RIZKI SYAPUTRA

April 14, 2012

LAPORAN PRAKTIKUM IV PRAKTIKUM ADMINISTRASI SISTEM VIRUS

OLEH :

RIZKI SYAPUTRA 1001081008 TK 2 B

POLITEKNIK NEGERI PADANG T.A 2011 / 2012

RIZKI SYAPUTRA

April 14, 2012

LAPORAN PRATIKUM IV VIRUS

1. TUJUAN Pada pratikum kali ini diharapkan mampu: Mengenal definisi virus Mengenal jenis jenis virus Mengetahui cara mencegah virus

2. TEORI VIRUS a. Pengertian Virus Virus komputer adalah program perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer dapat rusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk. Virus komputer lebih mudah menyebar melalui lampiran pesan email atau pada pesan instan. Oleh karena itu, Anda jangan pernah membuka lampiran email kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda mengharapkan lampiran email. Virus komputer dapat disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau berkas audio dan video. Virus komputer juga menyebar menggunakan unduhan di Internet. Virus komputer dapat disembunyikan di dalam perangkat lunak bajakan atau di berkas lainnya yang Anda unduh. Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2 yang terbaru pun Windows Vista dan Win7 bahkan baru2 ini sudah merambah ke GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, 2

RIZKI SYAPUTRA

April 14, 2012

Leopard). 2% lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut atau dengan kata lain telah up to date. Beberapa Contoh antivirus yang bisa diandalkan dan menangkal virus adalah KasperSky, AVG, NOD32, AntiVir, PCMAV, Norton, Norman, dan McAfee dan masig banyak lagi bahkan Antivirus lokal pun sekarang mulai marak dibicarakan Seperti Smadav, Ansav dll, dan yang terbaru Artav. b. Sejarah Perkembangan Virus Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya. Sang perusak ini mendisplay pesan di layar : "It will get on all your disks-It will infiltrate your chips?yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!"Hi??????. Nama "Virus" itu sendiri baru diberikan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang ngebahas cara membuat virus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwa virus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannya karean menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PCWrite Trojan] dan [Vindent]. Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan dan sangar banget ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus "jerussalem". Kecepatan penyebarannya cukup 'menggetarkan hati' untuk saat itu. Tapi virus ini ngga' terlalu jahat ko' soalnya virus ini menghantam dan menghajar mainframe-nya IBM ngga' lama-lama, cuma setahun (eh setahun itu lama apa sebentar ya??) Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file "AIDS information program" dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi 3

RIZKI SYAPUTRA

April 14, 2012

harddisk dan meminta bayaran untuk kode pembukanya (hehehe??.. ada-ada aja cara orang nyari duit) Sejak saat itu, penyebaran virus udah ngga' keitung lagi. Akan tetapi dampak yang ditimbulkan ngga' terlalu besar. Baru tahun 1995 muncul serangan besar-besaran. Ngga' tanggung-tanggung, mereka nyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh "INETRNET LIBERATION FRONT" di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker. Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia lho? and uniknya, virus ini ngingetin kita buat sholat tepat pada waktunya (waduh, alim juga ya..) Tapi jangan salah, virus macro yang punya judul [concept]ini juga bisa berhati jahat, sangar and ganas banget. Soalnya si alim yang jahat ini bakalan ngemusnahin 80% file-file data and program korbannya. Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi ngga' semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga' karuan di alam Internet. c. Jenis Jenis Virus Berikut ini jenis jenis virus yang sudah banyak berkembang hingga saat ini : 1. Worm Worm adalah jenis virus yang tidak menginfeksi program : lainnya.

