Postingan
Pengklasifikasian Virus Komputer
Pengelompokan virus komputer atau klasifikasinya sebenarnya banyak, tergantung dari sudut mana kita melihatnya, antara lain klasifikasi umum, klasifikasi cara penularan atau penyebarannya, klasifikasi menurut tehnik pemprogramannya, dan klasifikasi mengenai rtin-rutin yang dikerjakan oleh Virus Komputer tersebut.
Klasifikasi Virus Komputer Secara Umum
Pengklasifikasian Virus Komputer sebenarnya tidak begitu jelas, tergantung dari programer virus itu sendiri, tapi secara garis besar / pada umumnya virus komputer itu dibedakan memjadi 3 yaitu :
1. Virus Boot Sector
Virus Boot Sector merupakan virus yg memanfaatkan gerbang hubungan antara komputer dam media penyimpanan, sebagai tempat penyebarannya. Pada suatu disket boot sector merupakan gerbang penghubung antara komputer dengan media penyimpanan, pada boot sector ini biasanya diletakan System Operasi yang berfungsi sebagai pengatur antara komputer dengan user, apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory maka program tersebut dapat disebut virus. Begitu juga pada partisi hard disk, dengan demikian virus boot sector dapat dibedakan menjadi 2 jenis virus yaitu Virus Komputer yang menyerang disket dan Virus Komputer yang menyerang partisi dan disket, yang umumnya disebut virus MBR (Master Boot Record). Pekerjaan pokok yang harus dilakukan virus boot sector secara umum mencakup 3 hal yaitu :
1. Virus harus menyimpan boot sector atau partisi asli ke suatu tempat pada disket atau hardisk dan mengganti data-data pada boot sector dengan program virus itu sendiri, yang kemudian setelah virus boot sector itu dijalankan baru dia akan memanggil data-data boot sector asli atau data-data system.
2. Virus harus tinggal di memory setelah system berjalan dan akan memperbanyak dirinya pada setiap kondisi tertentu, kondisi ini biasanya kalau ada proses baca atau tulis pada disket
3. Virus umumnya mempunyai Routine / tugas khusus yang disertakan oleh pembuatnya seperti menampilkan kata-kata, gambar atau juga logic Bom seperti melakukan pemformatan terhadap Hard Disk pada tanggal tertentu dan lain sebagainya.
Contohnya virus Stoned , yang akan menampilkan kalimat
Your PC is Stoned
Legalize MARIJUANA
Legalize MARIJUANA
Yang disertai dengan bunyi Bell Pada setiap kali dilakukan booting dari disket yang tertular Virus Stoned ini.juga menyerang tabel partisi Hard Disk dengan meletakan partisi asli pada track 0, side 0, sector 7, atau pada disket meletakan BootRecord asli pada Root Directory terakhir dalam disket, virus ini adalalah virus Boot sector yang sudah cukup tua, yang masih banyak beredar dikalangan pemakai komputer.
2 . Virus File
Virus file adalah virus yang paling banyak versi dan jenisnya sehingga banyak klasifikasi untuk Virus Komputer ini. Dalam penyebarannya virus ini memanfaatkan file-file exekusi yang dapat diproses langsung dalam dos command line, seperti file-file COM, File EXE, File BAT, selain itu virus file juga dapat menyerang file-file SYS, dan beberapa file Overlay, pada tehnologi baru pembuatan Virus Komputer, virus-Virus Komputer ini juga dapat menyerang file Document dalam Windows dengan extensi DOC, yang biasa disebut Virus Macro, selain itu virus-virus file baru banyak yang diprogram dibawah sistem operasi windows, dan sudah tidak menggunakan Low Level Language (Assembly), melainkan dengan High Level Language (HLL). Virus Komputer ini biasa ditulis dengan Visual Basic, Java Script, VB Script, Visual C++ dan lain sebagainya. Biasanya virus yang diprogram dengan HLL ini dapat disebarkan melalui Internet dalam bentuk E-mail Attachment, Virus Komputer jenis ini lebih luas dan lebih cepat perkembangannya di bandingkan virus file yang beroperasi dalam lingkungan DOS
3. Virus Hybrid
Virus Komputer jenis ini disebut juga Virus Komputer automodifikasi yang mempunyai dua kemampuan sekaligus, diantaranya mempunyai kemampuan untuk menyerang atau menginfeksi Boot record, juga dapat menginfeksi file-file dalam disket. Virus-virus ini biasanya mempunyai kemampuan untuk bersembunyi yang lebih baik dari pada virus boot record atau pun virus file. Dan biasanya Virus Komputer jenis Hybrid ini lebih susah untuk dibasmi, karena dalam pembasmiannya harus digunakan dua metode pencarian dan pembasmian, yaitu pencarian dan pembasmian virus pada Boot sector juga pencarian dan pembasmian pada file-file yang terinfeksi.
Klasifikasi Menurut Cara Penularan Atau Penyebaran
Menurut cara penularan atau penyebarannya virus dibagi menjadi 3 bagian umum yaitu
1. Appending ( Menempel )
Virus jenis ini dalam penularannya akan menempelkan dirinya pada file korban biasanya pada akhir file. Pada virus ini bagian awal dari file akan dirubah menunjuk pada bagian badan virus. Langkah langkah Penularannya sebagai berikut :
V1 | V2 |
P1 | P2 |
V1 | P1 | P2 | V2 |
Ket :
V1 = Header Virus
P1 = Header Program
V2 = Badan Virus P2 = Badan Program
Gambar Logika Virus Appending
Dimana V1 Biasanya berisi Perintah JMP Ke alamat Badan Virus, V2 Adalah Badan Virus Yang mempunyai prosedur / rutin-rutin penularan runtin penyembuhan program asli, maupun rutin-rutin manipulasi, sedangkan P1 adalah Header Program yang pada file COM berisi Instruksi JMP, sedangkan pada file EXE berisi Extension file atau keterangan mengenai file tersebut. Sedangkan P2 adalah badan program asli. Disana bisa dilihat kalau program tersebut akan bertambah panjang dikarenakan virus menambahkan panjang dirinya kedalam file-tersebut yaitu :
Panjang Program = Program asli + Kode Virus
Panjang Program = V1 + P1 + P2 + V2
2. Overwriting (Menimpa)
Virus jenis ini biasanya lebih sederhana dari virus dengan tehnik Appending, karena dia hanya menimpa bagian pertama program dengan kode virus sendiri, sehingga file yang sudah terkena virus ini sudah pasti rusak dan tidak dapat dipakai lagi, dan untuk penyembuhan terhadap file yang terinfeksi virus jenis ini tidak bisa dilakukan, karena data awal program tersebut, yaitu sepanjang kode virus hilang, digantikan oleh kode virus , dan sewaktu program dijalankan sebenarnya hanya program virusnya yang jalan, sedangkan program aslinya sendiri tidak akan jalan.
