1.

Jenis Malware dan Aksinya

1.1 apakah malware itu?
Segala program computer perusak digolongkan ke dalam malware atau malicious
software (program berbahaya). Malware memiliki bergaia macam karakteristik
dengan ragam aksi perusaknya, penanganan antara satu jenis dengan lainnya pun
berbeda
Berbagai kategorisasi malware yang umumnya dikenal, antara lain virus
computer, worms, trojan horse, spyware, adware, hoaxer, backdoor, scareware,
rootkits, dsb. Berbagai worm, trojan, dan virus itu pun masih dapat digolongkan
ke dalam ragam kategori. Di luardari penggolongan tersebut, masih ada malware
yang dikategorikan ke dalam ‘unwanted program’.
Dengan demikian, bisa dipastikan computer, internet, data dan informasi yang ada
di dalamnya akan selalu mendapatkan ancaman dari malware

1.2 tren malware

perkembangan malware mengikuti penggunaan teknologi informasi yang
menyertainya. Mengacu pada Kaspersky Lab yang dikemukakan
olehViruslist.com, menginformasikan bahwa perkembangan trojan horse selalu
jauh di atas kategori malware lainnya.
Akan tetapi, jika dibandingkan pada tahun-tahun sebelumnya, malware semakin
berkembang dan bertambah hingga lebih dari dua kali lipat. Meskipun trojan horse
memang selalu mendominasi porsi malware secara keseluruhan, tetapi jenis
malware kategori lainnya ikut bermunculan seiring perkembangan dan tren
teknologi yang diusung oleh internet sebagai basisnya.

