Sejarah Virus
Komputer Virus komputer pertama kalinya tercipta bersamaan dengan komputer.
Pada tahun 1949, salah seorang pencipta komputer, John von Newman, yang
menciptakan Electronic Discrete Variable Automatic Computer (EDVAC), memaparkan
suatu makalahnya yang berjudul “Theory and Organization of Complicated
Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar
dengan sendirinya. Perkembangan virus komputer selanjutnya terjadi di AT&T
Bell Laboratory salah satu laboratorium komputer terbesar di dunia yang telah
menghasilkan banyak hal, seperti bahasa C dan C++.1 Di laboratorium ini,
sekitar tahun 1960- an, setiap waktu istirahat para peneliti membuat permainan
dengan suatu program yang dapat memusnahkan kemampuan membetulkan dirinya dan
balik menyerang kedudukan lawan. Selain itu, program permainan dapat memperbanyak
dirinya secara otomatis. Perang program ini disebut Core War, yaitu pemenangnya
adalah pemilik program sisa terbanyak dalam selang waktu tertentu. Karena sadar
akan bahaya program tersebut, terutama bila bocor keluar laboratorium tersebut,
maka setiap selesai permainan, program tersebut selalu dimusnahkan. Sekitar
tahun 1970-an , perusahaan Xerox memperkenalkan suatu program yang digunakan
untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun
program ini adalah untuk memanfaatkan waktu semaksimal mungkin dan pada waktu
yang bersamaan dua tugas dapat dilakukan. Pada tahun 1980-an, perang virus di
dunia terbuka bermula atas pemaparan Fred Cohen, seorang peneliti dan asisten
profesor di Universitas Cincinati, Ohio. Dalam pemaparannya, Fred juga
mendemonstrasikan sebuah program ciptaannya, yaitu suatu virus yang dapat
menyebar secara cepat pada sejumlah komputer. Tahun 1981 Virus ‘in the wild’
pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar melalui floppy
disk pada komputer Apple II. 1983 Fred Cohen dalam paper-nya yang berjudul
‘Computer Viruses – Theory and Experiments’ memberikan definisi pertama
mengenai virus komputer dan memaparkan eksperimen yang telah dilakukannya untuk
membuktikan konsep
2 dari sebuah
virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh virus
pada komputer VAX 11/750 dengan sistem operasi Unix. Tahun 1986 Sepasang kakak
adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot sector virus
pertama yang diberi nama Brain. Brain sering kali disebut sebagai virus
komputer pertama di dunia. PC-based Trojan pertama diciptakan dalam bentuk
program shareware yang diberi nama PC-Write. Dalam beberapa laporan disebutkan
bahwa file virus pertama, Virdem, juga ditemukan pada tahun yang sama. Virdem
diciptakan oleh Ralf Burger. 1987 Virus-virus file infector seperti Leigh mulai
bermunculan, kebanyakan menyerang file COM seperti COMMAND.COM. Pada tahun yang
sama muncul virus penyerang file-file EXE pertama, Suriv 01 dan 02 serta
Jerusalem. Mainframe IBM mengalami serangan worm IBM Christmas Worm dengan
kecepatan replikasi setengah juta kopi per jam. Tahun 1988 Virus pertama yang
menyerang komputer Macintosh, MacMag dan Scores, muncul. Pada tahun yang sama
didirikan CERT (Computer Emergency Response Team) oleh DARPA dengan tujuan
awalnya untuk mengatasi serangan Morris Worm yang diciptakan oleh Robert
Morris. 1989 AIDS Trojan muncul sebagai trojan yang menggunakan samaran sebagai
AIDS information program. Ketika dijalankan trojan ini akan mengenkripsi hard
drive dan meminta pembayaran untuk kunci dekripsinya. Tahun 1990 Virus Exchange
Factory (VX) BBS yang merupakan forum diskusi online para pencipta virus
didirikan di Bulgaria. Mark Ludwig menulis buku “The Little Black Book of
Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus
komputer. Tahun 1991 Virus polymorphic pertama, Tequila, muncul di Swiss. Virus
ini dapat mengubah dirinya untuk menghindari deteksi. Tahun 1992 Kehadiran
virus Michaelangelo yang menjadi ancaman bagi seluruh dunia, namun demikian
kerusakan yang ditimbulkan pada akhirnya tidak terlalu hebat.Kemuculan beberapa
tool yang dapat digunakan untuk menciptakan virus seperti Dark Avenger Mutation
Engine (DAME) yang dapat mengubah virus apa pun menjadi virus polymorphic, dan
Virus Creation Lab (VCL) yang merupakan kit pertama yang dapat digunakan untuk
menciptakan virus Tahun 1995 Para hacker dengan nama ‘Internet Liberation
Front’ melakukan banyak serangan pada hari Thanksgiving. Beberapa badan yang menjadi
korban serangan ini adalah Griffith Air
3 Force Base,
Korean Atomic Research Institute, NASA, GE, IBM, dll. Virus macro pertama yang
menyerang aplikasi Microsoft Word, Concept, dikembangkan. Tahun 1996 Kemunculan
virus Boza yang didesain khusus untuk menyerang file-file Windows 95, virus
Laroux yang merupakan virus penyerang Microsoft Excel pertama, virus Staog yang
merupakan virus Linux pertama. 1998 Kemunculan virus Java pertama, Strange
Brew. Back Orifice merupakan trojan pertama yang dapat digunakan sebagai tool
untuk mengambil alih kendali komputer remote melalui Internet. Pada tahun ini,
virus-virus macro lainnya bermunculan. Tahun 1999 Kemunculan virus Melissa yang
merupakan kombinasi antara virus macro yang menyerang aplikasi Microsoft Word dan
worm yang menggunakan address book pada aplikasi Microsoft Outlook dan Oulook
Express untuk mengirimkan dirinya sendiri melalui email. Virus Corner merupakan
virus pertama menyerang file-file aplikasi MS Project. Virus Tristate merupakan
virus macro yang bersifat multi-program menyerang aplikasi Microsoft Word,
Excel, dan PowerPoint. Bubbleboy merupakan worm pertama yang dapat aktif hanya
dengan membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan
attachment. Tahun 2000 Serangan Distributed Denial of Service (DDoS) pertama
membuat kerusakan pada situs-situs besar seperti Yahoo!, Amazon.com, dan
lain-lain. Love Letter merupakan worm dengan kecepatan menyebar tertinggi pada
saat itu yang menyebabkan kerusakan pada banyak sistem email di seluruh dunia.
Liberty Crack yang merupakan worm pertama untuk peralatan PDA. Tahun 2001
Gnuman (Mandragore) merupakan worm pertama yang menyerang jaringan komunikasi
peer to peer. Worm ini menyamarkan diri dalam bentuk file MP3 yang dapat di
download. Kemunculan virus yang didesain untuk menyerang baik sistem operasi
Windows maupun Linux, seperti Winux atau Lindose.Sementara virus berkembang,
Indonesia juga mulai terkena wabah virus. Virus komputer ini pertama menyebar
di Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh
pemakai komputer di Indonesia, saat itu, adalah virus ©Brain yang dikenal
dengan nama virus Pakistan.
4
Pengertian Virus Komputer Istilah virus komputer tak asing lagi bagi kalangan
pengguna komputer saat ini. Padahal, sekitar 12 tahun yang lalu, istilah ini
telah dikenal oleh masyarakat pengguna komputer. Baru pada tahun 1988, muncul
artikel-artikel di media massa yang dengan gencar memberitakan mengenai ancaman
baru bagi para pemakai komputer yang kemudian dikenal dengan sebutan ‘virus
komputer’. Virus yang terdapat pada komputer hanyalah berupa program biasa,
sebagaimana layaknya program-program lain. Tetapi terdapat perbedaan yang
sangat mendasar pada virus komputer dan program lainnya. Virus dibuat oleh
seseorang dengan tujuan yang bermacam-macam, tetapi umumnya para pembuat virus
hanyalah ingin mengejar popularitas dan juga hanya demi kesenangan semata.
Tetapi apabila seseorang membuat virus dengan tujuan merusak maka tentu saja
akan mengacaukan komputer yang ditularinya.Virus komputer adalah program
perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan
mengganggu pengoperasian komputer. Virus komputer dapat rusak atau menghapus
data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke
komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk. Virus
adalah suatu aplikasi yang dapat mereplikasi diri dalam suatu jaringan
komputer, bersifat merusak dan memiliki kemampuan untuk menginfeksi file lain
menjadi memiliki sifat-sifat yang sama seperti dirinya. Virus akan mengubah
ukuran program yang terinfeksi tanpa mengubah tanggal modifikasi suatu
aplikasi. Virus komputer lebih mudah menyebar melalui lampiran pesan email atau
pada pesan instan. Oleh karena itu, Anda jangan pernah membuka lampiran email
kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda
mengharapkan lampiran email. Virus komputer dapat disamarkan sebagai lampiran
gambar lucu, kartu ucapan, atau berkas audio dan video. Virus komputer juga
menyebar menggunakan unduhan di Internet. Virus komputer dapat disembunyikan di
dalam perangkat lunak bajakan atau di berkas lainnya yang Anda unduh.
5 Kemampuan Dasar
Virus Komputer Definisi umum virus komputer adalah program komputer yang
biasanya berukuran kecil yang dapat meyebabkan gangguan atau kerusakan pada
sistem komputer dan memiliki beberapa kemampuan dasar, diantaranya adalah
:
Kemampuan untuk
memperbanyak diriØ Yakni kemampuan
untuk membuat duplikat dirinya pada file-file atau disk-disk yang belum
ditularinya, sehingga lama-kelamaan wilayah penyebarannya semakin luas.
Kemampuan untuk
menyembunyikan diriØ Yakni kemampuan
untuk menyembunyikan dirinya dari perhatian user, antara lain dengan cara-cara
berikut :
a.
Menghadang keluaran ke layar selama virus bekerja, sehingga pekerjaan virus tak
tampak oleh user.
b. Program
virus ditempatkan diluar track2 yang dibuat DOS (misalkan track 41)
c. Ukuran
virus dibuat sekecil mungkin sehingga tidak menarik kecurigaan.
Kemampuan untuk
mengadakan manipulasiØ Sebenarnya rutin
manipulasi tak terlalu penting. Tetapi inilah yang sering mengganggu. Biasanya
rutin ini dibuat untuk :
a. Membuat
tampilan atau pesan yang menggangu pada layer monitor
b. Mengganti
volume label disket
c. Merusak
struktur disk, menghapus file-file
d. Mengacaukan
kerja alat-alat I/O, seperti keyboard dan printer
Kemampuan untuk
mendapatkan informasiØ Yakni kemampuan
untuk mendapatkan informasi tentang struktur media penyimpanan seperti letak
boot record asli, letak table partisi, letak FAT3, posisi suatu file, dan
sebagainya.
6
Kemampuan untuk memeriksa keberadaan dirinyaØ
Sebelum menyusupi suati file, virus memeriksa keberadaan dirinya dalam file itu
dengan mencari ID (tanda pengenal) dirinya di dalam file itu. File yang belum
tertular suatu virus tentunya tidak mengandung ID dari virus yang bersangkutan.
Kemampuan ini mencegah penyusupan yang berkali-kali pada suatu file yang sama.
Jenis-jenis virus computer Berikut ini akan dibahas jenis-jenis virus yang
penulis simpulkan dari berbagai sumber, baik sumber pustaka maupun sumber dari
internet.
1. Berdasarkan
Teknik Pembuatannya
a. Virus yang
dibuat dengan compiler Adalah virus yang dapat dieksekusi karena merupakan
virus yang telah di compile sehingga menjadi dapat dieksekusi langsung. Virus
jenis ini adalah virus yang pertama kali muncul di dunia komputer, dan sampai
sekarang terus berkembang pesat. Biasanya virus jenis ini dibuat dengan bahasa
pemrograman tingkat rendah yang disebut dengan assembler, karena dengan
menggunakan assembler program yang dihasilkan lebih kecil dan cepat, sehingga
sangat cocok untuk membuat virus. Tetapi tidak tertutup kemungkinan untuk
membuat virus dengan menggunakan bahasa pemrograman lainnya seperti C dan
Pascal baik dilingkungan DOS maupun Windows . Mungkin virus jenis ini adalah
virus yang paling sulit untuk dibuat tetapi karena dibuat dengan menggunakan
bahasa pemrograman dan berbentuk bahasa mesin maka keunggulan dari virus ini
adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu
dapat dilakukan oleh virus jenis lain karena lebih terbatas.
b. Virus Macro
Banyak orang salah kaprah dengan jenis virus ini, mereka menganggap bahwa virus
Macro adalah virus yang terdapat pada program Microsoft Word. Memang hampir
seluruh virus Macro yang ditemui merupakan virus Microsoft Word.
7 Sebenarnya
virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular pada
suatu program aplikasi tertentu seperti Microsoft Word, Microsoft Excel,
Microsoft PowePoint, Corel WordPerfect, dan sebagainya. Tujuan dari fasilitas
pemrograman modular ini adalah untuk memberikan suatu kemudahan serta membuat
jalan pintas bagi aplikasi tersebut. Sayangnya fungsi ini dimanfaatkan oleh
pembuat-pembuat virus untuk membuat virus didalam aplikasi tersebut. Walaupun
virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan
tidak kalah berbahanya dari virus-virus yang lain.
c. Virus Script/
Batch Pada awalnya virus ini lebih dikenal dengan virus batch karena dulu
terdapat pada file batch yang terdapat pada DOS, sekarang hal ini telah
berganti menjadi script. Virus script biasanya sering didapat dari Internet
karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain
internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup
Language) dibuat dengan menggunakan fasilitas script seperti Javascript,
VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X
dari Microsoft Internet Explorer.
2. Berdasarkan
yang dilakukan
a. Virus Boot
Sector Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara
komputer dan media penyimpan sebagai tempat untuk menularkan virus. Apabila
pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu
tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut
virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan
virus yang menyerang disket dan tabel partisi.
b. Virus File
Virus file merupakan virus yang memafaatkan suatu file yang dapat diproses
langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file
overlay, dan file BATCH. Virus umumnya tidak memiliki kemampuan untuk menyerang
di semua file tersebut. Virus file juga dikelompokkan berdasarkan dapat atau
tidaknya tingga di memory.
c. Virus
System Virus sistem merupakan virus yang memanfaatkan file-file yang dipakai
untuk membuat suatu sistem komputer. Contohnya adalah file dengan berekstensi
SYS, file IBMBIO.COM, IBMDOS.COM, atau COMMAND.COM. d. Virus Hybrid Virus ini
merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot
sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus
Mystic yang dibuat di Indonesia.
e. Virus Registry
Windows Virus ini menginfeksi operating system yang menggunakan Windows
95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian registry
Windows sebab registry adalah tempat menampung seluruh informasi komputer baik
hardware maupun software. Sehingga setiap kali kita menjalankan Windows maka
virus akan dijalankan oleh registry tersebut.
f. Virus Program
Aplikasi Virus ini merupakan virus Macro, menginfeksi pada data suatu program
aplikasi tertentu. Virus ini baru akan beraksi apabila kita menjalankan program
aplikasi tersebut dan membuka data yang mengandung virus.
3. Berdasarkan
media penyebarannya
a.
Penyebaran dengan media fisik Media yang dimaksudkan bisa dengan disket, CD-ROM
(Compact Disc Read Only Memory), harddisk, dan sebagainya. Untuk CD-ROM,
walaupun media ini tidak dapat dibaca tetapi ada kemungkinan suatu CD-ROM
mengandung virus tertentu, walaupun kemungkinannya kecil, tetapi seiring dengan
berkembangnya alat CD-R/CD-RW yang beredar dipasaran maka kemungkinan adanya
virus didalam CD-ROM akan bertambah pula. Untuk saat ini virus jenis ini yang
menjadi dominan dari seluruh virus yang ada. Virus ini akan menular pada
komputer yang masih belum tertular apabila terjadi pengaksesan pada file/media
yang mengandung virus yang diikuti dengan pengaksesan file/media yang masih
bersih, dapat juga dengan mengakes file/media yang masih bersih sedangkan di
memori komputer terdapat virus yang aktif.
b. Penyebaran
dengan Media Internet Akhir-akhir ini virus yang menyebar dengan media sudah
semakin banyak, virus ini biasanya menyebar lewat e-mail ataupun pada saat kita
mendownload suatu file yang mengandung virus. Juga ada beberapa virus yang
secara otomatis akan menyebarkan dirinya lewat e-mail apabila komputer memiliki
hubungan ke jalur internet Cara-Cara Penyebaran Virus Komputer Virus layaknya
virus biologi harus memiliki media untuk dapat menyebar,virus computer dapat
menyebar keberbagai komputer/mesin lainnya juga melalui berbagai cara,
diantaranya:
a. Disket, media
storage R/W Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus
untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media
penyebarannya. Media yang bisa melakukan operasi R/W (read dan Write) sangat
memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
b. Jaringan (
LAN, WAN,dsb) Hubungan antara beberapa computer secara langsung sangat
memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian
file/program yang mengandung virus.
c. WWW (internet)
Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan
menginfeksi komputer-komputer yang mengaksesnya.
d. Software yang
Freeware, Shareware atau bahkan Bajakan Banyak sekali virus yang sengaja di
tanamkan dalam suatu program yang di sebarluaskan baik secara gratis, atau
trial version yang tentunya sudah tertanam virus didalamnya.
e. Attachment
pada Email, transferring file Hampir semua jenis penyebaran virus akhir-akhir
ini menggunakan email attachment dikarenakan semua pemakai jasa internet
pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat
mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada
penamaan filenya. Cara Mencegah Komputer Anda Terinfeksi Virus
1. Jangan
menggunakan disket atau sembarang media penyimpanan yang tidak diketahui
pemiliknya. Disket yang tidak diketahui tersebut mungkin telah tercemar dengan
virus. Setting write-protect disket hendaklah dilakukan selalu untuk memastikan
virus tidak dapat menulis dirinya kedalam disket tersebut.
2. Jangan
sesekali menggunakan copy bajakan Copy bajakan lazimnya ialah perangkat penulis
virus. Isi sebenarnya yang telah dimodifikasi dengan memasukkan virus ini
lazimnya dijual dengan harga yang amat murah.
3. Jangan membuka
email yang mempunyai attachment sembarangan
4. Teknologi
internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu
disebarkan melalui pembacaan E-Mail yang telah terinfeksi. Kebanyakan E-Mail
ini akan mengandung fiel attachment. Kadangkala ia tetap mengandungi virus
walaupun dikirim oleh orang yang anda kenali. Pastikan anda menghubungi kenalan
anda, untuk memastikan apakah teman anda benar-benar telah mengirim E- Mail
yang mengandungi file attachment kepada anda. virus yang menggunakan teknologi
ini ialah ;Anna Kournikova, Sircam, Code Red, Nimda dan ILoveYou.
5. Gunakan
Anti-Virus Aplikasi anti-virus adalah aplikasi utiliti untuk memindai dan
memusnahkan virus. Beberapa aplikasi antivirus yang bias didapatkan gratis di
internet :
a. AVG Anti-virus
b. Free
Anti-Virus
c.
Innoculate IT (terdapat untuk OS windows95 keatas dan juga Palm OS) Sedangkan
Antivirus yang dijual dipasaran adalah
a. Mc Afee
Anti-Virus
b. Norton
Anti-Virus
c. Pc-Cillin
d. Armour Anti
Virus
e. Virus Rx
(untuk komputer Apple) Kebanyakan aplikasi antivirus ini bisa di upgrade dan
diupdate untuk memastikan Antivirus memiliki database antivirus terkini.
Antivirus juga kadangkala menawarkan bantuan segera kepada pengguna yang
terdaftar. Gejala Komputer Terinfeksi Virus
1. Komputer
berjalan lebih lambat dari biasanya.
