Virus ComputerPutu Wirya Kastawan, ST – www.wkcyber.net – wikacyber@gmail.com

Sejarah Virus Komputer

Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada tahun 1949, salah

seorang pencipta komputer, John von Newman, yang menciptakan Electronic Discrete Variable

Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and

Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program

yang dapat menyebar dengan sendirinya. Perkembangan virus komputer selanjutnya terjadi di

AT&T Bell Laboratory salah satu laboratorium komputer terbesar di dunia yang telah

menghasilkan banyak hal, seperti bahasa C dan C++.1 Di laboratorium ini, sekitar tahun 1960-

an, setiap waktu istirahat para peneliti membuat permainan dengan suatu program yang dapat

memusnahkan kemampuan membetulkan dirinya dan balik menyerang kedudukan lawan.

Selain itu, program permainan dapat memperbanyak dirinya secara otomatis. Perang program

ini disebut Core War, yaitu pemenangnya adalah pemilik program sisa terbanyak dalam selang

waktu tertentu. Karena sadar akan bahaya program tersebut, terutama bila bocor keluar

laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu dimusnahkan.

Sekitar tahun 1970-an , perusahaan Xerox memperkenalkan suatu program yang digunakan

untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini

adalah untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan dua

tugas dapat dilakukan. Pada tahun 1980-an, perang virus di dunia terbuka bermula atas

pemaparan Fred Cohen, seorang peneliti dan asisten profesor di Universitas Cincinati, Ohio.

Dalam pemaparannya, Fred juga mendemonstrasikan sebuah program ciptaannya, yaitu suatu

virus yang dapat menyebar secara cepat pada sejumlah komputer.

Tahun 1981 Virus ‘in the wild’ pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar

melalui floppy disk pada komputer Apple II. 1983 Fred Cohen dalam paper-nya yang berjudul

‘Computer Viruses – Theory and Experiments’ memberikan definisi pertama mengenai virus

komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep

Page | 1

dari sebuah virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh

virus pada komputer VAX 11/750 dengan sistem operasi Unix.

Tahun 1986 Sepasang kakak adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot

sector virus pertama yang diberi nama Brain. Brain sering kali disebut sebagai virus komputer

pertama di dunia. PC-based Trojan pertama diciptakan dalam bentuk program shareware yang

diberi nama PC-Write. Dalam beberapa laporan disebutkan bahwa file virus pertama, Virdem,

juga ditemukan pada tahun yang sama. Virdem diciptakan oleh Ralf Burger. 1987 Virus-virus file

infector seperti Leigh mulai bermunculan, kebanyakan menyerang file COM seperti

COMMAND.COM. Pada tahun yang sama muncul virus penyerang file-file EXE pertama, Suriv 01

dan 02 serta Jerusalem. Mainframe IBM mengalami serangan worm IBM Christmas Worm

dengan kecepatan replikasi setengah juta kopi per jam.

Tahun 1988 Virus pertama yang menyerang komputer Macintosh, MacMag dan Scores, muncul.

Pada tahun yang sama didirikan CERT (Computer Emergency Response Team) oleh DARPA

dengan tujuan awalnya untuk mengatasi serangan Morris Worm yang diciptakan oleh Robert

Morris. 1989 AIDS Trojan muncul sebagai trojan yang menggunakan samaran sebagai AIDS

information program. Ketika dijalankan trojan ini akan mengenkripsi hard drive dan meminta

pembayaran untuk kunci dekripsinya.

Tahun 1990 Virus Exchange Factory (VX) BBS yang merupakan forum diskusi online para

pencipta virus didirikan di Bulgaria. Mark Ludwig menulis buku “The Little Black Book of

Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus komputer.

Tahun 1991 Virus polymorphic pertama, Tequila, muncul di Swiss. Virus ini dapat mengubah

dirinya untuk menghindari deteksi.

