Pages - Menu

Senin, Agustus 30, 2010

Mengenal Jenis Virus Komputer




Dahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya, yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnya untuk menginfeksi boot sector, yakni bagian dari sebuah media penyimpanan (disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat media tersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis ini dipakai untuk melakukan booting, maka virus pun menetap di memory dan siap menginfeksi media penyimpanan lain yang digunakan di komputer yang sama. Belakangan, virus boot sector berkembang menjadi tipe yang lebih ganas, yaitu yang dikenal sebagai virus partisi (partition table).

Tabel partisi adalah bagian pada hard disk yang menyimpan data-data CHS (cylinder/head/sector) yang menjadi pedoman bagi sistem operasi untuk melakukan proses pembacaan. Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disk tidak lagi dapat dibaca dan seluruh data didalamnya pun melayang. Sementara itu, virus file bekerja dengan cara menyisipkan programnya dalam sebuah file. Dahulu, saat penggunaan sistem operasi DOS masih meluas, sasaran virus jenis ini adalah file-file executable, yaitu file yang namanya berakhiran dengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file seringkali menambahkan perintah-perintah tertentu pada kode program yang ditularinya.


Umumnya virus semacam ini memiliki sifat sebagai “bom waktu”, dimana program virus akan melakukan aksinya pada waktu-waktu tertentu yang telah ditentukan oleh si programmer. “Aksi” ini bisa bermacam-macam, mulai dari yang ringan seperti menampilkan pesan dan membunyikan speaker, hingga melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk ! Pada saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro adalah serangkaian perintah, mirip perintah dalam bahasa pemrograman yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan pengguna dalam melakukan langkah-langkah yang berurutan dan berulang-ulang.


Celakanya, fasilitas ini akhirnya disalahgunakan oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan! Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file. Virus WordMacro tergolong memiliki varian paling banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa pemrograman yang sering digunakan untuk membuat program virus).

Dewasa ini hampir setiap hari terjadi gangguan terhadap komputer yang disebabkan oleh serangan virus, spyware, adware, mailware & trojan. Kejadian ini akan menimbulkan kerugian berupa hilangnya data, sistem komputer berjalan lambat, data yang dimiliki rusak serta menjadi penyebab utama sistem jaringan komputer yang dimiliki menjadi lambat karena adanya penyusupan di dalam jaringan yang berusaha menginfeksi komputer lain yang berada dalam satu jaringan yang sama.

Virus
Pada umumnya virus itu adalah program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan programnya kedalam sebuah file lain. Virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer, atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file. Beberapa waktu yang lalu kebanyakan virus itu beredar pada file yang bereksentensi executable (berakhiran COM atau EXE). Virus ini dapat menyebabkan kerusakan.

Trojan Horse
Trojan horse (kuda Troya) sebenarnya bukanlah sebuah virus dalam artian sesungguhnya, karena program ini tidak memiliki kemampuan untuk menggandakan dirinya ke program lain. Namun demikian, program ini tidak kalah berbahaya jika dibandingkan dengan program virus komputer. Trojan dimasukan dalam RATS (remote access trojans) dimana sebuah computer dapat dikontrol oleh program tertentu, bahkan beberapa trojan difungsikan agar dapat membuka computer yang di infeksi agar dapat diaccess dari jauh. Trojan Horse umumnya dikemas dalam bentuk sebuah program yang menarik namun didalamnya disembunyikan fungsi lain untuk melakukan perusakan. Jika kita terpancing dan menjalankan program maka sistem kita secara otomatis telah terinfeksi.

Worm
Worm dapat menginfeksi komputer jika komputer yang kita gunakan untuk mendownload program dari internet tidak memiliki security yang baik. Worm biasa terdapat pada program file yang bereksentensi executable (.EXE datau .SCR). Worm biasanya mudah menyebar melalui e-mail pada saat melakukan attachment (menyisipkan data pada E-mail). Fungsi utamanya untuk melakukan serangan dan menyebar serta mengambil data dan mengirim email secara diam diam dan acak. Worm biasanya tidak mengakibatkan kerusakan berat namun kerusakan yang ditimbulkan worm cukup untuk membuat jengkel pemakai komputer karena Worm akan menggandakan diri dengan mengirimkan filenya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada software e-mail korban. Tapi serangan worm pada mailserver sangat berbahaya karena Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya.

Spyware
Spyware adalah program yang diam-diam masuk kedalam komputer dan mengambil data-data penting yang kita miliki seperti acount dll. Tujuan awal dari pembuatan Spyware adalah mencari data dari pemakai internet dan mencatat kebiasaan seseorang dalam menyelusuri dunia maya. Sayangnya, perkembangan Spyware tersebut dirusak dengan munculnya pencuri yang dapat mengambil data pada sebuah computer. Spyware sebenarnya tidak berbahaya, karena hanya difungsikan untuk memata matai computer seseorang setelah berkunjung. Sayangnya semakin hari semakin berkembang, bahkan spyware sudah dijadikan alat untuk mencari data pribadi pada sebuah computer.

Adware
Adware sebenarnya difungsikan sebagai promosi atau iklan berbentuk banner. Program Adware terkadang dimanfaatkan untuk mengambil bandwidth, sehingga beban koneksi internet terlalu besar dan akhirnya membuat koneksi internet menjadi lambat dan menganggu komputer ketika browsing/surfing di internet. Hal paling menjengkelkan bila jenis Adware yang menginfeksi komputer kita tidak dapat ditutup. Begitu satu pop iklan muncul kita tutup, tidak lama lagi muncul pop baru yang lebih banyak. Pop-up adalah iklan berupa kotak kecil yang kadang muncul untuk menampilkan iklan.

1 komentar:

Blog adalah suatu representasi dari individu penulisnya, baik pikiran, pengalaman, perasaan dan sebagainya (Manungkarjono, 2007). Blog juga merupakan suatu hasil karya cipta yang dilindungi UU 19 tahun 2002 tentang Hak Cipta.