Virus

Ada banyak definisi mengenai virus. Ada yang mendefinisikan virus sebagai suatu software yang bersifat merusak dan memiliki kemampuan memperbanyak diri. Definisi lainnya menyatakan bahwa virus adalah sebuah program yang dapat menempel pada program lain dan memiliki kemampuan memperbanyak diri. Ada yang secara spesifik menyebutkan bahwa virus adalah program yang mereproduksi kodenya sendiri dengan menempelkan diri pada file eksekusi (*.exe atau *.com) yang dijalankan.

Ada juga yang menyatakan bahwa virus merupakan suatu program yang mempunyai kemampuan menggandakan diri secara mandiri, baik itu dengan menimpa (overwrite) atau menambahkan (appending) kode programnya ke program induk (host). Proses selfreplicating ini terjadi dengan menginfeksi file/program yang biasa disebut dengan host. Selain itu virus juga membawa payload, yaitu aksi yang dibawa oleh virus. Payload ini bisa berbahaya, bisa juga tidak berbahaya tergantung dari selera programmer virus.

Dari banyak definisi mengenai virus, dapat disimpulkan secara garis besar bahwa virus adalah suatu program yang dapat mereplikasi diri dalam sebuah kode program dengan maksud melakukan sesuatu di dalam sistem komputer tanpa disadari oleh pengguna komputer, dan biasanya menyebabkan kerusakan pada komputer yang terinfeksi karena memiliki payload tertentu. 



1.2 Ciri dan Sifat Virus

Setiap virus mempunyai bagian-bagian yang disebut routine. Ada juga bagian-bagian yang penting dan bersifat tambahan. Bagian tambahan ini merupakan ciri khas dari karakteristik virus tersebut..

Ada beberapa komponen dalam tubuh virus yang dapat membuatnya lolos dari “seleksi alam”. Komponen-komponen tersebut adalah search routine (rutin pencari) dan copy routine (rutin pengganda). Dan yang merupakan komponen tambahan adalah anti detection routine. Walaupun hanya bersifat tambahan, tapi ini merupakan komponen penting dalam kelangsungan hidup virus dalam kaitan melawan “predator”nya( antivirus).

1. Rutin Pencari

Rutin pencari berperan sebagi unit yang mencari file-file baru atau area baru pada disk yang akan diinfeksi. Rutin ini berkaitan erat dengan penentuan seberapa baik virus akan bereproduksi, apakah dia akan bereproduksi secara cepat atau lambat, termasuk menentukan seberapa banyak disk yang akan menjadi target penginfeksian. Semakin rumit pencarianya, maka semakin besar rutin pencarianya. Semakin handal rutin pencarianya, maka semakin besar daerah penyebaran virusnya.

2. Rutin Pengganda

Komponen ini harus dimiliki oleh sebuah virus. Rutin pengganda berfungsi meng-copy virus ke dalam area atau file yang sudah ditentukan oleh rutin pencari. Besar kecilnya rutin pengganda ini tergantung dari ke-kompleks-an virus dalam meng-copy diri. Sebagai contoh, virus yang menginfeksi file COM mempunyai rutin pengganda lebih kecil daripada virus yang menginfeksi file EXE. Hal ini dikarenakan struktur file EXE lebih rumit ketimbang file COM sehingga banyak yang harus dilakukan virus untuk dapat menempel pada file EXE

3. Rutin Anti Deteksi

Untuk mencapai tujuan penginfeksian, seekor virus harus memiliki fitur-fitur tambahan. Salah satu fitur yang sering ditambahakan di dalam virus biasanya adalah rutin anti deteksi. Anti detection routine berperan menghindari deteksi baik itu dari pantauan usesr atau dari program-program anti virus yang merupakan predatornya. Anti detection routine biasanya dibangun menyatu dengan rutin pencari atau rutin pengganda sehingga menjadi bagian yang integral. Namun juga dapat dibangun secara terpisah.

Kerja rutin pencari haruslah dibatasi karena apabila bekerja secara terus menerus maka dapat mengakibatkan kerja komputer menjadi lambat dan terganggu. Ini merupakan cukup mengkhawatirkan karena seorang user yang cukup waspada dengan aktifitas virus bisa menjadi curiga dan keberadaan virus akan diketahui.

