Selasa, 29 Januari 2013

Pengenalan Virus Komputer part I


Pengenalan Virus Komputer Part I

Virus komputer 
dapat diklasifikasi menjadi dua tipe. Tipe virus komputer yang pertama dibuat untuk tujuan penelitian dan studi, dan tidak dipublikasikan. Sedangkan tipe kedua yang merupakan kebalikan dari tipe pertama, merupakan virus komputer yang membahayakan sistem komputer pada umumnya, sering kali disebut dengan istilah virus ‘in the wild’.


Virus komputer dan program lain yang membahayakan sistem komputer dapat diklasifikasikan ke dalam beberapa kelompok menurut bagaimana cara mereka untuk menjangkiti (infect) sebuah sistem komputer, bagian dari sistem komputer yang mereka jangkiti, atau kelakuan (behaviour) yang dimiliki oleh mereka. 

Namun pada dasarnya definisi dan klasifikasi mengenai kode-kode program berbahaya ini masih menjadi kontroversi bagi banyak orang bahkan bagi orang yang memang mendalami bidang computer
·                     ejarah Virus Komputer


Sejarah perkembangan virus komputer diwarnai dengan munculnya berbagai macam jenis virus baru yang semakin canggih dan memiliki dampak yang sangat merugikan bagi pengguna komputer.
Virus pertama kali muncul sekitar tahun 1970, ketika Unix 1108 diganggu dan digerogoti oleh sesuatu yang kemudian diketahui bahwa itu merupakan Virus Pervading Animal. Tak lama setelah virus itu muncul dikabarkan ada virus yang menyerang sistem operasi Tennex yang diketahui itu merupakan virus Creeper. Pada tahun 1981 virus bernama Elk Cloner atau juga dikenal "in the wild" yang menyerang sistem operasi Apple DOS 3.3 yang menyebar melalui floppy disk. Tahun 1983 Fred Cohen dalam paper-nya yang berjudul ‘Komputer Viruses – Theory and Experiments’ memberikan definisi pertama mengenai virus komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix. Tahun 1986 sepasang kakak adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot sector virus pertama yang diberi nama Brain. Brain sering kali disebut sebagai virus komputer pertama di dunia.
Sejarah perkembangan virus semakin merajalela mulai tahun 1990. Kemunculan virus sejak saat itu bagaikan jamur di musin yang terus bertambah. Menurut catatan dari Wikipedia sejak ditemukan tahun 1970 hingga 1990 tak kurang telah dikenali sekitar 500 jenis virus.
Namun pada tahun 1992 jumlah virus berkembang pesat dan telah mencapai 2.300 virus dan naik mencapai 7.500 pada tahun 1994. Hingga tahun 2000 jumlah virus yang berhasil dikenali dan diidentifikasi mencapai tak kurang dari 50.000 virus.

