Definisi Virus Komputer
Istilah computer virus pertama kali
digunakan oleh Fred Cohen dalam papernya yang
berjudul ‘Computer Viruses –
Theory and Experiments’
pada tahun 1984. Berikut kutipan
definisi yang
diberikan oleh Cred Cohen dalam paper tersebut:
“ We define a computer ‘virus’ as a program that can ‘infect’
other programs by modifying them to include a possibly
evolved
copy of itself. With the infection property, a virus can
spread
throughout a computer system or network using the
authorizations of every user using it to infect their
programs.
Every programs that gets infected may also act as a
virus and
Maka, menurut
definisi yang diberikan di atas kita dapat menggarisbawahi beberapa
sifat dasar virus
komputer yaitu: mempunyai kemampuan untuk menjangkiti (menginfeksi)
program lain dan
menyebar. Pada dasarnya penggunaan isitlah virus dikarenakan adanya
kesamaan dalam hal
sifat antara virus komputer dengan virus yang kita kenal dalam dunia
fisik. Di mana
keduanya memiliki dua tujuan yaitu: untuk bertahan hidup dan bereproduksi.
Pada dasarnya virus
komputer dapat diklasifikasi menjadi dua tipe. Tipe virus
komputer yang pertama
dibuat untuk tujuan penelitian dan studi, dan tidak dipublikasikan.
Sedangkan tipe kedua
yang merupakan kebalikan dari tipe pertama, merupakan virus
komputer yang
membahayakan sistem komputer pada umumnya, sering kali disebut dengan
istilah virus ‘in the wild’.
Sejarah Virus Komputer
Berikut adalah
sekilas sejarah mengenai virus computer :
1981 Virus ‘in the wild’ pertama ditemukan.
Virus yang bernama Elk
Cloner ini
menyebar
melalui floppy disk
pada komputer Apple
II.
1983 Fred Cohen dalam
paper-nya yang berjudul ‘Computer Viruses –
Theory and
Experiments’ memberikan definisi
pertama mengenai virus komputer dan
memaparkan eksperimen
yang telah dilakukannya untuk membuktikan konsep dari
sebuah virus
komputer. Bersama dengan Len Adelman, ia menciptakan sebuah
contoh virus pada
komputer VAX
11/750 dengan
sistem operasi Unix.
1986 Sepasang kakak
adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot
sector virus pertama yang diberi
nama Brain.
Brain sering
kali disebut sebagai virus
komputer pertama di
dunia.
PC-based Trojan pertama diciptakan
dalam bentuk program shareware
yang
diberi
nama PC-Write.
Dalam beberapa
laporan disebutkan bahwa file
virus pertama,
Virdem, juga
ditemukan pada tahun
yang sama. Virdem
diciptakan
oleh Ralf Burger.
1987 Virus-virus file infector seperti Leigh mulai bermunculan,
kebanyakan menyerang
file COM seperti COMMAND.COM. Pada tahun yang
sama muncul virus penyerang
file-file EXE pertama, Suriv 01 dan 02 serta Jerusalem.
Mainframe IBM
mengalami serangan worm IBM
Christmas Worm dengan
kecepatan replikasi
setengah juta kopi per jam.
1988 Virus pertama
yang menyerang komputer Macintosh, MacMag dan Scores, muncul.
Pada tahun yang sama
didirikan CERT
(Computer Emergency Response Team)
oleh DARPA dengan
tujuan awalnya untuk mengatasi serangan Morris Worm yang
diciptakan oleh
Robert Morris.
1989 AIDS Trojan muncul sebagai trojan
yang menggunakan samaran sebagai AIDS
information program. Ketika dijalankan
trojan ini akan mengenkripsi hard drive dan
meminta pembayaran
untuk kunci dekripsinya.
1990 Virus Exchange
Factory (VX) BBS yang
merupakan forum diskusi online
para
pencipta virus
didirikan di Bulgaria.
Mark Ludwig menulis
buku “The
Little Black Book of Computer Viruses” yang berisi
cara-cara untuk
menciptakan berbagai jenis virus komputer.
1991 Virus polymorphic pertama, Tequila, muncul di Swiss.
Virus ini dapat mengubah
dirinya untuk
menghindari deteksi.
1992 Kehadiran virus Michaelangelo yang menjadi ancaman
bagi seluruh dunia, namun
demikian kerusakan
yang ditimbulkan pada akhirnya tidak terlalu hebat.
Kemuculan beberapa
tool yang dapat digunakan untuk menciptakan virus seperti
Dark Avenger
Mutation Engine (DAME) yang
dapat mengubah virus apa pun
menjadi virus polymorphic, dan Virus Creation Lab
(VCL) yang
merupakan kit
pertama yang dapat
digunakan untuk menciptakan virus.
1995 Para hacker
dengan nama ‘Internet
Liberation Front’ melakukan
banyak serangan
pada hari Thanksgiving. Beberapa badan yang
menjadi korban serangan ini adalah
Griffith Air Force
Base, Korean Atomic Research Institute, NASA, GE, IBM, dll. Virus
macro pertama yang
menyerang aplikasi Microsoft Word, Concept, dikembangkan.
1996 Kemunculan virus
Boza yang didesain khusus
untuk menyerang file-file Windows
95, virus Laroux yang merupakan virus
penyerang Microsoft Excel pertama, virus
Staog yang merupakan virus Linux pertama.
1998 Kemunculan virus
Java pertama, Strange Brew.
Back Orifice merupakan trojan pertama yang dapat
digunakan sebagai tool
untuk
mengambil alih
kendali komputer remote
melalui
Internet.
Pada tahun ini,
virus-virus macro
lainnya
bermunculan.
1999 Kemunculan virus
Melissa
yang
merupakan kombinasi antara virus macro yang
menyerang aplikasi Microsoft Word dan worm yang menggunakan address book
pada aplikasi Microsoft Outlook dan Oulook Express untuk mengirimkan
dirinya
sendiri melalui
email.
Virus Corner merupakan virus pertama
menyerang file-file aplikasi MS Project.
Virus Tristate merupakan virus macro
yang bersifat multi-program menyerang
aplikasi Microsoft Word, Excel, dan PowerPoint.
Bubbleboy merupakan worm
pertama yang dapat aktif hanya dengan membuka
email melalui
aplikasi Microsoft
Outlook tanpa
memerlukan attachment.
2000 Serangan Distributed Denial
of Service (DDoS) pertama
membuat kerusakan pada
situs-situs besar
seperti Yahoo!,
Amazon.com, dan
lain-lain.
Love Letter merupakan worm dengan
kecepatan menyebar tertinggi pada saat itu
yang menyebabkan
kerusakan pada banyak sistem email di seluruh dunia.
Liberty Crack yang merupakan worm pertama untuk
peralatan PDA.
2001 Gnuman (Mandragore) merupakan worm pertama yang
menyerang jaringan
komunikasi peer to peer. Worm ini menyamarkan diri
dalam bentuk file MP3
yang
dapat di download.
Kemunculan virus yang
didesain untuk menyerang baik sistem operasi Windows
maupun Linux, seperti Winux atau Lindose.
Virus LogoLogic-A menyebar melalui
aplikasi MIRC
dan e-mail.
2002 Virus LFM-926 merupakan virus
pertama yang menyerang file-file aplikasi
Shockwave Flash.
Donut merupakan worm
pertama yang menyerang .NET
services.
SQLSpider merupakan worm yang menyerang
aplikasi yang menggunakan
teknologi Microsoft SQL Server
Klasifikasi Virus Komputer
Virus komputer dan
program lain yang membahayakan sistem komputer dapat
diklsifikasikan ke
dalam beberapa kelompok menurut bagaimana cara mereka untuk
menjangkiti (infect) sebuah sistem
komputer, bagian dari sistem komputer yang mereka
jangkiti, atau
kelakuan (behaviour)
yang
dimiliki oleh mereka. Namun pada dasarnya definisi
dan klasifikasi
mengenai kode-kode program berbahaya ini masih rancu dan menjadi
kontroversi bagi
banyak orang bahkan bagi orang yang memang mendalami bidang
komputer.
Berikut adalah contoh
klasifikasi dari berbagai jenis harmful program :
- Malware: merupakan singkatan
dari malicious
software,
merujuk pada program yang
dibuat dengan tujuan
membahayakan atau menyerang sebuah sistem komputer.
Terdiri atas virus
komputer (computer
viruses),
computer
worms, trojan horses, joke
programs dan malicious toolkits.
- Computer
virus:
merujuk pada program yang memiliki kemampuan untuk bereplikasi
dengan sendirinya.
- Computer
worm:
merujuk pada program independen yang memiliki kemampuan
untuk bereplikasi
dengan sendirinya. Indepen di sini memiliki makna bahwa worm
tidak memiliki host program sebagaimana virus,
untuk ditumpangi. Sering kali worm
dikelompokan sebagai
sub-kelas dari virus komputer.
- Trojan
horse:
merujuk pada program independen yang dapat mempunyai fungsi yang
tampaknya berguna,
dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga
melaksanakan
fungsi-fungsi yang bersifat destruktif.
- Malicious
toolkits:
merujuk pada program yang didesain untuk membantu
menciptakan
program-program yang dapat membahyakan sebuah sistem komputer.
Contoh dari program
jenis ini adalah tool
pembuat
virus dan program yang dibuat
untuk membantu proses
hacking.
- Joke
program:
merujuk pada program yang meniru operasi-operasi yang dapat
membahayakan sistem
komputer, namun sebenarnya dibuat untuk tujuan lelucon
dan tidak mengandung
operasi berbahaya apapun.
Anti Virus Software
Anti-virus software adalah sebuah program
komputer yang digunakan untuk
memeriksa file-file
dengan tujuan mengidentifikasi dan menghapus virus komputer dan
malware lainnya.
Pada saat ini ada
tiga jenis teknologi anti virus yang lazimnya digunakan, yaitu:
scanners, monitors, dan integrity checkers.
1. Scanners
Scanners adalah program yang
memeriksa file–file executable
untuk
menemukan
rangkaian kode yang
merupakan bagian dari komputer virus yang telah diketahui
sebelumnya. Pada saat
ini scanners
adalah
jenis program anti
virus yang
paling banyak
digunakan dengan
alasan kemudahan dalam proses maintenance (pemeliharaan).
Pada dasarnya scanners
terdiri atas:
- Search
Engine
- Database
yang
berisi rangkaian kode sekuensial dari virus yang telah diketahui
sebelumnya (sering
kali disebut juga virus
signatures atau
scan
strings).
Jika sebuah virus
baru ditemukan, maka database akan di-update dengan signature
yang dimiliki hanya
oleh virus tersebut dan tidak terdapat di dalam program lainnya. Hal ini
dapat dilakukan tanpa
memerlukan pemahaman yang lebih jauh mengenai virus tersebut.
Beberapa kelemahan
yang dimiliki scannners
adalah:
- Scanners
harus
tetap dijaga agar up-to-date
secara
terus menerus karena scanners
hanya dapat
mendeteksi virus yang telah diketahui sebelumnya.
- Scanners
cenderung
rentan terhadap virus polymorphic
yang
memiliki kemampuan
untuk
mengubah/mengkodekan dirinya sendiri sehingga terlihat berbeda pada setiap
file yang terinfeksi.
Hal ini dapat diatasi dengan memahami mutation engine yang
terdapat di dalam
virus tersebut secara mendetail.
- Proses scanning yang dilakukan dalam
mendeteksi keberadaan virus-virus cenderung
bersifat time-consuming, mengingat
keberadaan virus-virus, worms, dan trojan
horses dengan jumlah yang
luar biasa banyaknya.
2. Monitors
Monitors adalah program yang ‘tinggal’
(besifat residensial) di dalam memory
komputer untuk secara
terus menerus memonitor fungsi dari sistem operasi yang bekerja.
Pendeteksian sebuah
virus dilakukan dengan memonitor fungsi-fungsi yang diindikasikan
berbahaya dan
memiliki sifat seperti sebuah virus, seperti merubah isi dari sebuah file yang
executable dan tindakan-tindakan
yang mem-bypass
sistem
operas. Ketika sebuah program
mencoba melakukan
hal-hal di atas, maka monitors
akan
memblok eksekusi dari program
tersebut.
Tidak seperti halnya scanners, monitors tidak memerlukan update secara terus
menerus. Namun
kelemahan utama dari monitors
adalah
kerentanan terhadap virus tuneling
yang memiliki
kemampuan untuk mem-bypass
program monitors. Hal ini dikarenakan
pada
sistem operasi PC
pada umumnya, sebuah program yang sedang dieksekusi (termasuk
sebuah virus)
memiliki akses penuh untuk membaca dan mengubah daerah manapun di
dalam memori komputer
bahkan yang merupakan bagian dari sistem operasi tersebut
sehingga monitors yang juga merupakan
bagian dari memori komputer dapat dilumpuhkan.
Kelemahan porgram monitors lainnya adalah
kesalahan yang kerap kali dilakukannya
mengingat
pendeteksian virus didasarkan pada kelakuan-kelakuan seperti yang disebutkan di
atas, sehingga kerap
kali fungsi dari sebuah program lain (yang bukan merupakan virus
komputer) dianggap
sebagai sebuah virus.
3. Integrity Checkers
Integrity checkers adalah program yang
mampu mendeteksi objek executable
lain
yang telah
dimodifikasi dan mendeteksi infeksi dari sebuah virus. Integrity checkers bekerja
dengan cara
menghitung checksum
(menghitung
integritas) dari kode-kode program yang
executable dan menyimpannya di
dalam sebuah database. Kemudian secara
periodik
checksum dari program-program
tersebut akan dihitung ulang dan dibandingkan dengan
database checksum tersebut. Beberapa
pakar menilai bahwa database checksum ini harus
dilalui proses
kriptografi setelah proses perhitungan checksum selesai, untuk menghindari
usaha modifikasi yang
dapat dilakukan oleh virus komputer.
Pada saat ini
terdapat beberapa jenis integrity
checkers:
- Off-line
integerity checkers:
perlu di-run
terlebih
dahulu untuk memeriksa checksum
dari seluruh kode executable yang terdapat di
dalam sistem komputer ybs.
- Integrity
checkers yang
bekerja dengan cara membuat modul-modul yang akan diattach
pada file executable dengan bantuan
program khusus tertentu. Sehingga bila
file executable tersebut dijalankan,
ia akan melakukan proses perhitungan checksumnya
sendiri. Namun hal
ini memiliki kekurangan karena tidak seluruh file executable
dapat diperlakukan
seperti ini, dan integrity
checkers jenis
ini dapat dengan mudah
di-bypass oleh virus steath.
- Jenis
terakhir dari integrity
checkers yang
bersifat residensial (mendiami) memori dan
akan melakukan
perhitungan ketika objek executable
dieksekusi.
Integrity checkers tidak bersifat virus-specific sehingga tidak
memerlukan update
secara terus menerus
seperti scanners. Selain itu karena integrity checkers tidak berusaha
memblok kerja dari
virus komputer seperti halnya monitors, maka integrity checkers tidak
dapat di-bypass oleh virus tunneling.
Beberapa kekurangan
yang dimiliki integrity
checkers:
- Integrity
checkers tidak
memiliki kemampuan untuk mencegah proses penginfeksian
oleh sebuah virus. Ia
hanya dapat mendeteksi dan melaporkan hasil pendeteksian
yang dilakukannya
tersebut.
- Integrity
checkers pertama
kali harus di sistem yang bebas virus, jika tidak maka
hasil perhitungan
pertama yang dilakukannya merupakan hasil perhitungan yang
telah terinfeksi.
Sehingga pada umumnya, pada saat proses peng-install-an program
integrity checkers dilengkapi dengan scanners untuk memastikan
sistem bebas virus.
๔
Integrity
checkers rentan
terhadap false
positive (kesalah
indikasi keberadaan virus
pada program yang
sebenarnya bebas virus) , karena integrity checkers mendeteksi
perubahan bukan
virus.
๔
Integrity
checkers tidak
dapat mendeteksi sumber dari infeksi virus, walaupun dapat
mendeteksi proses
penyebaran virus dan mengidentifikasi objek yang baru terinfeksi.
๔
Integrity
checkers rentan
terhadap slow
viruses,
karena slow
virus menginfeksi
file
target ketika file
tersebut ditulis ke dalam disk.
Meskipun adanya
kekurangan-kekurangan di atas, banyak pakar menganggap
integrity checkers sebagai pertahanan
yang paling baik terhadap ancaman virus komputer
dan malware
lainnya.
Tidak ada komentar:
Posting Komentar