Tahun 1992 Kehadiran virus Michaelangelo yang menjadi ancaman bagi seluruh dunia, namun

demikian kerusakan yang ditimbulkan pada akhirnya tidak terlalu hebat.Kemuculan beberapa

tool yang dapat digunakan untuk menciptakan virus seperti Dark Avenger Mutation Engine

(DAME) yang dapat mengubah virus apa pun menjadi virus polymorphic, dan Virus Creation Lab

(VCL) yang merupakan kit pertama yang dapat digunakan untuk menciptakan virus

Tahun 1995 Para hacker dengan nama ‘Internet Liberation Front’ melakukan banyak serangan

pada hari Thanksgiving. Beberapa badan yang menjadi korban serangan ini adalah Griffith Air

Page | 2

Force Base, Korean Atomic Research Institute, NASA, GE, IBM, dll. Virus macro pertama yang

menyerang aplikasi Microsoft Word, Concept, dikembangkan.

Tahun 1996 Kemunculan virus Boza yang didesain khusus untuk menyerang file-file Windows

95, virus Laroux yang merupakan virus penyerang Microsoft Excel pertama, virus Staog yang

merupakan virus Linux pertama. 1998 Kemunculan virus Java pertama, Strange Brew. Back

Orifice merupakan trojan pertama yang dapat digunakan sebagai tool untuk mengambil alih

kendali komputer remote melalui Internet. Pada tahun ini, virus-virus macro lainnya

bermunculan.

Tahun 1999 Kemunculan virus Melissa yang merupakan kombinasi antara virus macro yang

menyerang aplikasi Microsoft Word dan worm yang menggunakan address book pada aplikasi

Microsoft Outlook dan Oulook Express untuk mengirimkan dirinya sendiri melalui email. Virus

Corner merupakan virus pertama menyerang file-file aplikasi MS Project. Virus Tristate

merupakan virus macro yang bersifat multi-program menyerang aplikasi Microsoft Word, Excel,

dan PowerPoint. Bubbleboy merupakan worm pertama yang dapat aktif hanya dengan

membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan attachment.

Tahun 2000 Serangan Distributed Denial of Service (DDoS) pertama membuat kerusakan pada

situs-situs besar seperti Yahoo!, Amazon.com, dan lain-lain. Love Letter merupakan worm

dengan kecepatan menyebar tertinggi pada saat itu yang menyebabkan kerusakan pada banyak

sistem email di seluruh dunia. Liberty Crack yang merupakan worm pertama untuk peralatan

PDA.

Tahun 2001 Gnuman (Mandragore) merupakan worm pertama yang menyerang jaringan

komunikasi peer to peer. Worm ini menyamarkan diri dalam bentuk file MP3 yang dapat di

download. Kemunculan virus yang didesain untuk menyerang baik sistem operasi Windows

maupun Linux, seperti Winux atau Lindose. Sementara virus berkembang, Indonesia juga mulai

terkena wabah virus. Virus komputer ini pertama menyebar di Indonesia juga pada tahun 1988.

Virus yang begitu menggemparkan seluruh pemakai komputer di Indonesia, saat itu, adalah

virus ©Brain yang dikenal dengan nama virus Pakistan.

Page | 3

Pengertian Virus Komputer

Istilah virus komputer tak asing lagi bagi kalangan pengguna komputer saat ini. Padahal, sekitar

12 tahun yang lalu, istilah ini telah dikenal oleh masyarakat pengguna komputer. Baru pada

tahun 1988, muncul artikel-artikel di media massa yang dengan gencar memberitakan

mengenai ancaman baru bagi para pemakai komputer yang kemudian dikenal dengan sebutan

‘virus komputer’. Virus yang terdapat pada komputer hanyalah berupa program biasa,

sebagaimana layaknya program-program lain. Tetapi terdapat perbedaan yang sangat

mendasar pada virus komputer dan program lainnya. Virus dibuat oleh seseorang dengan

tujuan yang bermacam-macam, tetapi umumnya para pembuat virus hanyalah ingin mengejar

popularitas dan juga hanya demi kesenangan semata. Tetapi apabila seseorang membuat virus

dengan tujuan merusak maka tentu saja akan mengacaukan komputer yang ditularinya. Virus

komputer adalah program perangkat lunak kecil yang menyebar dari satu komputer ke

komputer lain dan mengganggu pengoperasian komputer. Virus komputer dapat rusak atau

menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus

ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.

