Malicious Software (MALWARE)

A.ASAL MUASAL VIRUS1949, John Von Neuman, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika.1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh john v neuman, mereka bermain-main dengan teori tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit ditiap-tiap lab komputer.semakin lama mereka pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang diciptakan makin lama makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat.1980, program tersebut yang akhirnya dikenal dengan nama "virus" ini berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar didunia cyber.

B.PENGERTIAN VIRUS" A program that can infect other programs by modifying them to include a slighty altered copy of itself.A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows “ ( Fred Cohen )

Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).

Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". C.KRITERIA VIRUS

Keamanan Komputer 1

Suatu program yang disebut virus baru dapat dikatakan adalah benar benar virus apabila minimal memiliki 5 kriteria :

1. Kemampuan suatu virus untuk mendapatkan informasi 2. Kemampuannya untuk memeriksa suatu program 3. Kemampuannya untuk menggandakan diri dan menularkan 4. Kemampuannya melakukan manipulasi 5. Kemampuannya untuk menyembunyikan diri.

Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.

1.Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory, untuk apa? agar dia dapat mengenali program program apa saja yang akan dia tulari,semisal virus makro yang akan menginfeksi semua file berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, terus memilahnya dengan mencari file-file yang bisa ditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksi atau bahkan program virus ini dieksekusi. Sang virus akan segera melakukan pengumpulan data dan menaruhnya di RAM (biasanya :P ), sehingga apabila komputer dimatikan semua data hilang tetapi akan tercipta setiap program bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus .

2.Kemampuan memeriksa suat program

Suatu virus juga harus bias untuk memeriksa suatu program yang akan ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum, karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program.Yang umum dilakukan oleh virus adalah memiliki/ memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan adalah misalnya memberikan suatu byte yang unik disetiap file yang telah terinfeksi.

3.Kemampuan untuk menggandakan diri

Keamanan Komputer 2

Kalo ini emang virus "bang-get", maksudnya tanpa ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari program lainnya. Suatu virus apabila telah menemukan calon korbannya (baik file atau program) maka ia akan mengenalinya dengan memeriksanya, jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari dengan cara menuliskan byte pengenal pada program/file tersebut,dan seterusnya mengcopikan/menulis kode objek virus diatas file/program yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk menulari/ menggandakan dirinya adalah:

File/Program yang akan ditulari dihapus atau diubah namanya. kemudian diciptakan suatu file menggunakan nama itu dengan menggunakan virus tersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus)

Program virus yang sudah di eksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file/program yang ada.

4.Kemampuan mengadakan manipulasi

Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program. isi dari suatu rutin ini dapat beragam mulai dari yang teringan sampai pengrusakan. rutin ini umumnya digunakan untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System) ,sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. misal:

1. Membuat gambar atau pesan pada monitor2. Mengganti/mengubah ubah label dari tiap file,direktori,atau label

dari drive di pc3. Memanipulasi program/file yang ditulari4. Merusak program/file5. Mengacaukan kerja printer , dsb

5.Kemampuan Menyembunyikan diri

Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.

Langkah langkah yang biasa dilakukan adalah:

Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai.

Keamanan Komputer 3

Program virus diletakkan pada Boot Record atau track yang jarang diperhatikan oleh komputer itu sendiri

Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya

Virus tidak mengubah keterangan waktu suatu file

D.SIKLUS HIDUP VIRUSSiklus hidup virus secara umum, melalui 4 tahap:

Dormant phase ( Fase Istirahat/Tidur )Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini

Propagation phase ( Fase Penyebaran )Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap program yang terinfeksi akan menjadi hasil “klonning” virus tersebut (tergantung cara virus tersebut menginfeksinya)

Trigerring phase ( Fase Aktif )Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant phase

Execution phase ( Fase Eksekusi )Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

E.JENIS – JENIS VIRUSUntuk lebih mempertajam pengetahuan kita tentang virus, akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di dunia cyber.

1.Virus MakroJenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik, maksudnya jika pada komputer mac dapat menjalankan aplikasi word maka virus ini bekerja pada komputer bersistem operasi Mac.

Keamanan Komputer 4

contoh virus:

variant W97M, misal W97M.Panther panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.

WM.Twno.A;TW panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC

-dll

2.Virus Boot SectorVirus Boot sector ini sudah umum sekali menyebar.Virus ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan di load kememori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (ex::monitor, printer dsb) dan dari memori ini pula virus akan menyebar eseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lain selain drive c).contoh virus :

varian virus wyx ex: wyx.C(B) menginfeksi boot record dan floopy ; panjang :520 bytes; karakteristik : memory resident dan terenkripsi)

varian V-sign : menginfeksi : Master boot record ; panjang 520 bytes;

karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)

Stoned.june 4th/ bloody!: menginfeksi : Master boot record dan floopy; panjang 520 bytes;

karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan"Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali

3.Stealth Virus Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". virus ini berkemampuan untuk mengendalikan instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya .contoh virus:

Yankee.XPEH.4928,

Keamanan Komputer 5

menginfeksi file *.COM dan *.EXE ; panjang 4298 bytes;

karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu

WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), menginfeksi floopy an motherboot record;

panjang 520 bytes; menetap di memori; ukuran dan virus tersembunyi.

Vmem(s): menginfeksi file file *.EXE, *.SYS, dan *.COM ; panjang fie 3275 bytes;

karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.-dll

4.Polymorphic VirusVirus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.contoh virus:

Necropolis A/B, menginfeksi file *.EXE dan *.COM; panjang file 1963 bytes;

karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur

Nightfall, menginfeksi file *.EXE; panjang file 4554 bytes;

karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat berubah-ubah struktur-dll

5.Virus File/Program Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi, baik itu file application (*.EXE), maupun *.COm biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.

6.Multi Partition VirusVirus ini merupakan gabungan dariVirus Boot sector dan Virus file: artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE dan juga menginfeksi Boot Sector.

Keamanan Komputer 6

F.BEBERAPA CARA PENYEBARAN VIRUSVirus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:

1.Disket, media storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

2.Jaringan ( LAN, WAN,dsb)Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang mengandung virus.

3.WWW (internet)Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer-komputer yang mengaksesnya.

4.Software yang Freeware, Shareware atau bahkan BajakanBanyak sekali virus yang sengaja di tanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam virus didalamnya.

5.Attachment pada Email, transferring fileHampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

G.PENANGULANGANNYA1.Langkah-Langkah untuk Pencegahan

Gunakan Antivirus yang anda percayai dengan updatean terbaru, tdak perduli appun merknya asalkan selalu di update, dan nyalakan Auto protect

Keamanan Komputer 7

Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan, mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda bekerja maka prosedur ini dapat dilewatkan.

Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan Antivirus anda dengan Firewall, Anti spamming, dsb

2.Langkah-Lagkah Apabila telah Terinfeksi

Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket, jaringan, email dsb, jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable dari control panel)

Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara:

- Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb

- Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan berarti vius definition di computer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk anda install. Jika virus tersebut memblok usaha anda untuk mengupdatenya maka, upayakan untuk menggunakan media lain (komputer) dengan antivirus updatean terbaru.

Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus update-an terbaru anda tidak berhasil memusnahkannya.

Langkah terburuk, jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

2.2 Perbedaan Virus dan Worms

Dari klasifikasi di atas, karena memiliki aksi yang hampir serupa, terdapat dua tipe malware yang agak sulit dibedakan yaitu, virus dan worms. Untuk mempermudah melihat perbedaan kedua malware tersebut dapat ditinjau dari a. Definisi

pada awalnya virus didefinisikan oleh Frederick B. Cohen sebagai suatu program yang dapat menginfeksi program lain dengan memodifikasinya, termasuk kemungkinan untuk berevolusi dengan menggandakan dirinya sendiri[1]. Seiring dengan perkembangan teknik pemrogramannya, terdapat beberapa bentuk virus yang tidak sesuai dengan definisi tersebut. Sebagai contoh, suatu virus

Keamanan Komputer 8

yang sering disebut companion virus memiliki kemampuan menggandakan diri tanpa mengubah program yang diinfeksinya. Sehingga menurut Peter Szor, definisi yang lebih akurat untuk virus pada saat ini adalah, suatu program yang secara berulang (recursively) dan dengan tegas (explicitly) menggandakan suatu versi dirinya sebagai kemungkinan untuk berevolusi[1].