Sebagai pendukung kerja anti detection routine, virus diaktifkan pada waktu tertentu saja, misalnya tanggal tertentu, seperti virus dari varian Friday 13. Virus ini merupakan virus parasit yang berbahaya dan bekerja dengan menempelkan dirinya pada bagian akhir file korban. Virus ini aktif pada hari Jumat ketiga belas dengan menghapus file-file.

Selain itu juga terdapat virus yang aktif apabila keyboard tidak ditekan selama 10 menit. Cara ini cukup cerdik untuk memastikan seorang user tidak berada di depan komputer atau mengawasi komputer. Sehingga virus yang menunggangi operasi komputer dapat berjalan dengan lancar tanpa gangguan.

Virus-virus yang tidak mementingkan kelangsungan hidupnya lebih berperan sebagai perangkat ”delivery system” dan bersifat menghancurkan seperti virus banjir yang akan memformat isi hard disk termasuk dirinya sendiri. Pembuatnya tidak perduli apakah virus ini akan musnah apabila telah menyelesaikan misinya. Virus ini mirip dengan pilot Kamikaze yang mengorbankan hidupnya untuk menyelesaikan misi.

Virus dengan tipe stealth adalah virus resident (menetap) yang berusaha menghindari deteksi dengan menyembunyikan kehadiranya pada file yang terinfeksi. Virus stealth mencegah pemanggilan sistem yang akan membaca file yang terinfeksi tersebut. Dengan demikian , komputer akan menerima file yang tidak sebenarnya. Virus akan membodohi sistem komputer sehingga seolah-olah tidak terjadi apa-apa di dalam sistem, sehingga sistem akan terlihat normal padahal sistem komputer sudah mengalami kerusakan.

Ada banyak cara yang dilakukan oleh virus dalam menginfeksi program induk. Sebuah virus mampu memiliki satu atau lebih metode penginfeksian ke dalam host. Berikut ini merupakan metode-metode umum yang dilakukan oleh virus dalam mengcopy dirinya di dalam host :

§ Overwriting

Metode ini merupaka metode yang sudah lama digunakan oleh para programmer virus. Virus ini akan mengcopy dirinya ke dalam program induk sehingga program induk tersebut akan mengalami kerusakan dan program induk tersebut tidak akan berjalan dengan baik. Dengan metode ini ukuran file yang terinfeksi tidak bertambah.

§ Appending

Ini merupakan metode penginfeksian yang sudah maju. Virus mengcopy tubuhnya dengan menambahi program induk pada bagian belakang program yang terinfeksi dapat berjalan normal tetapi ukuran file akan bertambah besar.

§ Prepending

Metode ini mirip dengan appending, hanya virus ini meng-copy dirinya pada bagian awal program induk. Sehingga apabila program yang sudah terinfeksi virus ini dijalankan, maka kode virus akan tereksekusi terlebih dahulu, kemudian diikuti oleh program induk.

§ Disk Infector

Virus dengan tipe ini akan menginfeksi boot record atau dapat juga partisi disk.

§ TSR

TSR adalah singkatan dari Terminate and Stay Resident, yaitu suatu virus yang akan berdiam di memori komputer dan akan tetap ada sampai komputer di shut down. Oleh karena itu dalam mematikan komputer lebih baik menggunakan booting dingin dibandingkan dengan menggunakan booting panas (CTRL+ALT+DEL atau reset) agar virus yang berdiam di memori hilang.

1.3 Contoh Virus

Virus dapat dibuat dengan berbagai macam baik itu cara yang sulit maupun cara yang mudah. Cara membuat virus yang sulit adalah dengan menggunakan bahasa pemrograman baik itu Assembler, pascal, C, C++ dan yang lainya. Cara ini tergolong lama dan membutuhkan kepiawaian memahami suatu bahasa komputer.