1.3 mitos malware

meskipun malware memang program yang berbahaya, tetapi banyak orang
menyalahartikan perihal malware. Beberapa pernyataan berikut bisa benar dan
bisa pula salah. Untuk menguji penalaran, coba perhatikan mitos seputar malware
berikut
1. malware bisa menghancurkan seluruh data pada harddisk.
Bisa saja, contoh aksi memformat hardisk atau penghapusan data-data pada
hardisk dapat dilakukan oleh malware
2. malware berjumlah jutaan seperti diklaim para ahli.
Memang benar, malware banyak jumlahnya, hanya saja kebanyakan hanyalah
variannya, jumlah sebenarnya mungkin hanya ratusan ribu.
3. File dengan atribut read only aman dari malware
Anggapan ini salah, karena malware bisa saja mengubah atribut file dan
kemudian dapat memodifikasi file tersebut
4. Internet adalah sasaran utama bagi malware beraktivitas
Ya, bahkan perkembangan malware kategori trojan, virus, dan worm didasari
oleh perkembangan teknologi internet
5. Sebuah CD program tidak berisi malware
Anggapan ini salah, karena file-file yang diburn ke media CD bisa saja sudah
terkontaminasi malware, bahkan bukan tidak mungkin malware bisa dirancang
untuk melakukan penulisan ke CD selama fasilitas yang dibutuhkan tersedia
2. Virus
2.1 virus computer
istilah “virus” pertama kali dipublikasikan secara akademis oleh Fred Cohen pada
tahun 1984 dalam karya tulisnya. Meski demikian, jauh sebelumnya virus
memang sudah ada sebagai program game yang dijalankan pada laboratorium
computer tertutup.
Istilah virus computer mengacu pada program yang mampu mereplikasi dirinya
sendiri dan menyebar dengan mengopikan kode-kode virus ke file atau dokumen
yang ditulari
Cara kerjanya identic dengan virus biologis pada umumnya, yaitu virus
membutuhkan file induk untuk ditulari Ketika mereplikasi dirinya. File induk
yang ditulari disebut host file.
Virus computer memiliki kemampuan, antara lain:
 kemampuan mendapatkan informasi
 kemampuan memeriksa file/dokumen
 kemampuan mereplikasi diri
 kemampuan menyembunyikan diri
 kemampuan manipulasi
ragam virus digolobgkan berdasarkan aksi virus dan metode oenularannya ke
dalam 6 klasifikasi, yaitu:
1. virus boot
2. virus program
3. virus multipartite
4. virus stealth/polymorphic
5. virus metamorphic
6. virus macro
banyak ragam virud memunculkan berbagai gejala yang berbeda-beda,
tergantung virusnya. Secara umum jika ada keanehan di luar aksi yang
dilakukan, hal tersebut mungkin pertanda aktivitas virus. Berikut gejala-gejala
yang seringkali didapati pada system computer yang terinfeksi virus:
1. data yang rusak, file-file terhapus dan performasi computer yang menurun
drastic
2. ada delay terus-menerus sewaktu menekan tombol keyboard
3. program computer yang tidak me-load normal
4. hardist drive secara bertahap kehabisan ruang penyimpanan/free space
5. lampu led terlihat menyala, tanda floppydisk drive atau har drive
dijalankan, tetapi user tidak menggunakan media penyimpanan tersebut
6. file-file baru bermunculan seakan-akan bagian dari file system, dan user
tidak merasa melakukan instalasi perihal file tersebut
7. terdengar bunyi-bunyi beep yang mengganggu pada computer atau bunyi
seperti penekanan tombol keyboard dalam rentang waktu lama
8. tampilan grafis aneh yang muncul di layer monitor
9. ada file-file dengan nama aneh yang tidak dikenal
10. tidak dapat mengakses hard drive sewaktu booting dari floppy drive
 11. folder options hilang pada menu drop-down tools
12. File-file hidden tidak dapat ditampilkan sama sekali
13. Regedit tidak dapat diakses via RUN box
14. Task manager seakan di-disabled oleh administrator
15. Ukuran file program yang terus berubah
16. Memori computer terlihat jauh lebih kecil daripada yang seharusnya
17. Program bertingkah aneh
18. Muncul opsi open with sewaktu mengklik drive yang ada pada computer
19. Tidak dapat mengakses Command Prompt, termasuk pula Task Manager,
Regedit, Msconfig, gpedit.msc jika dapat diakses, dengan segera akan
menutup Kembali
Akses penetrasi computer adalah melalui beberapa hal, yaitu:
1. Floppydisk dan media penyimpanan lainnya
2. Internet (file-file yang didownload dari internet dan kemudian diinstal
secara tidak langsung virus diaktifkan. Catatan: membrowsing internet
tidak akan membuat computer terkena virus)
3. E-mail (virus yang terbungkus dalam e-mail attachments. Catatn: pesan e-
mail tidak mengandung virus, hanya file attachment dengan
format .ex, .com, .bat atau jenis file ekstensi lainnya yang mungkin berisi
virus
4. Jaringan computer (misalnya sewaktu suatu file yang terkena virus
digunakan banyak user)

2.2 boot virus

virus boot sector mampu mengubah kode pada master boot record (MBR) hardisk
drive
penyebarannya melalui proses booting, misalnya boot dari floppydisk terinfeksi
virus kemudian virus akan diload ke memori. Virus ini akan berdiam diri pada
memori seperti layaknya device driver. Virus menginfeksi computer dengan
menulari hardisk pertama yang ada pada system computer.
Contoh virus boot sector adalah brian, Stoned, Empire, Form, Azusa,
Michelangelo, Polyboot.B, AntiEXE. NYB, dan Unashamed

2.3 virus program

jenis virus ini melekatkan dirinya pada file aplikasi, misalnya file dengan format:
*.com, *.exe dan *.bat
virus menyebar Ketika file program tersebut dieksekusi, meload coding virus ke
memori dan mengopi dirinya pada dirinya pada program atau system. Jika suatu
fi;e dishare dan diakses banyak orang dalam jaringan computer, otomatis
komputer-komputer lain akan ikut terinfeksi. Contoh virus jenis ini adalah virus
The Jerussalem dan Cascade

