VIRUS KOMPUTER
Kelompok : 2
Anggota:
Desy Ratnawati (125140282)
Sylvia (125140283)
Selena Maria R (125140287)
Rachell Andika P (125140281)
Canna (125140279)
Jessica (125140278)
Stefany (125140277)
Vincencius (125140258)
William (125140289)
PENGERTIAN VIRUS
Pertama kali istilah “virus” digunakan oleh Fred Cohen
pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan
“virus” karena memiliki beberapa persamaan mendasar dengan
virus pada istilah kedokteran (biological viruses).
Virus komputer bisa diartikan sebagai suatu program
komputer biasa. Virus dibuat untuk menulari program-program
lainnya, mengubah, memanipulasinya bahkan sampai merusaknya.
Virus hanya akan menulari apabila program pemicu atau program
yang telah terinfeksi tadi dieksekusi.
Virus komputer menggandakan atau menyalin dirinya
sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke
dalam program atau dokumen lain. Virus komputer dapat
merusak, misalnya dengan merusak data pada dokumen,
membuat pengguna komputer merasa terganggu, membuat file
tidak dapat dibuka maupun tidak menimbulkan efek sama sekali.
VIRUS
1949, John von Neumann, menggungkapkan ” teori selfaltering automata ” yang merupakan hasil riset dari para ahlimatematika.
1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T)mencoba-coba teori yang diungkapkan oleh John von Neumann,dengan membuat suatu jenis permainan/game. Mereka membuatprogram yang dapat memperbanyak dirinya dan dapatmenghancurkan program buatan lawan. Program yang mampubertahan dan menghancurkan semua program lain, akan dianggapsebagai pemenangnya.
ASAL MUASAL VIRUS
Suatu program dapat disebut sebagai suatu virus apabilamemenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi.
2. Kemampuan untuk memeriksa suatu file.
3. Kemampuan untuk menggandakan diri dan menularkan diri.
4. Kemampuan melakukan manipulasi.
5. Kemampuan untuk menyembunyikan diri.
KRITERIA VIRUS
Pada umumnya suatu virus memerlukan daftar nama-nama
file yang ada dalam suatu directory. Agar dia dapat memperoleh
daftar file yang bisa dia tulari. Misalnya, virus makro yang akan
menginfeksi semua file data MS Word, ia akan mencari daftar file
berekstensi *.docx atau *doc saja.
KEMAMPUAN UNTUK MENDAPATKAN
INFORMASI
Suatu virus juga harus bisa memeriksa suatu file yang akan
ditulari, misalnya dia bertugas menulari program berekstensi *.doc,
maka dia harus memeriksa apakah file dokumen tersebut telah
terinfeksi ataupun belum, karena jika sudah, akan percuma
menularinya lagi.
KEMAMPUAN MEMERIKSA SUATU
PROGRAM
Inti dari virus adalah kemampuan mengandakan diri dengan caramenulari file lainnya. Suatu virus apabila telah menemukan calonkorbannya maka ia akan mengenalinya dengan memeriksanya.
Jika belum terinfeksi maka sang virus akan memulai aksinyapenularan dengan cara menuliskan byte pengenal pada file tersebut, danseterusnya mengcopikan/menulis kode objek virus diatas file sasaran.
Beberapa cara umum yang dilakukan oleh virus untukmenulari/menggandakan dirinya adalah: File yang akan ditulari dihapusatau diubah namanya. Kemudian diciptakan suatu file berisi programvirus itu sendiri menggunakan nama file yang asli.
Program virus yang sudah dieksekusi/load ke memori akanlangsung menulari file-file lain dengan cara menumpangi seluruh file yangada.
KEMAMPUAN UNTUK
MENGGANDAKAN DIRI
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelahvirus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dariyang tidak berbahaya sampai yang melakukan perusakan.
Rutin ini umumnya digunakan untuk memanipulasi file atau punmempopulerkan pembuatnya. Rutin ini memanfaatkan kemampuan darisuatu sistem operasi (Operating System), sehingga memiliki kemampuanyang sama dengan yang dimiliki sistem operasi.
Misal :
• Membuat gambar atau pesan pada monitor.
• Mengganti/mengubah-ubah label dari tiap file, direktori, atau label daridrive di PC.
• Memanipulasi file yang ditulari.
• Merusak file.
• Mengacaukan kerja printer, dsb.
KEMAMPUAN MENG-ADA-KAN
MANIPULASI
Kemampuan menyembunyikan diri ini harus dimiliki olehsuatu virus agar semua pekerjaan baik dari awal sampai berhasilnyapenularan dapat terlaksana.
Langkah langkah yang biasa dilakukan adalah:
• Program virus disimpan dalam bentuk kode mesin dan digabungdengan program lain yang dianggap berguna oleh pemakai.
• Program virus diletakkan pada Boot Record atau track pada diskyang jarang diperhatikan oleh komputer itu sendiri.
• Program virus dibuat sependek mungkin, dan hasil file yangdiinfeksi tidak terlalu berubah ukurannya.
KEMAMPUAN MENYEMBUNYIKAN DIRI
Disket, media storage, USB
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi
virus untuk dijadikan media. Baik sebagai tempat menetap ataupun
sebagai media penyebarannya. Media yang bias melakukan operasi R/W
(Read dan Write) sangat memungkinkan untuk ditumpangi virus dan
dijadikan sebagai media penyebaran.