Sedangkan definisi formal untuk worms menurut Robert T. Morris adalah suatu program yang berpindah dari satu komputer ke komputer yang lain tanpa mengikatkan dirinya (attach itselft) pada sistem operasi komputer yang diinfeksinya[2]. Sejalan dengan perkembangannya, definsi worms tersebut sudah tidak begitu tepat. Beberapa worms sering menggunakan teknik untuk menyembunyikan kehadirannya dengan melakukan instalasi atau memodifikasi sistem. Sehingga definisi yang lebih tepat menurut Jose Nazario adalah suatu agen penginfeksi yang otonom dan independen dalam bereplikasi, serta memiliki kemampuan dalam menginfeksi sistem host baru melalui fasilitas jaringan[2].

b. Cara penyebaran Virus memerlukan campur tangan pengguna dalam penyebarannya, misalnya dalam proses download, klik ganda pada file yang terinfeksi, dan lain-lain. Sedangkan worms dapat secara otomatis menyebar dengan tanpa atau sedikit campur tangan dari penggunannya. Misalnya dengan satu kali klik pada file lampiran e-mail yang terinfeksi worms, maka satu atau beberapa sistem yang terkoneksi melalui e-mail tersebut akan segera terinfeksi.

Keamanan Komputer 9

6 2.3 Sejarah Singkat dan Taksonomi Worms

Sejarah Worms mulai ada dan dikenal sejak awal internet mulai dipublikasikan. Dimana saat itu para ahli berusaha mengumpulkan informasi dari seluruh jaringan internet yang belum memiliki semacam mesin pencari (search engine). Untuk mengenal sejarah awal keberadaan worms ini, secara umum dapat dilihat pada gambar kronologis kemunculan worms di bawah ini,

Gambar 2.4 Kronologis worms [2]

Dari gambar tersebut, secara singkat dapat diketahui bahwa sejak awal penciptaan worms di Palo Alto Research Center (PARC) oleh Robert T. Morris, berdasarkan lingkungan sistem operasinya worms berkembang dua kategori yaitu, worms yang berjalan dengan target sistem operasi UNIX dan Worms yang pada sistem operasi Microsoft Windows. Worms pada sistem UNIX dan variannya terdiri dari ADMW0rm, ADM Millenium, Ramen, li0n, Cheese, sadmind/IIS, dan Adore.

Keamanan Komputer 10

7 Sedangkan worms yang berjalan pada sistem Microsoft Windows terdiri dari Code Red 1, Code Red 2, Code Red II, Nimda, SQL Snake dan Sapphire.

2.4 Struktur Worms Lima komponen yang umum dimiliki oleh worms[2] adalah sebagai berikut,

1. Reconnaissance.

Komponen Worms ini bertugas untuk merintis jalannya penyebaran pada jaringan. Komponen ini memastikan titik-titik (node) mana saja pada jaringan yang dapat dinfeksi olehnya.

Keamanan Komputer 11

9 2. Attack .

Komponen ini bertugas untuk melancarkan serangan pada target node yang telah teridentifikasi. Bentuk serangan dapat berupa tradisional buffer atau heap overflow, string format, dan sebagainya. 3. Communications

Komponen ini membuat tiap node yang terinfeksi pada jaringan dapat saling berkomunikasi. Komponen memberikan semacam antar muka (interface) agar tiap worm pada jaringan dapat saling mengirim pesan.

4. Command

Komponen ini menjadi semacam pemicu apabila target sudah teridentifikasi. Komponen ini merupakan suatu antar muka agar setiap worms dapat mengeluarkan perintah (command) pada worms di titik lain lain. 5. Intelligent

Komponen ini merupakan komponen cerdas yang mampu memberikan informasi bagaimana karakteristik keadaan worms di titik lain pada jaringan.

