Virus Dan Cara Mengatasinya

2.1 Pengertian Virus

Virus adalah sebuah program yang mereplikasi dirinya ke dalam file executable pada PC, dan kemudian menyebar sendiri setelah dieksekusi / ketika pengguna menjalankan program. Mereka tidak akan tahu bahwa mereka telah mengaktifkan virus jika mereka tidak memiliki program anti virus yang up to date. Sebuah virus komputer dibuat dengan tujuan utamanya untuk menghancurkan data, atau kadang-kadang hanya menyebabkan sedikit gangguan.

Virus bekerja atau menginfeksi komputer, pertama kali dengan memasukan dirinya kedalam memori sistem. Ketika file eksekusi, kode virus akan dijalankan dan menghancurkan data pengguna atau file sistem pada sebuah sistem operasi. Kadang-kadang, setelah diaktifkan virus akan menunggu sampai waktu atau tanggal tertentu sebelum benar – benar mengaktifkan dirinya sendiri.

2.2 Macam-Macam Virus Komputer

Virus komputer memiliki banyak sekali macamnya, saya akan mencoba untuk sedikit membahas mengenai macam-mcam virus komputer tersebut. Macam-macam virus komputer antara lain:

1.      Virus Compiler.

Virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.

2.      Virus File

Virus File adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.

3.      Virus Sistem

Virus Sistem atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.

4.      Virus Boot Sector

Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.

5.      Virus Dropper

Virus Dropper merupakan suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.

6.      Virus Script/ Batch

Virus Script/ Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.

7.      Virus Macro

Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.

8.      Virus Polymorphic

Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.

9.      Virus Stealth

Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.

10.  Virus Companion

Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.

11.  Worm

Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.

12.  Virus Hybrid

Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.

13.  Trojan Horse

Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.

2.3 Sistem Operasi Komputer yang Dapat Terserang Virus

Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/ 98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Servicepack 1, Windows XP Servicepack 2, bahkan GNU/Linux. Efek negatif virus komputer terutama adalah perbanyakan dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Time, penggunaan memori) menjadi berkurang secara signifikan.

Hampir 95% Virus adalah virus komputer berbasis sistim operasi Windows. Sisanya, 2% menyerang Linux/GNU (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

2.4 Ciri-Ciri Komputer yang Terjangkit Virus

Beberapa Ciri Khas Komputer Terkena Virus
Beberapa Ciri Khas komputer terinfeksi oleh virus adalah, sbb:

1. Komputer menampilkan pesan-pesan aneh saat di booting atau berperilaku tidak wajar saat kita beraktivitas dengan PC.
2. Folder Hilang, Data Hilang, Folder terduplikasi palsu, data terduplikasi palsu.
3. Beberapa Fungsi windows di blok
4. Semua file ms.office mempunyai est. EXE/SCR dengan type file “Application” atau “Screen Saver”
5. Semua file office [ms.word] mempunyai ukuran yang sama dengan type file sebagai “Application” atau “Screen saver”.

2.5 Cara Mencegah Serangan Virus

Virus Komputer dapat dikategorikan sebagai ancaman keamanan (security) PC/ Jaringan Komputer, untuk keadaan tersebut tidak ada sebuah produk keamanan di dunia ini yang berani menjamin 100% keamanan PC anda. Mengutip pernyataan dari seorang pakar keamanan data, BRUCE SCHNEIER, bahwa “Security is a process not a product”. Maka ada beberapa langkah awal yang harus dilakukan pengguna komputer untuk mengamankan PC ataupun Data penting, yaitu:

1. Back-up, Back-up & Back-up Data & Aplikasi penting anda. Ancaman kehilangan data tidak selalu karena virus, faktor lain adalah kerusakan media penyimpanan anda.
2. Perbaharui (Update) Sistem Operasi (OS) atau Aplikasi (program) anda, Tidak ada produk buatan manusia yang sempurna, kemungkinan adanya Vulnerability atau Bug pada Software anda adalah pintu ancaman keamanan PC anda.
3. Gunakan Personal Firewall, pada PC anda untuk mengetahui dan membatasi proses2 yang sedang berlangsung.
4. Hati-hati menggunakan Mobile Storage (UFD), Di Indonesia, UFD adalah media penyebaran virus komputer terbesar. Di Kantor, Di Sekolah, Di Kampus, Di percetakan Digital dan di Internet Cafe adalah tempat-tempat strategis penyebaran virus.

2.6 Langkah-Langkah Menghilangkan Virus Komputer

Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.

Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:

2.6.1 Menghapus Dengan Antivirus di Komputer Lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

2.6.2 Menghapus Dengan Sistem Operasi Lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

2.6.3 Menghapus Secara Manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:

1. Matikan Process yang Di Jalankan Oleh Virus.

Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/. Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:

2. C:\WINDOWS\system32\smss.exe

3. C:\WINDOWS\system32\csrss.exe

4. C:\WINDOWS\system32\winlogon.exe

5. C:\WINDOWS\system32\services.exe

6. C:\WINDOWS\system32\svchost.exe

7. C:\WINDOWS\system32\lsass.exe

8. C:\WINDOWS\Explorer.exe

Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.

9. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya.

Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:

1.      Windows Registry Editor Version 5.00

2.      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

3.      "Hidden"=dword:00000000

4.      "SuperHidden"=dword:00000000

5.      "ShowSuperHidden"=dword:00000000

6.      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]

7.      "AlternateShell"="Cmd.exe"

8.      [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]

9.      "AlternateShell"="Cmd.exe"

10.  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]

11.  "AlternateShell"="Cmd.exe"

12.   

13.  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

14.  "Shell"="Explorer.exe"

15.  "Userinit"="C:\WINDOWS\system32\userinit.exe,"

16.   

17.  [HKEY_CLASSES_ROOT\regfile\shell\open\command]

18.  @="regedit.exe \"%1\""

19.   

20.  [HKEY_CLASSES_ROOT\scrfile\shell\open\command]

21.  @="\"%1\" %*"

22.   

23.  [HKEY_CLASSES_ROOT\piffile\shell\open\command]

24.  @="\"%1\" %*"

25.  [HKEY_CLASSES_ROOT\comfile\shell\open\command]

26.  @="\"%1\" %*"

27.  [HKEY_CLASSES_ROOT\exefile\shell\open\command]

@="\"%1\" %*"

File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

10. Setelah proses virus dimatikan dan parameter sistem di reset.

Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.

11. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan.

Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.

12. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem.

Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.

13. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak.

Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

Kesimpulan

Virus adalah sebuah program yang mereplikasi dirinya ke dalam file executable pada PC, dan kemudian menyebar sendiri setelah dieksekusi / ketika pengguna menjalankan program. Mereka tidak akan tahu bahwa mereka telah mengaktifkan virus jika mereka tidak memiliki program anti virus yang up to date. Sebuah virus komputer dibuat dengan tujuan utamanya untuk menghancurkan data, atau kadang-kadang hanya menyebabkan sedikit gangguan.

Virus bekerja atau menginfeksi komputer, pertama kali dengan memasukan dirinya kedalam memori sistem. Ketika file eksekusi, kode virus akan dijalankan dan menghancurkan data pengguna atau file sistem pada sebuah sistem operasi. Kadang-kadang, setelah diaktifkan virus akan menunggu sampai waktu atau tanggal tertentu sebelum benar – benar mengaktifkan dirinya sendiri.

Jenis-Jenis Virus antara lain:

1.      Virus Compiler.

2.      Virus File.

3.      Virus Sistem.

4.      Virus Boot Sector.

5.      Virus Dropper.

6.      Virus Script/ Batch.

7.      Virus Macro.

8.      Virus Polymorphic.

9.      Virus Stealth.

10.  Virus Companion.

11.  Virus Worm.

12.  Virus Hybrid.

13.  Trojan Horse.

Sebelum virus menjangkiti sistem operasi pada komputer/ laptop atau sisterm operasi lainnya dengan memback-up data-data yang kita miliki. Memback-up data sebaiknya dilakukan dengan menggunakan sistem storage yang terpisah dari sistem operasi yang kita miliki, contohnya yaitu dengan menggunakan Kepingan CD/ DVD, menggunakan Hardisk External, Flashdisk, dll.

Virus dapat dihilangkan dengan beberapa cara, yaitu:

·         Menggunakan Antivirus baik langsung dari komputer sendiri/ komputer lainnya, yaitu dengan melakukan proses scanning pada komputer atau laptop yang kita miliki.

·         Menggunakan cara manual, yaitu dengan mengikuti langkah-langkah seperti yang telah diterangkan di atas.

Saran

            Pada kesempatan kali ini saya selaku penulis akan memberikan beberapa kritik dan juga saran-saran yang mungkin berguna di masa mendatang, yaitu:

1.      Sebaiknya kita harus dapat terus menjaga sistem operasi yang dimiliki dengan mencegah sebelum terjangkit virus. Namun apabila sudah terjangkit, maka bersegeralah untuk membasminya, karena apabila di diam-kan maka virus akan terus menggandakan dirinya yang mengakibatkan sistem mengalami gangguan.

2.      Untuk pembuat antivirus, kalau bisa agar terus menyempurnakan antivirusnya agar dapat membantu para pengguna guna melindungi sistem operasi pada komputer/ laptop yang dimiliki.

http://desainwebsite.net/software/janis-jenis-virus-komputer-dan-cara-menanganinya-#ixzz1h4KSx0Cb

http://uangmayainternet.blogspot.com/2008/04/virus-komputer-dan-cara-mengatasinya.html

http://desainwebsite.net/software/janis-jenis-virus-komputer-dan-cara-menanganinya-

http://www.thinkrooms.com/2008/02/03/langkah-langkah-menghilangkan-virus-komputer/