Virus Komputer
Pengertian Virus Komputer
Virus komputer merupakan program komputer yang dapat menggandakan
atau menyalin dirinya sendiri. dan
menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen
lain. Virus komputer dapat dianalogikan dengan virus
biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat
merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer
merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Cara Kerja Virus
Virus komputer umumnya dapat
merusak perangkat lunak
komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat
mengakibatkan kerusakan dengan cara memuat program yang memaksa over process
ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya
sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori)
menjadi berkurang secara signifikan. Hampir 95% virus komputer berbasis sistem
operasi Windows. Sisanya menyerang Linux/GNU, Mac,
FreeBSD, OS/2 IBM,
dan Sun
Operating System. Virus yang ganas akan merusak perangkat keras.
Jenis Virus
Virus
komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan
terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat
dikelompokkan ke dalam kategori sebagai berikut:
- Worm - Menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
- Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
- Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
- Spyware - Virus yang memantau komputer yang terinfeksi.
- Rogue - merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
- Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang biasa saja.
- Polymorphic virus - Virus yang gemar beubah-ubah agar tidak dapat terdeteksi.
- Metamorphic virus - Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
- Virus ponsel - Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Cara Mengatasi Virus
Serangan virus dapat dicegah atau
ditanggulangi dengan menggunakan Perangkat
lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan
menghapus virus komputer. Virus komputer ini dapat dihapus dengan basis data (database/
Signature-based detection), heuristik, atau peringkat dari program itu
sendiri (Quantum).
Berita Terbaru Tentang Virus
Virus komputer baru mengancam dunia, terutama
untuk kalangan korporat. Tak tanggung-tanggung, bahkan Menteri Pertahanan
Amerika Serikat Leon Panneta sampai turun tangan dan memperingatkan akan bahaya
virus yang diketahui bernama "Shamoon" tersebut.
Perusahaan minyak milik pemerintah Arab Saudi, ARAMCO, telah menjadi korban serangan virus yang juga memiliki nama W32 Disttrack ini. Beberapa hari setelah menyerang ARAMCO, virus itu juga menghantam jaringan komputer milik perusahaan gas alam asal Qatar, Rasgas.
Menurut Panetta, Shamoon memang mengincar jaringan komputer korporat besar, terutama di bidang energi. "Lebih dari 30.000 komputer yang terjangkit kini sudah dianggap tak berguna dan harus diganti," kata Panetta, saat berbicara di suatu forum pebisnis di New York, dikutip dari laman Reuters.
Lalu seperti apa cara Shamoon bekerja? Perusahaan antivirus Symantec pun menjelaskan proses kerja Shamoon atau W32 Disttrack, yang terdiri dari tiga komponen: dropper (taruh), wiper (hapus), dan reporter (lapor).
Menurut penjelasan di situs Symante, di komponen dropper virus itu dilepas dan masuk ke sejumlah file resources, yang secara umum beroperasi di sistem operasi Windows. Setelah masuk, virus ini pun mulai menggandakan diri dan masuk untuk mengeksekusi diri.
Setelah masuk dan mengeksekusi diri, wiper pun akan bekerja. Setidaknya sejumlah komponen fungsional akan dihapus. Virus Shamoon ini pun akan menghapus sejumlah driver yang telah eksis di sejumlah lokasi, kemudian overwrite atau menulis ulang program dengan driver lain.
Setelah itu, reporter pun akan beraksi. Komponen ini akan mengirimkan data atau berikan laporan kepada pelaku yang mengirim virus itu, Data yang dikirim antara lain nama domain [DOMAIN], jumlah file yang di-overwrite [MYDATA], IP address [UID], dan sejumlah angka lain secara acak [STATE].
Amatir?
Dalam penjelasan Leon Panetta, Shamoon akan secara otomatis mengganti data-data sistem yang penting. Kemudian virus itu akan mengganti dengan gambar sebuah bendera AS yang terbakar. Semua data riil di komputer pun akan diganti dengan sesuatu yang disebut Panetta, "data sampah".
"Bayangkan dampak serangan seperti ini bagi perusahaan Anda," kata bekas Kepala Badan Intelijen Amerika (CIA) ini, kepada para pebisnis.
Dalam pidatonya, Panetta pun meminta kalangan korporat untuk bekerja sama meningkatkan pertahanan cyber secara nasional. Panetta juga mengungkit mengenai bahayanya serangan denial of service (tolak layanan) yang melanda sejumlah bank di AS. Ini menyebabkan layanan perbankan di AS terganggu.
"Meski jenis taktik ini bukanlah hal baru, skala dan kecepatan yang ditimbulkan tidak bisa diperkirakan," kata Panetta.
Tapi menariknya, peneliti lab di perusahaan antivirus Kaspersky, Dmitry Tarakanov, mengatakan virus ini tidak dibuat oleh programmer kelas atas. Banyak sejumlah kesalahan yang dibuat, termasuk perbandingan tanggal yang cacat dan mengganti lowercase dengan uppercase dalam pemrogramannya. Ini menyebabkan tingkat kegagalan terbilang tinggi.
"Ketimbang menggunakan string dalam format yang tepat, penulis malware menggunakan '%S%S%d' dengan uppercase 'S'. Ini menyebabkan gagalnya fungsi 'sprintf' dan tak ada string dalam full path yang diciptakan. Ini berarti tak ada file yang didrop. Tak ada file, tak ada eksekusi. Jadi malware Shamoon tak berfungsi untuk mengeksekusi program lain," demikian pernyataan Tarakanov, dikutip dari ZD Net.
Kaspersky pun menduga malware ini dibuat para amatir. "Kami memiliki petunjuk bahwa orang-orang di balik malware Shamoon bukanlah programmer kelas atas. Dan kesalahan alami yang dibuat memperlihatkan bahwa skill mereka masih amatir saat mereka menciptakan malware penghancur yang bisa melakukan replikasi mandiri (self-replicating)," demikian kesimpulan yang dibuat Tarakanov.
Perusahaan minyak milik pemerintah Arab Saudi, ARAMCO, telah menjadi korban serangan virus yang juga memiliki nama W32 Disttrack ini. Beberapa hari setelah menyerang ARAMCO, virus itu juga menghantam jaringan komputer milik perusahaan gas alam asal Qatar, Rasgas.
Menurut Panetta, Shamoon memang mengincar jaringan komputer korporat besar, terutama di bidang energi. "Lebih dari 30.000 komputer yang terjangkit kini sudah dianggap tak berguna dan harus diganti," kata Panetta, saat berbicara di suatu forum pebisnis di New York, dikutip dari laman Reuters.
Lalu seperti apa cara Shamoon bekerja? Perusahaan antivirus Symantec pun menjelaskan proses kerja Shamoon atau W32 Disttrack, yang terdiri dari tiga komponen: dropper (taruh), wiper (hapus), dan reporter (lapor).
Menurut penjelasan di situs Symante, di komponen dropper virus itu dilepas dan masuk ke sejumlah file resources, yang secara umum beroperasi di sistem operasi Windows. Setelah masuk, virus ini pun mulai menggandakan diri dan masuk untuk mengeksekusi diri.
Setelah masuk dan mengeksekusi diri, wiper pun akan bekerja. Setidaknya sejumlah komponen fungsional akan dihapus. Virus Shamoon ini pun akan menghapus sejumlah driver yang telah eksis di sejumlah lokasi, kemudian overwrite atau menulis ulang program dengan driver lain.
Setelah itu, reporter pun akan beraksi. Komponen ini akan mengirimkan data atau berikan laporan kepada pelaku yang mengirim virus itu, Data yang dikirim antara lain nama domain [DOMAIN], jumlah file yang di-overwrite [MYDATA], IP address [UID], dan sejumlah angka lain secara acak [STATE].
Amatir?
Dalam penjelasan Leon Panetta, Shamoon akan secara otomatis mengganti data-data sistem yang penting. Kemudian virus itu akan mengganti dengan gambar sebuah bendera AS yang terbakar. Semua data riil di komputer pun akan diganti dengan sesuatu yang disebut Panetta, "data sampah".
"Bayangkan dampak serangan seperti ini bagi perusahaan Anda," kata bekas Kepala Badan Intelijen Amerika (CIA) ini, kepada para pebisnis.
Dalam pidatonya, Panetta pun meminta kalangan korporat untuk bekerja sama meningkatkan pertahanan cyber secara nasional. Panetta juga mengungkit mengenai bahayanya serangan denial of service (tolak layanan) yang melanda sejumlah bank di AS. Ini menyebabkan layanan perbankan di AS terganggu.
"Meski jenis taktik ini bukanlah hal baru, skala dan kecepatan yang ditimbulkan tidak bisa diperkirakan," kata Panetta.
Tapi menariknya, peneliti lab di perusahaan antivirus Kaspersky, Dmitry Tarakanov, mengatakan virus ini tidak dibuat oleh programmer kelas atas. Banyak sejumlah kesalahan yang dibuat, termasuk perbandingan tanggal yang cacat dan mengganti lowercase dengan uppercase dalam pemrogramannya. Ini menyebabkan tingkat kegagalan terbilang tinggi.