Virus adalah suatu aplikasi yang dapat mereplikasi diri dalam suatu jaringan komputer, bersifat

merusak dan memiliki kemampuan untuk menginfeksi file lain menjadi memiliki sifat-sifat yang

sama seperti dirinya. Virus akan mengubah ukuran program yang terinfeksi tanpa mengubah

tanggal modifikasi suatu aplikasi.

Virus komputer lebih mudah menyebar melalui lampiran pesan email atau pada pesan instan.

Oleh karena itu, Anda jangan pernah membuka lampiran email kecuali jika Anda mengetahui

siapa yang mengirim pesan atau kecuali jika Anda mengharapkan lampiran email. Virus

komputer dapat disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau berkas audio

dan video. Virus komputer juga menyebar menggunakan unduhan di Internet. Virus komputer

dapat disembunyikan di dalam perangkat lunak bajakan atau di berkas lainnya yang Anda

unduh.

Page | 4

Kemampuan Dasar Virus Komputer

Definisi umum virus komputer adalah program komputer yang biasanya berukuran kecil yang

dapat meyebabkan gangguan atau kerusakan pada sistem komputer dan memiliki beberapa

kemampuan dasar, diantaranya adalah :

Kemampuan untuk memperbanyak diri

Yakni kemampuan untuk membuat duplikat dirinya pada file-file atau disk-disk yang

belum ditularinya, sehingga lama-kelamaan wilayah penyebarannya semakin luas.

Kemampuan untuk menyembunyikan diri

Yakni kemampuan untuk menyembunyikan dirinya dari perhatian user, antara lain

dengan cara-cara berikut :

a. Menghadang keluaran ke layar selama virus bekerja, sehingga pekerjaan virus

tak tampak oleh user.

b. Program virus ditempatkan diluar track2 yang dibuat DOS (misalkan track 41)

c. Ukuran virus dibuat sekecil mungkin sehingga tidak menarik kecurigaan.

Kemampuan untuk mengadakan manipulasi

Sebenarnya rutin manipulasi tak terlalu penting. Tetapi inilah yang sering mengganggu.

Biasanya rutin ini dibuat untuk :

a. Membuat tampilan atau pesan yang menggangu pada layer monitor

b. Mengganti volume label disket

c. Merusak struktur disk, menghapus file-file

d. Mengacaukan kerja alat-alat I/O, seperti keyboard dan printer

Kemampuan untuk mendapatkan informasi

Yakni kemampuan untuk mendapatkan informasi tentang struktur media penyimpanan

seperti letak boot record asli, letak table partisi, letak FAT3, posisi suatu file, dan

sebagainya.

Page | 5

Kemampuan untuk memeriksa keberadaan dirinya

Sebelum menyusupi suati file, virus memeriksa keberadaan dirinya dalam file itu dengan

mencari ID (tanda pengenal) dirinya di dalam file itu. File yang belum tertular suatu virus

tentunya tidak mengandung ID dari virus yang bersangkutan. Kemampuan ini mencegah

penyusupan yang berkali-kali pada suatu file yang sama.

Jenis-jenis virus computer

Berikut ini akan dibahas jenis-jenis virus yang penulis simpulkan dari berbagai sumber, baik

sumber pustaka maupun sumber dari internet.

