Upload File

virus komputer

prev
next
out of 40
Download Virus Komputer

Upload: rizky-indah-melly-eka

Post on 11-Jul-2015

435 views

Category:

Documents


1 download

Report

TRANSCRIPT

VIRUS KOMPUTER (Sistem Keamanan Komputer)

Oleh

1) Anggar Bagus .K. 0817032012 2) Rizky Indah Melly E.P 0817032040 3) Robby Hernanda 0817032040 4) Roganda Simbolon 0817032043

PROGRAM STUDI ILMU KOMPUTER JURUSAN MATEMATIKA

FAKULTAS MATEMATIKA DAN ILMU PENGETAHUAN ALAM UNIVERSITAS LAMPUNG 2010

VIRUS KOMPUTER

Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

DAFTAR ISI

VIRUS KOMPUTER 1. 2. 3. 4. 5. 6. Sejarah Virus Komputer Klasifikasi Virus Komputer Jenis-jenis Virus Komputer Cara Kerja Virus Komputer Cara Penyebaran Virus Komputer Cara Penanggulangan Virus Komputer

SEJARAH VIRUS KOMPUTER

A.

DARIMANA ASALNYA VIRUS???

1949, John Von Neuman, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika.1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh john v neuman, mereka bermain-main dengan teori tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan.Program yang mampu bertahan dan menghancurkan semua program lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit ditiap-tiap lab komputer.semakin lama mereka pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang diciptakan makin lama makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat.1980, program tersebut yang akhirnya dikenal dengan nama "virus" ini berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar di dunia cyber.1980, mulailah dikenal virus-virus yang menyebar di dunia cyber. B. APA ITU VIRUS

" A program that can infect other programs by modifying them to include a slighty altered copy of itself.A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows ( Fred Cohen )Pertama kali istilah virus

digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan Virus karena memiliki beberapa persamaan sebagai mendasar program dengan komputer virus komputer pada bisa istilah diartikan memiliki kedokteran(biological suatu perbedaan lainnya, yang mengubah, viruses).Virus mendasar

biasa.Tetapi

dengan

program-program bahkan sampai

lainnya,yaitu virus dibuat untuk menulari program-program memanipulasinya merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini. Suatu program yang disebut virus baru dapat dikatakan adalah benar benar virus apabila minimal memiliki 5 kriteria : 1. Kemampuan suatu virus untuk mendapatkan informasi 2. Kemampuannya untuk memeriksa suatu program 3. Kemampuannya untuk menggandakan diri dan menularkan 4. Kemampuannya melakukan manipulasi 5. Kemampuannya untuk menyembunyikan diri Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan. 1. Kemampuan untuk mendapatkan informasi Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah

kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bias ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut. 2. Kemampuan memeriksa suatu program Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi. 3. Kemampuan untuk menggandakan diri Kalo ini memang virus "bang-get", maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon

korbannya

maka

ia

akan

mengenalinya

dengan

memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah : a.) File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli. b.) Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada. 4. Kemampuan mengadakan manipulasi Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk suatu memanipulasi sistem operasi file atau pun mempopulerkan sehingga pembuatnya ! Rutin ini memanfaatkan kemampuan dari (Operating System), memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal : a) Membuat gambar atau pesan pada monitor b) Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC c) Memanipulasi file yang ditulari d) Merusak file e) Mengacaukan kerja printer, dsb

5. Kemampuan Menyembunyikan diri Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah: a. Program virus disimpan dalam bentuk kode

mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai b. Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri c. hasil d. e. Program virus dibuat sependek mungkin, dan file yang diinfeksi tidak terlalu berubah

ukurannya Virus tidak mengubah keterangan/informasi dll waktu suatu file

II.

KLASIFIKASI VIRUS KOMPUTER

Virus

komputer

dan

program bagaimana sebuah

lain yang cara jangkiti,

membahayakan mereka atau untuk kelakuan

system komputer dapat diklasifikasikan ke dalam beberapa kelompok menjangkiti sistem menurut (infect) system komputer, bagian dari

komputer

yang

mereka

(behaviour) yang dimiliki oleh mereka. Berikut adalah contoh klasifikasi dari berbagai jenis harmful program; MALWARE, merupakan singkatan dari Malicious Software, merujuk pada program yang dibuat dengan tujuan membahayakan atau menyerang sebuah sistem komputer. Terdiri atas : Computer Virus, merujuk pada program yang memiliki kemampuan untuk bereplikasi dengan sendirinya. Computer Worm, merujuk pada program independen dengan yang memiliki kemampuan untuk bereplikasi sendirinya. Sering Indepen kali dapat di sini memiliki

makna bahwa worm tidak memiliki host program sebagaimana virus, untuk ditumpangi. pada yang worm dikelompokan Horse, merujuk empunyai fungsi sebagai sub-kelas dari virus komputer. Trojan program independen yang tampaknya berguna, dan juga pengguna,

ketika dieksekusi, tanpa fungsi-fungsi

sepengetahuan

melaksanakan

yang bersifat destruktif. Malicious Toolkits, merujuk pada program yang didesain untuk membantu menciptakan programprogram yang dapat membahyakan sebuah Contoh: program Tool pembuat virus meniru membantu proses hacking. yang membahayakan apapun. A. BAGIAN DASAR VIRUS COMPUTER Joke operasisistem komputer. pada dapat dan program yang dibuat untuk Program, merujuk operasi yang

sistem komputer, namun sebenarnya dibuat

untuk tujuan lelucon dan tidak mengandung operasi berbahaya

Setiap virus komputer yang aktif, harus terdiri atas dua buah bagian dasar atau subroutine, yaitu : 1. SEARCH ROUTINE, berfungsi untuk menemukan file atau lokasi baru yang akan dijadikan target berikutnya untuk diserang. Bagian ini juga menentukan bagaimana cara virus bereproduksi, apakah secara cepat atau lambat, apakah dapat menyerang sebagian atau seluruh bagian dari target. sebagaimana Namun tradeoff ukuran dan fungsionalitas yang dimiliki

setiap program, bila virus memiliki search routine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Dengan demikian walaupun search routine yang baik dapat membantu virus untuk menyebar lebih cepat, namun ukuran virus akan bertambah besar karenanya. 2. COPY ROUTINE, berfungsi untuk meng-copy dirinya sendiri pada area yang telah ditentukan oleh search routine. Ukuran dari bagian ini bergantung pada kompleksitas dari virus yang di-copy. Sebagai contoh, virus yang menyerang file berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file EXE, karena file EXE memiliki struktur yang lebih kompleks, sehingga virus lebih sukar untuk melekatkan diri pada file Selain kedua menghindari maupun bagian deteksi, di baik atas, bagian oleh digabungkan lagi software dengan yang berfungsi EXE. sering kali sebuah virus untuk pengguna komputer

pendeteksi virus. Bagian ini disebut Anti-

Detection Routine, dan dapat merupakan bagian dari search routine, copy routine, atau bahkan terpisah dari keduanya. Sebagai contoh, bagian ini akan mengaktifkan virus jika selama lima menit tidak ada tombol keyboard yang ditekan, dengan asumsi pengguna tidak sedang menggunakan komputer. Kadang

kala virus masih digabungkan dengan bagian lain seperti routine untuk lelucon. B. GAMBARAN FISIK VIRUS KOMPUTER yang lain telah dijelaskan sebuah setiap sebelumnya, virus kali dalam merusak sistem yang diserang atau routine yang berfungsi hanya untuk

Seperti program program

melakukan proses tersebut.

replikasi Sehingga

memodifikasi tersebut

sehingga virus tersebut menjadi bagian dari program

dieksekusi, virus akan dieksekusi pula dan menyerang program lain. Berikut adalah tiga jenis virus komputer ; 1. OVER VIRUSES, menjadi bagian dari program host dengan menimpa (menggantikan) tersebut, perubahan tidak sehingga program ukuran, bagian host awal dari program dan tidak akan mengalami

namun mengalami

kerusakan

dapat berfungsi

sebagaimana mestinya.

2. PREPENDING VIRUSES, bereplikasi dengan menjadi bagian awal dari program host sehingga ketika program host dieksekusi, sebelum program host virus akan terlebih dahulu dieksekusi. Keberadaan virus tidak menyebabkan kerusakan fungsional pada program host namun akan memperbesar ukuran program host. 3. APPENDING VIRUSES, bereplikasi dengan menjadi bagian akhir dari program host tanpa merubah isi dari program host. Namun pada bagian awal program yang telah terinfeksi diberikan mekanisme agar ketika program dieksekusi, virus akan dieksekusi terlebih dahulu.

III. JENIS-JENIS VIRUS KOMPUTER

Berikut ini akan dibahas jenis-jenis virus dari berbagai sumber, baik sumber pustaka maupun sumber dari internet. A. BERDASARKAN TEKNIK PEMBUATANNYA 1. Virus Compiler, Virus yang dibuat dengan compiler adalah virus yang dapat dieksekusi karena merupakan virus yang telah di compile sehingga menjadi dapat dieksekusi langsung. Virus jenis ini adalah virus yang pertama kali muncul di dunia komputer, dan sampai sekarang terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang

disebut

dengan

assembler,

karena

dengan

menggunakan assembler program yang dihasilkan lebih kecil dan cepat, sehingga sangat cocok untuk membuat virus. Tetapi tidak lainnya tertutup seperti kemungkinan C dan Pascal untuk bahasa baik membuat virus dengan menggunakan

pemrograman

dilingkungan DOS maupun Windows . Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena dibuat dengan menggunakan bahasa pemrograman dan berbentuk bahasa mesin maka keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas. 2. Virus Macro, Virus Macro Banyak orang salah kaprah dengan jenis virus ini, mereka menganggap bahwa virus Macro adalah virus yang terdapat pada program Microsoft Word. Memang hampir seluruh virus Macro yang ditemui merupakan virus Microsoft Word. Sebenarnya virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu Microsoft seperti Microsoft Word, Microsoft Excel, dan PowePoint, Corel WordPerfect,

sebagainya. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus didalam aplikasi tersebut. Walaupun virus ini terdapat

didalam yang lain.

