Apakah Virus Komputer Itu?

Virus komputer adalah program perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer dapat rusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.

Virus komputer lebih mudah menyebar melalui lampiran pesan email atau pada pesan instan. Oleh karena itu, Anda jangan pernah membuka lampiran email kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda mengharapkan lampiran email. Virus komputer dapat disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau berkas audio dan video. Virus komputer juga menyebar menggunakan unduhan di Internet. Virus komputer dapat disembunyikan di dalam perangkat lunak bajakan atau di berkas lainnya yang Anda unduh.

Gejala virus komputer

Jika Anda mencurigai atau tahu bahwa komputer Anda terifeksi virus komputer, dapatkan perangkat lunak antivirus terbaru. Berikut ini adalah beberapa indikator utama di mana komputer mungkin terinfeksi:

• Komputer berjalan lebih lambat dari biasanya.• Komputer berhenti merespons, atau seringkali terkunci.• Komputer macet, kemudian memulai ulang setiap beberapa menit.• Komputer memulai ulang dengan sendirinya. Selain itu, komputer berjalan tidak

seperti biasanya.• Aplikasi di dalam komputer tidak bekerja dengan benar.• Cakram atau kandar cakram tidak dapat diakses.• Anda tidak dapat mencetak item dengan benar.• Anda melihat pesan galat yang tidak biasa.• Anda melihat menu dan kotak dialog yang berubah bentuk.

• Terdapat ekstensi ganda di lampiran yang baru Anda buka, seperti ekstensi .jpg, .vbs, .gif, atau .exe.

• Program antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa dimulai ulang.

• Program antivirus tidak dapat diinstal di komputer, atau program antivirus tidak berjalan.

• Ikon-ikon baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak berhubungan dengan program yang diinstal baru-baru ini.

• Suara atau musik aneh muncul dari speaker secara tiba-tiba.• Program hilang dari komputer walaupun Anda tidak sengaja menghapus program.

Jenis

Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:

• Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.

• Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.

• Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.

• Spyware - Virus yang memantau komputer yang terinfeksi.• Rogue - merupakan program yang meniru program antivirus dan menampilkan

aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.

• Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.• Polymorphic virus - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.• Metamorphic virus - Virus yang mengubah pengkodeannya sendiri agar lebih sulit

dideteksi.• Virus ponsel - Virus yang berjalan di telepon seluler, dan dapat menimbulkan

berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.

Siklus Hidup Virus

o Dormant phase ( Fase Istirahat/Tidur )Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.

o Propagation phase ( Fase Penyebaran )Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).

o Trigerring phase ( Fase Aktif )Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.

o Execution phase ( Fase Eksekusi )Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb Jadi apa yang harus dilakukan untuk mengatasi masalah virus jika terlanjut terinfeksi ?

1. Keluar dari aplikasi yang sedang berjalan dan segera matiin komputernya.2. Cabut harddisk yang telah terinfeksi, lakukan prosedur backup data yang penting terdahulu.3. Pindahkan posisi jumper harddisk menjadi slave, kemudian pasang di komputer lainya yang telah terinstall anvirus yang up-to-date.4. Scan harddisk yang terinfeksi virus5. Harddisk yang telah di bersihkan dari virus, di test apakah telah berfungsi dengan benar6. Jika Step 5 gagal, disarankan menformat dan menginstall kembali sistem operasinya karena itu cara yang paling aman dari penghapusan virus secara permanen.

Atau

Menghapus secara manual

1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa

menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:

2. C:\WINDOWS\system32\smss.exe3. C:\WINDOWS\system32\csrss.exe4. C:\WINDOWS\system32\winlogon.exe5. C:\WINDOWS\system32\services.exe6. C:\WINDOWS\system32\svchost.exe7. C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.exe

Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.

8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:

9. Windows Registry Editor Version 5.0010.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Expl

orer\Advanced]11."Hidden"=dword:0000000012."SuperHidden"=dword:0000000013."ShowSuperHidden"=dword:0000000014.15.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]16."AlternateShell"="Cmd.exe"17.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]18."AlternateShell"="Cmd.exe"19.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]20."AlternateShell"="Cmd.exe"21.22.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\

Winlogon]23."Shell"="Explorer.exe"24."Userinit"="C:\WINDOWS\system32\userinit.exe,"25.26.[HKEY_CLASSES_ROOT\regfile\shell\open\command]27.@="regedit.exe \"%1\""28.

29.[HKEY_CLASSES_ROOT\scrfile\shell\open\command]30.@="\"%1\" %*"31.32.[HKEY_CLASSES_ROOT\piffile\shell\open\command]33.@="\"%1\" %*"34.[HKEY_CLASSES_ROOT\comfile\shell\open\command]35.@="\"%1\" %*"36.[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.

38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.

39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.

40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

Apakah Worm Itu?

Cacing komputer atau juga di sebut computer worm dalam keamanan komputer, adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri tanpa bantuan dari pengguna (tidak seperti virus) dalam sistem komputer dengan menggunakan jaringan/disaat sebuah proses transfer dilaksanakan (seperti pengiriman e-mail). Beberapa worm juga menghabiskan bandwidth yang tersedia . Worm merupakan evolusi dari virus komputer. Hanya ada satu cara untuk mengatasi worm yaitu dengan menutup celah keamanan yang terbuka tersebut, dengan cara meng-update patch atau Service Pack dari operating sistem yang digunakan dengan patch atau Service Pack yang paling terbaru.

