PENGERTIAN VIRUS
Didalam perkembangan komputer, maka satu hal yang paling dikenal adalah keberadaan Virus-komputer. Suatu kesalahan besar yang dibuat orang adalah ketika topik pembicaraan mengarah pada virus komputer, maka selalu mengacu pada Worm atau Trojan. Sementara itu kata Trojan, Worm, dan Virus kadang dicampur adukkan, padahal ketiganya sangat berbeda.
Virus, Worm, ataupun Trojan ketiganya adalah program-jahat (malicious software, biasa disingkat malware) yang mampu merusak komputer, akan tetapi ketiganya memiliki perbedaan yang besar.
Dengan mengenal perbedaannya, akan sangat membantu kita untuk memberikan pencegahan terbaik, dari kemungkinan kerusakan yang bisa ditimbulkannya.
Disini
saya akan mencoba menjelaskan tentang hal ini, supaya kita memiliki
pengetahuan lebih tentang “penyakit” yang setiap saat mampu menghinggapi
komputer kita ini.
Virus
- Adalah sebuah program kecil, atau sebuah deretan code program yang masuk kedalam komputer tanpa sepengetahuan kita, dan kemudian ber operasi diluar keinginan kita. Semua virus komputer adalah buatan manusia.
- Virus komputer melampirkan dirinya pada sebuah program atau file, hal ini memungkinkannya menyebar dari satu komputer ke komputer lainnya, dan meninggalkan infeksi sebagai jejak lintasannya.
Seperti
halnya virus manusia, beberapa menyebabkan akibat yang ringan,
sementara yang lain mampu merusakkan hardware, software maupun file.
Suatu virus yang bisa memperbanyak dirinya sendiri terus menerus adalah
relatif lebih mudah dibuat.
Meski demikian, sebuah virus sederhana pun tetap berbahaya, karena dengan cepat akan menghabiskan ruang memori yang akhirnya menyebabkan sistem/komputer akan berhenti.
Yang lebih berbahaya lagi adalah tipe virus yang mampu menyebarkan dirinya didalam jaringan (network) dengan menerobos sistem keamanan yang dipasang dalam jaringan tersebut.
- Kebanyakan virus menempel pada executable-file (*.exe), ini berarti virus bisa saja ada dalam komputer kita, tetapi tidak menimbulkan efek apapun, kecuali kita membuka atau menjalankan program yang ditempeli virus tadi.
- Penting untuk dicatat, bahwa virus tidak bisa aktif atau menyebar tanpa campurtangan manusia (dengan menjalankan program yang terinfeksi).
Orang melanjutkan
penyebaran virus komputer, umumnya tanpa disadari, dengan cara
berbagi-pakai file terinfeksi atau mengirimkan email dengan virus
sebagai lampirannya (attachment).
Beberapa ahli membedakan antara Virus dan Worm.
Worm
- Adalah malware jenis khusus yang mampu memperbanyak dirinya, dan menyita memori, tapi tidak mampu melekatkan dirinya (embeded) pada sebuah program lain. Worm mirip dengan virus dalam hal desain-nya, dan dianggap sebagai sub-class dari sebuah virus.
- Worm menyebarkan dirinya, tetapi berbeda dengan virus, worm mampu bergerak tanpa campurtangan manusia. Ia memanfaatkan aspek transportasi informasi dan file didalam sistem-pc sehingga mampu bergerak tanpa bantuan manusia.
- Bahaya terbesar Worm adalah kemampuannya menyalin-diri, sehingga pc bisa mengirimkan ratusan bahkan ribuan salinan worm, dan menimbulkan suatu kehancuran yang amat besar didalam pc.
Sebuah contoh yang lumrah terjadi, Worm mengirimkan salinan diri-nya
kepada semua yang terdaftar dalam buku alamat email kita, kemudian worm
akan mengirimkan salinan-nya ke semua alamat email milik si-penerima.
