Lompat ke konten

Mengenal Virus Komputer dan Cara Kerjanya

  • Blog
Virus Komputer
0
(0)

Sejak kemunculannya pertama kali pada pertengahan tahun 1980-an, virus komputer telah mengakibatkan kerugian ekonomi senilai miliaran dolar setiap tahunnya. Seiring dengan perkembangan teknologi sistem komputer, virus komputer pun menemukan cara-cara baru untuk menyebarkan diri melalui berbagai media komunikasi yang ada.

Apa itu Virus Komputer

Istilah virus komputer pertama kali digunakan oleh Fred Cohen dalam papernya yang berjudul ‘Computer Viruses – Theory and Experiments’ pada tahun 1984. Berikut kutipan definisi yang diberikan oleh Cred Cohen dalam papernya:

“Kami mendefinisikan ‘virus’ komputer sebagai program yang dapat ‘menginfeksi’ program lain dengan memodifikasinya agar menyertakan kemungkinan pengembangan salinan dirinya sendiri. Dengan sifat infeksi, virus dapat menyebar seluruh sistem komputer atau jaringan menggunakan otorisasi setiap pengguna yang menggunakannya untuk menginfeksi program mereka. Setiap program yang terinfeksi juga dapat bertindak sebagai virus dan sehingga infeksinya bertambah.”

Dari definisi di atas dapat ditarik kesimpulan bahwa sifat dasar virus komputer yaitu mempunyai kemampuan untuk menginfeksi program lain dan menyebar. Penggunaan istilah virus dikarenakan adanya kesamaan dalam hal sifat antara virus komputer dengan virus biologi. Keduanya memiliki dua tujuan yaitu untuk bertahan hidup dan bereproduksi.

Anda dapat mempelajari lebih lengkap tentang Sejarah Virus Komputer: Dari Floppy Disk ke Jaringan Wireless

Klasifikasi Virus Komputer

Virus komputer dan program lain yang membahayakan sistem komputer dapat diklasifikasikan ke dalam beberapa kelompok menurut bagaimana cara mereka untuk menjangkiti sebuah sistem komputer, bagian dari sistem komputer yang mereka jangkiti, atau kelakuan yang dimiliki oleh mereka.

Secara umum, semua perangkat lunak berbahaya disebut dengan Malware atau malicious software. Berikut adalah contoh klasifikasi dari berbagai jenis perangkat lunak berbahaya:

  • Malware: Merupakan singkatan dari malicious software, merujuk pada program yang dibuat   dengan tujuan membahayakan atau menyerang sebuah sistem komputer. Terdiri atas virus komputer (computer viruses), computer worms, trojan horses, joke programs dan malicious toolkits.
  • Computer virus: Merujuk pada program yang memiliki kemampuan untuk bereplikasi dengan sendirinya.
  • Computer worm: Merujuk pada program independen yang memiliki kemampuan untuk bereplikasi dengan sendirinya. Indepen di sini memiliki makna bahwa worm tidak memiliki host program sebagaimana virus, untuk ditumpangi. Sering kali worm dikelompokan sebagai sub-kelas dari virus komputer.
  • Trojan horse: Merujuk pada program independen yang dapat mempunyai fungsi yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif.
  • Malicious  toolkits:  Merujuk   pada   program   yang   didesain   untuk   membantu menciptakan program-program yang dapat membahayakan sebuah sistem komputer. Contoh dari program jenis ini adalah alat pembuat virus dan program yang dibuat untuk membantu proses hacking.
  • Joke program: Merujuk pada program yang meniru operasi-operasi yang dapat membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung operasi berbahaya apa pun.

Elemen Fungsional Virus Komputer

Setiap virus komputer yang aktif, pada dasarnya harus terdiri atas dua buah bagian dasar atau subroutine, yaitu:

  • Search routine: bagian ini berfungsi untuk menemukan file atau lokasi baru yang akan dijadikan target berikutnya untuk diserang. Bagian ini juga menentukan bagaimana cara virus bereproduksi, apakah secara cepat atau lambat, apakah dapat menyerang sebagian atau seluruh bagian dari target. Namun sebagaimana tradeoff ukuran dan fungsionalitas yang dimiliki setiap program, bila virus memiliki search routine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Dengan demikian walaupun search routine yang baik dapat membantu virus untuk menyebar lebih cepat, namun ukuran virus akan bertambah besar karenanya.
  • Copy routine: bagian ini berfungsi untuk meng-copy dirinya sendiri pada area yang telah  ditentukan  oleh  search routine. Ukuran  dari  bagian  ini  bergantung  pada kompleksitas dari virus yang di-copy. Sebagai contoh, virus yang menyerang file berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file EXE, karena file EXE memiliki struktur yang lebih kompleks, sehingga virus lebih sukar untuk melekatkan diri pada file EXE.

