Virus Komputer

Definisi virus komputer adalah suatu program komputer yang dapat menggandakan sebagian atau seluruh kode dirinya dengan cara menginfeksi atau memodifikasi program lainnya, dan menambah atau menimpa kode dari program yang belum terinfeksi dengan kode yang dapat menginfeksi program lainnya.[1] Proses penggandaan ini berlangsung tanpa seizin atau sepengetahuan pemakai komputer. Catatan, artikel ditulis tanggal 5 Januari 1998.

Sebuah virus tidak hanya sekedar menggandakan diri. Banyak virus yang melakukan aksi tertentu tergantung pembuatnya. Dan dalam rangka mempertinggi tingkat penyebaran, suatu virus juga mempunyai trik-trik tertentu. Trik tersebut tidak hanya digunakan untuk ‘mengelabui’ program antivirus, tetapi juga untuk mengatasi semakin kompleksnya kerja suatu sistem operasi, termasuk memanfaatkan celah-celah yang mungkin pada sistem operasi untuk digunakan sebagai fungsi penyebar virus.

1. Beberapa Hal Yang Bukan Virus[2]

  • Program yang berfungsi sebagaimana mestinya. Andaikan terdapat program yang memiliki cara kerja seperti virus namun digunakan atas keinginan pemakainya, hal itu bisa dianggap bukan sebagai virus. Karena baik program dan pemakainya sudah sama-sama sepakat dan hasilnya dapat terkontrol dengan baik, maka program tersebut adalah sesuatu yang normal.

  • Kesalahan program (bugs). Suatu kesalahan program bukan berarti virus dan begitu pula sebaliknya. Suatu program normal tidak selalu bebas dari kesalahan, dan itu biasa, sedangkan virus sendiri tidak harus mengandung kesalahan program. Namun karena cara virus bekerja cenderung pada hal-hal yang tidak biasa, maka hal ini yang banyak menimbulkan permasalahan. Dan bila suatu virus, dengan kesalahannya, menginfeksi sebuah program maka wajar bila akhirnya program tersebut memiliki kesalahan.

  • Peringatan yang salah (false alarm). Sesuai namanya, tentu saja ini adalah bukan virus (kalau tidak tentu ia adalah peringatan yang benar). Biasanya hasil ini diperoleh dari suatu program antivirus. Beberapa pemakai komputer kadangkala memiliki ketakutan berlebihan bila mendapat peringatan bahwa komputernya diduga terserang virus, namun setelah diteliti lebih lanjut dengan berbagai antivirus lainnya, tidak terbukti bahwa terdapat virus pada komputernya. Tidak semua antivirus mempunyai ketepatan pedeteksian yang memadai, terutama karena virus itu sendiri berupaya menghindarkan diri agar tidak terdeteksi.

  • Program canda. Bila seseorang membuat sebuah program yang tujuannya hanya untuk bercanda, mampu memformat hard disk padahal tidak, dan kemudian program tersebut menyebar (dengan di-copy misalnya), program itu tidak masuk kategori virus. Taraf canda sendiri bermacam-macam, dari yang ringan hingga serius (dapat menimbulkan kerusakan). Beberapa orang yang senang ‘bercanda’ biasanya suka mengoleksi dan mengirimkannya kepada orang yang ingin dikerjai.

  • Isu tentang virus (hoax). Sering kali pada BBS atau internet beredar kabar burung tentang keberadaan suatu virus, yang ternyata terbukti tidak benar. Seperti kisah tentang e-mail berjudul “Good Times”, yang dikabarkan bila e-mail tersebut dibaca dapat menghapus seluruh file dari hard disk atau bahkan dapat merusakkan prosesor. Atau cerita tentang digunakannya virus pada perang teluk tahun 1991, yang bila ditelusuri lebih jauh terbukti bahwa kabar ini berasal dari sebuah joke. Ancaman yang ditimbulkan oleh hoax ini lebih mengancam ketimbang kenyataan (logis) yang sebenarnya.

