Kenali Virus komputer dan teman-temannya :: 2008/05/14 12:27
Mengenali Virus & Trojan Horse
- Virus
a. Mengenai Virus
pertama kali istilah virus digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Dinamakan virus karena memiliki persamaan mendasar dengan virus yang ada pada dunia kedokteran (biological viruses).
Virus dibuat untuk menulari program – program lain, mengubah, memanipulasi atau bahkan merusaknya.
Virus komputer adalah program yang biasanya ditulis dengan bahasa tingkat rendah, seperti assembly. Namun kini virus banyak dibuat dengan bahasa tingkat tinggi sepert makro atau yang lainnya.
Virus atau Worm adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan membuat copy dari dirinya sendiri tanpa sepengetahuan pengguna komputer tersebut. Virus dapat menimbulkan efek yang berbahaya , mulai dari menampilkan pesan, mencuri data atau bahkan mengontrol komputer dari jarak jauh. Perbedaan antara virus dan worm adalah virus hanya akan menular apabila program pemicu atau program yang telah terinfeksi dieksekusi begitupun sebaliknya dengan Worm.
- Sejarah Virus Komputer
· 1950 – Bell Labs membuat suatu game eksperimental dimana para pemain menggunakan program jahat untuk menyerang komputer pemain lainnya.
· 1975 – Penulis kisah Sci-Fi, John Brunner, membayangkan suatu worm komputer menyebar melalui jaringan
· 1984 – Fred Cohen mengenalkan istilah virus komputer didalam thesisnya
· 1986 – Virus komputer pertama bernama Brain dibuat oleh dua orang bersaudara di
· 1987 – Worm yang bernama Christmas Tree menyerang jaringan komputer IBM
· 1988 – Worm Internet menyebar pada jaringan US DARPA
· 1992 – Terjadi kepanikan didunia akibat adanya virus Michelangelo
· 1994 – Good Times, Virus hoax pertama muncul didunia
· 1995 – Virus dokumen pertama, yang bernama Concept, hadir didunia
· 1998 - CIH atau Chermobyl menjadi virus pertama yang mampu mengganggu hardware komputer
· 1999 – Mellisa, virus yang menyebarkan dirinya melalui e-mail menyebar keseluruh dunia. Di ikuti virus Bubbleboy, yang menjadi virus pertama yang mampu menginfeksi komputer ketika anda membaca e-mail
· 2000 – Love Bug, menjadi virus e-mail yang sukses. Pada saat itu juga ditemukan virus pada system operasi Palm
· 2001 – Virus yang mengklaim dirinya berisi foto pemain tennis Anna Kournikova menginfeksi ribuan komputer diseluruh dunia
· 2002 – David L. Smith, pembuat virus Mellisa, diputus pengadilan Amerika untuk dipenjara selam 20 bulan
· 2003 – Worm Blaster menyebar di Internet dengan memanfaatkan kelemahan pada system operasi Windows. Pada saat yang sama juga menyebar virus e-mail yang bernama Sobig. Hal ini menjadikan bulan Agustus 2003 sebagai bulan terburuk insiden virus pada tahun tersebut
· 2004 - Pembuat worm Netsky dan Bagle bersaing untuk menciptakan efek yang paling besar.
· 2005 – Sekarang, masih didominasi dengan munculnya Worm yang dibuat dengan aplikasi VBScript (co:Brontox, NewMoonWalker)
- Jenis – jenis virus
1. Virus Makro – virus yang ditulis dengan bahasa pemrograman dari suatu aplikasi, bukan dengan bahasa pemrograman dari suatu sistem operasi
2. Virus Boot Sector – virus ini dapat menggandakan diri dan menyerang sistem hardware (menggantikan boot sector asli dengan program booting virus)
3. Stealth Virus – virus ini akan menguasai table – table interrupt pada DOS yang kita sering kenal dengan interrupt interceptor.
4. Polymorphic Virus – virus ini dirancang untuk mengecoh program antivirus
5. Virus File/Program – virus ini menginfeksi file-file yang dapat dieksekusi secara langsung dari system operasi, baik itu file application (*.EXE), maupun *.COM
6. Multi Partition Virus – merupakan gabungan dari virus Boot Sector dan Virus File.
- Kriteria Virus
1. Memiliki kemampuan untuk mendapatkan informasi
2. Kemampuan untuk memeriksa suatu program
3. Kemampuan untuk menggandakan diri
4. Kemampuan untuk memanipulasi
5. Kemampuan menyembunyikan diri
- Efek Yang Ditimbulkan Virus
1. memperlambat email, contoh : virus Sobig
2. mencuri data konfidental, contoh : Worm BugBear-D
3. menggunakan komputer anda untuk menyerang suatu situs, contoh : MyDoom
4. membajak komputer anda, contoh : Trojan Backdoor
5. merusak data, contoh : Virus Compatable
6. menghapus data, contoh : Virus Sircam
7. men-disable hardware, contoh :Virus CIH atau
8. menimbulkan hal – hal yang aneh dan mengganggu, contoh : Worm Netsky-D
9. menampilkan pesan tertentu, contoh : Virus Cone-F
10. merusak kredibilitas anda
11. membuat malu anda, contoh : Virus PolyPost
- Cara – Cara Mencegah Virus
1. Membuat orang memahami resiko yang harus ditanggung bila terkena virus
2. Install program anti-virus dan update-lah secara reguler
3. Selalu gunakan software patch untuk menutup lubang keamanan
4. Gunakan firewall
5. Selalu backup secara reguler data anda
Potensi bahaya datang dari :
- Pemakaian media penyimpanan (drive – drive yang ada, disket, dll).
- Bila PC anda terhubung via jaringan (misalnya internet) ke PC lain, bahaya dapat datang dari sisi lain.
- Orang lain yang menggunakan PC anda dapat mendatangkan bahaya, baik sengaja maupun tidak.
- Trojan Horse Dan Worm
Trojan Horse bukanlah virus, tetapi bahayanya tak kalah dibanding virus. Cara kerja Trojan yaitu bersembunyi di latar belakang dengan membuka port tertentu, menunggu diaktifkan oleh penyerang. Trojan yang menginfeksi PC adalah versi server yang akan dikendalikan penyerang lewat versi kliennya.
Worm mirip dengan virus (namun tidak bisa dikategorikan sebagai virus), dapat menyebar melalui e-mail, berupa sebuah program kecil yang disertakan pada sebuah pesan. Worm umumnya berbentuk file executable (berektensi .EXE atau .SCR), yang terlampir (attach) pada e-mail. Namun demikian ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan adalah perangkat lunak e-mail Microsoft Outlook Express.
Salah satu Trojan Scanner yang baik adalah Anti-Trojan yang dapat didownload di www.anti-trojan.net
Anti-Trojan memeriksa adanya Trojan dengan melakukan :
- port scanning
- men-cek registri
- men-cek harddisk
mengenai Trojan yaitu :
- Trojan merupakan tool yang dapat digunakan untuk memonitor mesin lain, Trojan dapat dikatakan sebagai kamera tersembunyi yang ditempatkan di komputer target
- Trojan bukanlah Hacking tools, hanya pelengkap untuk langkah hacking.
- Begitu anda dapat masuk kesistem target, anda dapat memasukkan Trojan ini untuk kelanjutan memonitoring, kontrol dan mencuri password di mesin target (misal FBI mengimplementasikan Carnivore yang berguna untuk mengetahui e-mail orang yang ditargetkan)
Sejarah Trojan berasal dari Yunani tepatnya tentang legenda perang troya dimana bangsa Yunani membuat kuda kayu besar untuk bangsa troya sebagai pengakuan kekalahan perang dengan bangsa troya dan meninggalkan tanah bangsa troya selama – lamanya. Namun itu merupakan taktik agar pasukan yunani bisa masuk kedalam benteng besar bangsa troya yang kuat dan berlapis – lapis, sehingga ketika bangsa troya bergembira dan membawa masuk kuda troya (Sebutan untuk kuda kayu yang besar tadi) tersebut. Dan pada waktu malam hari ketika bangsa troya tengah mabuk dan tertidur maka bangsa yunani keluar dari kuda troya tersebut dan membuka benteng pertahanan luar untuk membiarkan pasukan lainnya yang diluar menunggu masuk dan menghancurkan bangsa troya hingga tak tersisa. Dan itulah mengapa dinamakan Tojan Horse.
Trojan termasuk jenis malware, yaitu animated-program atau program yang dapat hidup sendiri. Trojan juga dianggap destruktif, hanya saja tidak seperti virus yang menyebarkan diri sendiri. Namun demikian Trojan akan terdeteksi sebagai virus.