Malicious Software (MALWARE)

A.ASAL MUASAL VIRUS

1949, John Von Neuman, menggungkapkan
" teori self altering
automata " yang merupakan hasil riset dari para ahli matematika.
1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba
teori yang diungkapkan oleh john v neuman, mereka bermain-main
dengan teori tersebut untuk suatu jenis permainan/game. Para ahli
tersebut membuat program yang dapat memperbanyak dirinya dan
dapat menghancurkan program buatan lawan. Program yang mampu
bertahan dan menghancurkan semua program lain, maka akan
dianggap sebagai
pemenangnya. Permainan ini akhirnya menjadi
permainan favorit ditiap-tiap lab komputer.semakin lama mereka pun
sadar dan mulai mewaspadai permainan ini dikarenakan
program
yang diciptakan makin lama makin berbahaya, sehingga mereka
melakukan pengawasan dan pengamanan yang ketat.
1980, program tersebut yang akhirnya dikenal dengan nama "virus"
ini berhasil menyebar diluar lingkungan
laboratorium, dan mulai
beredar didunia cyber.

B.PENGERTIAN VIRUS
" A program that can infect other programs by modifying them to
include a slighty altered copy of itself.A virus can spread throughout a
computer system or network using the authorization of every user
using it to infect their programs. Every programs that gets infected
can also act as a virus that infection grows
( Fred Cohen )
Pertama kali istilah virus digunakan oleh Fred Cohen pada tahun
1984 di Amerika Serikat. Virus komputer dinamakan Virus karena
memiliki beberapa persamaan mendasar dengan virus pada istilah
kedokteran(biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer
biasa.Tetapi memiliki perbedaan yang mendasar dengan
programprogram
lainnya, yaitu virus
dibuat
untuk menulari programprogram lainnya, mengubah, memanipulasinya bahkan sampai
merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari
apabila program pemicu atau program yang telah
terinfeksi tadi
dieksekusi, disinilah perbedaannya dengan "worm".
Keamanan Komputer

C.KRITERIA VIRUS
Suatu program yang disebut virus baru dapat dikatakan adalah benar
benar virus apabila minimal memiliki 5 kriteria :
1.
2.
3.
4.
5.

Kemampuan suatu virus untuk mendapatkan informasi

Kemampuannya untuk memeriksa suatu program
Kemampuannya untuk menggandakan diri dan menularkan
Kemampuannya melakukan manipulasi
Kemampuannya untuk menyembunyikan diri.

Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud

dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.
1.Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang
ada dalam suatu directory, untuk apa? agar dia dapat mengenali
program program apa saja yang akan dia tulari,semisal virus makro
yang akan menginfeksi semua file berekstensi *.doc setelah virus itu
menemukannya, disinilah kemampuan mengumpulkan informasi itu
diperlukan agar virus dapat membuat daftar/data semua file, terus
memilahnya dengan mencari file-file yang bisa ditulari.Biasanya data
ini tercipta saat program yang tertular/terinfeksi atau bahkan program
virus ini dieksekusi. Sang virus akan segera melakukan pengumpulan
data dan menaruhnya di RAM (biasanya :P ), sehingga apabila
komputer dimatikan semua data hilang tetapi akan tercipta setiap
program bervirus dijalankan dan biasanya dibuat sebagai hidden file
oleh virus .
2.Kemampuan memeriksa suat program
Suatu virus juga harus bias untuk memeriksa suatu program yang
akan ditulari, misalnya ia bertugas menulari program berekstensi
*.doc, dia harus memeriksa apakah file dokumen ini telah terinfeksi
ataupun belum, karena jika sudah maka dia akan percuma
menularinya 2
kali. Ini sangat berguna untuk meningkatkan
kemampuan suatu virus dalam hal kecepatan menginfeksi suatu
file/program.Yang
umum dilakukan oleh virus
adalah memiliki/
memberi tanda pada file/program yang telah terinfeksi sehingga
mudah untuk dikenali oleh virus tersebut . Contoh penandaan adalah
misalnya memberikan suatu byte yang
unik disetiap file yang telah
terinfeksi.

Keamanan Komputer

3.Kemampuan untuk menggandakan diri

Kalo ini emang virus "bang-get", maksudnya tanpa ini tak adalah
virus. Inti dari virus adalah kemampuan mengandakan diri dengan
cara menulari program lainnya. Suatu virus apabila telah menemukan
calon korbannya (baik file atau program) maka ia akan mengenalinya
dengan memeriksanya, jika belum terinfeksi maka sang virus akan
memulai aksinya untuk menulari dengan cara menuliskan byte
pengenal
pada
program/file
tersebut,dan
seterusnya
mengcopikan/menulis kode objek virus diatas file/program yang
diinfeksi.
Beberapa cara umum yang dilakukan oleh virus untuk
menulari/ menggandakan dirinya adalah:

File/Program yang akan ditulari dihapus atau diubah namanya.

kemudian diciptakan suatu file menggunakan nama itu dengan
menggunakan virus tersebut (maksudnya virus mengganti namanya
dengan nama file yang dihapus)
Program virus yang sudah di
eksekusi/load ke memori akan
langsung menulari file-file lain dengan cara menumpangi seluruh
file/program yang ada.

4.Kemampuan mengadakan manipulasi

Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus
menulari suatu file/program. isi dari suatu rutin ini dapat beragam
mulai dari yang teringan sampai pengrusakan. rutin ini umumnya
digunakan untuk memanipulasi program ataupun mempopulerkan
pembuatnya! Rutin ini memanfaatkan kemampuan dari suatu sistem
operasi (Operating System) ,sehingga memiliki kemampuan yang
sama dengan yang dimiliki sistem operasi. misal:
1. Membuat gambar atau pesan pada monitor
2. Mengganti/mengubah ubah label dari tiap file,direktori,atau label
dari drive di pc
3. Memanipulasi program/file yang ditulari
4. Merusak program/file
5. Mengacaukan kerja printer , dsb
5.Kemampuan Menyembunyikan diri
Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus
agar semua pekerjaan baik dari awal sampai berhasilnya penularan
dapat terlaksana.

Keamanan Komputer

Langkah langkah yang biasa dilakukan adalah:

Program asli/virus disimpan dalam bentuk kode mesin dan

digabung dengan program lain yang dianggap berguna oleh
pemakai.
Program virus diletakkan pada Boot Record atau
track yang
jarang diperhatikan oleh komputer itu sendiri
Program virus dibuat sependek mungkin, dan hasil file yang
diinfeksi tidak berubah ukurannya
Virus tidak mengubah keterangan waktu suatu file

D.SIKLUS HIDUP VIRUS

Siklus hidup virus secara umum, melalui 4 tahap:

Dormant phase ( Fase Istirahat/Tidur )

Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu
kondisi tertentu, semisal:tanggal yang ditentukan,kehadiran
program lain/dieksekusinya program lain, dsb. Tidak semua virus
melalui fase ini

Propagation phase ( Fase Penyebaran )

Pada fase ini virus akan mengkopikan dirinya kepada suatu program
atau ke suatu tempat dari media storage (baik hardisk, ram dsb).
Setiap program yang terinfeksi akan menjadi hasil klonning virus
tersebut (tergantung cara virus tersebut menginfeksinya)

Trigerring phase ( Fase Aktif )

Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh
beberapa kondisi seperti pada Dormant phase

Execution phase ( Fase Eksekusi )

Pada Fase inilah virus yang telah aktif tadi akan melakukan
fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb

E.JENIS JENIS VIRUS

Untuk lebih mempertajam pengetahuan kita tentang virus, akan coba
memberikan penjelasan tentang jenis-jenis virus yang sering
berkeliaran di dunia cyber.

Keamanan Komputer

1.Virus Makro
Jenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulis
dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa
pemrograman dari suatu Operating System. Virus ini dapat berjalan
apabila aplikasi pembentuknya dapat berjalan dengan baik,
maksudnya jika pada komputer mac dapat menjalankan aplikasi word
maka virus ini bekerja pada komputer bersistem operasi Mac.
contoh virus:

variant W97M, misal W97M.Panther panjang 1234 bytes, akan

menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila
dibuka.
WM.Twno.A;TW panjang 41984 bytes, akan menginfeksi Dokumen
Ms.Word yang menggunakan bahasa makro, biasanya berekstensi
*.DOT dan *.DOC
-dll

2.Virus Boot Sector

Virus Boot sector ini sudah umum sekali menyebar.Virus ini dalam
menggandakan dirinya akan memindahkan atau menggantikan boot
sector asli dengan program booting virus. Sehingga saat terjadi
booting maka virus akan di load kememori dan selanjutnya virus akan
mempunyai
kemampuan
mengendalikan
hardware
standar
(ex::monitor, printer dsb)
dan dari memori ini pula virus akan
menyebar eseluruh drive yang ada dan terhubung kekomputer (ex:
floopy, drive lain selain drive c).
contoh virus :

varian virus wyx

ex: wyx.C(B) menginfeksi boot record dan floopy ;
panjang :520 bytes;
karakteristik : memory resident dan terenkripsi)
varian V-sign :
menginfeksi : Master boot record ;
panjang 520 bytes;
karakteristik:
menetap
di
memori
(memory
resident),terenkripsi, dan polymorphic)
Stoned.june 4th/ bloody!:
menginfeksi : Master boot record dan floopy;
panjang 520 bytes;
karakteristik: menetap di memori (memory resident),
terenkripsi dan menampilkan pesan"Bloody!june 4th 1989"
setelah komputer melakukan booting sebanyak 128 kali

Keamanan Komputer

3.Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering
kita kenal dengan "Interrupt interceptor". virus ini berkemampuan
untuk mengendalikan instruksi instruksi level DOS dan
biasanya
mereka tersembunyi sesuai namanya baik secara penuh ataupun
ukurannya .
contoh virus:

Yankee.XPEH.4928,
menginfeksi file *.COM dan *.EXE ;
panjang 4298 bytes;
karakteristik: menetap di memori, ukuran tersembunyi, memiliki
pemicu
WXYC (yang termasuk kategori boot record pun karena masuk
kategri stealth dimasukkan pula disini),
menginfeksi floopy an
motherboot record;
panjang 520 bytes;
menetap di memori; ukuran dan virus tersembunyi.
Vmem(s):
menginfeksi file file *.EXE, *.SYS, dan *.COM ;
panjang fie 3275 bytes;
karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
-dll

4.Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini
selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu
merubah rubah strukturnya setiap kali selesai menginfeksi
file/program lain.
contoh virus:

Necropolis A/B,
menginfeksi file *.EXE dan *.COM;
panjang file 1963 bytes;
karakteristik:
menetap
di
memori,
ukuran
dan
virus
tesembunyi,terenkripsi dan dapat berubah ubah struktur
Nightfall,
menginfeksi file *.EXE;
panjang file 4554 bytes;
karakteristik : menetap di memori, ukuran dan virus
tesembunyi,memiliki pemicu, terenkripsidan dapat berubah-ubah
struktur
-dll

Keamanan Komputer

5.Virus File/Program
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari
sistem operasi, baik itu file application (*.EXE), maupun *.COm
biasanya juga hasil infeksi dari virus ini dapat diketahui dengan
berubahnya ukuran file yang diserangnya.
6.Multi Partition Virus
Virus ini merupakan gabungan dariVirus Boot sector dan Virus file:
artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat
menginfeksi file-file *.EXE dan juga menginfeksi Boot Sector.

F.BEBERAPA CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat
menyebar,
virus
computer
dapat
menyebar
keberbagai
komputer/mesin lainnya juga melalui berbagai cara, diantaranya:
1.Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus
untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai
media penyebarannya.
Media yang bias melakukan operasi R/W (read dan Write) sangat
memungkinkan untuk ditumpangi virus dan dijadikan sebagai media
penyebaran.
2.Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat
memungkinkan
suatu
virus
ikut
berpindah
saat
terjadi
pertukaran/pengeksekusian file/program yang mengandung virus.
3.WWW (internet)
Sangat mungkin suatu situs sengaja di tanamkan suatu virus yang
akan menginfeksi komputer-komputer yang mengaksesnya.
4.Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program
yang disebarluaskan baik secara gratis, atau trial version yang
tentunya sudah tertanam virus didalamnya.
5.Attachment pada Email, transferring file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan
email attachment dikarenakan semua pemakai jasa internet pastilah
menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat
Keamanan Komputer

mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi

ganda pada penamaan filenya.

G.PENANGULANGANNYA
1.Langkah-Langkah untuk Pencegahan

Gunakan Antivirus yang anda percayai dengan updatean terbaru,

tdak
perduli appun merknya asalkan selalu di update, dan
nyalakan Auto protect
Selalu men-scan semua media penyimpanan eksternal yang akan di
gunakan, mungkin hal ini agak merepotkan tetapi jika Autoprotect
anti virus anda bekerja maka prosedur ini dapat dilewatkan.
Jika Anda terhubung langsung ke Internet cobalah untuk
mengkombinasikan Antivirus anda dengan Firewall, Anti spamming,
dsb

2.Langkah-Lagkah Apabila telah Terinfeksi

Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut

apakah disket, jaringan, email dsb, jika anda terhubung ke
jaringan maka ada baiknya anda mengisolasi computer anda
dulu (baik dengan melepas kabel atau mendisable dari control
panel)
Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc
anda, dengan cara:
- Gejala yang timbul, misal : pesan, file yang corrupt atau
hilang dsb
- Scan dengan antivirus anda, jika anda terkena saat
Autoprotect berjalan berarti vius definition di computer
anda tidak memiliki data virus ini, cobalah update secara
manual atau mendownload virus definitionnya untuk anda
install. Jika virus tersebut memblok usaha anda untuk
mengupdatenya maka, upayakan untuk menggunakan
media lain (komputer) dengan antivirus updatean terbaru.
Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya
maka usahakan segera untuk mencari removal atau cara-cara
untuk memusnahkannya di situs-situs yang memberikan
informasi perkembangan virus. Hal ini jika antivirus update-an
terbaru anda tidak berhasil memusnahkannya.
Langkah terburuk, jika semua hal diatas tidak berhasil adalah
memformat ulang komputer anda .