aplikasi

tertentu

tetapi

bahaya

yang

ditimbulkan tidak kalah berbahanya dari virus-virus

3. Virus Script/ Batch Virus Script/ Batch Pada awalnya virus ini lebih dikenal dengan virus batch karena dulu terdapat pada file batch yang terdapat pada DOS, sekarang hal ini telah berganti menjadi script. Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan VBscript,4 Explorer. fasilitas script seperti antara Javascript, script yang maupun gabungan

mengaktifkan program Active-X dari Microsoft Internet

B. BERDASARKAN YANG DILAKUKAN 1. Virus Boot Sector. Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.

2. Virus File. Virus file merupakan virus yang memafaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file overlay, dan file BATCH. Virus umumnya tidak memiliki kemampuan untuk menyerang di semua file tersebut. Virus file juga dikelompokkan berdasarkan dapat atau tidaknya tingga di memory. 3. Virus System. Virus sistem merupakan virus yang memanfaatkan filefile SYS, yang file dipakai untuk membuat suatu sistem atau komputer. Contohnya adalah file dengan berekstensi IBMBIO.COM, IBMDOS.COM, COMMAND.COM. 4. Virus Hybrid. Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia. 5. Virus Registry Windows. Virus ini menginfeksi Windows infeksi dan sebab operating 95/98/NT registry manipulasi system biasanya pada adalah yang akan bagian tempat kita menggunakan mengadakan registry maupun

Windows software.

menampung seluruh informasi komputer baik hardware Sehingga setiap kali menjalankan Windows maka virus akan dijalankan oleh registry tersebut.

6. Virus Program Aplikasi Virus ini merupakan virus Macro, menginfeksi pada data suatu program aplikasi tertentu. Virus ini baru akan beraksi apabila kita menjalankan program aplikasi tersebut dan membuka data yang mengandung virus. C. BERDASARKAN MEDIA PENYEBARANNYA 1. Penyebaran dengan media fisik. Media yang

dimaksudkan bisa dengan disket, CD-ROM (Compact Disc Read Only Memory), harddisk, dan sebagainya. Untuk CD-ROM, walaupun media ini tidak dapat dibaca tetapi ada kemungkinan tetapi suatu seiring yang CD-ROM walaupun dengan beredar mengandung kemungkinannya berkembangnya virus kecil, alat tertentu, CD-R/CD-RW

dipasaran maka kemungkinan adanya virus didalam CD-ROM akan bertambah pula. Untuk saat ini virus jenis ini yang menjadi dominan dari seluruh virus yang ada. Virus ini akan menular pada komputer yang masih belum tertular apabila terjadi pengaksesan pada file/media yang mengandung virus yang diikuti dengan pengaksesan file/media yang masih bersih, dapat juga dengan mengakes file/media yang masih bersih sedangkan di memori komputer terdapat virus yang aktif.

2. Penyebaran dengan Media Internet. Akhir-akhir ini virus yang menyebar dengan media sudah semakin banyak, virus ini biasanya menyebar lewat e-mail ataupun pada saat kita mendownload suatu file yang mengandung virus. Juga ada beberapa virus yang

secara otomatis akan menyebarkan dirinya lewat email apabila komputer memiliki hubungan ke jalur internet. 1. Virus Bagle BC, virus ini ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui email dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachmentnya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus. 2. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus. 3. Virus Polymorphic,

dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus. 4. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan

memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.

Tabel Perbedaan Virus Lokal dan MancanegaraVirus Lokal Ciri

Virus Mancanegara Memperlambat koneksi internet, jaringan, atau komputer.

Selalu mengusung tema cinta, atau pesan moral.

Sasaran Cara

Biasanya dibuat dengan Vbs. Data (khususnya Ms. Word dan gambar)

Traffic jaringan dan internet Mengandalkan jaringan

Mengandalkan USB Flash

menyebar

Disk. Ada juga yang melalui email.

internet dan LAN. Beberapa mengeksploitasi celah keamanan supaya dapat menginfeksi secara otomatis ke seluruh komputer di dalam jaringan.