Sejalan dengan kemampuan menyalin dirinya, serta mampu menyebar sendiri lewat jaringan, maka akibatnya worm menyita system memory terlalu banyak, dan menyita bandwith jaringan. Hal ini menyebabkan server-jaringan dan pc-individu macet (not responding).
Seperti
yang belum lama terjadi dan banyak dibicarakan adalah serangan Blaster
Worm, yang di desain mampu membuat jalan/tunel kedalam sistem pc kita,
dan memberi kesempatan user-jahat mengambil alih komputer secara remote.
Trojan Horse
- Sebuah program yang memiliki kemampuan merusak dan menyamar sebagai aplikasi yang tidak berbahaya.Berbeda dengan virus, Trojan tidak menyalin dirinya sendiri, selain hanya merusak.
- Trojan tidak berkembang dengan menginfeksi file lain, dan tidak menyalin diri. Tidak seperti virus dan worm
- Trojan dikenal sebagai pembuat backdoor, sehingga memberi kesempatan pada malicious-user (user jahat) meng akses pc kita untuk melakukan hal hal jahatnya.
Nama Trojan mengingatkan kita tentang kisah Yunani "Kuda Troja/Trojan Horse". Hal ini karena Trojan mampu menyamar
sebagai program biasa yang tidak jahat sehingga bisa masuk ke komputer.
Setelah berhasil masuk, akan mulai mengubah dirinya sebagai sebuah
malware. Ini dilakukan untuk mengelabuhi sistem sekuriti (anti virus)
sebuah komputer.
Ketika
Trojan diaktifkan dalam pc kita, efeknya sangat bervariasi. Ada yang
hanya menimbulkan “gangguan kecil” seperti merubah desktop, menambahkan
icon-icon yang aneh, sampai yang mampu menimbulkan kerusakan serius
menghapus file dan menghancurkan informasi didalam sistem pc kita
Salah satu jenis Trojan yang amat jahat
adalah sebuah program yang menyatakan akan membersihkan komputer kita
dari virus, tetapi sebaliknya malah memasukkan virus kedalam komputer
kita. Hal ini sering disebut Fake Software.
Trojan, berdasar pada cara menerobos sistem komputer, dan jenis kerusakan yang ditimbulkannya, dibagi menjadi 7 klasifikasi, yaitu :
Remote Access Trojans | Data Sending Trojans | Distructive Trojans | ProxyTrojans | FTP Trojans | Security Software Disabler Trojans | Denial of Service Attack (DoS) Trojans
Macro virus
- Adalah jenis malware komputer yang di-code-kan sebagai sebuah macro yang melekat pada sebuah dokumen.
Banyak aplikasi seperti Microsoft Word, Excel yang mendukung penuh bahasa macro. Aplikasi seperti ini memungkinkan kita menempelkan macro pada sebuah dokumen, dan secara otomatis mengaktifkan macro tersebut ketika dokumen dibuka.
Dari perkiraan, 75% dari virus yang ada merupakan virus-macro.
Sekali virus-macro masuk kekomputer, dia akan selalu menempelkan
dirinya pada setiap dokumen yang sudah maupun yang akan kita buat
menggunakan suatu aplikasi.
Program Anti virus mampu melindungi dan melawan kebanyakan virus macro, meskipun selalu saja ada yang bisa lolos dari perlindungan tersebut.
Multipartitie virus
- Sering disebut (multipart virus), sebuah program virus yang bertujuan menyerang Boot-sector (bagian dalam struktur logic harddisk) serta file Excutable (*.exe) suatu program, dalam waktu bersamaan.
Ketika virus menginfeksi kedalam boot-sector, akan mulai mempengaruhi file sistem/windows, dan ketika virus menyerang file/dokumen dia akan mulai menginfeksi bootsector. Sulit sekali menghapus jenis ini.
