Virus komputer merupakan
program komputer
yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus komputer dapat dianalogikan dengan
virus biologis
yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Ketika virus dimasukkan ke sistem komputer, dapat menempelkan dirinya sendiri ke, atau kadang-kadang bahkan mengganti,
program yang ada. Jadi, ketika pengguna menjalankan
program tersebut,
virus ini juga dijalankan. Hal ini biasanya terjadi tanpa pengguna menyadarinya.
Berikut beberapa contoh dampak dari virus komputer:
-
Mengurangi kapasitas memori atau disk space.
-
Modifikasi data.
-
Menulis ulang atau merusak
file.
-
Menghapus
Hard drive
BACTERIA
Bacteria adalah
program yang mengkonsumsi sumber daya sistem dengan mereplikasi dirinya sendiri.
Bacteria tidak secara eksplisit merusak
file. Tujuan program ini hanya satu yaitu mereplikasi dirinya.
Program bacteria yang sederhana bisa hanya mengeksekusi dua kopian dirinya secara simultan pada sistem
multiprogramming atau menciptakan dua
file baru, masing-masing adalah kopian
file program bacteria. Kedua kopian in
kemudian mengkopi dua
kali, dan seterusnya.
LOGIC BOMB
Logic bomb adalah logik
yang ditempelkan pada
program komputer
agar memeriksa suatu kumpulan kondisi di sistem. Ketika kondisi-kondisi
yang dimaksud ditemui, logik mengeksekusi suatu fungsi
yang menghasilkan aksi-aksi tak diotorisasi.
¢ Logic
bomb menempel pada suatu program resmi yang diset meledak ketika kondisi-kondisi tertentu dipenuhi.
¢ Contoh kondisi-kondisi untuk memicu
logic bomb adalah ada atau tidak adanya
file-file tertentu, hari tertentu dari minggu atau tanggal, atau pemakai menjalankan aplikasi tertentu. Begitu terpicu,
bomb mengubah atau menghapus data atau seluruh
file, menyebabkan mesin terhenti, atau mengerjakan perusakan
lain.
TRAP DOOR
Trapdoor adalah Titik masuk
tak terdokumentasi
rahasia di
satu program untuk
memberikan akses
tanpa metode-metode
otentifikasi normal.
—Trapdoor telah
dipakai secara
benar selama
bertahun-tahun oleh
pemogram untuk
mencari kesalahan
program. Debugging dan testing biasanya
dilakukan pemogram
saat mengembangkan
aplikasi. Untuk
program yang mempunyai prosedur
otentifikasi atau
setup lama atau memerlukan
pemakai memasukkan
nilai-nilai berbeda
untuk menjalankan
aplikasi maka
debugging akan lama bila
harus melewati
prosedur-prosedur tersebut.
Untuk debug program jenis
ini, pengembang
membuat kewenangan
khusus atau
menghilangkan keperluan
setup dan otentifikasi.
—Trapdoor adalah
kode yang menerima
suatu barisan
masukan khusus
atau dipicu
dengan menjalankan
ID pemakai tertentu
atau barisan
kejahatan tertentu.
Trapdoor menjadi ancaman
ketika digunakan
pemrogram jahat
untuk memperoleh
pengkasesan tak
diotorisasi.
Pada
kasus nyata,
auditor (pemeriks) perangkat
lunak dapat
menemukan trapdoor pada
produk perangkat
lunak dimana
nama pencipta
perangkat lunak
berlakuk sebagai
password yang memintas proteksi
perangkat lunak
yang dibuatnya. Adalah
sulit mengimplementasikan
kendali-kendali perangkat
lunak untuk
trapdoor.
TROJAN HORSE
Trojan horse
adalah Rutin
tak terdokumentasi
rahasia ditempelkan
dalam satu
program berguna. Program yang berguna
mengandung kode
tersembunyi yang ketika
dijalankan melakukan
suatu fungsi
yang tak diinginkan.
Eksekusi program menyebabkan
eksekusi rutin
rahasia ini.
•Program-program trojan
horse digunakan untuk
melakukan fungsi-fungsi
secara tidak
langsung dimana
pemakai tak
diotorisasi tidak
dapat melakukannya
secara langsung.
Contoh, untuk
dapat mengakses
file-file pemakai lain pada
sistem dipakai
bersama, pemakai
dapat menciptakan
program trojan horse.
