Mengenal Jenis Virus Komputer dan Teknik Penyebaranya

Post by Hori Revens on Tuesday, April 26, 2011 | 6:03 AM


Virus computer merupakan program computer yang dapat menggandakan dirinya. Istilah virus sering disamakan dengan istilah Malware (termasuk adware dan spyware) yang tidak memiliki kemampuan untuk menggandakan dirinya. Worm (yang mengeksploitasi kelemahan jaringan untuk menggandakan diri) dan Trojan Horse (program yang bercokol dalam system tanpa kemampuan untuk menggandakan diri) juga sering dikategorikan sebagai virus computer.
Untuk terus menyebar, virus computer menggunakan berbagai teknik penyebaran atau penyamaran agar tidak mudah dideteksi oleh antivirus. Berikut ini adalah beberapa jenis virus computer.

Boot Sector Virus
Boot sector virus merupakan virus yang menggunakan boot sector sebegai tempat untuk menyembunyikan dirinya. Boot merupakan area khusus pada harddisk (floppy disk, cd, dvd) yang berisi berbagai informasi tentang harddisk tersebut. Metode penularan boot sector didasari oleh fakta bahwa system operasi sering mengakses boot sector untuk mendapatkan informasi tertentu. Ketika menjalankan file, system membaca boot sector untuk mengetahui lokasi file tersebut. Saat boot sector terinfeksi virus boot sector, system membaca (dan turut menjalanakan) kode-kode virus sehingga virus menjadi aktif dan siap menular. Namun, virus boot sector menjadi kurang popular karena berkurangnya penggunaan floppy disk yang merupakan media paling efektif sebagai tempat tinggal virus tersebut.

Browser Hijacker
Dengan seringnya pengguna internet melakukan browsing, pembuat virus mengeksploitasi celah kelemahan pada browser internet (Internet Explorer). Beberapa aksi yang bisa dilakukan oleh virus browser hijacker adalah :
1.     Mengubah atau membelokan alamat tujuan yang diketik di browser. (umumnya cara ini digunakan untuk mendapatkan hit pengunjung ke web tertentu dan juga mendapat keuntungan dari web iklan)
2.     Meng-install browser helper object yang digunakan untuk mengontrol browser sepenuhnya dan mendapatkan informasi yang tersimpan di browser. (history, username, password dan data yang di-submit pada form)
3.     Mengubah system setting seperti startup program atau internet setting.

File Injector Virus
Virus file injector merupakan jenis virus yang meletakkan dirinya sebagai bagian file. Virus itu merupakan salah satu yang cukup umum ditemui. Berikut ini adalah beberapa karakteristik file injector :
1.     Saat dieksekusi dari file yang terinfeksi, virus meng-copy dirinya ke memory (RAM).
2.     File yang terinfeksi dimodifikasi sedemikian rupa sehingga kode virus yang menjadi bagian file akan diekseskusi terlebih dahulu.
3.     Jika ada file yang masih bebas virus dieksekusi, virus yang saat itu aktif di memori akan menularkan dirinya ke file yang dieksekusi tersebut.
Jenis file yang sering dan umum menjadi sasaran virus file injector adalah file executable seperti file EXE dan file COM.

Macro Virus
Macro virus dapat dibuat hanya dengan script  atau bahasa macro yang dimiliki aplikasi seperti aplikasi pengolahan kata. Bahasa macro merupakan bahasa sederhana  (berupa perintah-perintah) yang dapat digunakan untuk menambah fungsi atau melakukan otomatisasi tugas tertentu pada dokumen. Salah satu contoh virus macro yang popular adalah virus Melissa yang muncul pada tahun 1999. Virus yang menempel pada file dokumen DOC Ms. Word itu menggandakan dirinya dengan mengirim file ke semua kontak yang terdaftar pada mail client.

Multipartite Virus
Virus multipartite sering diistilahkan sebagai Hybrid virus karena bukan hanya media file yang menjadi sasarn untuk menyembunyikan diri, tetapi juga boot sector. Virus ini menyebar dan menginfeksi dengan banyak cara. Virus ini meletakkan kode virus didalam file dan boot sector untuk menyulitkan antivirus. Oleh karena itu, pembersihan salah satu media (file atau boot sector saja) tidak dapat melumpuhkan virus sepenuhnya. Virus ini sama seperti virus boot sector yang berkurang karena penggunaan floppy disk sebagai media penyimpanan.

