Sejarah Virus Komputer
Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada
tahun 1949, salah seorang pencipta komputer, John von Newman, yang menciptakan
Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu
makalahnya yang berjudul “Theory and Organization of Complicated Automata”.
Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan
sendirinya.
Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory salah satu
laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti
bahasa C dan C++. Di laboratorium ini, sekitar tahun 1960-an, setiap waktu istirahat
para peneliti membuat permainan dengan suatu program yang dapat memusnahkan,
memperbaiki diri dan balik menyerang kedudukan lawan. Selain itu, program
permainan dapat memperbanyak dirinya secara otomatis. Perang program ini disebut
Core War, pemenangnya adalah pemilik program sisa yang terbanyak dalam selang
waktu tertentu. Karena sadar akan bahaya program tersebut, terutama bila bocor keluar
laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu
dimusnahkan.
Sekitar tahun 1970-an , perusahaan Xerox memperkenalkan suatu program yang
digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus,
namun tujuan program ini adalah untuk memanfaatkan waktu semaksimal mungkin dan
pada waktu yang bersamaan dua tugas dapat dilakukan.
Pada tahun 1983 Fred Cohen seorang peneliti dari Ohio, memperlihatkan
program buatannya yang mampu menyebar secara cepat pada sejumlah komputer. Ia
juga memperkenalkan virus pertama yang diprogram dalam lingkungan Unix yang
dapat memberikan hak istimewa kepada setiap pengguna. Tahun berikutnya Cohen
menyerahkan desertasinya ‘Computer Viruses – Theory and Experiments’ yang
menyebabkan virus berkembang dengan cepat.
Pada tahun 1986 di Freie, Universitas Berlin mendeteksi adanya aktifitas virus
pada sebuah komputer besar.
Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus
komputer ini pertama menyebar di Indonesia juga pada tahun 1988. Virus yang begitu
menggemparkan seluruh pemakai komputer di Indonesia, saat itu, adalah virus ©Brain
yang dikenal dengan nama virus Pakistan.
Tahun 1987, virus komputer generasi kedua yaitu Cascade yang merupakan virus
residen pertama muncul terenkripsi dalam file.
Pada tahun 1989 virus polimorf pertama ditemukan, vurus tersebut dikenal
dengan V2Px atau Washburn. Virus semacam ini dapat terus mengubah diri menjadi
sebuah varian baru. Pada tahun berikutnya, virus DIR II menggunakan cara baru untuk
menginfeksi program dengan menyerang entri-entri FAT.
Tahun 1991 diadakan sebuah lomba dan acara pembuatan program virus
akibatnya jumlah virus baru yang ditemukan semakin banyak. Dan sampai saat ini pun
virus-virus baru terus bermunculan dengan segala jenis variasinya.
Cara Kerja Virus Komputer
Virus secara umum memiliki cara kerja yang relatif sama yaitu:
1. Kemampuan untuk mendapatkan sebuah informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan dan menularkan diri
4. Kemampuan dalam melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Virus dalam mendapatkan sebuah informasi dari daftar file yang ada dalam suatu
directory. Lalu virus tersebut mencari file-file yang bisa ditulari, saat pemakai
membuka program atau file yang sudah terinfeksi oleh virus tersebut maka data yang
dibutuhkan oleh virus tercipta. Virus biasanya melakukan pengumpulan data dan
menyimpannya di RAM, sehingga apabila komputer dimatikan data tersebut akan
hilang. Dan data tersebut akan tercipta kembali saat komputer dihidupkan, biasanya
data-data tersebut disimpan sebagai hidden file oleh virus.
Virus sebelum melakukan penularan ia akan memeriksa file yang akan
ditumpanginya. Hal ini tidak jauh berbeda dengan perilaku virus pada tubuh manusia.
Secara umum virus akan memberikan suatu tanda pada file atau program yang telah
terinfeksi sehingga mudah dikenali oleh virus tersebut. Seperti memberikan suatu byte
atau tanggal pembuatan yang unik bagi setiap file yang telah terinfeksi.
Proses penggandaan diri yang dilakukan oleh virus setelah memberikan suatu
tanda pada file dilanjutkan dengan menuliskan kode objek virus pada file yang sudah
diperiksa. Proses penggandaan secara umum dilakukan dengan cara menghapus atau
mengubah file inang lalu terciptalah suatu file yang berisi program virus dengan
menggunakan nama asli atau dengan cara menumpang pada file yang sudah terinfeksi.