2. Komputer
berhenti merespons, atau seringkali terkunci
3. Komputer
macet, kemudian Restart setiap beberapa menit
4. Komputer
Restart dengan sendirinya. Selain itu, komputer berjalan tidak seperti biasanya
5. Aplikasi di
dalam komputer tidak bekerja dengan benar
6. Cakram atau
Drive cakram tidak dapat diakses
7. Anda tidak
dapat mencetak item dengan benar.
8. Anda melihat
pesan error yang tidak biasa.
9. Anda melihat
menu dan kotak dialog yang berubah bentuk.
10. Terdapat
ekstensi ganda di lampiran yang baru Anda buka, seperti ekstensi .jpg, .vbs,
.gif, atau .exe
11. Program
antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa
dimulai ulang.
12. Program
antivirus tidak dapat diinstal di komputer, atau program antivirus tidak
berjalan.
13. Ikon-ikon
baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak
berhubungan dengan program yang diinstal baru-baru ini.
14. Suara atau
musik aneh muncul dari speaker secara tiba-tiba.
15. Program
hilang dari komputer walaupun Anda tidak sengaja menghapus program. Cara
Menghapus Virus Komputer
1. Menghapus
Dengan Antivirus di Komputer Lain Dengan melepaskan hardisk komputer yang telah
terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus
yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah
terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus
semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat
dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan
pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat
terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer
lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi.
Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak
berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya
namun mungkin sedikit mengganggu.
2. Menghapus
Dengan Sistem Operasi Lain Pada laptop atau komputer yang tidak dapat dilepas
harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak
terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya
ada beberapa pengguna yang menggunakan dual OS seperti Linux dan Windows atau
Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau
OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan
dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.)
lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan
menghapus virus dengan antivirus di komputer lain contoh diatas. Virus
terkadang masih meninggalkan jejak tidak berbahaya
3.
Menghapus Secara Manual Bila anda kesulitan melakukan hal diatas masih ada cara
lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
a. Matikan
process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process
yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan
melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut.
Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi
tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya
bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt +
Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off,
menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan
tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan
Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa
mematikan process yang dianggap virus. Pada saat mematikan proses milik virus
perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1
proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan
dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus
dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya.
Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan
cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya
seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows
yang bisa dijadikan referensi proses yang dikategorikan aman:
C:WINDOWSsystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSExplorer.exe
Selain process
explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa
menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari
di google tools sejenis.
b. Setelah proses
mematikan virus berhasil lakukan pengembalian nilai default parameter sistem
yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus
dirinya. Parameter tersebut berada pada registry windows yang bisa di reset
dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan
extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali.
Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer Advanced]
"Hidden"=dword:00000000 "SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000
[HKEY_LOCAL_MACHINESYSTEMControlSet001ControlSafeBoot] "AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINESYSTEMControlSet002ControlSafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"="Explorer.exe" "Userinit"="C:WINDOWSsystem32userinit.exe,"
[HKEY_CLASSES_ROOTregfileshellopencommand] @="regedit.exe
"%1"" [HKEY_CLASSES_ROOTscrfileshellopencommand]
@=""%1" %*" [HKEY_CLASSES_ROOTpiffileshellopencommand]
@=""%1" %*" [HKEY_CLASSES_ROOTcomfileshellopencommand] @=""%1"
%*" [HKEY_CLASSES_ROOTexefileshellopencommand] @=""%1"
%*"
File registry
diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada
sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
c. Setelah proses
virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan
menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool
bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit.
Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari
http://www.sysinternals.com untuk menghapus entry autorun dan startup milik
virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu ->
Programs -> Startup dan pastikan tidak ada entry virus tsb.
d. Download
antivirus terbaru dan lakukan full scanning pada sistem agar antivirus
memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya
menyarankan avira yang bisa didownload dari http://www.free-av.com karena
sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil
seperti Symantec atau Kaspersky.
e. Sebelum
restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan
startup sistem. Karena bila tidak maka pada saat restart maka sistem akan
kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda
lakukan sebelumnya.
f. Setelah
restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul
pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat
beberpa autorun virus atau reset parameter sistem diatas tidak berhasil.
Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum
melakukan restart sistem. Beberapa Macam Contoh Antivirus
1. AVG Free
Edition Antivirus ini cocok dipakai pengguna komputer rumahan. Software ini
dibuat oleh perusahaan Grisoft ini pertama kali dikeluarkan sekitar tahun 1991.
AVG cukup serius menangani permasalahan virus. AVG juga dilengkapi
anti-spywareyang memiliki banyak kegunaaan seperti mendeteksi dan mencegah
spyware,adware, trojan , virus, worm, hijacker, spy-bot, pop-up dan memblokir
software dari situs yang berpotensi berbahaya ketika terhubung internet.
2. Avast!
Professional Edition Avast ditujukan untuk pengguna rumahan. Avast mendapat
penilaian bagus dari beberapa situs downlad untuk sistem keamanan terhadap
virus. Avast dikembangkan oleh ALWIL Software yang berpusat di Prague, Republik
Ceko. Keunggulan dari Avast yaitu kemampuan mengatur pendeteksian file ketika
men-download file, instant message, atau e-mail. Serta fitur seperti
anti-rootkit dan anti-spyware.
3. Avira AntiVir
Avira merupakan antivirus yang ditujukan untuk pengguna komputer rumahan dan
tidak dianjurkan untuk perusahaan. Dikembangkan oleh perusaah Jerman yakni
“H+BEDV Datentechnik GmbH”. Keunggulan Avira adalah mampu mendeteksi virus yang
tidak terdeteksi oleh antivirus lain, pemakaian memori yang relatif kecil,
fasilitas mencari nama virus yang terdaftar dan update virus definition yang
relatif cepat. Avira juga mampu mendeteksi virus trojan atau worm virus.
4. Kaspersky
Internet Security Dikembangkan oleh Kaspersky Lab yang berpusat di Moskow,
Russia. Pada tahun 2005 Kaspersky termasuk 100 perusahaan yang berperan penting
dalam inovasi teknologi. Saat ini Kaspersky antivirus merupakan antivirus
paling banyak digunakan.
5. Smadav Smadav
adalah antivirus asli buatan Indonesia. Bertujuan untuk mengamankan komputer
Anda dari serangan virus lokal. Keunggulan dari Smadav antara lain scanning
virus yang cepat, secara otomatis men-scan flashdisk dengan cepat, dan auto
update di Vista dan Win 7.
6. PCMAV Sama
seperti Smadav, antivirus ini adalah buatan anak bangsa. Dibuat oleh PC Media.
Antivirus ini bisa di dapat juga dari majalah PC Media atau Koran PC Mild.
Antivirus ini diklaim sebagai antivirus terbaik buatan Indonesia. Keunggulan
PCMAV adalah adanya engine hooking RTP dan selalu meng-update virus-virus yang
merajalela di Indonesia.
7. McAfee Total
Protection Dibuat oleh McAfee Inc. yang berpusat di Santa Clara, California.
Keunggulannya adalah easy to use, adanya anti-spam dan anti-spyware, cepat
dalam proses scanning, dan adanya system guards.
8. Norton
Internet Security Dikembangkan oleh Symantec Corp. Antivirus ini menawarkan
keamanan komputer, web, backup dan alat pemeliharaan komputer. Norton memiliki
pelindung terhadap virus, trojan, spyware dan adware
Sumber:
Analisis
Virus komputer adalah program yang memiliki beberapa efek buruk pada
komputer . Awalnya virus yang menyebar
perlahan-lahan melalui orang seperti disket dan data komputer terhapus pada
tanggal tertentu . Namun kerusakan yang disebabkan oleh virus sekarang menjadi
masalah yang dihadapi masyarakat yang tidak dapat diabaikan . Jaringan komputer
saat ini telah menjadi bagian penting dari infrastruktur. Hampir semua virus komputer saat ini dapat menyebar
melalui jaringan dan dengan demikian kecepatan infeksi mereka pada skala yang
berbeda . Sekarang virus sangat menular, dapat menyebar ke seluruh dunia dalam
hitungan menit . Hal ini mengakibatkan kerusakan
ekonomi bagi banyak negara di seluruh dunia .
Tidak ada komentar:
Posting Komentar