2.4 multipartite virus

 virus multipartite adalah kombinasi antara virus boot sector dan virus file. Virus
jenis ini menyebar melalui file dan media penyimpanan yang terinfeksi dan
berdiam di memori computer
selanjutnya virus akan berpindah pada bootsector hardisk, kemudian virus akan
menginfeksi file-file executable yang ada pada hardisk dan menyebar pada system
computer lainnya. Contoh virus jenis ini adalah the Russian virus, 3APA3A,
Ywinz, dan Tequilla.
2.5 virus stealth dan polymeric virus
virus stealth atau dikenal dengan virus polymeric, pada umumnya merupakan
virus boot sector, dan mampu menggunakan metode tertentu untuk
menyembunyikan diri dari deteksi program antivirus dengan mengganti signatur
virus.
Ada baiknya menginstall pula firewall selain software antivirus untuk
perlindungan terhadap virus
Contoh polymeric virus, yaitu Brain (1986), Frodo CivilWar, Silly, Crusher,
Ginger, Predator, Satanbug, Tremor, Invisible, Trigger, Uruguay, Basilisk,
Scoundrel, dan Simulation.
2.6 Metamorphic Virus
Virus metamorphic menulis ulang dirinya setelah proses penularan selesai.
Metode yang dilakukan virus ini menggunakan metamorphic engine, sehingga
berukuran besar dan rumit. Untuk itu, virus ini sulit untuk dideteksi oleh program
antivirus. Contoh metamorphic virus adalah Win95.Zmist.A
2.7 Macro Virus
Virus macro biasanya menjangkit file dokumen dan spreadsheet, terutama pada e-
mail. Virus macro dibuat menggunakan aplikasi berbasiskan macro. Virus akan
menjalankan eksekusinya otomatis Ketika aplikasi tempatnya berkembang
dijalankan dan virus yang membuat banyak copy dirinya.
Microsoft menyediakan versi visual Basic pada produk Microsoft officenya
sehingga memungkinkan user untuk menuliskan rutin yang dicostumize. Rutin ini
dinamakan macros
Berbagai virus macro ditulis dengan Bahasa ini dan disertakan pada dokumen
word. Inilah yang menyebabkan virus dengan mudahnya ditulis dan dieksekusi
daripada metode lainnya
Contoh-contoh virus macro:
1. Virus melissa
Virus melissa yang dibuat pada bulan maret 1999, menyebar pada
dokumen Microsoft Word via E-mail. Virus yang dibuat sebagai dokumen
word ini di upload ke internter newsgroup. Siapapun yang mendownload
dan membukaya akan memicu virus kemudia virus akan mengirimkan
dokumen virus tersebut, yang disertakan pada pesan main kepada 50 orang
pertama yang ada pada addressbook. Oleh karena aksinya tersebut maka
perusahaan-perusahaan besar men-shut-down email sistemnya
1.8 mencegah virus
ada beberapa tips yang cukup ampuh jika diterapkan dalammencegah
berjangkitnya virus computer, antar lain:
1. gunakan perangkat antivirus
2. lakukan scan keseluruhan computer secara rutin
3. lakukan update anti-virus software secara rutin, minimal seminggu
sekali
4. backup file-file secara teratur selalu memiliki duplikasi agar dapat
digunakan jika seandainya file yang dimiliki saat ini terkena virus
atau computer crash
5. nonaktifkan (turn off) email preview pada mail client setting
6. lakukan scan pada CD , USB, flashdisk, floppydisk yang didapat
dari computer lain sebelum digunakan. Jika memang virus
ditemukan, program antivirus akan memberikan opsi sehubungan
virus yang ditemukan, seperti remove virus, doing nothing, atau
menghapus file yang terdeteksi virus
7. lindungi floppydisk dan USB flashdisk (jika ada modus proteksi)
dengan write-protect karena ini akan menghindari floppydisk dari
inveksi virus, terutama boot sector virus
8. scan file-file hasil download via internet sebelum menjalankannya
9. scan semua email denga attachments sebelum membukanya,
umumnya virus email bersemayan pada attachments
10. jangan pernah membuka file attachments dengan format file .vbs
(Visual Basic Script) atau .js (Java Script). Virus umumnya
berkeliaran dengan file ini
11. ada baikmhya mensubscribe pada virus alert email notification dari
website layanan anitivirus
12. untuk mencegah penularan virus USB, buat file kosong dan beri
nama autorun.inf file, lalu set attribute file dengan read only. Ini
dapat mencegah kode berbahaya dalam mengcreate autorun.inf
13. lakukan disable pada modus autoplay untuk akses drive.

