Mengenal Malware (Malicious Software)

Kata virus hampir selalu dipakai untuk menyebut program-program yang sengaja dibuat agar dapat merusak komputer tanpa sepengetahuan pemilik komputer. Program semacam itu terkenal dengan istilah Malware (Malicius Software). Virus itu cuma satu contoh Malware, selain virus masih ada Worms, Torjan, Wabbit, dan lain-lain yang juga bisa disebut Malware.

Virus

Pengertian Virus, “A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“ ( Fred Cohen ).
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi.
Kriteria Virus
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1.    Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.

2.    Kemampuan untuk memeriksa suatu file

Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.

3.    Kemampuan untuk menggandakan diri dan menularkan diri

Kalau ini memang virus “bang-get”, maksudnya, tanpa kemampuan inii tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :

  1. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
  2. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.

4.    Kemampuan melakukan manipulasi

Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal:
a.    Membuat gambar atau pesan pada monitor
b.    Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
c.    Memanipulasi file yang ditulari
d.    Merusak file
e.    Mengacaukan kerja printer, dsb

5.    Kemampuan untuk menyembunyikan diri.

Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.
Langkah-langkah yang biasa dilakukan adalah:

  1. Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
  2. Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
  3. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
  4. Virus tidak mengubah keterangan/informasi waktu suatu file
  5. dll.

Worm

Worm disebut juga cacing. Jika virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikian. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di komputer-komputer yang terhubung  dalam satu jaringan.  Ia masuk dari suatu kerapuhan (vulerability) dari suatu sistem, biasanya sistem operasi. Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan  di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem, dan tindakan lain.

Wabbit

Istilah ini mungkin asing, tetapi memang ada Malware tipe ini. Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri ke komputer lain menggunakan jaringan, wabbit menggandakan diri secara terus menerus di dalam sebuah komputer lokal dan hasil penggandaan itu akan menggerogoti sistem.  Kinerja komputer akan melambat karena wabbit memakan sumber daya yang lumayan banyak.  Selain sumber daya itu, wabbit bisa diprogram untuk memiliki efek samping yang efeknya mirip dengan Malware lain. Kombinasi-kombinasi Malware seperti inilah yang bisa sangat berbahaya.

Keylogger

Keylogger adalah suatu perangkat lunak yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian hari secara lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password, dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Misalnya ketika pengguna komputer membuka situs e-Banking, keylogger  aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apapun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh sistem. Jadi, keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh sistem.

Browser Hijacker

Browser Hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat tetapi dimasukkan ke situs lain.  Itu contoh yang paling parah yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti homepage, serta mengubah pengaturan browser.  Bicara mengenai browser disini boleh yakin 100% browser yang dibicarakan adalah Internet Explorer. Selain karena Internet Explorer adalah buatan Microsoft, raksasa penghasill perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, Internet Explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

Troya

Troya adalah istilah yang digunakan untuk Malware yang seolah-olah merupakan program yang berguna, yang menghibur, dan yang menyelamatkan, padahal di balik itu ia merusak. Troya ini bisa ditunggangi oleh Malware lain seperti virus, worm, spyware. Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka. Bisa saja suatu program dibuat seolah-olah adalah antivirus gratis. Memang program itu menghapus suatu virus, tapi ternyata selain itu, ia juga memasukkan virus lain ke dalam komputer. Bedanya dengan virus dan worm, troya tidak dapat menggandakan diri. Tapi virus atau worm yang “nebeng” di dalamnya bisa.

Spyware

Spyware adalah perangkat lunak yang megumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang tidak tertalu berbahaya seperti pola berkomputer, terutama berinternet seseorang, sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking), dan password suatu akun. Informasi tentang pola berinternet tidak terlalu berbahaya.  Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware. Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up.  Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerapkali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya, suatu situs berdagang kamera digital.  Adware adalah istilah untuk spyware yang begini.

Backdoor

Dengan cara melanggar prosedur, Malware berusaha masuk ke dalam sistem untuk mengakses sumber daya serta file.  Berdasarkan cara bekerja dan dan perilaku penyebarannya, backdoor dapat dibagi menjadi 2 grup.  Grup pertama mirip dengan troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot. Ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombi yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripasi, dan mendistribusikan serangan distributed denial of service (DDoS).

Dialer

Jika komputer yang digunakan tiba-tiba berusaha menghubungkan diri ke Internet, padahal tidak ada satupun perangkat lunak yang dijalankan membutuhkan koneksi, maka kemungkinan komputer telah terjangkit oleh Malware yang terkenal dengan istilah dialer. Apalagi karena dialer kadang mengganti nomor penyedia layanan internet yang biasa dihubungi dengan nomor penyedia internet lain yang biasanya nomor jarak jauh (seringkali  nomor luar negeri),  akibatnya tagihan telepon menjadi melonjak tak terkira. Dialer menghubungkan komputer ke internet guna mengirimkan informasi yang didapat oleh keylogger, spyware, atau Malware lain ke seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.

Sumber dari berbagai artikel yang berkaitan dengan Malware

Nah sekarang kita sudah tahu apa itu Malware…ternyata Virus merupakan salah satu dari Malware yang sering kita jumpai…Apakah Anda pernah mengalami keanehan-keanehan yang dimunculkan oleh sistem operasi pada Komputer yang Anda miliki ?, Bagaimana menurut Anda ?

21 Tanggapan

  1. saya masih belum jelas

  2. pak,,knpa virus bisa menghilangkan seluruh data dikomputer????,,,terus bagaimana cara menghilangkan virus tatty pa???

  3. Saya sebagai pemakai komputer terkadang jengkel apabila menemukan file-file saya terinfeksi “virus”. Berbagai umpatan, cacian keluar dari mulut saya, karena hasil kerja saya hilang dan tidak diketemukan. Betapa jahatnya orang yang membuat “Virus” tersebut.

    Saya kira terciptanya “Virus” dapat dilakukan dengan berbagai tujuan antara lain:
    1. Motivasi Iseng
    Orang yang iseng dan mencoba menciptakan sesuatu yang dapat dia banggakan walaupun nantinya hal tersebut dapat merugikan orang lain.

    2. Motivasi bisnis.
    “Virus” sengaja dibuat oleh seseorang, selain membuat “Virus” dia juga menciptakan antivirus-nya, dengan harapan agar program antivirus yang dia ciptakan dapat laku dan dibutuhkan untuk membunuh “Virus” yang notabene ciptaannya sendiri

    Dan mungkin masih banyak motivasi-motivasi lainnya.
    Yang jelas dengan adanya “Virus” sangat merugikan bagi kita pemakai komputer.

  4. Setelah saya baca artikel ini sedikit tau tentang virus, saya kira virus hanya untuk mahkluk hidup saja jebulnya ialat canggih seperi komputer juga ada virusnya to?ha….ha…ada ada aja ya yang menjangkiti alat ini kebangeten tenan dalam basa jawinya, makanya waktu saya belum tau anak saya juga crita-crita katanya flasdisknya kena virus, sekarang saya paham deh!

  5. pak pertanyaan saya sama seperti wulan knp virus bisa menghilangkan semu data???dan yang saya mo tanyakan lagi ada berapa macam virus komputer itu????

  6. menurut saya virus itu memang merugikan bagi pemakai komputer dan komputer saya sudah beberapa kali terkena virus yang menjadikan komputer saya harus di install ulang dan data-data penting yang ada di komputer pun hilang semuanya.lalu bagaimana pak agar komputer itu tidak terjangkit dengan yang namanya VIRUS itu pak?mohon dijawab nggih pak.

  7. Saya pernah mengalami nya pak, Kita tahu bahwa virus dapat merusak file yang ada dikomputer tapi apa virus bisa merusak komponen-komponen komputer itu sendiri?Kenapa orang membuat virus?

