Selasa, 21 September 2010

VIRUS dan Cara Menanggulanginya :)

Nama “Virus” itu sendiiri baru diberkan setelah 2 tahun kelahirannya  oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang ngebahas  cara membuat virus and memproteksi diri dari virus. Tapi  orang-orangorang sering menganggap bahwa virus yang pertama kali muncul  adalah virus [Brain] yang justru lahir tahun 1986. Wajar aja, soalnya  virus ini yang paling menggemparkan dan paling meluas penyebarannya  karean menjalar melalui disket DOS yang waktu itu lagi ngetrend.  Lahirnya juga bersamaan dengan [PC-Write Trojan] dan [Vindent]

Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya  mengerikan dan sangar banget ! berselang satu tahun muncul virus pertama  yang menginfeksi file. Biasanya yang diserang adalah file yang  berekstensi *.exe Virus ini bernama [suriv] termasuk dalam golongan  virus “jerussalem”. Kecepatan penyebarannya cukup ‘menggetarkan hati’  untuk saat itu.

Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus  [MacMag] dan [scores] dan jaringan Internet dihajar habis-habisan oleh  virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file  “AIDS information program” dan celakanya, begitu file ini dibuka, yang  didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi  harddisk dan meminta bayaran untuk kode pembukanya (hehehe…….. ada-ada  aja cara orang nyari duit)

Sejak saat itu, penyebaran virus udah ngga’ keitung lagi. Akan tetapi  dampak yang ditimbulkan ngga’ terlalu besar. Baru tahun 1995 muncul  serangan besar-besaran. Ngga’ tanggung-tanggung, mereka nyerang  perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean  Atomic Research Institute, NASA, IBM dan masih banyak PERUSAHAAN RAKSASA  lain yang dianiaya oleh “INETRNET LIBERATION FRONT” di hari  ~Thanksgiving~. Karena keberanian dan kedahsyatan serangan itu, tahun  1995 dijuluki sebagai tahunnya para Hacker dan Cracker.

Para Cracker memang tidak pernah puas. Setiap muncul sistem operasi  atau program baru, mereka sudah siap dengan virus barunya. Kamu yang  sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini  virus local asli Indonesia lho… and uniknya, virus ini ngingetin kita  buat sholat tepat pada waktunya (waduh, alim juga ya..) Tapi jangan  salah, virus macro yang punya judul [concept]ini juga bisa berhati  jahat, sangar and ganas banget. Soalnya si alim yang jahat ini bakalan  ngemusnahin 80% file-file data and program korbannya.

Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang  mengkombinasi virus macro dan worm. Namanya cukup manis [Melissa]. Tapi  ngga’ semanis namanya, virus ini bakalan menyebar ke orang lain lewat  E-Mail and yang paling menyakitkan, ia bakalan nyebar ke semua alamat  E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus  yang bergentayangan ngga’ karuan di alam Internet.
<h2>Definisi/Pengertian Virus Komputer, Worm, Trojan, Spyware, Ciri Dan  Teknik Infeksi Penularan</h2>
<div class="content">

1. Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer yang menduplikasi atau  menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke  dalam media penyimpanan / dokumen serta ke dalam jaringan secara  diam-diam tanpa sepengetahuan pengguna komputer tersebut.  Efek dari  virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh  hingga merusak komputer serta menghapus file atau dokumen kita.

2. Arti Definisi / Pengertian Varian Virus Worm, Trojan Dan Spyware
a. Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang  memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu  file yang umumnya terjadi pada jaringan.
b. Trojan
Trojan adalah sebuah program yang memungkinkan komputer kita dikontrol  orang lain melalui jaringan atau internet.
c. Spyware
Spyware adalah aplikasi yang membocorkan data informasi kebiasaan atau  perilaku pengguna dalam menggunakan komputer ke pihak luar tanpa kita  sadari.  Biasanya digunakan oleh pihak pemasang iklan.

Jika kita melihat kejanggalan pada media penyimpanan seperti file  bernama aneh yang tidak pernah kita buat atau file bukan jenis aplikasi /  application tetapi mengaku sebagai aplikasi maka jangan kita klik, kita  buka atau kita jalankan agar virus komputer tersebut tidak menular ke  komputer yang kita gunakan.

Tanda-Tanda/Ciri-Ciri Komputer Kita Terkena/Terinfeksi Virus Komputer  :

- Komputer berjalan lambat dari normal
- Sering keluar pesan eror atau aneh-aneh
- Perubahan tampilan pada komputer
- Media penyimpanan seperti disket, flashdisk, dan sebagainya langsung  mengkopi file aneh tanpa kita kopi ketika kita hubungkan ke komputer.
- Komputer suka restart sendiri atau crash ketika sedang berjalan.
- Suka muncul pesan atau tulisan aneh
- Komputer hang atau berhenti merespon kita.
- Harddisk tidak bisa diakses
- Printer dan perangkat lain tidak dapat dipakai walaupun tidak ada  masalah hardware dan software driver.
- Sering ada menu atau kotak dialog yang error atau rusak.
- Hilangnya beberapa fungsi dasar komputer.
- Komputer berusaha menghubungkan diri dengan internet atau jaringan  tanpa kita suruh.
- File yang kita simpan di komputer atau media penyimpanan hilang begitu  saja atau disembunyikan virus. dan lain-lain...

Contoh bentuk media penyebaran virus komputer dari komputer yang satu  ke komputer yang lain :
- Media Penyimpanan (disket, flashdisk, harddisk eksternal, zipdisk, cd,  dvd, bluray disc, cartridge, dan lain sebagainya)
- Jaringan lan, wan, man, internet dan lain sebagainya.
- File attachment atau file lampiran pada email atau pesan elektronik  lainnya.
- File software (piranti lunak) yang ditunggangi virus komputer.

Cara yang paling ampuh agar kita tidak terkena virus komputer adalah  dengan cara menginstall program komputer yang orisinil atau asli bukan  bajakan yang tidak ditunggangi virus dan kawan-kawan, tidak  menghubungkan komputer dengan jaringan atau internet, serta tidak pernah  membuka atau mengeksekusi file yang berasal dari komputer lain.

Tetapi cara seperti itu terlalu ekstrim dan kurang gaul dalam  penggunaan komputer sehari-hari karena biasanya kita melakukan  pertukaran data atau file dengan komputer lain baik berupa file  pekerjaan, file gambar, file attachment, file musik, file video, dan  lain sebagainya.

Jadi untuk menghindari komputer kita diinfeksi dan terserang virus  maka kita harus waspada dalam berinteraksi dengan file dari komputer  lain, file dari media penyimpanan dari orang lain, attachment email,  pertukaran file jaringan, lubang keamanan komputer kita, dan lain-lain.   Pasang antivirus yang bagus yang di update secara berkala serta program  firewall untuk jaringan dan anti spyware dan adware untuk menanggulangi  jenis gangguan komputer lain.</div>
<h1>Langkah-langkah menghilangkan virus komputer</h1>
<div>

Beberapa tahun belakangan banyak bermunculan virus-virus  yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu  pengguna internet saja yang dipusingkan oleh virus karena penyebarannya  yang masih terbatas melalui email dan jaringan. Seiring perkembangan  teknologi maka perangkat mobile teknologi informasi juga berkembang.  Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang  merupakan media penyimpanan data yang sangat portable dan mudah  digunakan karena sifatnya seperti disket namun dengan kapasitas besar  dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer  memancing para pembuat virus untuk membuat virus yang menyebar melalui  media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham  komputer terkadang tertipu karena menjalankan virus yang disangkanya  adalah file lain seperti file dokumen Microsoft Word, Folder, atau  bentuk file lainnya. Padahal yang sedang dibuka adalah program virus  yang memiliki icon sama dengan file-file tersebut.

Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini,  namun buat pengguna yang sudah terkena virus maka sebenarnya langkah  pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum  yang tidak memiliki akses internet di komputernya akan lebih mudah  terkena virus karena antivirus yang tidak up to date sehingga antivirus  miliknya tidak mengenali virus-virus baru. Ada beberapa cara  menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi  virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP  karena OS inilah yang paling umum terinfeksi dan paling banyak  digunakan. Berikut adalah teknik teknik tersebut:
<h4>Menghapus dengan antivirus di komputer lain</h4>
Dengan melepaskan hardisk komputer yang telah terinfeksi virus  kemudian dipasangkan ke komputer lain yang memilki antivirus yang  terbaru atau setidaknya mampu mengenali virus di sistem yang telah  terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi  dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut  sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti  biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan  gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus  sepanjang antivirus di komputer lain tersebut dapat mengenali dan  menghapus virus di hardisk yang terinfeksi. Namun virus masih  meninggalkan jejak berupa autorun atau startup yang tidak berfungsi.   Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun  mungkin sedikit mengganggu.
<h4>Menghapus dengan sistem operasi lain</h4>
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka  cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi  virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada  beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau  Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan  LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang  telah diminimazed dan dapat dibooting dari media penyimpanan portable  seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus  terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di  komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak  tidak berbahaya.
<h4>Menghapus secara manual</h4>
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu  dengan cara manual. Langkah-langkah tersebut adalah:
<ol>
    <li>Matikan process yang dijalankan oleh virus. Virus yang aktif pasti  memiliki process yang berjalan pada sistem. Process ini biasanya  memantau aktifitas sistem dan melakukan aksinya bila ada kejadian  tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang  flash disk, process virus akan mengenali aksi tersebut dan menginfeksi  flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari  task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun  terkadang virus akan memblokir aksi ini dengan melakukan log off,  menutup window Task Manager, atau restart sistem. Cara lain adalah  menggunakan tool lain untuk melihat dan mematikan proses virus. Saya  biasa menggunakan Process Explorer dari <a href="http://www.sysinternals.com/">http://www.sysinternals.com/</a> .  Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada  saat mematikan proses milik virus perlu diperhatikan terkadang proses  milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1  proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses  lainnya. Karena itu mematikan process virus harus dengan cepat sebelum  proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali  terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan  cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada  bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah  proses windows yang bisa dijadikan referensi proses yang dikategorikan  aman:
<pre>C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe</pre>
Selain process explorer anda bisa menggunakan tools lainnya yang  mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain  adalah HijackFree. Anda bisa mencari di google tools sejenis.</li>
    <li>Setelah proses mematikan virus berhasil lakukan  pengembalian nilai default parameter sistem yang digunakan virus untuk  mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter  tersebut berada pada registry windows yang bisa di reset dengan nilai  defaultnya. Simpan file berikut dengan nama apa saja dengan extention  file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila  ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry  tersebut:
<pre>Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"Hidden"=dword:00000000
"SuperHidden"=dword:00000000
"ShowSuperHidden"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
"AlternateShell"="Cmd.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
"AlternateShell"="Cmd.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

[HKEY_CLASSES_ROOT\regfile\shell\open\command]
@="regedit.exe \"%1\""

[HKEY_CLASSES_ROOT\scrfile\shell\open\command]
@="\"%1\" %*"

[HKEY_CLASSES_ROOT\piffile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\comfile\shell\open\command]
@="\"%1\" %*"
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"</pre>
File registry diatas akan membuka blokir regedit, mencegah virus  mencangkokkan dirinya pada sistem, dan reset parameter lain untuk  mencegah virus jalan lagi.</li>
    <li>Setelah proses virus dimatikan dan parameter sistem di  reset. Cegah virus aktif kembali dengan menghapus entry virus pada  autorun dan startup Windows. Bisa menggunakan tool bawaan windows  MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk  lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari <a href="http://www.sysinternals.com/">http://www.sysinternals.com</a> untuk  menghapus entry autorun dan startup milik virus tsb. Jangan lupa  periksa folder StartUp pada menu Start Menu -&gt; Programs -&gt; Startup  dan pastikan tidak ada entry virus tsb.</li>
    <li>Download antivirus terbaru dan lakukan full scanning pada sistem  agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus  yang ditemukan. Saya menyarankan avira yang bisa didownload dari <a href="http://www.free-av.com/">http://www.free-av.com</a> karena sifatnya  free dan scanner virus yang sama tangguhnya dengan antivirus komersil  seperti Symantec atau Kaspersky.</li>
    <li>Sebelum restart pastikan anda tidak melewatkan virus baik dari  proces atau autorun dan startup sistem. Karena bila tidak maka pada saat  restart maka sistem akan kembali seperti pada saat terinfeksi virus dan  sia-sia semua langkah yang anda lakukan sebelumnya.</li>
    <li>Setelah restart periksa kembali komputer anda dan perhatikan apakah  gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak.  Bila ada maka anda terlewat beberpa autorun virus atau reset parameter  sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih  cermat tiap langkah anda sebelum melakukan restart sistem.</li>
</ol>
Itulah langkah-langkah penghapusan virus pada sistem Windows XP.  Untuk mencegah virus datang kembali sebaiknya anda rajin update  antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo  Firewall yang akan memperingatkan pengguna bila ada program lain yang  akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali  akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi  pencegah. Bila anda mengenali program yang hendak mengakses sistem anda  maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya  tolak dan blokir akses tersebut karena ada kemungkinan program tersebut  adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk  dengan klik 2 kali. Buka dengan klik kanan lalu  pilih menu Open agar  fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis.  Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama  perhatikan bahwa file yang anda buka buka tipe application atau program.  Pastikan file word adalah betul-betul word dan folder betul-betul  folder bisa dengan melihat detail atau properties dari file tsb. Semoga  artikel ini membantu dan mencegah anda terinfeksi virus komputer.</div>

0 komentar:

Poskan Komentar