2. Pengertian Virus
VIRUS adalah suatu aplikasi yang dapat mereplikasi diri
dalam suatu jaringan komputer, bersifat merusak dan memiliki
kemampuan untuk menginfeksi file lain menjadi memiliki sifat-
sifat yang sama seperti dirinya. Virus akan mengubah ukuran
program yang terinfeksi tanpa mengubah tanggal modifikasi
suatu aplikasi.
3. Sejarah dan Perkembangan Virus
Tahun 1949
• John von Newman, yang menciptakan Electronic Discrete Variable
Automatic Computer (EDVAC), memaparkan suatu makalahnya
yang berjudul “Theory and Organization of Complicated Automata”.
Dalam makalahnya dibahas kemungkinan program yang dapat
menyebar dengan sendirinya
• Tahun 1960
Para ahli di lab BELL (AT&T) -sebuah labolatorium terbesar di dunia
yang telah menghasilkan banyak hal dalam dunia komputer-
mencoba mengimplementasikan teori yang diungkapkan oleh john v
neuman..
4. Sejarah dan Perkembangan Virus
Tahun 1970,
Perusahaan Xerox memperkenalkan suatu program
yang digunakan untuk membantu kelancaran kerja.
Tahun 1980
Program yang tadinya dipergunakan sebagai permainan
’berbahaya’ tersebut akhirnya keluar dari lab, menyebar
diluar lingkungan laboratorium, dan mulai beredar di
dunia cyber.
Tahun 1981,
Sebuah Virus yang bernama sama dengan pembuatnya,
Elk Cloner, lahir di di TEXAS A&M.
5. SEJARAHDAN PERKEMBANGAN VIRUS
Tahun 1983
Len Adleman meresmikan nama ”VIRUS” dalam sebuah seminar
yang membahas cara membuat virus and memproteksi diri dari
virus.
Tahun 1986
Virus Brain (dikenal juga dengan nama virus Pakistan)
menyebarluas di Indonesia.
Tahun 1988
Muncul serangan besar-besaran terhadap Machintosh oleh
virus [MacMag] & [scores].
6. Sejarah dan Perkembangan Virus
Tahun 1989
Ada orang iseng yang menyebarkan file "AIDS information program"
dan celakanya, begitu file ini dibuka, yang didapat bukannya info
tentang AIDS, tapi virus yang mengenkripsi harddisk dan meminta
bayaran untuk kode
Tahun 1990
Bulgarian virus exchange factory (VX) BBS didirikan.
Tahun 1991,
Virus polymorphic pertama lahir. Virus yang diberi nama Tequila ini
datang dari Switzerland.
Tahun 1992,
Muncul virus mematikan yang sempat membuat panik para
pengguna komputer. Virus tersebut diberi nama Michelangelo.
Namun penyebaran virus ini kurang begitu meluas (hanya memakan
sedikit korban).
7. Sejarah dan Perkembangan Virus
Tahun 1995
Muncul serangan besar-besaran. Perusahaan-perusahaan besar
dilumpuhkan, diantaranya Griffith Air Force Base, Korean Atomic
Research Institute, NASA, IBM dan masih banyak PERUSAHAAN
RAKSASA lain yang dianiaya oleh virus "THE INETRNET
LIBERATION FRONT" di hari ~Thanksgiving
Tahun 1996,
Boza, virus pertama yang ditujukan khusus untuk Windows 95
terlahir. Muncul juga Laroux, virus pertama yang menginfeksi MS
Excel. Tahun ini juga merupakan Staog, Virus pertama yang
menginfeksi Linux.
Tahun 1998,
Lahir Strange Brew, merupakan Virus Java pertama. Lahir juga
Back Orifice, Trojan pertama yang menyebarluas, memungkinkan
user tidak sah untuk mengendalikan komputer lain melalui
internet.
8. Sejarah dan Perkembangan Virus
Tahun1999
Kombinasi virus&worm dengan nama yang sangat manis terlahir:
Melissa. Melissa merupakan perpaduan virus macro dan worm yang
menyebarluas melalui email dengan memanfaatkan kelemahan
Outlook. Muncul juga Corner, virus pertama yang menginfeksi MS
Project files.
Tahun 2000
Muncul Serangan Denial of Service (DoS) yang melumpuhkan
Yahoo, Amazon dan situs-situs raksasa lainnya yang diakibatkan
oleh worm..
Tahun 2001
Kembali dunia harus menghadapi sederetan serangan worm.
Gnuman (Mandragore) terlahir. Worm ini menyamar sebagai file
MP3. Winux, worm yang menyerang mesin Windows dan LINUX,
hadir dari Czech Republic.
9. Sejarah dan Perkembangan Virus
Tahun 2002,
LFM-926, lahir virus pertama yang menginfeksi file Shockwave
Flash (.SWF). Menampilkan pesan saat file tersebut jalankan:
"Loading.Flash.Movie..”
Tahun 2003,
Worm Blaster mengexploitasi kelemahan RPC DCOM pada
windows. Kembali dunia menghadapi serangan besar-besaran.
Sobig-F dicatat sebagai virus yang paling sukses menyebar.
Mei 2004,
Jaringan internet dunia dikacaukan oleh worm SASSER.
Tahun 2005-2007
Varian-varian baru Bagle menyebarluas, namun kemudian
meredup karena pembuatnya tertangkap. Penyebaran NETSKY
juga mengalami peningkatan sesaat dan hanya lahir sedikit
varian-varian baru.
