BAB I PENDAHULUAN

1.1 Latar Belakang Komputer merupakan perangkat yang penting di era modern saat ini. Hampir setiap aktivitas kita ditunjang oleh komputer baik dari bidang pendidikan, perdagangan, transportasi dan masih banyak lagi. Komputer yang bermasalah karena virus akan menimbulkan efek yang buruk pada computer dan sangat mengganggu jalannya aktivitas kita sebagai pengguna dari computer tersebut. Saat computer terkena virus, kita pasti mengusahakan agar virus tersebut hilang dan computer bisa normal kembali. Apakah virus computer itu dan apa saja macamnya, akan dijelaskan dalam makalah ini.

1.2 Tujuan Tujuan dari pembuatan makalah ini adalah : 1. Memperkenalkan pembaca tentang virus shortcut 2. Mengetahui cara mengatasi virus shortcut 3. Memenuhi tugas Tata Tulis Laporan 1.3 Pembatasan Masalah Yang akan dibahas dalam makalah ini adalah tentang virus komputer. Pengertian, siklus hidupnya, macam-macam dan cara penyebarannya. Pada makalah ini juga akan dijelaskan lebih khusus tentang virus shortcut.

BAB II VIRUS KOMPUTER

2.1 Sejarah Virus Komputer Berikut adalah sekilas sejarah mengenai virus komputer. 1981 Virus in the wild pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar melalui floppy disk pada komputer Apple II. 1983 Fred Cohen dalam paper-nya yang berjudul Computer Viruses Theory and Experiments memberikan definisi pertama mengenai virus komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix. 1986 Sepasang kakak adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot sector virus pertama yang diberi nama Brain. Brain sering kali disebut sebagai v irus komputer pertama di dunia. PC-based Trojan pertama diciptakan dalam bentuk program shareware yang diberi nama PC-Write. Dalam beberapa laporan disebutkan bahwa file virus pertama, Virdem, juga ditemukan pada tahun yang sama. Virdem diciptakan oleh Ralf Burger. 1987 Virus-virus file infector seperti Leigh mulai bermunculan, kebanyakan menyerang file COM seperti COMMAND.COM. Pada tahun yang sama muncul virus penyerang file-file EXE pertama, Suriv 01 dan 02 serta Jerusalem. Mainframe IBM mengalami serangan worm IBM Christmas Worm dengan kecepatan replikasi setengah juta kopi per jam. 1988 Virus pertama yang menyerang komputer Macintosh, MacMag dan Scores, muncul. Pada tahun yang sama didirikan CERT (Computer Emergency Response Team) oleh DARPA dengan tujuan awalnya untuk mengatasi serangan Morris Worm yang diciptakan oleh Robert Morris. 1989 AIDS Trojan muncul sebagai trojan yang menggunakan samaran sebagai AIDS information program. Ketika dijalankan trojan ini akan mengenkripsi hard drive dan meminta pembayaran untuk kunci dekripsinya. Dalam perkembangannya, kini ada virus unik yang bernama virus shortcut, virus tersebut membuat shortcut dari folder yang ada di hardisk. Namun shortcut tersebut jika dilihat property-nya akan mengarah pada link virus yang bersarang di windows/system32.

2.2 Kriteria Virus Berikut ini adalah criteria suatu program dapat disebut sebagai suatu virus : 1. Kemampuan untuk mendapatkan informasi Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut 2. Kemampuan untuk memeriksa suatu file Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi. 3. Kemampuan untuk menggandakan diri dan menularkan diri Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus ak an memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah : a. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli. b. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file3

file lain dengan cara menumpangi seluruh file yang ada. 4. Kemampuan melakukan manipulasi Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal : a. Membuat gambar atau pesan pada monitor b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC c. Memanipulasi file yang ditulari d. Merusak file e. Mengacaukan kerja printer 5. Kemampuan untuk menyembunyikan diri Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah: Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya Virus tidak mengubah keterangan/informasi waktu suatu file

2.3 Siklus Hidup Virus Siklus hidup virus secara umum, melalui 4 tahap: a. Dormant phase ( Fase Istirahat/Tidur ) Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
4

b. Propagation phase ( Fase Penyebaran ) Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil kloning virus tersebut (tergantung cara virus tersebut menginfeksinya). c. Trigerring phase ( Fase Aktif ) Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase. d. Execution phase ( Fase Eksekusi ) Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb.

BAB III VIRUS SHORTCUT Virus Shortcut adalah virus jenis malware yang menginfeksi komputer dengan merubah folder menjadi icon shortcut di flashdisk dengan file-file sebagai berikut:
y y y y y y y

biacu.exe biacux.exe nuook.exe nuookx.exe poliy.exe poliyx.exe x.exe

File-file berekstension exe diatas bersembunyi di registry dan di document and setting pada windows Xp, Windows Vista, dan Windows 7 (Seven), Kemudian Virus tersebut merubah file dan folder pada flashdisk menjadi Shortcut dengan ekstensi lnk sedangkan di PC komputer atau notebook tidak terlihat efek kalau ada tanda-tanda terinfeksi virus ini. Setelah diamati virus ini menyerang perangkat eksternal drive atau extention storage seperti: Flasdisk, Free Agent, hardisk eksternal dan penyimpanan lainnya termasuk memory card dan sejenisnya melalui port USB.

3.1 Ciri ciri Terinfeksi Virus Shortcut Komputer yang terinfeksi virus shortcut, cirri cirinya adalah sebagai berikut : 1. Setelah menginfeksi komputer, dia akan membuat file induk database.mdb di My Documents 2. Virus tersebut akan membuat file autorun.inf di setiap drive harddisk, flash disk, dan folder tanpa kecuali 3. Virus membuat file Thumb.db (hati-hati, perhatikan bahwa file ini tanpa huruf s sedangkan thumbnail cache yang asli di komputer memiliki tambahan huruf s alias thumbs.db) di setiap folder 4. Untuk memancing korban, virus ini akan membuat file Microsoft.lnk dan New Harry Potter and.lnk di setiap folder yang jika dieksekusi akan langsung mengaktifkan virus tersebut. 5. Seperti halnya virus-virus lokal lainnya, dia akan membuat duplikat setiap folder namun kali ini bukan dengan ekstensi .exe melainkan extensi .ink alias shortcut.
6

6. Pada task manager terdapat proses services wscript.exe yang sedang berjalan. Dalam kondisi normal, tidak ada proses seperti ini.

3.2 Cara Membasmi Virus Shortcut Berikut ini adalah 7 cara jitu dari analis virus Vaksincom MG Lat untuk menghentikan banjir shortcut yang diakibatkan virus ini: 1. Sebelumnya matikan dulu proses system restore. 2. Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows. 3. Setelah dimatikan proses dari Wscript tersebut, kita harus men-delete atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut. Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386. Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS. 4. Delete file induknya yang ada di C:\Documents and Settings\\My

Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya. 5. Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah: Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s. Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama. 6. Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya
7

telah dicentang. Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'. 7. Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara: - Klik kanan repair.inf - Klik Install [Version] Signature="$Chicago$" Provider=Vaksincom Oyee [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe" HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe" [del] HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer Winupdate

3.3 Cara Pencegahan Agar Tidak Terinfeksi Virus Shortcut 1. Setelah proses instalasi windows, segera matikan system restore. 2. Install software third party misal Tweak UI atau Magic Tweak untuk mendisable autorun dan mencegah teraktivasinya file-file .inf. Mungkin pada Windows XP Professional, proses menon-aktifkan autorun bisa dilakukan dengan mudah, namun pada versi Win XP Home, anda memerlukan software ini. Tambahan informasi, program MagicTweak selain berfungsi menon-aktifkan autorn dapat juga digunakan untuk mencegah dijalankannya file-file .inf File autorun.inf yang biasanya merupakan awal dari berjangkitnya virus akan secara otomatis diubah menjadi murni file txt alias notepad oleh program ini dan dia tidak lagi bisa dieksekusi. Ini sangat membantu jika memang secara tidak sengaja kita mengaktifkan atau mengeksekusi autorun.inf meski proses autorun sudah didisable untuk semua drive (termasuk flash disk). 3. Setelah semua proses instalasi windows, driver, program, dan lain-lain telah selesai, segera backup image system anda menggunakan software macam Acronis True Image atau Norton Ghost, sehingga jika nanti ada masalah yang tidak dapat anda selesaikan dengan mudah, anda dapat merestoreasi backup system tersebut. 4. Jika perlu, instal juga Deep Freeze apabila komputer anda digunakan oleh banyak orang, sehingga settingan komputer tidak akan berubah-ubah. 5. Update info: Ciri-ciri virus terdapatnya virus shortcut pada flashdisk dapat diketahui dengan perbedaan icon flashdisk tersebut yang biasanya berbentuk seperti icon drive menjadi berubah seperti icon folder. Jika menemui icon seperti ini, berarti dalam flashdisk tersebut terdapat virus. Gunakan explorer dan buka flashdisk lewat explorer (jangan klik 2x dari my computer) dan hapus file autorun dan file2 tersangka virus lainnya secara manual dengan menekan shift + DEL (supaya tidak tersangkut di recycle bin). Rata-rata virus lokal dapat dicegah dengan cara manual seperti ini asalkan OPSI DISABLE AUTORUN pada windows dan/atau MagicTweak telah diaktifkan, dan juga OPSI DISABLE .INF FILE pada MagicTweak telah diaktifkan.

BAB IV PENUTUP

4.1 Kesimpulan Dari makalah di atas dapat disimpulkan bahwa virus computer sebenarnya adalah program pada komputer yang bisa merusak program suatu komputer atau pun juga dapat merusak data dokumen yang terdapat pada komputer, virus komputer membuat pengguna komputer merasa terganggu atau pun tidak menimbulkan pengaruh apa pun. Salah satu virus unik yang mengganggu kinerja kita sebagai pemakai computer dan flashdisk adalah virus shortcut. Namun, tak perlu dikhawatirkan jika suatu saat terinfeksi virus ini karena ada langkah langkah jitu jika terinfeksi. Cara pencegahan pun dapat diusahakan dalam rangka menghindari terinfeksinya akan virus ini.

4.2 Saran Ada langkah yang lebih praktis untuk mengatasi virus shortcut ini, jika memiliki antivirus Avira dan Smadav. Ini langkah-langkah untuk membersihkan virus shortcut tersebut. 1. Scan tempat penyimpanan data anda yang terinfeksi oleh virus shortcut dengan SMADAV anti virus lokal. 2. Setelah scan selesai, klik fix. Maka semula file yang hidden menjadi unhidden. 3. Kemudian lakukan scan dengan menggunakan AVIRA. 4. Selesai, File anda terbebas dari virus shorcut. Jadi memiliki antivirus yang update adalah penting, salah satunya untuk membasmi virus shortcut ini. Terima kasih atas perhatiannya semoga makalah ini bermanfaat.

10

DAFTAR PUSTAKA http://www.membuatblog.web.id/2010/03/sejarah-virus-komputer.html diunduh 7 Mei 2011 http://www.ilmukomputer.org/wp-content/uploads/2006/08/ammar-virus.zip diunduh 7 Mei 2011 http://www.ekowahyu.com/internet/virus-shortcut-sempat-bikin-pusing-juga/ diunduh 20 Mei 2011 http://www.t1to.com/2009/03/7-langkah-menghentikan-banjir-virus.html diunduh 20 Mei 2011 http://intuisiblog.com/2010/10/kolaborasi-smadav-dan-avira-dalam-membasmi-virusshortcut/ diunduh 20 Mei 2011

11