Virus

Virus Komputer
 Sejarah Virus
- 1949 : Jhon Von Neuman mengungkapkan “teori self altering automata”
- 1960 : Lab BELL (AT & T), para ahli di lab BELL mencoba teori yang dikemukakan
Jhon Von Neuman, yang diujicobakan pada game.
- 1980 : program tersebut akhirnya dikenal dengan nama VIRUS yang berhasil mnyebar
diluar lingkungan Labolatorium dan menyebar di dunia cyber.
- 1980 : mulailah dikenal virus2x menyebar di dunia cyber

 Pengertian Virus
- Tahun 1984 : di gunakan oleh Fred Cohen : yang artinya karena memiliki beberapa persamaan dengan virus pada istilah kedokteran.
- Atau artinya : suatu program biasa tetapi memiliki perbedaan yang mendasar dengan program2x lainnya. Yang dibuat untuk menulari program, mengubah dan memanipulasinya bahkan sampai merusak.yang hanya akan menulari kalau program di eksekusi berbeda dengan WORM.

 Kriteria Virus
1.Kemampuan untuk mendapatkan informasi : mengumpulkan data dan informasi file mana saja yang dapat di tulari.
2.Kemampuan untuk memeriksa suatu program : memeriksa apakah program sudah tertular virus atau belum.
3.Kemampuan untuk menggandakan diri dan menularkan : dengan cara menulari program lainnya dengan cara :
- File/program dihapus dan diubah namanya. Kemudian diciptakan suatu file dengan
nama yang telah dihapus.
- Program virus sudah di eksekusi ke memori akan langsung menulari file yang lain

4.Kemampuan melakukan manipulasi.
Rutin yang dimiliki suatu virus akan dijalankan stelah menulari digunakan
memanipulasi program dan mempopulerkan pembuatnya.
- Membuat gambar atau pesan pada monitor.
- Mengganti/mengubah label dari tiap file
- Memanipulasi program yang ditulari
- Merusak program / file
- Mengacaukan printer.

5. Kemampuan untuk menyembunyikan diri.
Harus dimiliki agar semua pekerjaan baik dari awal sampai berhasil penularannya dapat terlaksana.
- Program asli disimpan dalam bentuk kode mesin digabung dengan program lain yang dianggap pengguna
- Program virus diletakan pada boot record atau track jarang diperhatikan oleh computer.
- Program virus dibuat sependek mungkin dari hasil yang diinfeksikan tidak berubah ukurannya
- Virus tidak mengubah keteranagn waktu share file.

 Siklus hidup Virus
- Dormant Phase (istirahat/tidur) : pada phase ini tidak aktif. Akan diaktifkan oleh suatu kondisi tertentu. Tidak semuanya mengikuti fase ini
- Propagation Phase (penyebaran) : akan mengkopikan dirinya kepada suatu program atau ke suatu media storage. Setiap program yang terinfeksi akan menjadi klooning virus.

 Jenis – jenis Virus
1. Virus Makro : dapat berjalan apabila aplikasi pembentuknya dapat berjalan baik. Yang ditulis dengan bahasa pemograman dari suatu aplikasi bukan OS.
Contoh : Variant W97M, WM.Twno,A,TW : akan menginfeksi doc word
2. Virus Boot Sector : virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi
3. Stealth Boot Sector : virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri
4. Pholymorphic Virus : dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus
5. Virus file / Program: virus ini menginfeksi file2 yang dieksekusi langsung dari OS
6. Multi Partition Virus : pekerjaan yang dilakukan berakibat dua, dapat menginfeksikan file file EXE dan juga menginfeksikan boot sector.


 Cara penyebaran virus
1. Disket, Media Storage R/W :
2. Jaringan LAN,WAN. Dsb
3. WWW (internet)
4. Software yang free ware, shareware, atau bahkan bajakan
5. Attachment pada email dan transfering file.

 Penanggulangan
1. Langkah2 untuk pencegahan
- Gunakan anti virus dengan update terbaru nyalakan auto protect
- Selalu men scan semua media penyimpanan external.
- Kombinasikan lah antivirus dengan firewall.

2. Langkah 2x apabila telah terinfeksi
- Deteksi dan tentukan sumbernya darimana.., isolasi computer yang telah terinfeksi.
- Indentifikasi dan klarifikasikan jenis virus yang menyerang :
. gejala yang timbul
. scan dengan antivirus anda
- Bersihkan setelah anda berhasil mendeteksi dan mengenalinya
- Jika semua langkah tidak berhasil maka langkah terakhir format ulang computer.

 WORM
- Adalah sesuatu yang menginfeksi target code atau tidak. Worm hanya mengendon di memory.
- Awalnya ditemukan di large Computer 1970an

 TRojan Hours
- Diproduksi dengan tujuan jahat , tidak dapat memproduksi diri sendiri. Di bawah utility prog lainnya. Utility mengandung Trojan atau Trojan itu sendiri berlagag seperti utility program.
- Contoh : win-trojan/back orifice, win Trojan/subseven, win-trojan/ ecokyskorean.
- Dibagi menjadi dua yaitu :
1. DOS Trojan Horse : berjalan di dos mengurangi kecepatan computer menghapus file pada hari atau situasi tertentu.
2. Windows Trojan Horse : dijalankan pada Microsoft Windows. Digunakan untuk hacking dengan tujuan jahat yang dapat mengkoleksi informasi dari computer yang tersambung internet.