Virus dan Penanganannya

Document Sample
Virus dan Penanganannya Powered By Docstoc
					       SISTEM OPERASI
JENIS – JENIS VIRUS KOMPUTER DAN CARA
           MENGATASINYA




                PENYSUN:
             AFRIZAL HAMAMI
                E3111160




       POLITEKNIK NEGERI JEMBER
                 2011
    Virus
    Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di
Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa
persamaan mendasar dengan virus pada istilah kedokteran (biological viruses).
    Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi
memiliki perbedaan yang mendasar dengan program-program             lainnya, yaitu virus
dibuat      untuk menulari program-program lainnya, mengubah, memanipulasinya
bahkan sampai merusaknya. Virus hanya akan menulari apabila program pemicu atau
program yang telah terinfeksi dieksekusi.
    Suatu program yang disebut virus apabila minimal memiliki 5 kriteria sebagai
berikut :
  1.     Kemampuan suatu virus untuk mendapatkan informasi
  2.     Kemampuannya untuk memeriksa suatu program
  3.     Kemampuannya untuk menggandakan diri dan menularkan
  4.     Kemampuannya melakukan manipulasi
  5.     Kemampuannya untuk menyembunyikan diri.


    Anti virus
    Antivirus adalah sebuah sejenis perangkat lunak yang digunakan untuk
mendeteksi dan menghapus virus komputer dari sistem komputer. Disebut juga Virus
Protection Software. Aplikasi ini dapat menentukan apakah sebuah sistem komputer
telah terinfeksi dengan sebuah virus atau tidak. Umumnya, perangkat lunak ini
berjalan di latar belakang (background) dan melakukan pemindaian terhadap semua
berkas yang diakses (dibuka, dimodifikasi, atau ketika disimpan).


    Bagaimana PC Kita Dapat Terkena Virus ?
    PC Kita dapat terinfeksi virus pada saat :
        Kita menyalin ataupun mendownload sebuah file yang terinfeksi virus ke
         dalam PC kita maupun melalui floppy disk yang sering dipinjam-
         pinjamkankan.
   Kita menerima email dari internet yang terdapat attachment didalamnya yang
    terinfeksi virus, karena dengan meningkatnya pemakai internet, maka trend
    penyebaran virus adalah melalui attachment email.
   Kita membuka file/aplikasi, file/aplikasi tersebut error, dimana selain error
    file/aplikasi tersebut tidak jalan dan tidak dapat dibuka.
   PC kita pada saat hendak dihidupkan dengan tiba-tiba men-shut down dengan
    sendirinya
   Kita banyak mendapat file-file yang tidak kita kenal
   Jaringan LAN ataupun jaringan WAN di kantor kita tiba-tiba menjadi lambat
    sehingga memakan waktu yang cukup lama.
   Ada beberapa file di dalam PC kita yang hilang dan hard disk mendadak
    menjadi penuh serta performansinya menjadi lambat (memorinya)
   Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Misalnya disket,
    email dan sebagainya.
     Jika virus datang dari disket (external device), sebaiknya disket yang
    terinfeksi tidak lagi digunakan.
     Jika berasal dari email cobalah untuk membuat rule dengan memblok mail
    yang memiliki subject.
   Jenis Virus Komputer dan Penanganannya

   Saat ini banyak jenis variasi virus computer yang beredar, diantaranya adalah :
       Virus Piglet
   Sebuah virus yang dikenali sebagai Worm:VBWorm. NOI atau juga Piglet
ditemukan beredar. Ciri utamanya, terdapat file bernama “AVG 2007″ di setiap Drive
termasuk di Flash Disk. Ciri lain virus ini, terdapat file bernama “W32.Piglet II.jpg”
di Flash Disk.
   Virus ini akan memblokir beberapa fungsi Windows serta beberapa tools security.
Ia juga akan menghilangkan beberapa opsi yang terdapat pada Folder Option. Virus
ini menyebar via Flash Disk untuk mempercepat proses penyebarannya.
       Cara Mengatasi Virus Piglet adalah sebagai berikut :
   1. Putuskan hubungan komputer yang akan dibersihkan dari jaringan.
   2. Matikan fitur Autorun pada Drive Anda. Hal ini dilakukan agar virus ini tidak
       aktif ketika user mengakses ke setiap Drive atau Flash Disk.
   3. Matikan proses virus yang aktif di memori. Untuk mematikan proses virus
       tersebut Anda dapat menggunakan tools pengganti Task Manager seperti
       Currprocess, kemudian matikan proses dengan nama Notepad.scr dengan icon
       antivirus AVG.
   4. Hapus string registry yang sudah dibuat oleh virus. Untuk mempermudah
       proses Repair registry dengan menyalin script berikut pada program notepad
       kemdian simpan dengan nama Repair.inf, jalankan file tersebut dengan cara:
       - Klik kanan Repair.inf
       - Klik Install
   5. Hapus file induk yang sudah dibuat oleh virus dengan terlebih dahulu
       menampilkan file yang disembunyikan. Kemudian hapus file berikut:
   6. C:\msvbvm60.dll [Disetiap Drive/Flash Disk]
       C:\Desktop.ini [Disetiap Drive/Flash Disk]
       C:\AVG_update_2007.exe [Disetiap Drive]
       C:\AVG 2007.exe [Disetiap Drive/Flash Disk]
       C:\Autorun.inf [Disetiap Drive/Flash Disk]
       C:\update [Disetiap Drive/Flash Disk
       Folder.htt
       C:\Windows\msvbvm60.dll
       C:\windows\Resources\system.scr
       C:\windows\system32
       notepad.scr
       proposal.scr
   7. Tampilkan folder C:\Windows yang disembunyikan oleh virus dengan cara:
       - Klik [Start]
       - Klik [Run]
       - Pada dialog box Run, ketik CMD atau Command kemudian klik tombol
         “OK”
       - Setelah muncul layar “Command Prompt” pastikan kursor berada di root C:\
         kemudian ketik perintah berikut: ATTRIB -s -h C:\Windows kemudian tekan
         “enter”


       Virus WORM
   Suatu program yang didesain menyerupai virus dan mampu menduplikasi diri
sendiri dari satu PC ke PC yang lain, dimana worm tersebut sedemikian automatisnya
sehingga mampu mengambil alih kontrol pada feature2 yang ada didalam PC dengan
cara bergerak dalam file atau informasi. Sekali terdapat worm di didalam sistem kita,
dia akan menjelajah sendiri. Bahaya terbesarnya adalah kemampuannya untuk
menduplikasikan diri dalam volume yang besar. Sebagai contoh worm dapat
mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat dalam
email address book kita, dan PC mereka akan melakukan hal yang sama. Penyebab
dari itu semua berujung pada traffic network yang berat yang mengakibatkan network
bisnis dan internet menurun secara keseluruhan
   Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang
terlampir (attach) pada email. Namun demikian, ada beberapa jenis worm yang
berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran
serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook
Express.


       Virus Trojan
   Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem komputer adalah
bagian dari infeksi digital yang kehadirannya tidak diharapkan oleh pemilik
komputer. Trojan berbentuk program kecil yang terdiri dari fungsi-fungsi yang tidak
diketahui tujuannya, tetapi secara garis besar mempunyai sifat merusak. Trojan
masuk ke suatu komputer melalui jaringan dengan cara disisipkan pada saat
berinternet seperti chatting, browsing atau men-down load program tertentu.
   Trojan tidak membawa pengaruh secara langsung seperti halnya virus komputer,
tetapi potensi bahayanya dapat jauh lebih besar dari virus komputer. Trojan dapat
diaktifkan dan dikendalikan secara jarak jauh atau menggunakan timer. Pengendalian
jarak jauh seperti halnya Remote Administration Tools, yaitu versi server akan
dikendalikan oleh penyerang lewat versi client-nya. Banyak hal yang dapat dilakukan
oleh penyerang terhadap komputer yang telah dikendalikan, yaitu dari hal yang
ringan sampai dengan hal yang berbahaya yaitu memberlakukan hardisk seperti
miliknya sendiri termasuk memformatnya.
   Trojan bekerja dengan cara membuka pintu belakang berupa port pada nomor
tertentu. Jika terdapat port dengan nomor tidak umum dan terbuka, maka hal ini
mengindikasikan adanya kegiatan aktif trojan.


       Virus Blaster
   Sebuah kode/program kecil yang membuat windows tersebut menjadi musuh dari
windows yang lain. Blaster biasanya menyerang port 135 RPC (remote procedure
call) salah satu komponen pada windows selain menyerang port 135 RPC, Blaster
merupakan worm virus yang menyerang langsung pengguna PC (user). Penyebaran
Blaster melalui pencarian port 135 RPC.
       Cara mengatasi Virus Blaster :
        Memfungsikan Firewall
        Menginstal (required update) dari security updates microsoft yang direlease
        dengan kode update 823980
        Mengecek dan membuang nachi.


       Virus Sasser
   Secara definisi sama dengan blaster dan nachi hanya beda cara menyerangnya
dimana sasser menyerang LSASS (Local Security Authority Subsystem Service)
yaitu lisensi windows atau protokol lisensi window. Penyebarannya melalui TCP Port
445 (netbios) yang ada di PC, dimana bila ada kelemahan pada TCP port 445 tersebut
akan diserang, sama halnya dengan Blaster dan Nachi, Sasser juga merupakan worm
virus yang menyerang langsung pengguna PC (user).
       Cara mengatasinya :
        Memfungsikan Firewall
        Menginstal (required update) dari Microsoft Security Bulletin MS04 011
        Secara otomatis mengecek dan membuang sasser


       Virus Mydoom
   Virus yang menyerang ke luar PC user/ke arah jaringan dapat juga menyerang ke
site2 internet sebagai contoh IBM SCO Unix, dengan cara mengirimi paket WWW,
Penyebarannya melalui Email dan yang diserang adalah mail serve
       Cara mengatasinya :
        Menginstall dan memfungsikan Firewall
        Mengecek dan membuang mydoom


       Virus FunLove
   FunLove merupakan virus yang gampang terdeteksi dimana virus ini terdeteksi
oleh hampir semua antivirus yang ada, tapi walau sudah dibasmi, virus akan selalu
muncul kembali. Point pentingnya anda harus membunuh otak penyebarannya yaitu
file FLCSS.EXE yang berada pada system windows anda (c:\windows\system)
   Anda sebaiknya masuk ke safe mode windows untuk men-delete file tesebut
dengan cara FIND atau SEARCH di folder Windows. Setelah itu anda bisa men-
download file yang digunakan untuk membasmi virus tersebut. Jika anda
menggunakan file system NTFS, sebelum menjalankan program pembersih ini, anda
harus menjalankan NTFS DOS. Jika tidak, program pembersih tidak dapat
memperbaiki file-file dalam partisi NTFS.
        Antivirus FunLove:
   http://www.symantec.com/avcenter/venc/data/dos.funlove.4099.fix.tool.html
   Program pembersih ini hanya dapat memperbaiki file-file yang terinfeksi oleh
virus W32.FunLove.4099 tapi tidak dapat membersihkan yang terinfeksi virus
W32.FunLove.int. File-file tersebut tidak dapat diperbaiki dan harus dihapus.


        Pendekar Blank1
   Pendekar Blank1 membuat beberapa engine tambahan yang sizenya sama 34KB
dan attribute-nya hidden, spt AUT0EXEC.BAT, msvbvm60.dll yg letaknya di C:,
virus ini juga menyembunyikan folder system32 dan dllcache serta membuat file dgn
extension .exe dengan nama yg sama spt folder tersebut. Di folder system32 juga
terdapat engine M5VBVM60.EXE dan rund1132.exe dengan size yg sama (34KB).
Hapus      file    Regedit32.com       dan      Shell32.com      yang      ada   di
C:\WINDOWS\system32\dllcache. Buat proses2 yang jalan spt ditulis itu ada di
folder:\WINDOWS\system32\ dllchache dengan attribute hidden. Untuk menghapus
file2 tersebut secara paksa gunakan command del /F target melalui command
prompt.


        Virus makro
   Ditulis dengan menggunakan bahasa pemrograman makro yang disederhanakan,
dan menginfeksi aplikasi Microsoft Office, seperti Word dan Excel, dan saat ini
diperkirakan 75 persen dari jenis virus ini telah tersebar di dunia. Sebuah dokumen
yang terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah
ada dan banyak digunakan (seperti perintah "Save") untuk memicu penyebaran
dirinya saat perintah tersebut dijalankan.