Selain kedua bagian di atas, sering kali sebuah virus digabungkan lagi dengan bagian yang berfungsi untuk menghindari deteksi, baik oleh pengguna komputer maupun software pendeteksi virus. Bagian ini disebut anti-detection routine, dan dapat merupakan bagian dari search routine, copy routine, atau bahkan terpisah dari keduanya.

Sebagai contoh, bagian ini akan mengaktifkan virus jika selama lima menit tidak ada tombol keyboard yang ditekan, dengan asumsi pengguna tidak sedang menggunakan komputer. Kadang kala virus masih digabungkan dengan bagian lain seperti routine untuk merusak sistem yang diserang atau routine yang berfungsi hanya untuk lelucon.

Cara Kerja Virus Komputer

Secara umum, virus komputer bekerja dengan cara memasukkan atau menempel pada program atau dokumen sah yang mendukung makro. Setelah berhasil menempel, virus akan tetap tidak aktif hingga kondisi tertentu memicu eksekusinya. Setelah virus menginfeksi program, berkas, atau dokumen, virus akan tetap tidak aktif hingga program yang terinfeksi dijalankan. Saat Anda menjalankan program yang terinfeksi, kode virus akan diaktifkan, sehingga program tersebut dapat menjalankan tindakan yang diinginkan

Secara khusus, cara kerja virus tergantung dari jenis dan karakteristiknya. Berikut ini adalah cara kerja berbagai jenis virus komputer.

  • File Infector Virus: Memiliki kemampuan untuk melekatkan diri (attach) pada sebuah file, yang biasanya merupakan file executable. Pada umumnya virus jenis ini tidak menyerang file data. Namun dewasa ini, sebuah file data atau dokumen lainnya dapat mengandung kode executable seperti macro, yang dapat dieksploitasi oleh pencipta virus komputer, worms atau trojan horse.
  • Boot Sector Virus: Memodifikasi program yang berada di dalam boot sector  pada DOS-formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.
  • Multipartite Virus: Memiliki fitur dari kedua jenis virus di atas (baik sebagai file infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari hard disk atau partition sector dari komputer tersebut, dan sebaliknya.
  • Macro Virus: Menjangkiti program macro dari sebuah file data atau dokumen (yang biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula oleh macro yang telah terinfeksi sebelumnya.
  • Stealth Virus: Virus ini bekerja secara residensial (menetap) di dalam memori dan menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti. Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan. Jika program lain meminta informasi dari bagian sistem yang telah dijangkiti virus stealth, maka  virus  akan  memberikan  informasi  yang sesuai  dengan  keadaan sebelum terjangkiti virus, sehingga seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan dari virus komputer.
  • Polymorphic Virus: Virus yang cenderung melakukan perubahan di dalam kodenya setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus software.
  • Companion Virus: Adalah virus yang bekerja dengan berpura-pura menggantikan file yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, file A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS akan terlebih dahulu akan mencari file berekstensi COM sebelum file dengan ekstensi EXE. Setelah A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula sehingga file tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan nama yang persis sama pada cabang lain dari file tree, sehingga bila file palsu ini ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang lengkap dalam menjalankan sebuah program, akan berakibat tereksekusinya file palsu tersebut.
  • Tunneling Virus:  Virus ini mencoba untuk mengambil alih interrupt handlers pada DOS dan  BIOS, kemudian meng-install dirinya  sehingga berada  ‘di  bawah’  program- program lainnya. Dengan ini virus dapat menghindari hadangan dari program anti virus.
  • Fast Infectors Virus: Virus jenis ini tidak hanya menyerang ketika program target dieksekusi, melainkan juga ketika diakses. Hal ini bertujuan untuk menumpangi perangkat  anti virus sebagai  media  penyebaran  ketika  melakukan  pengecekan terhadap file-file di dalam komputer.
  • Slow Infectors Virus: Merupakan kebalikan dari fast infectors, di mana virus hanya akan menyebar ketika file-file target diciptakan atau dimodifikasi.  Hal ini bertujuan untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi proses yang ‘sah’ untuk mengubah sebuah file.
  • Armoured virus: Merupakan virus yang dibuat sedemikian rupa sehingga sulit untuk peneliti anti-virus dalam mempelajari cara mereka bekerja.
  • Worm: Virus yang dapat menyebar ke komputer lain tanpa bantuan pengguna. Worm dapat mengambil kendali atas komputer dan mengirim dirinya sendiri ke daftar kontak email atau jaringan lain yang terhubung ke komputer tersebut.
  • Ransomware: Virus yang mengenkripsi data pada komputer atau jaringan dan meminta tebusan untuk mendapatkan kembali akses ke data tersebut.
  • Rootkit: Jenis virus yang sangat sulit dideteksi dan dihapus. Virus ini menyembunyikan dirinya di dalam sistem operasi dan dapat memberikan akses ke komputer bagi hacker yang memanfaatkannya.
  • Adware: Virus yang menampilkan iklan yang tidak diinginkan pada komputer. Virus ini sering terdapat pada perangkat lunak bebas atau diunduh dari internet.
  • Spyware: Virus yang dapat mengambil informasi pribadi dari komputer dan mengirimkannya ke hacker. Virus ini dapat mengambil informasi seperti kata sandi, nomor kartu kredit, dan informasi pribadi lainnya.
  • Botnet: adalah jaringan komputer yang terinfeksi virus dan dikendalikan oleh hacker untuk melakukan serangan ke komputer atau jaringan lain. Botnet dapat menyebabkan kerusakan besar dan menyebarkan virus ke banyak komputer.
virus komputer Ransomware

Siklus Hidup Virus Komputer

Siklus hidup virus komputer dapat dijelaskan dengan menggunakan analogi biologi. Dikutip dari Computer security : principles and practice, siklus hidup virus komputer dapat dibagi menjadi empat fase:

Fase tidak aktif

Program virus program diam selama tahap ini. Program virus telah berhasil mengakses komputer atau perangkat lunak pengguna target, tetapi dalam tahapan ini, virus tidak melakukan tindakan apa pun. Virus pada akhirnya akan diaktifkan oleh “pemicu” yang menyatakan kondisi mana yang akan mengeksekusi virus tersebut. Tidak semua virus mempunyai tahapan ini

Fase penyebaran

Virus mulai menyebar, yang menggandakan dirinya sendiri. Virus menempatkan salinan dirinya ke dalam program lain atau ke area sistem tertentu pada diska. Salinannya mungkin tidak identik dengan versi penyebarannya; virus sering kali “menyamar” atau berubah untuk menghindari deteksi oleh profesional TI dan perangkat lunak anti-virus. Setiap program sekarang memiliki sebuah klon dari virus, yang dengan sendirinya akan memasuki fase penyebaran

Fase pemicu

Virus yang tidak aktif berpindah ke fase ini ketika diaktifkan, dan sekarang akan menjalankan fungsi yang dimaksudkan. Fase pemicu dapat diakibatkan oleh berbagai kondisi dari sistem, termasuk hitungan berapa kali salinan virus ini menggandakan dirinya sendiri. Pemicunya dapat terjadi ketika seorang karyawan diberhentikan dari pekerjaannya atau setelah jangka waktu tertentu berlalu, untuk mengurangi kecurigaan.

Fase eksekusi

Ini adalah kerja sebenarnya dari virus, di mana muatan akan dilepaskan. Hal itu dapat destruktif seperti menghapus berkas dari diska, membuat sistem rusak, atau merusak berkas atau relatif tidak berbahaya seperti memunculkan pesan-pesan lucu atau politis di layar.

Penutup

Perkembangan teknologi sistem komputer dan komunikasi mempengaruhi cara kerja virus komputer menyebarkan diri. Mulai dari penyebaran melalui floppy disk dan  boot sector pada awal  berkembangnya komputer, kemudian beranjak melalui jaringan internet, dan sepertinya virus akan menemukan tempat baru di dalam jaringan komunikasi wireless baik dalam bentuk aplikasi (aplication-based) maupun dalam bentuk muatan aplikasi (conten-based).

Dengan berkembangnya teknologi PC sekarang ini, para pencipta virus dapat mengeksploitasi teknologi PC yang mereka punyai untuk mengembangkan virus ciptaan mereka, sehingga akan sangat besar kemungkinan terciptanya jenis-jenis virus komputer baru yang lebih ganas dan berbahaya.

Pepatah mengatakan, mencegah lebih baik daripada mengobati. Dalam upaya mencegah dan mengantisipasi ancaman virus komputer, Anda dapat mengikuti 9 Tips Terbaik Keamanan Komputer Windows yang mudah diterapkan ini, pelajari juga 7 Hal Yang Harus Diketahui Setiap Pengguna Komputer.

Seberapa bermanfaat artikel ini?

Klik pada bintang untuk menilainya!

Penilaian rata-rata 0 / 5. Jumlah vote: 0

Tidak ada suara sejauh ini! Jadilah orang pertama yang menilai artikel ini.

Kami mohon maaf karena artikel ini tidak bermanfaat bagi Anda!

Biar kami tingkatkan artikel ini!

Beri tahu kami bagaimana kami dapat menyempurnakan artikel ini?