Keamanan Komputer

2.2 Perbedaan Virus dan Worms

Dari klasifikasi di atas, karena memiliki aksi yang hampir serupa,
terdapat dua tipe malware yang agak sulit dibedakan yaitu, virus dan
worms. Untuk mempermudah melihat perbedaan kedua malware
tersebut dapat ditinjau dari
a. Definisi
1 pada awalnya virus didefinisikan oleh Frederick B. Cohen sebagai
suatu program yang dapat menginfeksi program lain dengan
memodifikasinya, termasuk kemungkinan untuk berevolusi dengan
menggandakan dirinya sendiri[1]. Seiring dengan perkembangan
teknik pemrogramannya, terdapat beberapa bentuk virus yang
tidak sesuai dengan definisi tersebut. Sebagai contoh, suatu virus
yang sering disebut companion virus memiliki kemampuan
menggandakan diri tanpa mengubah program yang diinfeksinya.
Sehingga menurut Peter Szor, definisi yang lebih akurat untuk virus
pada saat ini adalah, suatu program yang secara berulang
(recursively) dan dengan tegas (explicitly) menggandakan suatu
versi dirinya sebagai kemungkinan untuk berevolusi [1].
Sedangkan definisi formal untuk worms menurut Robert T. Morris
adalah suatu program yang berpindah dari satu komputer ke
komputer yang lain tanpa mengikatkan dirinya (attach itselft) pada
sistem operasi komputer yang diinfeksinya[2]. Sejalan dengan
perkembangannya, definsi worms tersebut sudah tidak begitu
tepat. Beberapa worms sering menggunakan teknik untuk
menyembunyikan kehadirannya dengan melakukan instalasi atau
memodifikasi sistem. Sehingga definisi yang lebih tepat menurut
Jose Nazario adalah suatu agen penginfeksi yang otonom dan
independen dalam bereplikasi, serta memiliki kemampuan dalam
menginfeksi sistem host baru melalui fasilitas jaringan [2].
b. Cara penyebaran
Virus memerlukan campur tangan pengguna dalam penyebarannya,
misalnya dalam proses download, klik ganda pada file yang
terinfeksi, dan lain-lain.
Sedangkan worms dapat secara otomatis menyebar dengan tanpa
atau sedikit campur tangan dari penggunannya. Misalnya dengan
satu kali klik pada file lampiran e-mail yang terinfeksi worms, maka
satu atau beberapa sistem yang terkoneksi melalui e-mail tersebut
akan segera terinfeksi.

Keamanan Komputer

6
1

2.3 Sejarah Singkat dan Taksonomi Worms

Sejarah Worms mulai ada dan dikenal sejak awal internet mulai dipublikasikan. Dimana saat itu para ahli
berusaha mengumpulkan informasi dari seluruh jaringan internet yang belum memiliki semacam mesin
pencari (search engine).
Untuk mengenal sejarah awal keberadaan worms ini, secara umum dapat dilihat pada gambar kronologis
kemunculan worms di bawah ini,
Gambar 2.4 Kronologis worms [2]
Dari gambar tersebut, secara singkat dapat diketahui bahwa sejak awal penciptaan worms di Palo Alto
Research Center (PARC) oleh Robert T. Morris, berdasarkan lingkungan sistem operasinya worms
berkembang dua kategori yaitu, worms yang berjalan dengan target sistem operasi UNIX dan Worms yang
pada sistem operasi Microsoft Windows. Worms pada sistem UNIX dan variannya terdiri dari ADMW0rm,
ADM Millenium, Ramen, li0n, Cheese, sadmind/IIS, dan Adore.

Keamanan Komputer

10

7
Sedangkan worms yang berjalan pada sistem Microsoft Windows terdiri dari Code Red 1, Code Red 2,
Code Red II, Nimda, SQL Snake dan Sapphire.

1 2.4 Struktur Worms

Lima komponen yang umum dimiliki oleh worms[2] adalah sebagai berikut,
1 1. Reconnaissance.
Komponen Worms ini bertugas untuk merintis jalannya penyebaran pada jaringan.
Komponen ini memastikan titik-titik (node) mana saja pada jaringan yang dapat
dinfeksi olehnya.

