Friday, 1 June 2012

pengetahuan dasartentang virus komputer

VIRUS adalah suatu aplikasi yang dapat mereplikasi diri dalam suatu jaringan komputer, bersifat merusak dan memiliki kemampuan untuk menginfeksi file lain menjadi memiliki sifat-sifat yang sama seperti dirinya. Virus akan mengubah ukuran program yang terinfeksi tanpa mengubah tanggal modifikasi suatu aplikasi.

Sejarah virus :

* Pada tahun 1949, John von Newman, yang menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya.
* Tahun 1960, para ahli di lab BELL (AT&T) -sebuah labolatorium terbesar di dunia yang telah menghasilkan banyak hal dalam dunia komputer- mencoba mengimplementasikan teori yang diungkapkan oleh john v neuman. Mereka bermain-main dengan teori tersebut untuk suatu jenis game. Di sela-sela waktu Istirahat mereka, para peneliti membuat permainan dengan suatu program yang dapat memusnahkan program buatan lawan, kemampuan membenahi dirinya sendiri lalu balik menyerang kedudukan lawan. Program permainan ini juga dapat memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, pemenangnya adalah pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut bila bocor keluar laboratorium (terutama sekali karena C dan C++ adalah salah satu pemrograman bahasa tingkat tinggi - mudah dipelajari), maka setiap selesai permainan, program tersebut selalu dimusnahkan.
* Tahun 1970, perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja.
* 1980, Program yang tadinya dipergunakan sebagai permainan ’berbahaya’ tersebut akhirnya keluar dari lab, menyebar diluar lingkungan laboratorium, dan mulai beredar di dunia cyber.
* 1981, Sebuah Virus yang bernama sama dengan pembuatnya, Elk Cloner, lahir di di TEXAS A&M. Menyebar melalui disket Apple II yang memiliki operating system. Sang perusak ini mendisplay pesan di layar : "It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!"
* 3 November 1983, Len Adleman meresmikan nama ”VIRUS” dalam sebuah seminar yang membahas cara membuat virus and memproteksi diri dari virus.
* 1986, Virus Brain (dikenal juga dengan nama virus Pakistan) menyebarluas di Indonesia, merupakan Virus paling menggemparkan dikala itu. Karena penyebarannya yang luar-biasa itulah tahun ini justru disebut-sebut oleh sebagian orang Indonesia sebagai awal munculnya Virus komputer. Kelahiran virus ini juga bersamaan dengan [PC-Write Trojan] dan [Vindent].
* Tahun 1988, muncul serangan besar-besaran terhadap Machintosh oleh virus [MacMag] & [scores]. Di tahun ini pula jaringan Internet dihajar habis-habisan oleh worm buatan Robert Morris, Jr, seorang mahasiswa Ilmu Komputer Cornell.
* Tahun 1989 ada orang iseng yang menyebarkan file "AIDS information program" dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenkripsi harddisk dan meminta bayaran untuk kode pembukanya.
* Tahun 1990 Bulgarian virus exchange factory (VX) BBS didirikan. Tips-trik pembuatan virus computer disebarkan melalui BBS ini. Mark Ludwig menulis sebuah buku yang berjudul “The Little Black Book of Computer Viruses”. Dalam buku tersebut dibahas langkah-langkah pembuatan virus komputer.
* Tahun 1991, virus polymorphic pertama lahir. Virus yang diberi nama Tequila ini datang dari Switzerland.
* Tahun 1992, muncul virus mematikan yang sempat membuat panik para pengguna komputer. Virus tersebut diberi nama Michelangelo. Namun penyebaran virus ini kurang begitu meluas (hanya memakan sedikit korban).
* Tahun 1995 muncul serangan besar-besaran. Perusahaan-perusahaan besar dilumpuhkan, diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA lain yang dianiaya oleh virus "THE INETRNET LIBERATION FRONT" di hari ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun 1995 dijuluki sebagai tahunnya para Hacker dan Cracker. Di tahun ini juga lahir Concept, virus macro pertama yang menyerang dokumen Microsoft Word.
* 1996, Boza, virus pertama yang ditujukan khusus untuk Windows 95 terlahir. Muncul juga Laroux, virus pertama yang menginfeksi MS Excel. Tahun ini juga merupakan Staog, Virus pertama yang menginfeksi Linux.
* 1998, Lahir Strange Brew, merupakan Virus Java pertama. Lahir juga Back Orifice, Trojan pertama yang menyebarluas, memungkinkan user tidak sah untuk mengendalikan komputer lain melalui internet.
# 1999, Kombinasi virus&worm dengan nama yang sangat manis terlahir: Melissa. Melissa merupakan perpaduan virus macro dan worm yang menyebarluas melalui email dengan memanfaatkan kelemahan Outlook. Muncul juga Corner, virus pertama yang menginfeksi MS Project files.
# Tahun 2000, Muncul Serangan Denial of Service (DoS) yang melumpuhkan Yahoo, Amazon dan situs-situs raksasa lainnya yang diakibatkan oleh worm. Worm bernama Love Letter melumpuhkan e-mail systems di penjuru dunia. Worm Timofonica mengacaukan jaringan telepon Spanyol. Liberty, worm pertama yang menyerang PDA terlahir. Pirus, dari keluarga virus concept menginfeksi file-file HTML and PHP.
# Tahun 2001, kembali dunia harus menghadapi sederetan serangan worm. Gnuman (Mandragore) terlahir. Worm ini menyamar sebagai file MP3. Winux, worm yang menyerang mesin Windows dan LINUX, hadir dari Czech Republic.
# Tahun 2002, LFM-926, lahir virus pertama yang menginfeksi file Shockwave Flash (.SWF). Menampilkan pesan saat file tersebut jalankan: "Loading.Flash.Movie..”
# Tahun 2003, Worm Blaster mengexploitasi kelemahan RPC DCOM pada windows. Kembali dunia menghadapi serangan besar-besaran. Sobig-F dicatat sebagai virus yang paling sukses menyebar.
# Mei 2004, jaringan internet dunia dikacaukan oleh worm SASSER.
# Tahun 2005-2007 varian-varian baru Bagle menyebarluas, namun kemudian meredup karena pembuatnya tertangkap. Penyebaran NETSKY juga mengalami peningkatan sesaat dan hanya lahir sedikit varian-varian baru. Di tahun-tahun ini tidak begitu banyak Virus & Worm baru yang cukup menggemparkan di kalangan dunia seperti para pendahulunya kecuali serangan-serangan virus lokal.
# Tahun 2005 ini tampaknya para Underground Programmer dunia memfokuskan diri pada SPYWARE.

