Minggu, 17 Juni 2012

Makalah Virus Komputer

BAB I .PENDAHULUAN
A. Latar Belakang
Virus yang pertama kali muncul di dunia ini bernama [Elk Cloner] lahir kira-kiratahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operatingsystemnya. Sang perusak ini mendisplay pesan di layar : “It will get on all your disks-Itwill infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modifyRAM too-send in the Cloner!” Nama “Virus” itu sendiiri baru dibeberkan setelah 2 tahun kelahirannya oleh LenAdleman pada 3 November 1983 dalam sebuah seminar yang membahas cara membuatvirus and memproteksi diri dari virus. Tapi orang-orangorang sering menganggap bahwavirus yang pertama kali muncul adalah virus [Brain] yang justru lahir tahun 1986. Wajar saja, soalnya virus ini yang paling menggemparkan dan paling meluas penyebarannyakarena menjalar melalui disket DOS yang waktu itu lagi ngetrend. Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya mengerikan danmenakutkan ! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanyayang diserang adalah file yang berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup ‘menggetarkanhati’ untuk saat itu. Tapi virus ini tidak terlalu jahat soalnya virus ini menghantam danmenghajar mainframe-nya IBM tidak lama-lama, hanya setahun.Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus [MacMag]dan [scores] dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris.Tahun 1989 ada orang iseng yang ngirim file “AIDS information program” dancelakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virusyang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya.Sejak saat itu, penyebaran virus sudah tidak terhitung lagi. Akan tetapi dampak yang ditimbulkan tidak terlalu besar. Baru tahun 1995 muncul serangan besar-besaran.Tidak tanggung-tanggung, mereka menyerang perusahaan-perusahaan besar diantaranyaGriffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh “INETRNET LIBERATIONFRONT” di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu,tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker.
B. Permasalahan
Para Cracker memang tidak pernah puas. Setiap muncul sistem operasiatau program baru, mereka sudah siap dengan virus barunya. anda yang sering mengetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesiadan uniknya, virus ini mengingatkan kita buat sholat tepat pada waktunya. Tapi jangansalah, virus macro yang punya judul [concept]ini juga bisa berhati jahat dan ganas.Soalnya si alim yang jahat ini bakalan ngemusnahin 80% file-file data and programkorbannya. Nah, seiring dengan perkembangan teknologi, muncul virus pertama yangmengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi ngga’semanis namanya, virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga’ karuan di alamInternet. gmcj.wordpress.com
C. Maksud dan Tujuan
1.          untuk mengetahui jenis-jenis virus serta sejarah perkembangan virus.
2.          untuk menambah pengetahuan tentang virus agar komputer  tidak mudahterkena virus.
BAB II.PEMBAHASAN
A.Pengertian Virus
" A program that can infect other programs by modifying them to includea slighty altered copy of itself.A virus can spread throughout a computer system or network using the authorization of every user using it toinfect their programs. Every programs that gets infected can also act asa virus that infection grows “( Fred Cohen )Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 diAmerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapimemiliki perbedaan yang mendasar dengan program-program lainnya,yaituvirus dibuat untuk menulari program-program lainnya, mengubah,memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini,virus hanya akan menulari apabila program pemicu atau program yang telahterinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisanini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.
B.KRITERIA VIRUS
Suatu program yang disebut virus baru dapat dikatakan adalah benar benar virus apabila minimal memiliki 5 kriteria :1.Kemampuan suatu virus untuk mendapatkan informasi2.Kemampuannya untuk memeriksa suatu program3.Kemampuannya untuk menggandakan diri dan menularkan4.Kemampuannya melakukan manipulasi5.Kemampuannya untuk menyembunyikan diri.Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.
1.Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalamsuatu directory, untuk apa? agar dia dapat mengenali program program apasaja yang akan dia tulari,semisal virus makro yang akan menginfeksi semuafile berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuanmengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, terus memilahnya dengan mencari file-file yang bisaditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksiatau bahkan program virus ini dieksekusi. Sang virus akan segera melakukan pengumpulan data dan menaruhnya di RAM (biasanya :P ) , sehingga apabilakomputer dimatikan semua data hilang tetapi akan tercipta setiap program bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus .
2.Kemampuan memeriksa suat program
Suatu virus juga harus bias untuk memeriksa suatu program yang akanditulari, misalnya ia bertugas menulari program berekstensi *.doc, diaharus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum,karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatanmenginfeksi suatu file/program.Yang umum dilakukan oleh virus adalahmemiliki/ memberi tanda pada file/program yang telah terinfeksisehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaanadalah misalnya memberikan suatu byte yang unik disetiap file yangtelah terinfeksi.