Memanipulasi suatu file yang sudah terinfeksi dapat membahayakan komputer
yang akhirnya dapat merusak suatu komputer. Seperti contoh virus CIH pada tahun
1998 yang menyebabkan kerusakan yang hanya dapat diatasi dengan mengganti /
memperbaiki komponen hardware. Kegiatan memanipulasi ini pada umumnya memiliki
tujuan untuk mempopulerkan nama sipembuat virus.
Kemampuan lain yang dimiliki oleh sebuah virus adalah kemampuan untuk
menyembunyikan diri. Dengan cara ini virus disimpan dalam bentuk kode mesin dan
digabung dengan program lain, meletakkan program pada Boot Record atau track pada
sebuah disk. Program dibuat sependek mungkin agar file yang sudah terinfeksi tidak
berubah ukurannya secara signifikan.
Seperti pada umumnya virus dalam dunia kedokteran, virus komputer juga
memiliki siklus hidup yang secara umum dibagi menjadi 4 tahap, yaitu
1. fase istirahat umumnya virus menentukan tanggal atau waktu untuk
mengaktifkan virus pada komputer
2. fase penyebaran, pada umumnya virus melakukan replikasi diri dengan
menggandakan dirinya dalam suatu program ke sebuah tempat di media
penyimpanan (hardisk, RAM, Disket, dsb.)
3. fase aktif, pada fase ini virus akan mengaktifkan diri
4. fase eksekusi, pada fase ini virus yang telah aktif mulai melakukan kegiatannya.
Jenis Virus Komputer
Virus Makro
Virus yang dibuat dengan bahasa pemrograman yang terdapat pada suatu aplikasi.
Virus tersebut akan berjalan pada aplikasi pembentuknya dengan baik. Sebagai contoh
virus makro yang dibuat pada aplikasi Word, maka virus tersebut akan berjalan pada
aplikasi microsoft word. Pada umumnya virus akan memodifikasi file NORMAL.DOT
yang merupakan standar awal pengetikan apabila menggunakan Microsoft Word. Tetapi
ada juga yang tidak memodifikasi file DOT tetapi ia membuat file DOT yang baru.
Contoh virus makro:
· virus Melissa yang media penyebarannya melalui internet
· varian W97M menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila
dibuka
Virus Boot Sector
Virus ini bekerja dengan cara menggandakan dirinya, memindahkan atau
mengganti boot sektor asli dengan program booting virus. Dengan cara ini virus akan
tersimpan ke dalam memori sehingga virus akan mengendalikan hardware dan akan
menyebar ke drive yang terhubung pada komputer.
Contoh virus:
· varian virus wyx, wyx.C(B) menginfeksi boot record dan floopy dengan panjang
520 bytes memiliki karakteristik memory resident dan terenkripsi
· varian V-sign, virus ini menginfeksi master boot record dengan panjang 520
bytes
2.3.3 Stealth Virus
Virus yang menguasai tabel interrupt pada DOS yang sering dikenal dengan
“Interrupt interceptor”. Virus ini mengendalikan instruksi level DOS.
Contoh virus:
· vmem(s), virus ini menginfeksi file *.EXE, *.SYS, dan *.COM, memiliki
panjang 3275 bytes dengan karakteristik menetap di memori dengan ukuran
tersembunyi dan di enkripsi
· yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE dengan panjang 4298
bytes memiliki karakteristik menetap di memori, ukurannya tersembunyi dan
memiliki pemicu.
2.3.4 Polymorphic Virus
Virus yang hampir mirip dengan virus influenza atau HIV ini mempunyai
kemampuan untuk mengecoh antivirus dengan merubah strukturnya setiap kali
menginfeksi suatu file.
Contoh virus:
Necropolis A/B, virus ini menginfeksi file *.EXE, *.COM, dengan ukuran 1963
bytes memiliki karakteristik menetap di memori, ukuran dan virus tersembunyi,
terenkripsi dan dapat berubah strukturnya
2.3.5 Virus File
Virus ini bekerja dengan cara menginfeksi secara langsung pada sistem operasi,
baik itu file *.EXE atau *.COM. hasilnya ditandai dengan berubahnya ukuran file yang
diserangnya.
2.3.6 Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dengan virus file. Dalam
melakukan pekerjaannya virus ini menginfeksi file *.EXE atau *.COM dan juga
menginfeksi boot sector.
Virus komputer pertama kalinya tercipta bersamaan dengan komputer. Pada
tahun 1949, salah seorang pencipta komputer, John von Newman, yang menciptakan
Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan suatu
makalahnya yang berjudul “Theory and Organization of Complicated Automata”.
Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan
sendirinya.
Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory salah satu
laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti
bahasa C dan C++. Di laboratorium ini, sekitar tahun 1960-an, setiap waktu istirahat
para peneliti membuat permainan dengan suatu program yang dapat memusnahkan,
memperbaiki diri dan balik menyerang kedudukan lawan. Selain itu, program
permainan dapat memperbanyak dirinya secara otomatis. Perang program ini disebut
Core War, pemenangnya adalah pemilik program sisa yang terbanyak dalam selang
waktu tertentu. Karena sadar akan bahaya program tersebut, terutama bila bocor keluar
laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu
dimusnahkan.
Sekitar tahun 1970-an , perusahaan Xerox memperkenalkan suatu program yang
digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus,
namun tujuan program ini adalah untuk memanfaatkan waktu semaksimal mungkin dan
pada waktu yang bersamaan dua tugas dapat dilakukan.
Pada tahun 1983 Fred Cohen seorang peneliti dari Ohio, memperlihatkan
program buatannya yang mampu menyebar secara cepat pada sejumlah komputer. Ia
juga memperkenalkan virus pertama yang diprogram dalam lingkungan Unix yang
dapat memberikan hak istimewa kepada setiap pengguna. Tahun berikutnya Cohen
menyerahkan desertasinya ‘Computer Viruses – Theory and Experiments’ yang
menyebabkan virus berkembang dengan cepat.
Pada tahun 1986 di Freie, Universitas Berlin mendeteksi adanya aktifitas virus
pada sebuah komputer besar.
Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus
komputer ini pertama menyebar di Indonesia juga pada tahun 1988. Virus yang begitu
menggemparkan seluruh pemakai komputer di Indonesia, saat itu, adalah virus ©Brain
yang dikenal dengan nama virus Pakistan.
Tahun 1987, virus komputer generasi kedua yaitu Cascade yang merupakan virus
residen pertama muncul terenkripsi dalam file.
Pada tahun 1989 virus polimorf pertama ditemukan, vurus tersebut dikenal
dengan V2Px atau Washburn. Virus semacam ini dapat terus mengubah diri menjadi
sebuah varian baru. Pada tahun berikutnya, virus DIR II menggunakan cara baru untuk
menginfeksi program dengan menyerang entri-entri FAT.
Tahun 1991 diadakan sebuah lomba dan acara pembuatan program virus
akibatnya jumlah virus baru yang ditemukan semakin banyak. Dan sampai saat ini pun
virus-virus baru terus bermunculan dengan segala jenis variasinya.
Cara Kerja Virus Komputer
Virus secara umum memiliki cara kerja yang relatif sama yaitu:
1. Kemampuan untuk mendapatkan sebuah informasi
2. Kemampuan untuk memeriksa suatu file
3. Kemampuan untuk menggandakan dan menularkan diri
4. Kemampuan dalam melakukan manipulasi
5. Kemampuan untuk menyembunyikan diri.
Virus dalam mendapatkan sebuah informasi dari daftar file yang ada dalam suatu
directory. Lalu virus tersebut mencari file-file yang bisa ditulari, saat pemakai
membuka program atau file yang sudah terinfeksi oleh virus tersebut maka data yang
dibutuhkan oleh virus tercipta. Virus biasanya melakukan pengumpulan data dan
menyimpannya di RAM, sehingga apabila komputer dimatikan data tersebut akan
hilang. Dan data tersebut akan tercipta kembali saat komputer dihidupkan, biasanya
data-data tersebut disimpan sebagai hidden file oleh virus.
Virus sebelum melakukan penularan ia akan memeriksa file yang akan
ditumpanginya. Hal ini tidak jauh berbeda dengan perilaku virus pada tubuh manusia.
Secara umum virus akan memberikan suatu tanda pada file atau program yang telah
terinfeksi sehingga mudah dikenali oleh virus tersebut. Seperti memberikan suatu byte
atau tanggal pembuatan yang unik bagi setiap file yang telah terinfeksi.
Proses penggandaan diri yang dilakukan oleh virus setelah memberikan suatu
tanda pada file dilanjutkan dengan menuliskan kode objek virus pada file yang sudah
diperiksa. Proses penggandaan secara umum dilakukan dengan cara menghapus atau
mengubah file inang lalu terciptalah suatu file yang berisi program virus dengan
menggunakan nama asli atau dengan cara menumpang pada file yang sudah terinfeksi.
Memanipulasi suatu file yang sudah terinfeksi dapat membahayakan komputer
yang akhirnya dapat merusak suatu komputer. Seperti contoh virus CIH pada tahun
1998 yang menyebabkan kerusakan yang hanya dapat diatasi dengan mengganti /
memperbaiki komponen hardware. Kegiatan memanipulasi ini pada umumnya memiliki
tujuan untuk mempopulerkan nama sipembuat virus.
Kemampuan lain yang dimiliki oleh sebuah virus adalah kemampuan untuk
menyembunyikan diri. Dengan cara ini virus disimpan dalam bentuk kode mesin dan
digabung dengan program lain, meletakkan program pada Boot Record atau track pada
sebuah disk. Program dibuat sependek mungkin agar file yang sudah terinfeksi tidak
berubah ukurannya secara signifikan.
Seperti pada umumnya virus dalam dunia kedokteran, virus komputer juga
memiliki siklus hidup yang secara umum dibagi menjadi 4 tahap, yaitu
1. fase istirahat umumnya virus menentukan tanggal atau waktu untuk
mengaktifkan virus pada komputer
2. fase penyebaran, pada umumnya virus melakukan replikasi diri dengan
menggandakan dirinya dalam suatu program ke sebuah tempat di media
penyimpanan (hardisk, RAM, Disket, dsb.)
3. fase aktif, pada fase ini virus akan mengaktifkan diri
4. fase eksekusi, pada fase ini virus yang telah aktif mulai melakukan kegiatannya.
Jenis Virus Komputer
Virus Makro
Virus yang dibuat dengan bahasa pemrograman yang terdapat pada suatu aplikasi.
Virus tersebut akan berjalan pada aplikasi pembentuknya dengan baik. Sebagai contoh
virus makro yang dibuat pada aplikasi Word, maka virus tersebut akan berjalan pada
aplikasi microsoft word. Pada umumnya virus akan memodifikasi file NORMAL.DOT
yang merupakan standar awal pengetikan apabila menggunakan Microsoft Word. Tetapi
ada juga yang tidak memodifikasi file DOT tetapi ia membuat file DOT yang baru.
Contoh virus makro:
· virus Melissa yang media penyebarannya melalui internet
· varian W97M menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila
dibuka
Virus Boot Sector
Virus ini bekerja dengan cara menggandakan dirinya, memindahkan atau
mengganti boot sektor asli dengan program booting virus. Dengan cara ini virus akan
tersimpan ke dalam memori sehingga virus akan mengendalikan hardware dan akan
menyebar ke drive yang terhubung pada komputer.
Contoh virus:
· varian virus wyx, wyx.C(B) menginfeksi boot record dan floopy dengan panjang
520 bytes memiliki karakteristik memory resident dan terenkripsi
· varian V-sign, virus ini menginfeksi master boot record dengan panjang 520
bytes
2.3.3 Stealth Virus
Virus yang menguasai tabel interrupt pada DOS yang sering dikenal dengan
“Interrupt interceptor”. Virus ini mengendalikan instruksi level DOS.
Contoh virus:
· vmem(s), virus ini menginfeksi file *.EXE, *.SYS, dan *.COM, memiliki
panjang 3275 bytes dengan karakteristik menetap di memori dengan ukuran
tersembunyi dan di enkripsi
· yankee.XPEH.4928, menginfeksi file *.COM dan *.EXE dengan panjang 4298
bytes memiliki karakteristik menetap di memori, ukurannya tersembunyi dan
memiliki pemicu.
2.3.4 Polymorphic Virus
Virus yang hampir mirip dengan virus influenza atau HIV ini mempunyai
kemampuan untuk mengecoh antivirus dengan merubah strukturnya setiap kali
menginfeksi suatu file.
Contoh virus:
Necropolis A/B, virus ini menginfeksi file *.EXE, *.COM, dengan ukuran 1963
bytes memiliki karakteristik menetap di memori, ukuran dan virus tersembunyi,
terenkripsi dan dapat berubah strukturnya
2.3.5 Virus File
Virus ini bekerja dengan cara menginfeksi secara langsung pada sistem operasi,
baik itu file *.EXE atau *.COM. hasilnya ditandai dengan berubahnya ukuran file yang
diserangnya.
2.3.6 Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dengan virus file. Dalam
melakukan pekerjaannya virus ini menginfeksi file *.EXE atau *.COM dan juga
menginfeksi boot sector.
0 komentar:
Post a Comment