VIRUS
Definisi
Suatu program komputer yang menggandakan diri dengan menyisipkan kopian atau salinan dirinya kedalam dokumen serta ke dalam jaringan tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita.
Sejarah
Pada tahun 1949, salah seorang pencipta komputer, John von Newman, memaparkan suatu makalah yang berjudul “Theory and Organization of Complicated Automata”. Dalam makalahnya dibahas kemungkinan program yang dapat menyebar dengan sendirinya. Perkembangan virus komputer selanjutnya terjadi di AT&T Bell Laboratory salah satu laboratorium komputer terbesar di dunia yang telah menghasilkan banyak hal, seperti bahasa C dan C++.
Sekitar tahun 1970-an , perusahaan Xerox memperkenalkan suatu program yang digunakan untuk membantu kelancaran kerja. Struktur programnya menyerupai virus, namun program ini adalah untuk memanfaatkan waktu semaksimal mungkin dan pada waktu yang bersamaan dua tugas dapat dilakukan. Pada tahun 1980-an, perang virus di dunia terbuka bermula atas pemaparan Fred Cohen, seorang peneliti dan asisten profesor di Universitas Cincinati, Ohio. Virus komputer ini pertama menyebar di
Indonesia juga pada tahun 1988. Virus yang begitu menggemparkan seluruh pemakai komputer di Indonesia, saat itu, adalah virus ©Brain yang dikenal dengan nama virus Pakistan.
Klasifikasi
Berdasarkan teknik pembuatannya
a) Virus yang dibuat dengan compiler
Adalah virus yang dapat dieksekusi karena merupakan virus yang telah di compile sehingga menjadi dapat dieksekusi langsung.
b)Virus Macro
Virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu.
Virus yang memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi tertentu.
c)Virus Script/Batch
Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML. Dibuat dengan menggunakan fasilitas script.
Berdasarkan yang dilakukan
a. Virus Boot Sector
Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus.
Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML. Dibuat dengan menggunakan fasilitas script.
Berdasarkan yang dilakukan
a. Virus Boot Sector
Virus Boot Sector adalah virus yang memanfaatkan gerbang hubungan antara komputer dan media penyimpan sebagai tempat untuk menularkan virus.
b. Virus File
Virus file merupakan virus yang memafaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file overlay, dan file BATCH.
Virus file merupakan virus yang memafaatkan suatu file yang dapat diproses langsung pada editor DOS, seperti file berekstensi COM, EXE, beberapa file overlay, dan file BATCH.
c. Virus System
Virus sistem merupakan virus yang memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer.
Virus sistem merupakan virus yang memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer.
d. Virus Hybrid
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.
Virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file.
e. Virus Registry Windows
Virus ini menginfeksi operating system yang menggunakan Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows sebab registry adalah tempat menampung seluruh informasi komputer baik hardware maupun software.
Siklus Hidup Virus
o Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu. Tidak semua virus melalui fase ini
o Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage. Setiap
program yang terinfeksi akan menjadi hasil “kloning” virus tersebut .
o Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant phase
o Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan.
Jenis-jenis Worm
1. Internet Relay Chat Worms
Worm ini mengirimkan link situs web yang terinfeksi atau file kepada pengguna.
2. Internet Worm
Worm ini bekerja dengan cara menemukan kelemahan sistem komputer dengan memindai jaringan komputer menggunakan sistem operasi lokal. Setelah menemukan koneksi yang stabil, maka akan mendapatkan akses penuh ke sistem komputer. Worm ini juga memiliki kemampuan untuk menginstal program dan mengirim paket data ke sistem komputer yang terinfeksi.
3. Email Worms
Worm ini menginfeksi pesan email. Email worm bekerja dengan cara menembus link HTML atau lampiran email yang akan mengirim pengguna ke sebuah situs web yang terinfeksi.
4. File-Sharing Network Worms
Worm ini membuat replika dari diri mereka sendiri ke dalam folder pengguna Bersama dan nama file akan muncul tidak berbahaya, seperti lagu populer atau video musik yang di download dari aplikasi file-sharing.
5. Instant Message Worm
Worm ini dapat mengirim link dari website yang terinfeksi virus kepada daftar kontak Anda.
Trojan Horse
Definisi
Sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
Cara Kerja Trojan Horse
a. Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
b. Trojan dikendalikan dari komputer lain (komputer attacker).
Jenis-Jenis Trojan Horse
i. Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login.
ii. Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa.
iii. Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain.
iv. DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
v. Trojan virus: jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya.
Virus ini menginfeksi operating system yang menggunakan Windows 95/98/NT biasanya akan mengadakan infeksi dan manipulasi pada bagian registry Windows sebab registry adalah tempat menampung seluruh informasi komputer baik hardware maupun software.
Siklus Hidup Virus
o Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu. Tidak semua virus melalui fase ini
o Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage. Setiap
program yang terinfeksi akan menjadi hasil “kloning” virus tersebut .
o Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant phase
o Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan.
WORM
Definisi
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
Sejarah
Pada 2 November 1988, Robert Tappan Morris seorang mahasiswa pascasarjana ilmu komputer Universitas Cornell merilis worm yang dia buat. Worm itu akhirnya menginfeksi lebih dari 6.000 komputer di seluruh Internet. Tim programmer di University of California di Berkeley dan Universitas Purdue melakukan penelitian mengenai worm dan mengembangkan metode untuk menghentikan penyebaran worms tersebut.
1. Internet Relay Chat Worms
Worm ini mengirimkan link situs web yang terinfeksi atau file kepada pengguna.
2. Internet Worm
Worm ini bekerja dengan cara menemukan kelemahan sistem komputer dengan memindai jaringan komputer menggunakan sistem operasi lokal. Setelah menemukan koneksi yang stabil, maka akan mendapatkan akses penuh ke sistem komputer. Worm ini juga memiliki kemampuan untuk menginstal program dan mengirim paket data ke sistem komputer yang terinfeksi.
3. Email Worms
Worm ini menginfeksi pesan email. Email worm bekerja dengan cara menembus link HTML atau lampiran email yang akan mengirim pengguna ke sebuah situs web yang terinfeksi.
4. File-Sharing Network Worms
Worm ini membuat replika dari diri mereka sendiri ke dalam folder pengguna Bersama dan nama file akan muncul tidak berbahaya, seperti lagu populer atau video musik yang di download dari aplikasi file-sharing.
5. Instant Message Worm
Worm ini dapat mengirim link dari website yang terinfeksi virus kepada daftar kontak Anda.
Trojan Horse
Definisi
Sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target).
Cara Kerja Trojan Horse
a. Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus komputer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi crash.
b. Trojan dikendalikan dari komputer lain (komputer attacker).
Jenis-Jenis Trojan Horse
i. Pencuri password: Jenis Trojan ini dapat mencari password yang disimpan di dalam sistem operasi dan akan mengirimkannya kepada si penyerang yang asli. Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat tampilan seolah-olah dirinya adalah layar login.
ii. Pencatat penekanan tombol (keystroke logger/keylogger): Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan spyware, meski dua hal tersebut melakukan hal yang serupa.
iii. Tool administrasi jarak jauh (Remote Administration Tools/RAT): Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus data dan lain-lain.
iv. DDoS Trojan atau Zombie Trojan: Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar dapat melakukan serangan penolakan layanan secara terdistribusi terhadap host target.
v. Trojan virus: jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah program untuk memodifikasi cara kerja program yang diimbuhinya.
 |
Tidak ada komentar:
Posting Komentar