A. Sejarah Virus Komputer
pertama kali istilah virus digunakan oleh Fred Cohen pada tahun 1983 (wah...kira - kira saya belum lahir tu) di Amerika Serikat. pada waktu itu dinamakan "virus" karena memiliki beberapa persamaan yang mendasar dengan virus pada makhluk hidup yang kita kenal di dunia kesehatan disebut mikro organisme yang tidak dapat dilihat oleh mata tapi bisa dilihat lewat mikroskop elektron. pada ilmu komputer virus yang dimaksud adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan program / script kedalam file lain.
pada tahun 1981, virus "in the wild" pertama kali ditemukan yang diberi nama Elk Cloner ini menyebar melalui floppy disk pada komputer Apple II. kemudian pada tahun 1983, Fred Cohen dalam paper nya yang berjudul "Computer Viruses - Theory and Expeiments" memberikan defenisi pertama mengenai virus komputer dan memaparkan eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah virus komputer. bersama dengan Len Adelman, fred Cohen menciptakan sebuah contoh virus pada komputer VAX 11/750 dengan sistem operasi Unix (OS ini cikal bakal munculnya OS Linux). sejak ini lah varian - varian virus komputer bermunculan hingga sekarang.
B. Kriteria Virus
suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 (lima) kriteria sebagai berikut
1. kemampuan untuk mendapatkan informasi
2. kemampuan untuk memeriksa suatu file
3. kemampuan untuk menggandakan diri dan menularkan diri
4. kemampuan untuk melakukan manipulasi
5. kemampuan untuk menyembunyikan diri atau file lain.
C. Siklus Hidup Virus
sikus hidup virus secara umum ada 4 (empat) macam tahapannya atau fase nya
1. dormant phase (fase istirahat atau tidur)
pada fase ini virus tidak aktif. virus akan diaktifkan oleh suatu kondisi tertentu, semisalnya tanggal yang telah ditentukan di dalam program virus tersebut, kehadiran program lain, dan sebagainya. ingat tidak semua virus melalui fase ini.
2. propagation phase (fase penyebaran)
pada fase ini virus akan menyalin dirinya kedalam suatu program atau ke suatu tempat pada media storage (baik harddisk, RAM, USB flash disk, dan lain - lain) setiap program yang terinfeksi akan menjadi hasil "kloning" virus tersebut. (tergantung cara virus tersebut menginfeksikannya)
3. trigerring phase (fase aktif)
di fase ini virus akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada dormant phase.
4. execution phase (fase eksekusi)
pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. seperti menghapus file, menampilkan pesan - pesan, menyembunyikan file - file, dan sebagainya.
D. Jenis - Jenis Virus
ada beberapa macam varian atau jenis dari virus komputer tersebut diantaranya sebagai berikut.
1. virus makro
macro adalah serangkaian perintah, mirip perintah dalam bahasa pemrograman yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusup suatu rangkaian pekerjaan tertentu. jenis virus macro yang terkenal adalah virus wordmacro yang khusus dibuat untuk menginfeksi file data dari perangkat lunak pengolahan kata microsoft word.
2. virus boot sector
virus ini pasti tidak asing lagi bagi Anda. virus ini alam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. sehingga saat terjadi booting maka virus akan dimasukkan ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (misalnya monitor) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer selain drive c. (misalnya : USB Flash Disk)
3. virus stealth
virus ini akan menguasai tabel interrupt pada DOS yang sering dikenal dengan "interrupt interceptor". virus ini berkemampuan mengendalikan instruksi level DOS dan biasanya bersembunyi sesuai namanya baik secara penuh ataupun ukurannya.
4. virus polymorphic
virus ini dirancang untuk mengecoh program antivirus, artinya virus ini selalu berusaha untuk tidak dikenali oleh antivirus dengan cara selalu merubah - rubah strukturnya setiap kali selesai menginfeksi file atau program lain. contohnya virus necropolis dan nightfall.
5. virus file/program
virus ini akan menginfeksi file - file yang dijalankan langsung dari sistem operasi, baik itu file *.exe maupun *.com, dan biasanya hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6. multi partition virus
virus ini merupakan gabungan dari virus boot sector dan virus file. itu artinya pekerjaan yang dilakukan berakibat dua yaitu dia dapat menginfeksi file - file *.exe atau *.com dan juga menginfeksi boot sector.
E. Markas Persembunyian Virus
adapun tempat persembunyian virus ini adalah sebagai berikut
1. registry
registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. fasilitas ini sebenarnya disediakan untuk program - program aplikasi, akan tetapi banyak dimanfaatkan oleh program virus. setting registry ini dapat dilihat dan dimanipulasi menggunakan program Regidit bawaan windows.
2. start menu dan desktop
folder "startup" di start menu disediakan untuk menampung program - program yang akan dijalankan secara otomatis oleh windows ketika proses booting selesai. virus brontok versi awal memanfaatkan folder ini dengan membuat file bernama "empty.pif" bergambar program DOS.
3. task scheduler
coba perhatikan control panel > scheduled tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan si sistem. virus kadang - kadang membuat jadwal disini untuk menjalankan program virus dari lokasi tertentu.
4. autoexec.bat
setiap booting komputer akan memeriksa file C:\autoexec.bat dan menjalankan perintah - perintah di dalamnya, jika ada. tentu saja peluang ini menguntungkan program aplikasi maupun program virus.
5. ambil ahli program
virus ini dapat mengubah nama program aplikasi yang sering digunakan, membuat duplikat dan ketika user bermaksud menjalankan program aplikasi MS.word sebenarnya menjalankan program virus dan sebagainya.
demikian lah paparan tentang virus, semoga bermanfaat..amin...
