PERTEMUAN 11

Perawatan Perangkat Lunak dan Virus

Pendahuluan
Virus komputer adalah software yang biasanya berukuran kecil yang dapat menyebabkan gangguan atau kerusakan pada sistem komputer. Virus komputer memiliki beberapa kemampuan dasar, diantaranya adalah: 1. Kemampuan untuk memperbanyak diri Yaitu kemampuan untuk membuat duplikat dirinya pada file atau disk yang belum tertular, sehingga lama-kelamaan wilayah penyebarannya semakin luas. 2. Kemampuan untuk menyembunyikan diri. Yaitu kemampuan untuk menyembunyikan dirinya dari perhatian pengguna komputer, antara lain dengan cara sebagai berikut: Menghadang keluaran ke layar selama virus bekerja, sehingga pekerjaan virus tak tampak oleh pengguna Software virus ditempatkan di luar track yang dibuat DOS, misal track 41 (Track adalah lingkaran-lingkaran konsentrik dimana data diorganisasi secara berurutan pada disk) Ukuran virus dibuat sekecil mungkin sehingga tidak menimbulkan kecurigaan

Pendahuluan

3. Kemampuan untuk mengadakan manipulasi Sebenarnya rutin manipulasi tidak terlalu penting. Tetapi inilah yang sering mengganggu. Rutin ini biasanya dibuat untuk : Membuat tampilan atau Pesan yang menggangu pada layar monitor Mengganti volume label disk Merusak struktur disk atau menghapus file Mengacaukan sistem kerja alat-alat 1/0, seperti keyboard dan printer 4. Kemampuan untuk mendapatkan informasi Yakni kemampuan untuk mendapatkan informasi tentang struktur media penyimpanan, misal letak boot record asli, letak tabel partisi,letak FAT, posisi suatu file, dan sebagainya. (FAT/File Allocation Table,adalah tabel di media penyimpanan yang menangani alokasi memori setiap file)

Pendahuluan

5.

Kemampuan untuk memeriksa keberadaan dirinya sebelum menyusup ke suatu file, virus akan memeriksa keberadaan dirinya dalam file itu dengan cara mencari ID (tanda pengenal) dirinya di dalam file. File yang belum tertular suatu virus tentunya tidak mengandung ID virus yang bersangkutan. Kemampuan ini akan mencegah penyusupan yang berulang pada file yang sama.

Jenis Virus Komputer

Beberapa pegelompokkan virus berdasarkan kriteria tertentu. Setiap jenis virus umumnya memiliki ciri khas tertentu. Hal ini perlu diketahui oleh pengguna agar dapat melakukan pencegahan terhadap serangan virus komputer :
1. Virus Komputer Berdasarkan Teknik Pembuatannya Berdasarkan teknik pembuatannya, virus komputer terdiri atas: Virus yang dibuat dengan Compiler Virus Macro Virus Script/Batch

1.1. Virus Komputer Yang Dibuat Dengan Compiler Virus komputer yang dibuat dengan compiler adalah virus yang dapat dieksekusi langsung, karena software virus ini telah dikompilasi sehingga menjadi file executable. Virus jenis ini merupakan virus pertama yang muncul di dunia komputer, dan sampai sekarang masih terus berkembang pesat.

1.2. Virus Macro Banyak pengguna komputer yang salah kaprah tentang jenis; virus ini, yaitu menganggap bahwa virus Macro adalah virus yang terdapat pada software MS Word. Memang hampir seluruh virus Macro yang ditemui merupakan virus MS Word. Sebenamya virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada suatu software aplikasi tertentu seperb MS Word, Microsoft Excel, Microsoft PowePoint, Corel WordPerfect, dan lainnya.

