Pada potingan kali ini saya akan mempoting tentang Mengenal Virus, Trojan, Worm dan Cara Penginfeksian Serta Penanggulangannya
A.VirusVirus
komputer adalah Aplikasi atau program pada komputer yang bisa merusak
program suatu komputer atau pun juga dapat merusak data dokumen yang
terdapat pada komputer, virus komputer membuat pengguna komputer merasa
terganggu atau pun tidak menimbulkan pengaruh apa pun. Virus komputer
tidak jauh berbeda dengan virus biologi yang menyebar dengan cara
menyisipkan diri sendiri ke sel suatu mahluk hidup yang menjadi
sasarannya.
Cara kerja/Penginfeksian VirusVirus
komputer menggandakan atau menyalin dirinya sendiri dan menyebar dengan
cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.
Suatu
Virus pada komputer pada umumnya bisa merusak Software atau perangkat
lunak komputer dan tidak secara langsung merusak perangkat keras
komputer, virus komputer dapat merusak perangkat keras suatu komputer
dengan cara memuat program pada komputer untuk memaksa over process ke
perangkat tertentu misalnya VGA, Memory, hardisc atau pun bahkan
Procesor. Pengaruh buruk dari virus komputer yang paling utama adalah
virus yang selalu memperbanyak diri sendiri, yang dapat membuat sumber
daya pada komputer, misalnya pada penggunaan memori, menjadi berkurang.
Hampir sembilan puluh lima persen Virus adalah menyerang pada sistem
operasi yang berbasis Windows. Sisanya, yaitu dua persen virus menyerang
pada sistem operasi Linux / GNU dengan versi kernel dibawah 1.4 (dan
Unix, sebagai source dari Linux, tentunya), satu persen menyerang Mac
terutama Mac OS 9, Mac OS X (Tiger, Leopard). dua persen lagi menyerang
sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Macam-macam penginfeksian virus
- overwriting
viruses: metode ini merupakan metode yang sudah kuno. virus akan
meng-copy tubuhnya kedalam program induk. sehingga program induk yang
terinfeksi tersebut rusak. aakibatnya program tidak berjalan dengan
baik. dengan metode ini ukuran file yang terinfeksi tifak berubah
- appending
viruses: ini metode penginfeksian yang lebih maju. Virus meng-copy
tubuhnya dengan cara menambahi program induk, tidak dengan menimpah
(overwriting). program yang terifeksi tetap dapat berjalan normal,
tetapi ukuran file bertambah besar.
- prepending virises: Metode
penginfeksian virus ini mirip dengan appending, hanya saja virus
meng-copy tubuhnya pada bagian awal program induk. saat virus terinfeksi
dijalankan kemudian diikuti dengan program induk.
Cara PenanggulanganKita
dapat mencegah atau pun menanggulangi serangan virus komputer dengan
cara memasang atau menginstal perangkat lunak atau software antivirus.
Cara kerja suatu perangkat lunak anti virus adalah dengan cara
mendeteksi dan menghapus virus, kalau pun tidak perangkat lunak
antivirus terseut tidak dapat menghapus maka virus yang ada pada
komputer akan dikarantina. Suatu antivirus dapat menanggulangi virus
jika antivirus tersebut telah mengetahui kelemahan suatu virus yang
hinggap pada komputer. saat ini sudah banyak beredar perangkat antivirus
yang bervariasi sesuai dengan kebutuhan, jika anda tidak mempunyai
biaya lebih untuk membeli sofware antivirus, anda pun bisa menggunakan
antivirus yang gratis. Seperti AVG atau Pun PCMav
B.TrojanTrojan
horse dalam dunia komputer digunakan untuk menamai program-programyang
tampaknya baik, tetapi didalamnya menyimpan maksud-maksud jahat,
misalnya mencuri password, mengontrol komputer dari jarak jauh, dan
lain-lain.