Polymorphic Virus
Salah satu metode yang digunakan oleh virus untuk mendekteksi virus adalah dengan kode/teks yang bersifat konstan sebagai ciri virus. Pada virus, kode/teks penanda itu umumnya tidak berubah. Namun, virus polymorphic (poly=banyak, morph=bentuk) mampu mengubah kode/teks penanda setiap kali menginfeksi file dan mampu menghasilkan sampai miliaran mutasi untuk mengelabui antivirus. Dengan berubahnya kode/teks penanda itu, antivirus tidak dapat mendeteksi keberadaan virus atau file.
Jenis virus polymorphic yang cukup popular adalah Sality, Virut dan Xpaj (menyerang file PE sehingga dikategorikan file infector virus).

Web Scripting (Worm)
Banyak website yang menggunakan kode yang kompleks untuk menghasilkan tampilan yang menarik. Sebagai contoh, untuk menampilkan video online pada browser dapat dijadikan video player. Kode-kode semacam itu atau script dapat dieksploitasi oleh cracker untuk menginfeksi dirinya ke dalam system computer melaui website yang diakses pengguna.
Platform yang dapat digunakan untuk membuat web scripting virus adalah Visual Basic dan ActiveX (teknologi yang digunakan Microsoft yang memungkinkan halaman web mendownload program secara langsung dan mengeksekusinya). Di satu sisi, modul ActiveX cukup efisien dalam pengelolaan halaman web, tetapi sekaligus menimbulkan celah untuk dieksploitasi. Karena tidak menumpang pada file tertentu, maka web scripting semacam ini dapat dikategorikan sebagai Worm. Contoh virus ini adalah MsKunti (lokal) dan juga Serviks.

Solusi :
Bila saat system computer diketahui terinfeksi virus, langkah pertama yang perlu diambil adalah menghentikan penyebaran dengan mengisolasi computer dari akses file maupun jaringan. Langkah itu memastikan virus tidak tersebar luas. Sebelum membersihkan dengan software antivirus, ada baiknya anda melakukan pembersihan dengan software antivirus. Ada baiknya anda melakukan pembersihan dengan tool System Restore (pada OS Windows) yang dapat mengembalikan registry dan file penting lainnya pada restore point tertentu. Opsi untuk menginstal ulang system operasi dapat dijadikan opsi terakhir untuk menghapus virus secara tuntas.

20 Comments:

  • ada orang yang sengaja membuat virus, terus berusaha membuat anti virusnya juga.
    berarti harus disiplin memakai system restore , sebelum install ulang. Makasih Mas

    maaf baru bekunjung

  • @nyach : memang tujuannya disitu mas, kita cuma butuh buat 1 virus tp bisa dapet untung karena kita bisa jual antivirus-nya. yah namanya dunia maya ada aja cara"nya

    oke mas, terima kasih atas kunjungannya ^^

  • terimakasih nih buat infonya , sangat membantu sekali gan ,salam kenal aja gan

  • @obat : iya gan salam kenal juga deh sekalian thank you uda mampir ^^

    @garuda : oke deh sob, gpp silakan aja ^^

  • harus lebih berhati hati lagi,,jangan sampai kena virus,,makasih banyak infonya,,

  • pencerahan baru nih,,,sangat membantu sekali,,makasih dan sukses slalu,,

  • @obat : iy nih mas musti hati" coz sekarang virus sudah mulai berkembang juga ^^

  • Gan kalo cara menghapus virus shortcut tau gx?

  • @motogp : waduh dulu sih aku tau sob tp sekarang udah lupa, coba deh tanya di mbah google pasti ada jawabannya..maaf yah sob ^^

  • banyak juga namanya...seperti ninja aja yach bisa menggandakan diri segala....

  • visus komputer banyak sekalie...dan banyak pula yang belum disebutkan...

  • gak di tubuh manusia ajja yang suka terjakit sebuah virus,,ternya di kompeter juga harus mewaspadai tantang virus,

  • Wah virus komputer , waspada tuh gan :D

  • tpi kayanya anti virus juga terkadang gak akurat gan,,, malah bisa merusak system,,,,,,,

  • virus nyebelin.. ya ga ??

  • Tapi mesti ada virus yang udah di delete tapi tetep aja masih muncul-_-itu yang salah anti virusnya atau virusnya betah disanaaa ? antivirusku avira itu gimana? baik gak? solanya katanya kalo pake smadav itu gak ngefek ?Terimakasih infonyaa :)

  • Nice info. Thanks for sharing.

    Asia Poker99 merupakan agen Poker Terpercaya di Indonesia,
    Poker Gampang Menang serta Poker Tanpa Bot akan membuat Anda betah untuk bermain di AsiaPoker 99!

    Ayo cobain sekarang juga!

  • Post a Comment

    Mari kita saling voting dan berkomentar. Jika kalian suka dengan artikel ini, ayo kita "Share" untuk membagikan informasi ini kepada teman yang lain agar lebih bermanfaat. Terima kasih banyak saya ucapkan, Salam Blogger teman . . .