Aksi

Menyembunyikan file (terutama Ms. Word dan Gambar) Membuat duplikasi folder dan subfolder Mengganti icon untuk mengelabuhi user agar menjalankan program virus (biasanya diganti dengan icon Ms. Word atau Folder) Adakalanya melakukan Ddos

Menguasai sistem komputer dan berusaha mendapat informasi sensitif, seperti username dan password, kemudian mengirimnya ke pembuat virus. Lebih terorganisir. Beberapa diantaranya bahkan berusaha mencuri password ebanking demi mencari keuntungan finansial.

IV. CARA KERJA VIRUS KOMPUTER

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak perangkat keras Berikut ini adalah penjelasan mengenai jenis virus komputer : 1) File Infector Virus, memiliki kemampuan untuk melekatkan diri (attach) pada sebuah file, yang biasanya merupakan file executable. Pada umumnya virus jenis ini mengandung kode cara kerja berbagai

tidak menyerang file data. Namun dewasa ini, sebuah file data atau dokumen lainnya dapat executable seperti macro, yang dapat dieksploitasi oleh

pencipta virus komputer, worms atau Trojan horse. 2) Boot Sector Virus, memodifikasi program yang berada di dalam boot sector pada DOS-formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.3) Multipartite Virus, memiliki fitur dari kedua jenis virus di

atas (baik sebagai file infector mau pun sebagai boot

/system sector virus). Ketika sebuah file yang terinfeksi oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari hard disk atau partition sector dari komputer tersebut, dan sebaliknya.4) Macro Virus, menjangkiti program macro dari sebuah file

data untuk

atau

dokumen

(yang

biasanya

digunakan

global

setting seperti template Microsoft Word),

sehingga dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya.5) Stealth Virus, bekerja secara residensial (menetap) di

dalam yang

memori telah Hal

dan ini

menyembunyikan terhadap dilakukan

perubahan file yang

dilakukannya

dijangkiti.

dengan mengambil alih

fungsi sistem jika terjadi proses pembacaan. Jika program lain meminta informasi dari bagian sistem yang telah dijangkiti virus stealth, maka virus akan memberikan informasi yang sesuai dengan keadaan sebelum terjangkiti virus, sehingga seolah-olah Virus, di sistem berfungsi dalam keadaan baik tanpa gangguan dari virus komputer.6) Polymorphic

cenderung

melakukan

perubahan

dalam kodenya setiap kali mengalami

proses replikasi sehingga sulit untuk dideteksi oleh antivirus software.7) Companion

Virus,

bekerja

dengan

berpura-pura

menggantikan file yang hendak diakses oleh pengguna. Sebagai contoh dalam system operasi DOS, file A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS akan terlebih dahulu akan mencari file berekstensi COM sebelum file dengan ekstensi EXE. Setelah A.COM akan dieksekusi telah dieksekusi, kemudian A.EXE pula sehingga file tersebut terinfeksi

pula. Cara lain adalah dengan menempatkan sebuah file dengan nama yang persis sama pada cabang lain dari file tree, sehingga bila file palsu ini ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang lengkap8) Tunneling

dalam Virus,

menjalankan mencoba pada DOS

sebuah untuk dan

program, mengambil BIOS,

akan alih

berakibat tereksekusinya file palsu tersebut. interrupt handlers kemudian

meng-install dirinya sehingga berada di bawah programprogram lainnya. Dengan ini virus dapat menghindari hadangan monitors.9) Fast Infectors

dari

program tidak

anti

virus

sejenis ketika

Virus,

hanya menyerang melainkan

program target

dieksekusi,

juga ketika melakukan

diakses. Hal ini bertujuan untuk menumpangi perangkat anti virus sebagai media penyebaran ketika10)

pengecekan terhadap file-file di dalam komputer. Slow Infectors Virus, kebalikan dari fast infectors, di mana virus hanya akan menyebar ketika file-file target diciptakan atau dimodifikasi. Hal ini bertujuan untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi proses yang sah untuk mengubah sebuah file. 11) Armoured Virus, dibuat sedemikian rupa sehingga sulit untuk peneliti anti-virus dalam mempelajari cara mereka bekerja. Virus komputer dari adalah cara sebuah kerjanya, istilah virus umum komputer untuk dapat

menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dikelompokkan ke dalam kategori sebagai berikut:

No 1

Jenis Virus Worm

Cara Kerja Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu. Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya trojan. pada Namun, pembuat trojan itu sendiri Hampir sama dengan baik saja. Misalnya game. Virus yang memantau

2

Trojan

3

Backdoor

Backdoor bisanya menyerupai file yang baik4 5 Spyware Rogue komputer yang

terinfeksi Merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus virus. palsu dapat normal, dan memberikan agar pengguna uang bagi dalam peringatan-peringatan palsu tentang adanya Tujuannya itu dan adalah membeli dan mengaktivasi program antivirus mendatangkan celah pembuat virus rogue tersebut. Juga rogue membuka keamanan komputer guna mendatangkan virus lain. Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja Virus yang gemar beubah-ubah agar tidak dapat terdeteksi Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi. Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon

6 7 8 9

Rootkit Polymorphic virus Metamorphic virus Virus ponsel

seluler.

V.

BEBERAPA CARA PENYEBARAN VIRUS

A.

Penyebaran Virus Komputer

Cara Penyebaran Virus Komputer Berikut adalah gambaran umum cara penyebaran berbagasi jenis virus komputer yang umum pada saat ini; Boot Sector Virus Sebuah PC terinfeksi oleh boot sector virus jika PC tersebut di-boot atau di-re-boot dari floppy disk yang telah terinfeksi

oleh virus jenis ini. Boot sector virus cenderung tidak menyebar melalui jaringan komputer, dan biasanya menyebar akibat ketidaksengajaan penggunaan floppy disk yang telah terinfeksi. File virus Virus jenis ini menginfeksi file lain ketika program yang telah terinfeksi olehnya dieksekusi. Oleh sebab itu virus jenis ini dapat menyebar melalui jaringan computer dengan sangat cepat. Multiparte virus Virus jenis ini menginfeksi baik boot sector mau pun file jenis lain. Macro virus Macro adalah Saat perintah ini, yang berisi perintah program yang otomatis. banyak aplikasi umum

menggunakan macro. Jika seorang pengguna mengakses sebuah dokumen yang mengandung macro yang telah terinfeksi oleh virus jenis ini dan secara tidak sengaja mengeksekusinya, maka virus ini dapat meng-copy dirinya ke dalam file startup dari aplikasi tersebut. Sehingga komputer tersebut menjadi terinfeksi dan sebuah copy dari macro virus tersebut akan tinggal di dalamnya. Dokumen lain di dalam komputer tersebut yang menggunakan aplikasi yang sama akan terinfeksi pula. Dan jika komputer tersebut berada di dalam sebuah jaringan, maka kemungkinan besar virus ini dapat menyebar dengan cepat ke komputer lain yang berada di dalam jaringan tempat komputer tersebut berada. Bahkan jika dokumen yang telah terinfeksi dikirimkan kepada orang lain, misalnya melalui floppy disk ataupun email, maka virus

akan menjangkiti komputer penerima pula. Proses ini akan berakhir hanya apabila jika virus ini telah diketahui dan seluruh macro yang terinfeksi dibasmi. Macro virus merupakan salah satu jenis virus yang paling umum saat ini. Aplikasi seperti Microsoft Word dan Microsoft Excel tergolong sangat rentan terhadap virus jenis ini. B. MEDIA PENYEBARAN VIRUS

Satu hal yang membuat penyebaran virus ini layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:

Disket, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.

Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.

WWW (internet)

Sangat mungkin suatu situs sengaja ditanamkan suatu ?virus??? yang akan menginfeksi komputer-komputer yang mengaksesnya.

Software yang Freeware, Shareware atau bahkan Bajakan

Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.

Attachment pada email, transfering file semua jenis penyebaran virus akhir-akhir ini

Hampir

menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer : 1) Komputer berjalan lambat dari normal 2) Sering keluar pesan eror atau aneh-aneh3) Perubahan tampilan pada computer 4) Media penyimpanan seperti disket, flashdisk, dan

sebagainya langsung mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer. 5) Komputer suka restart sendiri atau crash ketika sedang berjalan. 6) Suka muncul pesan atau tulisan aneh 7) Komputer hang atau berhenti merespon kita. 8) Harddisk tidak bisa diakses 9) Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan software driver. 10) 11) 12) Sering ada menu atau kotak dialog yang error atau Hilangnya beberapa fungsi dasar komputer. Komputer berusaha menghubungkan diri dengan rusak.

internet atau jaringan tanpa kita suruh.

13)

File yang kita simpan di komputer atau media

penyimpanan hilang begitu saja atau disembunyikan virus. dan lain-lain.

IV. PENANGULANGAN VIRUS KOMPUTER

1. Langkah-Langkah untuk Pencegahan

Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.

Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.

Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Antispamming, dsb.

Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.

Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya. Semampunya hindari membeli barang bajakan, gunakan software-software open source.

2. Langkah-Langkah Apabila telah Terinfeksi

Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)

Identifikasi

dan

klasifikasikan

jenis

virus

apa

yang

menyerang pc anda, dengan cara melihat Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb.

Scan dengan antivirus anda, jika anda terkena saat autoprotect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual anda atau untuk mendownload mengupdate, virus maka definitionnya upayakan untuk untuk kemudian anda install. Jika virus tersebut memblok usaha menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.

Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situssitus yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.

Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

Langkah-langkah menghilangkan virus komputerBeberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau

dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut. Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut: Menghapus dengan antivirus di komputer lain Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus

yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk dan tersebut jalankan saat sudah sistem terkena dapat dipasang biasa. Cara di ini kembali Lakukan ampuh lain dikomputer gejala yang seperti virus.

pemeriksaan kembali apakah komputer masih menunjukkan sama virus membersihkan sepanjang antivirus komputer

tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu. Menghapus dengan sistem operasi lain Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya. Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:1. Matikan process yang dijalankan oleh virus. Virus yang

aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa dari Pada saat menggunakan mematikan process Process Explorer

http://www.sysinternals.com/ . Dengan tool ini anda bisa yang dianggap virus. mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:2. C:\WINDOWS\system32\smss.exe

3. C:\WINDOWS\system32\csrss.exe 4. C:\WINDOWS\system32\winlogon.exe 5. C:\WINDOWS\system32\services.exe 6. C:\WINDOWS\system32\svchost.exe 7. C:\WINDOWS\system32\lsass.exe C:\WINDOWS\Explorer.exe

Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis. 8. Setelah proses mematikan default virus berhasil lakukan yang

pengembalian

nilai

parameter

sistem

digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:1) Windows Registry Editor Version 5.00 2) [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced] 3) "Hidden"=dword:00000000 4) "SuperHidden"=dword:00000000 5) "ShowSuperHidden"=dword:00000000 6) 7) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot] 8) "AlternateShell"="Cmd.exe" 9) [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot] 10) "AlternateShell"="Cmd.exe" 11) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot] 12) "AlternateShell"="Cmd.exe" 13)

14) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 15) "Shell"="Explorer.exe" 16) "Userinit"="C:\WINDOWS\system32\userinit.exe," 17) 18) [HKEY_CLASSES_ROOT\regfile\shell\open\command] 19) @="regedit.exe \"%1\"" 20) 21) [HKEY_CLASSES_ROOT\scrfile\shell\open\command] 22) @="\"%1\" %*" 23) 24) [HKEY_CLASSES_ROOT\piffile\shell\open\command] 25) @="\"%1\" %*" 26) [HKEY_CLASSES_ROOT\comfile\shell\open\command] 27) @="\"%1\" %*" 28) [HKEY_CLASSES_ROOT\exefile\shell\open\command] a. @="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.9. Setelah proses virus dimatikan dan parameter sistem di

reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun tool dan startup windows pihak Windows. MSConfig ketiga Bisa atau menggunakan lebih bawaan

mengedit langsung pada registry dengan Regedit. Untuk mudahnya dari gunakan tools seperti untuk autoruns http://www.sysinternals.com

menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.10. Download antivirus terbaru dan lakukan full scanning pada

sistem agar antivirus memeriksa keseluruhan sistem dan

menghapus menyarankan

semua avira

virus yang

yang bisa

ditemukan. didownload

Saya dari

http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky. 11. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya. 12. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem. Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna anda akan diperingatkan program oleh yang aplikasi hendak pencegah. Bila mengenali

mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

Cara Mengatasi Serangan Virus Komputer Lokal Atau Luar NegeriBagi para pengguna komputer, tentu sudah tidak asing lagi dengan yang namanya virus, nah, untuk melawan serangan virus, silahkan ikuti tips berikut ini. 1. Update antivirus anda secara rutin. Cara tergampang melawan virus adalah menginstal program antivirus dengan update database virus terbaru. Kemudian lakukan scan terhadap komputer anda. 2. Memakai MsConfig MsConfig ini digunakan untuk memeriksa sistem computer terutama pada tab start-up karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama program baru atau aneh, itu wajib kita waspadai. Jika yakin itu virus, hilangkan tanda chek list pada program yang dicurigai, kemudian restart komputer anda. Baru kemudian hapus file-file virus dengan cara biasa. Cara menjalankan program MsConfig yaitu klik Start, Run, pada kotak ketikan MsConfig dan tekan enter.

3. Memakai regedit Cara menjalankan program regedit yaitu klik Start, Run, pada kotak ketikan regedit dan tekan enter. Dengan regedit, kita sebenarnya bisa mencegah atau memutus proses virus. Karena virus umumnya memanfaatkan jasa registry dalam menjalan programnya. Bagian yang wajib diperiksa adalah : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ Run HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ RunOnce HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cur rentVersion\ RunOnceEx HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curr entVersion\ Run Jika pada registri tersebut terdapat program yang kita curigai virus, hapuslah.

4. Memakai program pemeriksa proses Apabila dengan MsConfig kita gagal dalam melakukan penelitian dan pengambilan keputusan, pergunakan Task Manager dengan cara tekan tombol Control + Alt + Del secara bersamaan. Perhatikan proses yang berjalan di tab Process. Matikan proses virus dengan cara klik proses yang dicurigai kemudian klik end process. Pada tab applications pilih program virus yang sedang aktif, matikan prosesnya dnegan cara klik end task. Anda juga dapat menggunakan program lain seperti showkillproses, process explorer, dll. 5. Memunculkan Folder option yang hilang Jalankan regedit. Hapus key pada registry atau ganti nilainya menjadi 0 HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explo rer\ NoFolderOptions 6. Memunculkan Find/Search dan Run yang hilang

Jalankan regedit. HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Adv anced\ Start_ShowSearch Ganti nilainya menjadi 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Adv anced\ Start_ShowRun Ganti nilainya menjadi 1 CreateIntegerKey HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\ Ganti nilainya menjadi 0 CreateIntegerKey HKCU\Software\Microsoft\Windows\CurrentVersion\ Policies\Explorer\ Ganti nilainya menjadi 0 7. Bersihkan system restore tiap drive (C/D) Caranya : Klikkanan drive>>propertis>>disk option>>clean up pada system restore 8. Pulihkan registry. Pulihkan registry yang telah diotak-atik oleh virus. Jika tidak, maka virus dapat menginfeksi komputer Anda lagi. Gunakan Hijack This, Registry Cleaner, atau The Killer Machine. Hapus juga entry Scheduled Task yang dibuat oleh virus jika ada. 9. Munculkan file-file yang disembunyikan virus. Virus pada umumnya tidak begitu kejam dengan menghapus dokumen-dokumen kita. Biasanya file-file tersebut hanya disembunyikan. Gunakan perintah attrib -s h pada Command Prompt untuk memunculkannya kembali. 10. Saran terakhir untuk pencegahan. hati-hatilah saat melakukan transfer data baik melalui disket, USB Flash Disk, maupun dari jaringan. cleanup>>more

NoFind

NoRun,

Tunjukkan file hidden dan ekstensi file pada Windows Explorer. Selain itu, jangan mudah tergoda oleh file-file dengan nama yang menggoyahkan iman LANGKAH-LANGKAH MENGHAPUS VIRUS DENGAN CARA MANUAL: 1. Untuk dapat prosesnya (lihat keterangan diatas). 2. Jalankan regedit, masuk ke registry pemicu program yaitu Run, RunOnce, RunOnceEx (lihat keterangan diatas). Hapus key dan value program virus. Restart. 3. Munculkan Run, Search/Find, folder option. 4. Cari file virus dengan menggunakan Find/Search *.exe dan pada size isi dengan ukuran file virus sedikit diatasnya dalam ukuran Kb untuk mempercepat proses pencarian. 5. Untuk mempermudah, munculkan folder hidden, file hidden dan extension file dengan menggunakan folder option di windows explorer, tool, folder option, View. Klik Show hidden file and folder, klik Hide extensions for known file type, klik Hide protected operating system file. 6. Hapus file virus. File virus biasanya mempunyai ukuran file yang sama dan tanggal pembuatan yang sama. menghapus file virus, matikan dulu

REFERENSI

http://hana.blog.binusian.org/2009/03/22/perilaku-dan-dampakvirus-komputer/ http://ebsoft.web.id/2009/05/26/memperbaiki-kerusakan-sistemkomputer-akibat-virus/ http://id.wikipedia.org/wiki/Virus_komputer http://organisasi.org/definisi-pengertian-virus-komputer-wormtrojan-spyware-ciri-dan-teknik-infeksi-penularan http://www.thinkrooms.com/2008/02/03/langkah-langkahmenghilangkan-virus-komputer/ http://www.resep.web.id/komputer-internet/asal-usulperkembangan-virus-komputer.htm http://komputer.terbaru2010.com/software/cara-mengatasiserangan-virus-komputer-lokal-atau-luar-negeri.html


Apa itu virus komputer? - - Get a Free Blog Here

Chapter 10 Keamanan Komputer dan Etika dan Privasi · Virus Komputer •Mempengaruhi komputer dengan bh Worm •Membuat salinan sendiri berulang kali, k Trojan Horse •Sebuah program

Tugas mulok xii ipa 2 virus pada komputer

Virus Kejam Dan Bandel Pada Komputer · 2014-03-17 · menyebar saat ini. Virus ini termasuk golongan trojan/backdoor, ia akan aktif jika komputer target terkoneksi internet dan salah

Tugas Mulok Virus Pada Komputer

keamanan virus komputer & Firewallhanape.staff.gunadarma.ac.id/.../Keamanan+Virus+Komputer.pdfKEAMANAN VIRUS KOMPUTER & FIREWALL HANA PERTIWI dunia cyber. 1980, mulailah dikenal virus-virus

SEPUTAR VIRUS DAN DAERAH PENYERANGANNYA Pengertian Virus · PDF fileDepkominfo Times New RomanPenanganan Virus Komputer pada Desktop dan Jaringan b) Virus file Menyerang file yang

