article mengenal virus komputer
TRANSCRIPT
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 1/13
ARTICLE : MENGENAL VIRUS KOMPUTER
A. ASAL MUASAL VIRUS KOMPUTER
Virus komputer pertama kalinya tercipta bersamaan dengan perkembangan teknologi komputer. Pada
tahun 1949, salah seorang pencipta komputer, John von Neumann, yang menciptakan Electronic Discrete
Variable Automatic Computer (EDVAC), memaparkan suatu makalahnya yang berjudul “Theory and
Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat
menyebar dengan sendirinya.
Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory, salah satu laboratorium komputer
terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++. Di laboratorium ini, sekitar
tahun 1960, para ahli di Lab Bell (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann,
dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memusnahkan,
kemampuan membetulkan dirinya, dan balik menyerang kedudukan lawan. Selain itu, program permainan dapat
memperbanyak dirinya secara otomatis. Perang program ini disebut Core War, yaitu pemenangnya adalah
pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar akan bahaya program tersebut,
terutama bila bocor keluar laboratorium tersebut, maka setiap selesai permainan, program tersebut selalu
dimusnahkan.
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 2/13
Sekitar tahun 1970, perusahaan Xerox memperkenalkan suatu program yang
digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini
digunakan untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan, dua tugas dapat
dilakukan. Tahun 1981, seorang anak berumur 15 tahun bernama Rich Skrenta, berhasil menciptakan virus dan
menginfeksi komputer game Apple II dengan perantara floopy disk.
Pada tahun 1984, perang virus di dunia terbuka bermula atas pemaparan Fred
Cohen, seorang lulusan Universitas California Selatan. Dalam pemaparannya, Fred mendemonstrasikan sebuah
program ciptaannya pada sebuah seminar keamanan pada Lehigh University di Pennsylvania, yaitu suatu virus
yang dapat menyebar secara cepat pada sejumlah komputer. Pada masa itu pertama kali istilah “virus”
digunakan. Sementara virus berkembang, Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama
menyebar di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pemakai komputer di
Indonesia, saat itu, adalah virus Brain yang dikenal dengan nama virus Pakistan.
B. PENGERTIAN VIRUS KOMPUTER
"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus
can spread throughout a computer system or network using the authorization of every user using it to infect their
programs. Every programs that gets infected can also act as a virus that infection grows“. (Fred Cohen)
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan
menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau file lain. Pertama kali istilah Virus
komputer dinamakan “virus” karena memiliki be berapa persamaan mendasar dengan virus pada istilah
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 3/13
kedokteran. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya, yaitu virus dibuat
untuk menulari program-program lainnya, mengubah, memanipulasinya, merusak (misalnya dengan merusak
data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama
sekali. Dalam dunia komputer, virus dikategorikan sebagai perangkat perusak (malware) berjangkit.
C. CARA KERJA VIRUS KOMPUTER
Cara kerja virus komputer pada umumnya adalah menyebarkan dirinya dengan cara antara lain menularkan file-
file yang dapat dieksekusi langsung. Mekanisme penyebaran virus :
Virus menyalin dirinya atau program virus tersebut ke program aplikasi lainnya, jika program yang tertular
adalah program aplikasi 1. Apabila program aplikasi 1 tersebut dijalankan, maka program aplikasi 1 yang sudah
terinfeksi virus itu akan menularkan virus pada program aplikasi yang ke 2. Jadi, program aplikasi 1 dan 2,
sudah menjadi program aplikasi pembawa virus yang akan menularkan seluruh program aplikasi yang ada.
D. KOMPONEN VIRUS KOMPUTER
Setiap virus yang dibuat memiliki bagian-bagian menyusun tubuh virus, yang disebut dengan rutin(routine).
Rutin-rutin yang mendasar adalah search routine (rutin pencari) dan copy routine (rutin pengganda). Berikut
adalah penjelasan dari rutin virus.
1. Search Routine
Rutin ini bertugas untuk mencari daerah baru untuk diinfeksi. Dengan hasil dari aktivitas rutin pencari, maka
virus dapat menentukan di mana virus tersebut akan menginfeksi, berapa banyak proses reproduksi yang
diperlukan, dan lain-lain. Rutin ini berpengaruh terhadap kekuatan penyebaran virus.