Berikut ini adalah bagaimana proses dari tiap komponen tersebut bekerjasama dalam melakukan suatu serangan

Gambar 2.5 Gambaran proses umum komponen worms[2]

10 2.5 Tipe-tipe worms

Berdasarkan media penyebarannya worms[2], dapat digolongkan menjadi, 1. Email Worms 2. Instant Messaging Worms 3. Internet Relay Chat (IRC) Worms 4. File Sharing Networks Worms 5. Internet Worms

Keamanan Komputer 12

Sejarah Virus Komputer

Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya.Perkembangan virus komputer selanjutnya terjadi di AT&T BellLaboratory salah satu laboratorium komputer terbesar di dunia yangtelah menghasilkan banyak hal, seperti bahasa C dan C++.1 Dilaboratorium ini, sekitar tahun 1960-an, setiap waktu istirahat parapeneliti membuat permainan dengan suatu program yang dapatmemusnahkan kemampuan membetulkan dirinya dan balik menyerangkedudukan lawan. Selain itu, program permainan dapat memperbanyakdirinya secara otomatis. Perang program ini disebut Core War, yaitupemenangnya adalah pemilik program sisa terbanyak dalam selangwaktu tertentu. Karena sadar akan bahaya program tersebut, terutama

bila bocor keluar laboratorium tersebut, maka setiap selesaipermainan, program tersebut selalu dimusnahkan.Sekitar tahun 1970-an , perusahaan Xerox memperkenalkansuatu program yang digunakan untuk membantu kelancaran kerja.Struktur programnya menyerupai virus, namun program ini adalahuntuk memanfaatkan waktu semaksimal mungkin dan pada waktuyang bersamaan dua tugas dapat dilakukan.Pada tahun 1980-an, perang virus di dunia terbuka bermulaatas pemaparan Fred Cohen, seorang peneliti dan asisten profesor diUniversitas Cincinati, Ohio. Dalam pemaparannya, Fred jugamendemonstrasikan sebuah program ciptaannya, yaitu suatu virusyang dapat menyebar secara cepat pada sejumlah komputer.Sementara virus berkembang, Indonesia juga mulai terkena wabahvirus. Virus komputer ini pertama menyebar di Indonesia juga padatahun 1988. Virus yang begitu menggemparkan seluruh pemakaikomputer di Indonesia, saat itu, adalah virus ©Brain yang dikenaldengan nama virus Pakistan.Pada tahun 2000 nanti diperkirakan akan muncul banyak sekalivirus-virus baru dan dengan segala jenis variasinya, sebab dariinformasi yang penulis dapatkan banyak sekali para pembuat virusyang akan menerbitkan virusnya pada tepat tahun 2000 nanti.2.2 Pengertian Virus KomputerIstilah virus komputer tak asing lagi bagi kalangan penggunakomputer saat ini. Padahal, sekitar 12 tahun yang lalu, istilah ini telahdikenal oleh masyarakat pengguna komputer. Baru pada tahun 1988,muncul artikel-artikel di media massa yang dengan gencarmemberitakan mengenai ancaman baru bagi para pemakai komputeryang kemudian dikenal dengan sebutan ‘virus komputer’

Virus yang terdapat pada komputer hanyalah berupa programbiasa, sebagaimana layaknya program-program lain. Tetapi terdapat

Keamanan Komputer 13

perbedaan yang sangat mendasar pada virus komputer dan programlainnya.Virus dibuat oleh seseorang dengan tujuan yang bermacammacam,tetapi umumnya para pembuat virus hanyalah ingin mengejarpopularitas dan juga hanya demi kesenangan semata. Tetapi apabilaseseorang membuat virus dengan tujuan merusak maka tentu sajaakan mengacaukan komputer yang ditularinya.2.3 Kemampuan Dasar Virus KomputerDefinisi umum virus komputer adalah program komputer yangbiasanya berukuran kecil yang dapat meyebabkan gangguan ataukerusakan pada sistem komputer dan memiliki beberapa kemampuandasar, diantaranya adalah :- Kemampuan untuk memperbanyak diriYakni kemampuan untuk membuat duplikat dirinya pada file-fileatau disk-disk yang belum ditularinya, sehingga lama-kelamaanwilayah penyebarannya semakin luas.- Kemampuan untuk menyembunyikan diriYakni kemampuan untuk menyembunyikan dirinya dari perhatianuser, antara lain dengan cara-cara berikut :a. Menghadang keluaran ke layar selama virus bekerja, sehinggapekerjaan virus tak tampak oleh user.b. Program virus ditempatkan diluar track2 yang dibuat DOS(misalkan track 41)

