1

VIRUS

Virus memiliki kemampuan jahat untuk mereproduksi diri mereka sendiri dan

terdiri dari kumpulan kode yang dapat memodifikasi target kode yang sedang

berjalan, atau dapat pula memodifikasi struktur internal target kode, sehingga target

kode sebelum berjalan dipaksa menjalankan virus.

Virus komputer adalah suatu program yang dapat menggandakan dirinya melalaui

berbagai cara.

Virus merupakan salah satu dari 7 golongan yang disebut dengan kode perusak. 6

golongan lainnya yaitu Worm (Kode perusak yang mengotori, mengacak, merusak),

Trojan Horse (Kode Perusak yang dapat dikendalikan dan mengendalikan),

SpyWare (Kode Perusak yang bertujuan memata-mata yang tekniknya hampir sama

dengan Trojan Horses, Terkadang menggunakan trik Adware, Back-door (Kode

Perusak berinisial perangkap, pemberi jalan masuk seca ilegal), Drooper (Kode

Perusak berinisial manipulasi) Exploit (Kode Perusak berinisial teror, serta beberapa

program yang memiliki bug).

Akan tetapi dalam perkembangan tahun ke tahun, kode perusak semakin tak

terdefenisi lagi dari 7 kode perusak yg disebutkan di atas, jadi masih ada lagi kategory

yg lainnya.

Virus sering menampilkan pesan yang tidak disukai, merusak tampilan display,

menghapus memory C-MOS, menginfeksi file, memberatkan memory, merusak

informasi dalam hard disk dll. Efek yang ditimbulkan virus mengalami perkembangan

yang cukup serius akhir-akhir ini.

Informasi saya dalam tulisan ini hanya akan membicarakan seputar tentang

VIRUS saja, jadi maaf lain halnya tidak.

Jenis-jenis Virus

1. Virus Boot Sector ( Boot Virus )

Boot Virus adalah Virus yang memakai bagian disk yang bernama BOOT sector

atau boot record dalam bekerja. Jika komputer dinyalakan, sebuah inisial program

di boot sector akan dijalankan. Virus Boot Sector merupakan program virus yang

menempel pada boot sector pada suatu Media Penyimpan/disk (sector 0, side 0

track 0). Virus ini akan aktif setiap kali suatu media penyimpan/disk yang telah

terkena virus dipakai untuk boot.

2

A. Struktur Virus Boot Sector

- Boot record virus

- Rutin pembelok interupsi

- Rutin virus residen

B. Cara kerja Virus Boot Sector

- Boot Record Asli digantikan digantikan dengan Boot Record Virus.

- Boot Record Virus membelokkan proses menuju Boot record asli.

- Rutin Pembelok Interupsi dibaca.

- Rutin Virus Resident dijalankan.

- Jika perintah interupsi sistem operasi dijalankan, interupsi yang telah

dimanipulasi virus yang dijalankan.

C. Contoh Virus

- Virus (c) Brain,

- Virus DenZuko,

- Virus PC Club, dll.

2. Virus File ( File Virus )

Virus File adalah Virus yang bekerja memanfaatkan file data/program. Sebiasanya

dan sebisanya, virus ini tergolong hanya akan menginfeksi executable program.

Kata lainnya, virus ini merupakan virus yang menempel pada suatu file executable

yang berisi program yang sudah terkompiler dalam bahasa pemrograman tertentu,

seperti bahasa pemrograman mesin Low Level Langguage Machine/Bahasa Mesin

Tingkat Rendah yaitu Assembly dst, dan High Level Langguge Machine/Bahasa

Mesin Tingkat Tinggi yaitu C atau C++, Quick Basic, Pascal, Visual Basic,

Delphi dst. Executable tersebut seperti file extensi .EXE, .COM, .SCR .DLL,

.SYS, dan .OVL untuk sistem operasi buatan Micosoft. Dan kebolehan virus ini

sekarang sudah semakin canggih dan mulai unjuk gigi dengan bertambahnya

pengetahuan apa lagi sebab dari sistem operasi sudah banyak mendukung GUI

(Graphical User Interface) yang memotori lakon kelihaian virus dalam hal

tampilan tidak seperti dulu yang Under DOS (Disk Operating System) yang hanya

blank hitam doank saja tampilannya, dan virus ini dapat memanipulasi user

dengan teknik berpura rupa menyamarkan icon virus seperti file terkompresi

.ARJ, .RAR, .ZIP dan .CAB. Termasuk juga file image/bitmap seperti .BMP, .JPG

dan .GIF, terakhir file audio/sound seperti .mp3. Namun hal itu hanya teknik bual