Dari seluruh bahasa pemrograman yang ada, bahasa Assembler mempunyai keandalan dan paling baik digunakan dalam pemrograman virus. Hal ini disebabkan karena bahasa Assembler merupakan bahasa yang paling dekat dengan bahasa mesin sehingga virus dapat dengan mudah melancarkan aksinya seperti melakukan instruksi-instruksi di dalam DOS. Selain itu virus yang dibuat dengan bahasa Assembler memiliki ukuran yang sangat kecil dibandingkan dengan bahasa pemrograman yang lainya. Ini merupakan sebuah modal dasar yang sangat penting untuk menghindari perubahan ukuran yang sangat mencolok.

Pada dasarnya jenis virus yang ada banyak sekali. Masing-masing memiliki karakteristik yang berbeda dan definisi yang berbeda pula. Jenis-jenis virus tersebut adalah :

1. Virus File

Virus file menempel pada file program, umumnya file *.EXE atau *COM. Virus file menggunakan teknik yang berbeda untuk menginfeksi file program lainnya. Virus file ini juga dapat menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY.

Kebanyaka virus file mengawasi semua kegiatan pengguna komputer dan menginfeksi file program lainnya. Virus file lainnya tersebut menginfeksi melalui “serangan langsung” agar virus menginfeksi satu atau beberapa file program ketika pengguna komputer menjalankan file tersebut. Jenis virus ini dapat berpindah dari satu media ke semua jenis medi penyimpanan dan menyebar dalam sebuah jaringan.

2. Virus Sistem

Virus sistem ini juga dikenal sebagai virus boot. Hal ini karena sering terdapat pada disket tanpa sepengetahuan user. Ketika seorang user mulai menghidupkan komputer (atau juga me-restart), virus sistem akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi berada dalam Floppy Disc.

3. Virus Dropper

Dropper adalah program yang dibuat atau dimodifikasi untuk menginstall sebuah virus pada komputer yang menjadi target serangan. Prinsip dropper sama seperti sebuah amplop yang di dalamnya terdapat virus. Jadi yang menyebar adalah virus, bukan dropper. Di dalam dropper bisa saja terdapat beberapa jenis virus.

4. Virus Companion

Virus jenis ini sebenarnya hampir sama dengan virus file, namun bedanya adalah ia akan mencari file *EXE untuk membuat sebuah file *.COM dan menyalinnya untuk meletakkan virus itu sendiri. Alasan dari proses tersebut adalah file *.COM berjalan sebelum file *.EXE. Program tersebut akan berjalan seperti biasa dan semuanya kelihatan normal bagi pengguna komputer.

5. Virus Multipartition

Virus ini merupakan hasil kombinasi dari dari berbagai jenis virus yang berbeda. Virus jenis ini dapat menginfeksi area booting dan file eksekusi dan dapat menginfeksi melalui sebuah jaringan.

6. Virus Macro

Virus ini memiliki tingkah laku yang sama dengan kebanyakan virus, namun virus macro ini dibuat dengan bahasa pemrograman suatu aplikasi bukannya bahasa pemrograman suatu sistem operasi, misalnya macro yang terdapat pada Microsoft Word.

7. Virus Polymorphic

Mungkin virus polymorphic ini bisa dikatakan sebagai virus yang pintar karena virus ini dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh antivirus.

8. Virus Stealth

Virus stealth adalah jenis virus yang dirancang dapat menyembunyikan diri agar sulit dideteksi. Virus ini menggunakan suatu cara yang cerdik, yakni dengan memodifikasi struktur file untuk menyembunyikan kode program tambahan di dalamnya. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file tersebut.

Seperti halnya manusia yang memiliki sejarah, virus pun demikian. Berikut adalah sejarah mengenai virus sejak hadirnya virus pertama kali.

1. Elk Cloner (1981)

Virus pertama kali ditemukan pada tahun 1981, terdapat pada komputer Apple II, bernama Elk Cloner . Virus ini menampilkan beberapa rangkaian kata seperti berikut :

It will get on all your disks
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the Cloner!