Jaringan (LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat
memungkinkan suatu virus ikut berpindah saat terjadi
pertukaran/pengeksekusian file yang mengandung virus.
CARA PENYEBARAN VIRUS
WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu virus yang akanmenginfeksi komputer-komputer yang mengaksesnya.
Software yang Freeware, Shareware atau bahkan Bajakan
Banyak virus yang sengaja ditanamkan dalam suatu program yangdisebarluaskan baik secara gratis, atau trial version.
Attachment pada email, transfering file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakanemail attachment dikarenakan semua pemakai jasa internet pastilahmenggunakan email untuk berkomunikasi, file-file ini sengaja dibuatmencolok/menarik perhatian, bahkan seringkali memiliki ekstensiganda pada penamaan filenya.
Worm atau cacing komputer dalam keamanan komputer,adalah sebutan untuk sebuah program yang menyebarkan dirinya didalam banyak komputer, dengan menggandakan dirinya dalammemori setiap komputer yang terinfeksi.
Sebuah worm dapat menggandakan dirinya dalam sebuahsistem komputer sehingga dapat menyebabkan sistem tersebutmengalami crash sehingga mengharuskan server harus di-restart.Beberapa worm juga menghabiskan bandwidth yang tersedia.
WORM
Trojan horse atau Kuda Troya, dalam keamanan komputer merujukkepada sebuah bentuk perangkat lunak yang mencurigakan (malicioussoftware/malware) yang dapat merusak sebuah sistem atau jaringan. Dapatdisebut sebagai Trojan saja.
Trojan berbeda dengan virus komputer atau worm karena dua hal berikut:
• Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya danseringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif denganmerusak sistem atau membuat sistem menjadi crash.
• Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan wormmelakukannya.
TROJAN
Rogue merupakan program yang meniru program antivirus
dan menampilkan aktivitas layaknya antivirus normal, dan
memberikan peringatan-peringatan palsu tentang adanya virus.
Tujuannya adalah agar pengguna membeli dan mengaktivasi
program antivirus palsu itu dan mendatangkan uang bagi pembuat
virus rogue tersebut. Rogue juga dapat membuka celah keamanan
dalam komputer guna mendatangkan virus lain.
ROGUE
Spyware merupakan turunan dari perangkat lunak beriklan
yang memantau kebiasaan pengguna dalam melakukan
penjelajahan Internet untuk mendatangkan "segudang iklan" kepada
pengguna.
Spyware melakukan pencurian data dan mengirimkan hasil
yang ia kumpulkan kepada pembuatnya (perangkat lunak beriklan
umumnya hanya mengirimkan data kepada perusahaan marketing).
SPYWARE
Perangkat Lunak Antivirus
Antivirus adalah sebuah jenis perangkat lunak yang digunakan
untuk mengamankan, mendeteksi, dan menghapus virus komputer dari
sistem komputer.
Program ini dapat menentukan apakah sebuah sistem komputer telah
terinfeksi dengan sebuah virus atau tidak.
Umumnya, perangkat lunak ini berjalan di latar belakang dan
melakukan pemindaian terhadap semua berkas yang diakses (dibuka,
dimodifikasi, atau ketika disimpan). Antivirus sekarang juga dilengkapi
dengan firewall untuk melindungi komputer dari serangan peretas dan anti
spam untuk mencegah masuknya email sampah dan/atau virus ke kotak
masuk pengguna.
ANITVIRUS
1. Install program anti-virus dan update-lah secara reguler
2. Jangan membuka attachment email dari orang yang tidak dikenal /
dari spam
3. Backup data secara berkala
4. Non aktifkan fasilitas autorun pada komputer kita, sehingga CD-ROM
maupun flashdisk yang kita masukkan ke komputer tidak langsung
menjalankan file yang ada di dalamnya
5. Jangan menginstall software yang pembuatnya tidak jelas (tidak dapat
dipercaya)
6. Kombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
PENCEGAHAN MASUKNYA VIRUS
Selalu waspada terhadap fle-file yang mencurigakan, contoh: file
dengan 2 buah exstension
Selalu scanning semua media penyimpanan eksternal yang akan
digunakan.
Periksa setiap flashdisk yang dimasukkan apakah ada file
autorun.inf, jika ada coba dilihat isinya, jika mengacu ke sebuah file
.exe, .dll atau .scr yang aneh / hidden, segera hapus file-nya atau
scan dengan antivirus Tampilkan semua ekstensi file windows,
termasuk file system windows.
• Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut
apakah di disket, jaringan, email dsb.
• Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi
komputer anda dulu.
• Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda,
dengan cara melihat Gejala yang timbul.
• Scan dengan antivirus anda
• Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan
mengenalinya maka usahakan segera untuk mencari removal atau cara-
cara untuk memusnahkannya di situs-situs yang memberikan informasi
perkembangan virus tersebut.
• Langkah terburuk. Jika semua hal diatas tidak berhasil adalah
memformat ulang komputer anda .
LANGKAH-LANGKAH APABILA TELAH
TERINFEKSI
Top Related