Dibawah ini contoh logika dari Virus yang OverWriting target File
V1 | V2 |
Virus
P1 | P2 |
Program asli
V1 | V2 | P2 |
Setelah terinfeksi
Gambar Logika Virus OverWriting
Diatas dapat kita lihat bahwa Panjang dari program tidak akan berubah dikarenakan virus hanya menimpa bagian awal dari program sepanjang kode virus itu sendiri, dimana Panjang Program terinfeksi = Panjang program asli – Panjang Kode Virus
3. Spawning / Companion
Cara kerja virus ini lain dari pada virus Appending dan virus Overwriting, dikarenakan virus ini tidak menulari file targetnya, dan file ini hanya berlaku untuk file target dengan Extension EXE, cara kerja virus ini adalah dengan cara membuat sebuah file baru dengan nama sama dengan file korban, hanya dengan Extension COM, karena dalam sistim operasi MS-DOS apabila ada dua file dengan nama yang sama dan extension yang berbeda satu EXE dan File Satunya COM, maka yang akan dijalankan terlebih dahulu adalah file dengan extension COM, sehingga virus ini menciptakan suatu file COM dalam direktory, yang biasanya menggunakan attribute Hidden / Tersembunyi, sehingga tidak terlihat oleh User., dan umumnya Virus Komputer jenis ini menggunakan tehnik TSR (Terminate And Stay Resident ), atau menetap dalam memori dan melakukan pengecekan terhadap file yang dieksekusi atau file yang dijalankan. Apabila yang dijankan ternyata file EXE maka virus ini akan menulis sebuah file baru dengan nama yang sama dengan file yang dijalankan, namun dengan extensionnya COM, yang berisi kode virus itu sendiri, sehingga sewaktu user menjalankan program EXE nya, maka yang dijankan adalah program virus itu sendiri, setelah virus dijalankan dia akan menetap dimemori Terminate and Stay Resident ( TSR ), dan akan memantau setiap file yang dijalankan, untuk mengecek apakah yang dijalankan file EXE atau bukan.
Pada Virus ini dapat diletakkan rutin rutin khusus yang akan dilakukan oleh virus tersebut, sebagai contohnya virus PERKASA yang dibuat oleh salah seorang mahasiswa Gunadarma yang akan menampilkan tulisan dan kotak persegi yang dibuat dalam bentuk grafik apabila setiap file-file bervirus dijalankan, setelah menampilkan tulisan maka program aslinya yang akan berjalan, dan virus PERKASA tersebut sudah menetap di memory, memantau setiap file yang dijalankan, dan apabila file yang dijalankan adalah program antivirus maka virus PERKASA Ini akan menghapus program antivirus tersebut, disertai dengan tampilan animasi yang berbentuk pagar besi yang menjepit di tengah layar.
Klasifikasi Menurut Rutin Aktivasi
Berdasarkan rutin-rutinnya Virus Komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan ke dalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu :
1. Virus Jinak
Virus dengan rutin / tugas yang dibebankan kepadanya tidak melakuan aksi-aksi destruktif, maka akan disebut virus junak, biasannya virus jenis ini melakukan hal-hal seperti dibawah ini :
1. Rutin untuk menampilkan gambar atau tulisan kelayar
2. Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart ), tembakan ( VCL Based Virus ).
3. Rutin untuk mempause / menghentikan komputer setelah beberapa jam komputer yang terinfeksi dipakai.Contohnya Virus Ambulance
4. Rutin untuk mengurangi Ram (memori), sehingga komputer berjalan lebih lambat, yaitu walaupun memakai Prosesor P.II 233 Mhz akan seperti Proc. 486
5. Rutin untuk merestart komputer pada waktu-waktu tertentu (NRLG Based Virus)
6. Rutin untuk mengacaukan keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress), atau memindahkan susunan tombol kyboard 1 tombol disebelahnya (Virus Typo COM)
2. Virus Ganas
Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan. Yang termasuk rutin / aksi yang merugikan atau berbahaya dari virus ini adalah :
1. Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contoh dari virus ini BLODY Virus.
2. Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II
3. Overwriting file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah VOOTIE.B.66 virus, yang akan meng-overwrite permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes.
4. Rutin untuk Mengacaukan kerja printer, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus SUPERNOVA.
5. Rutin untuk membebani Server atau attachment E-Mail, rutin ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows, atau unix , sebagai contoh virus Melissa & virus Prilissa.
Dan juga virus-virus yang mempunyai kombinasi dari rutin-rutin yang berbahaya seperti diatas.
3. Virus Destruktif
Virus Komputer jenis destruktif Ini yang biasanya paling ditakuti orang, karena daya rusaknya yang besar dan juga dapat menghancurkan sofware maupun hardware, sehingga kerugian yang diakibatkan oleh Virus Komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk kategori destruktif antara lain:
1. Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector Pada side 0, tarck 0, sector 0 (Pada boot record), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah DEVIL DANCE Virus.
2. Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut, sehingga akan merusak hard disk, Main board, contoh virus ini adalah virus CIH yang dibuat oleh Cheng Ing Hau.
3. Virus A Virtual Card for You (masih dalam penelitian penulis)
Diantara ketiga jenis virus menurut rutin aktivasinya yang merupakan virus dalam kategori Destruktif, hanya sekitar 5 persen dari seluruh jumlah virus yang ada
Virus jinak jauh lebih banyak (72.6 %), daripada virus ganas (19,6 %) atau destruktif (7,8 %) mungkin dikarenakan adanya kode etik dari para pembuat virus untuk tidak membuat virus yang sifatnya merusak, karena apabila ciptaannya merugikan orang lain maka orang akan mencap Negative pada para pembuat virus. Dan juga pada umumnya virus dengan aksi Destruktif atau merusak akan cepat diketahui kehadirannya dan lebih mudah dibasmi, karena mereka meninggalkan jejak yang cukup jelas, akibat aksi pengrusakkannya., sedangkan untuk Virus Komputer yang tidak merusak, walaupun mereka cukup megganggu tapi lebih susah untuk diketahui kehadirannya, karena pada umumnya Virus Komputer sekarang ini lebih canggih dan lebih rumit dari Virus Komputer terdahulu, dikarenakan Virus Komputer masa kini telah menerapkan tehnik encryption, mutation engine, maupun Polymorpic engine, yang menjadi standard pembuatan Virus Komputer masa kini, walaupun pemrogram virus komputer yang masih baru dan belum berpengalaman, dapat membuat virus yang sangat canggih, dikarenakan banyak program-program bantu yang dapat membuat virus DOS sederhana menjadi sangat canggih dan tidak dapat dideteksi oleh Scaner AntiVirus. Contohnya Program CrptCom yang akan membuat Virus sederhana menjadi Ter-Enkripsi menggunakan metode XOR, atau TPE (Trident Polymorphic Engine) yaitu suatu program yang akan menghasilkan virus-virus yang dapat bermutasi menghasilkan varian baru, dan dalam setiap infeksi akan merubah rutin enkripsinya, dan akan sulit untuk di deteksi oleh AntiVirus biasa.
DAN SELENGKAPNYA DA DI ARTIKEL DI BAWAH INI
History Of VIRUS
We often experience excessive fear with a computer virus caused by ignorance / blindness knowledge of the computer virus itself, we can eliminate these fears more familiar with computer viruses. For that let us see more of a computer virus ……
ASAL MUASAL VIRUSVirus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC),memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya. Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory salah satu laboratorium komputer terbesar didunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++.1 Di laboratorium ini, sekitar tahun 1960-an, setiap waktu istirahat para peneliti membuat permainan dengan suatu program yang dapat memusnahkan kemampuan membetulkan dirinya dan balik menyerang kedudukan lawan. Selain itu, program permainan dapat memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, yaitu pemenangnya adalah pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut, terutama bila bocor keluar laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu dimusnahkan. Sekitar tahun 1970-an ,perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini adalah untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan dua tugas dapat dilakukan. Pada tahun 1980-an, perang virus di dunia terbuka bermula atas pemaparan Fred Cohen, seorang peneliti dan asisten profesor di Universitas Cincinati, Ohio. Dalam pemaparannya, Fred juga mendemonstrasikan sebuah program ciptaannya, yaitu suatu virus yang dapat menyebar secara cepat pada sejumlah komputer. Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama menyebar di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pemakai komputer di Indonesia, saat itu, adalah virus ©Brain yang dikenal dengan nama virus Pakistan.
PENGERTIAN VIRUS “A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“ ( Fred Cohen ) Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi. Virus yang terdapat pada komputer hanyalah berupa program biasa, sebagaimana layaknya program-program lain. Tetapi terdapat perbedaan yang sangat mendasar pada virus komputer dan program lainnya.
