1 / 33

SEJARAH VIRUS

SEJARAH VIRUS. Elk Cloner dinyatakan sebagai salah satu virus mikro komputer yang menyebar luas keluar dari ruan lingkup tempat pembuatanya . Dibuat tahun 1982 oleh seorang murid Sekolah Menengah Atas ,  berumur 15 tahun , Bernama Rich Skrenta . .

zlhna
Download Presentation

SEJARAH VIRUS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SEJARAH VIRUS

  2. Elk Cloner dinyatakansebagaisalahsatu virus mikrokomputer yang menyebarluaskeluardariruanlingkuptempatpembuatanya.Dibuattahun 1982 olehseorangmuridSekolahMenengahAtas,  berumur 15 tahun, Bernama Rich Skrenta. Virus yang iabuat, saatituditujukanuntuksistemkomputer Apple II.

  3. SaatituSkrentatidaklagidipercayaolehteman-tamannya. Hal itudisebabkanolehkelakuannya yang secarailegalmembagikan game dan software, ia pun seringmenggunakan floppy disk untukmematikankomputeratauuntukmenampilkankata-katamengejekpadalayar.AkhirnyaSkrenta pun memikirkanmetodeuntukmelakukannyatanpa floppy disk agar iatidakdicurigai.

  4. ArtiDefinisi / Pengertian Virus KomputerVirus komputeradalahsuatu program komputer yang menduplikasiataumenggandakandiridenganmenyisipkankopianatausalinandirinyakedalam media penyimpanan / dokumensertakedalamjaringansecaradiam-diamtanpasepengetahuanpenggunakomputertersebut. Efekdari virus komputersangatberagammulaidarihanyamunculpesan-pesananehhinggamerusakkomputersertamenghapus file ataudokumenkita.

  5. KRITERIA VIRUS Suatu program dapatdisebutsebagaisuatu virus apabilamemenuhi minimal 5 kriteriaberikut : > Kemampuanuntukmendapatkaninformasi > Kemampuanuntukmemeriksasuatu file > Kemampuanuntukmenggandakandiridanmenularkandiri > Kemampuanmelakukanmanipulasi > Kemampuanuntukmenyembunyikandiri.

  6. 1.     Kemampuanuntukmendapatkaninformasi (Having An Ability to get an Information) Umumnya virus memerlukandaftarnama-nama file yang adadalamsuatu directory. Agar dapatmemperolehdaftar file yang bisaditulari.Misalnya, virus makro yang akanmenginfeksisemuafile data MS Word, akanmencaridaftar file berekstensi *.doc. Disinilahkemampuanmengumpulkaninformasiitudiperlukan agar virus dapatmembuatdaftar/data semua file, lalumemilahnyadenganmencari file-file yang bias ditulari. Biasanya data initerciptasaat file yang tertular/terinfeksi virus atau file program virus itusendiridibukaoleh user. Sang virusakansegeramelakukanpengumpulan data danmenaruhnya (biasanya) di RAM,sehinggaapabilakomputerdimatikansemua data hilang. Tetapi data-data iniakanterciptakembalisetiap kali virus itudiaktifkan. Biasanya data-data inidisimpanjugasebagai hidden file oleh virus tersebut.

  7. 2.     Kemampuanmemeriksasuatu program (Having An Ability to check a file) Suatu virus jugaharusbisamemeriksasuatu file yang akanditulari, misalnyadiabertugasmenulari program berekstensi *.doc, makadiaharusmemeriksaapakah file dokumentersebuttelahterinfeksiataupunbelum, karenajikasudah, akanpercumamenularinyalagi. Inisangatbergunauntukmeningkatkankemampuansuatu virus dalamhalkecepatanmenginfeksisuatu file/program. Yang umumdilakukanoleh virus adalahmemiliki/memberitandapada file/program yang telahterinfeksisehinggamudahuntukdikenalioleh virus tersebut. Contohpenandaanadalahmisalnyamemberikansuatu byte yang unikdisetiap file yang telahterinfeksi.

  8. 3.     Kemampuanuntukmenggandakandiri (Having An Ability to reproduces itself and infect other) Intidari virus adalahkemampuanmengandakandiridengancaramenulari file lainnya.Suatu virus apabilatelahmenemukancalonkorbannyamakaiaakanmengenalinyadenganmemeriksanya. Jikabelumterinfeksimaka sang virus akanmemulaiaksinyapenularandengancaramenuliskan byte pengenalpada file tersebut, danseterusnyamengcopikan/menuliskodeobjek virus diatas file sasaran.

  9. Beberapacaraumum yang dilakukanoleh virus untukmenulari/menggandakandirinyaadalah : File yang akanditularidihapusataudiubahnamanya. Kemudiandiciptakansuatu file berisi program virus itusendirimenggunakannama file yang asli. Program virus yang sudahdieksekusi/load kememoriakanlangsungmenulari file-file lain dengancaramenumpangiseluruh file yang ada. Kemampuanmengadakanmanipulasi (Having An Ability to manipulate)

  10. Rutin (routine) yang dimilikisuatu virus akandijalankansetelah virus menularisuatu file. Isidarisuaturutininidapatberagammulaidari yang tidakberbahayasampai yang melakukanperusakan.Rutininiumumnyadigunakanuntukmemanipulasi file atau pun mempopulerkanpembuatnya ! Rutininimemanfaatkankemampuandarisuatusistemoperasi (Operating System), sehinggamemilikikemampuan yang samadengan yang dimilikisistemoperasi.

