12 Feb 2011

Mengenal Virus dan Cara Menanggulanginya

Apa itu virus?
Virus atau worm adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dari dirinya sendiri tanpa sepengetahuan dari pengguna komputer tersebut. Virus dapat menimbulkan efek yang berbahaya, misalnya mulai dari menampilkan pesan, mencuri data atau bahkan mengontrol komputer Anda dari jarak jauh.

Bagaimana virus menginfeksi komputer?
Suatu virus pertama kali harus dijalankan sebelum ia mampu untuk menginfeksi suatu komputer. Ada berbagai macam cara agar virus ini dijalankan oleh korban, misalnya dengan menempelkan dirinya pada suatu program yang lain. Ada juga virus yang jalan ketika Anda membuka suatu tipe file tertentu. Kadangkala virus juga memanfaatkan celah keamanan yang ada pada komputer Anda (baik sistem operasi atau aplikasi), dengan memanfaatkan hal-hal tersebut virus dapat berjalan dan kemudian akan menyebarkan dirinya sendiri secara otomatis.

Anda juga dapat menerima suatu file yang sudah terinfeksi virus dalam attachment e-mail Anda. Begitu file tersebut Anda jalankan, maka kode virus akan berjalan dan mulai menginfeksi komputer Anda dan bisa menyebar pula ke semua file yang ada di jaringan komputer Anda.

Trojan horse
Trojan horse adalah program yang kelihatan seperti program yang valid atau normal, tetapi sebenarnya program tersebut membawa suatu kode dengan fungsi-fungsi yang sangat berbahaya bagi komputer Anda.

Sebagai contoh, virus DLoader-L datang dari attachment e-mail dan dianggap sebagai sebagai suatu update program dari Microsoft untuk sistem operasi Windows XP. Jika Anda menjalankannya maka dia akan mendownload program dan akan memanfaatkan komputer Anda untuk menghubungkan komputer Anda ke suatu website tertentu. Targetnya tentu saja untuk membuat website tadi menjadi overload dan akhirnya tidak bisa diakses dengan benar oleh pihak lain. Ini sering dinamakan dengan serangan denial of service atau DoS.

Trojan tidak dapat menyebar secepat virus karena trojan tidak membuat copy dari dirinya sendiri secara otomatis. Tapi sejalan dengan perkembangan virus, maka trojan horse bisa bekerjasama dengan virus dalam hal penyebarannya. Virus dapat melakukan download terhadap trojan yang merekam keystroke keyboard Anda atau mencuri informasi yang ada pada komputer Anda. Di sisi lain, trojan juga digunakan untuk menginfeksi suatu komputer dengan virus.

Worms
Worm bisa dikatakan mirip dengan virus tetapi worm tidak memerlukan carrier dalam hal ini program atau suatu dokumen. Worm mampu membuat copy dari dirinya sendiri dan mengunakan jaringan komunikasi antar komputer untuk menyebarkan dirinya. Banyak virus seperti MyDoom atau Bagle bekerja sebagaimana layaknya worm dan menggunakan e-mail untuk mem-forward dirinya sendiri kepada pihak lain.

Apa yang bisa dilakukan oleh virus?
Virus seringkali mengganggu Anda atau menghentikan kerja komputer Anda pada saat diperlukan. Sejalan dengan perkembangan di dunia virus komputer maka sampai saat ini efek dari virus ini sudah semakin banyak, yaitu:

* Memperlambat e-mail
Virus dapat menyebar melalui e-mail, seperti virus Sobig, dan mampu untuk membuat trafik e-mail yang sangat besar yang tentu saja akan membuat server menjadi lambat atau bahkan menjadi crash. Bahkan jika hal tersebut tidak sampai terjadi, perusahaan yang merasa terganggu dengan insiden ini toh juga akan mematikan servernya.
* Mencuri data konfidental
Worm Bugbear-D contohnya, mampu merekam keystroke keyboard Anda, termasuk password dan lain sebagainya. Rekaman tadi biasanya akan dikirim ke si pembuat virus untuk dimanfaatkan lebih lanjut.
* Menggunakan komputer Anda untuk menyerang suatu situs
MyDoom contohnya, dia menginfeksi banyak komputer di seluruh dunia untuk menyerang situs SCO dengan traffic data yang sangat besar. Ini akan membuat situs tersebut akan terbebani luar biasa dan akhirnya akan crash dan tidak bisa melayani pengguna lainnya. Ini biasa dinamakan dengan denial of service.
* Membiarkan orang lain untuk membajak komputer Anda
Beberapa virus menempatkan trojan backdoor pada komputer dan ini akan membuat si pembuat virus dapat terhubung ke komputer tersebut secara diam-diam dan bisa dimanfaatkan lebih lanjut sesuai dengan keinginannya.
* Merusak data
Virus Compatable contohnya, dapat membuat perubahan pada data yang Anda simpan pada dokumen MS Excel.
* Menghapus data
Virus Sircam contohnya, berusaha untuk menghapus atau meng-overwrite hardisk Anda pada suatu waktu tertentu yang tidak terduga.
* Men-disable hardware
Virus CIH atau Chernobyl contohnya, berusaha untuk meng-overwrite chip BIOS pada tanggal 26 April dan akan membuat komputer Anda menjadi tidak berfungsi.
* Menimbulkan hal-hal yang aneh dan mengganggu
Virus worm Netsky-D contohnya, dapat membuat komputer berbunyi beep secara spontan atau tiba-tiba untuk beberapa jam lamanya.
* Menampilkan pesan tertentu
Virus Cone-F contohnya, akan menampilkan pesan berbau politik jika bulan menunjukkan bulan Mei.
* Merusak kredibilitas Anda
Jika virus mem-forward dirinya sendiri dari komputer Anda ke komputer pelanggan Anda atau komputer rekan bisnis Anda, maka hal ini akan merusak reputasi Anda sebagai suatu organisasi dan mereka akan tidak mau lagi melanjutkan hubungan bisnis dengan Anda atau malah menuntut kompensasi dari pihak Anda.
* Membuat malu Anda
Virus PolyPost contohnya, akan memposting dokumen dan nama Anda pada newsgroup yang berbau pornografi.

