Keamanan Sistem Informasi – Virus


Virus Komputer

Virus Komputer

Materi keamanan sistem informasi ini membahas hal-hal berikut

  • Pengertian Virus
  • Sejarah Virus
  • Strategi Infeksi Virus
  • Nonresident Virus
  • Resident Virus
  • Vektor dan host

Pengertian Virus

Virus komputer adalah program komputer yang dapat menyalin diri sendiri (replikasi) dan menginfeksi komputer.  Istilah “virus” sudah sangat  umum digunakan tapi terkadang keliru dalam penggunaannya, dimana istilah ini merujuk pada jenis lain seperti malware, adware, dan spyware, dimana jenis protidak memiliki kemampuan reproduksi. Virus sejati hanya dapat menyebar dari satu komputer ke komputer lain (dalam beberapa bentuk yang dapat dieksekusi kode) ketika host adalah target dibawa ke komputer, misalnya karena pengguna mengirimkannya melalui jaringan atau Internet, atau terdapat pada removable media seperti floppy disk, CD, DVD, atau USB drive. Virus dapat menyebar ke komputer lain dengan menginfeksi file sistem jaringan atau suatu file sistem yang diakses oleh komputer lain.

Sebagaimana dinyatakan di atas, istilah “virus komputer” kadang-kadang digunakan sebagai wadah untuk segala macam frase yang mencakup semua jenis program merusak seperti malware, adware, dan spyware, padahal tidak memiliki kemampuan reproduksi. Istilah Virus kadang-kadang juga dikacaukan dengan istilah worm  dan trojan horse, padahal secara teknis juga berbeda. Sebuah worm dapat memanfaatkan kerentanan keamanan untuk menyebarkan dirinya secara otomatis ke komputer lain melalui jaringan, sedangkan Trojan adalah sebuah program yang tampak tidak berbahaya tetapi menyembunyikan fungsi berbahaya. Worms dan Trojan, seperti virus, dapat membahayakan data dan kinerja sistem komputer. Beberapa virus dan malware lainnya gejalanya dapat terlihat oleh pengguna komputer, tetapi banyak juga datang diam-diam dan pergi tanpa diketahui.

Sejarah Virus

” The Creeper” adalah  virus yang pertama kali terdeteksi di ARPANET, virus internet paling awal, dibuat awal tahun 1970-an. Creeper adalah program percobaan replikasi diri yang ditulis oleh Bob Thomas di BBN Technologies pada tahun 1971. Creeper menggunakan ARPANET untuk menulari PDP-10, komputer yang menggunakan sistem operasi TENEX.  Creeprer memperoleh akses melalui ARPANET , mereplikasi diri melalui system remote dan memajang pesan, “Aku yang menjalar, tangkap aku kalau kau bisa!” .  Selanjutnya dibuat “The Reaper”, sebuah program yang diciptakan untuk menghapus Creeper.

“Rother J” adalah virus komputer pertama muncul “di alam”  (menulari komputer lain atau keluar dari laboratorium tempat pembuatnnya). Virus ini Ditulis pada tahun 1981 oleh Richard Skrenta. Virus ini menempel pada sistem operasi Apple DOS 3,3 dan menyebar melalui floppy disk.  Virus ini, dibuat sebagai lelucon  Skrenta ketika masih di SMA. Virus disuntikks kedalam sebuah floppy disk yang berisi game.
Virus PC pertama di alam liar adalah virus boot sector disebut (c) Brain, yang diciptakan pada tahun 1986 oleh Farooq Alvi Brothers di Lahore, Pakistan. Virus ini diciptakan untuk mencegah pembajakan perangkat lunak yang telah merkeka ditulis. Namun, para analis telah mengklaim bahwa virus Ashar, adalah sebuah virus yang merupakan varian dari Brain. Dugaan ini didasarkan pada kemiripan kode di dalam virus.

Sebelum jaringan komputer tersebar luas, kebanyakan virus menyebar pada removable media, khususnya disket. Banyak pengguna secara berkala bertukar informasi dan program pada disket. Beberapa virus menyebar dengan imenginfeksi program-program yang tersimpan di disket tersebut, sementara beberapa virus menginstalsi diri  ke boot sector. Hal ini dilakukan untuk  memastikan bahwa virus akan berjalan ketika pengguna komputer melakukan boot dari disk, biasanya secara tidak sengaja pengguna ketinggalan disket didrive.

Virus komputer tradisional muncul pada 1980-an, didorong oleh penyebaran PC, penggunaan modem , dan berbagi perangkat lunak. Billboard berbagi perangkat lunak berkontribusi langsung terhadap penyebaran Trojan horse. Virus sengaja dibuat dan diifeksikan ke sofware popular/shareware.

Virus Macro banyak bermunculan pada pertengahan tahub 1990-an.  Kebanyakan dari virus ini ditulis dalam bahasa scripting untuk program-program seperti Microsoft Word dan Excel dan menyebar ke seluruh Microsoft Office oleh menginfeksi dokumen dan spreadsheet. Virus ini juga menulari Mac OS, sebagian besar juga bisa menyebar ke komputer Macintosh. Meskipun sebagian besar virus ini tidak memiliki kemampuan untuk mengirim e-mail yang terinfeksi,  Virus ini memanfaatkan Microsoft Outlook.

Beberapa versi lama dari Microsoft Word,  masih memungkinkan Virus macro untuk mereplikasi diri pada baris kosong tambahan. Jika dua virus makro secara bersamaan menginfeksi dokumen, kombinasi dari keduanya dapat muncul sebagai sebuah “perkawinan” dan kemungkinan akan terdeteksi sebagai virus yang unik dari “orang tua”nya.

Sebuah virus dapat juga mengirim alamat web link sebagai pesan instan untuk semua kontak pada mesin yang terinfeksi. Jika penerima, berpikir link ini dari seorang teman (sumber yang terpercaya) mengikuti link ke website, virus host di situs mungkin dapat menginfeksi komputer baru ini dan terus menyebarkan.

Virus yang menyebar dengan menggunakan cross-site scripting pertama kali dilaporkan pada tahun 2002  dan didemonstsrasikan secara akademis pada tahun 2005.  Beberapa virus cross-site scripting di alam liar, memanfaatkan ppuler website seperti MySpace dan Yahoo .

Strategi infeksi

Dalam rangka untuk mereplikasi diri, virus harus diijinkan untuk menuliskan kode ke memori. Untuk alasan ini, banyak virus menyertakan diri mereka ke file executable yang mungkin menjadi bagian dari program sah. Jika seorang pengguna mencoba untuk menjalankan program yang terinfeksi, maka kode virus itu dijalankan secara bersamaan.

Virus dapat dibagi menjadi dua jenis berdasarkan pada perilaku mereka ketika mereka dieksekusi.

  • Virus Nonresident segera mencari host lain yang dapat terinfeksi, menginfeksi target tersebut, dan akhirnya mentransfer kontrol ke program aplikasi yang terinfeksi.
  • virus resident tidak mencari host ketika mulai. Instead, a resident virus loads itself into memory on execution and transfers control to the host program. Sebaliknya, penduduk beban virus itu sendiri ke dalam memori pada eksekusi dan transfer kontrol ke program host.  Virus tetap aktif di memori dan menginfeksi host baru saat file tersebut diakses oleh program lain atau sistem operasi itu sendiri.

Virus Nonresident

Nonresident virus dapat terdiri dari modul pencari dan modul replikasi. Modul pencari bertanggung jawab untuk menemukan file-file baru yang dapat diinfeksi. Untuk setiap file executable baru yang ditemukaan oleh modul pencari,  maka modul tersebut akan memanggil modul replikasi untuk menginfeksi file tersebut.

Resident virus

Virus Residen memuat modul replikasi yang mirip dengan modul yang digunakan oleh nonresident virus. Namun demikian, modul in bagaimanapun juga tidak dapat disebut sebagai modul pencari.  Virus meload modul replikasi ke dalam memori ketika dijalankan dan memastikan bahwa modul ini dieksekusi setiap kali sistem operasi dipanggil untuk melakukan operasi tertentu. Modul replikasi dapat dipanggil misalnya pada setiap kali sistem operasi menjalankan sebuah file. Dalam hal ini virus berusaha menginfeksi setiap program yang sering dijalankan oleh komputer.

Virus resident sering dibagi dalam dua kategori yaitu: fast infector dan slow infector. Fast infectors dirancang untuk menginfeksi file sebanyak mungkin. Sebuah Fast infector dapat saja menginfeksi setiap file host yang memiliki potensi untuk diakses. Hal ini dapat menimbulkan masalah khusus bila menggunakan software anti-virus, karena virus scanner akan mengakses setiap file host potensial pada komputer ketika melakukan wide scan system. Jika virus scanner gagal menyadari bahwa virus telah residen dalam memori yang digunakan scanner virus, maka dan dengan cara ini virus menginfeksi semua file yang di-scan. Kerugian dari metode ini adalah bahwa dengan menginfeksi banyak file, maka  pendeteksian menjadi lebih mudah karena virus dapat memperlambat komputer atau melakukan banyak tindakan yang mencurigakan yang dapat diperhatikan oleh software anti-virus.  Beberapa slow infectors, hanya dapat menginfeksi file ketika filenya dapat disalin. Slow Infectors dirancang untuk menghindari deteksi dengan membatasi tindakan-tindakannya:  jenis ini cenderung untuk tidak memperlambat komputer dan terlihat, , jarang memicu software anti-virus untu dapat mendeteksi, dengan menghindari  perilaku mencurigakan. Pendekatan yang slow infector tampaknya tidak terlalu berhasil.

Vektor dan host

Virus biasanya telah menargetkan berbagai jenis media transmisi atau host.

  • File Biner  yang dapat dieksekusi (seperti COM file dan EXE file dalam MS-DOS, Portable Executable file di Microsoft Windows, dan ELF file di Linux)
  • Volume Boot Records dari floppy disk dan partisihard disk
  • Master boot record (MBR) dari hard disk
  • script file untuk keperluan umum (seperti file batch pada MS-DOS dan Microsoft Windows, VBScript dan shell script file pada platform Unix ).
  • File skrip aplikasi khusus (seperti Telix)
  • Script autorun pada file sistem (seperti Autorun.inf file yang dibutuhkan oleh Windows agar secara otomatis menjalankan software yang tersimpan pada USB Memori Storage Device)
  • Dokumen yang dapat berisi makro (seperti Microsoft Word, Microsoft Excel, AmiPro dan Microsoft Access)
  • Cross-site scripting yang kerentanan dalam aplikasi web (XSS Worm)

One thought on “Keamanan Sistem Informasi – Virus

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s