Syarat-syarat Kemampuan Yang Harus Dimiliki Virus Komputer :

Suatu aplikasi dikatakan sebagai Virus Komputer apabila telah memiliki 5 kemampuan dasar berikut:

1. Kemampuan mendapatkan informasi
2. Kemampuan memeriksa suatu program
3. Kemampuan menggandakan diri dan menulari file lain
4. Kemampuan melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri

Adapun kemampuan tambahan yang biasa dimiliki oleh virus dan worm ialah:

6. Kemampuan untuk mengexploitasi suatu kelemahan pada system
7. Kemampuan untuk mempertahankan diri dari aplikasi-aplikasi pembasmi virus & worm.

Sasaran serangan virus :

* Registry
* System configuration utility
* Autoexec.bat dan win.ini
* Task manager
* Special directory
* Kloning dan icon
* Media penyebaran
* System restore
* Antivirus



Registry

5 kunci utama pada registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG

System Configuration Utility

Dari MSCONFIG user biasa memeriksa file/aplikasi apa saja yang dijalankan otomatis ketika windows startup.
Dari MSCONFIG user bisa menghapus daftar aplikasi yang tidak diinginkan.
Dari sini pula user bisa dengan leluasa mengedit isi file win.ini, autoexec.bat, system.ini dan config.sys.


File Autoexec.bat dan win.ini

dengan sedikit memanipulasi isi kedua file tersebut, Virus bisa otomatis berjalan ketika windows booting. Kedua file diatas akan di proses ketika startup.
File Win.ini terletak di directory Windows
berisi beberapa konfigurasi yang mengatur OS, bisa menjalankan file tertentu secara otomatis dengan memodifikasi isi file win.ini.

Task Manager

Task Manager akan menampilkan aplikasi apa saja yang sedang berjalan baik yang secara background atau tidak.
Melalui Task Manager kita bisa menghentikan "secara paksa" program yang tidak kita inginkan.
Metodanya sendiri bermacam-macam. Ada yang otomatis mematikan fungsi mouse ketika Task Manager tebuka, ada pula yang langsung melakukan shutdown atau restart.

Special Directory

Ada 2 directory special yang sudah menjadi "langganan" worm dan Virus yaitu directory windows dan directory system.
Kedua directory ini memiliki keunikan tersendiri karena kemudahan pengesetan variabel ketika kita menulis kode program.

Kloning dan Icon

Sebelum Anda membuka dokumen apapun, pastikan dengan benar bahwa icon yang digunakan SESUAI sengan ekstensi file yang seharusnya. Banyak user yang lalai akan hal ini.
Biasakan untuk melihat properties file terlebih dahulu sebelum membukanya.

Media Penyebaran Virus :

* Disket dan Flashdisk
* Email
* Irc
* Website


Antivirus :

Virus biasanya terprogram untuk bisa mendeteksi Application Title dari program yang sedang berjalan. Biasanya ketika menemukan Application title yang tidak diinginkan seperti mengandung kata ”Kill”, "Antivirus" , "Removal" , "Anti" , "Regsitry Editor" , "Untility" , "Basmi", "Prompt" maka virus akan menghentikan proses program tersebut.

No comments:

Post a Comment