Huhh.....

A. Sejarah Virus dan Anti Virus

Virus adalah suatu aplikasi yang dapat mereplikasi diri dalam suatu jaringan
komputer, bersifat merusak dan memiliki kemampuan untuk menginfeksi file lain dan
memiliki sifat-sifat yang sama seperti dirinya. Virus akan mengubah ukuran program
yang terinfeksi tanpa mengubah tanggal modifikasi suatu aplikasi.Virus berawal Pada
tahun 1949 ketika John Von Neuman, mengungkapkan "teori self altering automata" yang
merupakan hasil riset dari para ahli matematika.Kemudian pada tahun 1960 para ahli di
lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John V Neuman, mereka
bermain-main dengan teori tersebut untuk suatu jenis permainan/game. Para ahli tersebut
membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program
buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain,
maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan
favorit ditiap-tiap lab komputer. semakin lama mereka pun sadar dan mulai mewaspadai
permainan ini dikarenakan program yang diciptakan makin lama makin berbahaya,
sehingga mereka melakukan pengawasan dan pengamanan yang ketat.Sementara Virus
Scan Software menemukan virus pertama kali pada awal th 1970-an dimana dua program
komputer yang diberi nama Pervading Animal dan Christmas Tree menginfeksi sistem
berbasis Univac 1108 dan IBM 360/370. Karena sifatnya tidak merusak, kedua program
ini belum dikenal sebagai virus.Namun sumber-sumber lain seperti wikipedia
menyebutkan sebuah program komputer bernama Elk Cloner diyakini sebagai virus
komputer pertama yang dibuat Rich Screnta pada tahun 1982 dan menyebar pada sistem
operasi Apple Disk Operating System (DOS) Versi 3.3 melalui media floppy diskPada
tahun 1987 muncullah jenis virus baru yang mulai menerapkan algoritma replikasi di
kode programnya. Sebut saja the Leigh,virus yang menginfeksi file command.com ini
berhasil menular ke banyak sistem yang mengoperasikan DOS. Ternyata banyak yang
terinspirasi dengan The Leigh ini, karena setahun berikutnya muncul virus Jerussalem
yang menginfeksi hanya pada tgl 13 tiap bulannya.Jerussalem dikenal sebagai virus
pertama yang dikategorikan penyebab kerusakan.virus ini menghapus program yang
sedang berjalan pada tgl penularan.

Karena perkembangan virus ini dinilai sudah mengganggu pengguna komputer,

mulailah dicari cara pencegahan program jahat ini beberapa pengembang independen
mulai membuat program untuk menghilangkan atau menghentikan aktivitas virus, yang
kemudian dikenal dengan antivirus. Perusahaan besar pertama yang membuat antivirus
adalah Symantec dengan produk norton antivirus di th 1990.
Uniknya, begitu antivirus ditemukan, perkembangan virus justru semakin menjadi-jadi.
Di tahun 1992 tercatat sebanyak 1300 virus beraktivitas menginfeksi komputer di seluruh
dunia, atau meningkat 420 % dari tahun 1990. Jika di awal perkembangan virus file
program menjadi sasaran utamanya , tahun 1995 virus hadir dengan metode penularan
yang berbeda. File dokumen produksi Microsoft (Microsoft Word) menjadi sasaran baru
virus yang memanfaatkan kelemahan feature makro yang ada di program Microsoft,
sehingga virus dikenal dengan virus makro. Perkembangan virus terus dikonsentrasikan
pada penyebaran via Internet, karena selain cepat disebarkan, virus ini juga dapat mencuri
data menggunakan media yang sama. Akan tetapi, berbeda dengan pendahulunya , virus
yang ada saat ini justru tidak memiliki, atau mungkin sengaja tidak difokuskan untuk
merusak sistem. Beberapa virus hanya sekedar unjuk gigi dalam melewati program
antivirus.
B. Jenis Jenis Virus Komputer
1. Berdasarkan tehnik pembuatannya, virus dikelompokkan menjadi 3:
1.1 Virus yang ditulis dengan Compiler
Jenis virus inilah yang pertama kali muncul dan hingga kini terus
berkembang. Virus ini merupakan virus executable yang dapat langsung
dijalankan karena mengalami proses kompilasi.

