Adalah serangkaian program PC yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di kompuer yang telah terinfeksi. Akibatnya virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan dari mulai merusak atau menghapus file system sampai mengganggu sistem operasi PC, sehingga tidak mampu bekerja secara normal.
Virus-virus PC merupakan penyakit umum dalam dunia teknologi modern. Mereka dapat menyebar dengan cepat melalui jaringan PC yang terbuka seperti Internet, dan mengakibatkan kerugian hingga milyaran dolar dalam waktu singkat.:
Suatu program yang didesain menyerupai virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain, dimana worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau informasi. Sekali terdapat worm di didalam sistem kita, dia akan menjelajah sendiri. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri dalam volume yang besar. Sebagai contoh worm dapat mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat dalam email address book kita, dan PC mereka akan melakukan hal yang sama. Penyebab dari itu semua berujung pada traffic network yang berat yang mengakibatkan network bisnis dan internet menurun secara keseluruhan
TROJAN
Suatu PC program yang kelihatannya seperti software biasa namun disatu sisi program tersebut dapat melumpuhkan security dalam suatu program yang lain sehingga menyebabkan kerugian bahkan kerusakan yang besar. Biasanya trojan disebut pula Spy Ware. Trojan biasanya terdapat didalam email dalam bentuk attachment yang mengklaim diri sebagai security update tapi berubah menjadi virus yang dapat merusak program. Trojan menyebar pada saat kita membuka suatu program karena biasanya program tersebut berasal dari sumber terpercaya. Trojan juga terdapat didalam software yang biasa kita download secara free.
Jenis-Jenis Virus Secara Umum
Saat ini banyak jenis variasi virus yang beredar, kebanyakan diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana tiap jenis sedikit berbeda cara kerjanya:
Virus boot-sector:
Memasukkan dirinya ke dalam boot-sector--sebuah area pada hard drive (atau jenis disk lainnya) yang akan diakses pertama kali saat PC dinyalakan. Virus jenis ini dapat menghalangi PC Kita untuk melakukan booting dari hard disk.
Virus file:
Menginfeksi aplikasi. Virus ini melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait dengannya saat file yang terinfeksi dibuka atau dijalankan.
Virus makro:
Ditulis dengan menggunakan bahasa pemrograman makro yang disederhanakan, dan menginfeksi aplikasi Microsoft Office, seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari jenis virus ini telah tersebar di dunia. Sebuah dokumen yang terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah ada dan banyak digunakan (seperti perintah "Save") untuk memicu penyebaran dirinya saat perintah tersebut dijalankan.
Virus multipartite:
Menginfeksi baik file dan boot-sector--sebuah penjahat berkedok yang dapat menginfeksikan sistem kita terus menerus sebelum ditangkap oleh scanner antivirus.
Virus polymorphic:
Akan mengubah kode dirinya saat dilewatkan pada mesin yang berbeda; secara teoritis virus jenis ini lebih susah untuk dapat dideteksi oleh scanner antivirus, tetapi dalam kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga mudah untuk diketahui keberadaannya.
Virus stealth:
Menyembunyikan dirinya dengan membuat file yang terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang mampu menghadapi scanner antivirus terbaru.
Jenis-Jenis Virus Terkenal
Jenis-jenis Virus Terkenal dan mempengaruhi jaringan (LAN dan WAN)
Contoh berbagai macam jenis Virus terkenal, berdasarkan data dari Vaksin.com
- Zafi
- Bagle
- Redlof
- Netsky
- Klez
- Korgo
- Marker
- CIH
- Lovelorn
- Mydoom
- Blaster
- Nachi
- Sasser
(sumber Virus TOP Indonesia Januari 2005 Vaksin.com)
Dari bermacam-macam jenis virus diatas yang terutama akan dibahas lebih lanjut adalah virus yang juga merupakan worm yang dapat mempengaruhi network (jaringan) khususnya network (jaringan) komunikasi pelanggan. Virus tersebut adalah :
Blaster
Sebuah kode/program kecil yang membuat windows tersebut menjadi musuh dari windows yang lain. Blaster biasanya menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows selain menyerang port 135 RPC, Blaster merupakan worm virus yang menyerang langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC.
Cara mengatasinya :
bullets-darkblue copy.gifMemfungsikan Firewall
bullets-darkblue copy.gifMenginstal ”required update” dari security updates microsoft yang direlease dengan kode update 823980
bullets-darkblue copy.gifMengecek dan membuang nachi.
Sasser
Secara definisi sama dengan blaster dan nachi hanya beda cara menyerangnya dimana sasser menyerang LSASS (Local Security Authority Subsystem Service) yaitu lisensi windows atau protokol lisensi window. Penyebarannya melalui TCP Port 445 (netbios) yang ada di PC, dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang, sama halnya dengan Blaster dan Nachi, Sasser juga merupakan worm virus yang menyerang langsung pengguna PC (user).
Cara mengatasinya :
bullets-darkblue copy.gifMemfungsikan Firewall
bullets-darkblue copy.gifMenginstal ”required update” dari Microsoft Security Bulletin MS04 – 011
bullets-darkblue copy.gifSecara otomatis mengecek dan membuang sasser
Mydoom
Virus yang menyerang ke luar PC user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai contoh IBM SCO Unix, dengan cara mengirimi paket WWW, Penyebarannya melalui Email dan yang diserang adalah mail server.
Cara mengatasinya :
bullets-darkblue copy.gifMenginstall dan memfungsikan Firewall
bullets-darkblue copy.gifMengecek dan membuang mydoom
Bagaimana PC Kita Dapat Terkena Virus?
PC Kita dapat terinfeksi virus pada saat :
bullets-darkblue copy.gifKita menyalin ataupun mendownload sebuah file yang terinfeksi virus ke dalam PC kita maupun melalui floppy disk yang sering dipinjam-pinjamkankan.
bullets-darkblue copy.gifKita menerima email dari internet yang terdapat attachment didalamnya yang terinfeksi virus, karena dengan meningkatnya pemakai internet, maka trend penyebaran virus adalah melalui attachment email.
bullets-darkblue copy.gifKita membuka file/aplikasi, file/aplikasi tersebut error, dimana selain error file/aplikasi tersebut tidak jalan dan tidak dapat dibuka.
bullets-darkblue copy.gifPC kita pada saat hendak dihidupkan dengan tiba-tiba men”shut down” dengan sendirinya
bullets-darkblue copy.gifKita banyak mendapat file-file yang tidak kita kenal
bullets-darkblue copy.gifJaringan LAN ataupun jaringan WAN di kantor kita tiba-tiba menjadi lambat sehingga memakan waktu yang cukup lama.
bullets-darkblue copy.gifAda beberapa file di dalam PC kita yang hilang dan hard disk mendadak menjadi penuh serta performansinya menjadi lambat (memorinya)
Langkah-Langkah Pencegahan :
bullets-darkblue copy.gif Menggunakan internet firewall
bullets-darkblue copy.gifMengup-date PC secara reguler sangat penting. Menurut para periset dari PC Economics memperkirakan bahwa 30 persen dari usaha kecil sangat rentan terhadap bahaya virus dan itu dikarenakan mereka tidak mengupdate software antivirus mereka secara teratur atau mereka tidak menginstalasikannya secara benar.
bullets-darkblue copy.gifSelalu meng update software scanning anti virus dan selalu mendownload updatenya secara teratur. Saat ini sudah banyak PC yang dijual dipasaran sekaligus berikut software antivirus yang terinstal, namun kita juga dapat membeli software antivirus dan menginstalnya sendiri juga selalu meng update software antivirus tsb. Vendor software antivirus besar, seperti Mc Afee, Symantec, Network Associates, PC Associates, dan Kapersky Lab, menyediakan layanan update reguler (sebagai catatan PC Associates InoculateIT merupakan software antivirus yang gratis). Beberapa vendor juga menawarkan layanan update reguler melalui situs Web perusahaan mereka.
Jika PC terinfeksi Virus :
bullets-darkblue copy.gif Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Misalnya disket, email dan sebagainya. bullets-darkblue copy.gif Jika virus datang dari disket (external device), sebaiknya disket yang terinfeksi tidak lagi digunakan.
bullets-darkblue copy.gif Jika berasal dari email cobalah untuk membuat rule dengan memblok mail yang memiliki subject.
bullets-darkblue copy.gifJika PC kita terhubung ke internet, baik melalui jaringan LAN maupun dengan akses dial up, sedapat mungkin putuskan hubungan tersebut. Hal ini perlu dilakukan agar virus tidak menginfeksi PC lain melalui jaringan.
bullets-darkblue copy.gifIdentifikasi pesan error (kesalahan) yang timbul misalnya file corrupt atau terhapus. Hasil identifikasi ini bisa digunakan sebagai acuan jika kita akan mencari ke situs tertentu untuk mendapatkan antivirusnya.
bullets-darkblue copy.gifScan dengan antivirus yang telah terpasang. Jika PC telah terinfeksi cobalah up date antivirus, jika virus teryata memblok akses untuk update, gunakanlah PC lain dan segera scan hardisk kita di PC tersebut.
bullets-darkblue copy.gifLangkah terakhir, jika tetap tidak bisa dibersihkan, usahakan selamatkan file yang belum terinfeksi dan segera format ulang
Jalan terbaik untuk melindungi PC Kita dari virus adalah jika Kita memiliki koneksi ke Internet, jangan membuka attachment e-mail dari orang yang tidak dikenal dan hindari mendownload dari sumber yang tidak jelas. Lawan keinginan Kita untuk mengklik-dobel isi mailbox Kita. Dan bila Kita mendapat sebuah attachment file dan Kita tidak memintanya, tanyakan pada si pengirim tentang isi attachment dan bagaimana cara menggunakannya tersebut sebelum dibuka.
No comments:
Post a Comment