c. Ukuran virus dibuat sekecil mungkin sehingga tidak menarikkecurigaan.- Kemampuan untuk mengadakan manipulasiSebenarnya rutin manipulasi tak terlalu penting. Tetapi inilah yangsering mengganggu. Biasanya rutin ini dibuat untuk :a. Membuat tampilan atau pesan yang menggangu pada layarmonitorb. Mengganti volume label disketc. Merusak struktur disk, menghapus file-filed. Mengacaukan kerja alat-alat I/O, seperti keyboard dan printer- Kemampuan untuk mendapatkan informasiYakni kemampuan untuk mendapatkan informasi tentang strukturmedia penyimpanan seperti letak boot record asli, letak tabelpartisi, letak FAT3, posisi suatu file, dan sebagainya.- Kemampuan untuk memeriksa keberadaan dirinyaSebelum menyusipi suati file virus memeriksa keberadaan dirinyadalam file itu dengan mencari ID (tanda pengenal) dirinya di dalamfile itu. File yang belum tertular suatu virus tentunya tidakmengandung ID dari virus yang bersangkutan. Kemampuan inimencegah penyusupan yang berkali-kali pada suatu file yangsama.2.4 Jenis-Jenis Virus KomputerBerikut ini akan dibahas jenis-jenis virus yang penulis simpulkandari berbagai sumber, baik sumber pustaka maupun sumber dariinternet.2.4.1 Berdasarkan Teknik Pembuatannya

Keamanan Komputer 14

Virus yang Dibuat dengan CompilerAdalah virus yang dapat dieksekusi karena merupakan virus yangtelah di compile sehingga menjadi dapat dieksekusi langsung. Virusjenis ini adalah virus yang pertama kali muncul di dunia komputer, dansampai sekarang terus berkembang pesat.Biasanya virus jenis ini dibuat dengan bahasa pemrogramantingkat rendah yang disebut dengan assembler, karena denganmenggunakan assembler program yang dihasilkan lebih kecil dancepat, sehingga sangat cocok untuk membuat virus. Tetapi tidaktertutup kemungkinan untuk membuat virus dengan menggunakanbahasa pemrograman lainnya seperti C dan Pascal baik dilingkunganDOS maupun Windows .Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuattetapi karena dibuat dengan menggunakan bahasa pemrograman danberbentuk bahasa mesin maka keunggulan dari virus ini adalahmampu melakukan hampir seluruh manipulasi yang mana hal ini tidakselalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.Virus MacroBanyak orang salah kaprah dengan jenis virus ini, merekamenganggap bahwa virus Macro adalah virus yang terdapat padaprogram Microsoft Word. Memang hampir seluruh virus Macro yangditemui merupakan virus Microsoft Word. Sebenarnya virus Macroadalah virus yang memanfaatkan fasilitas pemrograman modular padasuatu program aplikasi tertentu seperti Microsoft Word, MicrosoftExcel, Microsoft PowePoint, Corel WordPerfect, dan sebagainya.Tujuan dari fasilitas pemrograman modular ini adalah untukmemberikan suatu kemudahan serta membuat jalan pintas bagiaplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh pembuat