Sampai sekian dulu tulisan bagian pertama mengenai virus komputer ini, khususnya yang membahas mengenai pengenalan virus komputer dan efek-efek yang ditimbulkannya. Untuk membaca lanjutannya silakan baca tulisan yang berjudul "Mengenal Virus Komputer - Part II: Risiko Virus dan Virus E-mail", pada tulisan tersebut akan dibahas mengenai risiko virus dan juga virus e-mail.

Mengenal Virus Trojan Horse, Cara Mencegah dan Menanggulangi



Virus Trojan atau Trojan Horse mungkin sudah pada sering dengar atau pernah melihat antivirus komputer kita mendeteksi virus yang diidentifikasi sebagai virus Trojan. Mungkin ada yang mengira trojan adalah nama suatu virus komputer layaknya seperti nama-nama virus komputer lain misalnya virus kangen, virus Brontok dan lain-lain.
Trojan Horse atau bisa disebut Trojan sebenarnya adalah suatu jenis/golongan virus bukan nama suatu virus. Istilah Trojan Horse diambil dari legenda Yunani Kuno yaitu kisah Trojan War atau Perang Troya/Troy.
Kisahnya begini, (ndongeng dulu) :

Alkisah Putra Mahkota Kerajaan Troya yang bernama Paris terlibat perselingkuhan dengan Helen istri pejabat di Yunani. Hal itu membuat pihak kerajaan Yunani marah dan menyerang kerajaan Troya. Namun benteng pertahanan Troya kuat sekali dikepung 10 tahun tidak juga menyerah.
Pasukan Yunani yang sudah putus asa akhirnya menggunakan taktik licik, mereka pura-pura meninggalkan kota Troya dan bersembunyi di balik bukit, namun mereka meninggalkan patung kuda besar dari kayu yang diisi dengan pasukan elit Yunani.
Penduduk Troya bersukaria mengetahui pasukan Yunani sudah mundur, dan patung kuda yang bagus peninggalan pasukan Yunani itu diarak masuk kota Troya.

Pada malam hari saat penduduk dan pasukan Troya terlelap maka pasukan elit di dalam patung kuda troya keluar, sebagian membukakan gerbang untuk pasukan Yunani yang bersembunyi di luar gerbang, sebagian menyerang obyek-obyek vital kerajaan Troya. Maka hancurlah kerajaan Troya.
Nah, karena ada virus komputer mempunyai karakter yang mirip kisah Kuda Troya/ Trojan Horse maka beberapa virus tersebut digolongkan menjadi virus Trojan Horse.
Virus Trojan adalah program yang terdiri dari 2 bagian yaitu: program yang disusupkan ke komputer korban dengan segala tipu daya, dan yang satunya program yang dijalankan komputer hacker.
Jika hacker berhasil menyusupkan program ke komputer korban, maka hacker bisa mengintai dan mengendalikan (me-remote) aktivitas komputer korban dari komputer hacker.
Virus Trojan sangat berbahaya bagi pengguna komputer yang tersambung jaringan komputer atau internet, karena bisa jadi hacker bisa mencuri data-data sensitif misalnya password email, internet banking, paypal, e-gold,kartu kredit dan lain-lain. Jika anda sering melakukan aktifitas keuangan online maka harus dipastikan bahwa komputer anda aman bebas dari virus.
Untuk mencegah dan menghapus virus Trojan pastikan anda memasang antivirus yang selalu ter-update, mengaktifkan Firewall baik bawaan dari Windows atau dari luar juga mengurangi resiko komputer kita diintai atau dikendalikan dari komputer lain.
Selalu waspadalah jika komputer anda mengalami sesuatu kejanggalan, seandainya antivirus tidak mampu menanggulangi virus, format saja komputer dan install ulang sistem operasi dan sofware-sofwarenya. Hindari penggunaan sofware ilegal/bajakan karena sering tanpa kita sadari software itu disusupi virus Trojan.

Mengenali Virus Melalui File Extension (Windows)

ungkin ada diantara pembaca blog ini terutama pengguna komputer pemula yang belum memahami betul tentang file extension . Atau barang kali anda paham tapi tidak mempedulikannya. Sebaiknya mulai sekarang anda harus memahami setidaknya beberapa jenis Extension yang biasa digunakan oleh beberapa varian virus untuk menyebarkan diri. Karena mungkin sekali lagi kita bisa sedikit mengenali virus melaui file extension.
File Extension adalah nama tambahan dibelakang nama file yang dipisahkan dengan tanda titik ( . ) dan biasanya terdiri dari tiga huruf contoh “.exe”. File extension ini berfungsi untuk membedakan jenis dan tipe file. Dan berdasarkan tipe file file Extension dibedakan menjadi beberapa kelompok :
File Document
  • File jenis ini adalah file yang merupakan produk dari beberapa software aplikasi, Contoh DOC yang merupakan document dari Microsoft Word, XLS (Exel ). Beberapa varian Virus menyamar dengan menampilkan icon yang sama dengan file tipe ini. Namun jika kita lihat ” Details ” maka akan terlihat kejanggalan karena tipe filenya “application”  Ada juga tipe virus yang menginfeksi template dari document yang kita buka sehingga document yang akan kita buat selanjutnya juga akan terkena virus.
Binary Executable Files ( Portable Executable / PE)
  • EXE ( Executable / Aplication) Tipe file jenis ini adalah tipe file yang bisa dijalankan tanpa software pendukung. Bangyak virus yang menggunakan Extensi EXE atau menginfeksi file yang berextensi EXE, contohnya Sallity, Troxa dan lain lain. SCR (Sreensaver) file ini khusus untuk screen saver. Terkadang virus menyamarkan diri melalui file ini, sehingga ketika file SCR yangterinfeksi virus di jalankan dan muncul screen saver maka sesungguhnya virus sedang aktif di belakang screen saver.
  • COM (Command file) file jenis ini dijalankan under DOS / MSDOS.
  • DLL (Dynamic Link Library) File ini biasanya berisi script dan biasanya merupakan file pendukung bagi beberapa software atau file lain yang berextensi EXE. Karena terkadang berhubungan langsung dengan file yang berextensi EXE maka file jenis ini juga sering kali terinfeksi oleh virus.
File Script
  • File script adalah file yang berisi kode kode ( script ) yang bisa di jalankan oleh komputer baik secara langsung ataupun menggunakan software tambahan yang bisa menjalankan script tersebut.( Pada dasarnya hampir semua aplikasi tersusun daru sekumpulan script )
  • BAT (Batch File) adalah file yang biasanya dibuat under DOS dan menggunakan kode kode DOS Command.
  • VBS (Visual Basic Script) adalah file yang berisi kumpulan bahas pemrograman Visual Basic. File jenis ini adalah yang paling banyak digunakan untuk membuat software aplikasi sebelum dalam format EXE. File jenis ini pulalah yang paling banyak digunakan untuk mebuat virus ( Waspadalah jika anda bukan Programer tapi di dalam komputer anda terdapat file dengan Extensi ini).
  • HTM / HTML ( Hyper Text Markup Language ) File ini berisi script yang bisa dijalankan dengan menggunakan Web Browser seperti Mozilla Firefox atau Opera. Virus yang biasanya berjenis Trojan sering menginfeksi file ini untuk kemudian mengunduh software jahat dari Internet.
  • JS ( Java Script ) File ini biasanya terdapat didalam file HTM dan  dijalankan bersama file HTM.
  • INI / INF Merupakan type file yang berisi kode kode yang biasanya untuk menjalankan software tertentu atau untuk memodifikasi Registry. Biasanya digunakan untuk driver hardware atau untuk autorun file ( autorun.inf ). Autorun.inf inilah yang paling sering digunakan banyak virus untuk menyebarkan diri melalui USB drive seperti FlashDrive

Media Files
  • PNG / JPG / GIF / TIFF  ( Image file ) adalah file gambar, masih banyak lagi type file gambar dengan berbagai extensi. MP3 / AAC ( Audio files ) adalah file suara yang biasa di gunakan untuk musik. AVI / MPG ( Video Files ) selain AVI dan MPG masih banyak lagi jenis file video yang lain. Virus sering kali menyamar sebagai file media untuk menarik user agar menjalanka file yang dimaksud misalkan dengan memberi nama “Video Bugil gadis.MPG” namun kalau kita tampilkan File extension yang aslinya maka biasanya akan tampak “Video Bugil gadis.MPG.exe”
Masih banyak jenis type file yang tidak bisa saya sebutkan satu persatu. Terkadang beberapa software aplikasi bisa menghasilkan type file sendiri dengan extersinya sendiri. Semoga dengan tulisan ini kita bisa lebih memahami karakter virus melalui file extension setiap file yang ada di komputer kita, Jika anda menemukan file extension yang tidak biasa mungkin anda patut curiga..

Demikian tips dari saya semoga berguna.


Ada kesalahan di dalam gadget ini
Twitter Delicious Facebook Digg Stumbleupon Favorites More

 
Design by Chabbs 69 | Bloggerized by Tyo Fadill - Premium Blogger Themes | Sweet Tomatoes Printable Coupons