1. Berdasarkan Teknik Pembuatannya

a. Virus yang dibuat dengan compiler

Adalah virus yang dapat dieksekusi karena merupakan virus yang telah di

compile sehingga menjadi dapat dieksekusi langsung. Virus jenis ini adalah virus

yang pertama kali muncul di dunia komputer, dan sampai sekarang terus

berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman

tingkat rendah yang disebut dengan assembler, karena dengan menggunakan

assembler program yang dihasilkan lebih kecil dan cepat, sehingga sangat cocok

untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk membuat virus

dengan menggunakan bahasa pemrograman lainnya seperti C dan Pascal baik

dilingkungan DOS maupun Windows .

Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena

dibuat dengan menggunakan bahasa pemrograman dan berbentuk bahasa mesin

maka keunggulan dari virus ini adalah mampu melakukan hampir seluruh

manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain

karena lebih terbatas.

b. Virus Macro

Banyak orang salah kaprah dengan jenis virus ini, mereka menganggap bahwa

virus Macro adalah virus yang terdapat pada program Microsoft Word. Memang

hampir seluruh virus Macro yang ditemui merupakan virus Microsoft Word.

Page | 6

Sebenarnya virus Macro adalah virus yang memanfaatkan fasilitas pemrograman

modular pada suatu program aplikasi tertentu seperti Microsoft Word, Microsoft

Excel, Microsoft PowePoint, Corel WordPerfect, dan sebagainya. Tujuan dari

fasilitas pemrograman modular ini adalah untuk memberikan suatu kemudahan

serta membuat jalan pintas bagi

aplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh pembuat-pembuat

virus untuk membuat virus didalam aplikasi tersebut. Walaupun virus ini

terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah

berbahanya dari virus-virus yang lain.

c. Virus Script/ Batch

Pada awalnya virus ini lebih dikenal dengan virus batch karena dulu terdapat

pada file batch yang terdapat pada DOS, sekarang hal ini telah berganti menjadi

script. Virus script biasanya sering didapat dari Internet karena kelebihannya

yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini

biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat

dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun

gabungan antara script yang mengaktifkan program Active-X dari Microsoft

Internet Explorer.

2. Berdasarkan yang dilakukan

a. Virus Boot Sector

Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara

komputer dan media penyimpan sebagai tempat untuk menularkan virus.

Apabila pada boot sector terdapat suatu program yang mampu menyebarkan

diri dan mampu tinggal di memory selama komputer bekerja, maka program

tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang

menyerang disket dan virus yang menyerang disket dan tabel partisi.

Page | 7

b. Virus File

Virus file merupakan virus yang memafaatkan suatu file yang dapat diproses

langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file

overlay, dan file BATCH. Virus umumnya tidak memiliki kemampuan untuk

menyerang di semua file tersebut. Virus file juga dikelompokkan berdasarkan

dapat atau tidaknya tingga di memory.

c. Virus System

Virus sistem merupakan virus yang memanfaatkan file-file yang dipakai untuk

membuat suatu sistem komputer. Contohnya adalah file dengan berekstensi SYS,

file IBMBIO.COM, IBMDOS.COM, atau COMMAND.COM.

d. Virus Hybrid

Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat

masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini

adalah virus Mystic yang dibuat di Indonesia.

e. Virus Registry Windows

Virus ini menginfeksi operating system yang menggunakan Windows 95/98/NT

biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows

sebab registry adalah tempat menampung seluruh informasi komputer baik

hardware maupun software. Sehingga setiap kali kita menjalankan Windows

maka virus akan dijalankan oleh registry tersebut.

f. Virus Program Aplikasi

Virus ini merupakan virus Macro, menginfeksi pada data suatu program aplikasi

tertentu. Virus ini baru akan beraksi apabila kita menjalankan program aplikasi

tersebut dan membuka data yang mengandung virus.