KRITERIA VIRUS
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut : 1. Kemampuan untuk mendapatkan informasi 2. Kemampuan untuk memeriksa suatu program 3. Kemampuan untuk menggandakan diri dan menularkan diri 4. Kemampuan melakukan manipulasi 5. Kemampuan untuk menyembunyikan diri. Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan :
Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.
Kemampuan memeriksa suatu program Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.
Kemampuan untuk menggandakan diri Kalo ini memang virus “banget”, maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :
a. OverWriting Virus / Menimpa Target Virus jenis ini akan merusak file yang ditulari, biasanya virus ini dibuat oleh programer virus yang kurang berpengalaman. karena dia akan menimpa program aslinya dengan program virus itu sendiri, sehingga program aslinya tidak dapat dijalankan. program aslinya menjadi lebih pendek, dari sebelumnya, karena virus telah menimpa program tersebut, dan dapat dipastikan program asli tersebut tidak akan jalan,yang jalan hanya virusnya.
b. Appending Virus / Menempel Target Virus jenis ini merupakan virus tingkat lanjut, dan hanya programer virus tingkat menengah dan lanjut yang dapat memprogram virus jenis ini, karena tingkat kesulitannya lebih tinggi.virus jenis ini biasannya tidak merusak program yang ditulari, sehingga program yang sudah terinfeksi masih dapat dijalankan seperti biasa, dengan catatan tidak ada “BUG” di virus tersebut, sehingga lebih sulit menditeksi virus jenis ini, sehingga penyebarannya menjadi lebih cepat.
c. Virus jenis ini lain cara penyebarannya / penularannya, mekanisme penularan dari virus ini adalah dia membuat file dengan nama yang sama dengan file korbannya, tetapi dengan akhiran .COM. karena sisitem komputer MS-DOS mempunyai sistem, yang apabila ada dua nama file yang sama, tetapi extensinya berbeda, yaitu .EXE dan .COM, maka file .COM dahulu yang akan dijalankan, maka dari itu virus ini membuat file dengan nana yang sama dengan korbannya., mekanismenya..
Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal : a. Membuat gambar atau pesan pada monitor b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC c. Memanipulasi file yang ditulari d. Merusak file e. Mengacaukan kerja printer, dsb
Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah: Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai – Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri – Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya – Virus tidak mengubah keterangan/informasi waktu suatu file – dll
SIKLUS HIDUP VIRUS Siklus hidup virus secara umum, melalui 4 tahap: 1. Dormant phase ( Fase Istirahat/Tidur ) Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini. 2. Propagation phase ( Fase Penyebaran ) Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya). 3. Trigerring phase ( Fase Aktif ) Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase. 4. Execution phase ( Fase Eksekusi ) Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb JENIS – JENIS VIRUS Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di masyarakat umum.
1. Virus Makro
Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini. Contoh virus: – Varian W97M, misal W97M.Panther Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka. – WM.Twno.A;TW Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC – dll
2. Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:). Pekerjaan pokok yang harus dilakukan virus boot sector secara umum mencakup 3 hal yaitu :
1. Virus harus menyimpan bootsector atau partisi asli ke suatu tempat pada disket atau hardisk dan mengganti data-data pada boot sector dengan program virus itu sendiri, yang kemudian setelah virus boot sector itu dijalankan baru dia akan memanggil data-data boot sector asli atau data-data system.
2. Virus harus tinggal dimemory setelah system berjalan dan akan memperbanyak dirinya pada setiap kondisi tertentu, kondisi ini biasanya kalau ada proses baca atau tulis pada disket
3. Virus umumnya mempunyai Routine / tugas khusus yang disertakan oleh pembuatnya seperti menampilkan kata-kata, gambar atau juga logic Bom seperti melakukan pemformatan terhadap Hard Disk pada tanggal tertentu dan lain sebagainya.
