BAB VI
PENGENALAN VIRUS DAN JENIS - JENIS VIRUS
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun
1984 di Amerika Serikat. Virus komputer dinamakan “Virus” karena
memiliki beberapa persamaan mendasar dengan virus pada istilah
kedokteran (biological viruses). Tetapi memiliki perbedaan yang mendasar
dengan program-program lainnya, yaitu virus dibuat untuk menulari
program-program lainnya, mengubah, memanipulasinya bahkan sampai
merusaknya. Virus adalah program kecil yg kerjanya bisa merusak files dan
system komputer. Apabila program virus tidak diklik / tidak dibuka dia tidak
bekerja, tetap diam saja dan idak dapat merusak.
Program virus dibawa oleh EMAIL VIRUS sebagai lampiran email,
EMAIL VIRUS dikirim memakai nama siapa saja, yg diperoleh dari To dan
CC. Sasaran virus adalah menelusuri address-book dan mailbox user dimana
saja, sehingga virus seolah-olah dikirim oleh orang yg saling kenal (unsur
adu domba).
drive (UFD (USB Flash Drive), External HDD, Memory Card dan
lainnya)). Ibarat kata Gita Gutawa, inilah salah satu virus yang masuk
kategori Sempurna. Virus yang dikenal dengan nama W32/Fujack ini
karena “bibitnya” adalah pembuat Viking, maka virus ini
tidak kalah sakti dengan Viking. Dengan beberapa kesamaan seperti
kemampuan polymorphic dan update diri ke internet, eksploitasi celah
keamanan dan kemampuan penyebaran di jaringan yang sangat efektif.
Bedanya, Fujack tidak mengeksploitasi celah keamanan IPC $
(kemungkinan karena IPC $ ini sangat efektif jika korbannya adalah
Windows 2000 dan penggunanya sekarang makin berkurang), sebagai
“gantinya” virus baru ini dibekali dengan kemampuan
melakukan dictionary attack pada account administrator dan folder yang
di password dimana hampir dapat dipastikan default password setting
windows dan password lemah akan dapat ditembus oleh virus ini. Selain
itu, apakah karena di “ilhami” oleh virus lokal buatan
Indonesia, virus baru dengan nama Fujack ini juga memiliki kemampuan
penyebaran melalui External Disk dan hebatnya ia akan menambahkan
Autorun.inf pada external drive yang akan menjalankan virus yang
dikopikan pada drive tersebut. Gamesetup.exe Jika mendadak komputer
anda memiliki file dengan nama gamesetup.exe pada folder Startup,
maka anda harus ekstra hati-hati karena artinya Fujack
sudah mampir ke komputer anda. (lihat gambar 1) Gambar 1, Fujack
datang dalam file dengan nama GameSetup.exe Dan bila anda terhubung
ke jaringan, maka pekerjaan rumah besar menanti anda. Mengapa ?
Seperti virus Viking, Fujack memiliki keahlian dalam menginfeksi
jaringan. Dalam menjalankan aksinya menyebar ke jaringan, jangankan
folder sharing yang tidak dilengkapi password (yang secara de facto
memang sering di temukan di jaringan-jaringan intranet UKM, bahasa
kerennya SME = Small and Medium Enterprise), folder yang dilengkapi
dengan password sekalipun berhasil dimasuki oleh Fujack dengan
dictionary attack yang mencapai 100 password yang paling sering
digunakan oleh administrator seperti, pw123, mypass123, asdf, qwerty,
Fujack memiliki satu payload tambahan yang mirip dengan virus lokal.
Apakah di ilhami oleh virus Indonesia, hanya pembuat Fujack yang tahu.