2. Copy Routine
Rutin ini berfungsi untuk menggandakan tubuh virus atau berreproduksi. Kemampuan rutin ini bergantung pada
jenis file yang akan diinfeksi. Misalnya file dengan ekstensi *.exe dan *.com. Karena struktus file *.exe lebih
rumit dari *.com, maka rutin pengganda akan lebih bekerja keras dalam meng-copy virus untuk menempel di
file *.exe.
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 4/13
3. Anti-Detection Routine
Meskipun rutin ini menjadi satu bagian yang terpisah, namun biasanya hidup bersama rutin pencari atau rutin
pengganda, tergantung kebutuhan. Rutin ini berfungsi untuk melindungi virus dari incaran anti-virus maupun
dari pengamatan user. Virus yang kuat biasanya dilengkapi dengan anti-detection routine (rutin anti-deteksi)
untuk bersembunyi dari program anti-virus. Hal ini penting karena aktivitas satu rutin yang berlebihan akan
menyebabkan kecurigaan di pihak user. Misalnya jika search routine terlalu keras bekerja, maka ukuran
harddisk akan menjadi tidak normal dan membuat user mencurigai adanya program jahat dalam komputernya.
Alternatif lain dalam mendukung kerja rutin anti-deteksi, pembuat virus biasanya memprogram virusnya untuk
aktif dalam waktu-waktu tertentu saja (tidak terus menerus). Misalnya virus Friday13, yang hanya aktif pada
hari Jumat ketiga belas dengan menghapus file-file. Sebagai improvisasi, ada juga virus yang memantau
aktivitas user dengan menghitung jumlah hentakan keyboard. Misalnya virus akan aktif jika keyboard tidak
ditekan selama 10 menit. Sebenarnya, pembuat virus bisa saja melengkapi virusnya dengan rutin-rutin lainnya
yang akan memperlama kelangsungan hidup virus. Semakin canggih sistem suatu virus, maka kerusakan
maupun jangka hidupnya akan lebih parah dan lama. Hal ini tentu saja merupakan suatu kebanggaan tersendiri
bagi pembuat virus dalam membuktikan kemampuannya, namun tentu saja banyak manusia dan file tak bersalah
yang akan dirugikan.
E. KRITERIA VIRUS KOMPUTER
Suatu program dapat dinyatakan sebagai virus apabila memiliki kriteria sebagai berikut :
1. Kemampuan untuk Mendapatkan Informasi
Pada virus komputer kemampuan untuk mendapatkan informasi sangat penting, terutama informasi mengenai
file yang akan diinfeksi, virus komputer biasa nya tidak menulari 1 program saja, tapi sekumpulan program,
contohnya file berekstensi *.exe, file berekstensi *.com, atau kedua-duanya. Virus harus mendapatkan informasi
tentang file tersebut pada directory/berkas, hal-hal mengenai informasi pada file yang perlu diketahui antara lain
:
a. Apakah Extensi File ( *exe, *.com)
Informasi mengenai Extensi file berguna untuk virus yang menyerang file-file tertentu, contohnya virus yang
menyerang file *.exe, maka virus tersebut harus mencari file-file *.exe yang akan ditulari.
b. Apakah Attribut file ( Hidden, Readonly, Archive)
Informasi attribut berguna untuk memberikan pilihan pada virus apakah dapat menyerang file dengan attribut
Readonly, Hidden ataukan virus harus merubah attribut file-file tersebut menjadi Normal, sehingga virus dapat
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 5/13
menulari.
c. Besar File Yang akan Di infeksi
Informasi tentang ukuran file berguna untuk operasi matematis yang akan menghitung berapa besar file yang
sudah tertular, dimana
Besar_file_terinfeksi = file_asli + Virus_size
Fungsi ini terutama dipakai oleh virus Non OverWriting.
2. Kemampuan untuk Memeriksa Suatu File
Kemampuan untuk memeriksa program sangat penting bagi virus komputer, karena virus tidak akan menularkan
berkali-kali pada file yang sama. Selain untuk mempercepat proses penularan, kemampuan ini juga digunakan
untuk menjaga agar file korban tidak rusak. karena apabila penularan dilakukan berulang-ulang pada file yang
sama, maka file tersebut akan kacau dan menyebabkan file yang tertular tidak jalan, ukuran file akan bertambah
besar, dan akan dicurigai oleh user. Kemampuan untuk memeriksa suatu program digambarkan dalam flowchart
di atas.