Ia membuat copy dirinya sendiri (Cloning) dan menginfeksi komputer lainnya (biasanya menggunakan hubungan jaringan) tetapi tidak mengkaitkan dirinya dengan program lainnya; akan tetapi sebuah worm dapat mengubah atau merusak file dan program. 2. Trojan :

Trojan adalah replika atau duplikat virus. Trojan dimasukan sebagai virus karena sifat program yang tidak diinginkan dan bekerja dengan sendirinya pada sebuah computer. Sifat trojan adalah mengkontrol computer secara otomatis. Misalnya computer yang dimasuki trojan email. Trojan dimasukan dalam RATS (remote administration tools) dimana sebuah computer dikontrol oleh program tertentu, bahkan beberapa trojan 4

RIZKI SYAPUTRA

April 14, 2012

difungsikan membuka computer agar dapat dimasuki oleh computer dan diaccess dari jauh, bahkan beberapa RAT's terbaru sudah mempnyai fungsi yang lebih lengkap diantaranya dilengkapi fungsi keylogger dll, bahkan bisa memerintahkan komputer yg terinfeksi sebagai pasukan untuk menyerang (Baca:Bot) 3. Backdoor :

Backdoor atau "pintu belakang", dalam keamanan sistem komputer, merujuk kepada mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logon atau proses autentikasi lainnya). Disebut juga sebagai back door. Backdoor pada awalnya dibuat oleh para programer komputer sebagai mekanisme yang mengizinkan mereka untuk memperoleh akses khusus ke dalam program mereka, seringnya digunakan untuk membenarkan dan memperbaiki kode di dalam program yang mereka buat ketika sebuah crash akibat bug terjadi. Salah satu contoh dari pernyataan ini adalah ketika Kenneth Thompson (salah seorang pemrogram sistem operasi UNIX membuat sebuah program proses login pada tahun 1983 ketika memperoleh Turing Award), selain program login umum digunakan dalam sistem operasi UNIX dengan menggunakan bahasa pemrograman C, sehingga ia dapat mengakses sistem UNIX yang berjalan di dalam jaringan internal Bell Labs. Backdoor yang ia ciptakan itu melindungi dirinya dari pendeteksian dan pembuangan dari sistem, meskipun pengguna berhasil menemukannya, karena memang backdoor ini membuat dirinya sendiri kembali (melakukan rekompilasi sendiri). Beberapa pengembang perangkat lunak menambahkan backdoor ke dalam program buatannya untuk tujuan merusak (atau tujuan yang mencurigakan). Sebagai contoh, sebuah backdoor dapat dimasukkan ke dalam kode di dalam sebuah situs belanja online (e-commerce) untuk mengizinkan pengembang tersebut memperoleh informasi mengenai transaksi yang terjadi antara pembeli dan penjual, termasuk di antaranya adalah kartu kredit, dalam hal ini biasanya disisipkan kedalah shell code sehingga pemilik shell bisa leluasa mendapatka info apapun tentang host. Istilah backdoor sekarang digunakan oleh hacker-hacker untuk merujuk kepada mekanisme yang mengizinkan seorang peretas sistem dapat mengakses kembali sebuah sistem yang telah diserang sebelumnya tanpa harus mengulangi proses eksploitasi terhadap sistem atau jaringan tersebut, seperti yang ia lakukan pertama kali. Umumnya, setelah sebuah jaringan telah diserang dengan menggunakan exploit (terhadap sebuah kerawanan/vulnerability), seorang penyerang akan menutupi semua jejaknya di dalam 5

