Data-data yang dipertukarkan di internet sering kali berupa file-file . Kadang-kadang file -file tersebut adalah file -file yang sudah diinfeksi virus. File yang sudah terinfeksi virus tersebut pun kemudian menyebar ke Internet. Kecepatan internet dalam mengkomunikasikan data menyebabkan virus-virus yang ada pun dapat menyebar dengan cepat. Di sub-materi ini, Anda akan membahas berbagai virus yang pernah ada dan bagaimana virus dapat menyebar dengan cepat di internet.
3.7.1 Apa itu Virus Komputer?
Virus komputer adalah sebuah program kecil yang mempunyai kemampuan mengandakan dirinya sendiri dan bersifat mengganggu serta merusak komputer yang terinfeksi olehnya. Virus komputer biasanya menempel pada file atau program tertentu. Virus kemudian menggandakan diri atau melakukan aktivitasnya apabila file atau program yang sudah dijangkiti tersebut dijalankan. Kemampuan mengganggu dari virus komputer sangat bermacam-macam. Ada virus komputer yang hanya sekedar menyampaikan pesan dilayar monitor komputer yang dijangkitinya. Virus yang ganas akan menghabiskan memori komputer untuk menjalankan aktivitasnya, atau menghabiskan tempat penyimpanan karena terus mengandakan diri. Virus yang lebih ganas lagi mampu merusak program, menghapus file-file tertentu dan bahkan merusak hardware komputer. Program kecil yang merusak tersebut virus karena sifat dan karakteristiknya yang mirip dengan virus yang Anda kenal dalam istilah biologi. Sifat-sifat dan karakteristik tersebut antara lain sebagai berikut.
(1) berukuran sangat kecil dibanding korbannya,
(2) mempunyai kemampuan menggandakan diri sendiri,
(3) membutuhkan korban agar tetap hidup dan
(4) membutuhkan medium tertentu untuk menyebar.
Bagaimana mengetahui komputer sudah dijangkiti virus? Beberapa virus menyebabkan timbulnya hal-hal ganjil dalam kinerja komputer. Misalnya, jalannya proses yang lebih lambat dari biasanya, memori yang berkurang, harddisk yang penuh secara-tiba-tiba, lampu harddisk menyala tanpa alasan, komputer yang tiba-tiba me-restart, dan masih banyak lagi. Sebagai virus dapat diketahui langsung dari tampilan yang ditunjukkan, namun sebagian tidak menampilkan wujudnya saat menyerang korbannya, dan Anda baru sadar pada saat sudah terjadi kerusakan yang sangat fatal. Virus terus menyebar dari satu komputer ke komputer yang lain. Disket yang berpindah dari komputer ke komputer yang lain merupakan salah satu media bagi virus untuk menyebar. Rental komputer dan warung internet merupakan sarang bagi virus untuk menyebar. Saat ini, internet juga menjadi alat bagi virus untuk menyebar. E-mail merupakan alat penyebar yang sangat cepat dan dapat terkirim dari satu komputer ke komputer lain di seluruh dunia.
Berbagai perangkat lunak telah tersedia sebagai penangkal terhadap serangan virus. Program antivirus bekerja dengan cara melakukan scanning terhadap file dan mencocokan hasil scanning dengan ciri-ciri virus yang terdapat di basis datanya. Namun tidak semua virus dapat dihilangkan dengan antivirus. Beberapa jenis virus melakukan penipuan (overwrite) terhadap file yang ditularinya. File yang terjangkit virus jenis ini mustahil untuk dapat diperbaiki dan satu-satunya cara adalah dengan menghapus file tersebut.
3.7.2 Beberapa Virus yang pernah Ada
Ribuan virus komputer telah ada sejak ditemukan pertama kali, dan setiap harinya akan muncul puluhan virus-virus baru. Berikut ini Anda akan mempelajari beberapa virus yang pernah ada, dan bagaimana sifat-sifat dan karakteristik virus tersebut. Dengan demikian, Anda mendapat gambaran bagaimana virus bekerja dan menyebar. Kemudian Anda dapat mewaspadai virus-virus tersebut dan Anda mengetahui langkah-langkah preventif/awal penanggulangan yang harus Anda lakukan.
