Anda di halaman 1dari 7

Workshop Pengembangan Bahan Ajar dan Bahan Ujian

Berbasis Teknologi Informasi dan Komunikasi

VIRUS
Penanganan Virus

1. Pendahuluan
Istilah “Virus Komputer” mengacu kepada sebuah program yang dirancang untuk
menyebarkan diri ke program atau menginfeksi file lain, sistem, harddisk, floppy
disk, flash disk, dengan melakukan perubahan atau penghancuran file atau
menyebabkan sistem menjadi crash.

Sebuah komputer terinfeksi virus apabila terjadi pemanggilan/pembukaan


program/file bervirus oleh sistem. Saat program/file bervirus dipanggil/dibuka, maka
virus akan mengambil satu atau lebih segmen di dalam memori untuk melakukan
penyebaran.

Sekali virus menetap di memori, maka virus akan mulai melakukan replikasi diri
untuk melakukan penyebaran, dan setiap program atau file-file yang dijalankan atau
dibuka akan terancam tertularnya virus yang ada di memori.

Mula-mula virus menyebar dari komputer ke komputer lainnya dengan peng-copy-an


file melalui floppy disk, harddisk, flash disk, atau cd-rom. Kemudian virus akan
menyebar dari komputer ke komputer lainnya melaui jaringan secara cepat.

Kinerja virus secara khusus meliputi empat langkah yaitu:


• Development
• Propagation
• Triggering
• Damage

@Direktorat Pembinaan SMA - 2006


Workshop Pengembangan Bahan Ajar dan Bahan Ujian
Berbasis Teknologi Informasi dan Komunikasi

Tahap development. Tahap ini juga disebut tahap penetrasi. Pada tahap ini biasanya
komputer yang menjalankan/membuka program/file bervirus hingga menetap di
memori. Jangka waktu yang digunakan pada tahap ini bergantung dari tipe atau jenis
virus, karena ada beberapa virus yang dirancang melakukan pentrasi secara cepat,
tetapi ada pula yang dirancang dengan memperhitungkan perubahan waktu.

Tahap propagation. Pada tahap ini virus akan berusaha menginfeksi program lain.
Selain itu target infeksi juga bisa mengarah ke sistem operasi dan boot block/Master
Boot Record (MBR). Tahap ini akan cepat terjadi pada komputer yang tidak memiliki
sistem keamanan.

Tahap triggering. Tahap ini merupakan tahap mulai aktifnya virus dalam usaha
penyebaran diri. Tahap ini bisa digambarkan seperti proses pembelahan sel. Untuk
tipe virus yang memerhitungkan waktu jam dan tanggal, maka proses triggering
terjadi pada jam atau tanggal yang ditentukan oleh perancangnya.

Tahap Damage. Pada tahap ini virus menunjukkan betapa berbahayanya virus itu.
Hal ini tidak bisa diprediksi seberapa banyak kerusakan yang ditimbulkan oleh virus.
Tetapi hal ini bergantung dari kekuatan dari virus itu sendiri. Mulai dari kerusakan
ringan seperti pesan-pesan adanya virus, hingga kerusakan berat seperti rusaknya
atau terhapusnya file-file sistem. Bahkan bisa menyebabkan hancurnya struktur boot
block (MBR).

2. Klasifikasi Virus
Apakah Virus itu?
Virus adalah program komputer yang dirancang untuk menyebarkan diri dari satu file
ke file yang lain. Sebuah virus bisa bekerja dengan cepat menginfeksi file-file
aplikasi (executable file) atau file-file dokumen dalam sebuah komputer.

Virus tidak bisa menyebarkan diri untuk menginfeksi antara satu komputer dengan
komputer lainnya. Lantas bagaimana sebuah virus menginfeksi komputer yang lain?
Penularan virus dari komputer satu ke komputer lainnya karena ada transformasi file.
Transformasi file bisa terjadi dari peng-copy-an file melalui floppy disk, harddisk,
@Direktorat Pembinaan SMA - 2006
Workshop Pengembangan Bahan Ajar dan Bahan Ujian
Berbasis Teknologi Informasi dan Komunikasi

flash disk, cd-rom, sharing folder, download, atau dari file yang disertakan pada
sebuah e-mail (attachment).

Selain menyerang file, ada juga virus yang menyerang boot record (MBR), virus
menyerang dokumen yang sering disebut dengan virus macro, virus menyerang
flash rom, dan lain-lain.

Apakah Trojan Horse itu?


Sesuai dengan namanya, trojan horse datang dengan kejutan tersembunyi yang
diharapkan oleh programmernya tetapi secara total tidak diduga oleh pengguna
komputer. Trojan horse dirancang untuk membuat kerusakan atau keanehan pada
sistem komputer tetapi disamarkan, seolah-olah semuanya bekerja normal. Berbeda
dengan virus, trojan horse tidak melakukan penyebaran diri, tetapi trojan horse dapat
menyebabkan kerusakan yang serius pada sebuah komputer.

Apakah Worm itu?


Worm hampir sama dengan virus, yaitu menyebarkan diri. Worm tidak menyebarkan
diri dari satu file ke file lainnya, tetapi worm menyebarkan diri untuk menginfek dari
satu komputer ke komputer yang lain. Worm dirancang untuk melakukan infeksi
melalui medium jaringan seperti TCP/IP, E-Mail, dan lain-lain. Worm lebih tertarik
menginfeksi komputer dalam jaringan sebanyak-banyaknya dari pada menginfeksi
file-file pada sebuah komputer. Sekali worm menginfeksi sebuah sistem, worm akan
melakukan penyebaran diri untuk menginfeksi sistem lain yang ada dalam sebuah
jaringan.

Worm memanfaatkan ActiveX atau teknologi java yang bekerja pada sistem operasi.
Kebanyak aplikasi-aplikasi pada sistem operasi Microsoft Windows dan MacOS
melibatkan ActiveX atau teknologi java sepeti mail-client, web browser, dan lain-lain.
Walapun hanya melakukan browsing saja, sangat memungkinkan terbawanya worm
atau trojan horse ke dalam sistem komputer apabila sistem keamanan tidak
diperhatikan.

@Direktorat Pembinaan SMA - 2006


Workshop Pengembangan Bahan Ajar dan Bahan Ujian
Berbasis Teknologi Informasi dan Komunikasi

Apakah Hoax itu?


Hoax adalah sebuah email yang berisi provokasi untuk meyakinkan bahwa tidak ada
ancaman virus, atau menakut-nakuti agar email tersebut di-forward ke orang lain.
Proses forward ini akan menyababkan jaringan mengalami traffic yang tinggi,
sehingga sistem jaringan bisa terganggu. Hal ini akan sangat terasa apabila semakin
banyak orang melakukan forwarding email, apalagi dalam lingkungan jaringan yang
besar.

Apakah Spyware itu?


Spyware adalah komponen aplikasi yang tersembunyi yang umumnya terdapat
pada program-program freeware (demo) atau shareware. Sekali spyware terinstal
pada komputer, maka spyware akan melakukan monitor aktifitas pengguna
komputer secara underground (tanpa diketahui pengguna). Spyware bekerja mulai
dari sekedar menampilkan pesan-pesan promosi melalui internet hingga
pengumpulan informasi-informasi yang ada dalam sistem.

Apakah Malware itu?


Malware adalah hardware atau software yang disisipkan melalui celah sistem
keamanan untuk tujuan yang berbahaya. Malware kependekan dari Malicious
Software adalah sebuah istilah yang mencakup beberapa program yang dirancang
untuk menyerang, menurunkan, dan menghambat kinerja sistem atau jaringan.
Malware bisa berupa virus, trojan, worm, malicious active content, atau danial of
service attacks ( DOS). Kasus invasi pribadi untuk kepentingan penipuan atau
pencurian identitas melalui software yang disisipkan pada sebuah sistem juga
termasuk malware.

Apakah itu Adware


Adware hampir sama dengan spyware. Adware memberikan pesan iklan yang
memungkinkan lebih sesuai dengan yang diharapkan. Adware juga merupakan
komponen aplikasi yang tersembunyi dari program freeware (demo) atau shareware.
Adware yang sudah terinstal dalam sistem biasanya akan bekerja saat program
utamanya dijalankan.
@Direktorat Pembinaan SMA - 2006
Workshop Pengembangan Bahan Ajar dan Bahan Ujian
Berbasis Teknologi Informasi dan Komunikasi

3. Pencegahan
Untuk mencegah terjadinya serangan virus, biasanya diinstal software antivirus
dalam sistem operasi seperti Mc Afee, AVG, PC-Cillin, Norton Symantec, dan lain-
lain. Tetapi penggunaan antivirus bukan satu-satunya jalan untuk menghindari
serangan virus. Perlu kita ketahui bahwa virus senantiasa berkembang baik dalam
segi penyerangan maupun kerusakan yang diakibatkan. Semua karakteristik
bekerjanya virus diluar kesadaran pengguna komputer. Oleh karena itu, beberapa
hal yang harus dilakukan pengguna komputer dalam usaha mencegah serangan
virus antara lain.

• Melakukan update antivirus baik melalui internet atau dari paket file yang
didistribusikan. Biasanya antivirus memperbarui kemampuannya dengan
memberikan update program dan database karena ditemukannya virus yang
lebih baru. Apabila antivirus tidak diupdate, maka antivirus tersebut hanya
mampu mencegah serangan virus-virus generasi lama, sehinngga virus-virus
generasi baru akan mudah melakukan penyebaran. Proses update lebih baik
dilakukan sesering mungkin, namun jika tidak memungkinkan proses update
dilakukan paling lama dalam rentang waktu 2 minggu sekali.