RIZKI SYAPUTRA

April 14, 2012

sistem yang bersangkutan dengan memodifikasi berkas catatan sistem (log) atau menghapusnya, dan kemudian menginstalasikan sebuah backdoor (Shell code) yang berupa sebuah perangkat lunak khusus atau menambahkan sebuah akun pengguna yang memiliki hak akses sebagai administrator jaringan atau administrator sistem tersebut. Jika kemudian pemilik jaringan atau sistem tersebut menyadari bahwa sistemnya telah diserang, dan kemudian menutup semua kerawanan yang diketahui dalam sistemnya (tapi tidak mendeteksi adanya backdoor yang terinstalasi), penyerang yang sebelumnya masih akan dapat mengakses sistem yang bersangkutan, tanpa ketahuan oleh pemilik jaringan, apalagi setelah dirinya mendaftarkan diri sebagai pengguna yang sah di dalam sistem atau jaringan tersebut. Dengan memiliki hak sebagai administrator jaringan, ia pun dapat melakukan hal yang dapat merusak sistem atau menghilangkan data. Dalam kasus seperti di atas, cara yang umum digunakan adalah dengan melakukan instalasi ulang terhadap sistem atau jaringan, atau dengan melakukan restorasi dari cadangan/backup yang masih bersih dari backdoor. Ada beberapa perangkat yang dapat digunakan untuk menginstalasikan backdoor, seperti halnya beberapa Trojan horse, tetapi yang populer adalah Netcat (jaman jadul), yang dapat digunakan di dalam sistem operasi Windows ataupun UNIX. Sekarang fungsi sudah tergantikan oleh beberapa Rat's terbaru seperti cybergate, poison ivy prorat dll..(backdoor dan trojan saling melengkapi) 4. Malware :

Malware adalah program komputer yang diciptakan dengan maksud dan tujuan utama mencari kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem. Contoh dari malware adalah Virus, Worm, Wabbit, Keylogger, Browser Hijacker, Trojan Horse, Spyware, Backdoor, Dialer, Exploit dan rootkit . 5. Spyware :

Spyware adalah perangkat lunak yang mengumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu.

Informasinya bisa yang tidak terlampau berbahaya seperti pola berkomputer, terutama berinternet, seseorang sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking) dan password suatu account.

Informasi tentang pola berinternet, telah disebutkan, tidak terlampau berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware. 6

RIZKI SYAPUTRA

April 14, 2012

Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerap kali seseorang mencari informasi mengenai kamera digital. Jendela popup yang muncul akan menampilkan, misalnya situs yang berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.Penyebaran spyware mirip dengan Trojan. Contohnya, flashget. Ketika flashget yang dipakai belum diregister, flashget bertindak sebagai spyware. Coba saja hubungkan diri ke internet, jalankan flashget yang belum diregister, cuekin computer beberapa saat, pasti muncul jendela internet explorer yang menampilkan iklan suatu situs. 6. Virus Makro Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini. Contoh virus* Varian W97M, misal W97M.Panther Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.

* WM.Twno.A;TW Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC 7. Virus Boot Sector Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:). Pekerjaan pokok yang harus dilakukan virus boot sector secara umum mencakup 3 hal yaitu : i. Virus harus menyimpan bootsector atau partisi asli ke suatu tempat pada disket atau hardisk dan mengganti data-data pada boot sector dengan program virus itu sendiri, yang kemudian setelah virus boot sector itu dijalankan baru dia akan memanggil data-data boot sector asli atau datadata system. 7

RIZKI SYAPUTRA ii.

April 14, 2012

Virus harus tinggal dimemory setelah system berjalan dan akan memperbanyak dirinya pada setiap kondisi tertentu, kondisi ini biasanya kalau ada proses baca atau tulis pada disket

iii.

Virus umumnya mempunyai Routine / tugas khusus yang disertakan oleh pembuatnya seperti menampilkan kata-kata, gambar atau juga logic Bom seperti melakukan pemformatan terhadap Hard Disk pada tanggal tertentu dan lain sebagainya. Contoh virus * Varian virus wyx ex: wyx.C(B) menginfeksi boot record dan floopy ; Panjang :520 bytes; Karakteristik memory resident dan terenkripsi.* Varian V* Sign : Menginfeksi : Master Boot Record ; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)* Stoned.june 4th/ bloody!: Menginfeksi : Master Boot Record dan floopy; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer

melakukan booting sebanyak 128 kali. 8. Stealth Virus Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus:* Yankee.XPEH.4928, Menginfeksi file *.COM dan *.EXE ; Panjang 4298 bytes; Karakteristik: menetap di memori, ukuran tersembunyi, memiliki pemicu* WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record; Panjang 520 bytes; Karakteristik : menetap di memori; ukuran dan virus tersembunyi.