Jenis-jenis virus antara lain sebagai berikut.
(1) Virus Win32.Zafi.D
Virus Win32.Zafi>d mempunyai nama lain: Win32.Zafi.d!ZIP, atau Win#@/Zafi.d . Worm atau W32/Zafi.d@MM. Viorus WIN32.Zafi.d menyebar melalui e-mail dan melalaui hubungan langsung dua komputer.
Virus Win32.Zafi.d bekerja dengan cara mengopy diri secara otomatis ke folder yang ada di Windows dengan file Norton Update.exe. Selain itu, virus ini juga mengopy dengan sendirinyake folder yang mengandung nama share, upload atau music seperti: ICQ 2005a new!.exe atau winamp 5.7 new!.exe.
Untuk menyebarkan diri, virus akan berusaha masuk dalam attachment e-mail yang dikirimkan oleh komputer yang sudah terinfeksi virus. File -file attachment e-mail yang setring ditumpangi oleh virus Win32.Zafi.d adalah sebagai berikut: HTM, WAB, TXT, DBX, TBB, ASP, PHP,SHT, ADB, MBX, EML dan PMR.
(2) Virus Matcher
Virus Matcher menyebar melalui e-mail. Pada e-mail yang dimasukinya akan ada pesan: Cobalah program ini untuk mencocokan sifat anda untuk mendapatkan lawan jenis. Menerima pesan seperti ini, penerima e-mail akan mudah terkecoh karena tertarik, penasaran dan sebagainya. Penerima e-mail akan mengklik file attachment “Matcher.exe” yang disertakan dalam e-mail tersebut dan virus pun mulai menyebar.
Virus Matcher akan membebani mail server dan akibatnya mail server akan kelebihan beban dan tidak berfungsi.
(3) Virus Opaserv.K
Virus Opaserv.K adalah varian dari virus sebelumnya Opaserv. Opaserv.K menyebar nelalui jaringan lokal (LAN) dan internet. Virus ini memiliki kemampuan untuk menghancurkan Harddisk komputer yang terinfeksi.
Opaserv.K menghancurkan Harddiks komputer yang menjadi korbannya dan menampilkan pesan yang seolah-olah berasal dari BSA (Business Software Alliance) yang menghukum pengguna komputer tersebut akan menggunakan program bajakan. Dengan demikian virus tersebut seolah-olah berasal dari BSA. Hal ini kemudian dibantu oleh BSA.
(4) Worm My Doom
My Doom menyebar melalui attachment e-mail. Tampilan attachment tersebut dibuat begitu menyakinkan dan seolah-olah datang dari sumber terpecaya. Subjek e-mail dibuat seolah-olah menyatakan isi e-mail adalah critical update, dokumen, video klip, atau bahkan gambar porno sehingga penerima e-mail dapat dikelabui.
(5) Virus JPEG
Virus JPEG menyebar melalui aplikasi instant messenger America Online. Calon korban akan mendapatkan pesan yang berbunyi “Check out my profile , click GET INFO!“. Jika pesan tersebut di-klik, korban akan dibawa kesebuah situs yang menampilkan gambar JPEG yang mengandung virus. Begitu terinfeksi, komputer korban akan mengirimkan pesan serupa ke daftar kontaknya di America Online. Virus ini juga menyebar melalui mailling list. Virus tersebut mampu menganggu sistem komputer.
Penyebaran virus JPEG masih sangat terbatas, namun potensinya cukup mengkhawatrkan. Pasalnya, virus tersebut juga memasang backdoor yang memungkinkan pihak tak bertanggung jawab mengambil alih komputer korban.