Beberapa contoh dari worm adalah sebagai berikut:

• ADMw0rm: Worm yang dapat melakukan ekspolitasi terhadap layanan jaringan Berkeley Internet Name Domain (BIND), dengan melakukan buffer-overflow.

• Code Red: Worm yang dapat melakukan eksploitasi terhadap layanan Internet Information Services (IIS) versi 4 dan versi 5, dengan melakukan serangan buffer-overflow.

• LoveLetter: Worm yang menyebar dengan cara mengirimkan dirinya melalui e-mail kepada semua akun yang terdaftar dalam Address Book Microsoft Outlook Express/daftar kontak dalam Microsoft Outlook dengan cara menggunakan kode Visual Basic Script (VBScript).

Gejala Computer Worm

1. System komputer menjadi lambat, karena tingkat penggunaan processor dan memory yang besar. Biasanya system akan menampilkansebuah kotak pesan “Not Enough Memory” atau “Low Memory”, bahkan system bisa secara tiba-tiba crash/hang

2. Disk drive terakses secara berkala dalam waktu yang singkat, tanpa adanya instruksi oleh user

3. Konfigurasi berubah tanpa sepengetahuan user, seperti konfigurasi wallpaper, icon, format huruf, waktu, nama user dan konfigurasi lainnya

4. Pengaksesan ke aplikasi tertentu tidak bisa dilakukan, seperti aplikasi Registry Editor, System Configuration Utility, WindowsTask Manager, Display Properties dan lainnya

5. Kapasitas disket, harddisk atau media penyimpanan lainnya tibatiba bertambah atau berkurang tanpa sebab yang jelas. Hal inibiasanya selalu digunakan worm untuk membuat salinan dirinya ke disket. Anda cukup memasukan sebuah disket ke disk drive danperhatikan perubahan kapasitas disket serta jumlah file yang ada

6. Prilaku yang tidak lazim pada system komputer, seperti hilangnya pointer mouse, hilangnya tombol Startmenu, restart dengansendirinya, atau memunculkan teks/gambar/suara aneh lainnya

7. System tiba-tiba mengeksekusi program tertentu, seperti aplikasi internet browser, aplikasi e-mail atau bahkan program uninstalluntuk aplikasi tertentu

8. File tiba-tiba rusak atau hilang, seperti file dokumen Microsoft Word, file dokumen Microsoft Excel, file program Registry Editordan lain-lain

9. Sistem operasi tidak dapat dioperasikan. Hal ini biasanya disebabkan karena terhapusnya sebagian file system, konfigurasi system yangsalah, atau saat sistem operasi startup worm kemudian mematikan kembali sistem operasi tersebut.

Siklus Hidup Worm

• PROPAGATION PHASE (FASE PENYEBARAN)

Pada fase ini worm akan membuat salinan dirinya ke suatu tempat, baik pada media penyimpanan fix disk (tetap) atau removable disk (dapat dipindahkan), adapun penyebarannya dapat dilakukan pada system local, jaringan atau internet.

• DORMANT PHASE (FASE ISTIRAHAT/TIDUR)

Pada fase ini worm tidaklah aktif. Worm akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain / dieksekusinya program lain, dan sebagainya . Tidak semua worm melalui fase ini.

• TRIGERRING PHASE (FASE AKTIF)

Di fase ini worm tersebut akan aktif dan menetap pada memory, hal ini dipicu oleh metode launcher yang digunakan worm tersebut.

• EXECUTION PHASE (FASE EKSEKUSI)

Pada fase inilah worm yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan dan sebagainya.(eko/berbagai sumber).

Apakah Trojan Horse Itu?

Trojan horse atau Kuda Troya(siluman) atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).

Cara Kerja Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:

• Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.

• Trojan dikendalikan dari komputer lain (komputer attacker).

Jenis-jenis Trojan

Beberapa jenis Trojan yang beredar antara lain adalah:

• Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT) serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya digunakan untuk menambah keamanan password dalam sistem operasi Windows NT, tapi disalahgunakan menjadi sebuah program pencuri password.

• Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai pengguna).

• Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back Orifice 2000, dan SubSeven.

• DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.

• Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

Proteksi Komputer dari Virus worm dan trojan horseGunakan Firewall

Anda sebaiknya menginstal firewall. Firewall adalah sebuah sistem yang mencegah penggunaan yang tidak diinginkan mengakses ke komputer Anda. Firewall dapat berupa hardware atau software. Perangkat keras firewall memberi perlindungan kuat dari sebagian besar bentuk serangan yang datang dari dunia luar. Sayangnya, ketika melawan virus, worm dan Trojan, perangkat keras firewall mungkin kurang efektif daripada software firewall, karena mungkin bisa mengabaikan worm yang tertanam di dalam e-mail. Untuk pengguna PC rumahan, pilihan firewall yang paling populer adalah software firewall. Sebuah firewall perangkat lunak yang baik akan melindungi komputer Anda dari program asing untuk mengendalikan atau mengakses komputer Anda, dan biasanya memberikan perlindungan tambahan terhadap program Trojan yang paling umum atau worm e-mail . Sayangnya firewall hanya melindungi komputer yang telah di instal, dan tidak bisa melindungi jaringan (internet) Penting untuk diingat bahwa firewall tidak bisa menghilangkan virus komputer, tetapi hanya bisa meningkatkan pengamanan/melindungin komputer agar tidak terkena virus.