pembuat virus untuk membuat virus didalam aplikasi tersebut.Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahayayang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.Virus Script/BatchPada awalnya virus ini lebih dikenal dengan virus batch karenadulu terdapat pada file batch yang terdapat pada DOS, sekarang halini telah berganti menjadi script. Virus script biasanya sering didapatdari Internet karena kelebihannya yang fleksibel dan bisa berjalanpada saat kita bermain internet, virus jenis ini biasanya menumpangpada file HTML (Hype Text Markup Language) dibuat denganmenggunakan fasilitas script seperti Javascript, VBscript,4 maupungabungan antara script yang mengaktifkan program Active-X dariMicrosoft Internet Explorer.2.4.2 Berdasarkan Infeksi yang DilakukanVirus Boot SectorVirus Boot Sector adalah virus yang memanfaatkan gerbanghubungan antara komputer dan media penyimpan sebagai tempatuntuk menularkan virus. Apabila pada boot sector terdapat suatuprogram yang mampu menyebarkan diri dan mampu tinggal di memoryselama komputer bekerja, maka program tersebut dapat disebut virus.

Keamanan Komputer 15

Virus boot sector terbagi dua yaitu virus yang menyerang disket danvirus yang menyerang disket dan tabel partisi.Virus FileVirus file merupakan virus yang memafaatkan suatu file yangdapat diproses langsung pada editor DOS, seperti file berekstensi

COM, EXE, beberapa file overlay, dan file BATCH. Virus umumnyatidak memiliki kemampuan untuk menyerang di semua file tersebut.Virus file juga dikelompokkan berdasarkan dapat atau tidaknya tinggadi memory.Virus SystemVirus sistem merupakan virus yang memanfaatkan file-file yangdipakai untuk membuat suatu sistem komputer. Contohnya adalah filedengan berekstensi SYS, file IBMBIO.COM, IBMDOS.COM, atauCOMMAND.COM.Virus HybridVirus ini merupakan virus yang mempunyai dua kemampuanbiasanya dapat masuk ke boot sector dan juga dapat masuk ke file.Salah satu contoh virus ini adalah virus Mystic yang dibuat diIndonesia.Virus Registry WindowsVirus ini menginfeksi operating system yang menggunakanWindows 95/98/NT biasanya akan mengadakan infeksi dan manipulasipada bagian registry Windows sebab registry adalah tempatmenampung seluruh informasi komputer baik hardware maupunsoftware. Sehingga setiap kali kita menjalankan Windows maka virusakan dijalankan oleh registry tersebut.Virus Program AplikasiVirus ini merupakan virus Macro, menginfeksi pada data suatuprogram aplikasi tertentu. Virus ini baru akan beraksi apabila kitamenjalankan program aplikasi tersebut dan membuka data yangmengandung virus.2.4.3 Berdasarkan Media PenyebarannyaPenyebaran dengan Media FisikMedia yang dimaksudkan bisa dengan disket, CD-ROM(Compact Disc Read Only Memory), harddisk, dan sebagainya. UntukCD-ROM, walaupun media ini tidak dapat dibaca tetapi adakemungkinan suatu CD-ROM mengandung virus tertentu, walaupunkemungkinannya kecil, tetapi seiring dengan berkembangnya alatCD-R/CD-RW yang beredar dipasaran maka kemungkinan adanyavirus didalam CD-ROM akan bertambah pula.Untuk saat ini virus jenis ini yang menjadi dominan dari seluruhvirus yang ada. Virus ini akan menular pada komputer yang masihbelum tertular apabila terjadi pengaksesan pada file/media yangmengandung virus yang diikuti dengan pengaksesan file/media yangmasih bersih, dapat juga dengan mengakes file/media yang masihbersih sedangkan di memori komputer terdapat virus yang aktif.Penyebaran dengan Media InternetAkhir-akhir ini virus yang menyebar dengan media sudahsemakin banyak, virus ini biasanya menyebar lewat e-mail ataupun

Keamanan Komputer 16

pada saat kita mendownload suatu file yang mengandung virus. Jugaada beberapa virus yang secara otomatis akan menyebarkan dirinyalewat e-mail apabila komputer memiliki hubungan ke jalur internet.

Belakangan, saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro adalah serangkaian perintah--mirip perintah dalam bahasa pemrograman--yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan pengguna dalam melakukan langkah-langkah yang berurutan dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalah gunakan oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan!

Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file. Virus WordMacro tergolong memiliki varian paling banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa pemrograman yang sering digunakan untuk membuat program virus).

