus
IBMBIO ini menyerang pada file juga. Dan jika ditinjau dari isivirus, virus ini
hanya memanfaatkan file sistem untuk menyebarkan diri, tidak seperti virus
file yang menyebar langsung kesemua file, dan terlebih lagi carapembuatan virus
ini sama dengan Virus File. Untuk itulah Virus IBMBIO inidihilangkan dari
kategori jenis virus. Contohnya adalah Virus Freddy C.
5.
Multipartite
Virus ( Hyibird Virus )
Virus Hyibird adalah jenis virus
gabungan dari Virus File dan Virus Boot Sector.Virus ini agak susah dibuat dan
jarang ditemukan. Dan hingga saat ini tidak lagiditemukan.Dengan menyerang
file-file Executable atau file-file jenis yang lain, yang dapatdiinfeksikan (menurut
Sistem Operasi Komputer) virus ini sangat susah untuk diberantas karena
terdapat pada tempat di dalam suatu media penyimpanan(HDD/Disket). Contoh virus
ini seperti virus MISTIK, yang berasal dari Indonesiasekitar tahun 91-an.
6.
Virus
Makro
Belakangan diketemukan. Targetnya
bukan executable program, tetapi filedokument seperti Microsoft Excel atau
Word. Ia akan memulai menginfeksi bilaprogram aplikasi membaca dokumen yang
berisi macro.Selain pada ms-excel atau word, boleh tentu virus ini akan hidup di
programMicrosoft office lainnya, yang sebetulnya jika dekemukakan secara
asalan, ToolMacro pada office adalah sebagai biang penggeraknya. Sampai
sekarang virusmacro telah dapat menginfeksi file-file .DOC, .XLS, .MDb, .Xla
dan .Xlt. Contohvirus ini seperti Virus Macro QuaS5a Я.ACM.
a. Struktur Virus Macro
Ø Rutin penanda virus
Ø Rutin pengandalan diri sendiri
Ø Rutin pertahanan
Ø Rutin pemicu
Ø Rutin manipulasi
b. Cara kerja
Ada
berbagai teknik infeksi virus macro
1. Teknik 1 : Infeksi DOT
Ø mengekspor
data filenya ke suatu tempat khusus dengan nama khusus.
Ø melakukan infeksi normal template
dengan cara mengimpor file khusustersebut.
Ø Normal template dimodifikasi dan
disimpan dengan file jenis dot kefolder startup office.
Ø Saat word dijalankan ia akan
menjalankan file dot tersebut.
2. Teknik 2 : Infeksi This Document
Ø Virus akan dibuat obyek This
Document.
Ø Saat virus aktif ia akan mengcopykan
file programnya ke suatu filekhusus ditempat khusus.
Ø Saat melakukan penginfeksian, file
tersebut dibaca untuk proses infeksifile
yang ada.
3. Teknik3: Infeksi Impor ekspor
Ø Teknik ketiga ini mirip dengan
teknik pertama. Hanya saja ia tidak membuat file dot. Ia akan memanfaatkan
file normal template dalam melakukan infeksi.
Ø Saat aktif virus akan mengekspor
data filenya ke suatu tempat khusus.
Ø Lalu melakukan infeksi normal
template dengan cara mengimpor filekhusus tersebut ke normal template.
Ø Normal template dimodifikasi dan di
save.
Ø Saat word jalan normal template
berisi virus dijalankan.
7.
Virus Script
Semakin berkembangannya teknik anti
virus untuk mendapatkan dan melacak virus, apa lagi dalam era perkembangan
dunia IT membuat anti virus mempunyaiteknik kusus untuk menandai/mencurigai
bahwa objek yang ditemukan adalahberupa virus/malware sejenisnya, teknik ini
disebut heuristic, dengan dalih sepertiini para virus maker merasa kewalahan,
tetapi tidak ingin merasa dilecehkan danmerasa kehilangan akal, dari sinilah
kisah munculnya virus jenis baru yaitu virusScript, dimana virus jenis ini
menggunakan teknik Out Execution, dimana fileberisi script bahasa pemrograman
tertentu, yang dieksekusi oleh mesin kompilerbawaan sistem operasi.Untuk
mengelabui para user, isi file virus yang berisi bahasa pemrograman
inidiencrpty sedemikian rupa, agar tidak dapat dibaca dan dideteksi anti
virus.Bahasa pemrograman yang digunakan bisa berupa VB Script, Java Script,
BatchFile dst...Teknik yang digunakan Virus ini terkadang diklaim rumit dan
menyusahkanapalagi memiliki teknik tingkat atas yaitu kemampuan untuk
menciptakan filevirus dari virus script, kemudian menggandakannya sekaligus
menyebarkannya,kemudian menjalankannya. Namun teknik tingkat atas tersebut
masih jarangdijumpai, kebanyak virus script mempunyai persamaan dengan
teknik Worm. Contoh virus script di Indonesia (Bukan yang menggunakn
teknik Tingkat Atas) :Naruto, Fandi, FluAnjing, Vivi, NDI, Merlin.BAT dst.
8.
Stealth virus.
Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari
deteksi perangkat lunak antivirus.
9.
Polymorphic virus.
Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan
virus tersebut tidak dimungkinkan. Penulis virus dapat melengkapi dengan
alat-alat bantu penciptaan virus baru (virus creation toolkit, yaitu
rutin-rutin untuk menciptakan virus-virus baru). Dengan alat bantu ini
penciptaan virus baru dapat dilakukan dengan cepat. Virus-virus yang diciptakan
dengan alat bantu biasanya kurang canggih dibanding virus-virus yang dirancang
dari awal.
BAB
III
PENUTUPAN
A. Kesimpulan
Virus komputer adalah suatu program yang dapat menggandakan
dirinya melalaui berbagai cara.Virus
merupakan salah satu dari 7 golongan yang
disebut dengan kode perusak. 6 golongan lainnya yaitu Worm (Kode perusak
yang mengotori, mengacak, merusak), Trojan Horse (Kode Perusak yang dapat
dikendalikan dan mengendalikan), SpyWare (Kode Perusak yang bertujuan
memata-mata yang tekniknya hampir samadengan Trojan Horses, Terkadang
menggunakan trik Adware, Back-door (KodePerusak berinisial
perangkap, pemberi jalan masuk seca ilegal), Drooper (KodePerusak berinisial
manipulasi) Exploit (Kode Perusak berinisial teror, serta beberapa program yang
memiliki bug).
Jenis-jenis Virus yaitu:
1. Parasitic
virus
2. Memory-Resident
virus
3. Boot
Sector virus
4. Stealt
virus
5. Polymorpic
virus
B. Saran
Makalah ini sangat
jauh dari kesempurnaan, maka dari itu penulis sangat mengharapkan kritik dan
saran untuk makalah ini. Semoga makalah ini bisa menjadi salah satu acuan dalam
pembuatan makalah selanjutnya.
Daftar Pustaka
by Wordpress
Kumpulan Tutorial, Tips dan Trik,
Artikel, Download, Games dan Tools
Powered by www.finderonly.com
Powered by www.finderonly.com
Tidak ada komentar:
Posting Komentar