NAMA : AMIN NURYANTO
NIM : DTI201005
MATA KULIAH : PBR
DOSEN : NAHAR MARDIYANTORO M.Kom1. Klasifikasi Virus Komputer
Virus komputer dan program lain yang membahayakan sistem komputer dapat
diklsifikasikan ke dalam beberapa kelompok menurut bagaimana cara mereka untuk
menjangkiti (infect) sebuah sistem komputer, bagian dari sistem komputer yang mereka
jangkiti, atau kelakuan (behaviour) yang dimiliki oleh mereka. Namun pada dasarnya definisi
dan klasifikasi mengenai kode-kode program berbahaya ini masih rancu dan menjadi
kontroversi bagi banyak orang bahkan bagi orang yang memang mendalami bidang
komputer.
Berikut adalah contoh klasifikasi dari berbagai jenis harmful program [3]:
Malware: merupakan singkatan dari malicious software, merujuk pada program yang
dibuat dengan tujuan membahayakan atau menyerang sebuah sistem komputer.
Terdiri atas virus komputer (computer viruses), computer worms, trojan horses, joke
programs dan malicious toolkits.
Computer virus: merujuk pada program yang memiliki kemampuan untuk bereplikasi
dengan sendirinya.
Computer worm: merujuk pada program independen yang memiliki kemampuan
untuk bereplikasi dengan sendirinya. Indepen di sini memiliki makna bahwa worm
tidak memiliki host program sebagaimana virus, untuk ditumpangi. Sering kali worm
dikelompokan sebagai sub-kelas dari virus komputer.
Trojan horse: merujuk pada program independen yang dapat mempunyai fungsi yang
tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga
Malicious toolkits: merujuk pada program yang didesain untuk membantu
menciptakan program-program yang dapat membahyakan sebuah sistem komputer.
Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat
untuk membantu proses hacking.
Joke program: merujuk pada program yang meniru operasi-operasi yang dapat
membahayakan sistem komputer, namun sebenarnya dibuat untuk tujuan lelucon
dan tidak mengandung operasi berbahaya apapun.
2. Elemen dan logika si virus
Elemen Fungsional Dari Sebuah Virus Komputer
Setiap virus komputer yang aktif, pada dasarnya harus terdiri atas dua buah bagian
dasar atau subroutine, yaitu:
• Search routine: bagian ini berfungsi untuk menemukan file atau lokasi baru yang
akan dijadikan target berikutnya untuk diserang. Bagian ini juga menentukan
bagaimana cara virus bereproduksi, apakah secara cepat atau lambat, apakah dapat
menyerang sebagian atau seluruh bagian dari target. Namun sebagaimana tradeoff
ukuran dan fungsionalitas yang dimiliki setiap program, bila virus memiliki search
routine yang rumit, maka akan dibutuhkan ruang yang lebih besar. Dengan demikian
walaupun search routine yang baik dapat membantu virus untuk menyebar lebih
cepat, namun ukuran virus akan bertambah besar karenanya.
• Copy routine: bagian ini berfungsi untuk meng-copy dirinya sendiri pada area yang
telah ditentukan oleh search routine. Ukuran dari bagian ini bergantung pada
kompleksitas dari virus yang di-copy. Sebagai contoh, virus yang menyerang file
berekstensi COM umumnya berukuran lebih kecil daripada virus yang menyerang file
EXE, karena file EXE memiliki struktur yang lebih kompleks, sehingga virus lebih
sukar untuk melekatkan diri pada file EXE.
Selain kedua bagian di atas, sering kali sebuah virus digabungkan lagi dengan bagian yang berfungsi untuk menghindari deteksi, baik oleh pengguna komputer maupun software pendeteksi virus. Bagian ini disebut anti-detection routine, dan dapat merupakan bagian dari search routine, copy routine, atau bahkan terpisah dari keduanya. Sebagai contoh, bagian ini akan mengaktifkan virus jika selama lima menit tidak ada tombol keyboard yang ditekan, dengan asumsi pengguna tidak sedang menggunakan komputer. Kadang kala virus masih digabungkan dengan bagian lain seperti routine untuk merusak sistem yang diserang atau routine yang berfungsi hanya untuk lelucon.
Cara Kerja Virus Komputer
Gambaran Fisik Virus Komputer
Seperti yang telah dijelaskan sebelumnya, dalam melakukan proses replikasi sebuah
virus memodifikasi program lain sehingga virus tersebut menjadi bagian dari program
tersebut. Sehingga setiap kali program tersebut dieksekusi, virus akan dieksekusi pula dan
menyerang program lain.