* Vmem(s): Menginfeksi file file *.EXE, *.SYS, dan *.COM ; Panjang fie 3275 bytes; Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi. 9. Polymorphic Virus Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh virus:* Necropolis A/B, Menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes; Karakteristik: menetap di memori, ukuran 8 dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur

RIZKI SYAPUTRA

April 14, 2012

* Nightfall, Menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat berubahubah struktur 10. Virus File/Program Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya. Virus Komputer ini juga dapat menyerang file Documen dalam Windows dengan extensi DOC, selain itu virus-virus file baru banyak yang diprogram dibawah sistem operasi windows, dan sudah tidak menggunakan Low Level Language (Assembly) , melainkan dengan High Level Language (HLL). Virus Komputer ini biasa dirtulis dengan Visual Basic, Java Script, VB Script, Visual C++ dan lain sebagainya. Biasanya virus yang diprogram dengan HLL ini dapat disebarkan melalui Internet dalam bentuk E-mail Attachment , Virus Komputer jenis ini lebih luas dan lebih cepat perkembangannya di banding kan virus file yang beroperasi dalam lingkungan DOS 11. Multi Partition Virus Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector. 12. Menurut Rutin Aktivasi Berdasarkan rutin-rutinnya Virus Komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan kedalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu : 1. Virus Jinak Virus dengan rutin / tugas yang dibebankan kepadannya tidak melakuan aksi-aksi destruktif , maka akan disebut virus junak, biasannya virus jenis ini melakukan halhal seperti dibawah ini Rutin untuk menampilkan gambar atau tulisan kelayar Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart ), tembakan ( VCL Based Virus ). Rutin untuk mempause / menghentikan komputer setelah beberapa jam komputer yang terinfeksi dipakai.Contohnya Virus Ambulance

RIZKI SYAPUTRA -

April 14, 2012

Rutin untuk mengurangi ram , sehingga komputer berjalan lebih lambat, yaitu walaupun memakai Prosesor P.II 233 Mhz akan seperti Proc. 486

Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus ) Rutin untuk mengacaukan keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress ), atau memindahkan susunan tombol kyboard 1 tombol disebelahnya ( Virus Typo COM ) 2. Virus Ganas Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan.Yang termasuk rutin / aksi yang merugikan atau berbahaya dari virus ini adalah: Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contoh dari virus ini BLODY Virus. Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II Overwriting file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah VOOTIE.B.66 virus, yang akan mengoverwrite permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes. Rutin untuk Mengacaukan kerja primnter, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus SUPERNOVA.

5. Rutin untuk membebani Server atau attachment E-Mail, rutin ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows , atau unix , sebagai contoh virus Melissa, virus Prilissa. 3. Virus Destruktif Virus Komputer jenis destruktif Ini yang biasanya paling ditakuti orang, karena daya rusaknya yang besar dan juga dapat menghancurkan sofware maupun hard ware, sehingga kerugian yang diakibatkan oleh Virus Komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk kategori destruktif antara lain: Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector

10

RIZKI SYAPUTRA

April 14, 2012

Pada side 0, tarck 0, sector 0 ( Pada boot record ), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah DEVIL DANCE Virus. Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut, sehingga akan merusak hard disk, Main board, contoh virus ini adalah virus CIH yang dibuat oleh Cheng Ing Hau 13. Virus Compiler virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah

menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas. 14. Virus Dropper suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus. 15. Virus PolyMorphic dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus. 16. Virus Stealth virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuranukuran file tidak berubah setelah virus menginfeksi file. 17. Virus Companion virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE. 18. Virus Hybrid