  8. Bpk. Dedi

    Apakah ada program antivirus yang benar-benar berkualitas dan mampu membasmi virus di komputer tanpa harus meng-update tiap waktu.
    Kalau ada, alangkah senangnya apabila bapak sudi membagi program antivirus tersebut kepada saya.

    salam dari slawi.

  9. bapak dedi, kadanga saya kesel dengan adanya virus di komputer ataupun Handphone saya, walaupun saya sudah menggunakan beberapa antivirus diantaranya AVg, Syimantec, Kepersky, ataupun AntiVir, tp tetep aj masih ada virusnya juga,kadang saya men Scan menggunakan Avg hasilnya tidak terditeksi,kemudian saya coba scan pake Kepersky terditeksi virusnya, berarti kan virusnya sudah tidak ada, tapi saya scan lagi d Avg malah jadi ad Virusnya, kejadian itu trus berbalik kaya gitu pak, itu gimana ya pak solusinya??trus antiVirus yang bagus itu apa??apakah harus sering di Up Date pak??trus untuk menghilangkan virus yang ter Hiden itu gmna pak???

  10. 9.

    bapak dedi, kadanga saya kesel dengan adanya virus di komputer ataupun Handphone saya, walaupun saya sudah menggunakan beberapa antivirus diantaranya AVg, Syimantec, Kepersky, ataupun AntiVir, tp tetep aj masih ada virusnya juga,kadang saya men Scan menggunakan Avg hasilnya tidak terditeksi,kemudian saya coba scan pake Kepersky terditeksi virusnya, berarti kan virusnya sudah tidak ada, tapi saya scan lagi d Avg malah jadi ad Virusnya, kejadian itu trus berbalik kaya gitu pak, itu gimana ya pak solusinya??trus antiVirus yang bagus itu apa??apakah harus sering di Up Date pak??trus untuk menghilangkan virus yang ter Hiden itu gmna pak???

  11. selain dapat marusak file, apakah ada manfaat/kegunaan dari virus????

  12. virus…oh virus……
    teganya kau melenyapkan semua dataku……..
    pak,saat ini antivirus apa yang paling tokcer & apakah harus selalu di up date? matur nuwun…….

  13. saya masih bingung pak?????????????

  14. Pak kenapa sih bisa ada virus? saya sebel dengan virus karena Hp-saya sering terkena virus,data-datanya hilang semua dech…….., pada hal sudah di scan berkali-kali.

  15. virus dalam komputer sangat merugikan

  16. Ass…Pak virus itu menular lewat apa saja pak, seandainya kompeter tidak ada antivirusnya bagaimana pak……..

  17. Mendengar nama virus dalam komputer, dulu saya inget sekali di komputerku yang namanya virus “brontok” yang telah menggangu pekerjaanku menjadi lambat, mo…nanya alternatif-alternatif apa yang harus saya lakukan untuk mencegah atau tidak ketularan virus-virus yang baru agar komputerku aman?… and virus brontok jenis apa?

  18. VIRUS………. lagi – lagi VIRUS………. sebel ah mereka tuh yang membuat komputer saya jadi rusak, keluarin biaya malah lagi……….. siapa sih pak yang kerjaannya membuat VIRUS itu?

  19. Ass..,
    Teman Saya juga pernah mengalami keanehan dalam sistem komputernya, virus yang ada pada komputer dia semakin banyak setalah dia menginstal komputernya. apa itu ya pa, yang disebut virus Backdoor?. Atik Khusanah Fe Manajemen

  20. bagi saya virus itu menyebalkan,,,karrena file yang saya punya bisa ia hilangkan sekatika,,,dan harus segera di basmi,,,walaupun sekarang banyak anvir yang update,,namun tetap saja bagi saya virus itu destroyer…

  21. berbagai macam virus semakin hari semakin hebat di komputer , menurut bapak anti virus yang hebat apa sich ? karena munurt orang orang yang hebat ada avira,ansav dsb tapi nyatanya komuter saya kena virus,terimakasih

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: