Jumat, 30 Maret 2012

VIRUS & ANTIVIRUS


TUGAS ICT
VIRUS dan ANTIVIRUS


Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu. Efek negatif virus komputer adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti penggunaan memori) menjadi berkurang secara signifikan. Virus komputer itu sendiri adalah sebuah istilah umum yang biasanya digunakan untuk menggambarkan segala jenis serangan terhadap komputer.[1] Berikut ini merupakan beberapa contoh jenis-jenis virus komputer, yaitu :

1.    Virus Compiler
Virus compiler adalah virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virus pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
Virus ini dapat memodifikasi Caption program sehingga menjadi nama lain. Misalnya sebuah program di copy biasa dari komputer satu ke komputer lain maka captionnya akan sama. Catatan bukan nama aplikasi or .exe nya yang diubah. Tetapi judul program yang ada di atas apliaksi tersebut dapat mengganti gambar dari aplikasi tersebut. Misalnya gambar A.jpg diletakkan dalam sebuah program. Kalau dicopy secara biasa, otomatis gambar A.jpg akan ter-copy juga ke program tersebut. Tetapi bila decompile, maka gambar dapat berubah.

2.    Trojan horse
Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).[2]
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal. Pertama yaitu trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash. Kedua, trojan dikendalikan dari komputer lain (komputer attacker).
Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau program dengan nama yang sering dieksekusi dalam sistem operasi UNIX, seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang ditembus oleh seorang cracker untuk mencuri data yang penting bagi pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya berupa game komputer) dari sumber yang tidak dapat dipercayai dalam jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang cracker untuk dapat mengacak-acak sistem yang bersangkutan.[3]
Berikut ini merupakan beberapa hal yang dapat ditimbulkan dari Trojan, yaitu :
-       Dapat mencari password yang disimpan di dalam sistem operasi (/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau berkas Security Account Manager (SAM) dalam keluarga sistem operasi Windows NT) dan akan mengirimkannya kepada si penyerang yang asli. Dengan kata lain  merupakan sebuah program pencuri password.
-       Mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang diinginkan dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain.
-       Menjadikan sistem terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target. (DDoS Trojan atau Zombie Trojan)
-       Trojan mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis Trojan ini disebut sebagai Trojan virus.

3.    Worm
Worm adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.[4]  
Dalam perkembangannya, Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid. Berikut ini merupakan efek yang dapat ditimbulkan dari worm, yaitu :
-    Worm ditujukan kepada program yang menduplikatkan dirinya sendiri pada harddisk. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
-    Worm dapat dengan cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau Internet, resources jaringan yang terinfeksi akan mengakibatkan melambatnya aliran data.
-    Worm dapat mengubah atau merusak file dan program.
-    Worm dapat memperlambat sistem atau jaringan (memperlambat lalu lintas internet).

4.    Virus File
Virus file adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. Virus ini mempunyai cara kerja yaitu menginfeksi aplikasi atau dokumen yang ada dalam komputer. Saat aplikasi yang terinfeksi tersebut dijalankan, maka virus ini akan menyebar dengan cara menginfeksi semua file atau dokumen yang diakses oleh aplikasi tersebut.

Beberapa virus lainnya yang juga sering ditemukan di komputer, adalah sebagai berikut :
·      Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
·      Virus Script/Batch, virus ini biasanya sering di dapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet. Virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript, maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
·      Virus Macro, virus ini dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya
·      Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyikan diri. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. Virus ini juga mencoba untuk mengelabui software anti-virus dengan mencegat permintaan terhadap sistem operasi. Ia memiliki kemampuan untuk menyembunyikan diri dari beberapa program perangkat lunak antivirus. Oleh karena itu, beberapa program antivirus tidak dapat mendeteksi mereka.
·      Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan yaitu biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang di buat di Indonesia.
·      Network Virus, Jenis virus ini menyebar melalui jaringan. Mungkin jaringan lokal (LAN-Local Area Network) atau internet. Mereka terus mencari melalui jaringan mencari cacat dalam sistem keamanan, dan secepat itu mendapat sistem yang rentan menginfeksi dan mengulangi siklus.
·      Boot Virus, virus yang paling berbahaya dalam hal menyebabkan kerusakan pada sistem. Mereka menginfeksi sektor boot dari disk. Sektor boot adalah wilayah yang menyimpan informasi yang terkait dengan disk (header, inode, alamat dll) dan dengan demikian membuat prosedur boot memungkinkan. Jika virus ini menginfeksi sistem maka di sebagian besar kasus format sistem adalah solusi yang tersisa.
·      Virus polymorphic, adalah virus berkembang diri. Setiap kali mereka menginfeksi sistem baru mereka menemukan kembali diri mereka sendiri dan menginfeksi mereka dengan cara baru (mereka menggunakan algoritma yang berbeda dan kunci enkripsi) sehingga membuat sulit bagi antivirus untuk mendeteksi mereka.

Untuk mengatasi berbagai permasalahan virus pada komputer, maka salah satu cara yang dapat dilakukan yaitu dengan menggunakan antivirus (lokal dan internasional). Antivirus lokal hanya dapat digunakan untuk mengatasi virus-virus buatan lokal sedangkan antivirus internasional dapat digunakan untuk mengatasi virus internasional tetapi tidak menutup kemungkinan juga dapat digunakan dalam mengatasi virus lokal. Berikut ini ada beberapa software antivirus baik lokal maupun internasional, antara lain :
Ø Jenis-jenis AntiVirus Komputer (Lokal)
1.    SMADAV
Sebagian besar antivirus tidak bisa di-install bersama antivirus lainnya, itu karena antivirus tersebut di desain untuk proteksi utama pada komputer. Berbeda dengan Smadav, Smadav adalah tipe antivirus yang di desain sebagai proteksi tambahan, sehingga 100% kompatibel dan dapat berjalan dengan baik walaupun sudah ada antivirus lain di komputer. Dalam hal ini Smadav berfungsi sebagai lapisan pertahanan kedua. Smadav mempunyai caranya sendiri (behavior, heuristic, dan whitelisting) dalam mendeteksi dan membersihkan virus sehingga akan lebih meningkatkan keamanan di komputer tersebut. Karena penggunaan resource Smadav yang sangat kecil, Smadav tidak akan menambah berat kinerja komputer dalam penggunaannya. Jadi, dengan perpaduan proteksi antara Smadav dan antivirus yang sudah ter-install di computer, maka akan semakin memperkuat pertahanan komputer seseorang dari infeksi virus.
Smadav juga mampu membersihkan virus yang sudah menginfeksi komputer dan memperbaiki registry yang diubah oleh virus tersebut. Antivirus lainnya biasanya tidak melakukan pembersihan registry sehingga komputer belum kembali normal setelah dibersihkan antivirus tersebut. Banyak tools pendukung yang disertakan di Smadav sebagai senjata untuk melakukan pembersihan virus.
Catatan mengenai Smadav yaitu bahwa tidak semua tipe virus bisa dibersihkan Smadav. Smadav saat ini masih belum mampu membersihkan tipe virus penginfeksi program atau tipe rootkit (misalnya : virus Ramnit, Sality, Alman, Virut, dll.) karena jenis virus ini sudah merusak sebagian besar file program yang dimiliki. Fokus saat ini adalah pembersihan tuntas untuk tipe virus selain dua tipe tersebut (misalnya : virus WormShortcut, Serviks, MSO, Brontok, dll.)

2.    ANSAV
 Ansav merupakan salah satu antivirus lokal buatan anak bangsa yang dapat diandalkan performanya. Ansav memiliki beberapa fitur-fitur yang menjadi kelebihannya seperti dapat meng-scan secara cepat, dan memiliki fitur auto scan, jadi jika kita yang seringkali menggunakan perangkat drive eksternal seperti flash disk ataupun hard disk eksternal tidak perlu repot-repot meng-scan perangkat tersebut, karena ansav akan melakukan scan secara otomatis ketika kita menghubungkan perangkat tersebut. Selain itu ansav juga memilki database virus yang cukup banyak dan terus diupdate secara berkala terutama virus-virus lokal yang biasanya tidak dapat terdeteksi oleh antivirus internasional. Jadi, jika kita hanya memiliki antivirus internasional dan merupakan antivirus yang berbayar ada baiknya juga menggunakan antivirus lokal seperti ansav untuk melindungi komputer dari virus lokal.
Ansav memiliki tampilan antar muka yang sederhana dengan beberapa panel tool seperti scan, clean, delete sehingga dapat memudahkan dalam mengatur file-file yang akan di scan. Ansav juga memiliki fitur quarantine sehingga file-file yang terjangkit virus tidak langsung di delete tetapi dimasukkan ke folder quarantine dulu, karena seringkali sebuah file yang bukan merupakan virus dapat terdeteksi sebagai file yang dicurigai virus. Dengan adanya folder quarantine, kita dapat memilihi file yang bukan virus dan mengembalikannya ke tempat semula.  
Ansav tersedia dalam dua jenis yaitu antivirus untuk sistem operasi windows dan linux.  Jadi, jika kita menggunakan sistem operasi linux, kita tetap bisa menggunakan antivirus ini. Selain itu, ansav juga tersedia dalam bentuk portable sehingga kita dapat dengan mudah menggunakan antivirus tanpa menginstalnya terlebih dahulu.

Ø Jenis -jenis AntiVirus Komputer (Internasional)
1.    KASPERSKY
Kaspersky antivirus merupakan salah satu produk karya Kaspersky Lab, dimana Kaspersky Lab ini telah menjadi vendor software pengamanan informasi bertaraf internasional yang berkantor pusat di Moscow, Russia, dan memiliki kantor regional di Inggris, Perancis, Jerman, Belanda, Polandia, Jepang, China, Korea, Romania, dan Amerika sejak 1997. Disamping itu dia memiliki jaringan mitra yang luas mencapai lebih dari 500 perusahaan secara global.
Saat ini keberadaan Kaspersky sebagai salah satu Program Anti Virus di dunia makin meyakinkan dan terkenal ketangguhannya dalam hal security. Kaspersky dalam mengeluarkan produknya juga terbagi-bagi tergantung kebutuhan user. Kaspersky Internet Security lebih ditujukan untuk user (profesional) yang sering beraktivitas di internet, untuk mengamankan malicious code, adware, spyware, hacker attacks, dialers, spam and network fraud. Lalu ada Kaspersky Anti Virus, dan Kaspersky Mobile Security (untuk mobile).
Kaspersky Antivirus sendiri telah berhasil melewati serangkaian tes keamanan untuk pendeteksian malware dan ancaman baru. Produk ini mendapat nilai tertinggi dalam beberapa tes yang diadakan dua laboratorium antivirus independen, yaitu nilai 98,4% untuk pendeteksian malware dan 98,3% untuk pendeteksian spyware dan adware, pada kategori "On-demand malware detection", "On-demand spyware and adware detection", dan "Response times to new threats". Kaspersky juga dinobatkan sebagai produk dengan waktu respons tersingkat ketika muncul ancaman baru dan diberi penghargaan "fast" oleh para ahli AV-Comparatives.org. Fungsi dari Kaspersky AntiVirus antara lain :
-       Melindungi dari virus komputer, Trojan & Worms
-       Melindungi dari spyware & adware

2.    NORTON
Norton adalah aplikasi antivirus yang dikembangkan oleh perusahaan Symantec. Norton Antivirus ini merupakan salah satu aplikasi yang cukup populer dipasaran dan banyak digunakan oleh pengguna komputer. Hal ini karena aplikasi Norton dilengkapi dengan sistem scanning yang handal dan adanya fitur update yang dapat melindungi sistem secara real-time dan berkala. Para pengembang Norton Antivirus menjanjikan keunggulan dalam memberikan perlindungan pada beragam jenis varian virus dengan menggunakan metode footprint pada resource hardware yang digunakan. Aplikasi Norton Antivirus ini sangat mudah untuk di operasikan, cepat dalam melakukan scanning dan dapat me-recovery file-file yang telah terinfeksi. Walaupun hanya dilengkapi dengan file installer yang kurang profesional, namun aplikasi ini sangat efisien dan hanya membutuhkan beberapa detik untuk melakukan proses scanning. Norton Antivirus ini masih dirasa cukup unggul, karena didalamnya terdapat beragam menu pengaturan dan pilihan yang menarik.

3.    McAFee
McAfee merupakan antivirus yang baru ada di pasaran, akan tetapi nama McAfee sudah begitu dikenal. McAfee merupakan salah satu vendor anti virus kenamaan, salah satu vendor anti virus yang handal, vendor terbesar dan terkenal di seluruh dunia. Pengalaman McAfee dalam dunia anti virus membuat kita tidak perlu ragu dengan kinerjanya. McAfee Antivirus sendiri sudah terbukti memiliki kualitas yang teruji sehingga menjadi salah satu program anti virus yang terbaik yang pernah ada di jagad anti virus dunia. McAfee sudah melindungi banyak komputer di seluruh dunia semenjak 10 tahun lalu.
Beberapa kelebihan yang dimiliki McAfee dibanding saingannya seperti Norton Symantec, NOD 32, Panda, Avira, Avast, AVG, Kaspersky dan sebagainya adalah :
-       Terbukti mampu melindungi dari ancaman berbagai macam virus dan spyware.
-       File-file penting seperti foto pribadi, foto keluarga, dokumen penting dan lainnya terlindung dengan baik dengan adanya McAfee Antivirus.
-       McAfee Antivirus mampu melakukan identifikasi spyware dan adware sebelum keduanya beraksi di komputer.
-       McAfee Antivirus mampu secara otomatis membersihkan komputer dari berbagai ancaman virus ataupun virus yang sudah ada di komputer.
-       McAfee Antivirus akan melakukan pencegahan penyebaran virus ke komputer lain sehingga selain melindungi komputer sendiri, juga melindungi komputer orang lain.
-       McAfee Antivirus memliki sistem update otomatis yang mampu melindungi dari berbagai ancaman baru.


Sumber Internet :




[1] http://id.wikipedia.org/wiki/Virus_komputer, diunduh tanggal 6 Februari 2012 pukul 17.00 WIB.
[2] http://id.wikipedia.org/wiki/Trojan, diunduh tanggal 6 Februari 2012 pukul 14.00 WIB.
[3] Ibid.
[4] http://id.wikipedia.org/wiki/Cacing_komputer, diunduh tanggal 8 Februari 2012 pukul 16.30 WIB.

4 komentar: