Advanced Topics

Oleh

Dea Andriansyah

Muhammad Alvian
VIRUS DAN WORM
APA ITU VIRUS
 PENGERTIAN VIRUS
Viruskomputeradalah program yang memiliki kemampuan untuk menggandakan
dirinya, menulari program lain, dan merusak program suatu komputer atau pun juga
dapat merusak data dokumen yang terdapat pada komputer, virus komputer
membuat pengguna komputer merasa terganggu atau pun tidak menimbulkan
pengaruh apa pun

Virus komputer tidak jauh berbeda dengan virus biologi yang menyebar dengan cara
menyisipkan diri sendiri ke sel suatu mahluk hidup yang menjadi sasarannya. dan
cara kerja Virus computer menjadikan file-file atau program yang ditularinya
sebagai file infector. Sebagai file infector, file yang tercemar virus tersebut pada
akhirnya akan menjalankan virus setiap kali program aslinya dijalankan.

Hampir 95% Virus menyerang pada sistem operasi yang berbasis Windows. Sisanya,
yaitu 2% virus menyerang pada sistem operasi Linux/GNU dengan versi kernel
dibawah 1.4, 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2%
lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating
System.
 SEJARAH VIRUS
Virus pertama kali muncul pada tahun 1981 di Texas dengan nama Elk Cloner. Virus
ini menyebar melalui disket Apple II. Virus ini mendisplay 6 pesan di layar. Isi pesan
dari virus tersebut adalah sebagai berikut : It will get on your disks, It will
infiltrate your chips, yes it is Cloner!, It will stick to you like glue, It will modify
RAM too, send in the Cloner!". pada tahun ini istilah computer virus belum
ditemukan

Pada tahun 1986 Virus pertama menjangkiti PC dengan nama The Brain. Virus ini
dibuat oleh dua orang bersaudara asal Pakistan, Basit and Amjad. Virus ini
menjangkiti disket yang dimasukkan pada PC bersistem operasi MS-DOS, Virus ini
berkemampuan untuk mengendalikan instruksi-instruksi level DOS. Mulai saat itu,
virus mulai merambat sangat luas dan perkembangannya sangat pesat

virus komputer pertama kali masuk ke indonesia pada tahun 1988, virus tersebut
bernama brain atau sering disebut juga dengan virus pakistan. Kemudian mahasiswa
dalam negeri pun ikut mengembangkan berbagai macam virus computer.
 ALASAN DICIPTAKAN VIRUS
Karena Marah
Malakukannya Demi Kesenangan
Spionase
Gang Online
Naluri Hacker
Uang
Politik
Sabotase
Tantangan Intelektual
Pemerasan
Sebagai Resume
 KRITERIA VIRUS

Kemampuan suatu virus untuk mendapatkan informasi

Kemampuannya untuk memeriksa suatu program

Kemampuannya untuk menggandakan diri dan menularkan

Kemampuannya melakukan manipulasi

Kemampuannya untuk menyembunyikan diri.

ELEMEN FUNGSIONAL VIRUS

Setiap virus komputer yang aktif, pada dasarnya harus terdiri atas dua buah
bagian dasar atau subroutine, yaitu:

SEARCH ROUTINE

COPY ROUTINE

ANTI DETECTION ROUTINE

 SIKLUS HIDUP VIRUS
Dormant Phase ( Fase tidur / istirahat )

Propagation phase ( fase penyebaran )

Trigerring Phase ( fase aktif )

Execution phase ( fase eksekusi )

 JENIS JENIS VIRUS
Macro virus
menjangkiti program macro dari sebuah file data atau dokumen (yang biasanya
digunakan untuk global setting seperti template Microsoft Word), sehingga
dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi
pula oleh macro yang telah terinfeksi sebelumnya

Stealth virus:
virus ini bekerja secara residensial (menetap) di dalam memori dan
menyembunyikan perubahan yang telah dilakukannya terhadap file yang
dijangkiti. Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi
proses pembacaan.

FAT(File allocation table) virus

virus yang menyerang bagian FAT dan dapat merusak informasi penting
 Direct Action Viruses
Tujuan utama virus ini adalah untuk meniru dan bertindak ketika dijalankan. Ketika
kondisi tertentu terpenuhi, virus akan beraksi dan menginfeksi file dalam direktori atau
folder yang ditentukan dalam path file AUTOEXEC.BAT. File batch ini selalu terletak di
direktori root hard disk dan melakukan operasi tertentu ketika komputer boot.

Polymorphic virus:
virus yang cenderung melakukan perubahan di dalam kodenya setiap kali mengalami
proses replikasi sehingga sulit untuk dideteksi oleh anti-virus.

Companion virus:
adalah virus yang bekerja dengan berpura-pura menggantikan file yang hendak diakses
oleh pengguna

Boot sector virus

jenis virus yang menginfeksi baian terkecil dalam sebuah hardisk yang disebut sektor boot
 File infector virus
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem
operasi, baik itu file application (*.EXE), maupun *.Com

Multi Partition Virus

Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai
file infector mau pun sebagai boot/system sector virus).

Memory Resident Virus

Virus ini menetapkan dalam memori komputer dan otomatis aktif setiap kali
OS berjalan dan menginfeksi semua file yang dibuka.

Overwrite Viruses
Virus jenis ini menghapus informasi dalam file yang terinfeksi.
BEBERAPA CARA PENYEBARAN VIRUS

1.Disket, media storage R/W

2.Jaringan ( LAN, WAN,dsb)
3.WWW (internet)
4.Software yang Freeware, Shareware atau bahkan Bajakan
5.Attachment pada Email, transferring file
 Ciri-Ciri Komputer Terinfeksi Virus
Komputer berjalan lambat dari normal.
Sering keluar pesan error atau aneh-aneh
Perubahan tampilan pada komputer
Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file aneh
tanpa kita kopi ketika kita hubungkan ke komputer.
Komputer suka restart sendiri atau crash ketika sedang berjalan. Komputer hang atau
berhenti merespon.
Harddisk tidak bisa diakses
Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah hardware dan
software driver.
Sering ada menu atau kotak dialog yang error atau rusak.
Hilangnya beberapa fungsi dasar komputer.
Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa diminta.
File yang kita simpan di komputer atau media penyimpanan hilang begitu saja atau
disembunyikan virus. dan lain-lain
 Langkah-Langkah untuk Pencegahan

Gunakan Antivirus yang anda percayai dengan update-an terbaru, tidak

perduli apapun mereknya asalkan selalu di update, dan nyalakan Auto protect
Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan,
mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda
bekerja maka prosedur ini dapat dilewatkan.
Matikan proses autoplay pada windows sehingga dapat mencegah penyebaran
virus dari media flashdisk secara langsung.
Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan
Antivirus dengan Firewall, Anti spamming, dsb.
Langkah-Lagkah Apabila telah Terinfeksi

Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket, jaringan, email dsb, jika
anda terhubung ke jaringan maka ada baiknya anda mengisolasi computer anda dulu (baik dengan
melepas kabel atau mendisable dari control panel).
Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara :
Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan berarti virus definition di computer
anda tidak memiliki data virus ini,
Cobalah update secara manual atau mendownload virus definitionnya untuk anda install. Jika virus tersebut
memblok usaha anda untuk mengupdatenya maka ,upayakan untuk menggunakan media lain (komputer)
dengan antivirus updatetan terbaru.
Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari
removal atau cara-cara untuk memusnahkannya di situs.
Situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus update-an terbaru anda
tidak berhasil memusnahkannya.
Langkah terburuk, jikasemua hal diatas tidak berhasil yaitu dengan meningstal Sistem Operasi anda.
APA ITU WORM
 PENGERTIAN WORM

Worm adalah program mandiri yang memiliki tujuan untuk memperlambat

kerja komputer, mempunyai kemampuan untuk berkembang biak, menulari
sistemkomputer, dan jika menulari program atau file lain maka file yang
tertular tidak menjadi file infector
Konsep kerja dari worm, pertama ia mencari celah untuk masuk kedalam
suatu komputer yang belum terinfeksi oleh worm. Hal ini biasa dilakukan
dengan menyisipkan coding worm pada suatu file yang menarik user untuk
mendownload file tersebut.
Setalah worm berhasil masuk maka ia akan memperbanyak dirinya pada
setiap folder atau directory pada hardisk, sehingga kapasitas hardisk menjadi
penuh. Bila hardisk sudah penuh maka dapat menyebabkan kinerja komputer
menjadi lambat.
SEJARAH WORM
Istilah worm ini ternyata diilhami oleh suatu program tapeworm (cacing pita) dalam sebuah novel fiksi ilmiah
karangan John Brunner yang berjudul The Shockwave Rider, yang mengisahkan suatu pemerintahan totaliter
yang mengendalikan warga negaranya melalui suatu jaringan komputer. Untuk memerangi hal itu akhirnya
seorang pahlawan dalam novel tersebut kemudian memenuhi jaringan dengan suatu program yang disebut
tapeworm sehingga memaksa mematikan jaringan komputer yang secara otomatis juga menghilangkan kendali
pemerintah terhadap warga negaranya.
Kemudian diawal tahun 1980 John Shoch dan Jon Hupp mengadakan sebuah penelitian dengan mengembangkan
lima buah program worm, masing-masing worm dibuat dengan tujuan tertentu yang membantu jaringan
disekitarnya. Beberapa worm terlihat sederhana, seperti worm town crier yang bertugas memasuki jaringan
hanya untuk menampilkan pengumuman. Worm lainnya terlihat lebih kompleks dan pintar, seperti vampire.
Worm ini tidak akan melakukan kegiatan pada siang harinya, tetapi saat malam hari worm akan melakukan
suatu kegiatan tertentu yang telah terprogram sebelumnya, ini berguna untuk memanfaatkan komputer yang
tidak bekerja pada malam hari dengan memebrikan tugas yang kompleks dan memerlukan daya proses yang
lebih. Saat fajar, worm akan menghentikan pekerjaannya dengan terlebih dahulu menyimpan seluruh pekerjaan
yang dilakukannnya malam itu dan menunggu sore berikutnya.
Walau bagaimanapun, walaupun program ini berguna tapi disadari bahwa program ini juga akan sangat
berbahaya apabila asalah digunakan. Hal ini terbukti saat sebuah worm mengalami malfungsi pada suatu malam
dan keesokan harinya para pekerja menemukan seluruh komputer yang ada pada jaringan tersebut mengalami
crash (suatu kerusakan dimana sistem output dan input tidak berfungsi).
Lebih dari itu saat komputer dihidupkan kembali, worm malfungsi tersebut kembali membuat komputer crash.
Pada akhirnya dibuatsemacam vaksin untuk mencegah worm tersebut, dan mulai saat itu penelitian terhadap
worm tersebut ditutup umum.
Kemampuan Dasar Worm

Kemampuan Reproduksi dan Distribusi

Kemampuan Rekayasa Sosial

Kemampuan Menyembunyikan Diri

Kemampuan Mendapatkan Informasi

Kemampuan Mengadakan Manipulasi

Siklus Hidup Worm

Propagation Phase (Fase Penyebaran)

Dormant Phase (Fase Istirahat/Tidur)

Trigerring Phase (Fase Aktif)

Execution Phase (Fase Eksekusi)