Pada rutin, dapat dilihat bagaimana virus komputer memeriksa file korbannya, untuk memberikan identitas file
mana yang sudah terinfeksi maupun yang belum. Umumnya 3 byte pertama menandakan file tersebut sudah
tertular/belum, 3 byte pertama tersebut umumnya intruksi JMP : offset (untuk file *com) , kode ‘MZ’ pada
header file *.exe dan PE untuk File Aplikasi Windows. Rutin ini dipakai oleh 90 % virus komputer untuk
menularkan diri.
3. Kemampuan untuk Menggandakan Diri
Beberapa cara umum yang dilakukan oleh virus untuk menggandakan dirinya adalah:
a. Over Writing / Menimpa Target
Virus akan merusak file dengan cara menimpa program aslinya dengan program virus itu sendiri, sehingga
program aslinya tidak dapat dijalankan. Biasanya virus ini dibuat oleh programmer virus pemula. Mekanisme
penularannya seperti tergambar dibawah ini.
b. Appending / Menempel Target
Virus ini biasanya tidak merusak program yang ditulari, program yang sudah terinfeksi masih dapat dijalankan
seperti biasa, namun dengan catatan tidak ada "bug" di virus tersebut. Virus ini lebih sulit dideteksi antivirus dan
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 6/13
penyebarannya menjadi lebih cepat setelah target terinfeksi. Virus jenis ini merupakan virus tingkat lanjut,
biasanya dibuat oleh programmer virus tingkat menengah dan lanjut.
c. Membuat File dengan Ekstensi *.com
Pada sistem operasi MS-DOS, jika terdapat dua nama file yang sama, tetapi ekstensinya berbeda, yaitu *.exe
dan *.com. File yang berekstensi *.com terlebih dahulu yang akan dieksekusi. Kemudian, virus akan menyalin
file berekstensi *.com dengan nama yang sama dengan file/program yang akan diinfeksi. Program virus yang
sudah dieksekusi akan langsung menulari file-file lain dengan cara menyebar ke seluruh file/program yang ada.
4. Kemampuan untuk Mengadakan Manipulasi
Rutin yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file/program. Rutin ini umumnya
digunakan untuk memanipulasi file. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating
System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Berikut ini adalah
contoh kemampuan memanipulasinya :
a. Membuat gambar atau pesan pada monitor,
b. Mengganti/mengubah label dari tiap file, direktori, atau label dari drive di pc,
c. Memanipulasi program/file yang diinfeksi,
d. Merusak program/file,
e. Mengacaukan kerja printer , dsb.
5. Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri dimiliki oleh suatu virus agar semua tahap kerjanya baik dari awal sampai
berhasilnya penularan dapat terlaksana. Langkah-langkah yang biasa dilakukan adalah:
a. Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap
berguna oleh user,
b. Program virus diletakkan pada Boot Record atau Track yang jarang diperhatikan oleh komputer itu sendiri,
c. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak berubah ukurannya,
d. Virus tidak mengubah keterangan waktu suatu file, dll.
F. SIKLUS HIDUP VIRUS KOMPUTER
Siklus hidup virus secara umum, melalui 4 tahap :
1. Dormant phase ( Fase Istirahat/Tidur )
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 7/13
Pada fase ini virus tidak aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, misalnya: waktu yang
ditentukan, dieksekusinya suatu program, dsb. Tidak semua virus melalui fase ini.
2. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan menyalin dirinya ke suatu program atau ke suatu tempat, dari media penyimpanan (baik
harddisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung
cara virus tersebut menyebarkannya).
3. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga dipicu oleh beberapa kondisi seperti pada Dormant Phase.
4. Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan
pesan-pesan, dsb
G. JENIS-JENIS VIRUS KOMPUTER
1. Berdasarkan Teknik Pembuatan dan Cara Kerja
a. Virus Compiler
Virus Compiler adalah virus yang dapat dieksekusi langsung karena merupakan virus yang telah di-
compile/disusun. Virus ini merupakan virus yang pertama kali muncul di dunia komputer, dan sampai sekarang
terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa pemrograman tingkat rendah yang
disebut dengan assembler. Karena dengan menggunakan assembler program yang dihasilkan lebih kecil dan
cepat, sehingga sangat sesuai untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk membuat virus
dengan menggunakan bahasa pemrograman lainnya seperti C dan Pascal baik dilingkungan DOS maupun
Windows. Mungkin virus jenis ini adalah virus yang paling sulit untuk dibuat tetapi karena dibuat dengan
menggunakan bahasa pemrograman dan berbentuk bahasa mesin, maka keunggulan dari virus ini adalah mampu
melakukan hampir seluruh manipulasi, yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain
karena kemampuan memanipulasinya lebih terbatas.
b. Virus Macro
Virus Macro dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti
Ms. Word, Ms. Excel, Corel Word Perfect dan sebagainya. Tujuan dari fasilitas pemrograman modular ini
adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi aplikasi tersebut. Namun, fungsi ini
dimanfaatkan oleh pembuat-pembuat virus untuk membuat virus di dalam aplikasi tersebut. Walaupun virus ini
terdapat di dalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang
lain. Contoh virus :
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 8/13
1) varian w97m, misal w97m.Panther, ukuran filenya 1234 bytes, akan menginfeksi dokumen berekstensi *.dot
apabila dibuka.
2) wm.Twno.A, ukuran filenya 41984 bytes, akan menginfeksi dokumen Microsoft Office Word, biasanya
berekstensi *.dot dan *.doc, dll.
c. Virus Script/Batch
Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.
Virus script biasanya menyebar melalui Internet karena kelebihannya yang fleksibel dan mampu berjalan pada
saat user mengakses internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup
Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VB script, maupun gabungan antara
script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
d. Virus Boot Sector
Virus yang memanfaatkan hubungan antar komputer dan media penyimpanan untuk penyebaran virus. Apabila
pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memori selama
komputer bekerja, maka program tersebut dapat dikatakan virus. Virus ini dalam menggandakan dirinya akan
memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting
maka virus akan di load ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan
hardware standar seperti monitor atau printer, dan dari memori ini pula virus akan menyebar ke seluruh drive
yang ada dan terhubung ke komputer, misalnya floopy disk, drive lain selain drive C. contoh virus :
1) Varian virus wyx, wyx.C(B) menginfeksi Boot Record dan Floopy Disk, ukuran filenya 520 byte.
2) Varian V-sign, menginfeksi Master Boot Record, ukuran filenya 520 bytes.
3) Stoned.june 4th/bloody!, menginfeksi Master Boot Record dan Floopy Disk. panjang 520 bytes.
e. Virus Stealth
Virus Stealth memodifikasi struktur file/program untuk meyembunyikan kode program tambahan di dalamnya.
Kode ini memungkinkan virus ini dapat menyembunyikan diri. Semua jenis virus lain juga memanfaatkan kode
ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file. Virus ini akan menguasai dan
mengendalikan interupsi-interupsi pada DOS yang sering kita kenal dengan "Interrupt interceptor", biasanya
virus tersembunyi sesuai namanya baik secara penuh ataupun ukurannya. Contoh virus :
1) Yankee.XPEH.4928, menginfeksi file *.com dan *.exe, ukuran filenya 4298 bytes.
2) wyx, menginfeksi Master Boot Record dan Floopy Disk, ukuran filenya 520 bytes.
3) Vmem(s), menginfeksi file file *.exe, *.sys, dan *.com, ukuranya fie 3275 bytes.
f. Virus Polymorphic
Virus ini dirancang untuk mengecoh program antivirus, artinya virus akan selalu berusaha agar tidak dikenali
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 9/13
oleh antivirus dengan cara selalu merubah strukturnya setiap kali selesai menginfeksi file/program lain. Contoh
virus:
1) Necropolis A/B, menginfeksi file *.exe dan *.com; ukuran filenya 1963 bytes.
2) Nightfall, menginfeksi file *.exe, ukuran filenya 4554 bytes.
g. Virus File/Program
Virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.exe atau
*.com. Tapi bisa juga menginfeksi file *.sys, *.drv, *.bin, *.ovl dan *.ovy. Jenis Virus ini dapat berpindah dari
satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan. Hasil infeksi dari virus ini
dapat diketahui dengan berubahnya ukuran file yang diserangnya. Contoh virus : filehidder-1067.
h. Virus Multi Partition
Virus Multi Partition merupakan gabungan dari Virus Boot Sector dan Virus File/Program, artinya pekerjaan
yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.exe dan juga menginfeksi Boot Sector.
i. Virus Bagle BC
Virus ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling
cepat mempengaruhi komputer. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle BC
( Bagle BD dan BE ) yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar
melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software, virus Bagle BC
menyusup ke dalam e-mail dengan subyek antara lain: Re: Hello, Re: Hi, Re: Thank you, Re: Thanks. Ekstensi
attachment-nya juga bermacam-macam, antara lain : *.com, *.cpl, *.exe, *.scr. Virus Bagle BC juga mampu
untuk menghentikan kerja program-program antivirus.
j. Virus System
Virus System atau lebih dikenal sebagai Virus Boot memanfaatkan file-file yang dipakai untuk membuat suatu
sistem komputer. Sering terdapat di floopy disk/tempat penyimpanan tanpa sepengetahuan user. Saat akan
menggunakan komputer, maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika
floopy disk yang terinfeksi berada pada floopy disk drive-nya. Contohnya adalah file dengan berekstensi .sys,
file ibmbio.com, ibmdos.com, atau command.com. Contoh virus : system kill.
k. Virus Dropper
Suatu program virus yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan.
Setelah terinstal, maka virus akan menyebar tetapi Virus Dropper tidak ikut menyebar. Virus Dropper bisa
berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan.
Satu program Dropper bisa terdapat beberapa jenis Virus.
l. Virus Companion
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 10/13
Virus jenis ini mencari file *.exe untuk membuat sebuah file *.com dan menyalin untuk meletakkan virus.
Alasannya, file *.com berjalan sebelum file *.exe. Contohnya : companion-101.
m. Virus Hybrid
Dalam perkembangannya, perangkat perusak (malware) berjangkit Worm, mengalami “mutasi genetik”
sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini
biasa disebut virus Hybrid. Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk
ke Boot Sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di
Indonesia.
n. Virus Registry pada Sistem Operasi Windows
Virus ini menginfeksi Sistem Operasi Windows. Biasanya akan mengadakan infeksi dan manipulasi pada bagian
registry Windows, sebab registry adalah tempat menampung seluruh informasi komputer baik hardware maupun
software. Saat user menjalankan Windows maka virus akan dijalankan oleh registry tersebut.
o. Virus Ponsel
Sejenis virus komputer yang menyebabkan aplikasi ataupun fitur ponsel tidak dapat digunakan semestinya.
Kecanggihan ponsel hampir mendekati teknologi komputer. Ponsel juga telah menggunakan sistem operasi
terbuka sehingga aplikasi buatan pihak ketiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. Sistem
operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat seperti virus, worm, dan juga
trojan horse. Biasanya virus disamarkan dalam bentuk yang menarik seperti game ataupun gambar. Supaya lebih
menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata yang vulgar.
2. Menurut Rutin Aktivasi
Berdasarkan rutin-rutinnya virus komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan
kedalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang
didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu :
a. Virus Jinak
Virus dengan rutin yang tidak melakuan aksi-aksi destruktif, maka akan disebut virus jinak, biasannya virus
jenis ini melakukan hal-hal seperti dibawah ini.
1) Rutin untuk menampilkan gambar atau tulisan pada layar.
2) Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart
), letusan senjata api ( VCL Based Virus ).
3) Rutin untuk menghentikan komputer, kemudian setelah beberapa jam komputer yang terinfeksi dapat
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 11/13
digunakan kembali. Contohnya, Virus Ambulance.
4) Rutin untuk mengurangi RAM, sehingga komputer berjalan lebih lambat.
5) Rutin untuk merestart komputer pada waktu-waktu tertentu ( NRLG Based Virus )
6) Rutin untuk mengacaukan kerja keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress ),
atau memindahkan susunan tombol keyboard 1 tombol disebelahnya ( Virus Typo COM ).
b. Virus Ganas
Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya
kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan. Yang merugikan atau berbahaya dari virus
ini adalah :
1) Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang,
contohnya : Body Virus.
2) Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh
dari virus ini adalah virus AIDS II.
3) Overwriting/menimpa file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat
dipakai lagi, sebagai contoh dari virus ini adalah vootie.B.66 virus, yang akan menimpa permulaan file targetnya
sebanyak panjang badan virus, yaitu 66 Bytes.
4) Rutin untuk Mengacaukan kerja printer, yang akan merusak dokumen yang akan dicetak atau diprint,
contohnya virus Supernova.
5) Rutin untuk membebani Server atau Attachment e-Mail, rutin ini biasanya digunakan oleh virus yang bekerja
dibawah file operasi Windows , atau Unix , sebagai contoh virus Melissa, virus Prilissa.
c. Virus Destruktif
Virus Destruktif adalah virus yang biasanya paling ditakuti oleh user, karena daya rusaknya yang besar dan juga
dapat menghancurkan sofware maupun hardware, sehingga kerugian yang diakibatkan oleh virus komputer jenis
ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk
kategori destruktif antara lain:
1) Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada
track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat
Bad Sector Pada side 0, track 0, sector 0 ( Pada Boot Record ), sehingga harddisk tidak dapat diformat. Contoh
dari virus ini adalah Virus Devil Dance.
2) Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada
komputer tersebut, sehingga akan merusak hard disk, Main Board, contoh virus ini adalah virus CIH ( Cheng
Ing Hau ).
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 12/13
H. MEDIA PENYEBARAN VIRUS KOMPUTER
Virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai cara, diantaranya:
1. Media Penyimpanan Luar
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan sebagai media tempat
menetap atau sebagai media penyebarannya. Media yang biasa melakukan operasi R/W (Read dan Write) sangat
memungkinkan untuk ditumpangi oleh virus.
2. Jaringan Komputer
Hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat
terjadi pertukaran/pengeksekusian file/program yang mengandung virus. Pada internet, sangat mungkin suatu
situs sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer -komputer yang mengaksesnya.
3. Software Freeware, Shareware atau Software Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di sebarluaskan baik secara gratis,
atau trial version yang tentunya sudah tertanam virus didalamnya.
4. Attachment pada e-Mail
Hampir semua jenis penyebaran virus pada masa ini menggunakan e-Mail Attachment dikarenakan semua
pemakai jasa internet tidak lepas dari penggunaan e-Mail untuk berkomunikasi, file-file ini sengaja dibuat
mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
I. CIRI-CIRI KOMPUTER TERINFEKSI VIRUS
Tanda-tanda atau ciri-ciri komputer yang terinfeksi virus adalah :
1. Komputer berjalan lambat dari normal.
2. Sering keluar pesan error atau aneh.
3. Perubahan tampilan pada monitor.
4. Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung mengkopi file yang tidak diketahui
ketika user menghubungkannya ke komputer.
5. Komputer me-restart dengan sendirinya atau crash ketika sedang digunakan.
6. Komputer hang atau berhenti merespon.
7. Harddisk tidak dapat diakses.
8. Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada masalah pada hardware dan driver
softwarenya.
9. Hilangnya beberapa fungsi dasar komputer.
8/17/2019 Article Mengenal Virus Komputer
http://slidepdf.com/reader/full/article-mengenal-virus-komputer 13/13
10. Komputer berusaha menghubungkan diri dengan internet atau jaringan tanpa dilakukan koneksi terlebih
dahulu oleh user.
11. File yang disimpan pada media penyimpanan hilang atau disembunyikan.
12. Muncul beberapa folder shortcut pada flash disk.
J. PENANGULANGAN VIRUS KOMPUTER
1. Langkah-Langkah untuk Pencegahan
a. Gunakan Antivirus yang memiliki kinerja yang baik dan update terbaru.
b. Mengaktifkan proteksi otomatis yang dimiliki anti virus.
c. Selalu melakukan scan pada semua media penyimpanan eksternal yang akan di gunakan.
d. Mengkombinasikan Antivirus dengan Firewall, Anti spamming.
2. Langkah-Langkah Apabila telah Terinfeksi
a. Tentukan sumber virus tersebut, dari memori penyimpanan, jaringan, internet. Apabila komputer terhubung
ke jaringan internet maka ada baiknya mengisolasi komputer dengan cara memutuskan koneksinya.
b. Identifikasi dan klasifikasikan jenis virus apa yang menyerang PC.
1) Gejala yang timbul, misalnya : muncul pesan file yang corrupt atau hilang
2) Scan dengan antivirus, jika komputer terkena saat Autoprotect berjalan berarti virus definition di komputer
tidak memiliki data virus ini
c. Update secara manual atau mendownload virus definition untuk diinstal. Jika virus tersebut memblok usaha
anda maka untuk mengupdatenya, upayakan untuk menggunakan media lain (komputer) dengan antivirus update
terbaru.
d. Lakukan scan, setelah berhasil mendeteksi dan mengenalinya maka usahakan untuk memusnahkannya.
e. Mencari informasi tentang perkembangan virus dari situs resmi antivirus yang digunakan, jika antivirus
update-an terbaru tidak berhasil memusnahkannya.
f. Langkah terburuk, jika semua hal di atas tidak berhasil, maka harus melakukan format ulang komputer.