"Ketimbang menggunakan string dalam format yang tepat, penulis malware menggunakan '%S%S%d' dengan uppercase 'S'. Ini menyebabkan gagalnya fungsi 'sprintf' dan tak ada string dalam full path yang diciptakan. Ini berarti tak ada file yang didrop. Tak ada file, tak ada eksekusi. Jadi malware Shamoon tak berfungsi untuk mengeksekusi program lain," demikian pernyataan Tarakanov, dikutip dari ZD Net.
Kaspersky pun menduga malware ini dibuat para amatir. "Kami memiliki petunjuk bahwa orang-orang di balik malware Shamoon bukanlah programmer kelas atas. Dan kesalahan alami yang dibuat memperlihatkan bahwa skill mereka masih amatir saat mereka menciptakan malware penghancur yang bisa melakukan replikasi mandiri (self-replicating)," demikian kesimpulan yang dibuat Tarakanov.
Tak Baru
Shamoon bukanlah virus pertama yang memiliki dampak merusak secara dahsyat. Sebelumnya, mengutip Bussiness Week, telah dikenal virus Stuxnet yang menjebol data-data perusahaan dari sistem SCADA dan mengirimnya ke internet.
Stuxnet pun dikenal luas ketika diketahui menyerang instalasi nuklir Iran. Parahnya, Stuxnet bisa mengambil alih kendali terhadap peralatan industri. Stuxnet dipercaya ditargetkan untuk melumpuhkan sebuah peralatan yang digunakan untuk pengayaan Uranium. Ada juga yang menyebut Stuxnet bisa memberikan informasi secara detail mengenai situasi di instalasi nuklir Iran.
Kemudian muncul pula virus baru yang identik dengan Stuxnet, yaitu Duqu. Duqu bertujuan untuk mengambil data intelijen dan aset dari beberapa perusahaan. Misalnya produsen sistem kontrol industri, sehingga bisa digunakan untuk menyerang pihak ketiga dengan sangat mudah.
Selain itu dikenal pula virus Flame. Mengutip CBS News, virus ini diketahui dapat menyedot informasi dari komputer yang dijangkiti virus, juga perangkat seluler di dekatnya. Virus ini juga mampu mengendalikan keyboard dan mengambil citra layar.
Tidak hanya itu, Flame dapat mendeteksi bluetooth di sekitar komputer, seperti handphone dan laptop. Jika sudah terhubung, maka Flame akan menyedot informasi dari handphone target.
Shamoon bukanlah virus pertama yang memiliki dampak merusak secara dahsyat. Sebelumnya, mengutip Bussiness Week, telah dikenal virus Stuxnet yang menjebol data-data perusahaan dari sistem SCADA dan mengirimnya ke internet.
Stuxnet pun dikenal luas ketika diketahui menyerang instalasi nuklir Iran. Parahnya, Stuxnet bisa mengambil alih kendali terhadap peralatan industri. Stuxnet dipercaya ditargetkan untuk melumpuhkan sebuah peralatan yang digunakan untuk pengayaan Uranium. Ada juga yang menyebut Stuxnet bisa memberikan informasi secara detail mengenai situasi di instalasi nuklir Iran.
Kemudian muncul pula virus baru yang identik dengan Stuxnet, yaitu Duqu. Duqu bertujuan untuk mengambil data intelijen dan aset dari beberapa perusahaan. Misalnya produsen sistem kontrol industri, sehingga bisa digunakan untuk menyerang pihak ketiga dengan sangat mudah.
Selain itu dikenal pula virus Flame. Mengutip CBS News, virus ini diketahui dapat menyedot informasi dari komputer yang dijangkiti virus, juga perangkat seluler di dekatnya. Virus ini juga mampu mengendalikan keyboard dan mengambil citra layar.
Tidak hanya itu, Flame dapat mendeteksi bluetooth di sekitar komputer, seperti handphone dan laptop. Jika sudah terhubung, maka Flame akan menyedot informasi dari handphone target.
Langganan:
Posting Komentar (Atom)
Google Translate
by : BTF
Entri Populer
-
VS Barusan ada pembahasan di forum tentang pemilihan kamera digital antara Canon vs. Nikon dilihat dari sisi investasi secara keseluruhan.... -
Anjungan lepas pantai adalah struktur atau bangunan yang di bangun di lepas pantai untuk mendukung proses eksplorasi atau eksploitasi bahan ... -
Piper Alpha adalah produksi minyak Laut Utara platform yang dioperasikan oleh Occidental Petroleum (Kaledonia) Ltd platform mulai produ...
0 komentar: