VIRUS adalah suatu aplikasi yang dapat mereplikasi diri dalam suatu
jaringan komputer, bersifat merusak dan memiliki kemampuan untuk
menginfeksi file lain menjadi memiliki sifat-sifat yang sama seperti
dirinya. Virus akan mengubah ukuran program yang terinfeksi tanpa
mengubah tanggal modifikasi suatu aplikasi.
Sejarah virus :
*
Pada tahun 1949, John von Newman, yang menciptakan Electronic Discrete
Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang
berjudul “Theory and Organization of Complicated Automata”. Dalam
makalahnya dibahas kemungkinan program yang dapat menyebar dengan
sendirinya.
* Tahun 1960, para ahli di lab BELL (AT&T) -sebuah
labolatorium terbesar di dunia yang telah menghasilkan banyak hal dalam
dunia komputer- mencoba mengimplementasikan teori yang diungkapkan oleh
john v neuman. Mereka bermain-main dengan teori tersebut untuk suatu
jenis game. Di sela-sela waktu Istirahat mereka, para peneliti membuat
permainan dengan suatu program yang dapat memusnahkan program buatan
lawan, kemampuan membenahi dirinya sendiri lalu balik menyerang
kedudukan lawan. Program permainan ini juga dapat memperbanyak dirinya
secara otomatis. Perang program ini disebut Core War, pemenangnya adalah
pemilik program sisa terbanyak dalam selang waktu tertentu. Karena
sadar akan bahaya program tersebut bila bocor keluar laboratorium
(terutama sekali karena C dan C++ adalah salah satu pemrograman bahasa
tingkat tinggi - mudah dipelajari), maka setiap selesai permainan,
program tersebut selalu dimusnahkan.
* Tahun 1970, perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja.
*
1980, Program yang tadinya dipergunakan sebagai permainan ’berbahaya’
tersebut akhirnya keluar dari lab, menyebar diluar lingkungan
laboratorium, dan mulai beredar di dunia cyber.
* 1981, Sebuah Virus
yang bernama sama dengan pembuatnya, Elk Cloner, lahir di di TEXAS
A&M. Menyebar melalui disket Apple II yang memiliki operating
system. Sang perusak ini mendisplay pesan di layar : "It will get on all
your disks-It will infiltrate your chips–yes it is Cloner!-It will
stick to you like glue-It will modify RAM too-send in the Cloner!"
* 3
November 1983, Len Adleman meresmikan nama ”VIRUS” dalam sebuah seminar
yang membahas cara membuat virus and memproteksi diri dari virus.
*
1986, Virus Brain (dikenal juga dengan nama virus Pakistan) menyebarluas
di Indonesia, merupakan Virus paling menggemparkan dikala itu. Karena
penyebarannya yang luar-biasa itulah tahun ini justru disebut-sebut oleh
sebagian orang Indonesia sebagai awal munculnya Virus komputer.
Kelahiran virus ini juga bersamaan dengan [PC-Write Trojan] dan
[Vindent].
* Tahun 1988, muncul serangan besar-besaran terhadap
Machintosh oleh virus [MacMag] & [scores]. Di tahun ini pula
jaringan Internet dihajar habis-habisan oleh worm buatan Robert Morris,
Jr, seorang mahasiswa Ilmu Komputer Cornell.
* Tahun 1989 ada orang
iseng yang menyebarkan file "AIDS information program" dan celakanya,
begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi
virus yang mengenkripsi harddisk dan meminta bayaran untuk kode
pembukanya.
* Tahun 1990 Bulgarian virus exchange factory (VX) BBS
didirikan. Tips-trik pembuatan virus computer disebarkan melalui BBS
ini. Mark Ludwig menulis sebuah buku yang berjudul “The Little Black
Book of Computer Viruses”. Dalam buku tersebut dibahas langkah-langkah
pembuatan virus komputer.
* Tahun 1991, virus polymorphic pertama lahir. Virus yang diberi nama Tequila ini datang dari Switzerland.
*
Tahun 1992, muncul virus mematikan yang sempat membuat panik para
pengguna komputer. Virus tersebut diberi nama Michelangelo. Namun
penyebaran virus ini kurang begitu meluas (hanya memakan sedikit
korban).
* Tahun 1995 muncul serangan besar-besaran.
Perusahaan-perusahaan besar dilumpuhkan, diantaranya Griffith Air Force
Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak
PERUSAHAAN RAKSASA lain yang dianiaya oleh virus "THE INETRNET
LIBERATION FRONT" di hari ~Thanksgiving~. Karena keberanian dan
kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para
Hacker dan Cracker. Di tahun ini juga lahir Concept, virus macro pertama
yang menyerang dokumen Microsoft Word.
* 1996, Boza, virus pertama
yang ditujukan khusus untuk Windows 95 terlahir. Muncul juga Laroux,
virus pertama yang menginfeksi MS Excel. Tahun ini juga merupakan Staog,
Virus pertama yang menginfeksi Linux.
* 1998, Lahir Strange Brew,
merupakan Virus Java pertama. Lahir juga Back Orifice, Trojan pertama
yang menyebarluas, memungkinkan user tidak sah untuk mengendalikan
komputer lain melalui internet.