•Trojan horse ini
ketika program dieksekusi
akan mengubah
ijin-ijin file sehinga
file-file dapat dibaca
oleh sembarang
pemakai. Pencipta
program dapat menyebarkan
ke pemakai-pemakai dengan
menempatkan program di
direktori bersama
dan menamai
programnya sedemikian
rupa sehingga
disangka sebagai
program utilitas yang berguna.
•Program trojan
horse yang sulit dideteksi
adalah kompilator
yang dimodifikasi sehingga
menyisipkan kode
tambahan ke
program-program tertentu begitu
dikompilasi, seperti
program login. Kode menciptakan
trapdoor pada program login yang mengijinkan
pencipta log ke
sistem menggunakan
password khusus. Trojan horse jenis
ini tak
pernah dapat
ditemukan jika
hanya membaca
program sumber. Motivasi
lain dari trojan
horse adalah penghancuran
data. Program muncul sebagai
melakukan fungsi-fungsi
berguna (seperti
kalkulator), tapi
juga secara
diam-diam menghapus
file-file pemakai.
•Trojan horse biasa
ditempelkan pada
program-program atau rutin-rutin
yang diambil dari
BBS, internet, dan sebagainya.
VIRUS
Virus adalah
Kode yang ditempelkan
dalam satu
program yang menyebabkan pengkopian
dirinya disisipkan
ke satu program lain atau
lebih, dengan
cara memodifikasi
program-program itu.
•Modifikasi dilakukan
dengan memasukkan
kopian program virus yang dapat
menginfeksi program-program
lain. Selain hanya
progasi, virus biasanya
melakukan fungsi
yang tak diinginkan.
•Di dalam
virus komputer, terdapat
kode intruksi
yang dapat membuat
kopian sempurna
dirinya. Ketika
komputer yang terinfeksi
berhubungan (kontak)
dengan perangkat
lunak yang belum
terinfeksi, kopian
virus memasuki program baru.
Infeksi dapat
menyebar dari
komputer ke
komputer melalui
pemakai-pemakai yang menukarkan
disk atau mengirim
program melalui jaringan.
Pada lingkungan
jaringan, kemampuan
mengakses aplikasi
dan layanan-layanan
komputer lain merupakan
fasilitas sempurna
penyebaran virus.
•Masalah yang ditimbulkan
virus adalah virus sering
merusak sistem
komputer seperti
menghapus file, partisi
disk, atau mengacaukan
program.
WORM
Worm adalah Program yang dapat mereplikasi dirinya dan mengirim kopian-kopian dari komputer ke komputer lewat hubungan jaringan. Begitu tiba,
worm diaktifkan untuk mereplikasi dan progasai kembali. Selain hanya propagasi,
worm biasanya melakukan fungsi
yang tak diinginkan.
KLASIFIKASI TIPE VIRUS :
Berikut Ini
Klasifikasi Tipe
Virus :
Ò Parasitic virus. Merupakan
virus tradisional dan
bentuk virus yang paling sering.
Tipe ini
mencantolkan dirinya
ke file .exe. Virus mereplikasi
ketika program terinfeksi
dieksekusi dengan
mencari file‐file .exe lain untuk
diinfeksi.
Ò Memory resident
virus. Virus memuatkan diri
ke memori utama
sebagai bagian
program yang menetap. Virus menginfeksi
setiap program yang dieksekusi.
Ò Boot sector virus.
Virus menginfeksi master boot record atau
boot record dan menyebar
saat sistem
diboot dari
disk yang berisi virus.
Ò Stealth virus. Virus
yang bentuknya telah
dirancang agar dapat
menyembunyikan diri
dari deteksi
perangkat lunak
antivirus.
Ò Polymorphic virus.
Virus bermutasi setiap
kali melakukan infeksi.
Deteksi dengan
penandaan virus tersebut
tidak dimungkinkan.
Penulis virus dapat
melengkapi dengan
alat‐alat bantu penciptaan
virus baru (virus creation
toolkit, yaitu rutin‐rutin
untuk menciptakan
virus‐virus baru). Dengan
alat bantu ini
penciptaan virus baru
dapat dilakukan
dengan cepat.
Virus‐virus yang diciptakan dengan
alat bantu biasanya
kurang canggih
dibanding virus‐virus yang dirancang
dari awal.
MENGGUNAKAN KASPERSKY ANTIVIRUS
MEMULAI SCAN
MEMULAI SCAN MENGGUNAKAN SHORTCUT
MELIHAT HASIL SCAN
MENGHENTIKAN PROSES SCAN
0 komentar:
Posting Komentar