TUGAS ICT
VIRUS
dan ANTIVIRUS
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin
dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam
program atau dokumen lain. Virus
komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung
merusak perangkat
keras komputer tetapi
dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over
process ke perangkat tertentu. Efek negatif virus komputer adalah
memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti
penggunaan memori) menjadi berkurang secara signifikan. Virus
komputer itu sendiri adalah sebuah istilah
umum yang biasanya digunakan untuk
menggambarkan segala jenis serangan terhadap komputer.[1] Berikut ini merupakan beberapa contoh jenis-jenis virus
komputer, yaitu :
1.
Virus
Compiler
Virus compiler adalah virus yang sudah di
compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali
muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virus pertama ini sangatlah sulit dibasmi
karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk
membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini
adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu
dapat dilakukan oleh virus jenis lain karena lebih terbatas.
Virus ini dapat
memodifikasi Caption program sehingga menjadi nama lain. Misalnya sebuah
program di copy biasa dari
komputer satu ke komputer lain maka captionnya akan sama. Catatan
bukan nama
aplikasi
or .exe nya yang diubah. Tetapi judul
program yang ada di atas apliaksi tersebut dapat
mengganti gambar dari aplikasi tersebut. Misalnya gambar A.jpg diletakkan dalam
sebuah program. Kalau dicopy secara biasa, otomatis gambar A.jpg akan
ter-copy juga ke program tersebut. Tetapi bila decompile, maka
gambar dapat berubah.
2.
Trojan
horse
Trojan horse atau Kuda
Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak
yang mencurigakan (malicious software/malware) yang dapat merusak
sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari
target (password, kebiasaan user yang tercatat dalam system log, data, dan
lain-lain), dan mengendalikan target (memperoleh hak akses pada target).[2]
Trojan berbeda dengan jenis perangkat lunak
mencurigakan lainnya seperti virus komputer atau worm
karena dua hal. Pertama yaitu trojan bersifat "stealth" (siluman dan tidak terlihat)
dalam operasinya, sementara virus komputer atau worm
bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash. Kedua, trojan dikendalikan dari komputer lain (komputer attacker).
Kebanyakan Trojan saat ini berupa sebuah
berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi
UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh
seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat
menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game
komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan
yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk
dapat mengacak-acak sistem yang bersangkutan.[3]
Berikut ini merupakan beberapa hal yang dapat ditimbulkan
dari Trojan, yaitu :
-
Dapat
mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau
/etc/shadow dalam keluarga sistem operasi UNIX
atau berkas Security
Account Manager (SAM) dalam
keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang
yang asli. Dengan kata lain
merupakan sebuah program pencuri password.
-
Mengizinkan
para penyerang untuk mengambil
alih kontrol secara penuh terhadap sistem dan melakukan apapun yang diinginkan dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain.
-
Menjadikan
sistem terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target. (DDoS Trojan atau Zombie Trojan)
-
Trojan mengimbuhkan dirinya sendiri ke
sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis
Trojan ini disebut sebagai Trojan virus.
3.
Worm
Worm adalah sebuah program yang
bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak
menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena
itu, Worm tidak digolongkan ke dalam virus. Worm tidak seperti virus komputer biasa, yang
menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang
ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang
terbuka atau lebih dikenal dengan sebutan vulnerability.[4]
Dalam
perkembangannya,
Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun
akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut
virus Hybrid. Berikut ini
merupakan efek yang dapat ditimbulkan dari worm, yaitu :
-
Worm ditujukan kepada program yang menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi
penuh akan worm itu.
-
Worm dapat dengan cepat memperbanyak diri dan
biasanya dilakukan pada media LAN atau Internet, resources jaringan yang
terinfeksi akan mengakibatkan melambatnya aliran data.
-
Worm dapat mengubah atau merusak file dan program.
-
Worm dapat memperlambat sistem atau jaringan
(memperlambat lalu lintas internet).
4.
Virus
File
Virus file adalah virus yang
memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya
file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN,
*.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis
media penyimpanan dan menyebar dalam sebuah jaringan. Virus ini mempunyai
cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer. Saat aplikasi
yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan
cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.
Beberapa virus lainnya yang juga sering ditemukan di
komputer, adalah sebagai berikut :
·
Virus
Companion, virus jenis ini mencari file *.EXE untuk membuat
sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM
berjalan sebelum file *.EXE.
· Virus Script/Batch,
virus ini biasanya sering di dapat dari Internet karena kelebihannya
yang fleksibel dan bisa berjalan pada saat kita bermain internet. Virus jenis ini biasanya menumpang pada
file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas
script seperti Javascript, VBscript,
maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft
Internet Explorer.
· Virus Macro,
virus ini
dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms
Excel, Corel WordPerfect dan sebagainya.
· Virus Stealth,
virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file
untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan
virus ini dapat menyembunyikan diri. Ukuran-ukuran file tidak berubah setelah virus
menginfeksi file. Virus
ini juga mencoba untuk mengelabui software
anti-virus dengan mencegat permintaan terhadap sistem operasi. Ia memiliki
kemampuan untuk menyembunyikan diri dari beberapa program perangkat lunak
antivirus. Oleh karena itu, beberapa program antivirus tidak dapat
mendeteksi mereka.
· Virus Hybrid,
virus ini merupakan virus yang mempunyai dua kemampuan yaitu biasanya dapat masuk ke boot
sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus
Mystic yang di buat di
Indonesia.
· Network Virus, Jenis virus ini menyebar melalui
jaringan. Mungkin jaringan lokal (LAN-Local Area Network) atau
internet. Mereka terus mencari melalui jaringan mencari cacat dalam sistem
keamanan, dan secepat itu mendapat sistem yang rentan menginfeksi dan
mengulangi siklus.
· Boot Virus, virus yang paling berbahaya dalam hal
menyebabkan kerusakan pada sistem. Mereka menginfeksi sektor boot dari
disk. Sektor boot adalah wilayah yang menyimpan informasi yang terkait
dengan disk (header, inode, alamat dll) dan dengan demikian membuat prosedur
boot memungkinkan. Jika virus ini menginfeksi sistem maka di sebagian
besar kasus format sistem adalah solusi yang tersisa.
· Virus polymorphic, adalah virus berkembang
diri. Setiap kali mereka menginfeksi sistem baru mereka menemukan kembali
diri mereka sendiri dan menginfeksi mereka dengan cara baru (mereka menggunakan
algoritma yang berbeda dan kunci enkripsi) sehingga membuat sulit bagi
antivirus untuk mendeteksi mereka.
Untuk
mengatasi berbagai permasalahan virus pada komputer, maka salah satu cara yang
dapat dilakukan yaitu dengan menggunakan antivirus (lokal dan internasional). Antivirus
lokal hanya dapat digunakan untuk mengatasi virus-virus buatan lokal sedangkan
antivirus internasional dapat digunakan untuk mengatasi virus internasional
tetapi tidak menutup kemungkinan juga dapat digunakan dalam mengatasi virus
lokal. Berikut ini ada beberapa software antivirus baik lokal maupun
internasional, antara lain :
Ø Jenis-jenis AntiVirus Komputer (Lokal)
1.
SMADAV
Sebagian
besar antivirus tidak bisa di-install bersama antivirus lainnya, itu karena
antivirus tersebut di desain
untuk proteksi utama pada komputer. Berbeda dengan Smadav, Smadav adalah tipe
antivirus yang di desain
sebagai proteksi tambahan, sehingga 100% kompatibel dan dapat berjalan dengan
baik walaupun sudah ada antivirus lain di komputer. Dalam hal ini Smadav berfungsi sebagai
lapisan pertahanan kedua. Smadav mempunyai caranya sendiri (behavior,
heuristic, dan whitelisting) dalam mendeteksi dan membersihkan virus sehingga
akan lebih meningkatkan keamanan di komputer tersebut. Karena penggunaan
resource Smadav yang sangat kecil, Smadav tidak akan menambah berat kinerja
komputer dalam penggunaannya. Jadi, dengan perpaduan proteksi antara Smadav dan
antivirus yang sudah ter-install di computer, maka akan semakin memperkuat pertahanan
komputer seseorang
dari infeksi virus.
Smadav
juga mampu membersihkan virus yang sudah menginfeksi komputer dan memperbaiki
registry yang diubah oleh virus tersebut. Antivirus lainnya biasanya tidak
melakukan pembersihan registry sehingga komputer belum kembali normal setelah
dibersihkan antivirus tersebut. Banyak tools pendukung yang disertakan di
Smadav sebagai senjata untuk melakukan pembersihan virus.
Catatan mengenai Smadav yaitu bahwa tidak
semua tipe virus bisa dibersihkan Smadav.
Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program
atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena
jenis virus ini sudah merusak sebagian besar file program yang dimiliki. Fokus saat ini adalah
pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus
WormShortcut, Serviks, MSO, Brontok, dll.)
2.
ANSAV
Ansav merupakan salah satu antivirus lokal
buatan anak bangsa yang dapat diandalkan performanya. Ansav memiliki beberapa
fitur-fitur yang menjadi kelebihannya seperti dapat meng-scan secara cepat, dan
memiliki fitur auto scan, jadi jika kita
yang seringkali menggunakan perangkat drive eksternal seperti flash disk
ataupun hard disk
eksternal tidak perlu repot-repot meng-scan perangkat tersebut, karena ansav
akan melakukan scan secara otomatis ketika kita
menghubungkan perangkat tersebut. Selain itu ansav juga memilki database virus
yang cukup banyak dan terus diupdate secara berkala terutama virus-virus lokal
yang biasanya tidak dapat terdeteksi oleh antivirus internasional. Jadi,
jika kita
hanya memiliki antivirus internasional dan merupakan antivirus yang berbayar
ada baiknya juga menggunakan antivirus lokal seperti ansav untuk melindungi
komputer dari virus lokal.
Ansav memiliki tampilan antar muka yang
sederhana dengan beberapa panel tool seperti scan, clean, delete sehingga dapat
memudahkan dalam mengatur file-file yang akan di scan.
Ansav juga memiliki fitur quarantine sehingga file-file yang terjangkit virus
tidak langsung di delete tetapi
dimasukkan ke folder quarantine dulu, karena seringkali sebuah file yang bukan
merupakan virus dapat terdeteksi sebagai file yang dicurigai virus. Dengan
adanya folder quarantine, kita
dapat memilihi file yang bukan virus dan mengembalikannya ke tempat semula.
Ansav tersedia dalam dua jenis yaitu
antivirus untuk sistem operasi windows dan linux. Jadi,
jika kita
menggunakan sistem operasi linux,
kita
tetap bisa menggunakan antivirus ini. Selain itu,
ansav juga tersedia dalam bentuk portable sehingga kita
dapat dengan mudah menggunakan antivirus tanpa menginstalnya terlebih dahulu.
Ø Jenis -jenis AntiVirus Komputer (Internasional)
1.
KASPERSKY
Kaspersky
antivirus merupakan salah satu produk karya Kaspersky Lab, dimana Kaspersky Lab
ini telah menjadi vendor software pengamanan informasi bertaraf internasional
yang berkantor pusat di Moscow, Russia, dan memiliki kantor regional di
Inggris, Perancis, Jerman, Belanda, Polandia, Jepang, China, Korea, Romania,
dan Amerika sejak 1997. Disamping itu dia memiliki jaringan mitra yang luas
mencapai lebih dari 500 perusahaan secara global.
Saat
ini keberadaan Kaspersky sebagai salah satu Program Anti Virus di dunia makin
meyakinkan dan terkenal ketangguhannya dalam hal security. Kaspersky dalam mengeluarkan
produknya juga terbagi-bagi tergantung kebutuhan user. Kaspersky Internet
Security lebih ditujukan untuk user (profesional) yang sering beraktivitas di
internet, untuk mengamankan malicious code, adware, spyware, hacker attacks,
dialers, spam and network fraud. Lalu ada Kaspersky Anti Virus, dan Kaspersky
Mobile Security (untuk mobile).