  • Trojan. Trojan adalah program yang bekerja lebih dari yang diharapkan. Misalkan seorang pemakai menggunakan program pengolah kata, maka program ini dapat dianggap trojan bila tanpa kehendak pemakai tiba-tiba melakukan operasi format pada hard disk. Cukup sulit untuk mendeteksi apakah suatu program berupa trojan atau tidak. Biasanya hal ini diketahui belakangan, terutama karena ‘efek samping’ yang benar-benar buruk. Istilah trojan sendiri diambil dari suatu kisah zaman Romawi.

  • Program rusak. Beberapa program memang benar-benar rusak, karena perangkat keras misalnya, sehingga macet ketika dijalankan. Tidak selalu bahwa program tersebut mesti mengandung virus.

  • Program pembawa. Kadangkala suatu virus tidak hanya menyebar sesuai fungsi normalnya, namun juga disebarkan lewat program-program pembawa. Program ini yang ketika dijalankan akan menginstall virus ke memori, ke file, atau ke disk. Karena program ini hanya membawa/menginstalasi, maka program ini tidak dianggap sebagai virus.

2. Jenis-jenis Virus

Pada makalah ini virus hanya digolongkan menjadi 4 jenis, sesuai media tujuan virus ini bekerja.[3]

1. Virus Boot Sector (VBS)

VBS ini menginfeksi baik pada sektor partisi hard disk (Master Boot Record, MBR), atau sektor boot DOS (DOS Boot Record, DBR). Karena bekerja lewat mekanisme Boot Sector, maka virus ini disebut Virus Boot Sector.

Pada IBM PC atau kompatibelnya, sebelum sistem operasi dimuat, maka pertama kali yang dilakukan adalah memuat sebagian kecil program (tepatnya sebesar 1 sektor disk) untuk dijalankan pertama kali. Program kecil tadi yang kemudian memuat bagian-bagian program lainnya, yaitu inti dari sistem operasi. Proses ini dikenal dengan istilah booting. Bila program kecil tadi digantikan oleh virus, jadilah virus tersebut aktif dan mempengaruhi sistem operasi. Dan memang inti utama virus ini adalah aktif pada saat boot dan mencegat setiap proses pengaksesan sektor.

Pada virus jenis ini hanya memanfaatkan operasi sektor per sektor disk, seperti baca sektor disk atau tulis sektor disk. Dan karena operasi ini termasuk operasi paling dasar dan umum dari sistem operasi, jadilah VBS ini virus yang paling umum yang dapat ditemukan. Dan karena ia tidak tergantung dari struktur tertentu dari sistem operasi, maka ia dapat aktif (meski belum tentu menyebar) pada banyak sistem operasi.

vir_3 Gambar 2.1 Proses penginfeksian boot sector

2. Virus File Program

Virus ini ditujukan untuk menginfeksi file-file program, terutama yang jalan pada DOS. File tersebut biasanya berupa COM, EXE, atau Overlay. Dalam proses penyebarannya, ada 3 cara yang paling umum:

  • Secara menetap (TSR). Pada cara ini rutin virus menetap dalam memori dan mencegat beberapa fungsi dari sistem operasi, yang digunakan untuk menulari file-file program. Virus jenis ini dapat secara cepat menulari banyak file program, karena ia selalu memantau setiap fungsi dari sistem operasi. Semakin banyak fungsi yang dimanipulasi, semakin cepatlah penyebarannya.

  • Secara tidak menetap (non TSR). Pada cara ini virus hanya aktif pada saat pertama kali program dijalankan. Pada saat aktif itulah saat virus untuk menginfeksi file-file program yang lain. Walau tidak secepat penyebaran virus jenis TSR, namun virus jenis ini jauh lebih mudah untuk dibuat.