Contoh virus : – Varian virus wyx ex: wyx.C(B) menginfeksi boot record dan floopy ; Panjang :520 bytes; Karakteristik memory resident dan terenkripsi. – Varian V – Sign : Menginfeksi : Master Boot Record ; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic) – Stoned.june 4th/ bloody!: Menginfeksi : Master Boot Record dan floopy; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan “Bloody!june 4th 1989″ setelah komputer melakukan booting sebanyak 128 kali.
3. Stealth Virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus : – Yankee.XPEH.4928, Menginfeksi file *.COM dan *.EXE ; Panjang 4298 bytes; Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu – WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record; Panjang 520 bytes; Karakteristik : menetap di memori; ukuran dan virus tersembunyi. – Vmem(s): Menginfeksi file file *.EXE, *.SYS, dan *.COM ; Panjang fie 3275 bytes; Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi. – dll
4. Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus: – Necropolis A/B, Menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes; Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur – Nightfall, Menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat berubah-ubah struktur – dll
5. Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. Virus Komputer ini juga dapat menyerang file Documen dalam Windows dengan extensi DOC, selain itu virus-virus file baru banyak yang diprogram dibawah sistem operasi windows, dan sudah tidak menggunakan Low Level Language (Assembly) , melainkan dengan High Level Language (HLL). Virus Komputer ini biasa dirtulis dengan Visual Basic, Java Script, VB Script, Visual C++ dan lain sebagainya. Biasanya virus yang diprogram dengan HLL ini dapat disebarkan melalui Internet dalam bentuk E-mail Attachment , Virus Komputer jenis ini lebih luas dan lebih cepat perkembangannya di banding kan virus file yang beroperasi dalam lingkungan DOS
6. Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector. Menurut Rutin Aktivasi Berdasarkan rutin-rutinnya Virus Komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan kedalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu :
1. Virus Jinak
Virus dengan rutin / tugas yang dibebankan kepadannya tidak melakuan aksi-aksi destruktif , maka akan disebut virus junak, biasannya virus jenis ini melakukan hal-hal seperti dibawah ini
1. Rutin untuk menampilkan gambar atau tulisan kelayar
2. Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart ), tembakan ( VCL Based Virus ).
3. Rutin untuk mempause / menghentikan komputer setelah beberapa jam komputer yang terinfeksi dipakai.Contohnya Virus Ambulance
4. Rutin untuk mengurangi ram , sehingga komputer berjalan lebih lambat, yaitu walaupun memakai Prosesor P.II 233 Mhz akan seperti Proc. 486
5. Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus )
6. Rutin untuk mengacaukan keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress ), atau memindahkan susunan tombol kyboard 1 tombol disebelahnya ( Virus Typo COM
2. Virus Ganas
Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan.Yang termasuk rutin / aksi yang merugikan atau berbahaya dari virus ini adalah:
1. Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contoh dari virus ini BLODY Virus.
2. Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II
3. Overwriting file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah VOOTIE.B.66 virus, yang akan mengoverwrite permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes.
4. Rutin untuk Mengacaukan kerja primnter, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus SUPERNOVA.
5. Rutin untuk membebani Server atau attachment E-Mail, rutin ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows , atau unix , sebagai contoh virus Melissa, virus Prilissa.
3. Virus Destruktif
Virus Komputer jenis destruktif Ini yang biasanya paling ditakuti orang, karena daya rusaknya yang besar dan juga dapat menghancurkan sofware maupun hard ware, sehingga kerugian yang diakibatkan oleh Virus Komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk kategori destruktif antara lain:
1. Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector Pada side 0, tarck 0, sector 0 ( Pada boot record ), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah DEVIL DANCE Virus.
2. Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut, sehingga akan merusak hard disk, Main board, contoh virus ini adalah virus CIH yang dibuat oleh Cheng Ing Hau
BEBERAPA CARA PENYEBARAN VIRUS Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:
1. Disket, media storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bisa melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN,dsb) Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
Tidak ada komentar:
Posting Komentar