Kaspersky
Antivirus sendiri telah berhasil melewati serangkaian tes keamanan untuk
pendeteksian malware dan ancaman baru. Produk ini mendapat nilai tertinggi
dalam beberapa tes yang diadakan dua laboratorium antivirus independen, yaitu
nilai 98,4% untuk pendeteksian malware dan 98,3% untuk pendeteksian spyware dan
adware, pada kategori "On-demand malware detection", "On-demand
spyware and adware detection", dan "Response times to new
threats". Kaspersky juga dinobatkan sebagai produk dengan waktu respons tersingkat
ketika muncul ancaman baru dan diberi penghargaan "fast" oleh para
ahli AV-Comparatives.org. Fungsi
dari Kaspersky AntiVirus antara lain :
-
Melindungi dari virus komputer, Trojan
& Worms
-
Melindungi dari spyware & adware
2.
NORTON
Norton adalah aplikasi antivirus yang
dikembangkan oleh perusahaan Symantec. Norton Antivirus ini merupakan salah
satu aplikasi yang cukup populer dipasaran dan banyak digunakan oleh pengguna
komputer. Hal ini karena aplikasi Norton dilengkapi dengan sistem scanning yang
handal dan adanya fitur update yang dapat melindungi sistem secara real-time
dan berkala. Para pengembang Norton Antivirus menjanjikan keunggulan dalam
memberikan perlindungan pada beragam jenis varian virus dengan menggunakan
metode footprint pada resource hardware yang digunakan. Aplikasi Norton Antivirus ini sangat
mudah untuk di operasikan,
cepat dalam melakukan scanning dan dapat me-recovery file-file yang telah
terinfeksi. Walaupun hanya dilengkapi dengan file installer yang kurang
profesional, namun aplikasi ini sangat efisien dan hanya membutuhkan beberapa
detik untuk melakukan proses scanning. Norton Antivirus ini masih dirasa cukup
unggul, karena didalamnya terdapat beragam menu pengaturan dan pilihan yang
menarik.
3.
McAFee
McAfee
merupakan antivirus yang baru ada di pasaran, akan tetapi nama McAfee sudah
begitu dikenal. McAfee merupakan salah satu vendor anti virus kenamaan, salah
satu vendor anti virus yang handal, vendor terbesar dan terkenal di seluruh
dunia. Pengalaman McAfee dalam dunia anti virus membuat kita tidak perlu ragu dengan kinerjanya. McAfee
Antivirus sendiri sudah terbukti memiliki kualitas yang teruji sehingga menjadi
salah satu program anti virus yang terbaik yang pernah ada di jagad anti virus
dunia. McAfee sudah melindungi banyak komputer di seluruh dunia semenjak
10 tahun lalu.
Beberapa kelebihan yang dimiliki McAfee
dibanding saingannya seperti Norton Symantec, NOD 32, Panda, Avira, Avast, AVG,
Kaspersky dan sebagainya adalah :
-
Terbukti mampu melindungi dari ancaman
berbagai macam virus dan spyware.
-
File-file penting seperti foto pribadi,
foto keluarga, dokumen penting dan lainnya terlindung dengan baik dengan adanya
McAfee Antivirus.
-
McAfee Antivirus mampu melakukan
identifikasi spyware dan adware sebelum keduanya beraksi di komputer.
-
McAfee Antivirus mampu secara otomatis
membersihkan komputer dari berbagai ancaman virus ataupun virus yang sudah ada
di komputer.
-
McAfee Antivirus akan melakukan
pencegahan penyebaran virus ke komputer lain sehingga selain melindungi komputer
sendiri, juga melindungi komputer orang lain.
-
McAfee Antivirus memliki sistem update
otomatis yang mampu melindungi dari berbagai ancaman baru.
Sumber Internet :
