Virus, Kenal Maka Tak Sayang

 

Boleh-boleh aja orang bilang tak kenal maka tak sayang. Tetapi tentu saja tidak berlaku untuk yang satu ini.  Siapakah dia? Siapa lagi kalo bukan si Virus yang selalu menjadi momok para PCers. Ada-ada aja ulah si Virus di komputer kita. Bisa dengan menampilkan pesan yang aneh-aneh, menimbulkan suara, melakukan reboot berkali-kali ataupun merusak file-file tertentu. Sebenarnya gimana sih caranya virus melakukan aksi gerilyanya memperbanyak diri dan merusak sistem? Mari kita kupas tuntas!!

Definisi Umum

Menggunakan istilah virus karena sebenarnya program perusak ini memiliki sifat yang hampir sama dengan virus dalam istilah kedokteran. Mereka sama-sama menggandakan diri, menyebar dengan cara menyisipkan diri pada program/sel lain, dan umumnya bersifat merusak.

Para ahli pun mendefinisikan virus sebagai program yang menginfeksi program lain dengan memodifikasi program tersebut dan menyisipkan diri ke dalamnya serta melakukan penyebaran melalui sistem dan jaringan, dimana setiap program yang terinfeksi juga berperan sebagai virus itu sendiri“.

Satu hal yang perlu kita ketahui disini adalah bahwa virus/program yang sudah terinfeksi hanya akan bekerja (mulai menyebar dan merusak) apabila virus/program tadi di eksekusi. Artinya, tidak mungkin sistem komputer anda terinfeksi jika bukan anda yang mengeksekusi ataupun dieksekusi lewat autorun dari flashdisk yang anda colokkan ke komputer. Jadi, berhati-hatilah memperhatikan format file ketika anda akan mengdouble-klik, juga tekan dan tahan tombol shift ketika flashdisk dicolokkan untuk menghentikan autorun.

Virus, Worm atau Trojan?

Beda virus beda pula Worm dan Trojan. Walaupun sama-sama berasal dari keluarga Malware (Malicious Software) yang bercita-cita merusak, mereka memiliki caranya masing-masing dalam mencapai misinya. Asal tau aja, keluarga malware sendiri sebenarnya memiliki banyak anggota keluarga seperti, spyware, wabbit, exploit, dialer, adware dan lainnya. Tetapi orang lebih sering salah kaprah dan menggunakan istilah virus untuk worm dan trojan.

Berbeda dengan virus yang menyebar dengan cara menginfeksi file lain, worm melakukannya dengan menggandakan diri. Di komputer, worm terlihat berupa sebuah file/program yang berdiri sendiri sementara virus berupa program yang disisipkan dalam program lainnya. Worm bisa saja menggandakan diri secara terus-menerus dan membebani memori sehingga komputer yang terinfeksi mengalami crash/hang. Selain itu, worm kadang juga melakukan penyebaran melalui jaringan ataupun email dengan menyerang aplikasi email seperti Microsoft Outlook dan mengirimkan diri sebagai attachment.

Sedangkan untuk trojan, perbedaan paling utamanya dengan virus maupun worm adalah bahwa trojan tidak melakukan penggandaan diri. Trojan memang dari sononya sudah sengaja disisipkan ke dalam suatu program (umumnya aplikasi gratis atau game komputer) untuk tujuan tertentu.  Perbedaan lainnya adalah trojan lebih sulit dideteksi karena trojan terlihat seolah-olah seperti program yang tidak berbahaya dengan menyamar sebagai program sistem. Pencipta trojan biasanya menggunakannya untuk mencuri password komputer yang terinfeksi, mencuri data, mengambil alih kontrol terhadap sistem, dan aksi-aksi jarak jauh lain yang umumnya memerlukan koneksi internet.

Tempat Persembunyian Virus

Kembali ke pembahasan tentang virus. Seperti yang disebutkan sebelumnya, virus bereproduksi dan bersembunyi dengan menyisipkan diri pada program (umumnya file .exe) lain. Dimanakah itu? Ada 3 cara virus menyisipkan diri, yaitu:

–         Menimpa bagian dari program yang diinfeksi sehingga program yang diinfeksi akan rusak. Sedangkan ukuran file tetap seperti semula. Cara ini biasanya dilakukan oleh pembuat virus pemula. Pengguna akan cepat mengetahui adanya virus karena program tidak berjalan ketika dieksekusi.

 

Virus menimpa program

Virus menimpa program

–         Menyisipkan di bagian awal program sehingga ukuran file program akan bertambah. Ketika mengeksekusi program, virus juga ikut dieksekusi.

 

Virus di awal Program

Virus di awal Program

–         Menyisipkan diri di bagian akhir program dan menambahkan sebuah program kecil di awal program berupa mekanisme yang membuat virus dieksekusi dulu sebelum program dijalankan.

 

Virus di akhir program

Virus di akhir program

 

Selain itu, agar tidak mudah ditemukan, kadang sebuah virus juga mempunyai kemampuan polymorphic dimana setiap kali menginfeksi program virus akan mengubah strukturnya agar tidak mudah dideteksi oleh program antivirus. Beberapa virus juga menjaga keterangan waktu (date modified) file/program agar pengguna tidak tahu bahwa file/program sudah dimanipulasi oleh virus.

Bisakah bebas dari virus?

Gimana cara menanggulangi virus? Selain berhati-hati ketika akan mengeksekusi suatu file, pastikanlah anda selalu meng-update virus definitions. Tidak ada gunanya menggunakan 10 antivirus tetapi databasenya tidak di-update sementara virus-virus baru bermunculan terus setiap harinya. Sebagai tambahan, gunakan juga antivirus lokal seperti PCMAV karena beberapa virus lokal biasanya lebih cepat diupdate dalam database antivirus lokal.

Bagaimanapun yang namanya virus munculnya pasti selangkah lebih awal dari antivirusnya. Artinya, tiap hari mengupdate virus definitions pun hanya akan menjamin komputer anda kebal terhadap virus-virus yang sudah diketahui dan tidak sepenuhnya menjamin komputer anda bebas virus. Untuk itu, pastikan juga data-data penting anda di back-up secara rutin.

Sistem terinfeksi..??!!

Bagaimana kalau sistem sudah terinfeksi? Jangan panik dulu, gak perlu serta-merta langsung format sistem operasi anda. Kenali dulu gejala-gejala yang ditimbulkan virus tersebut. Langkah selanjutnya, cari informasi tentang virus tersebut. Biasanya di internet banyak terdapat informasi, analisis dan cara-cara menyelamatkan sistem yang sudah terinfeksi virus tertentu tanpa harus format sistem operasi.

 

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s