10. Syarat-syarat Kemampuan Yang Harus Dimiliki Virus
Komputer
Suatu aplikasi dikatakan sebagai Virus Komputer apabila telah memiliki
5 kemampuan dasar berikut:
1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa suatu program
3. Kemampuan menggandakan diri dan menulari file lain
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri
Adapun kemampuan tambahan yang biasa dimiliki oleh virus dan worm
ialah:
6. Kemampuan untuk mengexploitasi suatu kelemahan pada system
7. Kemampuan untuk mempertahankan diri dari aplikasi-aplikasi
pembasmi virus & worm.
11. Sasaran Serangan Virus
Registry
System configuration utility
Autoexec.bat dan win.ini
Task manager
Special directory
Kloning dan icon
Media penyebaran
Antivirus
12. • Registry
5 kunci utama pada registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG
System Configuration Utility
Dari MSCONFIG user biasa memeriksa file/aplikasi apa saja yang
dijalankan otomatis ketika windows startup.
Dari MSCONFIG user bisa menghapus daftar aplikasi yang tidak
diinginkan.
Dari sini pula user bisa dengan leluasa mengedit isi file win.ini,
autoexec.bat, system.ini dan config.sys.
13. • File Autoexec.bat dan win.ini
Dengan sedikit memanipulasi isi kedua file tersebut, Virus bisa otomatis
berjalan ketika windows booting. Kedua file diatas akan di proses ketika
startup.
File Win.ini terletak di directory Windows
berisi beberapa konfigurasi yang mengatur OS, bisa menjalankan file
tertentu secara otomatis dengan memodifikasi isi file win.ini.
Task Manager
Task Manager akan menampilkan aplikasi apa saja yang sedang berjalan
baik yang secara background atau tidak.
Melalui Task Manager kita bisa menghentikan "secara paksa" program
yang tidak kita inginkan.
Metodanya sendiri bermacam-macam. Ada yang otomatis mematikan
fungsi mouse ketika Task Manager tebuka, ada pula yang langsung
melakukan shutdown atau restart.
14. • Special Directory
Ada 2 directory special yang sudah menjadi "langganan" worm dan
Virus yaitu directory windows dan directory system.
Kedua directory ini memiliki keunikan tersendiri karena kemudahan
pengesetan variabel ketika kita menulis kode program.
Kloning dan Icon
Sebelum Anda membuka dokumen apapun, pastikan dengan benar
bahwa icon yang digunakan SESUAI sengan ekstensi file yang
seharusnya. Banyak user yang lalai akan hal ini.
Biasakan untuk melihat properties file terlebih dahulu sebelum
membukanya.
15. • Media Penyebaran Virus :
* Disket dan Flashdisk
* Email
* Irc
* Website
Antivirus :
Virus biasanya terprogram untuk bisa mendeteksi Application Title
dari program yang sedang berjalan. Biasanya ketika menemukan
Application title yang tidak diinginkan seperti mengandung kata
”Kill”, "Antivirus" , "Removal" , "Anti" , "Regsitry Editor" , "Untility" ,
"Basmi", "Prompt" maka virus akan menghentikan proses program
tersebut.
16. Cara Kerja Virus
Virus komputer umumnya dapat merusak perangkat lunak
komputer dan tidak dapat secara langsung merusak perangkat
keras komputer tetapi dapat mengakibatkan kerusakan dengan cara
memuat program yang memaksa over process ke perangkat
tertentu. Efek negatif virus komputer adalah memperbanyak dirinya
sendiri, yang membuat sumber daya pada komputer (seperti
penggunaan memori) menjadi berkurang secara signifikan. Hampir
95% virus komputer berbasis sistem operasi Windows. Sisanya
menyerang Linux/GNU, Mac, FreeBSD, OS/2 IBM, dan Sun
Operating System. Virus yang ganas akan merusak perangkat
keras.
17. Jenis Virus
• Worm
Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber
daya komputer (Harddisk) menjadi penuh akan worm itu.
• Trojan
Mengambil data pada komputer yang telah terinfeksi dan
mengirimkannya pada pembuat trojan itu sendiri.
• Backdoor
Hampir sama dengan trojan. Namun, Backdoor bisanya
menyerupai file yang baik-baik saja. Misalnya game.
• Spyware
Virus yang memantau komputer yang terinfeksi.
18. Jenis Virus
• Rogue
Merupakan program yang meniru program antivirus dan
menampilkan aktivitas layaknya antivirus normal, dan memberikan
peringatan-peringatan palsu tentang adanya virus.
• Rootkit
Virus yang bekerja menyerupai kerja sistem komputer yang biasa
saja.
• Polymorphic virus
Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
19. Jenis Virus
• Metamorphic virus
Virus yang mengubah pengkodeannya sendiri agar lebih sulit
dideteksi.
• Virus ponsel
Virus yang berjalan di telepon seluler, dan dapat menimbulkan
berbagai macam efek, mulai dari merusak telepon seluler, mencuri
data-data di dalam telepon seluler, sampai membuat panggilan-
panggilan diam-diam dan menghabiskan pulsa pengguna telepon
seluler.
20. Antivirus
Antivirus adalah sebuah jenis perangkat lunak yang
digunakan untuk mengamankan, mendeteksi, dan menghapus virus
komputer dari sistem komputer. Antivirus disebut juga Virus
Protection Software. Aplikasi ini dapat menentukan apakah
sebuah sistem komputer telah terinfeksi dengan sebuah virus atau
tidak. Umumnya, perangkat lunak ini berjalan di latar belakang
(background) dan melakukan pemindaian terhadap semua berkas
yang diakses (dibuka, dimodifikasi, atau ketika disimpan).
21. Cara Kerja Antivirus
• Pendeteksian dengan menggunakan basis
data virus signature (virus signature database)
• Pendeteksian dengan melihat cara bagaimana
virus bekerja