# 1999, Kombinasi virus&worm
dengan nama yang sangat manis terlahir: Melissa. Melissa merupakan
perpaduan virus macro dan worm yang menyebarluas melalui email dengan
memanfaatkan kelemahan Outlook. Muncul juga Corner, virus pertama yang
menginfeksi MS Project files.
# Tahun 2000, Muncul Serangan Denial of
Service (DoS) yang melumpuhkan Yahoo, Amazon dan situs-situs raksasa
lainnya yang diakibatkan oleh worm. Worm bernama Love Letter melumpuhkan
e-mail systems di penjuru dunia. Worm Timofonica mengacaukan jaringan
telepon Spanyol. Liberty, worm pertama yang menyerang PDA terlahir.
Pirus, dari keluarga virus concept menginfeksi file-file HTML and PHP.
#
Tahun 2001, kembali dunia harus menghadapi sederetan serangan worm.
Gnuman (Mandragore) terlahir. Worm ini menyamar sebagai file MP3. Winux,
worm yang menyerang mesin Windows dan LINUX, hadir dari Czech Republic.
#
Tahun 2002, LFM-926, lahir virus pertama yang menginfeksi file
Shockwave Flash (.SWF). Menampilkan pesan saat file tersebut jalankan:
"Loading.Flash.Movie..”
# Tahun 2003, Worm Blaster mengexploitasi
kelemahan RPC DCOM pada windows. Kembali dunia menghadapi serangan
besar-besaran. Sobig-F dicatat sebagai virus yang paling sukses
menyebar.
# Mei 2004, jaringan internet dunia dikacaukan oleh worm SASSER.
#
Tahun 2005-2007 varian-varian baru Bagle menyebarluas, namun kemudian
meredup karena pembuatnya tertangkap. Penyebaran NETSKY juga mengalami
peningkatan sesaat dan hanya lahir sedikit varian-varian baru. Di
tahun-tahun ini tidak begitu banyak Virus & Worm baru yang cukup
menggemparkan di kalangan dunia seperti para pendahulunya kecuali
serangan-serangan virus lokal.
# Tahun 2005 ini tampaknya para Underground Programmer dunia memfokuskan diri pada SPYWARE.
Syarat-syarat Kemampuan Yang Harus Dimiliki Virus Komputer :
Suatu aplikasi dikatakan sebagai Virus Komputer apabila telah memiliki 5 kemampuan dasar berikut:
1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa suatu program
3. Kemampuan menggandakan diri dan menulari file lain
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri
Adapun kemampuan tambahan yang biasa dimiliki oleh virus dan worm ialah:
6. Kemampuan untuk mengexploitasi suatu kelemahan pada system
7. Kemampuan untuk mempertahankan diri dari aplikasi-aplikasi pembasmi virus & worm.
Sasaran serangan virus :
* Registry
* System configuration utility
* Autoexec.bat dan win.ini
* Task manager
* Special directory
* Kloning dan icon
* Media penyebaran
* System restore
* Antivirus
Registry
5 kunci utama pada registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG
System Configuration Utility
Dari MSCONFIG user biasa memeriksa file/aplikasi apa saja yang dijalankan otomatis ketika windows startup.
Dari MSCONFIG user bisa menghapus daftar aplikasi yang tidak diinginkan.
Dari sini pula user bisa dengan leluasa mengedit isi file win.ini, autoexec.bat, system.ini dan config.sys.
File Autoexec.bat dan win.ini
dengan
sedikit memanipulasi isi kedua file tersebut, Virus bisa otomatis
berjalan ketika windows booting. Kedua file diatas akan di proses ketika
startup.
File Win.ini terletak di directory Windows
berisi
beberapa konfigurasi yang mengatur OS, bisa menjalankan file tertentu
secara otomatis dengan memodifikasi isi file win.ini.
Task Manager
Task Manager akan menampilkan aplikasi apa saja yang sedang berjalan baik yang secara background atau tidak.
Melalui Task Manager kita bisa menghentikan "secara paksa" program yang tidak kita inginkan.
Metodanya
sendiri bermacam-macam. Ada yang otomatis mematikan fungsi mouse ketika
Task Manager tebuka, ada pula yang langsung melakukan shutdown atau
restart.
Special Directory
Ada 2 directory special yang sudah menjadi "langganan" worm dan Virus yaitu directory windows dan directory system.
Kedua directory ini memiliki keunikan tersendiri karena kemudahan pengesetan variabel ketika kita menulis kode program.
Kloning dan Icon
Sebelum
Anda membuka dokumen apapun, pastikan dengan benar bahwa icon yang
digunakan SESUAI sengan ekstensi file yang seharusnya. Banyak user yang
lalai akan hal ini.
Biasakan untuk melihat properties file terlebih dahulu sebelum membukanya.
Media Penyebaran Virus :
* Disket dan Flashdisk
* Email
* Irc
* Website
Antivirus :
Virus
biasanya terprogram untuk bisa mendeteksi Application Title dari
program yang sedang berjalan. Biasanya ketika menemukan Application
title yang tidak diinginkan seperti mengandung kata ”Kill”, "Antivirus" ,
"Removal" , "Anti" , "Regsitry Editor" , "Untility" , "Basmi", "Prompt"
maka virus akan menghentikan proses program tersebut.
No comments:
Post a Comment