       Virus KSpoold
   Walau secara pemrograman virus KSpoold termasuk sederhana, namun inovasi
yang efektif dan efisien yang dilakukan oleh pembuatnya, seakan membawa pakem
baru dalam dunia pervirusan di Indonesia.
   Namun efek yang ditugaskan oleh pembuatnya, mengubah file .DOC dan .XLS
menjadi .EXE serta merusak file database .MDF, .LDF dan .DBF, cukup
mengkhawatirkan dan merepotkan pengguna yang dokumennya menjadi korban.
   Dibuat oleh programmer Indonesia dengan menggunakan Delphi, inilah virus
lokal pertama yang ditemukan mampu menggunakan teknik services dan injeksi kode
secara efektif dan efisien. Selain itu, tidak seperti virus lokal kebanyakan, virus
KSpoold sama sekali tidak tertarik untuk mengutak-ngatik registry. Walau begitu,
teknik baru yang dipakai virus ini terbukti efektif melindungi dirinya sendiri dan
menyebar dengan luas.
   Sayangnya, KSpoold mengemban tugas “jahat” yakni mencari file .DOC dan
.XLS di setiap drive removable disk (seperti USB Flash Disk) untuk disusupkan
program utama virus ini pada setiap file .DOC dan .XLS yang ditemukan. Setelah
disusupi, ekstensi file dokumen .DOC dan .XLS tadi akan berubah menjadi .EXE dan
tidak lupa virus akan menyesuaikan icon file dengan jenis dokumen yang
diinfeksinya. Selain itu, entah untuk maksud apa, virus ini dapat merusak file
database yang berekstensi .MDF, .LDF dan .DBF.
   Antivirus sebaiknya mampu melumpuhkan terlebih dulu services virus ini di
memory dan mencabut injeksinya pada process yang menjadi target virus ini. Tanpa
melakukan hal ini, maka akan sulit mengatasi virus ini secara tuntas, karena akan
kembali menginfeksi dokumen Anda. Setelah itu, barulah proses pencarian dan
perbaikan file dilakukan. Faktanya, belum ada satupun antivirus yang dibuat khusus
untuk virus ini yang mampu melakukannya secara tuntas, terutama mencabut injeksi
kodenya.
   Walau KSpoold menggunakan teknik services dan injeksi kode, dengan algoritma
khusus yang dikembangkan oleh ahli antivirus di PC Media, [new link] PCMAV SE
for KSpoold mampu melumpuhkan lima varian dari virus ini secara sempurna, baik
di memory, process, maupun di file. Selain itu, file DOC dan XLS yang terinfeksi
juga mampu dipulihkan seperti sedia kala, tanpa cacat sedikitpun. Anda pun bisa
tenang karena dokumen DOC dan XLS penting milik Anda tetap terselamatkan
secara aman.
   Namun jangan lupa untuk *selalu* meng-non-aktifkan terlebih dulu System
Restore di Windows Anda sebelum menjalankan PCMAV SE for KSpoold. Selain
itu, berlatihlah untuk selalu disiplin dalam mem-backup data penting Anda.
Bukankah penyesalan akibat


       Virus multipartite:
   Menginfeksi baik file dan boot-sector--sebuah penjahat berkedok yang dapat
menginfeksikan sistem kita terus menerus sebelum ditangkap oleh scanner antivirus.


       Virus polymorphic:
   Akan mengubah kode dirinya saat dilewatkan pada mesin yang berbeda; secara
teoritis virus jenis ini lebih susah untuk dapat dideteksi oleh scanner antivirus, tetapi
dalam kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga mudah untuk
diketahui keberadaannya.


       Virus boot-sector:
   Memasukkan dirinya ke dalam boot-sector--sebuah area pada hard drive (atau
jenis disk lainnya) yang akan diakses pertama kali saat PC dinyalakan. Virus jenis ini
dapat menghalangi PC Kita untuk melakukan booting dari hard disk.
       Virus file:
   Menginfeksi aplikasi. Virus ini melakukan eksekusi untuk menyebarkan dirinya
pada aplikasi dan dokumen yang terkait dengannya saat file yang terinfeksi dibuka
atau dijalankan.


       Virus stealth:
   Menyembunyikan dirinya dengan membuat file yang terinfeksi tampak tidak
terinfeksi, tetapi virus jenis ini jarang mampu menghadapi scanner antivirus terbaru.

				
DOCUMENT INFO
Shared By:
Categories:
Stats:
views:1
posted:5/31/2013
language:
pages:11