Proses yang dilakukan yaitu seorang user A menaruh program atau kode biner
yang
tampaknya bagus dan membuat user lain ingin mendownload-nya
kemudian menjalankan sebagai root. Setelah didownload dan dijalan,
kemudian user A tersebut dapat mengganggu sistem user lain (user B)
sementara user B tidak memperhatikan. User B berpikir bahwa file kode
biner yang diambilnya baik hanya melakukan satu hal (dan mungkin sangat
baik). Perlu diingat bahwa seorang user tidak akan pernah tahu apa yang
sesungguhnya terjadi bila dia menjalankan suatu program. Sebagai
gambaran bila seorang user dihadapkan pada suatu tampilan program dengan
suatu tombol yang bertuliskan “close”,
user tersebut tidak akan
pernah tahu aksi sesungguhnya, apakah aksi penekanan tombol tersebut
akan dapat menutup aplikasi program atau aksi yang lain. Aksi yang kasat
mata kemungkinan hanya diketahui oleh si pembuat program, misalnya
untuk mencuri password atau bahkan memformat hardisk komputer user.
Cara penginfeksian ke komputer lainSaat
flashdisk di masukkan ke komputer lain, maka autorun.inf akan
mengaktifkan / menginfeksi komputer tujuan dengan menjalankan file
boot.exe
Contoh isi file Autorun.inf untuk menginfeksi komputer :
[Autorun]
shell\open=´ò¿ª(&O)
shell\open\Command=boot.exe
shell\open\Default=1
shell\explore=×ÊÔ´¹ÜÀíÆ÷(&X)
shell\explore\Command=boot.exe
Pada awal menginfeksi komputer ada 3 file yang dimasukan dalam komputer tujuan yaitu
linkinfo.dll yang tersimpan di c:\windows sedangkan
IsDrv118.sys dan nvmini.sys akan tersimpan dalam direktory c:\windows\system32\drivers yang merupakan trojan.
Cara PenanggulangnyaUntuk mengatasi Trojan dengan sederhana dengan langkah anda dapat mengatasinya :
1. Hapus file c:\windows\system32\drivers/IsDrv118.sys
dan c:\windows \system32\drivers/nvmini.sys
2. Restart komputer
3. Hapus file c:\windows\linkinfo.sys
C.WormWorm
sama juga dengan program-program aplikasi komputer yang ada
di komputer. Perbedaannya worm mampu menggandakan diri atau kamuflase.
Worm memiliki berbeda dengan virus, karena virus menggandakan diri
dengan menginfeksi suatu file, sedangkan worm tidak menginfeksi file
apapun. Worm juga mempunyai payload, tentunya dibuat sesuai keinginan
programernya. Seiring perubahan waktu worm bersifat menyerupai virus.
Jadi ada malicious yang mempunyai karakter virus dan juga karakter worm
sekaligus. Perkara kamuflase dalam worm digunakan untuk mengelabui para
pengguna komputer, diantaranya dari nama file yang digunakan. Worm
menggunakan nama-nama yang memanfaatkan sifat keingintahuan para
user. Worm ditujukan kepada program yang mengkopi dirinya sendiri ke
(hanya) memory komputer. Perbedaan mendasar dari worm dan virus yaitu
proses penginfeksian yang terjadi sampai menginfeksi target code atau
tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya
ngendon di memory. Worm pada awalnya diketemukan di large computer
(1970-an), dan akhir- akhir ini saja diketemukan di komputer kecil
seperti PC. Terutama sejak 1999, dimana work banyak beredar melalui
media email.
Cara Penginfeksian Worm:
Kemampuannya
menyalin-diri, sehingga pc bisa mengirimkan ratusan bahkan ribuan
salinan worm, dan menimbulkan suatu kehancuran yang amat besar didalam
pc. Atau sebuah program yang berdiri sendiri dan tidak membutuhkan
sarang untuk menyebarkan diri. Hebatnya lagi, worm bisa saja tidak
memerlukan bantuan orang untuk penyebarannya. Setelah masuk ke dalam
suatu komputer, worm memodifikasi beberapa pengaturan di sistem operasi
agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu
komputer. Lainnya, mungkin mematikan akses ke situs antivirus,
menonaktifkan fitur keamanan di sistem dan tindakan lain
Cara Menanggulanginya:
Dengan
menutup celah keamanan yang terbuka tersebut, dengan cara meng-update
patch atau Service Pack dari operating sistem yang digunakan dengan
patch atau Service Pack yang paling terbaru.