3.Kemampuan untuk menggandakan diri
Kalo ini emang virus "bang-get", maksudnya tanpa ini tak adalah virus.Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari program lainnya. Suatu virus apabila telah menemukan calon korbannya(baik file atau program) maka ia akan mengenalinya dengan memeriksanya, jika belum terinfeksi maka sang virus akan memulai aksinya untuk menularidengan cara menuliskan byte pengenal pada program/ file tersebut,danseterusnya mengcopikan/menulis kode objek virus diatas file/programyang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk menulari/ menggandakan dirinya adalah:a.File/Program yang akan ditulari dihapus atau diubah namanya. kemudiandiciptakan suatu file menggunakan nama itu dengan menggunakan virustersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus) b.Program virus yang sudah di eksekusi/load ke memori akan langsungmenulari file-file lain dengan cara menumpangi seluruh file/programyang ada.
(tergantung cara virus tersebut menginfeksinya) Trigerring phase ( Fase Aktif )Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapakondisi seperti pada Dormant phaseo Execution phase ( Fase Eksekusi )Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya.Seperti menghapus file, menampilkan pesan-pesan, dsb
D. JENIS – JENIS VIRUS
Untuk lebih mempertajam pengetahuan kita tentang virus, Aku akan cobamemberikan penjelasan tentang jenis-jenis virus yang sering berkeliarandi dunia cyber.
1.Virus Makro
Jenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulisdengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabilaaplikasi pembentuknya dapat berjalan dengan baik, maksudnya jika padakomputer mac dapat menjalankan aplikasi word maka virus ini bekerja padakomputer bersistem operasi Mac.contoh virus:-variant W97M, misal W97M.Panther  panjang 1234 bytes,akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.-WM.Twno.A;TW panjang 41984 bytes,akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC-dll
2.Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar.Virus ini dalammenggandakandirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan di load kememoridan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (ex::monitor, printer dsb) dan dari memori ini pula virus akan menyebar eseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lainselain drive
contoh virus :
-varian virus wyxex: wyx.C(B) menginfeksi boot record dan floopy ; panjang :520 bytes;karakteristik : memory resident dan terenkripsi)-varian V-sign :menginfeksi : Master boot record ; panjang 520 bytes;karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)-Stoned.june 4th/ bloody!:menginfeksi : Master boot record dan floopy; panjang 520 bytes;karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan"Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali
3.Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenaldengan "Interrupt interceptor" . virus ini berkemampuan untuk mengendalikaninstruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya .contoh virus:-Yankee.XPEH.4928,menginfeksi file *.COM dan *.EXE ; panjang 4298 bytes;karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu-WXYC (yang termasuk kategori boot record pun karena masuk kategri stealthdimasukkan pula disini), menginfeksi floopy an motherboot record; panjang 520 bytes;menetap di memori; ukuran dan virus tersembunyi.-Vmem(s):menginfeksi file file *.EXE, *.SYS, dan *.COM ; panjang fie 3275 bytes;karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.-dll
4.Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubahstrukturnya setiap kali selesai menginfeksi file/program lain.contoh virus:-Necropolis A/B,menginfeksi file *.EXE dan *.COM; panjang file 1963 bytes;karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dandapat berubah ubah struktur
-Nightfall,menginfeksi file *.EXE; panjang file 4554 bytes;karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu,terenkripsidan dapat berubah-ubah struktur -dll5.Virus File/ProgramVirus ini menginfeksi file file yang dapat dieksekusi langsung dari sistemoperasi, baik itu file application (*.EXE), maupun *.COm biasanya juga hasil infeksidari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.6.Multi Partition VirusVirus ini merupakan gabungan dariVirus Boot sector dan Virus file: artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE dan juga menginfeksi Boot Sector.
E. BEBERAPA CARA PENYEBARAN VIRUS
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,viruscomputer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagaicara, diantaranya:1.Disket, media storage R/WMedia penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya.Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.2.Jaringan ( LAN, WAN,dsb)Hubungan antara beberapa computer secara langsung sangat memungkinkan suatuvirus ikut berpindah saat terjadi pertukaran/pengeksekusian file/programyang mengandung virus.3.WWW (internet)Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akanmenginfeksi komputer-komputer yang mengaksesnya.4.Software yang Freeware, Shareware atau bahkan BajakanBanyak sekali virus yang sengaja di tanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version yang tentunya sudahtertanam virus didalamnya.
 
BAB III. ANTI VIRUS
MACAM-MACAM ANTI VIRUSAntivirus
adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi danmenghapus virus komputer dari sistem komputer. Disebut juga
Virus ProtectionSoftware.
Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksidengan sebuah virus atau tidak. Umumnya, perangkat lunak ini berjalan di latar belakang(background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka,dimodifikasi, atau ketika disimpan). Sebagian besar antivirus bekerja dengan beberapametode seperti di bawah ini:
        Pendeteksian dengan menggunakan basis data virus signature (virus signaturedatabase): Cara kerja antivirus ini merupakan pendekatan yang banyak digunakanoleh antivirus tradisional, yang mencari tanda-tanda dari keberadaan dari virusdengan menggunakan sebagian kecil dari kode virus yang telah dianalisis olehvendor antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, dayahancurnya dan beberapa kategori lainnya. Cara ini terbilang cepat dan dapatdiandalkan untuk mendeteksi virus-virus yang telah dianalisis oleh vendor antivirus, tapi tidak dapat mendeteksi virus yang baru hingga basis data virussignature yang baru diinstalasikan ke dalam sistem. Basis data virus signature inidapat diperoleh dari vendor antivirus dan umumnya dapat diperoleh secara gratismelalui download atau melalui berlangganan (subscription).
        Pendeteksian dengan melihat cara bagaimana virus bekerja: Cara kerja antivirusseperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yangditerapkan dalam Intrusion Detection System (IDS). Cara ini sering disebut jugasebagai Behavior-blocking detection. Cara ini menggunakan policy (kebijakan)yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika adakelakuan perangkat lunak yang “tidak wajar” menurut policy yang diterapkan,seperti halnya perangkat lunak yang mencoba untuk mengakses address book untuk mengirimkan e-mail secara massal terhadap daftar e-mail yang berada didalam address book tersebut (cara ini sering digunakan oleh virus untuk menularkan virus melalui e-mail), maka antivirus akan menghentikan proses yangdilakukan oleh perangkat lunak tersebut. Antivirus juga dapat mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yangakan dilakukan selanjutnya. Keuntungan dari cara ini adalah antivirus dapatmendeteksi adanya virus-virus baru yang belum dikenali oleh basis data virussignature. Kekurangannya, jelas karena antivirus memantau cara kerja perangkatlunak secara keseluruhan (bukan memantau berkas), maka seringnya antivirusmembuat alarm palsu atau “False Alarm” (jika konfigurasi antivirus terlalu“keras”), atau bahkan mengizinkan virus untuk berkembangbiak di dalam system
(jika konfigurasi antivirus terlalu “lunak”), terjadi false positive. Beberapa produsen menyebut teknik ini sebagai heuristic scanning.Antivirus yang menggunakan behavior-blocking detection ini masih sedikit jumlahnya,tapi di masa yang akan datang, kemungkinan besar semua antivirus akan menggunakancara ini. Beberapa antivirus juga menggunakan dua metode di atas secara sekaligusTabel berikut berisi beberapa antivirus yang beredar di pasaran
ProdukSitus Web
eSafehttp://www.aks.comAvasthttp://www.asw.czAnyware AntiVirushttp://www.helpvirus.comAnsavhttp://www.ansav.com/AVG Anti-Virus http://www.grisoft.comQuick Heal http://www.quickheal.comVexira Antivirushttp://www.centralcommand.comCommand AntiVirushttp://www.authentium.com/command/index.htmleTrusthttp://www.ca.com/virusinfo/waVe Antivirus http://www.cyber.comSpIDer Guardhttp://www.dials.ru NOD32http://www.nod32.comF-Prot Antivirushttp://www.f-prot.comF-Secure Anti-virushttp://www.fsecure.comRAV AntiVirushttp://www.rav.roAntiVir dan AntiVir Personal Editionhttp://www.antivir.deViRobot, DataMedic,Live-Callhttp://www.hauri.co.kr WinProof danExcelProof http://www.hiwire.com.sgDie Klinik http://www.ikarus-software.atKaspersky Anti-Virus(AVP)http://www.kaspersky.comVirusBUSTER IIhttp://www.leprechaun.com.auemail scanning serviceshttp://www.messagelabs.com/viruseye/eScanhttp://www.microworldtechnologies.comMKS Vir http://www.mks.com.plMcAfee Anti-Virus danMcAfee Virus Scanhttp://www.mcafee.com atau http://www.nai.comInVircible AVhttp://www.invircible.com Norman Virus Controlhttp://www.norman.noPanda AntiVirus danhttp://www.pandasoftware.com11
BAB IV.PENUTUP
A. Kesimpulam
Virus komputer dapat merusak data pada komputer dan mengganggu User dalam menggunakan komputer.Semoga pembahasan mengenai Virus ini dapat memberikan manfaat khususnya bagi penulis yang sedang belajar dan bagi kita semua umumnya, Tulisan ini ditujukanuntuk pembelajaran semata sehingga sangat diharapkan kritik dan sarannya. Apabila banyak kekurangan pada tulisan ini harap dimaklumi.
B. Saran
Gunakanlah anti virus pada komputer anda serta selalu meng-Update versiterbarunya. Untuk mencegah adanya virus-virus baru sehingga komputer anda tidak mudah terinfeksi.

Tidak ada komentar:

Posting Komentar