3. Berdasarkan media penyebarannya

a. Penyebaran dengan media fisik

Media yang dimaksudkan bisa dengan disket, CD-ROM (Compact Disc Read Only

Memory), harddisk, dan sebagainya. Untuk CD-ROM, walaupun media ini tidak

Page | 8

dapat dibaca tetapi ada kemungkinan suatu CD-ROM mengandung virus

tertentu, walaupun kemungkinannya kecil, tetapi seiring dengan berkembangnya

alat CD-R/CD-RW yang beredar dipasaran maka kemungkinan adanya virus

didalam CD-ROM akan bertambah pula. Untuk saat ini virus jenis ini yang

menjadi dominan dari seluruh virus yang ada. Virus ini akan menular pada

komputer yang masih belum tertular apabila terjadi pengaksesan pada

file/media yang mengandung virus yang diikuti dengan pengaksesan file/media

yang masih bersih, dapat juga dengan mengakes file/media yang masih bersih

sedangkan di memori komputer terdapat virus yang aktif.

b. Penyebaran dengan Media Internet

Akhir-akhir ini virus yang menyebar dengan media sudah semakin banyak, virus

ini biasanya menyebar lewat e-mail ataupun pada saat kita mendownload suatu

file yang mengandung virus. Juga ada beberapa virus yang secara otomatis akan

menyebarkan dirinya lewat e-mail apabila komputer memiliki hubungan ke jalur

internet

Cara-Cara Penyebaran Virus Komputer

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus computer dapat

menyebar keberbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:

a. Disket, media storage R/W

Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk

dijadikan media. Baik sebagai tempat menetap ataupun sebagai media

penyebarannya. Media yang bisa melakukan operasi R/W (read dan Write)

sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media

penyebaran.

b. Jaringan ( LAN, WAN,dsb)

Hubungan antara beberapa computer secara langsung sangat memungkinkan

suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program

yang mengandung virus.

Page | 9

c. WWW (internet)

Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan

menginfeksi komputer-komputer yang mengaksesnya.

d. Software yang Freeware, Shareware atau bahkan Bajakan

Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di

sebarluaskan baik secara gratis, atau trial version yang tentunya sudah tertanam

virus didalamnya.

e. Attachment pada Email, transferring file

Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email

attachment dikarenakan semua pemakai jasa internet pastilah menggunakan

email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik

perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.

Cara Mencegah Komputer Anda Terinfeksi Virus

1. Jangan menggunakan disket atau sembarang media penyimpanan yang tidak diketahui

pemiliknya.

Disket yang tidak diketahui tersebut mungkin telah tercemar dengan virus. Setting

write-protect disket hendaklah dilakukan selalu untuk memastikan virus tidak dapat

menulis dirinya kedalam disket tersebut.

2. Jangan sesekali menggunakan copy bajakan

Copy bajakan lazimnya ialah perangkat penulis virus. Isi sebenarnya yang telah

dimodifikasi dengan memasukkan virus ini lazimnya dijual dengan harga yang amat

murah.

3. Jangan membuka email yang mempunyai attachment sembarangan

4. Teknologi internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu

disebarkan melalui pembacaan E-Mail yang telah terinfeksi. Kebanyakan E-Mail ini akan

mengandung fiel attachment. Kadangkala ia tetap mengandungi virus walaupun dikirim

oleh orang yang anda kenali. Pastikan anda menghubungi kenalan anda, untuk

memastikan apakah teman anda benar-benar telah mengirim E- Mail yang mengandungi

Page | 10

file attachment kepada anda. virus yang menggunakan teknologi ini ialah ; Anna

Kournikova, Sircam, Code Red, Nimda dan ILoveYou.