(6) Worm sasser
Worm sasser memanfaatkan kelemahan sistem operasi Windows , Virus ini akan menyebabkan komputer melakukan restart sendiri. Worm sasser mempunyai beberapa varian antara lain sasser.a, Sasser.b, Sasser.c, dan Sasser.d. Tidak seperti virus internet lainnya, Sasser masuk dan menginfeksi komputer tanpa tindakan dari pengguna. Menginfeksi komputer yang menggunakan sistem operasi Windows 2000, Windows XP, dan Windows Sever 2003 tanpa melalyui e-mail atau file lampiran.
(7) Worm Netsky.B
Worm Netsky.B menyebar melalui internet dan melancarkan serangan melalui e-mail. Worm Netsky.B mampu menyebar secara luas karena memiliki SMTP (Simple Mail Transfer Protocol) engine sendiri. SMTP engine adalah protokol TCP/IP yang digunakan untuk mengirim dan menerima e-mail. Worm ini kemudian menyebarkan salinan dirinya ke alamat-alamat e-mail yang ditemukannya di harddisk komputer korban.
Selain melalui e-mail, worm Netsky.B juga menyebar melalui jaringan. Worm ini akan menjelajahi harddisk korban untuk mencari folder yang di-share. Kemudian worm ini akan menyusupkan salinan dirinya ke folder-folder tersebut. Jika folder tersebut dibuka oleh komputer lain dalam jaringan, maka komputer tersebut akan ikut terinfeksi.
Jika masuk ke dalam sebuah jaringan komputer. Netsky.B mampu memperbanyak diri sebanyak 300 kali. Selain itu, worm ini akan menambahkan ratusan file ke komputer korbannya. Worm ini juga dicurigai akan mengaktifkan kembali worm MyDoom.a, dan MyDoom.B.
Jika menyebar melalui e-mail, worm ini akan menggunakan alamat pengirim palsu. Beberapa subjek e-mail yang sering digunakan adalah : “hi”, “hello”, “read it immediately”, “something for you” atau “warning”. Subjek ini akan membuat calon korbannya terkecoh dan membuka file atttachment yang disertakan di e-mail tersebut.
(8) Virus Wirmark-D
Virus Wirmark-D merupakan virus jenis worm. Virus ini menyebar dengan menggunaka e-mail dan gambar porno. Virus ini menyebar dengan menggunakan e-mail yang membawa pesan tahun baru. Pesan tersebut dibentuk dari tubuh pria dan wanita tanpa busana yang disusun membentuk tulisan Happy New Year.
Virus Wirmark-D akan menjangkit komputer korban apabila gambar ini dilihat. Virus ini akan mematikan antivirus yang terdapat di komputer korban dan menyebarkan diri ke alamat e-mail yang terdapat di buku alamat korban. Virus Wirmark-D menyebar di awal tahun, di mana para pekerja kembali dari liburan akhir tahun. Pada saat kembali kerja setelah liburan panjang, inbox akan penuh dengan e-mail. Mereka kemungkinan lengah dan membuka e-mail tersebut dan langsung menjadi korban Wirmark-D.
(9) Virus Tsunami
Virus ini menyebar melalui e-mail. Dengan menggunakan subjek e-mail “Tsunami donation! Please help!”, para pembuat virus mengirimkan e-mail berisi sebuah virus di dalam attachment dengan nama file “tsunami.exe”. Jika attachment dibuka dan dijalankan maka virus akan mengirimkan e-mail tersebut secara otomatis ke alamat e-mail yang terdapat di address book.
Para korban akan tertipu, karena mereka tidak mengetahui dan ingin membantu korban tsunami. Padahal sebenarnya e-mail tersebut hanya berupa trik untuk mengelabui korban.
(10) Virus Rbot-GR
Virus Rbot-GR mempunyai kemampuan untuk memata-mati gerak-gerik para korbannya. Hal ini merupakan langkah yang lebih maju dibanding dengan worm. Virus ini dapat diaktifkan hanya melalui webcams. Virus ini memungkinkan pembuat virus dapat mengintip dan melihat korban secara life.
Virus Rbot-GR tidak menyebar dan menginfeksi ke banyak komputer. Virus ini sifatnya tenang dan diam-diam sehingga korbannya tidak mengetahui komputernya sudah terinfeksi oleh virus ini.
(11) Virus sober.I
Virus Sober.I memiliki kemampuan menyebarkan dirinya melalui attachment e-mail yang berbahasa Jerman dan Inggris. Virus ini mempunyai kemampuan memilih sasaran, hanya menyerang negara yang dikirim e-mail dengan domain .at, .ch, .de, dan .li serta alamat e-mail dengan ektensi gmx, misalnya gmx.de, gmx.or atau gmx.net yang dikirim dalam bahasa Jerman.
Virus ini menyebar dengan cara yang cerdas dalam menipu korbannya. Dia berusaha mengecoh calon korban. Untuk meyakinkan bahwa dia bukan virus, virus ini menggunakan dua trik. Trik pertama, virus ini akan menyampaikan pesan bahwa file attachment yang dijankitinya telah bebas dari virus. Kemudian trik kedua, pada saat dijalankan dia akan menampilkan pesan bahwa error palsu. Hal ini menyebabkan korban tidak menyadari telah terjadi perubahan, padahal saat ini virus sober.I telah menginfeksi komputer korban.
Dalam beberapa kasus, virus ini berjalan secara tidak sempurna sehingga tidak dapat dibersihkan dengan menggunakan tool antivirus. Pembersihannya hanya dapat dilakuakan secara manual.
(12) Trojan Horse Xombe
Virus trojan Horse Xombe atau Dloader-L menyebar melalui e-mail spam dengan file attachment yang seolah-olah menawarkan software update Windows XP dari Micosoft. E-mail tersebut seolah-olah datang dari Microsoft dengan menggunakan alamat E-mail windoesupdate@micosoft.com. Pada saat diesekusi virus tersebut akan menginstall dirinya ke komputer korban.
Setelah diinstall, virus Xombe akan terhubung ke sebuah website dan kemudian men-download dan meng-install program lain yang disebut Mssvc-A. Program ini akan memaksa komputer korban untuk mendistribusikan serangan yang berbentuk denial of service. Serangan tersebut ditujukan ke situs-situs web.
Xombe dianggap sebagai program tidak terlalu berbahaya dan tidak dapat memperbanyak diri. Selain itu, program ini dikirim melalui e-mail spam yang jarang dibuka orang
3.7.3 Kerugian Akibat Virus dan Pencegahannya
Anda sudah membahas berbagai macam virus yang beredar di internet. Virus-virus tersebut mempunyai cara-cara tersendiri untuk mengecoh calon korbannya. Dampak yang ditimbulkan juga bermacam-macam, mulai dari yang buruk. Kerusakan yang ditimbulkan virus dapat berupa kerusakan pada program yang ada di komputer yang terinfeksi. Bila hal ini terjadi kerja program tersebut akan terganggu. Akibatnya program tersebut harus di-install ulang. Hal ini tentu menghabiskan waktu dan tenaga Anda .
Virus juga dapat menyebabkan kerusakan pada hardware komputer. Bila hal ini terjadi maka program yang ada di komputer juga tidak dapat bekerja. Hardware yang rusak tersebut harus diganti. Selain itu, program yang ada juga harus di-install ulang. Kerugian yang ditimbulkan berupa biaya untuk penggantian hardware juga waktu untuk meng-install ulang program yang ada di komputer tersebut cukup besar.
Kerugian lain yang dapat ditimbulkan oleh virus adalah hilangnya data-data yang terdapat di komputer. Kerugian yang satu ini tidak dapat diperhitungkan dengan uang. Anda tidak mengetahui berapa nilai dari data-data keuangan perusahan, data-data pelanggan atau misalnya data pekerjaan yang sudah dikerjakan bertahun-tahun. Namun yang jelas, kehilangan data-data karena virus komputer sangat menyulitkan dan tentu saja sangat menjengkelkan.
Anda sudah membahas berbagai virus komputer, bagaimana virus Anda menyebar, bagaimana trik-trik yang digunakan untuk mengecoh calon korbannya, dan kerusakan yang ditimbulkan oleh virus-virus tersebut. Sebagai pengguna komputer, ada beberapa hal yang dapat Anda lakukan untuk mencegah agar komputer Anda terhindar dari infeksi virus.
(1) Meng-install antivirus
Meng-install antivirus merupakan hal yang wajib yang harus Anda lakukan. Dengan demikian komputer Anda mempunyai perlindungan dari ancaman virus. Namun, perlu Anda ketahui bahwa meng-intsall antivirus belum menjamin komputer Anda akan bebas dari ancaman virus. Saat ini ada banyak antivirus yang berada di pasaran yang cukup handal, antara lain: AntiVir, McAfree VirusScan, dan Norton AntiVirus.
(2) Update basis data program antivirus secara teratur
Ratusan virus dapat muncul setriap bulannya. Virus baru tersebut dilengkapi dengan kemampuan untuk menghindar dari pantauan antivirus. Karena itu Anda harus meng-update database dari program antivirus yang Anda gunakan. Update database tersebut diperlukan agar antivirus Anda mampu mengenali virus-virus yang baru muncul. Basisdata terbaru antivirus dapat Anda lihat dan download di website perusahan pembuat antivirus yang Anda gunakan.
(3) Berhati-hati menjalankan file baru
Kebanyakan virus menyebar melalui file -file yang diikutkan bersama e-mail (attachment file ) dan file -file yang di-download di internet. Bila Anda mendapat e-mail yang mempunyai file attachment Anda harus hati-hati sebelum manjalankan file tersebut, sekalipun file tersebut berasal dari orang yang Anda kenal. Bisa saja file tersebut sudah dijangkiti virus. Sebaiknya Anda men-scan terlebih dahulu file tersebut sebelum menjalankannya. Atau jika Anda ragu-ragu lebih baik dihapus saja.
(4) Mewaspadai Kerusakan sejak awal
Bila komputer Anda mulai menunjukakan hal-hal aneh, misalnya harddisk yang tiba-tiba penuh, kecepatan menurun drastis, munculnya masalah pada program, dan sebagainya, ini mungkin gejala bahwa komputer Anda telah diinfeksi oleh virus. Bila ini terjadi Anda harus waspada sejak awal sebelum kerusakan yang lebih parah terjadi.
(5) Membuat backup data secara teratur
Bila komputer Anda berisi data-data dan file -file yang penting, Anda perlu membuat backup untuk file -file dan data-data tersebut secara berkala dan teratur. Dengan demikian, bila komputer Anda terserang virus, Anda tidak kehilangan data-data dan file -file penting.
Rangkuman
Era teknologi informasi dan komunikasi menempatkan informasi sebagai sesuatu yang sangat penting sehingga dibutuhkan dan dicari oleh banyak orang. Untuk mendapatkan informasi dari internet, orang membuat program yang dapat digunakan untuk mencari atau melacak informasi. Program tersebut dikenal dengan nama mesin pencari atau mesin pelacak (search engine). Mesin pelacak informasi merupakan program aplikasi yang dipergunakan untuk membantu mendapatkan informasi di internet. Ketika Anda mencari informasi di internet, komputer Anda akan mengirimkan kata kunci ke server mesin pencarian. Server akan melakukan pencarian dokumen web di basis data yang dimilikinya kemudian disesuaikan dengan kata kunci. Beberapa mesin pencari yang banyak digunakan antara lain: Google (www.goole.com), Yahoo (www.yahoo.com), vista (www.altavista.com), Lycos (http://lycos.com/). Google merupakan mesin pencari yang paling banyak digunakan pengguna dengan urutan Google (sekira 29,5%), Yahoo (sekira 28,9%), Altavista (sekira 4%), dan Lycos (sekira 2%). Pencarian dengan mesin pelacak akan menampilkan daftar dokumen hasil pencarian di halaman web. Jumlah halaman pencarian yang ditemukan di banyak dokumen ditampilkan sebagai hasil pencarian. Berhasil atau tidaknya informasi didapatkan ditentukan pula kata kunci pencarian yang tepat. Dengan demikian, kata kunci pencarian yang dipilih sedapat mungkin harus menggambarkan atau mewakili informasi yang sedang Anda cari. Masalah yang akan sering Anda temukan dalam melakukan pencarian adalah terlalu banyak hasil pencarian padahal tidak sesuai dengan kebutuhan bahkan membingungkan. Untuk itu pencarian dapat dilakukan melalui beberapa teknik diantaranya menggunakan kata, frase, atau simbol logika. Informasi hasil pencarian dapat dikelola seperti : dibaca, dicopy, diedit, dan dicetak. Sebagian besar data-data yang dikirimkan melalui internet adalah data-data penting. Hal ini dapat mengundang pihak lain untuk memanfaatkan data-data tersebut untuk keuntungan pribadinya. Tentu saja pemanfaatan data-data tersebut akan merugikan si pemilik data yang bersangkutan. Pencurian dan pemanfaatan data-data oleh orang yang tidak berhak merupakan sebuah kejahatan. Kejahatan yang berhubungan dengan internet disebut dengan cybercrime. Untuk menanggulangi kejahatan di dunia maya (Cybercpace), harus ada usaha untuk mencegah kejahatan tersebut terjadi.
Ada berbagai macam bentuk kejahatan yang dilakukan dengan memanfaatkan komputer dan Internet. Kejahatan dunia maya tersebut dapat dikelompokan dalam beberapa bentuk, antara lain: Unauthorized Access, Illegal Contents, Data Forgey, Cyber Espionage, Cyber Sabotage and Extortion, Offense against Intellectual Property, Infringements of Privacy, Phishing, dan Carding. Keamanan data menjadi hal yang penting dalam aktifitas yang dilakukan. Ada dua cara bentuk aktivitas terhadap jaringan komputer, yaitu hacking dan cracking. Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi ataupun mencuri kelemahan sistem jaringan, sedangkan cracking adalah usaha memaski secara ilegal sebuah jaringan dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut hacker, sedangkan pelaku cracking disebut cracker. Beberapa metode atau cara kerja yang digunakan cracker untuk menyusup ke sebuah jaringan komputer, antara lain: Spoofing, Scanner, Sniffer, Password Cracker, dan Destructive Devices.
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, di kembangkan beberapa teknik pengamanan data. Beberapa teknik pengamanan data yang ada saat ini antara lain: Internet Firewall, Kriftografi, dan Secure Socket Layer (SSL). Di Indonesia, usaha pensnggulangan kejahatan Internet telah dilakukan dengan berbagai cara. Salah satunya adalah dengan membuat cyberlaw. Beberapa fungsi yang diharapkan dari adanya cyberlaw, antara lain: melindungi data-data pribadi, menjamin kepastian hukum, dan mengatur tindak pidana. Data-data yang dipertukarkan di Internet sering kali berupa file -file . Kadang-kadang file -file tersebut adalah file -file yang sudah diinfeksi virus. Beberapa virus yang pernah Ada antara lain : Virus Win32.Zafi.D, Virus Matcher, Virus Opaserv.K, Worm My Doom, Virus JPEG, Worm Sasser, Worm Netsky.B, Virus Wirmark-D, Virus Tsunami, Virus Rbot-GR, Virus sober I, dan Trojan Horse Xombe. Beberapa hal yang dapat Anda lakukan untuk mencegah agar komputer Anda terhindar dari infeksi virus antara lain : meng-install antivirus, Update basisdata program antivirus secara teratur, berhati-hati menjalankan file baru, mewaspadai kerusakan sejak awal, dan mmbuat backup data secara teratur.
Tidak ada komentar:
Posting Komentar