Virus Dan Worm
Virus Dan Worm
B.PENGERTIAN VIRUS
" A program that can infect other programs by modifying them to
include a slighty altered copy of itself.A virus can spread throughout a
computer system or network using the authorization of every user
using it to infect their programs. Every programs that gets infected
can also act as a virus that infection grows
( Fred Cohen )
Pertama kali istilah virus digunakan oleh Fred Cohen pada tahun
1984 di Amerika Serikat. Virus komputer dinamakan Virus karena
memiliki beberapa persamaan mendasar dengan virus pada istilah
kedokteran(biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer
biasa.Tetapi memiliki perbedaan yang mendasar dengan
programprogram
lainnya, yaitu virus
dibuat
untuk menulari programprogram lainnya, mengubah, memanipulasinya bahkan sampai
merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari
apabila program pemicu atau program yang telah
terinfeksi tadi
dieksekusi, disinilah perbedaannya dengan "worm".
Keamanan Komputer
C.KRITERIA VIRUS
Suatu program yang disebut virus baru dapat dikatakan adalah benar
benar virus apabila minimal memiliki 5 kriteria :
1.
2.
3.
4.
5.
Keamanan Komputer
Keamanan Komputer
Keamanan Komputer
1.Virus Makro
Jenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulis
dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa
pemrograman dari suatu Operating System. Virus ini dapat berjalan
apabila aplikasi pembentuknya dapat berjalan dengan baik,
maksudnya jika pada komputer mac dapat menjalankan aplikasi word
maka virus ini bekerja pada komputer bersistem operasi Mac.
contoh virus:
Keamanan Komputer
3.Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering
kita kenal dengan "Interrupt interceptor". virus ini berkemampuan
untuk mengendalikan instruksi instruksi level DOS dan
biasanya
mereka tersembunyi sesuai namanya baik secara penuh ataupun
ukurannya .
contoh virus:
Yankee.XPEH.4928,
menginfeksi file *.COM dan *.EXE ;
panjang 4298 bytes;
karakteristik: menetap di memori, ukuran tersembunyi, memiliki
pemicu
WXYC (yang termasuk kategori boot record pun karena masuk
kategri stealth dimasukkan pula disini),
menginfeksi floopy an
motherboot record;
panjang 520 bytes;
menetap di memori; ukuran dan virus tersembunyi.
Vmem(s):
menginfeksi file file *.EXE, *.SYS, dan *.COM ;
panjang fie 3275 bytes;
karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
-dll
4.Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini
selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu
merubah rubah strukturnya setiap kali selesai menginfeksi
file/program lain.
contoh virus:
Necropolis A/B,
menginfeksi file *.EXE dan *.COM;
panjang file 1963 bytes;
karakteristik:
menetap
di
memori,
ukuran
dan
virus
tesembunyi,terenkripsi dan dapat berubah ubah struktur
Nightfall,
menginfeksi file *.EXE;
panjang file 4554 bytes;
karakteristik : menetap di memori, ukuran dan virus
tesembunyi,memiliki pemicu, terenkripsidan dapat berubah-ubah
struktur
-dll
Keamanan Komputer
5.Virus File/Program
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari
sistem operasi, baik itu file application (*.EXE), maupun *.COm
biasanya juga hasil infeksi dari virus ini dapat diketahui dengan
berubahnya ukuran file yang diserangnya.
6.Multi Partition Virus
Virus ini merupakan gabungan dariVirus Boot sector dan Virus file:
artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat
menginfeksi file-file *.EXE dan juga menginfeksi Boot Sector.
G.PENANGULANGANNYA
1.Langkah-Langkah untuk Pencegahan
Keamanan Komputer
Keamanan Komputer
6
1
Sejarah Worms mulai ada dan dikenal sejak awal internet mulai dipublikasikan. Dimana saat itu para ahli
berusaha mengumpulkan informasi dari seluruh jaringan internet yang belum memiliki semacam mesin
pencari (search engine).
Untuk mengenal sejarah awal keberadaan worms ini, secara umum dapat dilihat pada gambar kronologis
kemunculan worms di bawah ini,
Gambar 2.4 Kronologis worms [2]
Dari gambar tersebut, secara singkat dapat diketahui bahwa sejak awal penciptaan worms di Palo Alto
Research Center (PARC) oleh Robert T. Morris, berdasarkan lingkungan sistem operasinya worms
berkembang dua kategori yaitu, worms yang berjalan dengan target sistem operasi UNIX dan Worms yang
pada sistem operasi Microsoft Windows. Worms pada sistem UNIX dan variannya terdiri dari ADMW0rm,
ADM Millenium, Ramen, li0n, Cheese, sadmind/IIS, dan Adore.
Keamanan Komputer
10
7
Sedangkan worms yang berjalan pada sistem Microsoft Windows terdiri dari Code Red 1, Code Red 2,
Code Red II, Nimda, SQL Snake dan Sapphire.
Keamanan Komputer
11
9
1
2. Attack .
Komponen ini bertugas untuk melancarkan serangan pada target node yang telah teridentifikasi.
Bentuk serangan dapat berupa tradisional buffer atau heap overflow, string format, dan sebagainya.
1 3. Communications
Komponen ini membuat tiap node yang terinfeksi pada jaringan dapat saling berkomunikasi. Komponen
memberikan semacam antar muka (interface) agar tiap worm pada jaringan dapat saling mengirim pesan.
1 4. Command
Komponen ini menjadi semacam pemicu apabila target sudah teridentifikasi. Komponen ini merupakan
suatu antar muka agar setiap worms dapat mengeluarkan perintah (command) pada worms di titik lain
lain.
1 5. Intelligent
Komponen ini merupakan komponen cerdas yang mampu memberikan informasi bagaimana
karakteristik keadaan worms di titik lain pada jaringan.
Berikut ini adalah bagaimana proses dari tiap komponen tersebut bekerjasama dalam melakukan suatu
serangan
Gambar 2.5 Gambaran proses umum komponen worms[2]
10
1
Keamanan Komputer
12
Keamanan Komputer
13
Keamanan Komputer
14
Keamanan Komputer
15
Keamanan Komputer
16
virus yang ada. Virus ini akan menular pada komputer yang masih
belum tertular apabila terjadi pengaksesan pada file/media yang
mengandung virus yang diikuti dengan pengaksesan file/media yang
masih bersih, dapat juga dengan mengakes file/media yang masih
bersih sedangkan di memori komputer terdapat virus yang aktif.
Penyebaran dengan Media Internet
Akhir-akhir ini virus yang menyebar dengan media sudah
semakin banyak, virus ini biasanya menyebar lewat e-mail ataupun
pada saat kita mendownload suatu file yang mengandung virus. Juga
ada beberapa virus yang secara otomatis akan menyebarkan dirinya
lewat e-mail apabila komputer memiliki hubungan ke jalur internet.
Belakangan, saat penggunaan program berbasis Windows mulai marak
dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus
baru, yakni virus macro. Macro adalah serangkaian perintah--mirip perintah
dalam bahasa pemrograman--yang disediakan oleh perangkat lunak yang
memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan
tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh
perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk
memudahkan pengguna dalam melakukan langkah-langkah yang berurutan
dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalah gunakan oleh
tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah
penularan
dan
bahkan
perusakan!
Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat
untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft
Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian
dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan
pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file.
Virus WordMacro tergolong memiliki varian paling banyak karena kodekodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro
pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa
pemrograman yang sering digunakan untuk membuat program virus).
Keamanan Komputer
17
Keamanan Komputer
18
Keamanan Komputer
19
4.
Curigai
apabila
terjadi
keanehan
pada
sistem
anda
Menurunnya performa sistem secara drastis, khususnya saat melakukan
operasi pembacaan/penulisan file di disk, serta munculnya masalah pada
software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah
terinfeksi
oleh
virus.
Berhati-hatilah!
5.
Backup
data
anda
secara
teratur
Tips ini mungkin tidak secara langsung menyelamatkan data anda dari
ancaman virus, namun demikian akan sangat berguna apabila suatu saat
virus betul-betul menyerang dan merusak data di komputer yang anda
gunakan. Setidaknya dalam kondisi tersebut, anda tidak akan kehilangan
seluruh data yang telah anda backup sebelumnya.
Keamanan Komputer
20