  • Secara penyertaan program. Suatu virus file dapat saja menyebar dengan tidak memodifikasi langsung pada file program, namun melalui penyertaan file program baru. Pada shell DOS, bila kita ingin menjalankan suatu program, WS misalnya, maka pencarian program WS tersebut dengan urutan: WS.COM, WS.EXE dan WS.BAT. Suatu virus jenis ini dapat memaksa dirinya untuk dijalankan lebih dahulu dengan menciptakan file WS.COM, yang kemudian ia sendiri akan menjalankan program aslinya (WS.EXE). Dalam prakteknya banyak cara yang digunakan untuk memaksa agar program virus yang pertama kali dijalankan, namun inti dari virus tipe ini adalah ia membuat file penyerta baru dalam prosesnya.

vir_2 Gambar 2. Proses penginfeksian file program

3. Virus File Dokumen

Virus ini membuktikan bahwa tidak saja sebuah virus hanya aktif lewat program, namun bisa saja ia menyebar lewat dokumen. Pertama kali dijumpai pada dokumen MS-Word, atau biasa disebut virus Word Macro. Perkembangan ini nampaknya menjadi ancaman yang serius, karena beberapa sebab berikut:

  • Makro, basis perintah pada dokumen, tersedia pada banyak pemakai komputer dan lebih mudah dimengerti ketimbang virus ‘tradisional’ (yang biasanya menggunakan bahasa assembly).

  • Karena menginfeksi file dokumen atau data, memberikan kemampuan pada virus untuk menyebar lebih banyak daripada penyebaran file program. Apalagi bila dokumen ini disertakan pada e-mail atau dipublikasikan lewat internet, maka penyebarannya benar-benar merupakan ancaman serius.

vir_1

Gambar 2.3 Tampilan makro berisi virus

  • File dokumen tidak bergantung pada platform tertentu. Karena kenyataannya yang dijalankan adalah hanya makro-makro pada dokumen, bukan program bahasa mesin, maka di manapun dokumen tersebut dapat diolah, maka di situlah virus komputer dapat aktif.

Belakangan ini makin banyak aplikasi yang mendukung fasilitas makro untuk memudahkan kerja pemakainya. Seperti: MS-Excel dan AmiPro. Apalagi belakangan makro tersebut diwujudkan dalam suatu bahasa tersendiri yang berlaku pada banyak aplikasi. Contohnya: VBA (Visual Basic for Application), yang merupakan bahasa pemrograman (makro) untuk aplikasi Microsoft Office. Apalagi belakangan diperkenalkan metode OLE (Object Linking and Embedding) yang membuat pemrosesan dokumen berjalan saling terkait dan terotomatisasi sehingga membuat kemungkinan suatu dokumen tertular virus menjadi lebih besar.

4. Virus Multipartit

Virus jenis ini tidak hanya menginfeksi satu obyek, namun menginfeksi banyak obyek. Seperti tidak hanya menginfeksi boot sector dari hard disk, namun mampu pula menginfeksi file program atau bahkan sekaligus file dokumen. Kemampuan untuk ber-multipartit ini membuat penyebaran virus menjadi semakin cepat dan semakin bervariasi. Sehingga bisa dibilang di mana ada celah untuk menyebarkan virus, maka celah itu akan dimanfaatkan semaksimal mungkin.

Obyek yang diserang virus jenis ini terdiri dari berbagai struktur yang berbeda. Seperti, struktur antara sektor dari hard disk dan file adalah berbeda. Struktur antara file program dan dokumen adalah berbeda. Struktur antara file program yang jalan di DOS dan jalan di Windows adalah berbeda. Dan perbedaan itu tidak hanya pada struktur, tapi juga pada kerja obyek yang terinfeksi. Jadi virus jenis multipartit ini harus benar-benar cerdik, tidak hanya dalam mengenali struktur suatu obyek, tapi juga bagaimana cara obyek tersebut dijalankan, termasuk bagaimana virus itu sendiri mampu aktif pada lingkungan obyek yang diinfeksi bekerja.

3. Karakteristik Virus[4]

  • Cepat menyebar (fast infector). Pada virus tipe ini kemampuannya menyebar sangat cepat karena berusaha menginfeksi setiap akses pada file maupun disk. Jenis ini biasanya didominasi oleh virus yang menetap dan multipartit. Ciri yang paling menonjol dari tipe ini adalah kemampuannya memanfaatkan maupun memanipulasi celah pada sistem operasi, yang semuanya ditujukan untuk menyebarkan kode virusnya.

