DEFINISI VIRUS
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Virus komputer adalah program perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer akan rusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.
Virus komputer lebih mudah menyebar melalui lampiran pesan email atau pada pesan instan. Oleh karena itu, Anda jangan pernah membuka lampiran email kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda mengharapkan lampiran email. Virus komputer dapat disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau berkas audio dan video. Virus komputer juga menyebar menggunakan download di Internet. Virus komputer dapat disembunyikan di dalam perangkat lunak bajakan atau di berkas lainnya yang Anda download.
Macam-macam Virus Komputer
Virus Bagle.BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
Backdoor Alnica
Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.
Trojan di Linux
Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
Jenis-jenis Virus komputer :
1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.
4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
13. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
Virus: Trojan.Lodear
Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.
Virus: W32.Beagle.CO@mm
Adalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
Virus: Backdoor.Zagaban
Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.
Virus: W32/Netsky-P
Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.
Virus: W32/Mytob-GH
Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.
Virus: W32/Mytob-EX
Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.
Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER
Keluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
Virus: Zafi-D
Meupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul " crc: 04f6Bh" dan teks " Error in packed file! " .
Virus: W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
Virus: W32/Zafi-B
Virus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak.
Cara Mengatasi Virus Komputer
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Kaspersky, Panda, Sophos, Symantec, Bit Defender, Ansav, SmadAV, AVG, AntiVir, PCMAV, Norton, Norman, McAfee, dan lain sebagainya.
Langkah-langkah menghilangkan virus komputer
Menghapus dengan antivirus di komputer lain
Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.
Menghapus dengan sistem operasi lain
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.
Menghapus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.
8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows Registry Editor Version 5.00
10. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11. "Hidden"=dword:00000000
12. "SuperHidden"=dword:00000000
13. "ShowSuperHidden"=dword:00000000
14.
15. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16. "AlternateShell"="Cmd.exe"
17. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18. "AlternateShell"="Cmd.exe"
19. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20. "AlternateShell"="Cmd.exe"
21.
22. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
23. "Shell"="Explorer.exe"
24. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26. [HKEY_CLASSES_ROOT\regfile\shell\open\command]
27. @="regedit.exe \"%1\""
28.
29. [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30. @="\"%1\" %*"
31.
32. [HKEY_CLASSES_ROOT\piffile\shell\open\command]
33. @="\"%1\" %*"
34. [HKEY_CLASSES_ROOT\comfile\shell\open\command]
35. @="\"%1\" %*"
36. [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.
12 Alasan kenapa orang membuat virus komputer
1. Karena marah
Jika ada seseorang marah dia tentu bisa berbuat apa saja dan begitu pula jika yang sedang marah itu seorang programmer komputer yang bisa membuat virus komputer. Bayangkan jika programmer yang marah itu adalah pegawai di satu perusahaan yang marah karena ia dianggap tidak becus membuat suatu program untuk perusahaan dan akhirnya menyalurkan kemarahannya itu dengan membuat virus komputer yang menyerang seluruh komputer yang ada di perusahaan tersebut.
2. Melakukannya demi 'kesenangan'
Aneh memang jika ada orang yang membuat virus komputer demi kesenangan atau kepuasan pribadi. Orang seperti ini akan merasa senang atau puas ketika ia melihat hasil karyanya diliput luas oleh media cetak dan elektronik dan disebut sebagai seorang 'elit' yang berhasil merusak banyak komputer.
3. Spionase
Kegiatan spionase adalah tindakan mengumpulkan informasi untuk tujuan selain mencuri identitas atau demi materi. Biasanya dilakukan oleh mereka yang berkecimpung di dunia intelijen dan dilakukan guna mendapatkan informasi dari orang yang sebelumnya sudah mereka targetkan. Banyak orang yang khawatir dengan pembuat hardware asal Cina, mereka khawatir ada backdoor dalam hardware tersebut yang sengaja ditanamkan oleh pemerintah Cina atau pemerintah India yang khawatir dengan BlackBerry dan meminta pihak RIM menyediakan universal decryption keys untuk semua perangkat BB yang dijual di negara tersebut.
4. Gang online
Sekumpulan penjahat cyber yang membentuk gang. Ternyata gang online itu benar-benar nyata dan ada di dunia maya. Demi prestise gang-nya, biasanya mereka berkompetisi dengan gang online lainnya memperebutkan predikat gang online terbaik.
5. Naluri hacker
Seseorang dengan pola pikir hacker akan memiliki ketertarikan yang begitu tinggi tentang suatu hal dan tidak mudah puas kecuali ia mempraktekkannya sendiri. Sebagai contoh ia ingin mengetahui tentang kelemahan sebuah sistem operasi hp dengan membuat program kecil dan karena dia ingin tahu seberapa jauh pengaruhnya maka ia ujicobakan program kecil tersebut ke orang-orang di sekitarnya.
6. Uang
Selain kepuasan pribadi, motif lainnya yang dianggap paling dominan adalah karena uang. Banyak para penjahat cyber yang bisa disewa dengan sejumlah uang untuk melakukan spam, DDOS, botnet dan lain-lain.
7. Politik
Serangan virus, worm atau DDOS dapat dilakukan oleh suatu kelompok dengan alasan politik. Umumnya mereka mencoba mencari perhatian dari publik akan keberadaan mereka dan menyuarakan aspirasi mereka walaupun itu dengan cara-cara negatif.
8. Kisah percintaan dan drama
Cinta bisa memberikan kekuatan, kalimat itu memang cocok bagi para pecinta. Tapi bagaimana jika gagal cinta alias cinta ditolak, apakah bisa memberikan kekuatan juga?
Kalau yang gagal cinta itu seorang programmer komputer atau mahir di bidang dan terlalu gelap mata maka bisa jadi ia akan menyalurkan emosinya untuk membuat virus komputer dengan menyisipkan puisi atau pesan bagi sang kekasih yang tidak bisa jadi pendampingnya. Ada yang merasa seperti itu?
9. Sabotase
Mungkin dengan dalih balas dendam atau kompetisi, seseorang atau perusahaan akan mengerahkan segenap kemampuan untuk melumpuhkan sistem informasi orang lain, baik itu dengan menyebarkan virus atau cara-cara lainnya sehingga dapat menghancurkan kredibilitas orang atau perusahaan saingannya tersebut. Dan praktek ini adalah praktek kotor yang tergolong kriminal.
10. Tantangan intelektual
Ego untuk menjadi nomer satu dalam suatu hal bisa melatarbelakangi seseorang membuat virus komputer. Ambil contoh saja jika ada sebuah perusahaan antivirus yang meluncurkan produk antivirus yang mengaku bisa membasmi segala macam virus komputer dan lalu orang itu tergerak ingin membuktikan bahwa dirinya adalah satu-satunya orang di dunia yang bisa membuat virus yang tidak bisa dideteksi oleh si antivirus.
11. Pemerasan
Ada pihak-pihak yang menggunakan keahliannya membuat virus komputer untuk memeras orang lain. Sebut saja virus Vundo/Antivirus2009/Antivirus360 yang memberikan pesan “You’re infected! Give us sixty bucks and we’ll fix it!”
12. Sebagai 'resume'
Ingin mendapat pekerjaan di perusahaan antivirus? Coba saja buat sebuah virus komputer yang sulit untuk dibersihkan, lalu buat juga cara untuk membersihkannya, kemudian kirimkan ke perusahaan antivirus. Hal seperti itu sama persis ketika anda membuat resume tapi kali ini adalah anda ingin diakui dan dipakai oleh perusahaan antivirus dengan menjual 'hasil karya' anda yang berupa virus komputer kepada mereka.
Gejala virus komputer
Jika Anda mencurigai atau tahu bahwa komputer Anda terifeksi virus komputer, dapatkan perangkat lunak antivirus terbaru. Berikut ini adalah beberapa indikator utama di mana komputer mungkin terinfeksi:
• Komputer berjalan lebih lambat dari biasanya.
• Komputer berhenti merespons, atau seringkali terkunci.
• Komputer macet, kemudian me-restart setiap beberapa menit.
• Komputer me-restart dengan sendirinya. Selain itu, komputer berjalan tidak seperti biasanya.
• Aplikasi di dalam komputer tidak bekerja dengan benar.
• Disk atau disk drive tidak dapat diakses.
• Anda tidak dapat mencetak item dengan benar.
• Anda melihat pesan kesalahan yang tidak biasa.
• Anda melihat menu dan kotak dialog yang berubah bentuk.
• Terdapat ekstensi ganda si lampiran yang baru Anda buka, seperti ekstensi .jpg, .vbs, .gif, atau .exe.
• Program antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa direstart.
