RSS

Virus dan Penanganannya

11 Apr
  1. 1.  Pendahuluan

Istilah “Virus Komputer” mengacu kepada sebuah program yang dirancang untuk menyebarkan diri ke program atau menginfeksi file lain, sistem, harddisk, floppy disk, flash disk, dengan melakukan perubahan atau penghancuran file atau menyebabkan sistem menjadi crash.

Sebuah komputer terinfeksi virus apabila terjadi pemanggilan/pembukaan program/file bervirus oleh sistem. Saat program/file bervirus dipanggil/dibuka, maka virus akan mengambil satu atau lebih segmen di dalam memori untuk melakukan penyebaran.

Sekali virus menetap di memori, maka virus akan mulai melakukan replikasi diri untuk melakukan penyebaran, dan  setiap program atau file-file yang dijalankan atau dibuka akan terancam tertularnya virus yang ada di memori.

Mula-mula virus menyebar dari komputer ke komputer lainnya dengan peng-copy-an file melalui floppy disk, harddisk, flash disk, atau cd-rom. Kemudian virus akan menyebar dari komputer ke komputer lainnya melaui jaringan secara cepat.

Kinerja virus secara khusus meliputi empat langkah yaitu:

  • Development
  • Propagation
  • Triggering
  • Damage

Tahap development. Tahap ini juga disebut tahap penetrasi. Pada tahap ini biasanya komputer yang menjalankan/membuka program/file bervirus hingga menetap di memori. Jangka waktu yang digunakan pada tahap ini bergantung dari tipe atau jenis virus, karena ada beberapa virus yang dirancang melakukan pentrasi secara cepat, tetapi ada pula yang dirancang dengan memperhitungkan perubahan waktu.

Tahap propagation.  Pada tahap ini virus akan berusaha menginfeksi program lain. Selain itu target infeksi juga bisa mengarah ke sistem operasi dan boot block/Master Boot Record (MBR). Tahap ini akan cepat terjadi pada komputer yang tidak memiliki sistem keamanan.

Tahap triggering. Tahap ini merupakan tahap mulai aktifnya virus dalam usaha penyebaran diri. Tahap ini bisa digambarkan seperti proses pembelahan sel. Untuk tipe virus yang memerhitungkan waktu jam dan tanggal, maka proses triggering terjadi pada jam atau tanggal yang ditentukan oleh perancangnya.

Tahap Damage.  Pada tahap ini virus menunjukkan betapa berbahayanya virus itu. Hal ini tidak bisa diprediksi seberapa banyak kerusakan yang ditimbulkan oleh virus. Tetapi hal ini bergantung dari kekuatan dari virus itu sendiri. Mulai dari kerusakan ringan seperti pesan-pesan adanya virus, hingga kerusakan berat seperti rusaknya atau terhapusnya file-file sistem. Bahkan bisa menyebabkan hancurnya struktur boot block (MBR).

1. Klasifikasi Virus

Apakah Virus itu?

Virus adalah program komputer yang dirancang untuk menyebarkan diri dari satu file ke file yang lain. Sebuah virus bisa bekerja dengan cepat menginfeksi file-file aplikasi (executable file) atau file-file dokumen dalam sebuah komputer.

Virus tidak bisa menyebarkan diri untuk menginfeksi antara satu komputer dengan komputer lainnya. Lantas bagaimana sebuah virus menginfeksi komputer yang lain?

Penularan virus dari komputer satu ke komputer lainnya karena ada transformasi file. Transformasi file bisa terjadi dari peng-copy-an file melalui floppy disk, harddisk,

flash disk, cd-rom, sharing folder, download, atau dari file yang disertakan pada sebuah e-mail (attachment).

Selain menyerang file,  ada juga virus yang menyerang boot record (MBR), virus menyerang dokumen yang sering disebut dengan virus macro, virus menyerang flash rom, dan lain-lain.

Apakah Trojan Horse itu?

Sesuai dengan namanya, trojan horse datang dengan kejutan tersembunyi  yang diharapkan oleh programmernya tetapi secara total tidak diduga oleh pengguna komputer. Trojan horse dirancang untuk membuat kerusakan atau keanehan pada sistem komputer tetapi disamarkan, seolah-olah semuanya bekerja normal. Berbeda dengan virus, trojan horse tidak melakukan penyebaran diri, tetapi trojan horse dapat menyebabkan kerusakan yang serius pada sebuah komputer.

Apakah Worm itu?

Worm hampir sama dengan virus, yaitu menyebarkan diri. Worm tidak menyebarkan diri dari satu file ke file lainnya, tetapi worm menyebarkan diri untuk menginfek dari satu komputer ke komputer yang lain. Worm dirancang untuk melakukan infeksi melalui medium jaringan seperti TCP/IP, E-Mail, dan lain-lain. Worm lebih tertarik menginfeksi komputer dalam jaringan sebanyak-banyaknya dari pada menginfeksi file-file pada sebuah komputer. Sekali worm menginfeksi sebuah sistem, worm akan melakukan penyebaran diri untuk menginfeksi sistem lain yang ada dalam sebuah jaringan.

Worm memanfaatkan ActiveX atau teknologi java yang bekerja pada sistem operasi. Kebanyak aplikasi-aplikasi pada sistem operasi Microsoft Windows dan MacOS melibatkan ActiveX atau teknologi java sepeti mail-client, web browser, dan lain-lain. Walapun hanya melakukan browsing saja, sangat memungkinkan terbawanya worm atau trojan horse ke dalam sistem komputer apabila sistem keamanan tidak diperhatikan.

Apakah Hoax itu?

Hoax adalah sebuah email yang berisi provokasi untuk meyakinkan bahwa tidak ada ancaman virus, atau menakut-nakuti agar email tersebut di-forward ke orang lain. Proses forward ini akan menyababkan jaringan mengalami traffic yang tinggi, sehingga sistem jaringan bisa terganggu. Hal ini akan sangat terasa apabila semakin banyak orang melakukan forwarding email, apalagi dalam lingkungan jaringan yang besar.

Apakah Spyware itu?

Spyware adalah  komponen aplikasi yang tersembunyi yang umumnya terdapat pada program-program freeware (demo) atau shareware. Sekali spyware terinstal pada komputer, maka spyware akan melakukan monitor aktifitas pengguna komputer secara underground (tanpa diketahui pengguna). Spyware bekerja mulai dari sekedar menampilkan pesan-pesan promosi melalui internet hingga pengumpulan informasi-informasi yang ada dalam sistem.

Apakah Malware itu?

Malware adalah hardware atau software yang disisipkan melalui celah sistem keamanan untuk tujuan yang berbahaya. Malware kependekan dari Malicious Software adalah sebuah istilah yang mencakup beberapa program yang dirancang untuk menyerang, menurunkan, dan menghambat kinerja sistem atau jaringan. Malware bisa berupa virus, trojan, worm, malicious active content, atau danial of service attacks ( DOS). Kasus invasi pribadi untuk kepentingan penipuan atau pencurian identitas melalui software yang disisipkan pada sebuah sistem juga termasuk malware.

Apakah itu Adware

Adware hampir sama dengan spyware. Adware memberikan pesan iklan yang memungkinkan lebih sesuai dengan yang diharapkan. Adware juga merupakan komponen aplikasi yang tersembunyi dari program freeware (demo) atau shareware. Adware yang sudah terinstal dalam sistem biasanya akan bekerja saat program utamanya dijalankan.

  1. 1. Pencegahan

Untuk mencegah terjadinya serangan virus, biasanya diinstal software antivirus dalam sistem operasi seperti Mc Afee, AVG, PC-Cillin, Norton Symantec, dan lain-lain. Tetapi penggunaan antivirus bukan satu-satunya jalan untuk menghindari serangan virus. Perlu kita ketahui bahwa virus senantiasa berkembang baik dalam segi penyerangan maupun kerusakan yang diakibatkan. Semua karakteristik bekerjanya virus diluar kesadaran  pengguna komputer. Oleh karena itu, beberapa hal yang harus dilakukan pengguna komputer dalam usaha mencegah serangan virus antara lain.

