PENGANTAR TEKNOLOGI INFORMASI
PERILAKU DAN DAMPAK VIRUS KOMPUTER
Disusun Oleh :
Atifa Ramadhani
Djoko Tukiman
Hidayanti
Yohana
PENDAHULUAN
Sejak kemunculannya pertama kali pada pertengahan tahun 1980-an,
virus komputer telah mengundang berbagai kontroversi yang masih
berlangsung hingga saat ini. Seiring dengan perkembangan teknologi
sistem komputer, virus komputer pun menemukan cara-cara baru untuk
menyebarkan diri melalui berbagai media komunikasi yang ada. Istilah
computer virus pertama kali digunakan oleh Fred Cohen dalam papernya
yang berjudul ‘Computer Viruses – Theory and Experiments’ pada tahun
1984. Berikut kutipan definisi tersebut:
“ We define a computer ‘virus’ as a program that can ‘infect’
other programs by modifying them to include a possibly evolved copy
of itself. With the infection property, a virus can spread
throughout a computer system or network using the authorizations of
every user using it to infect their programs. Every programs
that gets infected may also act as a virus and thus the infection
grows.”
Maka, menurut definisi yang diberikan di atas dapat disimpulkan bahwa
sifat dasar virus komputer yaitu mempunyai kemampuan untuk
menjangkiti (menginfeksi) program lain dan menyebar. Pada dasarnya
penggunaan isitlah virus dikarenakan adanya kesamaan dalam hal sifat
antara virus komputer dengan virus yang kita kenal dalam dunia fisik.
Di mana keduanya memiliki dua tujuan, yaitu untuk bertahan hidup dan
bereproduksi.
Virus komputer dapat diklasifikasi menjadi dua tipe. Yang
pertama yaitu dibuat untuk tujuan penelitian dan studi, dan tidak
dipublikasikan. Sedangkan tipe yang kedua merupakan virus komputer
yang membahayakan sistem komputer pada umumnya (virus ‘in the wild’).
PEMBAHASAN
KLASIFIKASI VIRUS KOMPUTER
Virus komputer dan program lain yang membahayakan sistem
komputer dapat diklasifikasikan ke dalam beberapa kelompok menurut
bagaimana cara mereka untuk menjangkiti (infect) sebuah sistem
komputer, bagian dari sistem komputer yang mereka jangkiti, atau
kelakuan (behaviour) yang dimiliki oleh mereka.
Berikut adalah contoh klasifikasi dari berbagai jenis harmful
program;
MALWARE, merupakan singkatan dari Malicious Software, merujuk pada
program yang dibuat dengan tujuan membahayakan atau menyerang sebuah
sistem komputer.
Terdiri atas :
◦ Computer Virus, merujuk pada program yang memiliki kemampuan
untuk bereplikasi dengan sendirinya.
◦ Computer Worm, merujuk pada program independen yang memiliki
kemampuan untuk bereplikasi dengan sendirinya. Indepen di
sini memiliki makna bahwa worm tidak memiliki host program
sebagaimana virus, untuk ditumpangi. Sering kali worm
dikelompokan sebagai sub-kelas dari virus komputer.
◦ Trojan Horse, merujuk pada program independen yang dapat
mempunyai fungsi yang tampaknya berguna, dan ketika
dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan
fungsi-fungsi yang bersifat destruktif.
◦ Malicious Toolkits, merujuk pada program yang didesain untuk
membantu menciptakan program-program yang dapat membahyakan
sebuah sistem komputer. Contoh: Tool pembuat virus dan
program yang dibuat untuk membantu proses hacking.
◦ Joke Program, merujuk pada program yang meniru operasi-
operasi yang dapat membahayakan sistem komputer, namun
sebenarnya dibuat untuk tujuan lelucon dan tidak mengandung
operasi berbahaya apapun.
BAGIAN DASAR VIRUS COMPUTER
Setiap virus komputer yang aktif, harus terdiri atas dua buah
bagian dasar atau subroutine, yaitu :
1. SEARCH ROUTINE, berfungsi untuk menemukan file atau lokasi baru
yang akan dijadikan target berikutnya untuk diserang. Bagian ini
juga menentukan bagaimana cara virus bereproduksi, apakah secara
cepat atau lambat, apakah dapat menyerang sebagian atau seluruh
bagian dari target. Namun sebagaimana tradeoff ukuran dan
fungsionalitas yang dimiliki setiap program, bila virus memiliki
search routine yang rumit, maka akan dibutuhkan ruang yang lebih
besar. Dengan demikian walaupun search routine yang baik dapat
membantu virus untuk menyebar lebih cepat, namun ukuran virus
akan bertambah besar karenanya.
2. COPY ROUTINE, berfungsi untuk meng-copy dirinya sendiri pada
area yang telah ditentukan oleh search routine. Ukuran dari
bagian ini bergantung pada kompleksitas dari virus yang di-copy.
Sebagai contoh, virus yang menyerang file berekstensi COM
umumnya berukuran lebih kecil daripada virus yang menyerang file
EXE, karena file EXE memiliki struktur yang lebih kompleks,
sehingga virus lebih sukar untuk melekatkan diri pada file EXE.
Selain kedua bagian di atas, sering kali sebuah virus
digabungkan lagi dengan bagian yang berfungsi untuk menghindari
deteksi, baik oleh pengguna komputer maupun software pendeteksi
virus. Bagian ini disebut Anti-Detection Routine, dan dapat merupakan
bagian dari search routine, copy routine, atau bahkan terpisah dari
keduanya. Sebagai contoh, bagian ini akan mengaktifkan virus jika
selama lima menit tidak ada tombol keyboard yang ditekan, dengan
asumsi pengguna tidak sedang menggunakan komputer. Kadang kala virus
masih digabungkan dengan bagian lain seperti routine untuk merusak
sistem yang diserang atau routine yang berfungsi hanya untuk lelucon.
GAMBARAN FISIK VIRUS KOMPUTER
Seperti yang telah dijelaskan sebelumnya, dalam melakukan
proses replikasi sebuah virus memodifikasi program lain sehingga
virus tersebut menjadi bagian dari program tersebut. Sehingga setiap
kali program tersebut dieksekusi, virus akan dieksekusi pula dan
menyerang program lain.
Berikut adalah tiga jenis virus komputer ;
1. OVER VIRUSES, menjadi bagian dari program host dengan ‘menimpa’
(menggantikan) bagian awal dari program tersebut, sehingga
program host tidak akan mengalami perubahan ukuran, namun
mengalami kerusakan dan tidak dapat berfungsi sebagaimana
mestinya.
2. PREPENDING VIRUSES, bereplikasi dengan menjadi bagian awal dari
program host sehingga ketika program host dieksekusi, sebelum
program host virus akan terlebih dahulu dieksekusi. Keberadaan
virus tidak menyebabkan kerusakan fungsional pada program host
namun akan memperbesar ukuran program host.
3. APPENDING VIRUSES, bereplikasi dengan menjadi bagian akhir dari
program host tanpa merubah isi dari program host. Namun pada
bagian awal program yang telah terinfeksi diberikan mekanisme
agar ketika program dieksekusi, virus akan dieksekusi terlebih
dahulu.
CARA KERJA VIRUS KOMPUTER
Berikut ini adalah penjelasan mengenai cara kerja berbagai
jenis virus komputer :
• File Infector Virus, memiliki kemampuan untuk melekatkan diri
(attach) pada sebuah file, yang biasanya merupakan file
executable. Pada umumnya virus jenis ini tidak menyerang file
data. Namun dewasa ini, sebuah file data atau dokumen lainnya
dapat mengandung kode executable seperti macro, yang dapat
dieksploitasi oleh pencipta virus komputer, worms atau trojan
horse.
• Boot Sector Virus, memodifikasi program yang berada di dalam
boot sector pada DOS-formatted disk. Pada umumnya, sebuah boot
sector virus akan terlebih dahulu mengeksekusi dirinya sendiri
sebelum proses bootup pada PC, sehingga seluruh floppy disk yang
digunakan pada PC tersebut akan terjangkiti pula.
• Multipartite Virus, memiliki fitur dari kedua jenis virus di
atas (baik sebagai file infector mau pun sebagai boot /system
sector virus). Ketika sebuah file yang terinfeksi oleh virus
jenis ini dieksekusi, maka virus akan menjangkiti boot sector
dari hard disk atau partition sector dari komputer tersebut, dan
sebaliknya.