• Program antivirus tidak bisa diinstal di komputer, atau program antivirus tidak berjalan.
• Ikon-ikon baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak berhubungan dengan program yang diinstal baru-baru ini.
• Suara atau musik aneh muncul dari speaker secara tiba-tiba.
• Program hilang dari komputer walaupun Anda tidak sengaja menghapus program.
Catatan Gejala-gejala ini merupakan tanda infeksi. Meskipun demikian, tanda-tanda ini juga dapat disebabkan oleh masalah perangkat keras atau perangkat lunak yang tidak ada hubungannya sama sekali dengan virus komputer. Kecuali jika Anda menjalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft, kemudian Anda menginstal perangkat lunak antivirus standar industri terbaru di komputer Anda, maka Anda tidak bisa memastikan apakah komputer terinfeksi virus komputer atau tidak.
Gejala virus worm dan trojan di dalam pesan email
Pada saat virus komputer menginfeksi pesan email atau menginfeksi berkas lain di komputer, Anda mungkin melihat gejala berikut ini:
• Berkas yang terinfeksi mungkin membuat salinan dirinya sendiri. Perilaku ini mungkin menggunakan semua ruang bebas di hard disk.
• Salinan berkas yang terinfeksi mungkin dikirim ke semua alamat di daftar alamat email.
• Virus komputer mungkin memformat kembali hard disk. Perilaku ini akan menghapus berkas dan program.
• Virus komputer mungkin menginstal program yang disembunyikan, seperti perangkat lunak bajakan. Perangkat lunak bajakan kemudian disebarluaskan dan dijual dari komputer.
• Virus komputer mungkin mengurangi keamanan. Tindakan ini bisa membuat pengacau untuk mengakses komputer atau jaringan dari jauh.
• Anda menerima pesan email yang memiliki lampiran aneh. Ketika Anda membuka lampiran, kotak dialog akan muncul, atau terjadi penurunan tiba-tiba pada performa sistem.
• Seseorang mengatakan kepada Anda bahwa mereka telah menerima pesan email dari Anda yang berisi berkas terlampir yang tidak pernah Anda kirim. Berkas yang dilampirkan ke pesan email memiliki ekstensi seperti ekstensi .exe, .bat, .scr, dan .vbs.
Gejala yang mungkin hasil dari fungsi Windows biasa
Infeksi virus komputer mungkin menyebabkan masalah berikut ini:
• Windows tidak berjalan walaupun Anda tidak membuat perubahan sistem apa pun atau walaupun Anda belum menginstal atau menghapus program.
• Terdapat kegiatan modem yang berkali-kali. Apabila Anda memiliki modem eksternal, Anda mungkin melihat cahaya yang berkedip-kedip pada saat modem sedang digunakan. Anda mungkin secara tidak sengaja menyediakan perangkat lunak bajakan.
• Windows tidak berjalan karena berkas sistem penting tertentu hilang. Selain lagi, Anda menerima pesan kesalahan yang mendaftar berkas-berkas yang hilang.
• Komputer terkadang start sesuai yang diharapkan. Namun, di lain waktu, komputer berhenti merespons sebelum ikon desktop dan taskbar muncul.
• Komputer berjalan sangat lambat. Dan lagi, komputer memerlukan waktu yang lebih lama daripada yang diharapkan untuk me-restart.
• Anda menerima pesan kesalahan tentang memori walaupun komputer memiliki RAM yang cukup.
• Program baru diinstal dengan tidak tepat.
• Windows secara spontan me-restart dengan tiba-tiba.
• Program yang digunakan untuk menjalankan Windows seringkali berhenti merespons. Bahkan ketika Anda menghapus dan menginstal kembali program, permasalahan mulai muncul.
• Utilitas disk seperti Scandisk melaporkan banyak kesalahan disk yang serius.
• Partisi hilang.
• Komputer selalu berhenti merespons saat Anda mencoba untuk menggunakan produk Microsoft Office.
• Anda tidak bisa menjalankan Manajer Tugas Windows.
• Perangkat lunak antivirus menunjukkan adanya virus komputer.
Catatan Masalah ini mungkin juga terjadi karena fungsi Windows yang biasa atau masalah pada Windows yang tidak disebabkan oleh virus komputer.