• Hati-hati dalam melakukan transformasi file baik melalui floppy disk,


harddisk, flash disk, jaringan atau yang lain. Sebelum melakukan peng-copy-an
file, sebaiknya dilakukan scanning terhadap file-file yang bersangkutan untuk
meyakinkan bahwa file yang akan di-copy tidak bervirus.

• Apabila komputer terhubung dengan jaringan sebaiknya diberi pelindung


seperti individual firewall. Saat ini umumnya virus-virus menyerang melalui
jaringan baik TCP/IP ataupun peer-to-peer. Selain mengaktifkan firewall dapat
juga dengan memberi password pada folder-folder yang di-share. Penerapan
restriction policy terpusat akan membuat sistem jaringan menjadi lebih aman.

• Penggunaan e-mail client seperti Microsoft Outlook, Mozilla Thunderbird,


Eudora, dan lain-lain perlu memperhatikan setiap email yang masuk ke dalam

@Direktorat Pembinaan SMA - 2006


Workshop Pengembangan Bahan Ajar dan Bahan Ujian
Berbasis Teknologi Informasi dan Komunikasi

inbox. Penyebaran virus melalui email termasuk metode yang sering terjadi.
Penyertaan attachment pada sebuah email memberikan peluang yang efektif
dalam usaha penetrasi virus ke dalam sistem operasi.

• Berselancar di internet memeliki resiko yang cukup tinggi terhadap serangan


virus. Banyak situs-situs internet yang memasang aplikasi tersembunyi sehingga
saat website tersebut diakses maka aplikasi tersebut akan melakukan pentarasi
virus ke dalam sistem operasi tanpa disadari oleh pengguna. Penggunaan
software web browser yang dilengkapi sistem keamanan seperti popup blocker
sangat dianjurkan.

• Microsoft Windows menyediakan software-software yang berfungsi


memperbaiki kelemahan sistem. Meng-update sistem keamanan sistem operasi
dapat memperkecil resiko penyebaran virus.

4. Mengetahui Adanya Virus


Tidak mudah untuk mengetahui adanya virus, karena tidak bisa dilihat secara real.
Apalagi perkembangan virus sangat pesat dalam kurun waktu satu bulan bisa
tercatat adanya 800 – 1000 virus baru. Perlu pengalaman lebih untuk mengetahui
adanya virus. Walaupun demikian, indikasi-indikasi adanya virus dalam sistem dapat
dirasakan, antara lain:
• Kinerja sistem kadang lambat kadang normal
• Sering terjadi not responding atau aplikasi beku.

• Sering hand dan restart dalam beberapa menit.

• Sering restart sendiri dan tidak bisa booting normal.


• Aplikasi tidak bekerja normal.
• Disk atau disk-drive sibuk seperti selalu ada yang mengaksesnya.
• Proses pencetakan tidak bekerja normal.
• Sering muncul pesan error.
• Sistem seolah-olah sibuk.

@Direktorat Pembinaan SMA - 2006


Workshop Pengembangan Bahan Ajar dan Bahan Ujian
Berbasis Teknologi Informasi dan Komunikasi

Apabila indikasi-indikasi di atas sudah dirasakan, selanjutnya adalah mencari


bukti-bukti bahwa virus sudah meradang, seperti terbetuknya file-file tambahan,
perubahan atau hilangnya file-file sistem, perubahan pada struktur registry, dan
lain-lain. Misalnya terbentuknya replikasi file folder.htt dan desktop.ini akibat infeksi
virus redlove.

5. Perbaikan Akibat Serangan Virus


Dampak yang diakibatkan oleh virus memang sulit diduga. Walaupun sudah
dilakukan pencegahan dengan berbagai cara, tetapi masih ada kemungkinan
terjadinya serangan virus baru. Bahkan sistem keamanan atau antivirus sendiri bisa
dihancurkan oleh virus. Apa yang harus dilakukan apabila sistem sudah terjangkit
virus?

Berikut langkah-langkah yang perlu ditempuh agar sistem bisa bekerja normal lagi.
• Apabila sistem sudah terinfeksi, lakukan backup data.

• Scan harddisk yang terinfeksi dengan komputer lain yang bebas virus.

• Jika setelah scanning terjadi kerusakan sistem, sehingga sistem tidak bisa
bekerja, lakukan instalasi ulang.
• Scan data yang di-backup dengan komputer yang bebas virus.

• Instal antivirus terbaru atau update program terbaru.


• Update database program antivirus.
• Update sistem keamanan sistem operasi.

@Direktorat Pembinaan SMA - 2006