Virus Komputer? Cara Kerjanya Gimana ya??

Pagi ini pas kuliah OS, kelompok saya dapet giliran untuk presentasi. Dan topik yang kami dapatkan pun cukup menarik, yakni VIRUS DAN ANTIVIRUS. Berhubung menurut saya pemahaman tentang virus ini cukup penting dan dapat menambah wawasan, maka saya putuskan untuk share di sini. Walaupun apa yang saya tuliskan di sini sebenarnya hanyalah rangkuman dan terjemahan dari bukunya Tannenbaum, hohohoo..

 

 

Hei kamu yang baca tulisan ini, pernah dengar tentang virus komputer? Ato bahkan sering jadi korban dari tuh virus? Aneh-aneh kan ya kerusakan yang ditimbulkan virus. Mulai dari file yang jadi rusak, folder ilang, sering nge-hang, bahkan bisa jadi hard disk tidak berfungsi lagi gara-gara virusnya super ganas. Nah, maka dari itu, taukah kamu apa sebenarnya virus itu? Bagaimana virus bekerja?

Virus adalah parasit berukuran mikroskopik yang menginfeksi sel organisme biologis. Virus hanya dapat bereproduksi di dalam material hidup dengan menginvasi dan memanfaat sel makhluk hidup lain.

Upz, salah.. pantes kok jadi gak nyambung gini.. OK deh, ini penjelasan yang benernya:

Virus (dalam hal ini virus komputer) adalah program komputer yang mampu menggandakan dirinya sendiri dan menyebar dengan cara bersembunyi ke dalam program lain. Dan yang jelas, virus ini bersifat merusak!! (Ya masih mirip2 sama virus yang di biologi lah yaa). Penyebaran virus ini bisa jadi menyebar melalu perantara internet maupun media penyimpanan (flashdisk, CD, dsb).

Nah permasalahannya, bagaimana ya cara virus bekerja? Kok bisa tiba-tiba muncul dan mengobrak-abrik sistem komputer kita? Menurut Pakdhe Tannenbaum, paling tidak terdapat tujuh jenis cara kerja virus, yakni virus companion, executable program, memory, boot sector, device driver, macro, dan source code. Berikut penjelasan dari masing-masing metode tersebut:

  • Companion Virus

Pernahkah kamu membuka suatu program lewat MS-DOS ataupun pake fitur start –> run ?! Di situ, hanya dengan mengetikkan nama program, dan tekan enter, maka program yang kita maksud akan dijalankan. Misalnya, dengan mengetik ‘calc’, maka kalkulator (calc.exe) akan terbuka.

Taukah kamu, setelah memasukkan nama program (misal ‘X’), sistem akan mencari file bernama X.com untuk dibuka. Jika tidak ketemu, baru mencari X.exe. (Karena memang ada dua jenis ekstensi program, yaitu .com dan .exe.)

Dan yang kita ketahui saat ini, program kebanyakan berupa .exe, sangat jarang kita jumpai .com. Karena itulah, dengan mudah dibuat suatu virus berekstensi .com, dengan memiliki nama meyerupai program .exe lain. Misal dibuat program calc.com. Saat kita berniat membuka kalkulator, bukannya calc.exe yang bekerja, tapi justru calc.com yang terbuka dan sang virus  pun beraksi. (Kecuali kalo ngetik command nya memang calc.exe)

  • Executable Program Virus

Nah, yang ini lebih canggih lagi. Virus dibuat dengan nama yang tepat sama dengan ‘file korban’, dan bahkan meng-overwrite-nya. Sehingga file yang awalnya baik-baik saja, kini berubah menjadii virus. Jadi kalo diklik, justru virus yang muncul.

Yang diserang pun tidak harus program, tetapi bisa juga file lain. Misal file haha.doc berubah menjadi haha.exe atau haha.doc.exe. Sehingga jika tidak hati-hati, file virus ini bisa salah dikira sebagai file kita. (Karena itu saya sarankan ekstensi file-nya jangan di-hide yaaa)

Yang lebih dewa lagi, virus ini menyatu dengan program. Sehingga saat diklik, program yang kita maksud tetap terbuka, tetapi di balik situ si virus diam-diam ikut beraksi, sehingga tidak menimbulkan kecurigaan. Virus kayak gini namanya parasitic virus. Benar-benar parasit dah!!

Pembuatan virus ini cukup sederhana. Ketika aktif, nih virus bakal menelusuri semua isi folder dan file di sekitarnya secara rekursif, mendeteksi nama file-nya, dan akhirnya membuat file baru dengan nama yang sama, sehingga file lama akan di’replace. Dan pufft… File-file anda akan hilang dalam sekejap, berganti dengan file-file virus.

  • Boot Sector Virus

Ketika komputer dinyalakan, yang dilakukan pertama kali yaitu proses booting. Ternyata, banyak juga orang yang iseng-iseng membuat virus yang memanfaatkan boot ini. Jadi, saat komputer sedang booting, justru si virus ini menggandakan dirinya, masuk ke dalam RAM. Padahal OS-nya sendiri malah belum menyala, dan antivirus pun belum diaktifkan. Jadi ya si virus bisa merdeka bermain-main di memori, hohoho

Setelah itu baru lah komputer melakukan boot terhadap OS yang asli, dan saat itu boot sector virus sudah siap beraksi di dalam memori.

  • Device Driver Virus

Untuk jenis virus ini, yang diinfeksi adalah device driver. Saat booting, device driver ini akan ikut dijalankan, sehingga virus didalamnya pun akan ikut bekerja. Masih mirip-mirip juga dengan konsep autorun di flash disk USB. Jadi saat falshdisk dicolokin ke komputer, autorun aktif, dan si virus penunggu flashdisk ini pun menyebar. Jadi waspadalah waspadalah!! Jangan asal colok flashdisk deh pokoknya.

  • Memory Resident Virus

Biasanya virus tuh kan dieksekusi dulu, melakukan tugasnya, lalu keluar. Kalo memory resident virus, virusnya justru sembunyi di memori komputer. Terus ketika ada system call, si virus ini akan ikut-ikutan jalan.

  • Macro Virus

Banyak program yang membolehkan penggunanya untuk membuat makro, yakni suatu fitur untuk melakukan beberapa instruksi yang diprogram sendiri oleh pengguna. Misalnya di Word atau Excel, kita bisa membuat makro dalam Visual Basic, jadi ketika makro ini diaktifkan, instruksi-instruksi di dalamnya akan dijalankan.

Dulu pernah ada virus berupa makro yang disisipkan dalam fungsi Open File di Word. Jadi saat seseorang membuka suatu file dokumen, otomatis makro ini ikut aktif, dan yang dilakukan adalah mengirim dokumen tersebut via e-mail. Wah, bahaya juuga ya.. (namanya juga virus)

  • Source code Virus

Kalo virus-virus yang lain, menyerang program. Kalo yang ini, yang diserang adalah “calon program”nya. Yupz, virus yang memanipulasi source code program. Bagi anak IF, virus macem ini cukup gampang diimplementasikan. Cukup membuat suatu file header perusak, misal “virusgeje.h” dan bodynya “virusgeje.c”. Ketika diaktifkan, virus geje ini bakal mencari suatu file C, dan menambahkan “#include <virusgeje.h>” ke dalamnya. Dan di dalam fungsi main, prosedur perusak di virusgeje.c akan dipanggil. Jadi saat source code ini dicompile dan dirun, sang virus akan ikut dipanggil.

Demikian beberapa jenis virus berdasarkan cara kerjanya. Makanya, bagi yang punya komputer/laptop, hati-hati dalam menjaganya. Jangan sembarangan mendownload, waspada dalam membuka e-mail ‘asing’, dan jangan sembarangan masukin CD/flashdisk. Dan tentu saja, pasanglah antivirus yang canggih dan up to date. Sipp? Sipp?!

Insya Allah, jika ada kesempatan, akan saya share juga tentang cara kerja antivirus. Kan memang virus dan antivirus ini selalu bersaing, siapa lebih berkembang, dia yang menang, hohoho..

Sekian, CMIIW

Ditunggu komentarnya, terima kasih.. ^^

Advertisements

3 comments on “Virus Komputer? Cara Kerjanya Gimana ya??

  1. Ingin coba bikin virus sederhana? Caranya gampang…
    Coba copy-paste kode di bawah ini ke dalam notepad:

    X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

    Lalu simpan file notepad-nya dengan nama apapun, tapi ekstensinya harus .com
    Jika antivirus Anda bagus, pasti file ini akan langsung dideteksi sebagai virus.
    Tenang saja, sebenarnya ini hanya kesepakatan metode untuk mengetes keampuhan antivirus kok, jadi ya gak membahayakan..

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s