Cara menghapus virus komputer
Bahkan untuk seorang ahli, menghapus virus komputer bisa menjadi tugas yang sulit tanpa bantuan alat penghapus virus komputer. Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya, seperti spyware, bahkan menginstal kembali dengan sendiri setelah virus dideteksi dan dihapus. Untungnya, dengan memperbarui komputer dan dengan menggunakan alat antivirus, Anda bisa secara tetap menghapus perangkat lunak yang tidak diinginkan.
Untuk menghapus virus komputer, ikutilah langkah-langkah berikut:
1. Instal Pembaruan Microsoft versi terbaru ke komputer.
2. Perbarui perangkat lunak antivirus di komputer. Kemudian, jalankan pemindaian komputer yang teliti menggunakan perangkat lunak antivirus.
3. Download, instal kemudian jalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft untuk menghapus virus yang ada di dalam komputer. Untuk men-download Alat Penghapus Perangkat Lunak Berbahaya, kunjungi Website Microsoft berikut ini:
Untuk informasi lebih lanjut mengenai cara menghapus virus komputer, kunjungi Website Microsoft berikut ini:
Bagaimana melindungi komputer Anda terhadap virus
Untuk melindungi komputer Anda terhadap virus, ikuti langkah-langkah ini:
1. Di komputer, hidupkan fitur firewall.
2. Usahakan agar komputer senantiasa memperbarui sistem.
3. Gunakan perangkat lunak antivirus terbaru di komputer.
4. Gunakan perangkat lunak antispyware terbaru di komputer.
Untuk informasi lebih lanjut mengenai cara melindungi komputer terhadap virus, kunjungi Website Microsoft berikut ini:
DEFINISI VIRUS
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.
Virus komputer adalah program perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer akan rusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apa pun yang ada di dalam hard disk.
Virus komputer lebih mudah menyebar melalui lampiran pesan email atau pada pesan instan. Oleh karena itu, Anda jangan pernah membuka lampiran email kecuali jika Anda mengetahui siapa yang mengirim pesan atau kecuali jika Anda mengharapkan lampiran email. Virus komputer dapat disamarkan sebagai lampiran gambar lucu, kartu ucapan, atau berkas audio dan video. Virus komputer juga menyebar menggunakan download di Internet. Virus komputer dapat disembunyikan di dalam perangkat lunak bajakan atau di berkas lainnya yang Anda download.
Macam-macam Virus Komputer
Virus Bagle.BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2 buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail, jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks. Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe, .scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program antivirus.
Backdoor Alnica
Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan Horse. Merupakan salah satu virus backdoor yang jika berhasil menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan mengambil segala informasi yang diinginkan oleh si penyerang. Sistem operasi yang diserang oleh virus tersebut antara lain : Windows 200, Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini berukuran sebesar 57.856 byte.
Trojan di Linux
Para pengguna linux Red Hat diharapkan untuk berhati-hati terhadap PATCH yang dikirm melalui e-mail dengan alamat "security@redhat.com" karena itu sebenarnya bukannya patch security tetapi virus Trojan yang bisa mengacaukan sistem keamanan. E-mail peringatan dari Red Hat biasanya selalu dikirim dari alamat "secalert@redhat.com" dan ditandatangani secara digital. Virus ini juga pernah menyerang sistem keamanan Windows tahun 2003 dengan subyek menawarkan solusi keamanan.
Jenis-jenis Virus komputer :
1. Virus Compiler, virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini adalah virus yang pertama kali muncul di dunia komputer, dan mengalami perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena lebih terbatas.
2. Virus File, adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini dapat berpindah dari satu media ke semua jenis media penyimpanan dan menyebar dalam sebuah jaringan.
3. Virus Sistem, atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer. Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita. Saat akan menggunakan komputer(restart), maka virus ini akan menginfeksi Master Boot Sector dan System Boot Sector jika disket yang terinfeksi ada di drive disket/tempat penyimpanan.
4. Virus Boot Sector, virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan untuk penyebaran virus.Apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer bekerja, maka program tersebut dapat disebut virus. Virus boot sector terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang disket dan tabel partisi.
5. Virus Dropper, suatu program yang dimodifikasi untuk menginstal sebuah virus komputer yang menjadi target serangan. setelah terinstal, maka virus akan menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama file seperti Readme.exe atau melalui Command.com yang menjadi aktif ketika program berjalan. Satu program Dropper bisa terdapat beberapa jenis Virus.