1.3 Virus Script/Batch Pada awalnya virus ini lebih dikenal dengan virus batch, karena dulu terdapat pada file batch dalam DOS. Tetapi sekarang hal ini telah berganti menjadi script. Virus script biasanya sering diperoleh dari Internet. Hal ini karena virus jenis ini memiliki kelebihan, yaitu bersifat fleksibel dan bisa berjalan pada saat pengguna menggunakan Internet. Virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language). Virus jenis ini biasanya dibuat dengan menggunakan fasilitas script seperti javascript, VBscript, maupun gabungan antara script yang mengaktifkan software Active-X dari Microsoft Internet Explorer.(Javascript dan VBscript adalah script dari file HTML yang mengambil dasar bahasa pemrograman Java dan Vi-sual Basic)

2. Virus Komputer Berdasarkan Media Penyebarannya Berdasarkan media penyebarannya, virus komputer terdiri atas: Virus yang disebarkan melalui media fisik Virus yang disebarkan melalui media Internet

2.1. Virus Yang Disebarkan Melalui Media Fisik Media fisik berupa disket, CD-ROM (Compact Disc Read Only Memory), harddisk, dan sebagainya. tetapi Walaupun kemungkinannya lebih kecil karena tidak dapat ditulisi, media fisik CD-ROM tetap mempunyai kemungkinan mengandung virus tertentu. Hal ini dapat terjadi seiring dengan berkembangnya peralatan CD-R/CD-RW yang beredar di pasaran.

Virus yang disebarkan melalui mediafisik masih mendominasi dari seluruh virus yang ada. Penyebaran virus jenis ini dapat terjadi dalam dua kemung-kinan Yaitu :

Apabila terjadi pengaksesan file/media yang mengandung virus yang tersimpan dalam media fisik dan diikuti pengaksesan file/media yang masih'bersih' Apabila mengakes file/media yang masih bersih sedangkan di memori komputer terdapat virus yang aktif

2.2. Virus Yang Disebarkan Melalui Media Internet Akhir-akhir ini virus yang menyebar melalui media internet sudah semakin banyak. Virus jenis ini biasanya metLyebar lewat e-Mail ataupun pada saat pengguna mendownload suatu file yang mengandung virus. Di samping itu, ada juga beberapa virus yang secara otomatis akan menyebarkan dirinya lewat e-Mail apabila komputer memiliki hubungan ke jalur Internet.

3. Virus Komputer Berdasarkan Infeksi yang Dilakukan

Berdasarkan cara infeksinya, virus kornputer terdiri atas: Virusbootsector Virusfile Virus System Virus hybrid Virus registry windows Virus software aplikasi

3.1 Virus Boot Sector Virus boot sector adalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus. Apabila pada boot sector terdapat suatu software yang rnampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka software tersebut dapat disebut virus. Virus boot sector dibedakan menjadi dua, yaitu: 1. Virus yang mernyerang disk 2. Virus yang menyerang disk dan tabel partisi

3.2 Virus File Virus file merupakan virus yang memanfaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file overlay, dan file BATCH. Virus file umumnya tidak memiliki kemampuan untuk menyerang di semua file tersebut. Virus file dapat dibedakan menjadi dua, yaitu: Virus file yang dapat tinggal dimemory Virus file yang tidak dapat tinggal dimemory

3.3 Virus System Virus system merupakan virus yang memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Contohnya adalah file dengan ekstensi SYS, seperti lBMBIO.COM,IBMDOS.COM, atau CON24 AND.COM.

3.4 Virus Hybrid Virus hybrid merupakan virus yang mempunyai dua kemampuan, yaitu dapat masuk ke boot sector dan dapat masuk kefile. Salah satu contoh virus jenis ini adalah virus Mystic yang dibuat di Indonesia.

3.5 Virus Registry Windows Virus registry Windows menginfeksi OS yang menggunakan Windows 95/98NT. Virus registry Windows biasanya akan menginfeksi dan manipulasi pada bagian registry Windows sebagai tempat menampung seluruh informasi komputer, baik hardware maupun software. Dengan demikian, setiap kali komputer menjalankan OS Windows maka virus akan dijalankan oleh registry tersebut.

3.6 Virus Software Aplikasi Virus software aplikasi merupakan virus Macro yang menginfeksi data pada suatu software aplikasi tertentu. Virus ini baru akan beraksi apabila pengguna menjalankan software aplikasi dan membuka data yang mengandung virus.

4. Virus Executetable 4. 1. Cara Kerja Virus Executable Virus executable menginfeksi pada software (bentuk bahasa mesin) baik tipe COM maupun EXE. Virus executable dibuat dengan compiler atau. Bahasa pemograman tinggi. Beberapa cara kerja virus executable adalah sebagai berikut:

File executable yang terkena virus apabila dieksekusi akan masuk kedalam memory (dikenal sebagai worm) dan kemudian akan menginfeksi seluruh file exectuble di dalam directory yang aktif, atau virus akan menginfeksi file executable lain apabila file lain tersebut dieksekusi Virus yang aktif akan masuk ke dalam boot sector media penyimpanan, kemudian apabila komputer melakukan proses booting dengan media penyimpanan tersebut maka virus akan aktif.

 Untuk virus resident instruksi manipulasi akan diletakkan di dalam memory, dan kemudian virus ini akan menunggu kesempatan untuk mengaktifkan bagian virus yang bersifat merusak. Biasanya virus jenis ini hanya akan aktif kembali apabila pengguna mengeksekusi file yang tertular virus tersebut Apabila virus bersifat menumpangi file, maka virus akan merusak file asli sehingga tidak dapat berfungsi normal, tetapi apabila virus mengadakan rutin manipulasi maka virus akan diletakkan diakhir file sehingga tidak merusak file Biasanya virus mengadakan manipulasi dengan vektor interupsi. Dengan membelokkan vektor interupsi tersebut, maka setiap terjadi pemanggilan interupsi tertentu akan dijalankan terlebih dahulu software virus tersebut

4.2. Penanggulangan Virus Executable Menghindari masuknya virus komputer merupakan langkah pencegahan yang lebih baik dari pada mengatasinya setelah terlanjur terinfeksi oleh virus. Berikut ini adalah cara-cara efektif untuk menghindari virus: Mengubah atribut software menjadi Read Only. Dengan demikian, maka akses terhadap file tersebut hanya diizinkan untuk membaca dan menolak akses untuk menulis file.

Parameter untuk merubah attributfile dalam DOS adalah sebagai berikut :

ATTRIB [+R / -R] [+A / -A] [+S / -S] [+H / -H] [[drive:] [path] filenamel [/S] Keterangan: + menambahkan atribut menghilangkan atribut R attribut hanya baca (Read only) A attributfile archive S attributfile system H attributfile tersembunyi Path nama cabang (sub-directory) Filename namafile yang akan diproses /S : melakukan proses diseluruh directory subdirectory

dan

Menghindari penggunaan disket yang tidak yakin bebas virus Usahakan untuk tidak menggunakan disket-disket lama yang mungkin mengandung virus, dan jangan menggunakan disket sembarangan dari orang lain yang tidak ada jaminan bebas virus Melakukan Write Protect Dengan selalu mengunci Write Protect disket, maka dapat meminimalkan kemungkinan penularan virus, sebab virus tidak bisa menulis pada disket yang telah di-Write Protect Membuatsub-directory untuksoftware-softwarebaru

Hal ini bisa melokalisir beberapa virus apabila software terjangkit virus. Cara membuatsub-directory dalam DOS adalahsebagai berikut: MD [drive:]path Cara berpindah sub-directory CD [drive: I path Jika menggunakan Windows Explorer (dalam Windows), maka dapat dilakukan dengancara mengaktifkan lokasi untuk tempat directory baru yang diinginkan. Selanjutnya, klik pada menu file, pilih h[ew kemudian pilih Eolder. Lanjutkan dengan mengetikkan nama sub directory.

6. Melakukan scan virus secara periodik pada harddisk Walaupun telah dijaga kemungkinan penyebaran virus, ada baiknya hard disk diperiksa dari kernungkinan adanya infeksi virus. Ini dfiakukan untuk mengantisipasi kemungkinan infeksi virus bani atau variasi virus yang belum bisa terdeteksi. Untuk merneriksa ha rdd is k tersebut bisa digunakna software antivirus sebagaimana yang digunakan untuk disket

7. Menginstal software resident pada komputer Untuk mencegah dan mendeteksi kerja virus dapat digunakan software antivirus yang bersifat resident, yaitu software yang menetap sementara pada memory komputer. Contoh software antivirus residen adalah Scan mcAfee shield dan Norton Anti Virus ~i

4.3. Menggunakan software antivirus terbaru Penggunaan software anti virus terbeitu diperlukan karena semakin banyak virus baru yang belum. bisa terdeteksi oleh software antivirus lama Memeriksa registry Windows secara rutin Pemeriksaan registry Windows sebaiknya dfiakukan secara rutin, misal setiap 2 hari, prinsipnya semakin sering akan semakin bak Perneriksaan registry Windows dilakukan pada: \HKEY-CURRENT-PENGGUNA\Software\microsoft\wi ndows\currentVersion\Run Jika ditemukan sesuatu, yang mencurigakan, maka hapuslah bagian yang mencurigakan itu.

Apabila kornputer ataupun disket terlanjur terinfeksi virus dan kita masih ingin menggunakannya, maka harus diusahakan untuk membersikan virus tersebut. Berikut ini cara yang bisa dilakukan untuk membasmi virus:

1. Mengunakan software antivirus Untuk membersihkan virus sebaiknya digunakan software antivirus yang telah eukup dikenal seperti contoh sebelumnya, seperti McAfee VirusScart, Antiviral Toolkit Pro, dan Norton Antivirus. Khusus untuk virus lokal (virus buatan Indonesia), bisa juga menggunakan software antivirus lokal pula. Contoh virus lokal yang eukup terkenal adalah SW (Sayha Watpu), sedangkan contoh software antivirus lokal adalahMAV (MikrodataAnti Virus

2. Menggunakan Utility Utility. yang tersedia, umumnya hanya bisa digunakan untuk membersihkan virus yang menginfeksi bootsector. Cara ini akan menimpa pada boot.sectoryang ~ terinfeksi virus dengan boot sectoryangbersih. Cara ini mensyaratkan bahwa sistem atau. versi system yang digunakan keduanya sama. Contoh utility yang dapat digunakan antara lain adalah:

 Norton Diskedit dan PC Tools Kedua software ini merupakan software editor yang cukup canggih dan dapat digunakan untuk membersihkan virus boot sector. Cara ini hanya bisa dilakukan oleh pengguna yang telah berpengalaman Debug Debug merupakan software bawaan yang disediakan oleh MS DOS maupun MS Windows untuk melakukan proses debugging. Cara ini hanya bisa dilakukan oleh pengguna yang telah berpengalaman

Sys Sys merupakan software bawaim yang disediakan oleft MS DOS maupun MS Windows. Sys berguna untuk memindahkan atau menulis system pada disketataupunhardisk. Syaratmenggunakan-nya adalah versi OS keduanya harus sama. Sys dapat digunakan dengan cara melakukan booting komputer dengan disket atau. hardisk bebas virus. Langkahnya adalah: Masukkan disket yang terkena virus, misalpada drive B - Ketik: SYS 8:

1. Cara Kerja Virus Macro

Cara kerja virus macro yang akan dibahas di sini adalah virus macro pada Aplikasi MS Word. Virus akan menginfeksifile dokumen MS Word dengan iekstensi DOT (Document Template) dan DOC (Document). Pada saat MS Word digunakan untuk memanggilfile dokumen, maka macro dari virus akan dijalankan,* di dalam, macro inilah terdapat instruksi-instruksi untuk !rtenyebar virus maupun melakukan manipulasi lainnya

2. Penanggulangan Virus Macro Penanggulangan terhadap infeksi virus macro dapat dilakukan dengan cara berikut:
Mengubah atribut file dokumen Mengubah atribut file dokumen ini dilakukan pada seluruh docu m en t template terutama file NORMALDOT menjadi read-only, Dengan demikian untuk virus-virus sederhana tidak akan mampu untuk menulari komputer sebab virus tidak dapat menulis apapun padafile NORMALDOT. Sekalipun demikian, ada juga virus macro yang tidak terpengaruh oleh tindakan pencegahan ini

Menghapusfile NORMAL.DOT Apabila kita tidak rnerniliki antivirus yang mernadai dan MS Word telah terkena virus, maka penanggulangan virus macro dapat dilakukan dengan cara menghapus file NORMAL.DOT. Karena umumnya software akanselalu membuat file NORMAL. DOT beru yangbebas virus Memeriksa file Permeriksaan file dapat dilakukan dengan menggunakan software antivirus (usahakan yang terbaru). Perneriksaan sebaiknya dilakukan sebelum file menggunakan

Membuka file dokumen dengan software Wordpad Apabila software antivirus tidak dapat mengatasi atau. mendeteksi virus macro, makaffle document dibuka dengan rnenggunakan software Wordpad. Wordpad merupakan software paket editor yang disediakan oleh M5 Windows. Selanjutnyafile dokumen yang telah dibuka tersebut dikonversi menjadifile RTF (Rich Text File). Selanjutnyafile RTF tersebut dibuka kembali dengan MS Word, dan bila perlu dapat dikonversi kembali menjadi dokumen berekstensi.DOC. Apabila Wordpad tidak dapat membuka file dokurnen, maka bisa digunakan paket editor lainnya sebagai pengganti, n-dsal Corel Word Perfect ataupunAdobe Type Manager

1. Cara Kerja Virus Script Virus script biasanya terdapat pada file HTML, sehingga virus ini akan b-eraksi setiap kali menggunakan Internet dengan browser yang mendukung script tersebut. Browser yang sering menjadi target virus script adalah Microsoft Internet Explorer dan Netscape Navigator. sfso.CreateTextFile(Ic:\autoexec.batl,true).WriteLine('forma t c:/u/ql); alert('Wait a moment.'); </script> </body></html> Contoh script di atas juga menggunakan Javascript dengan tambahan mengeksekusi software Active-X. Hasilnya adalah menghapus seluruh isi directory cAmydocu-I kernudian merubah file AUTOEXEC.BAT dalarn komputer menjadi berisi instruksi untuk mernformat hard disk.

2. Penanggulangan Virus Script Penanggulangan terhadap virus script dapat dilakukan dengan cara. berikut: 1. Meningkatkan options security dari browser setiap kali kita mernasuki alarnat internet yang berbahaya 2. Mengeset agar setiap kali browser menernukan suatu script selalu muncul konfirmasi pilihan apakah script ingin dijalankan atau tidak. Dengan demikian dapat diselidiki terlebih dahulu apakah script tersebut berbaha yg atau tidak

3. Mengeset atribut menjadi read-only untukfile-file yang rawan dan memegang peranan penting, seperti AUTOEXEC.BAT, DOSSTART.BAT, dan lainnya 4. Mengubah namasoftwarefileyang rawan dan peranan penting menjadi tidak standar, seperti FORMATEXE, DEBUG.EXE, DELTREE.EXE; dan lainnya 5. Memeriksa secara rutin registry Windows, yaitu dilakukanpadabagian:V90CURRENTPENGGUNA\S om\h4knE*\VWndour,\CurretdVasion\Run