A. Sejarah virus Komputer
Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya. Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory salah satu laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++. Di laboratorium ini, sekitar tahun 1960, setiap waktu istirahat para peneliti membuat permainan dengan suatu program yang dapat memusnahkan, memperbaiki diri dan balik menyerang kedudukan lawan. Selain itu, program permainan dapat memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, pemenangnya adalah pemilik program sisa yang terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut, terutama bila bocor keluar laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu dimusnahkan.
Sekitar tahun 1970, perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun tujuan program ini adalah untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan dua tugas dapat dilakukan.
Pada tahun 1983 Fred Cohen seorang peneliti dari Ohio, memperlihatkan program buatannya yang mampu menyebar secara cepat pada sejumlah komputer. Ia juga memperkenalkan virus pertama yang diprogram dalam lingkungan Unix yang
dapat memberikan hak istimewa kepada setiap pengguna. Tahun berikutnya dia
menyerahkan desertasinya ‘Computer Viruses – Theory and Experiments’ yang menyebabkan virus berkembang dengan cepat. Pada tahun 1986 di Freie, Universitas Berlin mendeteksi adanya aktifitas virus pada sebuah komputer besar.
Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama menyebar di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pengguna komputer di Indonesia, saat itu adalah virus Brain yang dikenal dengan nama virus Pakistan. Tahun 1987, virus komputer generasi kedua yaitu Cascade yang merupakan virus residen pertama muncul terenkripsi dalam file. Pada tahun 1989 virus polimorf pertama ditemukan, vurus tersebut dikenal dengan V2Px atau Washburn. Virus semacam ini dapat terus mengubah diri menjadi sebuah varian baru. Pada tahun berikutnya, virus DIR II menggunakan cara baru untuk menginfeksi program dengan menyerang entri-entri FAT. Tahun 1991 diadakan sebuah lomba dan acara pembuatan program virus akibatnya jumlah virus baru yang ditemukan semakin banyak. Dan sampai saat ini pun virus-virus baru terus bermunculan dengan segala jenis variasinya.
B.Kriteria Virus
Suatu program yang disebut virus baru dapat dikatakan adalah benar benar
virus apabila minimal memiliki 5 kriteria :
1. Kemampuan suatu virus untuk mendapatkan informasi.
2. Kemampuannya untuk memeriksa suatu program.
3. Kemampuannya untuk menggandakan diri dan menularkan.
4. Kemampuannya melakukan manipulasi.
5. Kemampuannya untuk menyembunyikan diri.
B.1. Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory, untuk apa? agar dia dapat mengenali program program apa saja yang akan dia tulari, misal virus makro yang akan menginfeksi semua file berekstensi doc setelah virus itu menemukannya, disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar atau data semua file, kemudian memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat program yang tertular atau bahkan program virus ini dieksekusi. Virus akan segera melakukan pengumpulan data dan menaruhnya di RAM (biasanya :P ) , sehingga apabila komputer dimatikan semua data hilang tetapi akan tercipta setiap program bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus .
B.2. Kemampuan Memeriksa Suat Program
Suatu virus juga harus bias untuk memeriksa suatu program yang akan
ditulari, misalnya ia bertugas menulari program berekstensi doc, dia harus memeriksa apakah file dokumen ini telah terinfeksi atau tidak, karena jika sudah, maka dia akan percuma menularinya 2 kali. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file atau program.Yang umum dilakukan oleh virus adalah memberi tanda pada file atau program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan adalah misalnya memberikan suatu byte yang unik disetiap file yang telah terinfeksi.
B.3. Kemampuan untuk menggandakan diri
Suatu virus apabila telah menemukan calon korbannya (baik file atau program) maka ia akan mengenalinya dengan memeriksanya, jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari dengan cara menuliskan byte pengenal pada program atau file tersebut, seterusnya mengcopikan atau menulis kode objek virus diatas file/program yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk menggandakan dirinya adalah:
1. File/Program yang akan ditulari dihapus atau diubah namanya. kemudian
diciptakan suatu file menggunakan nama itu dengan menggunakan virus
tersebut ( virus mengganti namanya dengan nama file yang dihapus).
2. Program virus yang sudah di eksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file atau program yang ada.
B.4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus
menulari suatu file atau program. Isi dari suatu rutin ini dapat beragam mulai dari yang teringan sampai pengrusakan. Rutin ini umumnya digunakan untuk memanipulasi program ataupun mempopulerkan pembuatnya. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System) , sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi.
Misal:
1. Membuat gambar atau pesan pada monitor.
2. Mengganti/mengubah ubah label dari tiap file, direktori, atau label dari drive di PC (Personal Computer).
3. Memanipulasi program/file yang ditulari.
4. Merusak program/file.
5. Mengacaukan kerja printer , dsb
B.5. Kemampuan Menyembunyikan diri
Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. langkah langkah yang biasa dilakukan adalah:
1. Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan
program lain yang dianggap berguna oleh pemakai.
2. Program virus diletakkan pada Boot Record atau track yang jarang.
diperhatikan oleh komputer itu sendiri.
3. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya.
4. Virus tidak mengubah keterangan waktu suatu file.
C. Cara Kerja Virus Komputer
Virus secara umum memiliki cara kerja yang relatif sama yaitu:
1. Kemampuan untuk mendapatkan sebuah informasi.
2. Kemampuan untuk memeriksa suatu file.
3. Kemampuanuntuk menggandakan dan menularkan diri.
4. Kemampuan dalam melakukan manipulasi.
5 Kemampuan untuk menyembunyikan diri.
Virus dalam mendapatkan sebuah informasi dari daftar file yang ada dalam suatu directory. Lalu virus tersebut mencari file-file yang bisa ditulari, saat pemakai membuka program atau file yang sudah terinfeksi oleh virus tersebut maka data yang dibutuhkan oleh virus tercipta. Virus biasanya melakukan pengumpulan data dan menyimpannya di RAM, sehingga apabila komputer dimatikan data tersebut akan hilang. Dan data tersebut akan tercipta kembali saat komputer dihidupkan, biasanya data-data tersebut disimpan sebagai hidden file oleh virus. Virus sebelum melakukan penularan ia akan memeriksa file yang akan ditumpanginya. Hal ini tidak jauh berbeda dengan perilaku virus pada tubuh manusia. Secara umum virus akan memberikan suatu tanda pada file atau program yang telah terinfeksi sehingga mudah dikenali oleh virus tersebut. Seperti memberikan suatu byte atau tanggal pembuatan yang unik bagi setiap file yang telah terinfeksi.
Proses penggandaan diri yang dilakukan oleh virus setelah memberikan suatu tanda pada file dilanjutkan dengan menuliskan kode objek virus pada file yang sudah diperiksa. Proses penggandaan secara umum dilakukan dengan cara menghapus atau mengubah file lalu terciptalah suatu file yang berisi program virus dengan menggunakan nama asli atau dengan cara menumpang pada file yang sudah terinfeksi. Memanipulasi suatu file yang sudah terinfeksi dapat membahayakan komputer yang akhirnya dapat merusak suatu komputer. Seperti contoh virus CIH pada tahun 1998 yang menyebabkan kerusakan yang hanya dapat diatasi dengan mengganti / memperbaiki komponen hardware. Kegiatan memanipulasi ini pada umumnya memiliki tujuan untuk mempopulerkan nama pencipta virus. Kemampuan lain yang dimiliki oleh sebuah virus adalah kemampuan untuk menyembunyikan diri. Dengan cara ini virus disimpan dalam bentuk kode mesin dan digabung dengan program lain, meletakkan program pada Boot Record atau track pada sebuah disk. Program dibuat sependek mungkin agar file yang sudah terinfeksi tidak berubah ukurannya secara signifikan. Seperti pada umumnya virus dalam dunia kedokteran, virus komputer juga memiliki siklus hidup yang secara umum dibagi menjadi 4 tahap, yaitu:
1. Fase istirahat umumnya virus menentukan tanggal atau waktu untuk mengaktifkan virus pada komputer
2. Fase penyebaran, pada umumnya virus melakukan replikasi diri dengan menggandakan dirinya dalam suatu program ke sebuah tempat di media penyimpanan (hardisk, RAM, Disket)
