Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri danterdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedangberjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga targetkode sebelum berjalan dipaksa menjalankan virus.Virus komputer adalah suatu program yang dapat menggandakan dirinya melalauiberbagai cara.Virus merupakan salah satu dari
7
golongan yang disebut dengan kode perusak.
6
golongan lainnya yaitu
Worm
(
Kode perusak yang mengotori, mengacak, merusak
),
Trojan Horse
(
Kode Perusak yang dapat dikendalikan dan mengendalikan
),
SpyWare
(
Kode Perusak yang bertujuan memata-mata yang tekniknya hampir samadengan Trojan Horses, Terkadang menggunakan trik
Adware
,
Back-door
(
KodePerusak berinisial perangkap, pemberi jalan masuk seca ilegal
),
Drooper
(
KodePerusak berinisial manipulasi
)
Exploit
(Kode Perusak berinisial teror, serta beberapa
program yang memiliki bug).Akan tetapi dalam perkembangan tahun ke tahun, kode perusak semakin tak terdefenisi lagi dari 7 kode perusak yg disebutkan di atas, jadi masih ada lagi kategoryyg lainnya.
Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display,menghapus memory C-MOS, menginfeksi file, memberatkan memory, merusak informasi dalam hard disk dll. Efek yang ditimbulkan virus mengalami perkembanganyang cukup serius akhir-akhir ini.Informasi saya dalam tulisan ini hanya akan membicarakan seputar tentangVIRUS saja, jadi maaf lain halnya tidak.
Jenis-jenis Virus1.
Virus Boot Sector
( Boot Virus )
Boot Virus adalah Virus yang memakai bagian disk yang bernama BOOT sectoratau boot record dalam bekerja. Jika komputer dinyalakan, sebuah inisial programdi boot sector akan dijalankan. Virus Boot Sector merupakan program virus yangmenempel pada boot sector pada suatu Media Penyimpan/disk (sector 0, side 0track 0). Virus ini akan aktif setiap kali suatu media penyimpan/disk yang telahterkena virus dipakai untuk boot.
2
A. Struktur Virus Boot Sector
- Boot record virus- Rutin pembelok interupsi- Rutin virus residen
B. Cara kerja Virus Boot Sector
- Boot Record Asli digantikan digantikan dengan Boot Record Virus.- Boot Record Virus membelokkan proses menuju Boot record asli.- Rutin Pembelok Interupsi dibaca.- Rutin Virus Resident dijalankan.- Jika perintah interupsi sistem operasi dijalankan, interupsi yang telahdimanipulasi virus yang dijalankan.
C. Contoh Virus
-
Virus (c) Brain,- Virus DenZuko,- Virus PC Club, dll.
2.
Virus File
( File Virus )
Virus
File adalah Virus yang bekerja memanfaatkan file data/program. Sebiasanyadan sebisanya, virus ini tergolong hanya akan menginfeksi executable program.Kata lainnya, virus ini merupakan virus yang menempel pada suatu file executableyang berisi program yang sudah terkompiler dalam bahasa pemrograman tertentu,seperti bahasa pemrograman mesin Low Level Langguage Machine/Bahasa MesinTingkat Rendah yaitu Assembly dst, dan High Level Langguge Machine/BahasaMesin Tingkat Tinggi yaitu C atau C++, Quick Basic, Pascal, Visual Basic,Delphi dst. Executable tersebut seperti file extensi .EXE, .COM, .SCR .DLL,.SYS, dan .OVL untuk sistem operasi buatan Micosoft. Dan kebolehan virus inisekarang sudah semakin canggih dan mulai unjuk gigi dengan bertambahnyapengetahuan apa lagi sebab dari sistem operasi sudah banyak mendukung GUI(Graphical User Interface) yang memotori lakon kelihaian virus dalam haltampilan tidak seperti dulu yang Under DOS (Disk Operating System) yang hanyablank hitam doank saja tampilannya, dan virus ini dapat memanipulasi userdengan teknik berpura rupa menyamarkan icon virus seperti file terkompresi.ARJ, .RAR, .ZIP dan .CAB. Termasuk juga file image/bitmap seperti .BMP, .JPGdan .GIF, terakhir file audio/sound seperti .mp3. Namun hal itu hanya teknik bualsaja yang hanya menambahkan kata extensi dan kamuflasi icon. Seperti suatu file
DataBase.doc.exe
yang membuat icon dengan icon file document Micosoft Word2003, tetapi tetap saja extensi exe ada dibelakang doc, dan sementara waktudefault windows tidak memunculkan extensi exe dibelakang nama file. Atau rupalain yang menyamarkan diri dengan icon folder sementara folder asli dihiddenkan.Biasanya teknik ini digunakan WORM.Penginfeksian file executable ini, terjadi dan beda disetiap Sistem Operasi. Virusini akan aktif dan melakukan penyebaran atau pengerusakan bila suatu file yangberisi virus dijalankan/dieksekusi, semisal user menjalankan file karena merasatertarik, atau user menjalankan file karena mengira itulah program aslisebenarnya, atau bahkan dikendalikan dalam jarak jauh dengan
Trojan
.
3Dilaporkan bahwa hampir 80% virus adalah file virus namun kurang jelinya parapembuat virus, hanya memiliki teknik setara dengan teknik WORM, dan jenisvirus ini cukup banyak. Contoh Virus ini seperti di indonesia adalah Brontok,BlueFantasy dst, dan jenis virus kategory ganas yang masuk rangkap internasionalseperti
Parite
dan
Sality
.
A. Jenis Virus File ( File Virus )1. Virus file Overwrite
- Virus ini akan menempel (menindih) seluruh bagian programnya di awalfile. Sehingga bagian asli akan digantikan dengan program virus.
a. Struktur
- Tanda pengenal virus- Inti program virus- Manipulasi- Program Pengaktif
b. Cara kerja
-
Seluruh program virus dicopykan ke awal file yang diinfeksi
.
2. Virus file Non Overwrite
- Virus jenis ini menempel pada file namun tidak akan merusak programyang diserangnya.- Prinsip kerjanya mirip dengan virus overwrite ditambaj rutin peloncatagar data file tidak rusak.
a.
Struktur
- Tanda pengenal virus- Inti program virus- Manipulasi- Rutin Peloncat- Program Pengaktif
b.
Cara Kerja
- Virus menghitung besar file dan membaginya menjadi dua bagian.Bagian satu digandakan.- Program virus dicopy ke bagian satu.- Alur program melompat ke bagian satu hasil kopian.- Alur program melompat ke bagian dua.
3. Virus New File
- Virus yang dalam menggandakan dirinya tidak menempel pada file, tapimembuat copy programnya sendiri dengan kriteria tertentu.
a. Struktur
-
Rutin Form Loading
- Rutin Pelacakan file- Rutin Penyebaran jaringan- Rutin Modul utama worm- Rutin Modus bertahan hidup.- Rutin Manipulasi
b. Cara Kerja
- Virus meload manipulasi awal.
- Melacak file sesuai kriteria dan membuat copy.
4- Menyebarkan kejaringan.
- Menghilangkan pertahanan sistem
- Melakukan Manipulasi tertentu
4. Virus IBMBIO ( System File Virus )
Virus ini merupakan suatu virus, yang menyebar pada file IBMBIO.COM. Virusini akan aktif ketika suatu Media Penyimpanan yang sistem IBMBIO-nya telahtercemar virus dipakai untuk boot. Perlu diketahui file IBMBIO.COM adalah filesistem yang sering dipanggil ketika kita melakukan boot. Namun virus ini hanyaada atau hanya menyerang pada PC-DOS ver.XXXX atau hanya pada SitemOperasi yang dibuat oleh perusahaan IBM. Namun di taun 92-an PC-DOS danOSR/2 buatan IBM tidak semakin berkembang lagi, hingga sampai sekarang virusini sebetulnya telah jarang dijumpai, apalagi karena virus ini menyerupai VirusFile, sebab virus IBMBIO ini menyerang pada file juga. Dan jika ditinjau dari isivirus, virus ini hanya memanfaatkan file sistem untuk menyebarkan diri, tidak seperti virus file yang menyebar langsung kesemua file, dan terlebih lagi carapembuatan virus ini sama dengan Virus File. Untuk itulah Virus IBMBIO inidihilangkan dari kategori jenis virus. Contohnya adalah Virus Freddy C.
3. Multipartite Virus ( Hyibird Virus )
Virus Hyibird adalah jenis virus gabungan dari Virus File dan Virus Boot Sector.Virus ini agak susah dibuat dan jarang ditemukan. Dan hingga saat ini tidak lagiditemukan.Dengan menyerang file-file Executable atau file-file jenis yang lain, yang dapatdiinfeksikan (menurut Sistem Operasi Komputer) virus ini sangat susah untuk diberantas karena terdapat pada tempat di dalam suatu media penyimpanan(HDD/Disket). Contoh virus ini seperti virus MISTIK, yang berasal dari Indonesiasekitar tahun 91-an.
4. Virus Makro
Belakangan diketemukan. Targetnya bukan executable program, tetapi filedokument seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bilaprogram aplikasi membaca dokumen yang berisi macro.
Selain pada ms-excel atau word, boleh tentu virus ini akan hidup di programMicrosoft office lainnya, yang sebetulnya jika dekemukakan secara asalan, ToolMacro pada office adalah sebagai biang penggeraknya. Sampai sekarang virusmacro telah dapat menginfeksi file-file .DOC, .XLS, .MDb, .Xla dan .Xlt. Contohvirus ini seperti Virus Macro QuaS5a
Я.ACM.
a.
Struktur Virus Macro
- Rutin penanda virus- Rutin pengandalan diri sendiri- Rutin pertahanan- Rutin pemicu- Rutin manipulasi
b.
Cara kerja
Ada berbagai teknik infeksi virus macro,
1. Teknik 1 : Infeksi DOT
5- mengekspor data filenya ke suatu tempat khusus dengan nama khusus.- melakukan infeksi normal template dengan cara mengimpor file khusustersebut.- Normal template dimodifikasi dan disimpan dengan file jenis dot kefolder startup office.- Saat word dijalankan ia akan menjalankan file dot tersebut.
2. Teknik 2 : Infeksi This Document
- Virus akan dibuat obyek This Document.- Saat virus aktif ia akan mengcopykan file programnya ke suatu filekhusus ditempat khusus.- Saat melakukan penginfeksian, file tersebut dibaca untuk proses infeksifile yang ada.
3. Teknik3: Infeksi Impor ekspor
- Teknik ketiga ini mirip dengan teknik pertama. Hanya saja ia tidak membuat file dot. Ia akan memanfaatkan file normal template dalammelakukan infeksi.- Saat aktif virus akan mengekspor data filenya ke suatu tempat khusus.- Lalu melakukan infeksi normal template dengan cara mengimpor filekhusus tersebut ke normal template.- Normal template dimodifikasi dan di save.- Saat word jalan normal template berisi virus dijalankan.
5. Virus Script
Semakin berkembangannya teknik anti virus untuk mendapatkan dan melacak virus, apa lagi dalam era perkembangan dunia IT membuat anti virus mempunyaiteknik kusus untuk menandai/mencurigai bahwa objek yang ditemukan adalahberupa virus/malware sejenisnya, teknik ini disebut heuristic, dengan dalih sepertiini para virus maker merasa kewalahan, tetapi tidak ingin merasa dilecehkan danmerasa kehilangan akal, dari sinilah kisah munculnya virus jenis baru yaitu virusScript, dimana virus jenis ini menggunakan teknik Out Execution, dimana fileberisi script bahasa pemrograman tertentu, yang dieksekusi oleh mesin kompilerbawaan sistem operasi.Untuk mengelabui para user, isi file virus yang berisi bahasa pemrograman inidiencrpty sedemikian rupa, agar tidak dapat dibaca dan dideteksi anti virus.Bahasa pemrograman yang digunakan bisa berupa VB Script, Java Script, BatchFile dst...Teknik yang digunakan Virus ini terkadang diklaim rumit dan menyusahkanapalagi memiliki teknik tingkat atas yaitu kemampuan untuk menciptakan filevirus dari virus script, kemudian menggandakannya sekaligus menyebarkannya,kemudian menjalankannya. Namun teknik tingkat atas tersebut masih jarangdijumpai, kebanyak virus script mempunyai persamaan dengan teknik
Worm.
Contoh virus script di Indonesia (Bukan yang menggunakn teknik Tingkat Atas) :Naruto, Fandi, FluAnjing, Vivi, NDI, Merlin.BAT dst.
6Embel-Embel : Mau tak mau anda pasti bertanya kenapa virus itu ada, untuk apa, dengan tujuanapa, mengapa, dimana, bagai mana membuatnya, dan oleh siapa? Pertanyaan di atas sangat betul-betul penting dan anda harus ketahui. Sebelumtulisan ini dilanjutkan saya akan katakan, kalau saya tidak akan panjang lebarmuasalnya, sejarah virus dll. Okelah, ini menurut saya, virus itu ada karena ataskeinginan seseorang untuk mendapat hak, kuasa, jawaban, respon, anjungan,penilaian, kritikan, saran, proteksi bahkan hingga sampai yang paling keji yaitu untuk mencari, merusak bahkan menghancurkan.Pertama kali virus dibuat oleh 2 orang kakak beradik tahun 1986 dengan tujuan untuk memproteksi software yang mereka buat, dengan catatan jika software dibajak maka didalam tubuh file yang berasal dari produk software yang terjual itu akanter aktifasi secara otomatis jika sesuatu yang diminta tidak dilengkapi mis kodeproduk, memvalidasi produk, dan masa aktif produk habis. Namun mereka mengklaim kalau sebenarnya mereka tidak bertujuan untuk membuat virus,sebenarnya mereka hanya ingin melindungi produk software mereka saja.Kisah selanjutnya virus di tahun 1987, muncul secara tiba-tiba akibat pengkodean bahasa pemrograman tidak tepat, yang membuat program menjadi error danmenimbulkan BUG; Bug ini kemudian beralih menjadi virus ganas yang bersifatmerusak apa saja.Inti Tujuan dari virus ini sebenarnya adalah merusak dan menghancurkan.Menurut pemahaman saya sendiri latar blakang virus ini dibuat adalah karena kesedihan yang mendalam yang tak terobati. Kebanyakan para programer handal yangmembuat virus karena merasa mereka disalahkan, dilukai dan ditinggalkan, olehkarena cinta mereka. Alihnya untuk meluapakan perasaan itu mereka membuat virus.Contoh dari tirani ini seperti virus MyLove, BlueFantasy dst.Sebagai catatan akhir, dlu hal ini pernah dirasa, untuk membuktika hal dan rasayang trbakar. Sepertiku kenapa ada tulisan ini...??? Laennya, agar anda para virusmaker g paok2 klo buat virus. Bikin virus jangan Cuma tao merusak aja!!!, sdikittambahin seni virusnya. Klau tidak kenapa buat virus...Dan sampai sekarang pun kejadian itu masih terasa...Bagaimana rasanya ditinggalkan...!!!
0 komentar:
Posting Komentar