6. Virus Script/Batch, awalnya virus ini terkenal dengan nama virus batch seperti yang dulu terdapat di file batch yang ada di DOS.Virus script biasanya sering didapat dari Internet karena kelebihannya yang fleksibel dan bisa berjalan pada saat kita bermain internet, virus jenis ini biasanya menumpang pada file HTML (Hype Text Markup Language) dibuat dengan menggunakan fasilitas script seperti Javascript, VBscript,4 maupun gabungan antara script yang mengaktifkan program Active-X dari Microsoft Internet Explorer.
7. Virus Macro, virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus yang lain.
8. Virus Polymorphic, dapat dikatakan virus cerdas karena virus dapat mengubah strukturnya setelah melaksanakan tugas sehingga sulit dideteksi oleh Antivirus.
9. Virus Stealth, virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah virus menginfeksi file.
10. Virus Companion, virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum file *.EXE.
11. Worm, ini adalah sebuah program yang bersifat parasit karena dapat menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan. Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain membuat suatu file baru, ia pun akan berusaha menempelkan dirinya sendiri ke suatu file, ini biasa disebut virus Hybrid.
12. Virus Hybrid, virus ini merupakan virus yang mempunyai dua kemampuan biasanya dapat masuk ke boot sector dan juga dapat masuk ke file. Salah satu contoh virus ini adalah virus Mystic yang dibuat di Indonesia.
13. Trojan horse, disebut juga kuda troya. Trojan Horse tidak menyebar seperti yang lain. Karena itu, Trojan Horse tidak tergolong virus walaupun karakteristiknya sama. Trojan menginfeksi komputer melalui file yang kelihatannya tidak berbahaya dan biasanya justru tampaknya melakukan sesuatu yang berguna. Namun akhirnya virus menjadi berbahaya, misalnya melakukan format hardisk.
Virus: Trojan.Lodear
Trojan Horse menyerang apabila kita mendownload data dari internet. Virus ini akan menginjeksi file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan sistem.
Virus: W32.Beagle.CO@mm
Adalah virus yang mengirimkan email massal terhadap situs yang mempunyai tingkat keamanan rendah. Virus ini dapat menghapus kunci-kunci registry dan bagian-bagiannya dan mungkin memblok akses ke jaringan keamanan website.
Virus: Backdoor.Zagaban
Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan sebagai tempat berlindung untuk merusak network atau jaringan terkait.
Virus: W32/Netsky-P
Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat email yang diproduksi oleh suatu file pada PC / local drive.
Virus: W32/Mytob-GH
Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul yang dipilih secara acak dari list yang sudah ada seperti : peringatan pembatasan suatu akun, suspensi akun email, ukuran keamanan, member support, peringatan penting.
Virus: W32/Mytob-EX
Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan pintu belakang bagi server yang untuk menjangkau komputer lain via IRC channel. Virus ini menyebar dengan sendirinya terutama kepada attachments email address.
Virus: W32/Mytob-AS, Mytob-BE, Mytob-C, and Mytob-ER
Keluarga virus ini mempunyai karasteristik yang sama atas apa yang mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa menyebarkan email melalui bermacam-macam sistem operasi komputer yang lemah seperti LSASS (MS04-011).
Virus: Zafi-D
Meupakan virus pengirim email massal dan peer-to-peer yang membuat salinan sendiri kepada folder sistem windows dengan nama file nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder sistem windows dengan nama file terdiri dari 8 random karakter-karakter dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak pemberitahu error yang menipu dengan judul " crc: 04f6Bh" dan teks " Error in packed file! " .
Virus: W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
Virus: W32/Zafi-B
Virus ini menyerang peer-to-peer (P2P) dan email virus akan dicopy dengan sendirinya pada sistem folder windows yang akan diberi nama otomastis secara acak.
Cara Mengatasi Virus Komputer
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
Contoh virusnya adalah Worm, Trojan, Backdoor, hacking, dll. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Kaspersky, Panda, Sophos, Symantec, Bit Defender, Ansav, SmadAV, AVG, AntiVir, PCMAV, Norton, Norman, McAfee, dan lain sebagainya.
Langkah-langkah menghilangkan virus komputer
Menghapus dengan antivirus di komputer lain
Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.
Menghapus dengan sistem operasi lain
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.
Menghapus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.
8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows Registry Editor Version 5.00
10. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11. "Hidden"=dword:00000000
12. "SuperHidden"=dword:00000000
13. "ShowSuperHidden"=dword:00000000
14.
15. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16. "AlternateShell"="Cmd.exe"
17. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18. "AlternateShell"="Cmd.exe"
19. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20. "AlternateShell"="Cmd.exe"
21.
22. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
23. "Shell"="Explorer.exe"
24. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26. [HKEY_CLASSES_ROOT\regfile\shell\open\command]
27. @="regedit.exe \"%1\""
28.
29. [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30. @="\"%1\" %*"
31.
32. [HKEY_CLASSES_ROOT\piffile\shell\open\command]
33. @="\"%1\" %*"
34. [HKEY_CLASSES_ROOT\comfile\shell\open\command]
35. @="\"%1\" %*"
36. [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.
Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.
12 Alasan kenapa orang membuat virus komputer
1. Karena marah
Jika ada seseorang marah dia tentu bisa berbuat apa saja dan begitu pula jika yang sedang marah itu seorang programmer komputer yang bisa membuat virus komputer. Bayangkan jika programmer yang marah itu adalah pegawai di satu perusahaan yang marah karena ia dianggap tidak becus membuat suatu program untuk perusahaan dan akhirnya menyalurkan kemarahannya itu dengan membuat virus komputer yang menyerang seluruh komputer yang ada di perusahaan tersebut.
2. Melakukannya demi 'kesenangan'
Aneh memang jika ada orang yang membuat virus komputer demi kesenangan atau kepuasan pribadi. Orang seperti ini akan merasa senang atau puas ketika ia melihat hasil karyanya diliput luas oleh media cetak dan elektronik dan disebut sebagai seorang 'elit' yang berhasil merusak banyak komputer.
3. Spionase
Kegiatan spionase adalah tindakan mengumpulkan informasi untuk tujuan selain mencuri identitas atau demi materi. Biasanya dilakukan oleh mereka yang berkecimpung di dunia intelijen dan dilakukan guna mendapatkan informasi dari orang yang sebelumnya sudah mereka targetkan. Banyak orang yang khawatir dengan pembuat hardware asal Cina, mereka khawatir ada backdoor dalam hardware tersebut yang sengaja ditanamkan oleh pemerintah Cina atau pemerintah India yang khawatir dengan BlackBerry dan meminta pihak RIM menyediakan universal decryption keys untuk semua perangkat BB yang dijual di negara tersebut.
4. Gang online
Sekumpulan penjahat cyber yang membentuk gang. Ternyata gang online itu benar-benar nyata dan ada di dunia maya. Demi prestise gang-nya, biasanya mereka berkompetisi dengan gang online lainnya memperebutkan predikat gang online terbaik.
5. Naluri hacker
Seseorang dengan pola pikir hacker akan memiliki ketertarikan yang begitu tinggi tentang suatu hal dan tidak mudah puas kecuali ia mempraktekkannya sendiri. Sebagai contoh ia ingin mengetahui tentang kelemahan sebuah sistem operasi hp dengan membuat program kecil dan karena dia ingin tahu seberapa jauh pengaruhnya maka ia ujicobakan program kecil tersebut ke orang-orang di sekitarnya.
6. Uang
Selain kepuasan pribadi, motif lainnya yang dianggap paling dominan adalah karena uang. Banyak para penjahat cyber yang bisa disewa dengan sejumlah uang untuk melakukan spam, DDOS, botnet dan lain-lain.
7. Politik
Serangan virus, worm atau DDOS dapat dilakukan oleh suatu kelompok dengan alasan politik. Umumnya mereka mencoba mencari perhatian dari publik akan keberadaan mereka dan menyuarakan aspirasi mereka walaupun itu dengan cara-cara negatif.
8. Kisah percintaan dan drama
Cinta bisa memberikan kekuatan, kalimat itu memang cocok bagi para pecinta. Tapi bagaimana jika gagal cinta alias cinta ditolak, apakah bisa memberikan kekuatan juga?
Kalau yang gagal cinta itu seorang programmer komputer atau mahir di bidang dan terlalu gelap mata maka bisa jadi ia akan menyalurkan emosinya untuk membuat virus komputer dengan menyisipkan puisi atau pesan bagi sang kekasih yang tidak bisa jadi pendampingnya. Ada yang merasa seperti itu?
9. Sabotase
Mungkin dengan dalih balas dendam atau kompetisi, seseorang atau perusahaan akan mengerahkan segenap kemampuan untuk melumpuhkan sistem informasi orang lain, baik itu dengan menyebarkan virus atau cara-cara lainnya sehingga dapat menghancurkan kredibilitas orang atau perusahaan saingannya tersebut. Dan praktek ini adalah praktek kotor yang tergolong kriminal.
10. Tantangan intelektual
Ego untuk menjadi nomer satu dalam suatu hal bisa melatarbelakangi seseorang membuat virus komputer. Ambil contoh saja jika ada sebuah perusahaan antivirus yang meluncurkan produk antivirus yang mengaku bisa membasmi segala macam virus komputer dan lalu orang itu tergerak ingin membuktikan bahwa dirinya adalah satu-satunya orang di dunia yang bisa membuat virus yang tidak bisa dideteksi oleh si antivirus.
11. Pemerasan
Ada pihak-pihak yang menggunakan keahliannya membuat virus komputer untuk memeras orang lain. Sebut saja virus Vundo/Antivirus2009/Antivirus360 yang memberikan pesan “You’re infected! Give us sixty bucks and we’ll fix it!”
12. Sebagai 'resume'
Ingin mendapat pekerjaan di perusahaan antivirus? Coba saja buat sebuah virus komputer yang sulit untuk dibersihkan, lalu buat juga cara untuk membersihkannya, kemudian kirimkan ke perusahaan antivirus. Hal seperti itu sama persis ketika anda membuat resume tapi kali ini adalah anda ingin diakui dan dipakai oleh perusahaan antivirus dengan menjual 'hasil karya' anda yang berupa virus komputer kepada mereka.
Gejala virus komputer
Jika Anda mencurigai atau tahu bahwa komputer Anda terifeksi virus komputer, dapatkan perangkat lunak antivirus terbaru. Berikut ini adalah beberapa indikator utama di mana komputer mungkin terinfeksi:
• Komputer berjalan lebih lambat dari biasanya.
• Komputer berhenti merespons, atau seringkali terkunci.
• Komputer macet, kemudian me-restart setiap beberapa menit.
• Komputer me-restart dengan sendirinya. Selain itu, komputer berjalan tidak seperti biasanya.
• Aplikasi di dalam komputer tidak bekerja dengan benar.
• Disk atau disk drive tidak dapat diakses.
• Anda tidak dapat mencetak item dengan benar.
• Anda melihat pesan kesalahan yang tidak biasa.
• Anda melihat menu dan kotak dialog yang berubah bentuk.
• Terdapat ekstensi ganda si lampiran yang baru Anda buka, seperti ekstensi .jpg, .vbs, .gif, atau .exe.
• Program antivirus dinonaktifkan tanpa alasan. Selain itu, program antivirus tidak bisa direstart.
• Program antivirus tidak bisa diinstal di komputer, atau program antivirus tidak berjalan.
• Ikon-ikon baru bukan milik Anda bermunculan di desktop, atau ikon tersebut tidak berhubungan dengan program yang diinstal baru-baru ini.
• Suara atau musik aneh muncul dari speaker secara tiba-tiba.
• Program hilang dari komputer walaupun Anda tidak sengaja menghapus program.
Catatan Gejala-gejala ini merupakan tanda infeksi. Meskipun demikian, tanda-tanda ini juga dapat disebabkan oleh masalah perangkat keras atau perangkat lunak yang tidak ada hubungannya sama sekali dengan virus komputer. Kecuali jika Anda menjalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft, kemudian Anda menginstal perangkat lunak antivirus standar industri terbaru di komputer Anda, maka Anda tidak bisa memastikan apakah komputer terinfeksi virus komputer atau tidak.
Gejala virus worm dan trojan di dalam pesan email
Pada saat virus komputer menginfeksi pesan email atau menginfeksi berkas lain di komputer, Anda mungkin melihat gejala berikut ini:
• Berkas yang terinfeksi mungkin membuat salinan dirinya sendiri. Perilaku ini mungkin menggunakan semua ruang bebas di hard disk.
• Salinan berkas yang terinfeksi mungkin dikirim ke semua alamat di daftar alamat email.
• Virus komputer mungkin memformat kembali hard disk. Perilaku ini akan menghapus berkas dan program.
• Virus komputer mungkin menginstal program yang disembunyikan, seperti perangkat lunak bajakan. Perangkat lunak bajakan kemudian disebarluaskan dan dijual dari komputer.
• Virus komputer mungkin mengurangi keamanan. Tindakan ini bisa membuat pengacau untuk mengakses komputer atau jaringan dari jauh.
• Anda menerima pesan email yang memiliki lampiran aneh. Ketika Anda membuka lampiran, kotak dialog akan muncul, atau terjadi penurunan tiba-tiba pada performa sistem.
• Seseorang mengatakan kepada Anda bahwa mereka telah menerima pesan email dari Anda yang berisi berkas terlampir yang tidak pernah Anda kirim. Berkas yang dilampirkan ke pesan email memiliki ekstensi seperti ekstensi .exe, .bat, .scr, dan .vbs.
Gejala yang mungkin hasil dari fungsi Windows biasa
Infeksi virus komputer mungkin menyebabkan masalah berikut ini:
• Windows tidak berjalan walaupun Anda tidak membuat perubahan sistem apa pun atau walaupun Anda belum menginstal atau menghapus program.
• Terdapat kegiatan modem yang berkali-kali. Apabila Anda memiliki modem eksternal, Anda mungkin melihat cahaya yang berkedip-kedip pada saat modem sedang digunakan. Anda mungkin secara tidak sengaja menyediakan perangkat lunak bajakan.
• Windows tidak berjalan karena berkas sistem penting tertentu hilang. Selain lagi, Anda menerima pesan kesalahan yang mendaftar berkas-berkas yang hilang.
• Komputer terkadang start sesuai yang diharapkan. Namun, di lain waktu, komputer berhenti merespons sebelum ikon desktop dan taskbar muncul.
• Komputer berjalan sangat lambat. Dan lagi, komputer memerlukan waktu yang lebih lama daripada yang diharapkan untuk me-restart.
• Anda menerima pesan kesalahan tentang memori walaupun komputer memiliki RAM yang cukup.
• Program baru diinstal dengan tidak tepat.
• Windows secara spontan me-restart dengan tiba-tiba.
• Program yang digunakan untuk menjalankan Windows seringkali berhenti merespons. Bahkan ketika Anda menghapus dan menginstal kembali program, permasalahan mulai muncul.
• Utilitas disk seperti Scandisk melaporkan banyak kesalahan disk yang serius.
• Partisi hilang.
• Komputer selalu berhenti merespons saat Anda mencoba untuk menggunakan produk Microsoft Office.
• Anda tidak bisa menjalankan Manajer Tugas Windows.
• Perangkat lunak antivirus menunjukkan adanya virus komputer.
Catatan Masalah ini mungkin juga terjadi karena fungsi Windows yang biasa atau masalah pada Windows yang tidak disebabkan oleh virus komputer.
Cara menghapus virus komputer
Bahkan untuk seorang ahli, menghapus virus komputer bisa menjadi tugas yang sulit tanpa bantuan alat penghapus virus komputer. Beberapa virus komputer dan perangkat lunak yang tidak diinginkan lainnya, seperti spyware, bahkan menginstal kembali dengan sendiri setelah virus dideteksi dan dihapus. Untungnya, dengan memperbarui komputer dan dengan menggunakan alat antivirus, Anda bisa secara tetap menghapus perangkat lunak yang tidak diinginkan.
Untuk menghapus virus komputer, ikutilah langkah-langkah berikut:
1. Instal Pembaruan Microsoft versi terbaru ke komputer.
2. Perbarui perangkat lunak antivirus di komputer. Kemudian, jalankan pemindaian komputer yang teliti menggunakan perangkat lunak antivirus.
3. Download, instal kemudian jalankan Alat Penghapus Perangkat Lunak Berbahaya dari Microsoft untuk menghapus virus yang ada di dalam komputer. Untuk men-download Alat Penghapus Perangkat Lunak Berbahaya, kunjungi Website Microsoft berikut ini:
Untuk informasi lebih lanjut mengenai cara menghapus virus komputer, kunjungi Website Microsoft berikut ini:
Bagaimana melindungi komputer Anda terhadap virus
Untuk melindungi komputer Anda terhadap virus, ikuti langkah-langkah ini:
1. Di komputer, hidupkan fitur firewall.
2. Usahakan agar komputer senantiasa memperbarui sistem.
3. Gunakan perangkat lunak antivirus terbaru di komputer.
4. Gunakan perangkat lunak antispyware terbaru di komputer.
Untuk informasi lebih lanjut mengenai cara melindungi komputer terhadap virus, kunjungi Website Microsoft berikut ini:
Tidak ada komentar:
Posting Komentar