 CONTOH WORM LOKAL
NAMA TAHUN BERKEMBANG
Worm Perkasa 6 Desember 2001
Pesin 6 Desember 2001
Tabaru Awal Januari 2005
Kangen pertengahan April 2005
Kumis Diawal bulan Juli 2005
Decoil penghujung tahun 2005
Rontokbro Diawal bulan Oktober 2005
Nobron Setelah rontok bro muncul
Runitis akhir bulan Nopember 2005
Bluefantasy akhir bulan Januari 2006
 CONTOH WORM NON LOKAL
NAMA TAHUN BERKEMBANG NAMA TAHUN BERKEMBANG

Christma Exec Tanggal 9 Desember Hybris Oktober 2000

1987
Morris tanggal 2 Nopember Anna Februari 2001
1988 Kournikova
Happy99 bulan Januari 1999 Sadmind bulan Mei 2001

Melisa Maret 1999 Code Red 12 Juli 2001

Pretty Park Musim panas tahun Nimda 18 September 2001

1999
Explore Zip bulan Juni tahun 1999 BadTrans.B November 2001

Explore Zip varian 9 Januari 2003 Slammer 23 Januari 2003

Baru
Bubble Boy Awal tahun 2000 Bagle minggu ke 3 Januari
2004
Love Letter Dibulan Mei 2000
BEBERAPA CARA PENYEBARAN VIRUS

Email

Instant messaging

internet
 Gejala worm pada email atau berkas
Berkas yang terinfeksi mungkin membuat salinan dirinya sendiri. Perilaku ini mungkin
menggunakan semua ruang bebas di hardware.
Salinan berkas yang terinfeksi mungkin dikirim ke semua alamat di daftar alamat email.
Virus komputer mungkin memformat kembali kandar keras. Perilaku ini akan menghapus
berkas dan program.
Virus komputer mungkin menginstal program yang disembunyikan, seperti perangkat
lunak bajakan. Perangkat lunak bajakan kemudian disebarluaskan dan dijual dari
komputer.
Virus komputer mungkin mengurangi keamanan. Tindakan ini bisa membuat pengacau
untuk mengakses komputer atau jaringan dari jauh.
Anda menerima pesan email yang memiliki lampiran aneh. Ketika Anda membuka
lampiran, kotak dialog akan muncul, atau terjadi penurunan tiba-tiba pada performa
sistem.
Seseorang mengatakan kepada Anda bahwa mereka telah menerima pesan email dari Anda
yang berisi berkas terlampir yang tidak pernah Anda kirim. Berkas yang dilampirkan ke
pesan email memiliki ekstensi seperti ekstensi .exe, .bat, .scr, dan .vb.
 Langkah-Langkah untuk Pencegahan
Jangan sembarang mendownload attachment
Selektif dalam membuka email
Mendownload Microsoft outlook security patch
Menonaktifkan windows scripting host
Gunakan Antivirus yang anda percayai dengan update-an terbaru, tidak
perduli apapun mereknya asalkan selalu di update, dan nyalakan Auto protect
Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan,
mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda
bekerja maka prosedur ini dapat dilewatkan.
Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan
Antivirus dengan Firewall, Anti spamming, dsb.
Perbedaan Virus dan Worm

Perbedaan mendasar antara virus dan worm terletak pada cara mereka dalam
membutuhkan campur tangan pengguna untuk melakukan penggandaan diri,
menyebar serta menginfeksi sistem komputer. Virus lebih lambat dalam
melakukan penyebaran jika dibandingkan dengna worm. Namun memiliki
kemampuan lebih untuk menginfeksi file, menjadikan file yang dicemari sebagai
media penyebarannya sedangkan worm tidak memilikinya
kesimpulan

Virus komputer dapat merusak data pada komputer dan mengganggu User
dalam menggunakan komputer. Untuk mendeteksi keberadaan Virus, dan
Worm sangat diperlukan Pemahaman keduanya, karena sebagian pemakai
Internet tidak mengetahui bahwa komputernya telah terinfeksi Virus dan
Worm dan lubang keamanannya telah dieksploitasi oleh penyerang.

Perbedaan virus dan worm yaitu virus bekerja dengan bantuan manusia
sedangkan worm bekerja secara otomatis