Keamanan Komputer

11

9
1

2. Attack .

Komponen ini bertugas untuk melancarkan serangan pada target node yang telah teridentifikasi.
Bentuk serangan dapat berupa tradisional buffer atau heap overflow, string format, dan sebagainya.
1 3. Communications
Komponen ini membuat tiap node yang terinfeksi pada jaringan dapat saling berkomunikasi. Komponen
memberikan semacam antar muka (interface) agar tiap worm pada jaringan dapat saling mengirim pesan.
1 4. Command
Komponen ini menjadi semacam pemicu apabila target sudah teridentifikasi. Komponen ini merupakan
suatu antar muka agar setiap worms dapat mengeluarkan perintah (command) pada worms di titik lain
lain.
1 5. Intelligent
Komponen ini merupakan komponen cerdas yang mampu memberikan informasi bagaimana
karakteristik keadaan worms di titik lain pada jaringan.
Berikut ini adalah bagaimana proses dari tiap komponen tersebut bekerjasama dalam melakukan suatu
serangan
Gambar 2.5 Gambaran proses umum komponen worms[2]

10
1

2.5 Tipe-tipe worms

Berdasarkan media penyebarannya worms[2], dapat digolongkan menjadi,

1 1. Email Worms
2 2. Instant Messaging Worms
3 3. Internet Relay Chat (IRC) Worms
4 4. File Sharing Networks Worms
5 5. Internet Worms

Keamanan Komputer

12

Sejarah Virus Komputer

Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada
tahun 1949, salah seorang pencipta komputer, John von Newman, yang
menciptakan Electronic Discrete Variable Automatic Computer (EDVAC),
memaparkan suatu makalahnya yang berjudul Theory and Organization of
Complicated Automata. Dalam makalahnya dibahas kemungkinan program
yang dapat menyebar dengan sendirinya.
Perkembangan virus komputer selanjutnya terjadi di AT&T Bell
Laboratory salah satu laboratorium komputer terbesar di dunia yang
telah menghasilkan banyak hal, seperti bahasa C dan C++.1 Di
laboratorium ini, sekitar tahun 1960-an, setiap waktu istirahat para
peneliti membuat permainan dengan suatu program yang dapat
memusnahkan kemampuan membetulkan dirinya dan balik menyerang
kedudukan lawan. Selain itu, program permainan dapat memperbanyak
dirinya secara otomatis. Perang program ini disebut Core War, yaitu
pemenangnya adalah pemilik program sisa terbanyak dalam selang
waktu tertentu. Karena sadar akan bahaya program tersebut, terutama
bila bocor keluar laboratorium tersebut, maka setiap selesai
permainan, program tersebut selalu dimusnahkan.
Sekitar tahun 1970-an , perusahaan Xerox memperkenalkan
suatu program yang digunakan untuk membantu kelancaran kerja.
Struktur programnya menyerupai virus, namun program ini adalah
untuk memanfaatkan waktu semaksimal mungkin dan pada waktu
yang bersamaan dua tugas dapat dilakukan.
Pada tahun 1980-an, perang virus di dunia terbuka bermula
atas pemaparan Fred Cohen, seorang peneliti dan asisten profesor di
Universitas Cincinati, Ohio. Dalam pemaparannya, Fred juga
mendemonstrasikan sebuah program ciptaannya, yaitu suatu virus
yang dapat menyebar secara cepat pada sejumlah komputer.
Sementara virus berkembang, Indonesia juga mulai terkena wabah
virus. Virus komputer ini pertama menyebar di Indonesia juga pada
tahun 1988. Virus yang begitu menggemparkan seluruh pemakai
komputer di Indonesia, saat itu, adalah virus Brain yang dikenal
dengan nama virus Pakistan.
Pada tahun 2000 nanti diperkirakan akan muncul banyak sekali
virus-virus baru dan dengan segala jenis variasinya, sebab dari
informasi yang penulis dapatkan banyak sekali para pembuat virus
yang akan menerbitkan virusnya pada tepat tahun 2000 nanti.
2.2 Pengertian Virus Komputer
Istilah virus komputer tak asing lagi bagi kalangan pengguna
komputer saat ini. Padahal, sekitar 12 tahun yang lalu, istilah ini telah
dikenal oleh masyarakat pengguna komputer. Baru pada tahun 1988,
muncul artikel-artikel di media massa yang dengan gencar
memberitakan mengenai ancaman baru bagi para pemakai komputer
yang kemudian dikenal dengan sebutan virus komputer

Keamanan Komputer

13

Virus yang terdapat pada komputer hanyalah berupa program

biasa, sebagaimana layaknya program-program lain. Tetapi terdapat
perbedaan yang sangat mendasar pada virus komputer dan program
lainnya.
Virus dibuat oleh seseorang dengan tujuan yang bermacammacam,
tetapi umumnya para pembuat virus hanyalah ingin mengejar
popularitas dan juga hanya demi kesenangan semata. Tetapi apabila
seseorang membuat virus dengan tujuan merusak maka tentu saja
akan mengacaukan komputer yang ditularinya.
2.3 Kemampuan Dasar Virus Komputer
Definisi umum virus komputer adalah program komputer yang
biasanya berukuran kecil yang dapat meyebabkan gangguan atau
kerusakan pada sistem komputer dan memiliki beberapa kemampuan
dasar, diantaranya adalah :
- Kemampuan untuk memperbanyak diri
Yakni kemampuan untuk membuat duplikat dirinya pada file-file
atau disk-disk yang belum ditularinya, sehingga lama-kelamaan
wilayah penyebarannya semakin luas.
- Kemampuan untuk menyembunyikan diri
Yakni kemampuan untuk menyembunyikan dirinya dari perhatian
user, antara lain dengan cara-cara berikut :
a. Menghadang keluaran ke layar selama virus bekerja, sehingga
pekerjaan virus tak tampak oleh user.
b. Program virus ditempatkan diluar track2 yang dibuat DOS
(misalkan track 41)
c. Ukuran virus dibuat sekecil mungkin sehingga tidak menarik
kecurigaan.
- Kemampuan untuk mengadakan manipulasi
Sebenarnya rutin manipulasi tak terlalu penting. Tetapi inilah yang
sering mengganggu. Biasanya rutin ini dibuat untuk :
a. Membuat tampilan atau pesan yang menggangu pada layar
monitor
b. Mengganti volume label disket
c. Merusak struktur disk, menghapus file-file
d. Mengacaukan kerja alat-alat I/O, seperti keyboard dan printer
- Kemampuan untuk mendapatkan informasi
Yakni kemampuan untuk mendapatkan informasi tentang struktur
media penyimpanan seperti letak boot record asli, letak tabel
partisi, letak FAT3, posisi suatu file, dan sebagainya.
- Kemampuan untuk memeriksa keberadaan dirinya
Sebelum menyusipi suati file virus memeriksa keberadaan dirinya
dalam file itu dengan mencari ID (tanda pengenal) dirinya di dalam
file itu. File yang belum tertular suatu virus tentunya tidak
mengandung ID dari virus yang bersangkutan. Kemampuan ini
mencegah penyusupan yang berkali-kali pada suatu file yang
sama.
2.4 Jenis-Jenis Virus Komputer

Keamanan Komputer

14

Berikut ini akan dibahas jenis-jenis virus yang penulis simpulkan

dari berbagai sumber, baik sumber pustaka maupun sumber dari
internet.
2.4.1 Berdasarkan Teknik Pembuatannya
Virus yang Dibuat dengan Compiler
Adalah virus yang dapat dieksekusi karena merupakan virus yang
telah di compile sehingga menjadi dapat dieksekusi langsung. Virus
jenis ini adalah virus yang pertama kali muncul di dunia komputer, dan
sampai sekarang terus berkembang pesat.
Biasanya virus jenis ini dibuat dengan bahasa pemrograman
tingkat rendah yang disebut dengan assembler, karena dengan
menggunakan assembler program yang dihasilkan lebih kecil dan
cepat, sehingga sangat cocok untuk membuat virus. Tetapi tidak
tertutup kemungkinan untuk membuat virus dengan menggunakan
bahasa pemrograman lainnya seperti C dan Pascal baik dilingkungan
DOS maupun Windows .
Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat
tetapi karena dibuat dengan menggunakan bahasa pemrograman dan
berbentuk bahasa mesin maka keunggulan dari virus ini adalah
mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak
selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
Virus Macro
Banyak orang salah kaprah dengan jenis virus ini, mereka
menganggap bahwa virus Macro adalah virus yang terdapat pada
program Microsoft Word. Memang hampir seluruh virus Macro yang
ditemui merupakan virus Microsoft Word. Sebenarnya virus Macro
adalah virus yang memanfaatkan fasilitas pemrograman modular pada
suatu program aplikasi tertentu seperti Microsoft Word, Microsoft
Excel, Microsoft PowePoint, Corel WordPerfect, dan sebagainya.
Tujuan dari fasilitas pemrograman modular ini adalah untuk
memberikan suatu kemudahan serta membuat jalan pintas bagi
aplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh pembuat
pembuat virus untuk membuat virus didalam aplikasi tersebut.
Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya
yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
Virus Script/Batch
Pada awalnya virus ini lebih dikenal dengan virus batch karena
dulu terdapat pada file batch yang terdapat pada DOS, sekarang hal
ini telah berganti menjadi script. Virus script biasanya sering didapat
dari Internet karena kelebihannya yang fleksibel dan bisa berjalan
pada saat kita bermain internet, virus jenis ini biasanya menumpang
pada file HTML (Hype Text Markup Language) dibuat dengan
menggunakan fasilitas script seperti Javascript, VBscript,4 maupun
gabungan antara script yang mengaktifkan program Active-X dari
Microsoft Internet Explorer.
2.4.2 Berdasarkan Infeksi yang Dilakukan