Cara Kerja Virus Komputer
Gambaran Fisik Virus Komputer
Seperti yang telah dijelaskan sebelumnya, dalam melakukan proses replikasi sebuah
virus memodifikasi program lain sehingga virus tersebut menjadi bagian dari program
tersebut. Sehingga setiap kali program tersebut dieksekusi, virus akan dieksekusi pula dan
menyerang program lain.
> Overwriting viruses: virus ini menjadi bagian dari program host dengan ‘menimpa’
(menggantikan) bagian awal dari program tersebut, sehingga program host tidak
akan mengalami perubahan ukuran, namun mengalami kerusakan dan tidak dapat
berfungsi sebagaimana mestinya.
> Prepending viruses: virus bereplikasi dengan menjadi bagian awal dari program host
sehingga ketika program host dieksekusi, sebelum program host virus akan terlebih
dahulu dieksekusi. Keberadaan virus tidak menyebabkan kerusakan fungsional pada
program host namun akan memperbesar ukuran program host.
> Appending viruses: virus bereplikasi dengan menjadi bagian akhir dari program host
tanpa merubah isi dari program host. Namun pada bagian awal program yang telah
terinfeksi diberikan mekanisme agar ketika program dieksekusi, virus akan dieksekusi
terlebih dahulu.
Cara Kerja Berbagai Jenis Virus Komputer
Berikut ini adalah penjelasan mengenai cara kerja berbagai jenis virus komputer.
> File infector virus: memiliki kemampuan untuk melekatkan diri (attach) pada sebuah
file, yang biasanya merupakan file executable. Pada umumnya virus jenis ini tidak
menyerang file data. Namun dewasa ini, sebuah file data atau dokumen lainnya
dapat mengandung kode executable seperti macro, yang dapat dieksploitasi oleh
pencipta virus komputer, worms atau trojan horse.
> Boot sector virus: memodifikasi program yang berada di dalam boot sector pada
DOS-formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu
mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh
floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.
> Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai file
infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi
oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari hard disk
atau partition sector dari komputer tersebut, dan sebaliknya.
> Macro virus: menjangkiti program macro dari sebuah file data atau dokumen (yang
biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga
dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula
oleh macro yang telah terinfeksi sebelumnya.
> Stealth virus: virus ini bekerja secara residensial (menetap) di dalam memori dan
menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti.
Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan.
Jika program lain meminta informasi dari bagian sistem yang telah dijangkiti virus
stealth, maka virus akan memberikan informasi yang sesuai dengan keadaan
sebelum terjangkiti virus, sehingga seolah-olah sistem berfungsi dalam keadaan baik
tanpa gangguan dari virus komputer.
> Polymorphic virus: virus yang cenderung melakukan perubahan di dalam kodenya
setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus
software.
> Companion virus: adalah virus yang bekerja dengan berpura-pura menggantikan file
yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, file
A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS akan
terlebih dahulu akan mencari file berekstensi COM sebelum file dengan ekstensi EXE.
Setelah A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula sehingga file
tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan
nama yang persis sama pada cabang lain dari file tree, sehingga bila file palsu ini
ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang
lengkap dalam menjalankan sebuah program, akan berakibat tereksekusinya file
palsu tersebut.
> Tunneling virus: virus ini mencoba untuk mengambil alih interrupt handlers pada DOS
dan BIOS, kemudian meng-install dirinya sehingga berada ‘di bawah’ programprogram
lainnya. Dengan ini virus dapat menghindari hadangan dari program anti
virus sejenis monitors.
> Fast Infectors Virus: Virus jenis ini tidak hanya menyerang ketika program target
dieksekusi, melainkan juga ketika diakses. Hal ini bertujuan untuk menumpangi
perangkat anti virus sebagai media penyebaran ketika melakukan pengecekan
(menggantikan) bagian awal dari program tersebut, sehingga program host tidak
akan mengalami perubahan ukuran, namun mengalami kerusakan dan tidak dapat
berfungsi sebagaimana mestinya.
> Prepending viruses: virus bereplikasi dengan menjadi bagian awal dari program host
sehingga ketika program host dieksekusi, sebelum program host virus akan terlebih
dahulu dieksekusi. Keberadaan virus tidak menyebabkan kerusakan fungsional pada
program host namun akan memperbesar ukuran program host.
> Appending viruses: virus bereplikasi dengan menjadi bagian akhir dari program host
tanpa merubah isi dari program host. Namun pada bagian awal program yang telah
terinfeksi diberikan mekanisme agar ketika program dieksekusi, virus akan dieksekusi
terlebih dahulu.
Cara Kerja Berbagai Jenis Virus Komputer
Berikut ini adalah penjelasan mengenai cara kerja berbagai jenis virus komputer.
> File infector virus: memiliki kemampuan untuk melekatkan diri (attach) pada sebuah
file, yang biasanya merupakan file executable. Pada umumnya virus jenis ini tidak
menyerang file data. Namun dewasa ini, sebuah file data atau dokumen lainnya
dapat mengandung kode executable seperti macro, yang dapat dieksploitasi oleh
pencipta virus komputer, worms atau trojan horse.
> Boot sector virus: memodifikasi program yang berada di dalam boot sector pada
DOS-formatted disk. Pada umumnya, sebuah boot sector virus akan terlebih dahulu
mengeksekusi dirinya sendiri sebelum proses bootup pada PC, sehingga seluruh
floppy disk yang digunakan pada PC tersebut akan terjangkiti pula.
> Multipartite virus: memiliki fitur dari kedua jenis virus di atas (baik sebagai file
infector mau pun sebagai boot/system sector virus). Ketika sebuah file yang terinfeksi
oleh virus jenis ini dieksekusi, maka virus akan menjangkiti boot sector dari hard disk
atau partition sector dari komputer tersebut, dan sebaliknya.
> Macro virus: menjangkiti program macro dari sebuah file data atau dokumen (yang
biasanya digunakan untuk global setting seperti template Microsoft Word), sehingga
dokumen berikutnya yang diedit oleh program aplikasi tersebut akan terinfeksi pula
oleh macro yang telah terinfeksi sebelumnya.
> Stealth virus: virus ini bekerja secara residensial (menetap) di dalam memori dan
menyembunyikan perubahan yang telah dilakukannya terhadap file yang dijangkiti.
Hal ini dilakukan dengan mengambil alih fungsi sistem jika terjadi proses pembacaan.
Jika program lain meminta informasi dari bagian sistem yang telah dijangkiti virus
stealth, maka virus akan memberikan informasi yang sesuai dengan keadaan
sebelum terjangkiti virus, sehingga seolah-olah sistem berfungsi dalam keadaan baik
tanpa gangguan dari virus komputer.
> Polymorphic virus: virus yang cenderung melakukan perubahan di dalam kodenya
setiap kali mengalami proses replikasi sehingga sulit untuk dideteksi oleh anti-virus
software.
> Companion virus: adalah virus yang bekerja dengan berpura-pura menggantikan file
yang hendak diakses oleh pengguna. Sebagai contoh dalam sistem operasi DOS, file
A.EXE dapat diinfeksi dengan membuat sebuah file dengan nama A.COM. DOS akan
terlebih dahulu akan mencari file berekstensi COM sebelum file dengan ekstensi EXE.
Setelah A.COM telah dieksekusi, kemudian A.EXE akan dieksekusi pula sehingga file
tersebut terinfeksi pula. Cara lain adalah dengan menempatkan sebuah file dengan
nama yang persis sama pada cabang lain dari file tree, sehingga bila file palsu ini
ditempatkan secara tepat dan terjadi kesalahan dengan tidak menuliskan path yang
lengkap dalam menjalankan sebuah program, akan berakibat tereksekusinya file
palsu tersebut.
> Tunneling virus: virus ini mencoba untuk mengambil alih interrupt handlers pada DOS
dan BIOS, kemudian meng-install dirinya sehingga berada ‘di bawah’ programprogram
lainnya. Dengan ini virus dapat menghindari hadangan dari program anti
virus sejenis monitors.
> Fast Infectors Virus: Virus jenis ini tidak hanya menyerang ketika program target
dieksekusi, melainkan juga ketika diakses. Hal ini bertujuan untuk menumpangi
perangkat anti virus sebagai media penyebaran ketika melakukan pengecekan
terhadap file-file di dalam komputer.
> Slow Infectors Virus: merupakan kebalikan dari fast infectors, di mana virus hanya
akann menyebar ketika file-file target diciptakan atau dimodifikasi. Hal ini bertujuan
untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi proses
yang ‘sah’ untuk mengubah sebuah file.
> Armoured virus: merupakan virus yang dibuat sedemikian rupa sehingga sulit untuk
peneliti anti-virus dalam mempelajari cara mereka bekerja.
akann menyebar ketika file-file target diciptakan atau dimodifikasi. Hal ini bertujuan
untuk memperdaya anti virus sejenis integrity checkers dengan menumpangi proses
yang ‘sah’ untuk mengubah sebuah file.
> Armoured virus: merupakan virus yang dibuat sedemikian rupa sehingga sulit untuk
peneliti anti-virus dalam mempelajari cara mereka bekerja.
Tidak ada komentar:
Posting Komentar