a. sejarah
pada tahun 1960,para ahli di lab BELL ( AT & T ) menguji teori yang di ungkapkan oleh john von neumann (1949) yang menyatakan " teori self altering automata" hasil riset para ahli matematika,dengan membuat permainan. mereka membuat program yang dapat memperbanyak diri dan dapat menghancurkan program buatan lawan . program yang mampuu bertahan dan menghancurkan semua program lain , akan dianggap sebagai pemenang . permainan ini akhirnya menjadi permainan di setiap lab.komputer, namun semakin lama program yang di ciptakan semakin berbahayasehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini. pada tahun 1980 , program tersebut akhirnya di kenal dengan sebutan "virus" berhasil menyebar keluar lingkungan kaboratorium dan mulai beredar di masyarakat umum.
b.pengertian
virus komputer bisa di artikan sebagai program komputer biasa. perbedaan mendasar dengan program kaiinnya adalah virus di buat untuk menulari program laiinya, mengubah,memanipulasi, bahkan merusak. yang perlu di catat adalah hanya akam menular jika program pemicu atau program telah terinfeksi tadi di eksekusi.
sebuah program di katakan termasuk jenis virus jika program tersebut memiliki kemapuan dengan minimal lima kriteria, yaitu :
- kemampuan mendapatkan informasi
- kemampuan memeriksa suatu file
- kemampuan menggandakan diri dan menularkan
- kemampuan melakukan manipulasi
- kemampuan menyembunyikan diri
- siklus hidup virus
- dormant phase ( fase istirahat/tidur) yaitu di sebut fase virus tidak aktif. virus akan di aktifkan oleh kondisi tertentu, misalnya tanggal yang di tentukan ,kehadiran program lain/dieksekusinya program lain dan sebagainya . tidak semua virus melalui fase ini.
- propagation phase ( fase penyebaran ) yaitu pada fase ini,virus akan mengopykan dirinya pada suatu program atau ke suatu tempat dari media storage ( baik hardisk,RAM, dsb) . setiap program yang terivenksi akan menjadi hasil" kloning" virus tersebut ( bergantung pada cara virus tersebut menginfeksinya ).
- trigerring phase ( fase aktif) fase ini di sebut yaitu virus tersebut akan aktif . hal ini juga di picu oleh beberapa kondisi oleh dormant phase.
- execution phase ( fase eksekusi ) pada fase inilah virus yang telah aktif akan melakukan fungsinya , misalnya menghapus file atau menampilkan pesan.
- media penyebaran virus
yaitu virus komputer yang layaknya virus biologi, harus memiliki media agar dapat menyebar. virus komputer dapat menyebar ke berbagai komputer melalui berbagai media. antara lain :
- diket , media storage R/W yaitu media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk di jadikan media, baik sebagai tempat menetap ataupun sebagai menyebaran. media yang bisa melakukan operasi R/W ( read dan write) sangat memungkinka untuk di tumpangi virus dan dijadikan sebagai media penyebaran.
- jaringan ( LAN,WAN, dan lain-lain) yaitu hubungan antara beberapa komputer secara langsung sangat memungkinkan virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus
- WWW ( internet) sangat memungkinkan suatu situs sengaja ditanamkan " virus" yang akan menginfeksi komputer yang mengaksesnya.
- software yang freeware, shareware, atau bahkan bajakan. banyak sekali virus yang sengaja di tanamkan dalam program uang di sebarluaskan. baik secara garatis maupun trial version.
- attachment pada e-mail, transferring file . hampir semua jenis penyebaran virus alhir-akhir ini menggunakan e-mail attachment karena semua pemakai jasa internet pasti menggunakan e-mail untuk berkomunikasi. file ini sengaja di buat mencolok/ menarik perhatian , bahkan sering kali memiliki ekstensi ganda pada penamaan file-nya.
- jenis virus komputer
- virus makro yaitu jenis virus yang pasti sudah sering kita dengar.virus ini di tulis dengan bahasa pemrograman suatu aplikasi, bukan dengan bahasa pemrograman dari suatu sistem operasi. virus ini dapat berjalan jika aplikasi pembentukannya dapat berjalan dengan baik. sebagai contoh, jika pada komputer mac dijalankan aplikasi word dapat bekerja pada komputer bersistem operasi mac ini. contoh: varian W97M, misal W97M. panther, panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen jika di buka, dan WM.Twno. A;TW ,panjang 41984 bytes, akan menginfeksi dokumen ms.word yang menggunakan bahasa macro, biasanya berinteksi *.DOC
- virus boot sector , virus ini sudah umum sekali menyebar. saan menggandakan dirinya. virus ini akan memindahkan atau menggantikan boot sector asli dengan program booting virus. jadi saat terjadi booting, virus akan di-load ke memori. virus akan mempunyai kemampuan mengendalikan hardware standar ( contoh monitor, printer dsb) dari memory inilah akan menyebar ke seluaruh drive yang ada dan yang akan terhubung dengan komputer( floppy, drive lain selain drive c: )
- stealth virus yaitu menguasai tabel interrupt pada DOS yang sering kita kenal dengan " interrupt interceptor" . virus ini berkemampuan mengendalikan intruksi level DOS dan biasanya mereka tersembunyi sesuai nama. baik secara ukuran penuh maupun ukuran rendah.
- polymorphic virus virus ini di rancang untuk mengecoh antivirus. virus ini selalu berusaha agar tidak di kenali oleh anti virus dengan cara selalu mengubah strukturnya setiap kali selesai menginfeksi file/ program lain.
- virus file/ program virus ini menginfeksi file yang dapat di eksekusi langsung dari sistem operasi, baik itu file * EXE maupun *COM . biasanya hasil infeksi virus ini dapat di ketahui dengan berubahnya ukuran file yang di serangnnya.
- multipartition virus merupakan gabungan virus sector dan virus file. pekerjaan yang di lakukan berakibat ganda, yaitu menginfeksi file *EXE atau *.COM dan juga menginfeksi boot sector.
C. LANGKAH-LANGKAH MENGHADAPI VIRUS
a. langkah-langkah pengcegahan
untuk pencegahan agar komputer tidak terinveksi oleh virus, lakukan langkah-langkah berikut.
- gunakan antivirus yang bisa di percaya dengan update terbaru. tidak peduli apa pun mereknya, asalkan selalu di - update, atau auto-protec di nyalakan komputer akan terlindungi.
- selalu scanning semua media penyimpanan eksternal yang akan di gunakan . mungkin hal ini sedikit merepotkan. tetapi jika auto- protec antivirus bekerjaa. prosedur ini dapat di lewatkan
- jika anda terhubung langsung dengan internet, coba untuk mengombinasikan antivirus anda dengan firewall, anti-spamming, dan sebagainya
- selalu waspada terhadap file yang mengcurigakan, misalnya file dengan 2 exstension atau file executable yang terlihat mencurigakan.
- sebaiknya mengambil software freeware+ shareware dari situs resmi
- hindari membeli barang bajakan . gunakan software open source.
b. langkah-langkah jika telah terinfeksi
jika virus masih tetap bisa tembus walaupun sudah diantisipasi dengan berbagai cara, langkah selanjutnya yang harus di lakukan adalah :
- seteksi dan tentukan letak sumber virus tersebut, apakah di disket, jaringan, email dan lain- lain. jika terhubung ke jaringan, sebaiknya isolasi komputer anda dulu ( baik dengan melepas kabel atau men- disable sambungan internet dari control panel)
- identivilasi dan klasifikasi jenis virus yang menyerang PC dengan cara memperhatikan :
- gejala yang timbul, misalnya pesan, file yang corrupt atau hilang , fan sebagainya.
- scan dengan antivirus yang ada jika komputer terinveksi saat auto-protect berjalan, berarti virus difinition di dalam komputer tidak memiliki data virus ini. coba update secara manual atau men-download virus definiton nya, dan instal ulang. jika virus tersebut memblok usaha update upayakan untuk menggunakan media lain ( komputer) dengan antivirus yang memiliki apdate terbaru
- bersihkan virus tersebut. setelah berhasil mendeteksi dan mengenalinya, usakan segera cari removall atau cara untuk memusnahkannya di situs yang memberikam informasi perkembangan virus tersebut. hal ini perlu di lakukan jika antivirus dengan update terbaru anda tidak berhasil memusnahkannya
- langkah terburuk. jika semua hal tersebut tidak berhasil, format ulang komputer anda dan instal sistem operasi yang baru.
0 komentar