ANALISIS DAN IMPLEMENTASI PEMBUATAN VIRUS · PDF file1 ANALISIS DAN IMPLEMENTASI PEMBUATAN VIRUS MULTIACTION DAN ANTIVIRUS MENGGUNAKAN METODE CRC32 Muchlis Program Studi Ilmu Komputer

Jenis–Jenis Virus Pada Komputer Dan Cara Menanganiilmuti.org/.../05/jelang-fajar-jenis-virus...dan-cara-menanganinya.pdf · tujuan untuk menggangu / merusak kinerja komputer dan

Komputer dan Virus

PENGERTIAN KOMPUTER DAN SISTEM KOMPUTER · PDF filepemeliharaan komputer, seperti anti virus, partisi hardisk, manajemen hardisk, dll

ISTILAH KOMPUTER - · PDF fileArmored Virus: suatu virus yang menggunakan trik khusus untuk menghindari dari usaha-usaha ... komputer secara interleaved (selang-seling) oleh satu prosesor

Konsep Perlindungan Komputer Terhadap Virus · PDF fileKonsep Perlindungan Komputer Terhadap Virus Page 2 of 2 7 DAFTAR ISI DAFTAR ISI BAB I PENDAHULUAN 1.1 Latar Belakang Permasalahan

JARINGAN KOMPUTER DAN KOMUNIKASI DATA Kelompok …opensource.telkomspeedy.com/.../Kuliah/MTI-Jaringan-Komputer/2008/... · mengandung attachment yang merusak seperti virus, mallware,

Sudah Amankah Komputer dan Data anda - ilmukomputer.orgilmukomputer.org/.../01/efid-sudah-amankah-komputer-dan-data-anda.pdf · Komputer yang terserang virus bisa menyebabkan gangguan,

Deteksi dan Penanganan virus win32€¦ · Deteksi dan Penanganan virus win32 Tampilan saat komputer mendeteksi virus. BitDefender memblokir kerja virus, sedangkan Ms Security Essential

Virus Komputer - ilmuti.orgilmuti.org/.../uploads/2014/05/Henii-handayani-Virus-Komputer.pdf · Virus komputer merupakan program komputer yang dapat menyebar dengan cara salinan dirinya

Virus Komputer Dan Perkembangannya

Cara Handal Menghapus Virus Shortcut Di Komputer Dan External Lain

PERKEMBANGAN VIRUS KOMPUTER - geocities.wstentang... · BAB II ISI A. Pengertian Virus Komputer Virus komputer adalah Aplikasi atau program pada komputer yang bisa merusak program

SEJARAH KOMPUTER & INTERNET · PDF filemerupakan komputer-2 yang saling terhubung satu dengan lainnya dalam bentuk jaringan serta dapat saling ... • Virus email, virus memang dapat

Makalah Komputer Anti Virus

Mencegah Virus Tanpa Anti-Virus untuk Win XP, Win2K & Win2K3 · Dan hal ini juga berlaku pula untuk virus komputer. Virus sebenarnya menjadi berbahaya ketika: 1. Menginfeksi komputer

Melindungi Sistem Informasi - · PDF fileVirus, virus komputer adalah suatu program komputer menginfeksi sistem komputer dengan menyisipkan kopian atau salinan dirinya

Keamanan Sistem Komputer dari Virus Rogue

KEAMANAN KOMPUTER Virus Komputerdocshare02.docshare.tips/files/20991/209911151.pdf · Virus komputer tidak jauh berbeda dengan virus biologi yang menyebar dengan cara menyisipkan

Penyebaran virus komputer - Web UPI Official

Apa itu virus komputer? - RESTAVA · PDF fileApa Itu Virus Komputer? Artikel ini ditulis dengan harapan bisa memberikan pengetahuan bagi pemula komputer mengenai virus komputer. Apa

LEBIH DEKAT DENGAN VIRUS SERTA LANGKAH … 11_1... · LEBIH DEKAT DENGAN VIRUS SERTA LANGKAH-LANGKAH PENCEGAHAN DAN PENANGGULANGANNYA Dian Wirdasari Program Studi Ilmu Komputer…

Virus Komputer Dan ya

Bil. 2/2018 Jenis jenis virus komputer - hlabuan.moh.gov.myhlabuan.moh.gov.my/v4/penerbitan/ict/2018/buletinict022018.pdf · Jenis-jenis virus komputer Bil. 2/2018 . BOOT SECTOR –

Konsep an Virus Komputer

Sejarah virus komputer

KONTROL OPTIMAL MODEL PENYEBARAN VIRUS KOMPUTER · PDF filejmp : vol. 9 no. 1, juni 2017, hal. 113-124 issn 2085-1456 kontrol optimal model penyebaran virus komputer dengan pengaruh

Virus komputer