Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.
Sejarah virus komputer
1981 Virus ‘in the wild’ pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar melalui floppy disk pada komputer Apple II. 1983 Fred Cohen dalam paper-nya yang berjudul ‘Computer Viruses – Theory and Experiments’ memberikan definisi pertama mengenai virus komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix1986 Sepasang kakak adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot sector virus pertama yang diberi nama Brain. Brain sering kali disebut sebagai virus komputer pertama di dunia. PC-based Trojan pertama diciptakan dalam bentuk program shareware yang diberi nama PC-Write. Dalam beberapa laporan disebutkan bahwa file virus pertama, Virdem, juga ditemukan pada tahun yang sama. Virdem diciptakan oleh Ralf Burger. 1987 Virus-virus file infector seperti Leigh mulai bermunculan, kebanyakan menyerang file COM seperti COMMAND.COM. Pada tahun yang sama muncul virus penyerang file-file EXE pertama, Suriv 01 dan 02 serta Jerusalem. Mainframe IBM mengalami serangan worm IBM Christmas Worm dengan kecepatan replikasi setengah juta kopi per jam.
1988 Virus pertama yang menyerang komputer Macintosh, MacMag dan Scores, muncul. Pada tahun yang sama didirikan CERT (Computer Emergency Response Team) oleh DARPA dengan tujuan awalnya untuk mengatasi serangan Morris Worm yang diciptakan oleh Robert Morris. 1989 AIDS Trojan muncul sebagai trojan yang menggunakan samaran sebagai AIDS
information program. Ketika dijalankan trojan ini akan mengenkripsi hard drive dan meminta pembayaran untuk kunci dekripsinya.
1990 Virus Exchange Factory (VX) BBS yang merupakan forum diskusi online para pencipta virus didirikan di Bulgaria.
Mark Ludwig menulis buku “The Little Black Book of Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus komputer.
1991 Virus polymorphic pertama, Tequila, muncul di Swiss. Virus ini dapat mengubah dirinya untuk menghindari deteksi.
1992 Kehadiran virus Michaelangelo yang menjadi ancaman bagi seluruh dunia, namun demikian kerusakan yang ditimbulkan pada akhirnya tidak terlalu hebat.Kemuculan beberapa tool yang dapat digunakan untuk menciptakan virus seperti
Dark Avenger Mutation Engine (DAME) yang dapat mengubah virus apa pun menjadi virus polymorphic, dan Virus Creation Lab (VCL) yang merupakan kit pertama yang dapat digunakan untuk menciptakan virus
1995 Para hacker dengan nama ‘Internet Liberation Front’ melakukan banyak serangan pada hari Thanksgiving. Beberapa badan yang menjadi korban serangan ini adalah Griffith Air Force Base, Korean Atomic Research Institute, NASA, GE, IBM, dll. Virus macro pertama yang menyerang aplikasi Microsoft Word, Concept, dikembangkan.
1996 Kemunculan virus Boza yang didesain khusus untuk menyerang file-file Windows 95, virus Laroux yang merupakan virus penyerang Microsoft Excel pertama, virus Staog yang merupakan virus Linux pertama. 1998 Kemunculan virus Java pertama, Strange Brew. Back Orifice merupakan trojan pertama yang dapat digunakan sebagai tool untuk mengambil alih kendali komputer remote melalui Internet. Pada tahun ini, virus-virus macro lainnya bermunculan.
1999 Kemunculan virus Melissa yang merupakan kombinasi antara virus macro yang menyerang aplikasi Microsoft Word dan worm yang menggunakan address book pada aplikasi Microsoft Outlook dan Oulook Express untuk mengirimkan dirinya
sendiri melalui email. Virus Corner merupakan virus pertama menyerang file-file aplikasi MS Project. Virus Tristate merupakan virus macro yang bersifat multi-program menyerang aplikasi Microsoft Word, Excel, dan PowerPoint.
Bubbleboy merupakan worm pertama yang dapat aktif hanya dengan membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan attachment.
2000 Serangan Distributed Denial of Service (DDoS) pertama membuat kerusakan pada situs-situs besar seperti Yahoo!, Amazon.com, dan lain-lain. Love Letter merupakan worm dengan kecepatan menyebar tertinggi pada saat itu yang menyebabkan kerusakan pada banyak sistem email di seluruh dunia. Liberty Crack yang merupakan worm pertama untuk peralatan PDA.
2001 Gnuman (Mandragore) merupakan worm pertama yang menyerang jaringan komunikasi peer to peer. Worm ini menyamarkan diri dalam bentuk file MP3 yang dapat di download. Kemunculan virus yang didesain untuk menyerang baik sistem operasi Windows maupun Linux, seperti Winux atau Lindose.
4 fase siklus hidup virus
Dormant Phase (Fase Istirahat/ Tidur)
Pada fase ini virus yang menjangkiti komputer kalian masih dalam keadaan belum aktif atau masih tidur nyenyak. Dia akan aktif jika dipicu oleh sesuatu yang dapat mengganggu tidurnya itu, misalkan, tanggal tertentu yang telah ditentukan pemilik virus tersebut, aplikasi yang kalian jalankan, dan juga berbagai pemicu lainnya yang telah ditentukan oleh si pemilik dan pembuat virus itu.
2. Propagation Phase (Fase Penyebaran)
Salah satu kriteria virus akan berjalan pada fase ini, yaitu kemampuannya untuk menggandakan diri dan menginfeksi file atau program di komputer kalian. Pada fase penyebaran/ Propagation, virus komputer memperbanyak dirinya sendiri dengan mengkopi dirinya sendiri kedalam media penyimpanan kalian yang kemudian me-load dirinya ke RAM (Random Access Memory). Dengan cara mengkopikan dirinya di program start-up dia akan selalu terpanggil pada saat komputer kalian hidup kemudian me-load ke RAM dan menginfeksi program-program lain.
3. Trigerring Phase (Fase Aktif)
Pada dormant phase/ fase tidur kita sudah membahas bahwa virus komputer akan aktif jika ada pemicunya. Nah, pada fase inilah virus komputer akan aktif karena sudah dipicu oleh beberapa kondisi tertentu.
4. Execution Phase (Fase Eksekusi)
Dari nama fasenya saja pasti sudah ketahuan kan, virus komputer mau ngapain??? Fase ini adalah fase kejayaan virus komputer karena difase ini, virus komputer mulai beraksi menghapus beberapa file kalian sampai memanipulasi pesan-pesan aneh atau bermain-main dengan keyboard dan tampilan desktop komputer kalian.
Klasifikasi tipe virus computer
Saat ini banyak jenis variasi virus yang beredar, kebanyakan
diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana
tiap jenis sedikit berbeda cara kerjanya:
� Virus boot-sector: menggantikan atau memasukkan dirinya ke dalam
boot-sector--sebuah area pada hard drive (atau jenis disk lainnya)
yang akan diakses pertama kali saat komputer dinyalakan. Virus jenis
ini dapat menghalangi komputer Anda untuk melakukan booting dari
hard disk.
� Virus file: menginfeksi aplikasi. Virus ini melakukan eksekusi
untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait
dengannya saat file yang terinfeksi dibuka atau dijalankan.
� Virus makr ditulis dengan menggunakan bahasa pemrograman makro
yang disederhanakan, dan menginfeksi aplikasi Microsoft Office,
seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari
jenis virus ini telah tersebar di dunia. Sebuah dokumen yang
terinfeksi oleh virus makro secara umum akan memodifikasi perintah
yang telah ada dan banyak digunakan (seperti perintah "Save") untuk
memicu penyebaran dirinya saat perintah tersebut dijalankan.
� Virus multipartite: menginfeksi baik file dan boot-sector--sebuah
penjahat berkedok ganda yang dapat menginfeksikan sistem Anda terus
menerus sebelum ditangkap oleh scanner antivirus.
� Virus polymorphic: akan mengubah kode dirinya saat dilewatkan pada
mesin yang berbeda; secara teoritis virus jenis ini lebih susah
untuk dapat dideteksi oleh scanner antivirus, tetapi dalam
kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga
mudah untuk diketahui keberadaannya.
� Virus stealth: menyembunyikan dirinya dengan membuat file yang
terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang
mampu menghadapi scanner antivirus terbaru.
diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana
tiap jenis sedikit berbeda cara kerjanya:
� Virus boot-sector: menggantikan atau memasukkan dirinya ke dalam
boot-sector--sebuah area pada hard drive (atau jenis disk lainnya)
yang akan diakses pertama kali saat komputer dinyalakan. Virus jenis
ini dapat menghalangi komputer Anda untuk melakukan booting dari
hard disk.
� Virus file: menginfeksi aplikasi. Virus ini melakukan eksekusi
untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait
dengannya saat file yang terinfeksi dibuka atau dijalankan.
� Virus makr ditulis dengan menggunakan bahasa pemrograman makro
yang disederhanakan, dan menginfeksi aplikasi Microsoft Office,
seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari
jenis virus ini telah tersebar di dunia. Sebuah dokumen yang
terinfeksi oleh virus makro secara umum akan memodifikasi perintah
yang telah ada dan banyak digunakan (seperti perintah "Save") untuk
memicu penyebaran dirinya saat perintah tersebut dijalankan.
� Virus multipartite: menginfeksi baik file dan boot-sector--sebuah
penjahat berkedok ganda yang dapat menginfeksikan sistem Anda terus
menerus sebelum ditangkap oleh scanner antivirus.
� Virus polymorphic: akan mengubah kode dirinya saat dilewatkan pada
mesin yang berbeda; secara teoritis virus jenis ini lebih susah
untuk dapat dideteksi oleh scanner antivirus, tetapi dalam
kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga
mudah untuk diketahui keberadaannya.
� Virus stealth: menyembunyikan dirinya dengan membuat file yang
terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang
mampu menghadapi scanner antivirus terbaru.
· Malware: merupakan singkatan dari malicious software, merujuk pada program yang dibuat dengan tujuan membahayakan atau menyerang sebuah sistem komputer. Terdiri atas virus komputer (computer viruses), computer worms, trojan horses, joke programs dan malicious toolkits.
· Computer virus: merujuk pada program yang memiliki kemampuan untuk bereplikasi dengan sendirinya.
· Computer worm: merujuk pada program independen yang memiliki kemampuan untuk bereplikasi dengan sendirinya. Indepen di sini memiliki makna bahwa worm tidak memiliki host program sebagaimana virus, untuk ditumpangi. Sering kali worm dikelompokan sebagai sub-kelas dari virus komputer.
· Trojan horse: merujuk pada program independen yang dapat mempunyai fungsi yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif.
· Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahyakan sebuah sistem komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses hacking.
· Joke program: merujuk pada program yang meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung operasi berbahaya apapun
Apa yang dimaksud Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
Worm ditujukan kepada program yang mengkopi dirinya sendiri ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah, apakah menginfeksi target code atau tidak. Virus menginfeksi target code, tetapi worm tidak. Worm hanya tinggal di memory. Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau Internet, resources jaringan yang terinfeksi akan habis bandwidthnya dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data. Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, Sobig, Nimda, Code Red, Sircam. Worm umumnya berbentuk file executable (berekstensi .EXE atau .SCR), yang terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript).
Apa yang di maksud Trojan Horse
Trojan horse adalah pada program independen yang dapat mempunyai fungsi yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif
Trojan Horse diproduksi dengan tujuan jahat. Konsep yang digunakan seperti pada zaman romawi kuno, Berbeda dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada umumnya, mereka dibawa oleh utility program lainnya. Utility program tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber”lagak” sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice, Win-Trojan/SubSeven, Win- Trojan/Ecokys(Korean)
Tidak ada komentar:
Posting Komentar