2. Virdem (1986)

Pada tahun 1986 dua orang bersaudara dari Pakistan menganalisis tentang boot sector sebuah disket dan mengembangkan sebuah metode untuk menginfeksi dengan sebuah virus dan diberi nama “Brain”. Karena penyebaran serta perkembangannya terjadi pada sistem operasi MS-DOS, maka virus tersebut termasuk jenis virus stealth yang pertama. Pemikiran tersebut dicetuskan dari eksperimen Fred Cohen dan virus Apple II. Pada tahun yang sama lahir Trojan yang pertama dalam bentuk program Shareware, yaitu Trojan PC-Write.

Masih pada tahun yang sama, seorang programer bernama Ralph Burger mengetahui bahwa sebuah program dapat membuat duplikat dirinya sendiri. Caranya dengan menambahkan kodenya ke dalam fiel eksekusi DOS. Virus pertamanya diberi nama “Virdem”. Hal ini kemudian pada sebuah forum komputer “Underground” pada bulan Desember 1986. Virdem merupakan virus file yang pertama yang mana ia akan menulis dirinya pada awal file *.COM atau pada drive A:\. Terdapat beberapa keluarga Virdem dengan efek yang berbeda-beda, misalnya Virdem.1542 memiliki kemampuan menghapus layar, Virdem.824 menampilkan pesan “Datum falsch. Bitte DATE aufrufen”, serta masih banyak lagi jenis videm yang lain dengan kemampuan yang berbeda pula.

3. Lehigh (1987)

Pada tahun 1987 virus file mulai bermunculan. Kebanyakan virus tersebut menyerang file dengan ekstensi *.COM, khususnya Command.com. serangan pertama terhadap file Command.com dilakukan virus Lehigh. Pada masa itu pembuatan virus juga menyerang file *.EXE, seperti virus Suriv-02. Dengan penyebaran yang cepat worm menyerang komputer mainframe milik IBM sepanjang tahun itu dan dikenal dengan nama “The IBM Chrismast Worm”.

4. MacMag (1988)

MacMag merupakan virus pada Macintosh yang pertama kalinya. Pada tahun itu juga Worm Internet menyebabkan krisis pada Internet dan mematikan banyak komputer.

5. Exchange (1990)

Virus exchange pertama (VX) BBS berawal dari Bulgaria. Pembuat virus tersebut dapat menukar kode dan mengubah tujuannya. Masih pada tahun yang sama, buku tentang penulisan virus yang ditulis oleh Mark Ludwig diterbitkan.

6. Tequila (1991)

Tequila adalah virus polymorphic yang pertama. Virus ini berasal dari Switzerland. Ia dapat mengubah diri sebagai usaha untuk menghindari deteksi dari antivirus.

7. Toolkit Pembuat Virus (1992)

Pada tahun 1992 “the Dark Avenger Mutation Engine (DAME)” menjadi toolkit pertama yang dapat digunakan untuk mengubah virus menjadi virus polymorphic. Pada tahun ini “Virus Creation Laboratory (VCL)” menjadi perangkat pembuat virus yang pertama. Media lainnya yang terkenal adalah Michelangelo.

Hingga saat ini toolkit virus terus berkembang dengan berbagai macam versi, misalnya “The Walrus Macro Virus Generator (WMVG)” merupakan toolkit untuk membuat virus macro, bahkan ada yang beranggapan bahwa membuat sebuah virus ibarat membuat mie instant, tinggal direbus air secukupnya jadilah sebuah bak mie siap saji dalam sekejap.

8. Concept (1995)

Tahun 1995 merupakan tahunnya virus, namun meskipun begitu belum sampai mencetak hit alias belum menjadi masalah yang terlalu serius. Virus-virus yang muncul diantaranya NightFall, Nostardamus, Nutcracker, Bisexual, DieHard2. Akan tetapi, pada tahun ini penyebaran virus menjadi lebih cepat. Virus macro pertama mulai dikembangkan untuk menyerang Microsoft Word yang bernama Concept.