  • Lambat menyebar (slow infector). Pada virus tipe ini biasanya mempunyai suatu keterbatasan tertentu, baik secara teknik maupun kondisi. Pada virus dengan teknik sederhana umumnya kecepatan menyebarnya relatif lambat bahkan seringkali gagal dan menimbulkan kecurigaan. Dan ada pula suatu virus yang hanya aktif pada kondisi-kondisi tertentu, misalnya hanya pada disket atau tanggal-tanggal tertentu, yang mengakibatkan kecepatannya menyebar berkurang.

  • Menetap di memori (Terminate and Stay Resident, TSR). Pada jenis ini rutin virus selalu berada di memori, mencegat dan memanipulasi fungsi-fungsi dari sistem operasi. Kebanyakan virus menggunakan cara ini dalam melakukan penyebarannya, terutama yang berbasis DOS.

  • Tidak menetap di memori (non TSR). Pada jenis ini virus hanya aktif ketika suatu program pertama dijalankan, dan menginfeksi program-program yang lain. Walau tingkat penyebarannya kurang, tapi cara ini yang paling mudah dan untuk keperluan sistem yang rumit (seperti Windows) cara ini cukup memadai.

  • Disandi (encrypting). Pada dunia pervirusan, adalah biasa digunakan cara-cara penyandian yang bertujuan agar kode-kode programnya tidak mudah dibongkar dan ditelusuri cara kerjanya.

  • Anti penelusuran (anti debugging). Pada banyak virus juga dikenal istilah anti debugging, yang maksudnya untuk melindungi kode-kode programnya bila dilakukan penelusuran. Biasanya cara ini digabungkan dengan trik enkripsi, yang membuat logika program virus sulit untuk diketahui.

  • Memiliki pemicu aksi (triggered event). Beberapa virus memiliki aksi-aksi tertentu yang aktif pada kondisi atau saat-saat tertentu. Aksi ini bisa sekedar tampilan, animasi, pesan, efek khusus hingga yang bersifat merusak seperti pengacauan pencetakan atau memformat hard disk. Aksi yang dilakukan sendiri bisa berupa aksi jinak (tidak berbahaya) atau ganas (mengancam data).

  • Liar (in the wild). Suatu virus dikatakan liar bila ia sudah dalam keadaan menyebar luas dan tidak terkontrol. Kadang-kadang ada virus yang dibuat dalam taraf laboratorium, yang artinya virus tersebut hanya sebagai percobaan dan tidak untuk disebar luaskan.

  • Siluman (stealth). Suatu virus disebut bertipe siluman bila ia mampu memanipulasi sistem hingga seakan-akan tidak terjadi perubahan apa-apa akibat kehadirannya. Bila pada virus file maka ia mampu membuat file yang ditularinya seakan-akan tidak berubah baik isi maupun besarnya, atau bila pada memori ia mampu membuat alokasi memori sedemikian rupa sehingga tidak menimbulkan keanehan pada sistem. Suatu virus jenis ini sebagian besar adalah menetap, karena ia mencegat dan memanipulasi beberapa fungsi dari sistem operasi.

  • Memiliki banyak bentuk (polymorphic). Virus jenis ini mempunyai kemampuan merubah-rubah kode tubuhnya setiap kali menginfeksi file atau disk, sehingga menyulitkan upaya untuk mendeteksinya. Cara yang digunakan umumnya selain enkripsi yang selalu berubah pada tubuhnya juga penciptaan rutin dekripsi yang selalu berbeda-beda. Untuk mengatasi virus jenis ini cukup sulit, karena tidak lagi dapat digunakan metode ‘scan string’ biasa. Bahkan pada beberapa virus tingkat kerumitannya sedemikian tinggi hingga nyaris mustahil untuk dideteksi.

4. Kerugian Akibat Virus[5]

Terlepas dari tujuan seseorang membuat virus, pandangan pemakai komputer terhadap suatu virus adalah sama: ia membawa kerugian. Sebab utama hal ini adalah karena virus itu bekerja tanpa kendali dari pemakai komputer, akibatnya hasilnya tidak terkontrol dan bahkan tidak dikehendaki. Berikut beberapa kerugian tersebut.

  • Kehilangan kontrol. Suatu virus tentu saja bekerja tanpa sepengetahuan pengguna, sehingga pengguna tersebut merasa kehilangan kontrol atas sistemnya. Seperti, suatu virus bisa saja secara tiba-tiba memformat hard disknya, mengacaukan tampilan layar, atau melakukan perubahan-perubahan pada konfigurasi komputer.

  • Menghabiskan sumber daya. Karena virus adalah sebuah program, maka ia memakan tempat pada disk dan memori. Bila ia aktif dan memantau aktivitas sistem, tentu itu menjadikan beban tersendiri bagi prosesor.

  • Menimbulkan kerusakan. Kebanyakan virus beroperasi secara tidak wajar dan tidak teruji dengan baik. Apalagi kenyataannya konfigurasi sistem komputer adalah bermacam-macam, maka kehadiran suatu program illegal yang tidak terkontrol cenderung menimbulkan kerusakan.

  • Target virus yang berbahaya. Suatu virus tidak hanya sekedar menular dan menyebar, namun ia sering kali mempunyai suatu efek atau maksud tertentu. Misalnya ada virus yang pada suatu tanggal tertentu menghapus seluruh file dari hard disk. Atau suatu virus yang bila masuk ke suatu jaringan komputer dapat melumpuhkan jaringan tersebut.

  • Tindakan pencegahan yang membosankan. Untuk menghindari serangan virus, banyak pihak melakukan berbagai tindakan pencegahan. Tindakan ini bisa beraneka rupa, mulai pemakaian program anti virus hingga disiplin diri dalam penggunaan komputer. Bagi penyelenggara jaringan komputer, tindakan ini bahkan bersifat ‘wajib’ untuk menghindari kerugian yang lebih besar. Proses pencegahan ini bagaimanapun membuat suatu kebosanan dan beban tersendiri bagi suatu sistem, apalagi bila disadari bahwa serangan virus tak segencar kenyataannya.

  • Ketakutan yang berlebihan. Seorang pemakai komputer yang awam, karena tidak mengerti cara kerja virus, membuatnya melakukan tindakan-tindakan pencegahan berlebihan. Seperti, ia menghindari memakai disket atau bahkan menutup disk drive, memformat hard disk bila diketahui bervirus, membuang disket bila dicuriai bervirus, dsb. Ketakutan ini malah memberikan kerugian yang lebih besar, misalnya ketertutupan sistem, atau membuang-buang waktu dan biaya untuk sesuatu yang tidak perlu.

  • Akumulasi masalah. Bila permasalahan akibat virus terus terjadi dan memuncak, hasilnya tentu kerugian yang nyata. Baik pemakai komputer, pembuat virus dan pembuat antivirus, semuanya mengalami kerugian, baik dari segi waktu, tenaga, dan biaya. Memang cukup mengherankan bahwa virus komputer ini ada dan terus dibuat, karena akumulasinya adalah kerugian belaka.

5. Referensi

[1] Anton R Padede, Mengenal Virus Word Macro, Majalah Antivirus Media no.1 th.1, hal 12

[2] All About Virus, Dr Solomon Technical Paper, http:\www.drsolomon.com,1995

[3] Eugene Kaspersky, AVP Virus Encyclopedia v1.3, KAMI Ltd, 1992-97

[4] Ken van Wyk,Virus-L/Comp.Virus FAQ,1992

[5] OP CIT2

2 Komentar »

  1. malcum said

    waah.. details banget Mpu infonya.. weleh2.. cukup pusing jadinya.. huehehe

  2. AHMAD YASIN said

    Hbat juga ya mpu gondrong

RSS feed for comments on this post · TrackBack URI

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s