5. Gunakan Anti-Virus

Aplikasi anti-virus adalah aplikasi utiliti untuk memindai dan memusnahkan virus. Beberapa aplikasi antivirus yang bias didapatkan gratis di internet :

a. AVG Anti-virus

b. Free Anti-Virus

c. Innoculate IT (terdapat untuk OS windows95 keatas dan juga Palm OS)

Sedangkan Antivirus yang dijual dipasaran adalah

a. Mc Afee Anti-Virus

b. Norton Anti-Virus

c. Pc-Cillin

d. Armour Anti Virus

e. Virus Rx (untuk komputer Apple)

Kebanyakan aplikasi antivirus ini bisa di upgrade dan diupdate untuk memastikan Antivirus

memiliki database antivirus terkini. Antivirus juga kadangkala menawarkan bantuan segera

kepada pengguna yang terdaftar.

Gejala Komputer Terinfeksi Virus

1. Komputer berjalan lebih lambat dari biasanya.

2. Komputer berhenti merespons, atau seringkali terkunci

3. Komputer macet, kemudian Restart setiap beberapa menit

4. Komputer Restart dengan sendirinya. Selain itu, komputer berjalan tidak seperti

biasanya

5. Aplikasi di dalam komputer tidak bekerja dengan benar

6. Cakram atau Drive cakram tidak dapat diakses

7. Anda tidak dapat mencetak item dengan benar.

8. Anda melihat pesan error yang tidak biasa.

9. Anda melihat menu dan kotak dialog yang berubah bentuk.

Page | 11

10. Terdapat ekstensi ganda di lampiran yang baru Anda buka, seperti

ekstensi .jpg, .vbs, .gif, atau .exe

11. Program antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa

dimulai ulang.

12. Program antivirus tidak dapat diinstal di komputer, atau program antivirus tidak

berjalan.

13. Ikon-ikon baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak

berhubungan dengan program yang diinstal baru-baru ini.

14. Suara atau musik aneh muncul dari speaker secara tiba-tiba.

15. Program hilang dari komputer walaupun Anda tidak sengaja menghapus program.

Cara Menghapus Virus Komputer

1. Menghapus Dengan Antivirus di Komputer Lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan

ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu

mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk

sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk

tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa.

Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama

saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer

lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun

virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak

ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit

mengganggu.

2. Menghapus Dengan Sistem Operasi Lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah

menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan

terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS

seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga

Page | 12

menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows

yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti

flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama

dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus

terkadang masih meninggalkan jejak tidak berbahaya

3. Menghapus Secara Manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual.

Langkah-langkah tersebut adalah:

a. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki

process yang berjalan pada sistem. Process ini biasanya memantau aktifitas

sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus

tersebut. Contohnya pada saat kita memasang flash disk, process virus akan

mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama.

Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan

tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan

melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain

adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya

biasa menggunakan Process Explorer dari http://www.sysinternals.com/ .

Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat

mematikan proses milik virus perlu diperhatikan terkadang proses milik virus

terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan

maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu

mematikan process virus harus dengan cepat sebelum proses yang dimatikan

dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap

virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar

menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang

meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan

referensi proses yang dikategorikan aman:

C:\WINDOWS\system32\smss.exe

Page | 13

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\Explorer.exe

Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih

mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree.

Anda bisa mencari di google tools sejenis.

b. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default

parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan

memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry

windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan

nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut

dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut

file registry tersebut:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\

Advanced]

"Hidden"=dword:00000000

"SuperHidden"=dword:00000000

"ShowSuperHidden"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]

"AlternateShell"="Cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

"AlternateShell"="Cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

"AlternateShell"="Cmd.exe"

Page | 14

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\

Winlogon]

"Shell"="Explorer.exe"

"Userinit"="C:\WINDOWS\system32\userinit.exe,"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]

@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]

@="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command]

@="\"%1\" %*"

[HKEY_CLASSES_ROOT\comfile\shell\open\command]

@="\"%1\" %*"

[HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus

mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah

virus jalan lagi.

c. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif

kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa

menggunakan tool bawaan windows MSConfig atau mengedit langsung pada

registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga

seperti autoruns dari http://www.sysinternals.com untuk menghapus entry

autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada

menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.

d. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus

memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan.

