A. ASAL MUASAL VIRUS KOMPUTER
Virus komputer pertama kalinya tercipta bersamaan dengan perkembangan teknologi komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Neumann, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya.
Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory, salah satu laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++. Di laboratorium ini, sekitar tahun 1960, para ahli di Lab Bell (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memusnahkan, kemampuan membetulkan dirinya, dan balik menyerang kedudukan lawan. Selain itu, program permainan dapat memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, yaitu pemenangnya adalah pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut, terutama bila bocor keluar laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu dimusnahkan.
Sekitar tahun 1970, perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini digunakan untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan, dua tugas dapat dilakukan. Tahun 1981, seorang anak berumur 15 tahun bernama Rich Skrenta, berhasil menciptakan virus dan menginfeksi komputer game Apple II dengan perantara floopy disk.
Pada tahun 1984, perang virus di dunia terbuka bermula atas pemaparan Fred Cohen, seorang lulusan Universitas California Selatan. Dalam pemaparannya, Fred mendemonstrasikan sebuah program ciptaannya pada sebuah seminar keamanan pada Lehigh University di Pennsylvania, yaitu suatu virus yang dapat menyebar secara cepat pada sejumlah komputer. Pada masa itu pertama kali istilah “virus” digunakan. Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama menyebar di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pemakai komputer di Indonesia, saat itu, adalah virus Brain yang dikenal dengan nama virus Pakistan.
B. PENGERTIAN VIRUS KOMPUTER
"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“. (Fred Cohen)
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau file lain. Pertama kali istilah Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya, merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Dalam dunia komputer, virus dikategorikan sebagai perangkat perusak (malware) berjangkit.
C. CARA KERJA VIRUS KOMPUTER
Cara kerja virus komputer pada umumnya adalah menyebarkan dirinya dengan cara antara lain menularkan file-file yang dapat dieksekusi langsung. Mekanisme penyebaran virus :
Virus menyalin dirinya atau program virus tersebut ke program aplikasi lainnya, jika program yang tertular adalah program aplikasi 1. Apabila program aplikasi 1 tersebut dijalankan, maka program aplikasi 1 yang sudah terinfeksi virus itu akan menularkan virus pada program aplikasi yang ke 2. Jadi, program aplikasi 1 dan 2, sudah menjadi program aplikasi pembawa virus yang akan menularkan seluruh program aplikasi yang ada.
D. KOMPONEN VIRUS KOMPUTER
Setiap virus yang dibuat memiliki bagian-bagian menyusun tubuh virus, yang disebut dengan rutin(routine). Rutin-rutin yang mendasar adalah search routine (rutin pencari) dan copy routine (rutin pengganda). Berikut adalah penjelasan dari rutin virus.
1. Search Routine
Rutin ini bertugas untuk mencari daerah baru untuk diinfeksi. Dengan hasil dari aktivitas rutin pencari, maka virus dapat menentukan di mana virus tersebut akan menginfeksi, berapa banyak proses reproduksi yang diperlukan, dan lain-lain. Rutin ini berpengaruh terhadap kekuatan penyebaran virus.
2. Copy Routine
Rutin ini berfungsi untuk menggandakan tubuh virus atau berreproduksi. Kemampuan rutin ini bergantung pada jenis file yang akan diinfeksi. Misalnya file dengan ekstensi *.exe dan *.com. Karena struktus file *.exe lebih rumit dari *.com, maka rutin pengganda akan lebih bekerja keras dalam meng-copy virus untuk menempel di file *.exe.
3. Anti-Detection Routine
Meskipun rutin ini menjadi satu bagian yang terpisah, namun biasanya hidup bersama rutin pencari atau rutin pengganda, tergantung kebutuhan. Rutin ini berfungsi untuk melindungi virus dari incaran anti-virus maupun dari pengamatan user. Virus yang kuat biasanya dilengkapi dengan anti-detection routine (rutin anti-deteksi) untuk bersembunyi dari program anti-virus. Hal ini penting karena aktivitas satu rutin yang berlebihan akan menyebabkan kecurigaan di pihak user. Misalnya jika search routine terlalu keras bekerja, maka ukuran harddisk akan menjadi tidak normal dan membuat user mencurigai adanya program jahat dalam komputernya. Alternatif lain dalam mendukung kerja rutin anti-deteksi, pembuat virus biasanya memprogram virusnya untuk aktif dalam waktu-waktu tertentu saja (tidak terus menerus). Misalnya virus Friday13, yang hanya aktif pada hari Jumat ketiga belas dengan menghapus file-file. Sebagai improvisasi, ada juga virus yang memantau aktivitas user dengan menghitung jumlah hentakan keyboard. Misalnya virus akan aktif jika keyboard tidak ditekan selama 10 menit. Sebenarnya, pembuat virus bisa saja melengkapi virusnya dengan rutin-rutin lainnya yang akan memperlama kelangsungan hidup virus. Semakin canggih sistem suatu virus, maka kerusakan maupun jangka hidupnya akan lebih parah dan lama. Hal ini tentu saja merupakan suatu kebanggaan tersendiri bagi pembuat virus dalam membuktikan kemampuannya, namun tentu saja banyak manusia dan file tak bersalah yang akan dirugikan.
E. KRITERIA VIRUS KOMPUTER
Suatu program dapat dinyatakan sebagai virus apabila memiliki kriteria sebagai berikut :
1. Kemampuan untuk Mendapatkan Informasi
Pada virus komputer kemampuan untuk mendapatkan informasi sangat penting, terutama informasi mengenai file yang akan diinfeksi, virus komputer biasa nya tidak menulari 1 program saja, tapi sekumpulan program, contohnya file berekstensi *.exe, file berekstensi *.com, atau kedua-duanya. Virus harus mendapatkan informasi tentang file tersebut pada directory/berkas, hal-hal mengenai informasi pada file yang perlu diketahui antara lain :
a. Apakah Extensi File ( *exe, *.com)
Informasi mengenai Extensi file berguna untuk virus yang menyerang file-file tertentu, contohnya virus yang menyerang file *.exe, maka virus tersebut harus mencari file-file *.exe yang akan ditulari.
b. Apakah Attribut file ( Hidden, Readonly, Archive)
Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut Readonly, Hidden ataukan virus harus merubah attribut file-file tersebut menjadi Normal, sehingga virus dapat menulari.
c. Besar File Yang akan Di infeksi
Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang sudah tertular, dimana
Besar_file_terinfeksi = file_asli + Virus_size
Fungsi ini terutama dipakai oleh virus Non OverWriting.
2. Kemampuan untuk Memeriksa Suatu File
Kemampuan untuk memeriksa program sangat penting bagi virus komputer, karena virus tidak akan menularkan berkali-kali pada file yang sama. Selain untuk mempercepat proses penularan, kemampuan ini juga digunakan untuk menjaga agar file korban tidak rusak. karena apabila penularan dilakukan berulang-ulang pada file yang sama, maka file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, ukuran file akan bertambah besar, dan akan dicurigai oleh user. Kemampuan untuk memeriksa suatu program digambarkan dalam flowchart di atas.
Pada rutin, dapat dilihat bagaimana virus komputer memeriksa file korbannya, untuk memberikan identitas file mana yang sudah terinfeksi maupun yang belum. Umumnya 3 byte pertama menandakan file tersebut sudah tertular/belum, 3 byte pertama tersebut umumnya intruksi JMP : offset (untuk file *com) , kode ‘MZ’ pada header file *.exe dan PE untuk File Aplikasi Windows. Rutin ini dipakai oleh 90 % virus komputer untuk menularkan diri.
3. Kemampuan untuk Menggandakan Diri
Beberapa cara umum yang dilakukan oleh virus untuk menggandakan dirinya adalah:
a. Over Writing / Menimpa Target
Virus akan merusak file dengan cara menimpa program aslinya dengan program virus itu sendiri, sehingga program aslinya tidak dapat dijalankan. Biasanya virus ini dibuat oleh programmer virus pemula. Mekanisme penularannya seperti tergambar dibawah ini.
b. Appending / Menempel Target
Virus ini biasanya tidak merusak program yang ditulari, program yang sudah terinfeksi masih dapat dijalankan seperti biasa, namun dengan catatan tidak ada "bug" di virus tersebut. Virus ini lebih sulit dideteksi antivirus dan penyebarannya menjadi lebih cepat setelah target terinfeksi. Virus jenis ini merupakan virus tingkat lanjut, biasanya dibuat oleh programmer virus tingkat menengah dan lanjut.
c. Membuat File dengan Ekstensi *.com
Pada sistem operasi MS-DOS, jika terdapat dua nama file yang sama, tetapi ekstensinya berbeda, yaitu *.exe dan *.com. File yang berekstensi *.com terlebih dahulu yang akan dieksekusi. Kemudian, virus akan menyalin file berekstensi *.com dengan nama yang sama dengan file/program yang akan diinfeksi. Program virus yang sudah dieksekusi akan langsung menulari file-file lain dengan cara menyebar ke seluruh file/program yang ada.
4. Kemampuan untuk Mengadakan Manipulasi
Rutin yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program. Rutin ini umumnya digunakan untuk memanipulasi file. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Berikut ini adalah contoh kemampuan memanipulasinya :
a. Membuat gambar atau pesan pada monitor,
b. Mengganti/mengubah label dari tiap file, direktori, atau label dari drive di pc,
c. Memanipulasi program/file yang diinfeksi,
d. Merusak program/file,
e. Mengacaukan kerja printer , dsb.
5. Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri dimiliki oleh suatu virus agar semua tahap kerjanya baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah-langkah yang biasa dilakukan adalah:
a. Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh user,
b. Program virus diletakkan pada Boot Record atau Track yang jarang diperhatikan oleh komputer itu sendiri,
c. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya,
d. Virus tidak mengubah keterangan waktu suatu file, dll.
F. SIKLUS HIDUP VIRUS KOMPUTER
Siklus hidup virus secara umum, melalui 4 tahap :
1. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidak aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, misalnya: waktu yang ditentukan, dieksekusinya suatu program, dsb. Tidak semua virus melalui fase ini.
2. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan menyalin dirinya ke suatu program atau ke suatu tempat, dari media penyimpanan (baik harddisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menyebarkannya).
3. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant Phase.
4. Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
G. JENIS-JENIS VIRUS KOMPUTER
1. Berdasarkan Teknik Pembuatan dan Cara Kerja
a. Virus Compiler
Virus Compiler adalah virus yang dapat dieksekusi langsung karena merupakan virus yang telah di-compile/disusun. Virus ini merupakan virus yang pertama kali muncul di dunia komputer, dan sampai sekarang terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang disebut dengan assembler. Karena dengan menggunakan assembler program yang dihasilkan lebih kecil dan cepat, sehingga sangat sesuai untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk membuat virus dengan menggunakan bahasa pemrograman lainnya seperti C dan Pascal baik dilingkungan DOS maupun Windows. Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena dibuat dengan menggunakan bahasa pemrograman dan berbentuk bahasa mesin, maka keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi, yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena kemampuan memanipulasinya lebih terbatas.
b. Virus Macro
Virus Macro dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms. Word, Ms. Excel, Corel Word Perfect dan sebagainya. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Namun, fungsi ini dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus di dalam aplikasi tersebut. Walaupun virus ini terdapat di dalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain. Contoh virus :
1) varian w97m, misal w97m.Panther, ukuran filenya 1234 bytes, akan menginfeksi dokumen berekstensi *.dot apabila dibuka.
2) wm.Twno.A, ukuran filenya 41984 bytes, akan menginfeksi dokumen Microsoft Office Word, biasanya berekstensi *.dot dan *.doc, dll.
c. Virus Script/Batch
Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS. Virus script biasanya menyebar melalui Internet karena kelebihannya yang fleksibel dan mampu berjalan pada saat user mengakses internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VB script, maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
d. Virus Boot Sector
Virus yang memanfaatkan hubungan antar komputer dan media penyimpanan untuk penyebaran virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memori selama komputer bekerja, maka program tersebut dapat dikatakan virus. Virus ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan di load ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar seperti monitor atau printer, dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan terhubung ke komputer, misalnya floopy disk, drive lain selain drive C. contoh virus :
1) Varian virus wyx, wyx.C(B) menginfeksi Boot Record dan Floopy Disk, ukuran filenya 520 byte.
2) Varian V-sign, menginfeksi Master Boot Record, ukuran filenya 520 bytes.
3) Stoned.june 4th/bloody!, menginfeksi Master Boot Record dan Floopy Disk. panjang 520 bytes.
e. Virus Stealth
Virus Stealth memodifikasi struktur file/program untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyikan diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. Virus ini akan menguasai dan mengendalikan interupsi-interupsi pada DOS yang sering kita kenal dengan "Interrupt interceptor", biasanya virus tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus :
1) Yankee.XPEH.4928, menginfeksi file *.com dan *.exe, ukuran filenya 4298 bytes.
2) wyx, menginfeksi Master Boot Record dan Floopy Disk, ukuran filenya 520 bytes.
3) Vmem(s), menginfeksi file file *.exe, *.sys, dan *.com, ukuranya fie 3275 bytes.
f. Virus Polymorphic
Virus ini dirancang untuk mengecoh program antivirus, artinya virus akan selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:
1) Necropolis A/B, menginfeksi file *.exe dan *.com; ukuran filenya 1963 bytes.
2) Nightfall, menginfeksi file *.exe, ukuran filenya 4554 bytes.
g. Virus File/Program
Virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.exe atau *.com. Tapi bisa juga menginfeksi file *.sys, *.drv, *.bin, *.ovl dan *.ovy. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. Hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. Contoh virus : filehidder-1067.
h. Virus Multi Partition
Virus Multi Partition merupakan gabungan dari Virus Boot Sector dan Virus File/Program, artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.exe dan juga menginfeksi Boot Sector.
i. Virus Bagle BC
Virus ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle BC ( Bagle BD dan BE ) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software, virus Bagle BC menyusup ke dalam e-mail dengan subyek antara lain: Re: Hello, Re: Hi, Re: Thank you, Re: Thanks. Ekstensi attachment-nya juga bermacam-macam, antara lain : *.com, *.cpl, *.exe, *.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
j. Virus System
Virus System atau lebih dikenal sebagai Virus Boot memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di floopy disk/tempat penyimpanan tanpa sepengetahuan user. Saat akan menggunakan komputer, maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika floopy disk yang terinfeksi berada pada floopy disk drive-nya. Contohnya adalah file dengan berekstensi .sys, file ibmbio.com, ibmdos.com, atau command.com. Contoh virus : system kill.
k. Virus Dropper
Suatu program virus yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. Setelah terinstal, maka virus akan menyebar tetapi Virus Dropper tidak ikut menyebar. Virus Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
l. Virus Companion
Virus jenis ini mencari file *.exe untuk membuat sebuah file *.com dan menyalin untuk meletakkan virus. Alasannya, file *.com berjalan sebelum file *.exe. Contohnya : companion-101.
m. Virus Hybrid
Dalam perkembangannya, perangkat perusak (malware) berjangkit Worm, mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid. Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke Boot Sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
n. Virus Registry pada Sistem Operasi Windows
Virus ini menginfeksi Sistem Operasi Windows. Biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows, sebab registry adalah tempat menampung seluruh informasi komputer baik hardware maupun software. Saat user menjalankan Windows maka virus akan dijalankan oleh registry tersebut.
o. Virus Ponsel
Sejenis virus komputer yang menyebabkan aplikasi ataupun fitur ponsel tidak dapat digunakan semestinya. Kecanggihan ponsel hampir mendekati teknologi komputer. Ponsel juga telah menggunakan sistem operasi terbuka sehingga aplikasi buatan pihak ketiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. Sistem operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat seperti virus, worm, dan juga trojan horse. Biasanya virus disamarkan dalam bentuk yang menarik seperti game ataupun gambar. Supaya lebih menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata yang vulgar.
2. Menurut Rutin Aktivasi
Berdasarkan rutin-rutinnya virus komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan kedalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu :
a. Virus Jinak
Virus dengan rutin yang tidak melakuan aksi-aksi destruktif, maka akan disebut virus jinak, biasannya virus jenis ini melakukan hal-hal seperti dibawah ini.
1) Rutin untuk menampilkan gambar atau tulisan pada layar.
2) Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart ), letusan senjata api ( VCL Based Virus ).
3) Rutin untuk menghentikan komputer, kemudian setelah beberapa jam komputer yang terinfeksi dapat digunakan kembali. Contohnya, Virus Ambulance.
4) Rutin untuk mengurangi RAM, sehingga komputer berjalan lebih lambat.
5) Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus )
6) Rutin untuk mengacaukan kerja keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress ), atau memindahkan susunan tombol keyboard 1 tombol disebelahnya ( Virus Typo COM ).
b. Virus Ganas
Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan. Yang merugikan atau berbahaya dari virus ini adalah :
1) Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contohnya : Body Virus.
2) Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II.
3) Overwriting/menimpa file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah vootie.B.66 virus, yang akan menimpa permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes.
4) Rutin untuk Mengacaukan kerja printer, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus Supernova.
5) Rutin untuk membebani Server atau Attachment e-Mail, rutin ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows , atau Unix , sebagai contoh virus Melissa, virus Prilissa.
c. Virus Destruktif
Virus Destruktif adalah virus yang biasanya paling ditakuti oleh user, karena daya rusaknya yang besar dan juga dapat menghancurkan sofware maupun hardware, sehingga kerugian yang diakibatkan oleh virus komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk kategori destruktif antara lain:
1) Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector Pada side 0, track 0, sector 0 ( Pada Boot Record ), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah Virus Devil Dance.
2) Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut, sehingga akan merusak hard disk, Main Board, contoh virus ini adalah virus CIH ( Cheng Ing Hau ).
H. MEDIA PENYEBARAN VIRUS KOMPUTER
Virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:
1. Media Penyimpanan Luar
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan sebagai media tempat menetap atau sebagai media penyebarannya. Media yang biasa melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi oleh virus.
2. Jaringan Komputer
Hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang mengandung virus. Pada internet, sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer-komputer yang mengaksesnya.
3. Software Freeware, Shareware atau Software Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam virus didalamnya.
4. Attachment pada e-Mail
Hampir semua jenis penyebaran virus pada masa ini menggunakan e-Mail Attachment dikarenakan semua pemakai jasa internet tidak lepas dari penggunaan e-Mail untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
I. CIRI-CIRI KOMPUTER TERINFEKSI VIRUS
Tanda-tanda atau ciri-ciri komputer yang terinfeksi virus adalah :
1. Komputer berjalan lambat dari normal.
2. Sering keluar pesan error atau aneh.
3. Perubahan tampilan pada monitor.
4. Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file yang tidak diketahui ketika user menghubungkannya ke komputer.
5. Komputer me-restart dengan sendirinya atau crash ketika sedang digunakan.
6. Komputer hang atau berhenti merespon.
7. Harddisk tidak dapat diakses.
8. Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah pada hardware dan driver softwarenya.
9. Hilangnya beberapa fungsi dasar komputer.
10. Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa dilakukan koneksi terlebih dahulu oleh user.
11. File yang disimpan pada media penyimpanan hilang atau disembunyikan.
12. Muncul beberapa folder shortcut pada flash disk.
J. PENANGULANGAN VIRUS KOMPUTER
1. Langkah-Langkah untuk Pencegahan
a. Gunakan Antivirus yang memiliki kinerja yang baik dan update terbaru.
b. Mengaktifkan proteksi otomatis yang dimiliki anti virus.
c. Selalu melakukan scan pada semua media penyimpanan eksternal yang akan di gunakan.
d. Mengkombinasikan Antivirus dengan Firewall, Anti spamming.
2. Langkah-Langkah Apabila telah Terinfeksi
a. Tentukan sumber virus tersebut, dari memori penyimpanan, jaringan, internet. Apabila komputer terhubung ke jaringan internet maka ada baiknya mengisolasi komputer dengan cara memutuskan koneksinya.
b. Identifikasi dan klasifikasikan jenis virus apa yang menyerang PC.
1) Gejala yang timbul, misalnya : muncul pesan file yang corrupt atau hilang
2) Scan dengan antivirus, jika komputer terkena saat Autoprotect berjalan berarti virus definition di komputer tidak memiliki data virus ini
c. Update secara manual atau mendownload virus definition untuk diinstal. Jika virus tersebut memblok usaha anda maka untuk mengupdatenya, upayakan untuk menggunakan media lain (komputer) dengan antivirus update terbaru.
d. Lakukan scan, setelah berhasil mendeteksi dan mengenalinya maka usahakan untuk memusnahkannya.
e. Mencari informasi tentang perkembangan virus dari situs resmi antivirus yang digunakan, jika antivirus update-an terbaru tidak berhasil memusnahkannya.
f. Langkah terburuk, jika semua hal di atas tidak berhasil, maka harus melakukan format ulang komputer.