1.2 Virus Makro

Virus Macro adalah virus yang memanfaatkan fasilitas pemrograman modular
pada suatu program aplikasi tertentu. Tujuan dari fasilitas pemrograman modular

ini adalah untuk memberikan suatu kemudahan serta membuat jalan pintas bagi
aplikasi tersebut. Misalnya saja yang terdapat pada Microsoft Word, Excel, Power
Point dan lain sebagainya.
1.3 Virus Script
Awalnya lebih dikenal dengan virus batch karena dulu terdapat pada file batch
yang ada pada DOS. Namun sekarang hal ini telah berganti menjadi script karena
bahasa yang dipergunakan mulai beragam. Virus jenis ini biasanya menumpang
pada file-file HTML dan dibuat dengan menggunakan fasilitas script seperti
Javascript dan Vbscript. Ada juga yang dikode dengan menggunakan PHP.
2. Berdasarkan perilakunya, secara umum virus dikelompokkan menjadi:
2.1 Virus Boot Sector
Virus jenis ini akan memindahkan atau menggantikan boot sector asli dengan
program booting virus sehingga saat terjadi booting maka virus akan di load
kememori dan selanjutnya virus akan mempunyai kemampuan mengendalikan
hardware standar seperti monitor, prontaer dan lain sebagainya.
2.2 Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita
kenal dengan "Interrupt interceptor".
2.3 Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu
berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah
strukturnya setiap kali selesai menginfeksi file/program lain.
2.4 Virus File

Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem
operasi, baik itu file application (*.EXE),maupun *.COM biasanya juga hasil
infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang
diserangnya.

2.5 Multi Partition Virus (Virus Hybrid)

Virus ini merupakan gabungan dari Virus Boot sector dan Virus file: artinya
pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file file
*.EXE dan juga menginfeksi Boot Sector.
C. Lokasi Penyerangan
1. Task Manager
Task Manager akan menampilkan aplikasi apa saja yang sedang berjalan baik
yang secara background atau tidak.Melalui Task Manager kita bisa menghentikan
"secara paksa" program yang tidak kita inginkan. Metodanya sendiri bermacam-macam.
Ada yang otomatis mematikan fungsi mouse ketika Task Manager tebuka, ada pula yang
langsung melakukan shutdown atau restart.
2. Registry
5 kunci utama pada registry
HKEY_CLASSES_ROOT
HKEY_CURRENT_USER
HKEY_LOCAL_MACHINE
HKEY_USER
HKEY_CURRENT_CONFIG

3. System Configuration Utility

Dari MSCONFIG user biasa memeriksa file/aplikasi apa saja yang dijalankan
otomatis ketika windows startup.Dari MSCONFIG user bisa menghapus daftar aplikasi
yang tidak diinginkan.Dari sini pula user bisa dengan leluasa mengedit isi file
win.ini,autoexec.bat,system.ini dan config.sys.
4. File Autoexec.bat dan win.ini
Dengan sedikit memanipulasi isi kedua file tersebut, Virus bisa otomatis berjalan
ketika windows booting. Kedua file diatas akan di proses ketika startup. File Win.ini
terletak di directory Windows berisi beberapa konfigurasi yang mengatur OS, bisa
menjalankan file tertentu secara otomatis dengan memodifikasi isi file win.ini.
5.Special Directory
Ada 2 directory special yang sudah menjadi "langganan" worm dan Virus yaitu
directory windows dan directory system. Kedua directory ini memiliki keunikan
tersendiri karena kemudahan pengesetan variabel ketika kita menulis kode program.
6. Kloning dan Icon
Sebelum membuka dokumen apapun, pastikan dengan benar bahwa icon
yang digunakan sesuai sengan ekstensi file yang seharusnya. Banyak user yang lalai akan
hal ini. Biasakan untuk melihat properties file terlebih dahulu sebelum membukanya.
D. Media Penyebaran Virus
1.
2.

Disket dan Flashdisk

Email,Irc,Website

E. Anti Virus
Virus biasanya terprogram untuk bisa mendeteksi Application Title dari program yang
sedang berjalan. Biasanya ketika menemukan Application title yang tidak diinginkan
seperti mengandung kata Kill, "Antivirus" , "Removal" , "Anti" , "Regsitry Editor" ,
"Untility" , "Basmi", "Prompt" maka virus akan menghentikan proses program tersebut.

Maka sebaiknya dalam pembuatan anti virus digunakan kode kode tertentu dalam
pembuatannya.