Keamanan Komputer

15

Virus Boot Sector

Virus Boot Sector adalah virus yang memanfaatkan gerbang
hubungan antara komputer dan media penyimpan sebagai tempat
untuk menularkan virus. Apabila pada boot sector terdapat suatu
program yang mampu menyebarkan diri dan mampu tinggal di memory
selama komputer bekerja, maka program tersebut dapat disebut virus.
Virus boot sector terbagi dua yaitu virus yang menyerang disket dan
virus yang menyerang disket dan tabel partisi.
Virus File
Virus file merupakan virus yang memafaatkan suatu file yang
dapat diproses langsung pada editor DOS, seperti file berekstensi
COM, EXE, beberapa file overlay, dan file BATCH. Virus umumnya
tidak memiliki kemampuan untuk menyerang di semua file tersebut.
Virus file juga dikelompokkan berdasarkan dapat atau tidaknya tingga
di memory.
Virus System
Virus sistem merupakan virus yang memanfaatkan file-file yang
dipakai untuk membuat suatu sistem komputer. Contohnya adalah file
dengan berekstensi SYS, file IBMBIO.COM, IBMDOS.COM, atau
COMMAND.COM.
Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan
biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.
Salah satu contoh virus ini adalah virus Mystic yang dibuat di
Indonesia.
Virus Registry Windows
Virus ini menginfeksi operating system yang menggunakan
Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi
pada bagian registry Windows sebab registry adalah tempat
menampung seluruh informasi komputer baik hardware maupun
software. Sehingga setiap kali kita menjalankan Windows maka virus
akan dijalankan oleh registry tersebut.
Virus Program Aplikasi
Virus ini merupakan virus Macro, menginfeksi pada data suatu
program aplikasi tertentu. Virus ini baru akan beraksi apabila kita
menjalankan program aplikasi tersebut dan membuka data yang
mengandung virus.
2.4.3 Berdasarkan Media Penyebarannya
Penyebaran dengan Media Fisik
Media yang dimaksudkan bisa dengan disket, CD-ROM
(Compact Disc Read Only Memory), harddisk, dan sebagainya. Untuk
CD-ROM, walaupun media ini tidak dapat dibaca tetapi ada
kemungkinan suatu CD-ROM mengandung virus tertentu, walaupun
kemungkinannya kecil, tetapi seiring dengan berkembangnya alat
CD-R/CD-RW yang beredar dipasaran maka kemungkinan adanya
virus didalam CD-ROM akan bertambah pula.
Untuk saat ini virus jenis ini yang menjadi dominan dari seluruh

Keamanan Komputer

16

virus yang ada. Virus ini akan menular pada komputer yang masih
belum tertular apabila terjadi pengaksesan pada file/media yang
mengandung virus yang diikuti dengan pengaksesan file/media yang
masih bersih, dapat juga dengan mengakes file/media yang masih
bersih sedangkan di memori komputer terdapat virus yang aktif.
Penyebaran dengan Media Internet
Akhir-akhir ini virus yang menyebar dengan media sudah
semakin banyak, virus ini biasanya menyebar lewat e-mail ataupun
pada saat kita mendownload suatu file yang mengandung virus. Juga
ada beberapa virus yang secara otomatis akan menyebarkan dirinya
lewat e-mail apabila komputer memiliki hubungan ke jalur internet.
Belakangan, saat penggunaan program berbasis Windows mulai marak
dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus
baru, yakni virus macro. Macro adalah serangkaian perintah--mirip perintah
dalam bahasa pemrograman--yang disediakan oleh perangkat lunak yang
memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan
tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh
perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk
memudahkan pengguna dalam melakukan langkah-langkah yang berurutan
dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalah gunakan oleh
tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah
penularan
dan
bahkan
perusakan!
Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat
untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft
Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian
dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan
pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file.
Virus WordMacro tergolong memiliki varian paling banyak karena kodekodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro
pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa
pemrograman yang sering digunakan untuk membuat program virus).

Keamanan Komputer

17

TROJAN HORSE DAN WORM

Selain virus dalam artian seperti disebut diatas, kita juga mengenal program
yang disebut Trojan Horse (Kuda Troya). Trojan Horse sebenarnya bukanlah
sebuah virus dalam artian sesungguhnya, karena program ini tidak memiliki
kemampuan untuk menggandakan dirinya ke program lain. Namun demikian,
program ini tidak kalah berbahaya jika dibandingkan dengan program virus
komputer.
Trojan Horse umumnya dikemas dalam bentuk sebuah program yang
menarik. Namun dibalik daya tarik software tersebut, tersembunyi fungsi lain
untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini
umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal,
karena dengan demikian si pengguna telah meenjalankan rutin-rutin perusak
yang siap menebar bencana di komputernya.
Sumber malapetaka lain yang mirip dengan virus (namun tidak bisa
dikatagorikan sebagai virus) adalah worm. Worm biasa menyebar melalui email, berupa sebuah program kecil yang diattachkan pada sebuah pesan email. Pengguna yang tertarik akan menjalankan program tersebut.
Selanjutnya, bisa ditebak, si program akan langsung melakukan aksinya.
Worm akan menggandakan diri dengan mengirimkan filenya secara otomatis
melalui attachment ke setiap alamat yang ada dalam address book pada
software e-mail korban. Umumnya worm tidak bersifat merusak, namun
demikian selain mengakibatkan kejengkelan di pihak korban, serangan worm
dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan
beban kerja mailserver melonjak drastis hingga dapat mempengaruhi
performanya.
Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR),
yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis
worm yang berbentuk script yang ditulis dalam bahasa Visual Basic
(VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat
lunak e-mail Microsoft Outlook Express.
ANTI VIRUS
Dewasa ini, berbagai perangkat lunak telah tersedia di pasaran sebagai
penangkal terhadap serangan virus. Program ini biasanya bekerja dengan
cara memindai (scan) sebuah file dan mencocokkannya dengan ciri-ciri virus
yang ada dalam databasenya. Bagian lain dari program anti virus merupakan
program yang menetap (residen) di memory komputer. Bagian ini berfungsi
untuk memonitor aktivitas baca-tulis pada media penyimpanan terhadap
adanya "anomali" yang mungkin disebabkan oleh adanya virus. Tidak semua
virus dapat dihilangkan oleh anti virus. Beberapa jenis virus melakukan
penimpaan (overwrite) terhadap file yang ditularinya. File yang terjangkit
virus jenis ini mustahil untuk dapat diperbaiki.

Keamanan Komputer

18

Beberapa jenis virus diracang untuk mengelabui program-program anti virus

yang ada saat ini. Virus jenis ini diantaranya adalah tipe stealth dan
polymorphic. Virus tipe stealth (siluman) bekerja dengan mengelabui sistem
seolah-olah sebuah file berada pada kondisi normal sehingga virus tidak
terdeteksi oleh program anti virus, walaupun pada kenyataannya file tersebut
telah terinfeksi. Sementara itu virus bertipe polymorphic mampu untuk
mengubah ciri-cirinya setiap kali menulari sebuah file. Dengan selalu
mengubah dirinya, sang programmer virus berharap dapat menyulitkan para
pembuat anti virus dalam mengenali ciri-ciri virus buatannya. Beberapa jenis
virus menggunakan gabungan dari kedua teknik ini yang kemudian
digolongkan sebagai virus tipe hybrid (campuran).
Bagaimanapun perang antara pembuat virus dengan pembuat antinya akan
terus berlanjut. Pembuat virus jelas selalu berada selangkah didepan,
sementara pembuat anti virus juga tidak mau ketinggalan untuk terus
meneliti dan membuat penangkal untuk virus-virus baru. Dewasa ini
setidaknya 200 virus baru muncul setiap bulannya. Ada kecurigaan yang
beredar dikalangan pengguna komputer bahwa sebenarnya para pembuat
anti virus justeru "berkomplot" dengan para programmer virus untuk
meningkatkan penjualan produknya, namun demikian sejauh ini dugaan
tersebut belum pernah terbukti kebenarannya.
MENGHINDARI ANCAMAN VIRUS
Sebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukan
untuk menghindari sistem kita dari ancaman virus maupun akibat-akibat
buruk yang ditimbulkannya:
1.
Pasang
Anti
Virus
pada
sistem
anda
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib.
Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup
handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton
Anti
Virus
(www.symantec.com).
2.
Update
database
program
anti
virus
secara
teratur
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu mengupdate database dari program anti virus yang anda gunakan. Database
terbaru dapat dilihat pada website perusahaan pembuat program anti virus
yang
anda
gunakan.
3.
Berhati-hati
sebelum
menjalankan
file
baru
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan
sebuah file yang didapat dari mendownload di internet atau mengkopi dari
orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah
setiap menerima attachment dalam bentuk file executable. Waspadai file-file
yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk
langsung membukanya sebelum melakukan scanning dengan software anti
virus.

Keamanan Komputer

19

4.
Curigai
apabila
terjadi
keanehan
pada
sistem
anda
Menurunnya performa sistem secara drastis, khususnya saat melakukan
operasi pembacaan/penulisan file di disk, serta munculnya masalah pada
software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah
terinfeksi
oleh
virus.
Berhati-hatilah!
5.
Backup
data
anda
secara
teratur
Tips ini mungkin tidak secara langsung menyelamatkan data anda dari
ancaman virus, namun demikian akan sangat berguna apabila suatu saat
virus betul-betul menyerang dan merusak data di komputer yang anda
gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan
seluruh data yang telah anda backup sebelumnya.

Keamanan Komputer

20