3. Fase aktif, pada fase ini virus akan mengaktifkan diri
4. Fase eksekusi, pada fase ini virus yang telah aktif mulai melakukan kegiatannya.
D. Jenis Virus Komputer
1. Virus Makro
Virus yang dibuat dengan bahasa pemrograman yang terdapat pada suatu aplikasi. Virus tersebut akan berjalan pada aplikasi pembentuknya dengan baik. Sebagai contoh virus makro yang dibuat pada aplikasi Word, maka virus tersebut akan berjalan pada aplikasi microsoft word. Pada umumnya virus akan memodifikasi file NORMAL.DOT yang merupakan standar awal pengetikan apabila menggunakan Microsoft Word. Tetapi ada juga yang tidak memodifikasi file DOT tetapi ia membuat file DOT yang baru. Contoh virus makro: virus Melissa yang media penyebarannya melalui internet varian W97M menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
2. Virus Boot Sector
Virus ini bekerja dengan cara menggandakan dirinya, memindahkan atau mengganti boot sektor asli dengan program booting virus. Dengan cara ini virus akan tersimpan ke dalam memori sehingga virus akan mengendalikan hardware dan akan menyebar ke drive yang terhubung pada komputer. Contoh virus: varian virus wyx, wyx.C(B) menginfeksi boot record dan floopy dengan panjang 520 bytes memiliki karakteristik memory resident dan terenkripsi varian V-sign, virus ini menginfeksi master boot record dengan panjang 520 bytes.
3. Stealth Virus
Virus yang menguasai tabel interrupt pada DOS yang sering dikenal dengan “Interrupt interceptor”. Virus ini mengendalikan instruksi level DOS.
Contoh virus: vmem(s), virus ini menginfeksi file *.EXE, *.SYS, dan *.COM, memiliki panjang 3275 bytes dengan karakteristik menetap di memori dengan ukuran tersembunyi dan di enkripsi yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE dengan panjang 4298 bytes memiliki karakteristik menetap di memori, ukurannya tersembunyi dan memiliki pemicu.
4.Polymorphic Virus
Virus yang hampir mirip dengan virus influenza atau HIV ini mempunyai kemampuan untuk mengecoh antivirus dengan merubah strukturnya setiap kali menginfeksi suatu file. Contoh virus: Necropolis A/B, virus ini menginfeksi file *.EXE, *.COM, dengan ukuran 1963 bytes memiliki karakteristik menetap di memori, ukuran dan virus tersembunyi, terenkripsi dan dapat berubah strukturnya.
5. Virus File
Virus ini bekerja dengan cara menginfeksi secara langsung pada sistem operasi, baik itu file *.EXE atau *.COM. hasilnya ditandai dengan berubahnya ukuran file yang diserangnya.
6. Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dengan virus file. Dalam melakukan pekerjaannya virus ini menginfeksi file *.EXE atau *.COM dan juga menginfeksi boot sector.
E. Beberapa Cara Penyebaran Virus
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:
1. Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk
dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan (LAN, WAN, dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang mengandung virus.
3.WWW(internet)
Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan
menginfeksi komputer-komputer yang mengaksesnya.
4.Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di
sebarluaskan baik secara gratis, atau trial version yang tentunya sudah
tertanam virus didalamnya.
5. Attachment pada Email, transferring file Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian,bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
F.Mengatasi Virus Komputer
1. Menggunakan Antivirus
Penggunaan antivirus sangat membantu dalam mengatasi virus komputer. Pemakaiannya pun sangat mudah, sehingga seorang amatir pun dapat dengan mudah menggunakannya. Antivirus yang tersedia saat inipun beragam jenis dan modelnya mulai dari software gratis sampai yang komersil. Gunakanlah antivirus yang dapat melakukan proses scanning di semua media penyimpanan juga jaringan apabila komputer yang digunakan terhubung dengan jaringan. Secara umum langkah-langkah yang harus dilakukan apabila kita mengandalkan sebuah anti virus yaitu:
1. Selalu memperbaharui anti virus anda minimal setiap akhir bulan.
2. Menyalakan auto-protect pada komputer agar antivirus selalu melindungi komputer anda.
3. Jika komputer terhubung dengan jaringan maka pakailah antivirus anda dengan
firewall,antispam.