Payload tambahan yang menjadi “lagu wajib” bagi virus
lokal Indonesia adalah kemampuan menyebar melalui External Drive
seperti UFD, external harddrive dan memory card dimana Fujack akan
mengkopikan dirinya sebagai file “setup.exe”. Tetapi file
“setup.exe” saja tidak cukup karena tidak dapat berjalan
secara otomatis setiap kali External Drive di akses / dihubungkan ke
komputer, karena itu virus ini juga akan membuat file
“autorun.inf” yang otomatis akan dijalankan setiap kali
External Drive dihubungkan ke komputer atau folder mengandung virus
diakes oleh komputer. File “autorun.inf” sendiri nantinya
akan menjalankan file virus “setup.exe” guna menginfeksi
komputer korbannya. Fitur autorun ini pada awalnya sebenarnya
merupakan fitur yang banyak diaplikasikan pada CD Rom / DVD Rom
dimana setiap kali kita memasukkan CD/ DVD fitur ini akan secara
otomatis menjalankan menu pada CD / DVD. Tetapi ibarat pistol,
ditangan orang yang salah akan digunakan untuk tujuan yang negatif /
merusak. Bagaimana cara efektif mengatasi Fujack Ada beberapa
tindakan pencegahan yang perlu anda lakukan untuk mencegah Fujack
menginfeksi komputer anda. Pertama tentunya anda harus menerapkan
password yang baik dan benar pada username dan folder sharing di
seluruh jaringan. Meskipun kelihatannya sepele tetapi dalam
pelaksanaannya banyak administrator jaringan yang menghadapi kendala
dalam hal ini, hambatan utama adalah kendala dari pengguna komputer
yang mau mudah dan tidak mau pusing merubah kebiasaan kerja,
walaupun salah. Kedua, walaupun klise tetapi tetap penting adalah instal
antivirus yang sudah mampu mendeteksi virus Fujack. Menurut catatan
penulis, hampir semua antivirus termasuk Norman sudah mampu
mendeteksi Fujack (lihat gambar 2). Gambar 2, Norman Virus Control
mendeteksi Fujack Yang menjadi masalah adalah Fujack mampu
mengupdate dirinya dengan cepat sehingga sangat sulit di deteksi oleh
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Rontokbrojuga akan membuat task schedule pada windows
dimana schedule ini akan dijalankan setiap jam 5.08 PM, dengan
menjalankan file yang berada didirektori: C:\Documents and
Settings\%Users%\Templates
dengan ukuran file bervariasi. Jika file tersebut dijalankan maka akan
muncul pesan error seolah-olah file tersebut sedang di digunakan (lihat
gambar 3) :
• Media penyebaran
Rabox akan menyebar melalui Disket/UFD (USB Flash Disk) dengan
membuat file dengan nama “Folder Settings.exe” disamping itu ia juga akan
membuat file disetiap folder dan sub folder yang mempunyai nama yang sama
dengan folder atau sub folder tersebut.
7. Hapus file duplikat yang telah dibuat oleh Rabox, dengan ciri-ciri
6.8 Cara Mudah Proteksi komputer anda dari virus tanpa program
Antivirus & Firewall
Virus selalu lebih baru dari antivirus, kalau proteksi dengan program
firewall & Antivirus RTS? (Real Time System), bisa juga. Tapi komputer
akan berjalan lebih lambat, karena program tersebut residen di memory dan
memakan system resource. Solusi yang aman, cepat dan praktis untuk
mencegah kerusakan system, file dan data anda tanpa menggunakn antivirus
dan firewall alias manual
1. Trojan adalah sebuah program yang ber-ekstension EXE dan ketika program
tersebut dijalankan, dia akan merubah registry windows. Kalau virus itu
residen di memori dia akan merubah file yang biasanya ber-ekstension EXE
atau COM dan kadang-kadang file tersebut menjadi rusak. Kalau worm adalah
program kecil yang berupa script yang bisa menempel di mana saja, bahkan di
html file (file website).
Program antivirus menggabungkan semua worm dan trojan dalam
kategori VIRUS, contoh: w32/sober. Intinya virus bisa berupa trojan/worm
dan sebaliknya, apalagi kalau file tersebut telah ter-infeksi, otomatis akan
menjadi file trojan/worm.
2. Penyebaran virus pada umumnya memanfaatkan teknologi internet untuk
menyebar luas. Cara masuknya bisa melalui E-mail (attachment), mirc,
messenger (kirim/download file), download dari situs dan memanfaatkan
kelemahan dari sistem browser kita.
1. Anda harus punya cadangan penyimpanan data atau file system untuk
backup system & data karena itu sangat diperlukan. Cara backup
pada winXp dan winme dengan create restore point dahulu di
program> accesories> system tools> system restore, win98 bisa
pakai Microsoft Backup dengan membackup folder windows
semuanya. Untuk data, Winxp dan winme harus menggunakan
Microsoft Backup.
Untuk win98 satu-satunya cara hanya memakai program system
schedule windows atau program lainnya yang berfungsi sebagai
otomatis backup, ketika komputer lagi dile.
2. Untuk mencegah virus merusak file system kita yang biasanya
berakhiran EXE, sebelumnya Anda harus melakukan cara no.1 dan
Anda juga harus mempunyai dasar Windows untuk melakukan ini
agar tidak bingung dan kesulitan untuk memahaminya. Caranya
adalah:
Rubahlah attribut dari file EXE anda menjadi READ ONLY.
Caranya gunakan SEARCH dari windows anda, kemudian cari
semua program yang ber-ektenstion EXE (search key-nya *.exe) di
folder windows. Setelah itu blok semua program yang tampil (atau
tekan ctrl+a) klik kanan pilih properties. Setelah itu pilih READ-
ONLY di bagian bawah kotak pilihan atributes. Hal ini mencegah
virus untuk merubah atau merusak file-file tersebut. Anda bisa
tambahkan pilihan HIDDEN di sebelah kanan dari READ ONLY.
Dengan kedua pilihan tersebut virus-virus pada umumnya tidak akan
dapat menginfeksi file tersebut. Satu hal yang penting, kalau anda
ingin melakukan penghapusan atau perubahaan ataupun anda sering
meng-update file yang ber-ekstensi EXE tersebut, anda harus ingat
untuk membuka proteksi read-only atau hidden tersebut. Kalau tidak
file tersebut tidak akan bisa dihapus atau diupdate, dan akan muncul
pesan error.