saja yang hanya menambahkan kata extensi dan kamuflasi icon. Seperti suatu file

DataBase.doc.exe yang membuat icon dengan icon file document Micosoft Word

2003, tetapi tetap saja extensi exe ada dibelakang doc, dan sementara waktu

default windows tidak memunculkan extensi exe dibelakang nama file. Atau rupa

lain yang menyamarkan diri dengan icon folder sementara folder asli dihiddenkan.

Biasanya teknik ini digunakan WORM.

Penginfeksian file executable ini, terjadi dan beda disetiap Sistem Operasi. Virus

ini akan aktif dan melakukan penyebaran atau pengerusakan bila suatu file yang

berisi virus dijalankan/dieksekusi, semisal user menjalankan file karena merasa

tertarik, atau user menjalankan file karena mengira itulah program asli

sebenarnya, atau bahkan dikendalikan dalam jarak jauh dengan Trojan.

3

Dilaporkan bahwa hampir 80% virus adalah file virus namun kurang jelinya para

pembuat virus, hanya memiliki teknik setara dengan teknik WORM, dan jenis

virus ini cukup banyak. Contoh Virus ini seperti di indonesia adalah Brontok,

BlueFantasy dst, dan jenis virus kategory ganas yang masuk rangkap internasional

seperti Parite dan Sality.

A. Jenis Virus File ( File Virus )

1. Virus file Overwrite

- Virus ini akan menempel (menindih) seluruh bagian programnya di awal

file. Sehingga bagian asli akan digantikan dengan program virus.

a. Struktur

- Tanda pengenal virus

- Inti program virus

- Manipulasi

- Program Pengaktif

b. Cara kerja

- Seluruh program virus dicopykan ke awal file yang diinfeksi.

2. Virus file Non Overwrite

- Virus jenis ini menempel pada file namun tidak akan merusak program

yang diserangnya.

- Prinsip kerjanya mirip dengan virus overwrite ditambaj rutin peloncat

agar data file tidak rusak.

a. Struktur - Tanda pengenal virus

- Inti program virus

- Manipulasi

- Rutin Peloncat

- Program Pengaktif

b. Cara Kerja - Virus menghitung besar file dan membaginya menjadi dua bagian.

Bagian satu digandakan.

- Program virus dicopy ke bagian satu.

- Alur program melompat ke bagian satu hasil kopian.

- Alur program melompat ke bagian dua.

3. Virus New File

- Virus yang dalam menggandakan dirinya tidak menempel pada file, tapi

membuat copy programnya sendiri dengan kriteria tertentu.

a. Struktur

- Rutin Form Loading

- Rutin Pelacakan file

- Rutin Penyebaran jaringan

- Rutin Modul utama worm

- Rutin Modus bertahan hidup.

- Rutin Manipulasi

b. Cara Kerja

- Virus meload manipulasi awal.

- Melacak file sesuai kriteria dan membuat copy.

4

- Menyebarkan kejaringan.

- Menghilangkan pertahanan sistem

- Melakukan Manipulasi tertentu

4. Virus IBMBIO ( System File Virus )

Virus ini merupakan suatu virus, yang menyebar pada file IBMBIO.COM. Virus

ini akan aktif ketika suatu Media Penyimpanan yang sistem IBMBIO-nya telah

tercemar virus dipakai untuk boot. Perlu diketahui file IBMBIO.COM adalah file

sistem yang sering dipanggil ketika kita melakukan boot. Namun virus ini hanya

ada atau hanya menyerang pada PC-DOS ver.XXXX atau hanya pada Sitem

Operasi yang dibuat oleh perusahaan IBM. Namun di taun 92-an PC-DOS dan

OSR/2 buatan IBM tidak semakin berkembang lagi, hingga sampai sekarang virus

ini sebetulnya telah jarang dijumpai, apalagi karena virus ini menyerupai Virus

File, sebab virus IBMBIO ini menyerang pada file juga. Dan jika ditinjau dari isi

virus, virus ini hanya memanfaatkan file sistem untuk menyebarkan diri, tidak

seperti virus file yang menyebar langsung kesemua file, dan terlebih lagi cara

pembuatan virus ini sama dengan Virus File. Untuk itulah Virus IBMBIO ini

dihilangkan dari kategori jenis virus. Contohnya adalah Virus Freddy C.

3. Multipartite Virus ( Hyibird Virus )

Virus Hyibird adalah jenis virus gabungan dari Virus File dan Virus Boot Sector.

Virus ini agak susah dibuat dan jarang ditemukan. Dan hingga saat ini tidak lagi

ditemukan.

Dengan menyerang file-file Executable atau file-file jenis yang lain, yang dapat

diinfeksikan (menurut Sistem Operasi Komputer) virus ini sangat susah untuk

diberantas karena terdapat pada tempat di dalam suatu media penyimpanan

(HDD/Disket). Contoh virus ini seperti virus MISTIK, yang berasal dari Indonesia

sekitar tahun 91-an.

4. Virus Makro

Belakangan diketemukan. Targetnya bukan executable program, tetapi file

dokument seperti Microsoft Excel atau Word. Ia akan memulai menginfeksi bila

program aplikasi membaca dokumen yang berisi macro.

Selain pada ms-excel atau word, boleh tentu virus ini akan hidup di program

Microsoft office lainnya, yang sebetulnya jika dekemukakan secara asalan, Tool

Macro pada office adalah sebagai biang penggeraknya. Sampai sekarang virus

macro telah dapat menginfeksi file-file .DOC, .XLS, .MDb, .Xla dan .Xlt. Contoh

virus ini seperti Virus Macro QuaS5aЯ.ACM.

a. Struktur Virus Macro - Rutin penanda virus

- Rutin pengandalan diri sendiri

- Rutin pertahanan

- Rutin pemicu

- Rutin manipulasi

b. Cara kerja Ada berbagai teknik infeksi virus macro,

1. Teknik 1 : Infeksi DOT

5

- mengekspor data filenya ke suatu tempat khusus dengan nama khusus.

- melakukan infeksi normal template dengan cara mengimpor file khusus

tersebut.

- Normal template dimodifikasi dan disimpan dengan file jenis dot ke

folder startup office.

- Saat word dijalankan ia akan menjalankan file dot tersebut.

2. Teknik 2 : Infeksi This Document

- Virus akan dibuat obyek This Document.

- Saat virus aktif ia akan mengcopykan file programnya ke suatu file

khusus ditempat khusus.

- Saat melakukan penginfeksian, file tersebut dibaca untuk proses infeksi

file yang ada.

3. Teknik3: Infeksi Impor ekspor

- Teknik ketiga ini mirip dengan teknik pertama. Hanya saja ia tidak

membuat file dot. Ia akan memanfaatkan file normal template dalam

melakukan infeksi.

- Saat aktif virus akan mengekspor data filenya ke suatu tempat khusus.

- Lalu melakukan infeksi normal template dengan cara mengimpor file

khusus tersebut ke normal template.

- Normal template dimodifikasi dan di save.

- Saat word jalan normal template berisi virus dijalankan.

5. Virus Script

Semakin berkembangannya teknik anti virus untuk mendapatkan dan melacak

virus, apa lagi dalam era perkembangan dunia IT membuat anti virus mempunyai

teknik kusus untuk menandai/mencurigai bahwa objek yang ditemukan adalah

berupa virus/malware sejenisnya, teknik ini disebut heuristic, dengan dalih seperti

ini para virus maker merasa kewalahan, tetapi tidak ingin merasa dilecehkan dan

merasa kehilangan akal, dari sinilah kisah munculnya virus jenis baru yaitu virus

Script, dimana virus jenis ini menggunakan teknik Out Execution, dimana file

berisi script bahasa pemrograman tertentu, yang dieksekusi oleh mesin kompiler

bawaan sistem operasi.

Untuk mengelabui para user, isi file virus yang berisi bahasa pemrograman ini

diencrpty sedemikian rupa, agar tidak dapat dibaca dan dideteksi anti virus.

Bahasa pemrograman yang digunakan bisa berupa VB Script, Java Script, Batch

File dst...

Teknik yang digunakan Virus ini terkadang diklaim rumit dan menyusahkan

apalagi memiliki teknik tingkat atas yaitu kemampuan untuk menciptakan file

virus dari virus script, kemudian menggandakannya sekaligus menyebarkannya,

kemudian menjalankannya. Namun teknik tingkat atas tersebut masih jarang

dijumpai, kebanyak virus script mempunyai persamaan dengan teknik Worm.

Contoh virus script di Indonesia (Bukan yang menggunakn teknik Tingkat Atas) :

Naruto, Fandi, FluAnjing, Vivi, NDI, Merlin.BAT dst.

6

Embel-Embel :

Mau tak mau anda pasti bertanya kenapa virus itu ada, untuk apa, dengan tujuan

apa, mengapa, dimana, bagai mana membuatnya, dan oleh siapa?

Pertanyaan di atas sangat betul-betul penting dan anda harus ketahui. Sebelum

tulisan ini dilanjutkan saya akan katakan, kalau saya tidak akan panjang lebar

muasalnya, sejarah virus dll. Okelah, ini menurut saya, virus itu ada karena atas

keinginan seseorang untuk mendapat hak, kuasa, jawaban, respon, anjungan,

penilaian, kritikan, saran, proteksi bahkan hingga sampai yang paling keji yaitu untuk

mencari, merusak bahkan menghancurkan.

Pertama kali virus dibuat oleh 2 orang kakak beradik tahun 1986 dengan tujuan

untuk memproteksi software yang mereka buat, dengan catatan jika software dibajak

maka didalam tubuh file yang berasal dari produk software yang terjual itu akan

teraktifasi secara otomatis jika sesuatu yang diminta tidak dilengkapi mis kode

produk, memvalidasi produk, dan masa aktif produk habis. Namun mereka

mengklaim kalau sebenarnya mereka tidak bertujuan untuk membuat virus,

sebenarnya mereka hanya ingin melindungi produk software mereka saja.

Kisah selanjutnya virus di tahun 1987, muncul secara tiba-tiba akibat pengkodean

bahasa pemrograman tidak tepat, yang membuat program menjadi error dan

menimbulkan BUG; Bug ini kemudian beralih menjadi virus ganas yang bersifat

merusak apa saja.

Inti Tujuan dari virus ini sebenarnya adalah merusak dan menghancurkan.

Menurut pemahaman saya sendiri latar blakang virus ini dibuat adalah karena

kesedihan yang mendalam yang tak terobati. Kebanyakan para programer handal yang

membuat virus karena merasa mereka disalahkan, dilukai dan ditinggalkan, oleh

karena cinta mereka. Alihnya untuk meluapakan perasaan itu mereka membuat virus.

Contoh dari tirani ini seperti virus MyLove, BlueFantasy dst.

Sebagai catatan akhir, dlu hal ini pernah dirasa, untuk membuktika hal dan rasa

yang trbakar. Sepertiku kenapa ada tulisan ini...??? Laennya, agar anda para virus

maker g paok2 klo buat virus. Bikin virus jangan Cuma tao merusak aja!!!, sdikit

tambahin seni virusnya. Klo tidak paen buat virus...

Dan sampai sekrang pun kejadian itu masih terasa...

Bagaimana rasanya ditinggalkan...!!!

Terimakasih...

[12Feb2011]

7

BIOGRAFI PENULIS No embel-embel...

Write By Rahmad. N. Hutagalung, ST

PEACE Youw...!!!

E-Mail1 : ranugal@yahoo.com

E-Mail2 : ranugal@gmail.com