Memahami Virus Komputer

Pada dasarnya, virus komputer adalah sebuah program komputer yang memiliki
kemampuan untuk menggandakan diri dengan cara menyisipkan programnya kedalam
sebuah file lain. Mirip seperti virus biologis, virus komputer dapat menyebar dengan
cepat pada file-file dalam sebuah komputer, atau bahkan menulari file di komputer lain,
baik melalui jaringan maupun lewat kegiatan tukar-menukar file.

Dahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya, yaitu virus
boot sector dan virus file. Virus boot sector didesain oleh pembuatnya untuk menginfeksi
boot sector, yakni bagian dari sebuah media penyimpanan (disket, hard disk) yang
pertama kali dibaca oleh sistem operasi saat media tersebut diakses. Sekali media
penyimpanan yang terinfeksi oleh virus jenis ini dipakai untuk melakukan booting, maka
virus pun menetap di memory dan siap menginfeksi media penyimpanan lain yang
digunakan di komputer yang sama. Belakangan, virus boot sector berkembang menjadi
tipe yang lebih ganas, yaitu yang dikenal sebagai virus partisi (partition table). Tabel
partisi adalah bagian pada hard disk yang menyimpan data-data CHS
(cylinder/head/sector) yang menjadi pedoman bagi sistem operasi untuk melakukan
proses pembacaan. Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard
disk tidak lagi dapat dibaca dan seluruh data didalamnya pun melayang.

Sementara itu, virus file bekerja dengan cara menyisipkan programnya dalam sebuah file.
Dahulu, saat penggunaan sistem operasi DOS masih meluas, sasaran virus jenis ini adalah
file-file executable, yakni yang namanya berakhiran dengan ekstensi .COM atau .EXE.
Selain melakukan penularan, virus file seringkali menambahkan perintah-perintah
tertentu pada kode program yang ditularinya. Umumnya virus semacam ini memiliki sifat
sebagai "bom waktu", dimana program virus akan melakukan aksinya pada waktu-waktu
tertentu yang telah ditentukan oleh si programmer. "Aksi" ini bisa bermacam-macam,
mulai dari yang ringan seperti menampilkan pesan dan membunyikan speaker, hingga
melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk!

Belakangan, saat penggunaan program berbasis Windows mulai marak dengan aneka
macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro
adalah serangkaian perintah--mirip perintah dalam bahasa pemrograman--yang
disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun
suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus
oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan
pengguna dalam melakukan langkah-langkah yang berurutan dan berulang-ulang.
Celakanya, fasilitas ini akhirnya disalah gunakan oleh tangan-tangan jahil untuk
membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan!

Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat untuk
menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi
.DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka macam jenis
gangguan. Mulai dari yang hanya menampilkan pesan pada waktu-waktu tertentu, hingga
melakukan perusakan pada file. Virus WordMacro tergolong memiliki varian paling
banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu,
mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C
(bahasa pemrograman yang sering digunakan untuk membuat program virus).

TROJAN HORSE DAN WORM

Selain virus dalam artian seperti disebut diatas, kita juga mengenal program yang disebut
Trojan Horse (Kuda Troya). Trojan Horse sebenarnya bukanlah sebuah virus dalam artian
sesungguhnya, karena program ini tidak memiliki kemampuan untuk menggandakan
dirinya ke program lain. Namun demikian, program ini tidak kalah berbahaya jika
dibandingkan dengan program virus komputer.

Trojan Horse umumnya dikemas dalam bentuk sebuah program yang menarik. Namun
dibalik daya tarik software tersebut, tersembunyi fungsi lain untuk melakukan perusakan.
Pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk
menjalankannya. Akibatnya tentu fatal, karena dengan demikian si pengguna telah
meenjalankan rutin-rutin perusak yang siap menebar bencana di komputernya.

Sumber malapetaka lain yang mirip dengan virus (namun tidak bisa dikatagorikan
sebagai virus) adalah worm. Worm biasa menyebar melalui e-mail, berupa sebuah
program kecil yang diattachkan pada sebuah pesan e-mail. Pengguna yang tertarik akan
menjalankan program tersebut. Selanjutnya, bisa ditebak, si program akan langsung
melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan filenya secara
otomatis melalui attachment ke setiap alamat yang ada dalam address book pada software
e-mail korban. Umumnya worm tidak bersifat merusak, namun demikian selain
mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat berbahaya bagi
mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis
hingga dapat mempengaruhi performanya.

Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang
terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk
script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis
ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express.

ANTI VIRUS

Dewasa ini, berbagai perangkat lunak telah tersedia di pasaran sebagai penangkal
terhadap serangan virus. Program ini biasanya bekerja dengan cara memindai (scan)
sebuah file dan mencocokkannya dengan ciri-ciri virus yang ada dalam databasenya.
Bagian lain dari program anti virus merupakan program yang menetap (residen) di
memory komputer. Bagian ini berfungsi untuk memonitor aktivitas baca-tulis pada media
penyimpanan terhadap adanya "anomali" yang mungkin disebabkan oleh adanya virus.
Tidak semua virus dapat dihilangkan oleh anti virus. Beberapa jenis virus melakukan
penimpaan (overwrite) terhadap file yang ditularinya. File yang terjangkit virus jenis ini
mustahil untuk dapat diperbaiki.
Beberapa jenis virus diracang untuk mengelabui program-program anti virus yang ada
saat ini. Virus jenis ini diantaranya adalah tipe stealth dan polymorphic. Virus tipe stealth
(siluman) bekerja dengan mengelabui sistem seolah-olah sebuah file berada pada kondisi
normal sehingga virus tidak terdeteksi oleh program anti virus, walaupun pada
kenyataannya file tersebut telah terinfeksi. Sementara itu virus bertipe polymorphic
mampu untuk mengubah ciri-cirinya setiap kali menulari sebuah file. Dengan selalu
mengubah dirinya, sang programmer virus berharap dapat menyulitkan para pembuat anti
virus dalam mengenali ciri-ciri virus buatannya. Beberapa jenis virus menggunakan
gabungan dari kedua teknik ini yang kemudian digolongkan sebagai virus tipe hybrid
(campuran).

Bagaimanapun perang antara pembuat virus dengan pembuat antinya akan terus
berlanjut. Pembuat virus jelas selalu berada selangkah didepan, sementara pembuat anti
virus juga tidak mau ketinggalan untuk terus meneliti dan membuat penangkal untuk
virus-virus baru. Dewasa ini setidaknya 200 virus baru muncul setiap bulannya. Ada
kecurigaan yang beredar dikalangan pengguna komputer bahwa sebenarnya para pembuat
anti virus justeru "berkomplot" dengan para programmer virus untuk meningkatkan
penjualan produknya, namun demikian sejauh ini dugaan tersebut belum pernah terbukti
kebenarannya.

MENGHINDARI ANCAMAN VIRUS

Sebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukan untuk
menghindari sistem kita dari ancaman virus maupun akibat-akibat buruk yang
ditimbulkannya:

1. Pasang Anti Virus pada sistem anda

Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak
anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya
adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus
(www.symantec.com).

2. Update database program anti virus secara teratur

Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database
dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website
perusahaan pembuat program anti virus yang anda gunakan.

3. Berhati-hati sebelum menjalankan file baru

Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file
yang didapat dari mendownload di internet atau mengkopi dari orang lain. Apabila anda
biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam
bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS,
*.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan
scanning dengan software anti virus.

4. Curigai apabila terjadi keanehan pada sistem anda

Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi
pembacaan/penulisan file di disk, serta munculnya masalah pada software saat
dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus.
Berhati-hatilah!

5. Backup data anda secara teratur

Tips ini mungkin tidak secara langsung menyelamatkan data anda dari ancaman virus,
namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan
merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, anda
tidak akan kehilangan seluruh data yang telah anda backup sebelumnya.

6. Hindari Sharing file atau folder bila tidak perlu banget, juga jangan sekali-kali sharing
hardisk C: atau yang ada systemnya.

webmaster