11

RIZKI SYAPUTRA

April 14, 2012

virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia. 19. Multi Partition Virus Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector Gejala virus worm dan trojan di dalam pesan email Pada saat virus komputer menginfeksi pesan email atau menginfeksi berkas lain di komputer, Anda mungkin melihat gejala berikut ini: Berkas yang terinfeksi mungkin membuat salinan dirinya sendiri. Perilaku ini mungkin menggunakan semua ruang bebas di kandar keras. Salinan berkas yang terinfeksi mungkin dikirim ke semua alamat di daftar alamat email. Virus komputer mungkin memformat kembali kandar keras. Perilaku ini akan menghapus berkas dan program. Virus komputer mungkin menginstal program yang disembunyikan, seperti perangkat lunak bajakan. Perangkat lunak bajakan kemudian disebarluaskan dan dijual dari komputer. Virus komputer mungkin mengurangi keamanan. Tindakan ini bisa membuat pengacau untuk mengakses komputer atau jaringan dari jauh. Anda menerima pesan email yang memiliki lampiran aneh. Ketika Anda membuka lampiran, kotak dialog akan muncul, atau terjadi penurunan tiba-tiba pada performa sistem. Seseorang mengatakan kepada Anda bahwa mereka telah menerima pesan email dari Anda yang berisi berkas terlampir yang tidak pernah Anda kirim. Berkas yang dilampirkan ke pesan email memiliki ekstensi seperti ekstensi .exe, .bat, .scr, dan .vbs. d. Gejala Virus

Berikut ini beberapa indikasi yang dapat diketahui jika terdeteksi virus : Komputer berjalan lebih lambat dari biasanya. Komputer berhenti merespons, atau seringkali terkunci. Komputer macet, kemudian memulai ulang setiap beberapa menit. Komputer memulai ulang dengan sendirinya. Selain itu, komputer berjalan tidak seperti biasanya. Aplikasi di dalam komputer tidak bekerja dengan benar. 12

RIZKI SYAPUTRA Cakram atau kandar cakram tidak dapat diakses. Anda tidak dapat mencetak item dengan benar. Anda melihat pesan galat yang tidak biasa. Anda melihat menu dan kotak dialog yang berubah bentuk.

April 14, 2012

Terdapat ekstensi ganda di lampiran yang baru Anda buka, seperti ekstensi .jpg, .vbs, .gif, atau .exe. Program antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa dimulai ulang. Program antivirus tidak dapat diinstal di komputer, atau program antivirus tidak berjalan. Ikon-ikon baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak berhubungan dengan program yang diinstal baru-baru ini. Suara atau musik aneh muncul dari speaker secara tiba-tiba. Program hilang dari komputer walaupun Anda tidak sengaja menghapus program.

Catatan : Gejala-gejala ini merupakan tanda infeksi. Meskipun demikian, tanda-tanda ini juga dapat disebabkan oleh masalah perangkat keras atau perangkat lunak yang tidak ada hubungannya sama sekali dengan virus komputer. Kecuali jika Anda menjalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft, kemudian Anda menginstal perangkat lunak antivirus standar industri terbaru di komputer Anda, maka Anda tidak bisa memastikan apakah komputer terinfeksi virus komputer atau tidak.

Infeksi virus komputer mungkin menyebabkan masalah berikut ini: Windows tidak berjalan walaupun Anda tidak membuat perubahan sistem apa pun atau walaupun Anda belum menginstal atau menghapus program. Terdapat kegiatan modem yang berkali-kali. Apabila Anda memiliki modem eksternal, Anda mungkin melihat cahaya yang berkedip-kedip pada saat modem sedang digunakan. Anda mungkin secara tidak sengaja menyediakan perangkat lunak bajakan. Windows tidak berjalan karena berkas sistem penting tertentu hilang. Selain lagi, Anda menerima pesan kesalahan yang mendaftar berkas-berkas yang hilang. Komputer terkadang memulai sesuai yang diharapkan. Namun, terkadang, komputer berhenti merespons sebelum ikon desktop dan taskbar muncul. Komputer berjalan sangat lambat. Lagi pula, komputer memerlukan waktu yang lebih lama daripada yang diharapkan untuk memulai ulang. Anda menerima pesan galat tentang memori walaupun komputer memiliki RAM yang cukup. 13

RIZKI SYAPUTRA Program baru diinstal secara tidak benar. Windows secara spontan memulai ulang dengan tiba-tiba.

April 14, 2012

Program yang digunakan untuk menjalankan Windows seringkali berhenti merespons. Bahkan ketika Anda menghapus dan menginstal kembali program, permasalahan mulai muncul. Utilitas kandar seperti Scandisk melaporkan banyak galat kandar yang serius. Partisi hilang. Komputer selalu berhenti merespons saat Anda mencoba untuk menggunakan produk Microsoft Office. Anda tidak dapat menjalankan Manajer Tugas Windows. Perangkat lunak antivirus menunjukkan adanya virus komputer. Catatan Masalah ini mungkin juga terjadi karena fungsi Windows yang biasa atau masalah pada Windows yang tidak disebabkan oleh virus komputer e. BEBERAPA CARA PENYEBARAN VIRUS Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya: Disket, media storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bisa melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran. Jaringan ( LAN, WAN,dsb) Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus. WWW (internet) Sangat mungkin suatu situs sengaja ditanamkan suatu virus yang akan menginfeksi komputer-komputer yang mengaksesnya. Software yang Freeware, Shareware atau bahkan Bajakan Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version Attachment pada email, transfering file Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

14

RIZKI SYAPUTRA f. Cara Menghapus Virus Komputer

April 14, 2012

Bahkan untuk seorang ahli, menghapus virus komputer bisa menjadi tugas yang sulit tanpa bantuan alat penghapus virus komputer. Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya, seperti spyware, bahkan menginstal kembali dengan sendiri setelah virus dideteksi dan dihapus. Untungnya, dengan memperbarui komputer dan dengan menggunakan alat antivirus, Anda bisa secara tetap menghapus perangkat lunak yang tidak diinginkan. Untuk menghapus virus komputer, ikutilah langkah-langkah berikut: 1. Instal Pembaruan Microsoft versi terbaru ke komputer. 2. Perbarui perangkat lunak antivirus di komputer. Kemudian, jalankan pemindaian komputer yang teliti menggunakan perangkat lunak antivirus. 3. Unduh, instal kemudian jalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft untuk menghapus virus yang ada di dalam komputer. Untuk mengunduh Alat Penghapus Perangkat Lunak Berbahaya, kunjungi Website Microsoft berikut ini: http://www.microsoft.com/security/malwareremove/default.mspx (http://www.microsoft.com/security/malwareremove/default.mspx) Untuk informasi lebih lanjut mengenai cara menghapus virus komputer, kunjungi Website Microsoft berikut ini: http://www.microsoft.com/protect/computer/viruses/remove.mspx (http://www.microsoft.com/protect/computer/viruses/remove.mspx)

g. Cara Melindungi Komputer dari Virus Untuk melindungi komputer Anda terhadap virus, ikuti langkah-langkah ini: 1. Di komputer, hidupkan fitur firewall. 2. Usahakan agar komputer senantiasa memperbarui sistem. 3. Gunakan perangkat lunak antivirus terbaru di komputer. 4. Gunakan perangkat lunak antispyware terbaru di komputer. Untuk informasi lebih lanjut mengenai cara melindungi komputer terhadap virus, kunjungi Website Microsoft berikut ini: http://www.microsoft.com/protect/computer/default.mspx (http://www.microsoft.com/protect/computer/default.mspx)

15

RIZKI SYAPUTRA h. Cara mendapatkan Virus dan Terkait Keamanan data Untuk Amerika Serikat dan Kanada

April 14, 2012

Tim keamanan komputer tersedia dukungan untuk virus komputer dan untuk dukungan terkait keamanan lainnya selama 24 jam sehari di Amerika Serikat dan Kanada.

Untuk mendapatkan dukungan virus komputer dan yang terkait dengan keamanan, ikuti langkah-langkah ini: 1. Sebelum Anda menghubungi teknisi, pastikan Anda menjalankan perangkat lunak antivirus dan perangkat lunak spyware terbaru di komputer yang terinfeksi.

Untuk informasi lebih lanjut mengenai cara mendapatkan pemindaian keamanan komputer cumacuma, kunjungi Website Microsoft berikut ini: http://onecare.live.com/site/en-us/default.htm?s_cid=sah (http://onecare.live.com/site/enus/default.htm?s_cid=sah) Untuk informasi lebih lanjut tentang perangkat lunak antispyware, kunjungi Website Microsoft berikut: http://www.microsoft.com/protect/computer/spyware/as.mspx (http://www.microsoft.com/protect/computer/spyware/as.mspx) 2. Hubungi 1-866-PCSAFETY atau hubungi 1-866-727-2338 untuk berbicara dengan teknisi. Untuk lokasi di luar Amerika Utara Untuk mendapatkan dukungan virus komputer dan dukungan terkait keamanan untuk lokasi di luar Amerika Utara, kunjungi Website Microsoft: http://support.microsoft.com/common/international.aspx?rdpath=4 (http://support.microsoft.com/common/international.aspx?rdpath=4) Note This is a "FAST PUBLISH" article created directly from within the Microsoft support organization. The information contained herein is provided as-is in response to emerging issues. As a result of the speed in making it available, the materials may include typographical errors and may be revised at any time without notice. See Terms of Use (http://go.microsoft.com/fwlink/?LinkId=151500) for other considerations.

16

RIZKI SYAPUTRA 3. ALAT DAN BAHAN Alat dan bahan yang dibutuhkan : PC atau Laptop Aplikasi Virtual Bix File iso Windows XP 2 4. LANGKAH KERJA

April 14, 2012

Pada praktikum ini penulis akan membuat langkah langkah untuk mengamankan komputer dari ancaman Virus. a. Menonaktifkan Auto Run Pada Komputer Berikut ini langkah langkah untuk Menonaktifkan Auto Run pada komputer : Buka Menu RUN pada taksbar Menu

Ketik gpedit.msc

17

RIZKI SYAPUTRA Maka akan muncul pada layar seperti gambar dibawah ini:

April 14, 2012

Kemudian pilih administrative tools System

18

RIZKI SYAPUTRA Kemudian pilih Turn Off Auto run Maka muncul kotak dialog

April 14, 2012

Kemudian ceklist pada button Enable kemudian pilih All Drives Setelah itu OK

b. Mengaktifkan Firewall Pada Komputer Berikut ini langkah- langkah yang dilakukan untuk mengaktifkan firewall: Klik start Control Panel

19

RIZKI SYAPUTRA Kemudian pilih security Center

April 14, 2012

Kemudian Pilih Windows Firewall

Maka muncul kotak dialog seperti gambar dibawah ini :

20

RIZKI SYAPUTRA

April 14, 2012

Kemudian pilih On untuk mengaktifkan firewall kemudian pilih OK

c. Mengubah Icon Berikutnya, penulis akan menjelaskan langkah langkah untuk mengubah icon pada suatu aplikasi Microsoft Word sebagai salah satu cara untuk mengetahui suatu file terdeteksi virus atau tidak : Buka Explorer

21

RIZKI SYAPUTRA Muncul kotak explorer pilih Menu Tool Folder Option

April 14, 2012

Kemudian muncul :

Pilih tab File Type pilih extenxi DOC pilih Advanced

22

RIZKI SYAPUTRA

April 14, 2012

Kemudian pilih change icon pilih icon dan kemudian pilih Ok

Hasilnya:

23

RIZKI SYAPUTRA d. Menginstal Antivirus pada Komputer

April 14, 2012

Berikut ini penulis akan menjelaskan sekilas tentang cara menginstal Antivirus ( Panda Antivirus): Pilih file antivirus (Panda Antivirus)

Kemudian klik ganda hingga muncul :

Klik Ok Kemudian muncul :