·                      Cara kerja dan Klasifikasi Virus Komputer

Virus sebenarnya merupakan sebuah program komputer. Seperti program lainnya, virus berisikan instruksi yang memerintahkan komputer untuk melakukan sesuatu seperti yang diinginkan pemrogram. Namun, tidak seperti program biasa, virus biasanya akan memerintahkan komputer untuk melakukan sesuatu yang tidak akan Anda lakukan. Selain itu, virus juga mampu menyebar atau memperbanyak dirinya ke aneka file lain dalam komputer, atau bahkan ke lokasi lain.
Bagaimana virus tersebut menyebar? Sebagaimana diuraikan sebelumnya, virus menyebar menggunakan program atau file tertentu. Selain untuk menyembunyikan keberadaannya, hal ini juga merupakan trik untuk menipu pengguna PC agar menjalankan program atau file yang terinfeksi virus tersebut. Pada saat program atau file tersebut dijalankan, kode virus yang ada di dalamnya akan diaktifkan.
Jika virus tersebut diperintahkan penciptanya untuk mengubah semua file berekstensi .doc dalam komputer menjadi berekstensi .jpg, perintah tersebut akan dijalankan. Akibatnya, semua dokumen berekstensi .doc dalam komputer kita tanpa kecuali akan berubah menjadi berekstensi .jpg. Ini termasuk semua file yang ada dalam disket (jika disket tersebgut kebetulan sedang berada dalam PC), atau flash disk. Jika virus tersebut berisi instruksi untuk memformat harddisk, atau menghapus file-file tertentu dalam komputer, bayangkan kerugian yang akan dialami.
Kode program dalam virus juga mengatur apakah sebuah virus akan langsung aktif saat dijalankan, atau akan aktif beberapa saat kemudian. Jika virus diprogram agar aktif saat waktu tertentu, misalnya saat hari Jumat atau setiap tanggal 13, virus tersebut akan aktif seperti waktu yang telah ditentukan. Contoh, virus Michaelangelo dirancang untuk aktif setiap tanggal 6 Maret setiap tahun, karena pada tanggal itulah sang pembuat virus berulang tahun.
Jika dikelompokkan, cara kerja fisik virus komputer tersebut adalah sebagai berikut
1.                  Overwriting viruses, virus ini menjadi bagian dari program host dengan ‘menimpa’ (menggantikan) bagian awal dari program tersebut, sehingga program host tidak akan mengalami perubahan ukuran, namun mengalami kerusakan dan tidak dapat berfungsi sebagaimana mestinya.      
2.                  Prepending viruses,virus bereplikasi dengan menjadi bagian awal dari program host sehingga ketika program host dieksekusi, sebelum program host virus akan terlebih dahulu dieksekusi. Keberadaan virus tidak menyebabkan kerusakan fungsional pada program host namun akan memperbesar ukuran program host. 
3.                   Appending viruses, virus bereplikasi dengan menjadi bagian akhir dari program host tanpa merubah isi dari program host. Namun pada bagian awal program yang telah terinfeksi diberikan mekanisme agar ketika program dieksekusi, virus akan dieksekusi terlebih dahulu.

.Berikut adalah contoh dari beberapa jenis program yang berbahaya (harmful program) :

Malware

Malware (Malicious Software) adalah program komputer yang diciptakan dengan maksud dan tujuan untuk menyerang dan membahayakan sebuah sistem komputer. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.

Terdiri atas virus computer, worms, trojan horses, joke programs dan malicious toolkits.

Virus Computer

Virus computer adalah program yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.

Worm

Worm adalah program independen yang memiliki kemampuan untuk bereplikasi (memperbanyak) dengan sendirinya.
Worm tidak menginfeksi program lainnya (host program) sebagaimana virus untuk ditumpangi. Ia membuat copy/duplikat dirinya sendiri dan menginfeksi sistem komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya, akan tetapi sebuah worm dapat mengubah atau merusak file dan program.

Trojan Horse

Trojan horse adalah replika atau duplikat virus yang merupakan program independen yang kelihatan berguna akan tetapi ketika dieksekusi, tanpa sepengetahuan pengguna (user), program tersebut juga menjalankan fungsi-fungsi yang bersifat merusak (destruktif). Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh.

Malicious Toolkits

Malicious toolkits adalah program yang dirancang untuk membantu menciptakan program-program yang dapat membahayakan sebuah sistem komputer.

Contoh dari program ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses hacking.

Joke Program

Program yang dapat meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung sistem operasi yang berbahaya.

Backdoor

Backdoor (pintu belakang), dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai backdoor.

Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri).

Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit.

Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat, yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX.

Spyware

Spyware adalah program yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna (user) itu.

Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.

Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.

Untuk mengantisipasi virus-virus komputer yang semakin mengganas, pastikan komputer anda selalu terproteksi dengan antivirus yang up to date.

Rogue

merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
Rootkit

Virus yang bekerja menyerupai kerja sistem komputer yangbiasa saja.
Polymorphic virus

Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
Metamorphic virus

Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.


untuk selanjutnya lihat ARTIKEL berikut

Tidak ada komentar:

Posting Komentar

Label