  • Melakukan update antivirus baik melalui internet atau dari paket file yang didistribusikan. Biasanya antivirus memperbarui kemampuannya dengan memberikan update program dan database karena ditemukannya virus yang lebih baru. Apabila antivirus tidak diupdate, maka antivirus tersebut hanya mampu mencegah serangan virus-virus generasi lama, sehinngga virus-virus generasi baru akan mudah melakukan penyebaran. Proses update lebih baik dilakukan sesering mungkin, namun jika tidak memungkinkan proses update dilakukan paling lama dalam rentang waktu 2 minggu sekali.
  • Hati-hati dalam melakukan transformasi file baik melalui floppy disk, harddisk, flash disk, jaringan atau yang lain. Sebelum melakukan peng-copy-an file, sebaiknya dilakukan scanning terhadap file-file yang bersangkutan untuk meyakinkan bahwa file yang akan di-copy tidak bervirus.
  • apabila komputer terhubung dengan jaringan sebaiknya diberi pelindung seperti individual firewall. Saat ini umumnya virus-virus menyerang melalui jaringan baik TCP/IP ataupun peer-to-peer. Selain mengaktifkan firewall dapat juga dengan memberi password pada folder-folder yang di-share. Penerapan restriction policy terpusat akan membuat sistem jaringan menjadi lebih aman.
  • Penggunaan e-mail client seperti Microsoft Outlook, Mozilla Thunderbird, Eudora, dan lain-lain perlu memperhatikan setiap email yang masuk ke dalam inbox. Penyebaran virus melalui email termasuk metode yang sering terjadi.
  • Penyertaan attachment pada sebuah email memberikan peluang yang efektif dalam usaha penetrasi virus ke dalam sistem operasi.
  • Berselancar di internet memeliki resiko yang cukup tinggi terhadap serangan virus. Banyak situs-situs internet yang memasang aplikasi tersembunyi sehingga saat website tersebut diakses maka aplikasi tersebut akan melakukan pentarasi virus ke dalam sistem operasi tanpa disadari oleh pengguna. Penggunaan software web browser yang dilengkapi sistem keamanan seperti popup blocker sangat dianjurkan.
  • Microsoft Windows menyediakan software-software yang berfungsi memperbaiki kelemahan sistem. Meng-update sistem keamanan sistem operasi dapat memperkecil resiko penyebaran virus.

 

  1. 1. Mengetahui Adanya Virus

Tidak mudah untuk mengetahui adanya virus, karena tidak bisa dilihat secara real. Apalagi perkembangan virus sangat pesat dalam kurun waktu satu bulan bisa tercatat adanya 800 – 1000 virus baru. Perlu pengalaman lebih untuk mengetahui adanya virus. Walaupun demikian, indikasi-indikasi adanya virus dalam sistem dapat dirasakan, antara lain:

  • Kinerja sistem kadang lambat kadang normal
  • Sering terjadi not responding atau aplikasi beku.
  • Sering hand dan restart dalam beberapa menit.
  • Sering restart sendiri dan tidak bisa booting normal.
  • Aplikasi tidak bekerja normal.
  • Disk atau disk-drive sibuk seperti selalu ada yang mengaksesnya.
  • Proses pencetakan tidak bekerja normal.
  • Sering muncul pesan error.
  • Sistem seolah-olah sibuk.

Apabila indikasi-indikasi di atas sudah dirasakan, selanjutnya adalah mencari bukti-bukti bahwa virus sudah meradang, seperti terbetuknya file-file tambahan perubahan atau hilangnya file-file sistem, perubahan pada struktur registry, dan lain-lain. Misalnya terbentuknya replikasi file folder.htt dan desktop.ini akibat infeksi virus redlove.

  1. 1. Perbaikan Akibat Serangan Virus

Dampak yang diakibatkan oleh virus memang sulit diduga. Walaupun sudah dilakukan pencegahan dengan berbagai cara, tetapi masih ada kemungkinan terjadinya serangan virus baru. Bahkan sistem keamanan atau antivirus sendiri bisa dihancurkan oleh virus. Apa yang harus dilakukan apabila sistem sudah terjangkit virus?

Berikut langkah-langkah yang perlu ditempuh agar sistem bisa bekerja normal lagi.

  • Apabila sistem sudah terinfeksi, lakukan backup data.
  • Scan harddisk yang terinfeksi dengan komputer lain yang bebas virus.
  • Jika setelah scanning terjadi kerusakan sistem, sehingga sistem tidak bisa bekerja, lakukan instalasi ulang.
  • Scan data yang di-backup dengan komputer yang bebas virus.
  • Instal antivirus terbaru atau update program terbaru.
  • Update database program antivirus.
  • Update sistem keamanan sistem operasi.

 

 
Leave a comment

Posted by on April 11, 2011 in Komputer

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: