for everyone
Category: Other
Ternyata, komputer bisa terserang virus juga. Sebenarnya virus komputer itu berbentuk apa ya?
Kira-kira, virus komputer itu sama tidak ya dengan virus pada manusia? Lalu apakah virus komputer itu menular?
Kemudian, bagaimana caranya agar komputer kita tidak terinfeksi virus? Ingin tahu jawabannya?
Silahkan baca kelanjutan artikel berikut ini...
Dalam ilmu kedokteran, virus pada makhluk hidup adalah mikro organisme yang tidak dapat
dilihat oleh mikroskop biasa, jadi hanya bisa dilihat dengan mikroskop elektron. Pada ilmu komputer,
virus yang dimaksud adalah adalah sebuah program komputer yang memiliki kemampuan untuk
menggandakan diri dengan cara menyisipkan program / script ke dalam sebuah file lain. Mirip seperti
virus biologis, virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer,
atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file.
Saat ini banyak virus yang sengaja disebarkan melalui email. Oleh karenanya, jika komputer kita
terhubung langsung ke internet, sebaiknya kita harus memasang antivirus dan upayakan agar selalu ter-update (diperbaharui).
Jenis Virus
Dahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya,
yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnya
untuk menginfeksi boot sector, yakni bagian dari sebuah media penyimpanan
(disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat media
tersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis ini
dipakai untuk melakukan booting, maka virus pun menetap di memory dan siap
menginfeksi media penyimpanan lain yang digunakan di komputer yang sama.
Belakangan, virus boot sector berkembang menjadi tipe yang lebih ganas,
yaitu yang dikenal sebagai virus partisi (partition table). Tabel partisi adalah
bagian pada hard disk yang menyimpan data-data CHS (cylinder/head/sector)
yang menjadi pedoman bagi sistem operasi untuk melakukan proses pembacaan.
Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disk
tidak lagi dapat dibaca dan seluruh data didalamnya pun melayang.
Sementara itu, virus file bekerja dengan cara menyisipkan programnya
dalam sebuah file. Dahulu, saat penggunaan sistem operasi DOS masih meluas,
sasaran virus jenis ini adalah file-file executable, yaitu file yang namanya berakhiran
dengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file seringkali
menambahkan perintah-perintah tertentu pada kode program yang ditularinya.
Umumnya virus semacam ini memiliki sifat sebagai "bom waktu", dimana
program virus akan melakukan aksinya pada waktu-waktu tertentu yang telah
ditentukan oleh si programmer. "Aksi" ini bisa bermacam-macam, mulai dari
yang ringan seperti menampilkan pesan dan membunyikan speaker,
hingga melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk !
Pada saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur,
maka kita kembali mengenal satu jenis virus baru, yakni virus macro.
Macro adalah serangkaian perintah, mirip perintah dalam bahasa pemrograman
yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk
menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan
dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro
berguna untuk memudahkan pengguna dalam melakukan langkah-langkah yang
berurutan dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalahgunakan
oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah
penularan dan bahkan perusakan!
Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat
untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word
(berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka
macam jenis gangguan. Mulai dari yang hanya menampilkan pesan pada
waktu-waktu tertentu, hingga melakukan perusakan pada file. Virus
WordMacro tergolong memiliki varian paling banyak karena kode-kodenya
yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada
MS Word tidaklah sesulit mempelajari bahasa Assembly atau C
(bahasa pemrograman yang sering digunakan untuk membuat program virus).
Menghindari Ancaman Virus
Sebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukan
untuk menghindari sistem kita dari ancaman virus maupun akibat-akibat buruk
yang ditimbulkannya:
1 Pasang Anti Virus pada sistem komputer.
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib.
Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup
handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan
Norton Anti Virus (www.symantec.com).
2 Update database program anti virus secara teratur.
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu
meng-update database dari program anti virus yang anda gunakan.
Database terbaru dapat dilihat pada website perusahaan pembuat
program anti virus yang anda gunakan.
3 Berhati-hati sebelum menjalankan file baru.
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan
sebuah file yang didapat dari mendownload di internet atau menyalin dari orang lain.
Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima
attachment dalam bentuk file executable. Waspadai file-file yang
berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh
untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.
4 Curigai apabila terjadi keanehan pada sistem komputer.
Menurunnya performa sistem secara drastis, khususnya saat
melakukan operasi pembacaan/penulisan file di disk, serta
munculnya masalah pada software saat dioperasikan bisa jadi
merupakan indikasi bahwa sistem telah terinfeksi oleh virus.
5 Backup data secara teratur.
Tips ini mungkin tidak secara langsung menyelamatkan data
kita dari ancaman virus, namun demikian akan sangat berguna
apabila suatu saat virus betul-betul menyerang dan merusak data
di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut,
kita tidak akan kehilangan seluruh data yang telah dibackup sebelumnya.
Prev: DanDut medhok bgt
Cara buka File hilang / hidden setelah nye-scan virus
Pilih —> Run —->ketik cmd (atw masuk command prompt)
pilih drive yg mo dimunculkan misal drive D, maka ketik—> D: (lalu enter)
maka akan menjadi —-> D:\>
trus ketik : attrib (spasi) -a(spasi)-s(spasi)-r(spasi)-h(spasi) *.*(spasi) /d (spasi) /s
maka menjadi D:\>attrib (spasi) -a(spasi)-s(spasi)-r(spasi)-h(spasi) *.*(spasi) /d (spasi) /s (trus enter)
tunggu sejenak hingga muncul D:\> kembali
selesai deh 
Tadi saya diskusi dengan seorang kawan yang perusahaannya kena masalah dengan virus komputer lokal. Mereka sudah menggunakan anti virus enterprise yang bagus. Hanya saja, virus lokal ini ternyata cepat sekali berkembangnya.
Kami (di ID-CERT) pernah dimintai bantuan untuk memberikan sampel virus komputer ini ke vendor anti virus secepatnya agar bisa keluar database virus yang baru (beserta obatnya tentunya). Hanya saja kami belum memiliki kemampuan untuk itu. (Maksudnya, tidak ada SDM yang bisa dialokasikan untuk itu.)
Untuk sementara ini apa yang sebaiknya mereka lakukan?
Cara mudah menangani virus lokal
Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.
Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.
Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).
Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.
Apa yang harus saya lakukan jika system saya telah terinfeksi
Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :
- Masukkan flashdisk anda
- Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
- Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
- Jalankan a.bat dari folder c:\indoprog
- Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
- Klik pada scan.
0 komentar:
Posting Komentar