9. Staog (1996)

Semenjak berkembang, virus lebih banyak menyerang sistem operasi Windows. Sehingga banyak orang beranggapan bahwa Windows bukanlah sebuah sistem operasi yang kebal terhadap virus. Akibatnya banyak orang beralih menggunakan sistem operasi Linux, karena jarang bahkan tidak pernah terdengan kabar Linux terkena serangan virus. Namun setelah banyak orang migrasi menggunakan Linux, tahun 1996 anggapan bahwa Linux merupakan sistem operasi yang kebal virus terpatahkan, karena Linux mendapat serangan sebuah virus yang bernama Staog. Sehingga muncul anggapan selama ada sistem operasi maka virus pasti akan tetap ada.

Pada tahun yang sama juga merupakan epidemi virus bagi Windows 3.x. Muncul Boza yang dirancang khusus menyerang file-file Windows 95. Laroux adalah virus macro bagi Microsoft Excel. Staog dan Boza dibuat oleh kelompok yang sama.

10. Strange Brew (1998)

Strange Brew adalah virus Java pertama dan Back Orifice yang dibuat oleh kelompok yang bernama “The Cult of The Dead Cow (cDc)” adalah trojan yang pertama yang dirancang sebagai tool kendali jarak jauh (remote administrator) yang mengijinkan seseorang mengambil alih komputer seseorang mengambil alih komputer orang lain via internet. Virus macro untuk Microsoft Access mulai muncul juga pada tahun ini.

11. Melissa (1999)

Melissa adalah hasil kombinasi virus yang pertama antara virus Macro Ms. Word dan Worm untuk menggunakan buku alamat Outlook dan Outlook Express yang dapat mengirimkan dirinya kepada yang lain melalui email. Virus ini muncul pada bulan Maret. Corner adalah virus pertama yang menyerang file-file Ms. Project. Tristate adalah multi program pertama macro virus yang menyerang file Ms. Word, Excel, dan Powerpoint. Bubbleboy adalah worm pertama yang akan aktif ketika seorang pengguna membuka pesan email dari Microsoft Outlook.

Untuk menjadikannya virus aktif, biasanya script tersebut di-copy pada notepad kemudian disimpan dengan ekstensi yang bebas dan diakhiri dengan ekstensi ‘*.vbs’. Misalnya Mellisa.jpg.vbs atau Mellisa.dll.vbs, dan lainnya.

12. Love Letter (2000)

Jika dilihat dari karakter aslinya, Love Letter ini sebenarnya termasuk sebuah worm. Pada bulan Mei, worm Love Letter (Surat Cinta) atau Lovebug atau I Love You menjadi worm yang menyebar paling cepat pada saat itu. Worm ini dibuat oleh seorang anak muda dan merupakan mahasiswa dari AMA Computer College di kota Makati, Filipina yang bernama Onel de Guzman bersama kelompok hacker yang bernama Grammersoft. Untuk menyebarkan worm ini, ia memanfaatkan buku alamat pada Outlook untuk melakukan mass mailing. Oleh karena itu, worm ini digolongkan dalam @mm (menyebar melalui email secara mass mailing). Worm ini mematikan semua sistem email di seluruh dunia. Sebenarnya I Love You digunakan sebagai pembuka jalan bagi penyebaran dan penetrasi trojan yang bernama Barok yang mana telah disiapkan oleh Onel de Guzman ke komputer sasaran. Agustus 2000 muncul trojan pertama yang dikembangkan untuk Palm PDA yang disebut Liberty. Streams menjadi bukti pertama dari rencana konsep virus NTFS Alternate Data Streams yang terjadi pada awal September.

Untuk mengaktifkannya sama dengan cara mengaktifkan virus Mellisa.

13. LFM-926 (2002)

Awal Januari 2002 virus LMF-926 muncul sebagai virus pertama yang menyerang file Shockwave Flash (*.SWF). Dalam tahun yang sama, lahir berbagai worm lain, seperti Sharp-A worm yang dibuat oleh seorang wanita, Donut, SQLSpider, Benjamin, dan Perrun.

Seiring dengan perkembangan jaman, proses pembuatan virus dapat di permudah dengan menggunakan “Generator Virus” atau “Virus Constructor”. Dengan program virus generator kita tidak perlu mempelajari bahasa pemrograman. Untuk membuat virus dengan virus generator yang kita perlukan hanya mengesi seting-setingan pada pilihan option di virus generator.

Virus generator dapat dibedakan menjadi dua jenis. Yang pertama adalah virus generator yang akan membuat kode-kode virus berdasarkan setting-settingan yang anda buat sehingga anda dapat mempelajarinya.

Virus generator jenis kedua akan menghasilkan virus menurut setting-setting yang telah anda buat. Virus ini tidak menghasilkan sourch code virus, tetapi langsung membuat file .exe atau .com. file yang dihasilkan merupakan virus yang aktif.

Berikut merupakan beberapa contoh virus generator:

1. Biological Warfare

Biological Warfare merupakan contoh virus generator yang akan mengghasilkan kode-kode virus dalam bahasa assembler. Program ini dibuat oleh seseorang dengan nama samaran MnemoniX pada tahun 1994.

2. Ding Lik`s Millenium C Virus Generator

Ding Lik`s Millenium C Virus Generator dibuat oleh seseorang dengan nama samaran Ding Lik Of Shadow Dancer pada tahun 1999. Virus generator ini akan menghasilkan kode-kode dalam bahasa C.

3. Virus Creation Laboratory.

Program virus generator ini pada versi pertamanya 1.00 dibuat oleh seseorang dengan nama Nowhere Man dan Nuke pada tahun 1992. dibuat dengan menggunakan Borland C++ versi 3.0. Dengan menggunakan generator ini kita dapat membuat virus-virus dengan tipe appending, overwriting, dan spawning, disamping Trojan horse dan logic bomb.

4. Walrus Macro Virus Generator

Virus generator ini dibuat pada tahun 2000 dan ditujukan khusus untuk membuat virus macro pada Word 97 dan 2000.

5. Ultras Construction Kit

Virus generator dengan ukuran file sebesar 410 kb ini diproyeksikan untuk menghasilkan virus macro untuk aplikasi Word 6.0 dan Word 7.0. meskipun telah ketinggalan zaman, namun kita masih dapat bereksperimen dan meneliti lebih jauh tentang virus-virus macro yang dihasilkan generator ini. Lebih lagi, generator ini akan menghasilkan kode-kode virus pada direktori tempat program ini berada sehingga kode tersebut bisa dipelajari dan bahkan bisa dimodifikasi.

6. $Moothie’s Macro Virus Creator 2000

Instant kit atau virus generator ini dibuat oleh seorang yang mengaku bernama $moothie Da Hustla of Zero Gravity dan didedikasikan untuk istrinya Chiqui. Program ini diproyeksikan untuk menghasilkan virus-virus macro yang menyerang Microsoft Word 2000.

1.4 Penanganan Virus

Berikut ini saran-saran yang mungkin bisa bermanfaat untuk memproteksi komputer dari serangan virus.

1. Pendidikan. Perbanyak pengetahuan yang benar tentang virus komputer, seperti tentang bagaimana virus bekerja, virus-virus baru yang datang. Mengenai pengetahuan ini bisa didapatkan di majalah-majalah komputer, buku-buku komputer, Internet.

2. Gunakan software-software dari sumber yang terpercaya. Jangan menggunakan software bajakan karena berpotensi mengandung virus. Walaupun ini agak sulit diterapkan di Indonesia, tapi tetap berusaha.

3. Sering-seringlah membuat backup untuk file-file yang penting ke media eksternal, seperti misalnya disket, kepingan CD, maupun flashdisk.

4. Install antivirus terbaru.

5. Hidupkan firus virus alert pada program antivirus yang telah diinstall.

6. Selain membuat backup, perlu juga membuat rescue disk atau emergency disk yang mana biasanya rescue disk ini akan memuat informasi tabel partisi, master boot record (MBR), setting CMOS, dan data-data sistem lain.

7. Untuk menghilangkan virus yang ada pada memori, lakukan booting dingin daripada hanya melakukan booting panas (dengan menekan tombol CTRL+ALT+DEL atau tombol restart). Booting dingin dapat dilakukan dengan menekan tombol power.

8. Lakukan scanning secara teratur dan senantiasa untuk mengupdate antivirus yang telah diinstall.

9. Jalankan script blocking untuk mendeteksi adanya gejala kegiatan virus.