• Macro Virus, menjangkiti program macro dari sebuah file data
atau dokumen (yang biasanya digunakan untuk global setting
seperti template Microsoft Word), sehingga dokumen berikutnya
yang diedit oleh program aplikasi tersebut akan terinfeksi pula
oleh macro yang telah terinfeksi sebelumnya.
• Stealth Virus, bekerja secara residensial (menetap) di dalam
memori dan menyembunyikan perubahan yang telah dilakukannya
terhadap file yang dijangkiti. Hal ini dilakukan dengan
mengambil alih fungsi sistem jika terjadi proses pembacaan. Jika
program lain meminta informasi dari bagian sistem yang telah
dijangkiti virus stealth, maka virus akan memberikan informasi
yang sesuai dengan keadaan sebelum terjangkiti virus, sehingga
seolah-olah sistem berfungsi dalam keadaan baik tanpa gangguan
dari virus komputer.
• Polymorphic Virus, cenderung melakukan perubahan di dalam
kodenya setiap kali mengalami proses replikasi sehingga sulit
untuk dideteksi oleh anti-virus software.
• Companion Virus, bekerja dengan berpura-pura menggantikan file
yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem
operasi DOS, file A.EXE dapat diinfeksi dengan membuat sebuah
file dengan nama A.COM. DOS akan terlebih dahulu akan mencari
file berekstensi COM sebelum file dengan ekstensi EXE. Setelah
A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula
sehingga file tersebut terinfeksi pula. Cara lain adalah dengan
menempatkan sebuah file dengan nama yang persis sama pada cabang
lain dari file tree, sehingga bila file palsu ini ditempatkan
secara tepat dan terjadi kesalahan dengan tidak menuliskan path
yang lengkap dalam menjalankan sebuah program, akan berakibat
tereksekusinya file palsu tersebut.
• Tunneling Virus, mencoba untuk mengambil alih interrupt
handlers pada DOS dan BIOS, kemudian meng-install dirinya
sehingga berada ‘di bawah’ program-program lainnya. Dengan ini
virus dapat menghindari hadangan dari program anti virus sejenis
monitors.
• Fast Infectors Virus, tidak hanya menyerang ketika program
target dieksekusi, melainkan juga ketika diakses. Hal ini
bertujuan untuk menumpangi perangkat anti virus sebagai media
penyebaran ketika melakukan pengecekan terhadap file-file di
dalam komputer.
• Slow Infectors Virus, kebalikan dari fast infectors, di mana
virus hanya akan menyebar ketika file-file target diciptakan
atau dimodifikasi. Hal ini bertujuan untuk memperdaya anti virus
sejenis integrity checkers dengan menumpangi proses yang ‘sah’
untuk mengubah sebuah file.
• Armoured Virus, dibuat sedemikian rupa sehingga sulit untuk
peneliti anti-virus dalam mempelajari cara mereka bekerja.
KESIMPULAN
Perkembangan virus komputer, worms, dan berbagai jenis malware
lainnya telah menimbulkan dampak yang sangat besar dan meluas.
Perkembangan teknologi sistem komputer dan komunikasi sering kali
dijadikan virus komputer sebagai cara untuk mencari media penyebaran
diri yang baru. Mulai dari penyebaran melalui floppy disk dan boot
sector pada awal berkembangnya komputer, kemudian beranjak melalui
jaringan internet, dan sepertinya virus akan menemukan tempat baru di
dalam jaringan komunikasi wireless baik dalam bentuk aplikasi
(aplication-based) maupun dalam bentuk muatan aplikasi (conten-
based). Dengan semakin kaburnya batasan antara peralatan komunikasi
wireless dan komputer, ditambah lagi globalisasi seluruh dunia, maka
virus komputer dan berbagai jenis malware lainnya akan merambah dunia
komunikasi jenis ini. Selain itu jaringan komunikasi peer-to-peer
yang semakin marak digunakan dalam berbagai macam aplikasi, dengan
kemampuan untuk melewati berbagai bentuk pengamanan sistem seperti
firewall, dapat menjadi sasaran empuk dari perkembangan virus
komputer.