1.9 anti-virus
perangkat lunak antivirus adalah program computer yang mampu
mengidentifikasi dan membasmi virus computer dan berbagai program
merusak lainnya, seperti worm dan trojan horse
program antivirus pun mampu melindungi computer dari ancaman
serangan program merusak. Untuk itu, program antivirus harus dijalankan
secara rutin sehingga berbagai aktivitas computer dapat dimonitoring
(scan). Jika didapati virus, program antivirus dapat mendeteksinya dengan
segera dan membuat penanganan lebih lanjut.
Berikut ini program antivirus yang banyak digunakan:
1. McAfee Antivirus
2. Norton Antivirus
3. AVG Antivirus
4. Kaspersky Antivirus
5. AntiVir Antivirus
6. BitDefender Antivirus
7. NOD32 Antivirus
8. Avast Antivirus

Antivirus bekerja dengan menggunakan dua metode yaitu:

1. Dictionary Approach
2. Suspicious Behaviour Approach
Pada metode Dictionary Approach, software antivirus menganalisis setiap
file yang ada di computer dan memeriksa kontennya menggunakan acuan
virus definition yang disimpan pada virus dictionary
Virus dictioary merupakan file inbuilt yang disertakan pada program
antivirus. Isinya merupakan informasi ciri khas kode-kode virus yang
diidentifikasikan sebagai virus oleh pembuat antivirus
Dengan menggunakan metode suspicious behaviour approach, program
antivirus akan secara konstan memonitor aktivitas semua program
computer. Jika didapati ada program yang mencoba menuliskan data pada
file executable file, program antivirus akan menandai program yang
memiliki perilaku yang mencurigakan. Dengan demikian, program
tersebut ditandai sebagai virus
Metode ini ada keuntungan dan kelemahannya. Keuntungannya, keamanan
computer dapat lebih terjamin, bahkan untuk segala virus yang belum
diketahui (unknown virus). sementara itu, kelemahannya adalah kesalahan
deteksi program computer yang diduga virus yang sebenarnya bukan virus
Sewaktu mereset program antivirus dengan modus real-time scanneing,
program akan secara otomatis berjalan di background dan mengscan file
dan folder, sementara file dan program dibuka atau diekseskusi. Hal ini
mencakup pula sewaktu mendownload e-mail menggunakan program mail
client
Kebanyakan software antivirus komersial menyediakan layanan real time
scanning
Tidak ada gunanya jika program antivirus tidak diupdate. Dengan
mengupdate virus dictionary, program antivirus akan diperlengkapi dalam
menghadapi ancaman malware baru. Antivirus komersial pada umumnya
menyediakan modus update harian
Seandainya system computer memiliki gejala terkena virus, berikut
langkah-langkah standar yang dapat dilakukan;
1. Putuskan koneksi computer suspect dari jaringan computer (LAN) dan
jaga dari internet
2. Jalankan system dalam modus Safe Mode atau gunakan windows
bootdisk/rescuedisk jika didapati masalah sewaktu start windows
3. Lakukan backup terlebih dahulu terhadap data-data penting ke media
penyimpanan eksternal
4. Jika belum, lakukan instalasi program antivirus terlebih dahulu
5. Download virus definition update terbaru dari internet dan lakukan
pada computer yang berbeda (catatan: computer suspect tidak
terkoneksi dengan internet)
6. Matikan system restore
7. Lakukan full system scan. Tangani berbagai temuan file suspect virus
seperti apa yang disarankan program antivirus
8. Penghapus file yang teridentifikasi sebagai virus dapat dilakukan
secara manual, seperti file autorun.inf atau mswin32.dll.vbs pada root
device (biasanya virus USB)
9. Pastikan asal virus menyebar ke system computer, seperti dari
download program, email attachment, media penyimpanan, dan
sebagainya. Lakukan scan terhadap segala media penyimpanan yang
diduga menjadi penyebab virus
 DAFTAR PUSTAKA
Sulianta, F. (2010). 101 Masalah Malware dan Penanganannya: Deteksi dan Solusi Virus,
Worm, Trojan, Spyware, Hoax, Unwanted Program, Rootkits. Yogyakarta: C.V ANDI
OFFSET