Tipe virus ini mampu meng-infeksi ulang, jika setelah dihapus masih ada bagian yang tertinggal.
Polymorphic virus
- Adalah suatu virus yang mampu merubah code nya sendiri, setiap kali selesai menyalin dirinya, dan kemudian menginfeksi suatu file.
Hal ini untuk menjaga agar keberadaannya tidak terdeteksi oleh suatu program antivirus.
Stealth virus
- Suatu virus komputer yang menyembunyikan diri dari antivirus dengan cara menutupi ukuran sebuah file tempatnya bersembunyi,
atau untuk sementara memindahkan dirinya dari file yang diinfeksi, dan
membuat salinan dirinya ditempat lain dalam harddisk pc.
Dropper
- Bisa disebut sebagai program-dropper atau virus-dropper,
adalah sebuah program yang ketika berjalan akan menginstall sebuah
Virus, Trojan, atau Worm pada sebuah harddisk, floppy, atau media
penyimpan lain.
- Dropper sendiri bukanlah
virus, dan juga bukan sebuah salinan virus. Lebih menyerupai Trojan
yang membawa code-jahat bersamanya, dan tidak akan terdeteksi oleh anti
virus karena bukan merupakan file terinfeksi, tetapi membawa code program virus yang kemudian di “drop” kedalam sistem/komputer.
Virus-signature
- Adalah sebuah deretan bit-data, pola binary dari sebuah virus. Virus Signature mirip sebuah sidik jari yang bisa digunakan untuk mendeteksi dan mengidentifikasi suatu virus.
Software antivirus memanfaatkan ini saat melakukan scanning pada sebuah harddisk, agar bisa mengenali script malware.
Memerangi Virus, Worm dan Trojan
- Langkah pertama dalam melindungi komputer dari program-jahat adalah memastikan bahwa Sistim Operasi (OS) selalu uptodate. Ini sangat penting jika yang kita gunakan adalah Microsoft Windows.
- Yang kedua, kita memiliki software Antivirus yang terinstal dalam pc, dan pastikan selalu ter-update secara teratur, agar mampu mengenali adanya malware yang baru dalam pc.
- Sebagai
tambahan, harus dipastikan bahwa antivirus tersebut mampu melakukan
scan terhadap email maupun file yang didownload dari internet, dan kita
perlu melakukan scan hardisk secara teratur pula.
Ini
semua akan sangat membantu mencegah program jahat masuk ke pc kita. Dan
jangan lupa, kita juga perlu menginstal suatu program Firewall dalam
pc.
Firewall
- Merupakan sistem yang mencegah akses dan aktifitas tidak sah/legal pada pc kita. Firewall bisa berupa hardware atau software. Hardware-firewall
memiliki tingkat proteksi yang kuat terhadap sebagian besar ancaman
dari luar, dan dapat berupa perangkat mandiri atau didalam sebuah router- broadband.
Sayangnya, saat memerangi virus, worm, dan Trojan, sebuah firewall-hardware kurang efektif dibanding firewall-software, karena kemungkinan akan mengabaikan worm yang menempel/embeded pada email-keluar, karena dianggap traffic /lalu-lintas rutin dalam sebuah jaringan/network.
Untuk pengguna rumahan, pilihan biasanya berupa firewall software.
Sebuah software firewall akan melindungi pc dari semua usaha dari luar
yang ingin mengendalikan dan mengambil keuntungan dari pc kita. Biasanya
juga dilengkapi dengan proteksi terhadap Trojan dan worm email.
Kekurangan software-firewall adalah hanya memproteksi pc dimana ia
terinstal, dan bukan pada jaringannya.
Perlu diingat, firewall tidak akan membersihkan pc dari problem virus,
tetapi saat digunakan bersama dengan sistem-operasi yang selalu update
serta antivirus yang baik/terupdate, akan memberikan ekstra perlindungan
pada pc dan jaringan.
Sumber : Mastokkenari kangtokkomputer