4. Lakukan scanning komputer setiap anda melakukan pembaharuan virus definition.
2. Mengubah Atribut File
Sebenarnya cara ini kurang menjamin sebab sudah ada virus yang biasa mengubah attribut file. Tetapi cara ini lebih baik dilakukan dari pada tidak sama sekali. Parameter untuk merubah attribut file : ATTRIB [+R | -R] [+A | -A] [+S | -S] [+H | -H] [[drive:][path]filename][/S]
Keterangan: :
+ : Menambahkan attribut
- : Menghilangkan attribut
R : Attribut hanya baca (Readonly)
A : Attribut file archive
S : Attribut file system
H : Attribut file tersembunyi
Path : Nama cabang(sub-directory)
Filename :Nama file yang akan diproses
/S : Melakukan proses diseluruh directory dan sub-directory
3. Mengatasi Secara Manual
Untuk mengatasi virus secara manual, bukan berarti kita tidak menggunakan antivirus dalam mengatasinya. Secara manual kita melakukan sebuah upaya proteksi dengan melakukan berbagai pencegahan. Berikut ini langkah-langkah secara manual dalam mengatasi virus yaitu, dalam mengatasi virus makro, contohnya pada microsoft word. Ubah semua document template terutama file NORMAL.DOT menjadi read-only. Dapat juga kita lakukan dengan menghapus file NORMAL.DOT. selanjutnya kita dapat merubah dokumen tersebut dengan membuka Wordpad dan menyimpannya dalam RTF (RichTextFormat).Hindari penggunaan disket-disket yang tidak bisa dipercaya sumbernya. Usahakan untuk tidak menggunakan disket-disket yang sudah lama sebab mungkin saja mengandung virus, dan juga jangan sembarangan menggunakan disket dari orang lain yang tidak terjamin kebersihan disket dari virus. Melakukan Write Protect. Dengan selalu mengunci Write Protect disket maka, kita dapat lebih meminimalkan kemungkinan penularan virus sebab virus tidak bisa menulis pada disket yang telah di-WriteProtect.Membuat sub-directory untuk program-program baru. Hal ini bisa melokalisir beberapa virus apabila program kita terjangkit virus. Periksa secara rutin registry Windows di bagian \HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ Current Version\ Run, apakah menemukan sesuatu yang mencurigakan jika menemukan itu hapus bagian yang mencurigakan itu. Set atribut file WINSOCK.DLL menjadi read-only, untuk memperkecil kemungkinan virus untuk memanipulasinya. Catat tanggal, ukuran, dari file yang mencurigakan sebab akan berguna suatu saat apabila benar file tersebut mengandung virus.
KESIMPULAN
Berdasarkan pembahasan yang telah dilakukan, maka dapat diambil beberapa kesimpulan sebagai berikut:
1. Virus komputer adalah bagian dari software komputer, hanya saja berbeda fungsinya yaitu mengganggu bahkan merusak sistim komputer.
2. Tidak semua virus komputer memiliki dampak yang fatal, cukup banyak virus yang hanya bersifat jinak, tetapi walau bagaimanapun juga harus dihilangkan.
3. Ketakutan yang berlebihan dengan virus komputer disebabkan oleh kebutaan akan virus komputer itu sendiri, ketakutan itu dapat dihilangkan dengan mengenal virus komputer.
4. Dengan semakin mengenal sistem kerja suatu komputer, terutama sistem operasi serta mengetahui virus, maka dengan sendirinya pengetahuan kita untuk mempertahankan komputer dari serangan virus semakin baik sekaligus mendapatkan konsep untuk menangani virus komputer.
5. Mencegah komputer tertular virus jauh lebih baik dari pada terkena virus baru kemudian kita memperbaikinya.
Semoga pembahasan mengenai Virus ini dapat memberikan manfaat khususnya
bagi penulis yang sedang belajar dan bagi kita semua pada umumnya, Tulisan ini ditujukan untuk pembelajaran semata. Apabila banyak kekurangan pada makalah ini harap dimaklumi.
DAFTAR PUSTAKA
Nugrho,Eko.,1991, “Pengenalan Komputer”, Yogyakarta :Penerbit Andi offset
Sutantyo,winardi.,1987,”Secepat & Semudah1-2-3”, Jakarta:Penerbit PT Elek Media Komputindo,kelompok gramedia
Mark Ludwig.,1994,” The Giant Black Book of Computer Viruses”, Inc :American Eagle Publications
Rohit Kundaji dan Rahul Agarwal.,2003,” Lecture on Computer Viruses”, University of Arizona
http://www.cert.org/advisories/CA-2000-04.html
http://home.planet.nl/~faase009/iloveyou.html