TROJAN HORSE DAN WORM

Selain virus dalam artian seperti disebut diatas, kita juga mengenal program yang disebut Trojan Horse (Kuda Troya). Trojan Horse sebenarnya bukanlah sebuah virus dalam artian sesungguhnya, karena program ini tidak memiliki kemampuan untuk menggandakan dirinya ke program lain. Namun demikian, program ini tidak kalah berbahaya jika dibandingkan dengan program virus komputer.

Trojan Horse umumnya dikemas dalam bentuk sebuah program yang menarik. Namun dibalik daya tarik software tersebut, tersembunyi fungsi lain

Keamanan Komputer 17

untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal, karena dengan demikian si pengguna telah meenjalankan rutin-rutin perusak yang siap menebar bencana di komputernya.

Sumber malapetaka lain yang mirip dengan virus (namun tidak bisa dikatagorikan sebagai virus) adalah worm. Worm biasa menyebar melalui e-mail, berupa sebuah program kecil yang diattachkan pada sebuah pesan e-mail. Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya, bisa ditebak, si program akan langsung melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan filenya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada software e-mail korban. Umumnya worm tidak bersifat merusak, namun demikian selain mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya.

Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express.

ANTI VIRUS

Dewasa ini, berbagai perangkat lunak telah tersedia di pasaran sebagai penangkal terhadap serangan virus. Program ini biasanya bekerja dengan cara memindai (scan) sebuah file dan mencocokkannya dengan ciri-ciri virus yang ada dalam databasenya. Bagian lain dari program anti virus merupakan program yang menetap (residen) di memory komputer. Bagian ini berfungsi untuk memonitor aktivitas baca-tulis pada media penyimpanan terhadap adanya "anomali" yang mungkin disebabkan oleh adanya virus. Tidak semua virus dapat dihilangkan oleh anti virus. Beberapa jenis virus melakukan penimpaan (overwrite) terhadap file yang ditularinya. File yang terjangkit virus jenis ini mustahil untuk dapat diperbaiki. Beberapa jenis virus diracang untuk mengelabui program-program anti virus yang ada saat ini. Virus jenis ini diantaranya adalah tipe stealth dan polymorphic. Virus tipe stealth (siluman) bekerja dengan mengelabui sistem seolah-olah sebuah file berada pada kondisi normal sehingga virus tidak terdeteksi oleh program anti virus, walaupun pada kenyataannya file tersebut telah terinfeksi. Sementara itu virus bertipe polymorphic mampu untuk mengubah ciri-cirinya setiap kali menulari sebuah file. Dengan selalu mengubah dirinya, sang programmer virus berharap dapat menyulitkan para pembuat anti virus dalam mengenali ciri-ciri virus buatannya. Beberapa jenis virus menggunakan gabungan dari kedua teknik ini yang kemudian digolongkan sebagai virus tipe hybrid (campuran).

Bagaimanapun perang antara pembuat virus dengan pembuat antinya akan terus berlanjut. Pembuat virus jelas selalu berada selangkah didepan,

Keamanan Komputer 18

sementara pembuat anti virus juga tidak mau ketinggalan untuk terus meneliti dan membuat penangkal untuk virus-virus baru. Dewasa ini setidaknya 200 virus baru muncul setiap bulannya. Ada kecurigaan yang beredar dikalangan pengguna komputer bahwa sebenarnya para pembuat anti virus justeru "berkomplot" dengan para programmer virus untuk meningkatkan penjualan produknya, namun demikian sejauh ini dugaan tersebut belum pernah terbukti kebenarannya.

MENGHINDARI ANCAMAN VIRUS

Sebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukan untuk menghindari sistem kita dari ancaman virus maupun akibat-akibat buruk yang ditimbulkannya:

1. Pasang Anti Virus pada sistem andaSebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus (www.symantec.com).

2. Update database program anti virus secara teraturRatusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.

3. Berhati-hati sebelum menjalankan file baruLakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.

4. Curigai apabila terjadi keanehan pada sistem andaMenurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Berhati-hatilah!

5. Backup data anda secara teraturTips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan seluruh data yang telah anda backup sebelumnya.

Keamanan Komputer 19