24

RIZKI SYAPUTRA

April 14, 2012

Kemudian tunggu hingga proses selesai

Kemudian klik NEXT hingga finish 25

RIZKI SYAPUTRA e. Melakukan sistem Backup dan Restore Berikut ini langkah langkah melakukan backupn data : Klik start All program Accessories System Tool Backup

April 14, 2012

Kemudian muncul kotak dialog:

26

RIZKI SYAPUTRA Kemudian pilih NEXT

April 14, 2012

Kemudian pilih lokasi drive atau data yang akan di backup

Kemudian pilih NEXT

27

RIZKI SYAPUTRA

April 14, 2012

Kemudian pilih lokasi dimana file backup tersebut akan disimpan Pilih Open Next kemudian pilih Finish

Maka akan ada proses backup data

28

RIZKI SYAPUTRA

April 14, 2012

Setelah proses backup data selesai.Maka untuk proses restore data yang telah di bakup kita hanya mengimportkan data yang telah dibackup tadi dengan menggunakan tools Restore pada windows Xp. 5. PEMBAHASAN Pada praktikum IV ini penulis membahas tentang virus, termasuk pengertian virus, jenis jenis virus, cara mengatasi dan mendeteksi virus dan lain lain sebagainya. 6. KESIMPULAN Virus komputer adalah bagian dari software komputer, hanya saja berbeda fungsinya yaitu mengganggu bahkan merusak sistem komputer. Tidak semua virus komputer memiliki dampak yang fatal, cukup banyak virus yang hanya bersifat jinak, tetapi walau bagaimanapun juga harus dimusnahkan. Ketakutan yang berlebihan dengan virus komputer disebabkan oleh ketidaktahuan/kebutaan akan virus komputer itu sendiri, ketakutan itu dapat dihilangkan dengan mengenal virus komputer. Dengan semakin mengenal sistem kerja suatu komputer, terutama system operasi serta mengetahui virus, maka dengan sendirinya pengetahuan kita untuk mempertahankan komputer dari serangan virus semakin baik sekaligus mendapatkan konsep untuk menangani virus komputer. Mencegah komputer tertular virus jauh lebih baik dari pada mengobatinya

29

RIZKI SYAPUTRA Referensi : http://www.binushacker.net/membuat-virus-sederhana-notepad.html

April 14, 2012

http://pedasmaniscinta.blogspot.com/2009/03/cara-membuat-virus-worm-dengan-mudah.html http://indocracker.wetpaint.com/page/Membuat+Virus+dengan+Notepad+(1) http://images.muhamadyasier.multiply.multiplycontent.com/attachment/0/S2ouAooCGwAAD59fb41/CARA%20MEMBUAT%20VIRUS%20INSTAN.pdf?key=muhamadyasier:jour nal:9&nmid=315212992 http://www.hong.web.id/tutorial/cara-membuat-virus-nakal http://www.berryhs.com/2011/12/cara-membuat-virus-nakal.html http://bloggen.forumotion.net/t15-cara-membuat-virus-mematikan http://www.fuadcyberblog.net.tc/2012/03/cara-membuat-virus-nakal.html http://eecchhoo.wordpress.com/2007/11/26/cara-buat-virus-sederhana-dari-notepad/ http://ifoell.blogspot.com/2010/01/membuat-virus-dengan-notepad_20.html http://www.dooply.com/2011/09/membuat-virus-dengan-notepad.html http://www.indofanster.org/t2739-cara-membuat-virus-trojanvbs-dengan-notepad http://utuy-semrawut.blogspot.com/2012/02/cara-membuat-virus-dengan-notepad.html http://darkhecker.n-stars.org/t167-tips-cara-membuat-virus-menggunakan-notepad-denganmudah-by-ablehmantab http://nasrullah15.wordpress.com/2012/04/05/cara-membuat-virus-nakal-dengan-notepad/ http://catatanilmuku.blogspot.com/2010/08/cara-membuat-virus-dengan-notepad.html

30

RIZKI SYAPUTRA

April 14, 2012

31