Virus komputer pertama kalinya tercipta bersamaan dengan perkembangan teknologi komputer. Pada tahun 1949, salah seorang pencipta komputer, John von Neumann, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya. 
Sekitar tahun 1970, perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini digunakan untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan, dua tugas dapat dilakukan. Tahun 1981, seorang anak berumur 15 tahun bernama Rich Skrenta, berhasil menciptakan virus dan menginfeksi komputer game Apple II dengan perantara floopy disk. 
Pada tahun 1984, perang virus di dunia terbuka bermula atas pemaparan Fred Cohen, seorang lulusan Universitas California Selatan. Dalam pemaparannya, Fred mendemonstrasikan sebuah program ciptaannya pada sebuah seminar keamanan pada Lehigh University di Pennsylvania, yaitu suatu virus yang dapat menyebar secara cepat pada sejumlah komputer. Pada masa itu pertama kali istilah “virus” digunakan. Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama menyebar di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pemakai komputer di Indonesia, saat itu, adalah virus Brain yang dikenal dengan nama virus Pakistan.B. PENGERTIAN VIRUS KOMPUTER
"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“. (Fred Cohen)Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau file lain. Pertama kali istilah Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya, merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Dalam dunia komputer, virus dikategorikan sebagai perangkat perusak (malware) berjangkit.
C. CARA KERJA VIRUS KOMPUTER
Cara kerja virus komputer pada umumnya adalah menyebarkan dirinya dengan cara antara lain menularkan file-file yang dapat dieksekusi langsung. Mekanisme penyebaran virus :
D. KOMPONEN VIRUS KOMPUTER
Setiap virus yang dibuat memiliki bagian-bagian menyusun tubuh virus, yang disebut dengan rutin(routine). Rutin-rutin yang mendasar adalah search routine (rutin pencari) dan copy routine (rutin pengganda). Berikut adalah penjelasan dari rutin virus.
1. Search Routine
Rutin ini bertugas untuk mencari daerah baru untuk diinfeksi. Dengan hasil dari aktivitas rutin pencari, maka virus dapat menentukan di mana virus tersebut akan menginfeksi, berapa banyak proses reproduksi yang diperlukan, dan lain-lain. Rutin ini berpengaruh terhadap kekuatan penyebaran virus.
2. Copy Routine
Rutin ini berfungsi untuk menggandakan tubuh virus atau berreproduksi. Kemampuan rutin ini bergantung pada jenis file yang akan diinfeksi. Misalnya file dengan ekstensi *.exe dan *.com. Karena struktus file *.exe lebih rumit dari *.com, maka rutin pengganda akan lebih bekerja keras dalam meng-copy virus untuk menempel di file *.exe.
3. Anti-Detection Routine
Meskipun rutin ini menjadi satu bagian yang terpisah, namun biasanya hidup bersama rutin pencari atau rutin pengganda, tergantung kebutuhan. Rutin ini berfungsi untuk melindungi virus dari incaran anti-virus maupun dari pengamatan user. Virus yang kuat biasanya dilengkapi dengan anti-detection routine (rutin anti-deteksi) untuk bersembunyi dari program anti-virus. Hal ini penting karena aktivitas satu rutin yang berlebihan akan menyebabkan kecurigaan di pihak user. Misalnya jika search routine terlalu keras bekerja, maka ukuran harddisk akan menjadi tidak normal dan membuat user mencurigai adanya program jahat dalam komputernya. Alternatif lain dalam mendukung kerja rutin anti-deteksi, pembuat virus biasanya memprogram virusnya untuk aktif dalam waktu-waktu tertentu saja (tidak terus menerus). Misalnya virus Friday13, yang hanya aktif pada hari Jumat ketiga belas dengan menghapus file-file. Sebagai improvisasi, ada juga virus yang memantau aktivitas user dengan menghitung jumlah hentakan keyboard. Misalnya virus akan aktif jika keyboard tidak ditekan selama 10 menit. Sebenarnya, pembuat virus bisa saja melengkapi virusnya dengan rutin-rutin lainnya yang akan memperlama kelangsungan hidup virus. Semakin canggih sistem suatu virus, maka kerusakan maupun jangka hidupnya akan lebih parah dan lama. Hal ini tentu saja merupakan suatu kebanggaan tersendiri bagi pembuat virus dalam membuktikan kemampuannya, namun tentu saja banyak manusia dan file tak bersalah yang akan dirugikan.
E. KRITERIA VIRUS KOMPUTER
Suatu program dapat dinyatakan sebagai virus apabila memiliki kriteria sebagai berikut :
1. Kemampuan untuk Mendapatkan Informasi
Pada virus komputer kemampuan untuk mendapatkan informasi sangat penting, terutama informasi mengenai file yang akan diinfeksi, virus komputer biasa nya tidak menulari 1 program saja, tapi sekumpulan program, contohnya file berekstensi *.exe, file berekstensi *.com, atau kedua-duanya. Virus harus mendapatkan informasi tentang file tersebut pada directory/berkas, hal-hal mengenai informasi pada file yang perlu diketahui antara lain :
a. Apakah Extensi File ( *exe, *.com)
Informasi mengenai Extensi file berguna untuk virus yang menyerang file-file tertentu, contohnya virus yang menyerang file *.exe, maka virus tersebut harus mencari file-file *.exe yang akan ditulari.
b. Apakah Attribut file ( Hidden, Readonly, Archive)
Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut Readonly, Hidden ataukan virus harus merubah attribut file-file tersebut menjadi Normal, sehingga virus dapat menulari.
c. Besar File Yang akan Di infeksi
Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang sudah tertular, dimana
Besar_file_terinfeksi = file_asli + Virus_size
Fungsi ini terutama dipakai oleh virus Non OverWriting.
2. Kemampuan untuk Memeriksa Suatu File
Kemampuan untuk memeriksa program sangat penting bagi virus komputer, karena virus tidak akan menularkan berkali-kali pada file yang sama. Selain untuk mempercepat proses penularan, kemampuan ini juga digunakan untuk menjaga agar file korban tidak rusak. karena apabila penularan dilakukan berulang-ulang pada file yang sama, maka file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, ukuran file akan bertambah besar, dan akan dicurigai oleh user. Kemampuan untuk memeriksa suatu program digambarkan dalam flowchart di atas.
Pada rutin, dapat dilihat bagaimana virus komputer memeriksa file korbannya, untuk memberikan identitas file mana yang sudah terinfeksi maupun yang belum. Umumnya 3 byte pertama menandakan file tersebut sudah tertular/belum, 3 byte pertama tersebut umumnya intruksi JMP : offset (untuk file *com) , kode ‘MZ’ pada header file *.exe dan PE untuk File Aplikasi Windows. Rutin ini dipakai oleh 90 % virus komputer untuk menularkan diri.
3. Kemampuan untuk Menggandakan Diri
Beberapa cara umum yang dilakukan oleh virus untuk menggandakan dirinya adalah:
a. Over Writing / Menimpa Target
Virus akan merusak file dengan cara menimpa program aslinya dengan program virus itu sendiri, sehingga program aslinya tidak dapat dijalankan. Biasanya virus ini dibuat oleh programmer virus pemula. Mekanisme penularannya seperti tergambar dibawah ini.
b. Appending / Menempel Target
Virus ini biasanya tidak merusak program yang ditulari, program yang sudah terinfeksi masih dapat dijalankan seperti biasa, namun dengan catatan tidak ada "bug" di virus tersebut. Virus ini lebih sulit dideteksi antivirus dan penyebarannya menjadi lebih cepat setelah target terinfeksi. Virus jenis ini merupakan virus tingkat lanjut, biasanya dibuat oleh programmer virus tingkat menengah dan lanjut.
c. Membuat File dengan Ekstensi *.com
Pada sistem operasi MS-DOS, jika terdapat dua nama file yang sama, tetapi ekstensinya berbeda, yaitu *.exe dan *.com. File yang berekstensi *.com terlebih dahulu yang akan dieksekusi. Kemudian, virus akan menyalin file berekstensi *.com dengan nama yang sama dengan file/program yang akan diinfeksi. Program virus yang sudah dieksekusi akan langsung menulari file-file lain dengan cara menyebar ke seluruh file/program yang ada.
4. Kemampuan untuk Mengadakan Manipulasi
Rutin yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program. Rutin ini umumnya digunakan untuk memanipulasi file. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Berikut ini adalah contoh kemampuan memanipulasinya :
a. Membuat gambar atau pesan pada monitor,
b. Mengganti/mengubah label dari tiap file, direktori, atau label dari drive di pc,
c. Memanipulasi program/file yang diinfeksi,
d. Merusak program/file,
e. Mengacaukan kerja printer , dsb.
5. Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri dimiliki oleh suatu virus agar semua tahap kerjanya baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah-langkah yang biasa dilakukan adalah:
a. Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh user,
b. Program virus diletakkan pada Boot Record atau Track yang jarang diperhatikan oleh komputer itu sendiri,
c. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya,
d. Virus tidak mengubah keterangan waktu suatu file, dll.
F. SIKLUS HIDUP VIRUS KOMPUTER
Siklus hidup virus secara umum, melalui 4 tahap :
1. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidak aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, misalnya: waktu yang ditentukan, dieksekusinya suatu program, dsb. Tidak semua virus melalui fase ini.
2. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan menyalin dirinya ke suatu program atau ke suatu tempat, dari media penyimpanan (baik harddisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menyebarkannya).
3. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant Phase.
4. Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
G. JENIS-JENIS VIRUS KOMPUTER
1. Berdasarkan Teknik Pembuatan dan Cara Kerja
a. Virus Compiler
Virus Compiler adalah virus yang dapat dieksekusi langsung karena merupakan virus yang telah di-compile/disusun. Virus ini merupakan virus yang pertama kali muncul di dunia komputer, dan sampai sekarang terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang disebut dengan assembler. Karena dengan menggunakan assembler program yang dihasilkan lebih kecil dan cepat, sehingga sangat sesuai untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk membuat virus dengan menggunakan bahasa pemrograman lainnya seperti C dan Pascal baik dilingkungan DOS maupun Windows. Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena dibuat dengan menggunakan bahasa pemrograman dan berbentuk bahasa mesin, maka keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi, yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena kemampuan memanipulasinya lebih terbatas.
b. Virus Macro
Virus Macro dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms. Word, Ms. Excel, Corel Word Perfect dan sebagainya. Tujuan dari fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Namun, fungsi ini dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus di dalam aplikasi tersebut. Walaupun virus ini terdapat di dalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain. Contoh virus :
1) varian w97m, misal w97m.Panther, ukuran filenya 1234 bytes, akan menginfeksi dokumen berekstensi *.dot apabila dibuka.
2) wm.Twno.A, ukuran filenya 41984 bytes, akan menginfeksi dokumen Microsoft Office Word, biasanya berekstensi *.dot dan *.doc, dll.
c. Virus Script/Batch
Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS. Virus script biasanya menyebar melalui Internet karena kelebihannya yang fleksibel dan mampu berjalan pada saat user mengakses internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VB script, maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
d. Virus Boot Sector
Virus yang memanfaatkan hubungan antar komputer dan media penyimpanan untuk penyebaran virus. Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memori selama komputer bekerja, maka program tersebut dapat dikatakan virus. Virus ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan di load ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar seperti monitor atau printer, dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan terhubung ke komputer, misalnya floopy disk, drive lain selain drive C. contoh virus :
1) Varian virus wyx, wyx.C(B) menginfeksi Boot Record dan Floopy Disk, ukuran filenya 520 byte.
2) Varian V-sign, menginfeksi Master Boot Record, ukuran filenya 520 bytes.
3) Stoned.june 4th/bloody!, menginfeksi Master Boot Record dan Floopy Disk. panjang 520 bytes.
e. Virus Stealth
Virus Stealth memodifikasi struktur file/program untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyikan diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. Virus ini akan menguasai dan mengendalikan interupsi-interupsi pada DOS yang sering kita kenal dengan "Interrupt interceptor", biasanya virus tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus :
1) Yankee.XPEH.4928, menginfeksi file *.com dan *.exe, ukuran filenya 4298 bytes.
2) wyx, menginfeksi Master Boot Record dan Floopy Disk, ukuran filenya 520 bytes.
3) Vmem(s), menginfeksi file file *.exe, *.sys, dan *.com, ukuranya fie 3275 bytes.
f. Virus Polymorphic
Virus ini dirancang untuk mengecoh program antivirus, artinya virus akan selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:
1) Necropolis A/B, menginfeksi file *.exe dan *.com; ukuran filenya 1963 bytes.
2) Nightfall, menginfeksi file *.exe, ukuran filenya 4554 bytes.
g. Virus File/Program
Virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.exe atau *.com. Tapi bisa juga menginfeksi file *.sys, *.drv, *.bin, *.ovl dan *.ovy. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. Hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. Contoh virus : filehidder-1067.
h. Virus Multi Partition
Virus Multi Partition merupakan gabungan dari Virus Boot Sector dan Virus File/Program, artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.exe dan juga menginfeksi Boot Sector.
i. Virus Bagle BC
Virus ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle BC ( Bagle BD dan BE ) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software, virus Bagle BC menyusup ke dalam e-mail dengan subyek antara lain: Re: Hello, Re: Hi, Re: Thank you, Re: Thanks. Ekstensi attachment-nya juga bermacam-macam, antara lain : *.com, *.cpl, *.exe, *.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
j. Virus System
Virus System atau lebih dikenal sebagai Virus Boot memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di floopy disk/tempat penyimpanan tanpa sepengetahuan user. Saat akan menggunakan komputer, maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika floopy disk yang terinfeksi berada pada floopy disk drive-nya. Contohnya adalah file dengan berekstensi .sys, file ibmbio.com, ibmdos.com, atau command.com. Contoh virus : system kill.
k. Virus Dropper
Suatu program virus yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. Setelah terinstal, maka virus akan menyebar tetapi Virus Dropper tidak ikut menyebar. Virus Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
l. Virus Companion
Virus jenis ini mencari file *.exe untuk membuat sebuah file *.com dan menyalin untuk meletakkan virus. Alasannya, file *.com berjalan sebelum file *.exe. Contohnya : companion-101.
m. Virus Hybrid
Dalam perkembangannya, perangkat perusak (malware) berjangkit Worm, mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid. Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke Boot Sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
n. Virus Registry pada Sistem Operasi Windows
Virus ini menginfeksi Sistem Operasi Windows. Biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows, sebab registry adalah tempat menampung seluruh informasi komputer baik hardware maupun software. Saat user menjalankan Windows maka virus akan dijalankan oleh registry tersebut.
o. Virus Ponsel
Sejenis virus komputer yang menyebabkan aplikasi ataupun fitur ponsel tidak dapat digunakan semestinya. Kecanggihan ponsel hampir mendekati teknologi komputer. Ponsel juga telah menggunakan sistem operasi terbuka sehingga aplikasi buatan pihak ketiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. Sistem operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat seperti virus, worm, dan juga trojan horse. Biasanya virus disamarkan dalam bentuk yang menarik seperti game ataupun gambar. Supaya lebih menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata yang vulgar.
2. Menurut Rutin Aktivasi
Berdasarkan rutin-rutinnya virus komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan kedalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu :
a. Virus Jinak
Virus dengan rutin yang tidak melakuan aksi-aksi destruktif, maka akan disebut virus jinak, biasannya virus jenis ini melakukan hal-hal seperti dibawah ini.
1) Rutin untuk menampilkan gambar atau tulisan pada layar.
2) Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart ), letusan senjata api ( VCL Based Virus ).
3) Rutin untuk menghentikan komputer, kemudian setelah beberapa jam komputer yang terinfeksi dapat digunakan kembali. Contohnya, Virus Ambulance.
4) Rutin untuk mengurangi RAM, sehingga komputer berjalan lebih lambat.
5) Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus )
6) Rutin untuk mengacaukan kerja keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress ), atau memindahkan susunan tombol keyboard 1 tombol disebelahnya ( Virus Typo COM ).
b. Virus Ganas
Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan. Yang merugikan atau berbahaya dari virus ini adalah :
1) Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contohnya : Body Virus.
2) Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II.
3) Overwriting/menimpa file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah vootie.B.66 virus, yang akan menimpa permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes.
4) Rutin untuk Mengacaukan kerja printer, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus Supernova.
5) Rutin untuk membebani Server atau Attachment e-Mail, rutin ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows , atau Unix , sebagai contoh virus Melissa, virus Prilissa.
c. Virus Destruktif
Virus Destruktif adalah virus yang biasanya paling ditakuti oleh user, karena daya rusaknya yang besar dan juga dapat menghancurkan sofware maupun hardware, sehingga kerugian yang diakibatkan oleh virus komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk kategori destruktif antara lain:
1) Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector Pada side 0, track 0, sector 0 ( Pada Boot Record ), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah Virus Devil Dance.
2) Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut, sehingga akan merusak hard disk, Main Board, contoh virus ini adalah virus CIH ( Cheng Ing Hau ).
H. MEDIA PENYEBARAN VIRUS KOMPUTER
Virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:
1. Media Penyimpanan Luar
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan sebagai media tempat menetap atau sebagai media penyebarannya. Media yang biasa melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi oleh virus.
2. Jaringan Komputer
Hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program yang mengandung virus. Pada internet, sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer-komputer yang mengaksesnya.
3. Software Freeware, Shareware atau Software Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam virus didalamnya.
4. Attachment pada e-Mail
Hampir semua jenis penyebaran virus pada masa ini menggunakan e-Mail Attachment dikarenakan semua pemakai jasa internet tidak lepas dari penggunaan e-Mail untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
I. CIRI-CIRI KOMPUTER TERINFEKSI VIRUS
Tanda-tanda atau ciri-ciri komputer yang terinfeksi virus adalah :
1. Komputer berjalan lambat dari normal.
2. Sering keluar pesan error atau aneh.
3. Perubahan tampilan pada monitor.
4. Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file yang tidak diketahui ketika user menghubungkannya ke komputer.
5. Komputer me-restart dengan sendirinya atau crash ketika sedang digunakan.
6. Komputer hang atau berhenti merespon.
7. Harddisk tidak dapat diakses.
8. Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah pada hardware dan driver softwarenya.
9. Hilangnya beberapa fungsi dasar komputer.
10. Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa dilakukan koneksi terlebih dahulu oleh user.
11. File yang disimpan pada media penyimpanan hilang atau disembunyikan.
12. Muncul beberapa folder shortcut pada flash disk.
J. PENANGULANGAN VIRUS KOMPUTER
1. Langkah-Langkah untuk Pencegahan
a. Gunakan Antivirus yang memiliki kinerja yang baik dan update terbaru.
b. Mengaktifkan proteksi otomatis yang dimiliki anti virus.
c. Selalu melakukan scan pada semua media penyimpanan eksternal yang akan di gunakan.
d. Mengkombinasikan Antivirus dengan Firewall, Anti spamming.
2. Langkah-Langkah Apabila telah Terinfeksi
a. Tentukan sumber virus tersebut, dari memori penyimpanan, jaringan, internet. Apabila komputer terhubung ke jaringan internet maka ada baiknya mengisolasi komputer dengan cara memutuskan koneksinya.
b. Identifikasi dan klasifikasikan jenis virus apa yang menyerang PC.
1) Gejala yang timbul, misalnya : muncul pesan file yang corrupt atau hilang
2) Scan dengan antivirus, jika komputer terkena saat Autoprotect berjalan berarti virus definition di komputer tidak memiliki data virus ini
c. Update secara manual atau mendownload virus definition untuk diinstal. Jika virus tersebut memblok usaha anda maka untuk mengupdatenya, upayakan untuk menggunakan media lain (komputer) dengan antivirus update terbaru.
d. Lakukan scan, setelah berhasil mendeteksi dan mengenalinya maka usahakan untuk memusnahkannya.
e. Mencari informasi tentang perkembangan virus dari situs resmi antivirus yang digunakan, jika antivirus update-an terbaru tidak berhasil memusnahkannya.
f. Langkah terburuk, jika semua hal di atas tidak berhasil, maka harus melakukan format ulang komputer.
Comments
Post a Comment