Saya menyarankan avira yang bisa didownload dari http://www.free-av.com

karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus

komersil seperti Symantec atau Kaspersky.

Page | 15

e. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau

autorun dan startup sistem. Karena bila tidak maka pada saat restart maka

sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah

yang anda lakukan sebelumnya.

f. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala

yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka

anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak

berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda

sebelum melakukan restart sistem.

Beberapa Macam Contoh Antivirus

1. AVG Free Edition

Antivirus ini cocok dipakai pengguna komputer rumahan. Software ini dibuat oleh

perusahaan Grisoft ini pertama kali dikeluarkan sekitar tahun 1991. AVG cukup serius

menangani permasalahan virus. AVG juga dilengkapi anti-spywareyang memiliki banyak

kegunaaan seperti mendeteksi dan mencegah spyware,adware, trojan , virus, worm,

hijacker, spy-bot, pop-up dan memblokir software dari situs yang berpotensi berbahaya

ketika terhubung internet.

2. Avast! Professional Edition

Avast ditujukan untuk pengguna rumahan. Avast mendapat penilaian bagus dari

beberapa situs downlad untuk sistem keamanan terhadap virus. Avast dikembangkan

oleh ALWIL Software yang berpusat di Prague, Republik Ceko. Keunggulan dari Avast

yaitu kemampuan mengatur pendeteksian file ketika men-download file, instant

message, atau e-mail. Serta fitur seperti anti-rootkit dan anti-spyware.

3. Avira AntiVir

Avira merupakan antivirus yang ditujukan untuk pengguna komputer rumahan dan tidak

dianjurkan untuk perusahaan. Dikembangkan oleh perusaah Jerman yakni “H+BEDV

Page | 16

Datentechnik GmbH”. Keunggulan Avira adalah mampu mendeteksi virus yang tidak

terdeteksi oleh antivirus lain, pemakaian memori yang relatif kecil, fasilitas mencari

nama virus yang terdaftar dan update virus definition yang relatif cepat. Avira juga

mampu mendeteksi virus trojan atau worm virus.

4. Kaspersky Internet Security

Dikembangkan oleh Kaspersky Lab yang berpusat di Moskow, Russia. Pada tahun 2005

Kaspersky termasuk 100 perusahaan yang berperan penting dalam inovasi teknologi.

Saat ini Kaspersky antivirus merupakan antivirus paling banyak digunakan.

5. Smadav

Smadav adalah antivirus asli buatan Indonesia. Bertujuan untuk mengamankan

komputer Anda dari serangan virus lokal. Keunggulan dari Smadav antara lain scanning

virus yang cepat, secara otomatis men-scan flashdisk dengan cepat, dan auto update di

Vista dan Win 7.

6. PCMAV

Sama seperti Smadav, antivirus ini adalah buatan anak bangsa. Dibuat oleh PC Media.

Antivirus ini bisa di dapat juga dari majalah PC Media atau Koran PC Mild. Antivirus ini

diklaim sebagai antivirus terbaik buatan Indonesia. Keunggulan PCMAV adalah adanya

engine hooking RTP dan selalu meng-update virus-virus yang merajalela di Indonesia.

7. McAfee Total Protection

Dibuat oleh McAfee Inc. yang berpusat di Santa Clara, California. Keunggulannya adalah

easy to use, adanya anti-spam dan anti-spyware, cepat dalam proses scanning, dan

adanya system guards.

8. Norton Internet Security

Dikembangkan oleh Symantec Corp. Antivirus ini menawarkan keamanan komputer,

web, backup dan alat pemeliharaan komputer. Norton memiliki pelindung terhadap

virus, trojan, spyware dan adware

Sumber :

Page | 17

http://sisteminformasi.wordpress.com/2007/01/23/sejarah-virus-komputer/

http://lastyearstudent.blogspot.com/2011/03/semua-tentang-virus-komputer.html

Page | 18