System Kerja Virus

Prolog

Yang saya akan bahas adalah bagaimana system kerja virus yang
dibuat dalam negeri . Karena kebanyakan untuk umumnya orang
indonesia kerepotan oleh virus – virus lokal seperti brontok, love,
hallo roro dll. Virus dibuat oleh seorang programer dengan tujuan
pamer, exsistensi ,rasa sakit hati atau promosi. Jarang sekali virus
merusak parah seperti menghapus file di seluruh drive dalam
hardisk padahal itu sangat memungkinkan didunia pemograman
virus tapi tujuan utama virus adalah ingin diketahui keberadaannya
bukan merusak. Dengan menghilangkan sebagian fungsi operating
system maka kita yang terkena virus akan bertanya-tanya , sebagian
file hilang ,regedit atau cmd tidak jalan hingga munculah pesan-
pesan aneh seperti pesan dalam html , txt atau dari pesan alert.
Pesan tersebut mengambil perhatian kita lalu kita marah, sebal dan
sebagainya hingga kita cerita kemana-kemana itulah tujuan si
pembuat virus ingin virusnya terkenal.

Lalu bagaimana penyebaran virus dilakukan?

Penyebaran virus pasti terjadi dilingkungan jaringan, warnet misalnya, dari e-mail, transfer data,
download dan sebagainya. Terus virus tersebut menginfeksi flashdisk anda. Ketika anda memasukan
flashdisk anda ke komputer anda dirumah secara otomatis virus menyebar dikomputer rumah anda.
Ketika teman anda mengkopi file dari komputer anda maka otomatis pula flashdisk teman anda
terinfeksi. Kemudian teman anda dirumah juga akan terinfeksi dan begitu seterusnya menyebar.

Effek apa virus kepada komputer?

Efek pertama virus atau tugas pertama virus adalah menyebarkan dirinya sendiri ke setiap tempat dalam
hardisk anda, efek ini adalah wajib bagi setiap virus untuk bertahan hidup. Bayangkan bila 1 file saja
berukuran 226kb anda punya folder dan subfolder berjumlah 2000 folder maka total virus tersebut yang
menyebar dimana-mana 226kb x 2000 = 452000kb atau 400 Mb. Sangat merugikan!!. Selain menyita
kapasitas hardisk virus menyita kapasitas memori (RAM). Hal ini dikarenakan virus akan bekerja secara
simultan tanpa berhenti terus – menerus tanpa kita sadari. Virus akan terus mengecek apakah setiap
folder sudah di infeksi atau belum, bila belum dia akan mengkopi dirinya sendiri ke folder tersebut.
Sehingga kalo kita menemukan virus lalu kita hapus virus tersebut dalam ukuran detik virus yang anda
hapus muncul lagi. Proses yang tak henti-henti itu membuat RAM anda sesak , komputer terasa berat.
Efek berikutnya adalah menghilangkan bahkan menghapus file tertentu. Yang sering terjadi adalah
kehilangan file doc , folder , exe bahkan menyerupai file yang hilang tersebut tapi ternyata virus. Karena
kemampuan virus yang handal adalah pandai menyamar sebagai aplikasi lain sehingga anda tertipu dan
mengklik2x file tersebut maka tamatlah riwayat komputer anda. Efek lainnya adalah sebagian fungsi
Operating system atau windows anda tidak berfungsi lagi. Yang sering terjadi adalah hilangnya folder
options , regedit , cmd , taskmanager , control panel dll.

Bagaimana virus bekerja ?

Virus akan didesain untuk menipu kita dengan menyamar sebagai file lain. File virus pasti berekstensi
exe meskipun menyamar jadi file lain bila anda punya file virus xxx.mpg yang sebenarnya adalah
xxx.mpg.exe. Biasanya virus memiliki seize yang sama misal virus xxx.doc berukuran 226kb maka seluruh
virus tersebut akan berukuran 226kb. Misalkan virus menyamar sebagai folder hal yang sering kita
jumpai bila kita pulang dari warnet. Anda mengkilik folder tapi kok tidak ada terbuka foldernya maka
sebenarnya anda sudah mengaktifkan virus tersebut karena anda sudah tertipu oleh si virus. Virus juga
sering menyamar sebagai file doc, mp3 atau mpg dengan judul yang menggoda misalkan curhat.doc,
puisi_cinta.doc, jangan_dibuka.doc, xxx.mpg, gadis_belia.mpg sehingga anda tergoda tanpa berpikir
panjang untuk membuka file tersebut setelah anda eksekusi maka si viruspun beraksi merusak. Selain itu
virus untuk menyebarkan dirinya dia akan membuat file autorun.inf dalam flashdisk anda. Coba deh
kalau anda pulang dari warnet jangan dulu dibuka flashdisk anda tapi klik-kanan akan terlihat menu
paling atas Autoplay nah flashdisk anda sudah terinfeksi virus. Asumsi bahwa virus menginfeksi
komputer saat anda memasukan flashdisk adalah salah tapi virus menginfeksi ketka anda membuka
flashdisk jadi ketika anda memsukan flashdisk tanpa membukanya virus belum beraksi di komputer
anda. Gunanya file autorun.inf ini adalah sebagai pemicu sivirus tersebut jika anda membuka flashdisk
dengan cara mengklik2x maka sivirus akan segera beraksi dan merusak. Autorun.inf juga sering ada
dalam drive anda coba deh klik-kanan drive anda bila menu paling atas autoplay maka drive anda sudah
terinfeksi. Virus melakukan proses merusaknya secara berulang tanpa batas. Bisanya hanya satu file
yang bekerja secara simultan boleh disebut File induk virus, dia selalu bersembunyi di sistem windows
yaitu di C:\windows atau di c:\windows\system32 . Kenapa virus induk bersembunyi di system? Pertama
nama-nama file di sistem aneh jadi virus akan aman disana. Bayangkan bila virus induk berada dalam
mydocument anda akan bertanya-tanya kenapa ada file ini ya? Lalu anda mengahapusnya. Tamat deh
virusnya. Berati virus tersebut harus di tempat yang aman yaitu system. Kedua orang awam tidak akan
tahu file apa saja yang berserakan di system jadi tidak tahu yang mana yang virus yang mana yang bukan
virus. ketiga siapa yang berani mgnhapus file di system dengan konsekuensi komputer anda akan hang.

Bagaimana Mencegah terinfeksi Virus ?

Bila anda pulang dari warnet jangan buka dulu flashdisk anda tapi cek dulu dengan mengklik kanan
flashdisk anda, bila di menu paling atas ada autoplay. Anda pilih explore karena pilihan explore lebih
aman tidak memicu virus . di folder menubar pilih tools>folder options anda pilih tab view pilih show
hiden folder and files, hilangkan centang untuk hide extension for known tipe, hilangkan pula centang
untuk hide protected operating system files. Pilih OK. Maka anda akan melihat seluruh file yang yang di
hidden termasuk file yang hilang oleh virus dan file pemicu autorun.inf. Hapus file autorun.inf untuk
menghilangkan pemicu virus. Di menubar pilih search ketikan parameter ‘*.exe ‘. Sorting berdasarkan
seize dengan menekan seize di list itemnya. Karena seperti yang dibahas diatas virus memiliki ukuran file
yang sama. Setelah langkah2 tersebut dilakukan akan terlihat penyamaran virus. Toh itu virus yang
menyamar sebagai folder atau file lain misal ada foder bernama musik.exe itu virus. Seluruh file yang
dicurigai hapus. Untuk mengembalikan foder yang hilang atau dihidden oleh virus ketikan attrib –s –r –h
/s /d * [drive] misal drive flashdisk and F: maka attrib –s –r –h /s /d * F: . remove flash disk anda lalu
masukan lagi. Untuk lebih mencegah virus anda saya sarankan installkan antivirus avast karena gratisan
di www.avast.com dan update VPSnya secara berala 1 minggu 1x.

Luis-Gin@n