Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


24/11/2006

Virus Komputer: Dulu, Sekarang dan akan Datang

Category: Indonesian,IT in General,Security — kamaruddin @ 3:17 pm

Download file di internet, bertukaran informasi lewat file dokumen, chatting lewat Instant Messengger, E-mail, Browsing situs web. Jika anda melakukan semua atau sebagian yang disebutkan maka anda beresiko diserang virus komputer. Apakah ada cara bertukar informasi yang tidak bisa ditulari virus? Maaf, Tidak Ada!

Teori tentang Virus komputer pertama kali diperkenalkan oleh Fred cohen tahun 1984 pada paper-nya yang berjudul “Computer Viruses – Theory and Experiments“. Di paper-nya dijelaskan tentang teori virus dan bagaimana virus bisa menginfeksi ke dalam komputer. Virus didefinisikan Fred Cohen sebagai “Program komputer yang dapat mempengaruhi program komputer lain dengan memodifikasi mereka dengan cara tertentu untuk menggandakan (bila perlu memutasi) dirinya sendiri”. Saat itu jugalah istilah virus mulai dikenal.

Zaman Dulu
Virus Brain adalah virus pertama yang menyerang PC. Dibuat tahun 1986 oleh Basit dan Amjad dari Pakistan dengan tujuan memproteksi software buatan mereka tanpa bermaksud menebar teror. Pada masa tersebut banyak komputer terinfeksi virus Brain dan media penyebarannya hanya melalui disket 360KB (ada yang masih ingat disket 360 KB?)

Virus di dekade 80an sampai awal 90an masih menggunakan media disket sebagai penyebarannya. Penularannya umumnya di boot record dan file COM/EXE. Seakan tertantang virus lokalpun bermunculan. Pada era ini pembuat virus akan berusaha membuat virus ciptaannya sekecil mungkin sehingga sewaktu menginfeksi file lain pertambahan ukuran tidak terlalu kentara. Virus terkecil yang pernah ditemukan penulis pada masa itu hanya sekitar 50 bytes. Hal ini dikarenakan media penyimpanan ukuran besar masih belum tersedia. Untuk boot sector virus biasanya menyembunyikannya di track di luar jangkauan DOS di sektor 40 ke atas. Virus di era ini umumnya sangat ganas, kerap menghancurkan data pada saat tertentu yang sudah diprogramkan pembuatnya. Kekacauan ditambah lagi dengan beberapa Virus Generator dan yang beredar, seseorang tanpa kemampuan pemrogramanpun bisa membuat virus bermutasi.

Munculnya Windows 95 yang 32 bit dan menggunakan format PE (Portable Executable) yang berbeda dengan format EXE DOS membuat penyebaran virus zaman DOS nyaris tidak mungkin menginfeksi EXE PE Windows 95. Secara alami karena fasilitas dan kenyamanan yang lebih baik, pemakai bermigrasi ke Windows 95 dan meninggalkan DOS. Penularan virus EXE/COM zaman DOS praktis berhenti.

Era Internet Boom mulai di pertengahan 90an memunculkan mimpi buruk baru. Concept, virus pertama yang menginfeksi file dokumen Microsoft Word (dikenal sebagai Virus Macro). Di tahun tersebut Virus Macro seakan menjadi teror baru dan pertumbuhannya sangat pesat. Pembuatan virus Macro yang tidak memerlukan pengetahuan teknis yang mendalam seperti halnya virus era DOS dan kebiasaan orang berbagi dokumen memicu penyebarannya. Selain file Word, file Excel dan Powerpoint juga tidak luput dari incaran para pembuat virus.

Tahun 1999 di mana pemakaian Internet sudah intensif membuat Virus Macro memanfaatkan media ini untuk menggandakan diri. Melissa adalah virus Macro pertama yang cukup cerdas untuk ini. Melissa menggandakan dirinya ke dalam dokumen Word dan mengaitkankannya ke dalam e-mail dalam bentuk attachment dan mengirimkannya kepada 50 orang yang ada di Address Book di Microsoft Outlook. Saran pakar komputer untuk tidak membuka atau menjalankan file dari sumber/orang yang tidak anda kenal, terpatahkan sudah. Penyebarannya dengan metode ini sangat cepat, jauh melebihi yang diperkirakan sebelumnya, memaksa perusahaan besar yang online saat itu (bahkan Microsoft sendiri) untuk mematikan e-mail servernya untuk sementara waktu. Tahun 2000, I Love You, Virus Macro yang hampir serupa dengan Melissa memulai petualangannya. Pembuatnya adalah mahasiswa Filipina yang menggunakan virus ini sebagai skripsinya. Kesal skripsi virusnya ditolak, viruspun disebar. Efeknya jauh lebih besar dari Melissa. Social engineering adalah salah satu faktor sukses virus ini tesebar luas. Subject “I Love You” pada e-mail baru membuat orang penasaran ingin membuka dan membaca file yang diterima. Selain menginfeksi, virus ini juga akan mengirim username dan password via e-mail ke pembuatnya. Bahkan di dalam skripsinya tertulis motivasi dibuat “fasilitas” ini karena biaya internet yang mahal di negaranya. Virus ini mendapat publikasi yang cukup banyak dari media, bahkan sempat menjadi headline di majalah Time dan berlomba populer dengan topik Y2K Bug.

Masa Sekarang
Setelah era virus macro berakhir virus kemudian menargetkan kelemahan pada program atau sistem operasi tertentu dan memanfaatkannya. Nimda, Sasser, Codered dan Slammer adalah “tersangka” yang tidak asing lagi dalam menyebarkan diri dengan teknik tersebut. Menginfeksi ribuan komputer desktop dan server Windows hanya dalam hitungan jam.

Jadi bagaimana dengan virus sekarang ini? Virus dibuat tenggelam oleh popularitas “saudaranya”: worm dan trojan. Pembuatan worm dan trojan yang relatif mudah dan faktor ekonomisnya membuatnya menjadi primadona ancaman digital masa kini. Worm/Trojan diciptakan untuk mendapatkan informasi dari komputer yang diinfeksi, meliputi data pribadi, finansial dan lainnya. Data ini bisa dijual ke pihak lain atau dimanfaatkan oleh pembuat yang bersangkutan. Belum lagi jika pihak tertentu yang menyewa pembuat software berbahaya ini untuk membuat worm/trojan demi popularitas situs atau promosi berlebihan akan produk yang dijual atau bahkan produsen tak bermoral yang menggunakan worm berkemampuan engine SMTP untuk mengirim ratusan email promosi dengan bantuan PC yang diinfeksinya. Cara yang cukup efektif dan ekonomis, tanpa perlu membayar/menyewa e-mail server sendiri dan tidak perlu mengisi daftar e-mail calon korban. Semua itu akan dilakukan secara otomatis.

Worm/Trojan pun tidak perlu ber”diet” lagi seperti Virus classic tempoe doeloe. Sebuah Worm/Trojan berukuran 60KB atau 100 KB di belantara files berkapasitas ratusan Gigabyte seperti sekarang ini tentu sulit terdeteksi mata biasa. Efeknya pun tidak lagi sedahsyat virus zaman dulu yang memformat harddisk, merusak file system, menghapus semua file. Worm/Trojan semakin giat bersembunyi dan menggandakan diri secara diam-diam. Mereka belajar dari kegagalan virus dimana dengan efek keganasannya penyebaranpun menjadi lebih singkat.

Prediksi Akan Datang
Pencurian identitas akan menjadi trend baru. Semakin banyak orang yang terkoneksi di internet dan menggantungkan hidupnya pada komputer maka semakin banyak informasi terbuka yang bisa digali. Dengan maraknya situs sosial seperti friendster dan myspace akan semakin membuka kesempatan akan hal ini.

Keylogger yang dibonceng virus/worm/trojan (atau apapun namanya di masa depan) merekam setiap ketukan keyboard akan menjadi ancaman baru. Bayangkan bila semua surat, password dan documents yang diketikkan diketahui oleh orang lain. Tidak akan dijumpai lagi virus yang memformat atau menyebabkan kerusakan komputer karena OS yang semakin canggih akan semakin mempersempit celah untuk melakukan vandalisme seperti itu. Rootkit mungkin bisa menjadi primadona (walaupun sulit).

File berbahaya yang tidak terlihat oleh anda, tidak terdeteksi antivirus apapun, tidak bisa dicari dengan cara yang biasa disarankan tapi anda bisa merasakan keberadaannya, anda bisa melihat CPU cycle yang terpakai, jaringan anda terus menerus mengirimkan data. Infeksi komputer yang tidak terlihat, mungkin itulah istilah yang tepat. Virus router yang menginfeksi setiap router lewat IOS dan menyebabkan kelumpuhan internet. Mungkin itulah gambaran serangan virus di masa akan datang.


• • •

2 Comments »

  1. Using Mozilla Firefox Mozilla Firefox 2.0.0.5 on Windows Windows XP

    nE Informasi cOOl bAngEt’S

    Comment by N41M — 25/12/2007 @ 3:56 pm
  2. Using Google Chrome Google Chrome 0.4.154.25 on Windows Windows XP

    Virus komputer bukanlah hal yang patut ditakutkan.
    Jika anda bekerja dengan sistem operasi MS Windows, biasakannlah untuk selalu bekerja dengan “Limited Account”. Jika acount limited ini terinfeksi anda cukup menghapus account ini dengan opsi “keep files” kemudian membuat kembali account ini melalui account Administrator.

    Cara ini adalah cara termudah menangani infeksi virus komputer.

    Untuk tahu lebih banyak know-how tentang virus komputer dan bagaimana komputer dapat kebal virus tanpa menggunakan satupun program anti-virus anda dapat mengunjungi http://www.bentengdigital.com

    Anda dapat juga menghubungi [email protected] untuk solusi mudah masalah virus anda.

    Salam,
    Nugroho

    Comment by nugroho — 01/12/2008 @ 10:16 am

Comments RSSTrackBack URI

Leave a comment

Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com