  11. Misal : a.) Membuatgambarataupesanpada monitor b.) Mengganti/mengubah-ubah label daritiap file, direktori, atau label dari drive di PC c.) Memanipulasi file yang ditulari d.) Merusak file e.) Mengacaukankerja printer, dsb

  12. 1. KemampuanMenyembunyikandiri (Having An Ability to hide it self) Kemampuanmenyembunyikandiriiniharusdimilikiolehsuatu virus agar semuapekerjaanbaikdariawalsampaiberhasilnyapenularandapatterlaksana.Langkahlangkah yang biasadilakukanadalah: >  Program virus disimpandalambentukkodemesindandigabungdengan program lain yang dianggapbergunaolehpemakai >  Program virus diletakkanpada Boot Record atau track pada disk yang jarangdiperhatikanolehkomputeritusendiri >  Program virus dibuatsependekmungkin, danhasil file yang diinfeksitidakterlaluberubahukurannya >  Virus tidakmengubahketerangan/informasiwaktusuatu file >  dll

  13. SIKLUS HIDUP VIRUS Siklushidup virus secaraumum, melalui 4 tahap : > Dormant phase ( FaseIstirahat/Tidur ) Padafaseini virus tidaklahaktif. Virus akandiaktifkanolehsuatukondisitertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidaksemua virus melaluifaseini. > Propagation phase ( FasePenyebaran ) Padafaseini virus akanmengkopikandirinyakepadasuatu program ataukesuatutempatdari media storage (baikhardisk, RAM dsb). Setiap program yang terinfeksiakanmenjadihasilkloning virus tersebut (tergantungcara virus tersebutmenginfeksinya).

  14. > Trigerring phase ( FaseAktif ) Di faseini virus tersebutakanaktifdanhalinijugadipicuolehbeberapakondisisepertipada Dormant Phase. > Execution phase ( FaseEksekusi ) Padafaseinilah virus yang telahaktiftadiakanmelakukanfungsinya. Sepertimenghapus file, menampilkanpesan-pesan, dsb.

  15. JENIS – JENIS VIRUS Berikutiniadalahjenis-jenis virus : 1.     Virus Makro Jenis Virus iniditulisdenganbahasapemrogramandarisuatuaplikasibukandenganbahasapemrograman. Virus inidapatberjalanapabilaaplikasipembentuknyadapatberjalandenganbaik,maksudnyajikapadakomputermacdapatmenjalankanaplikasi word maka virus inibekerjapadakomputerbersistemoperasi Mac. Mohammad Imron, S.Kom

  16. contoh virus: variant W97M, misal W97M.Panther panjang 1234 bytes, akanmenginfeksi NORMAL.DOT danmenginfeksidokumenapabiladibuka. WM.Twno.A;TWpanjang 41984 bytes, akanmenginfeksiDokumenMs.Word yang menggunakanbahasamakro, biasanyaberekstensi *.DOT dan *.DOC

  17. 2. Virus Boot Sector Virus inidalammenggandakandirinyaakanmemindahkanataumenggantikan boot sector aslidengan program booting virus. Sehinggasaatterjadi booting maka virus akandiloadkememoridanselanjutnya virus akanmempunyaikemampuanmengendalikan hardware standar, misalnya:monitor, printer dsb)  dandarimemoriini pula virus akanmenyebarkeseluruh drive yang terhubungkekomputer, misalnya : floopy, drive lain selain drive c).

  18. contoh virus : varian virus wyx ex: wyx.C(B) menginfeksi boot record danfloopy ; panjang :520 bytes;   karakteristik :   memory resident danterenkripsi) varian V-sign : menginfeksi : Master boot record ;  panjang 520 bytes; karakteristik: menetapdimemori (memory resident),terenkripsi, dan polymorphic) Stoned.june   4th/ bloody!:    menginfeksi :  Master boot  record danfloopy; panjang  520 bytes; karakteristik: menetapdimemori (memory resident), terenkripsidanmenampilkanpesan”Bloody!june 4th 1989″ setelahkomputermelakukan booting sebanyak 128 kali

  19. 3. Stealth Virus Virus iniakanmenguasaitabeltabelinteruptpada DOS yang seringkitakenaldengan “Interrupt interceptor”. Virus iniberkemampuanuntukmengendalikaninstruksiinstruksi level DOS danbiasanyamerekatersembunyisesuainamanyabaiksecarapenuhataupunukurannya . contoh virus: Yankee.XPEH.4928,    menginfeksi file *.COM dan *.EXE ;    panjang 4298 bytes; karakteristik: menetapdimemori, ukurantersembunyi, memilikipemicu WXYC (yang termasukkategori boot record pun karenamasukkategori stealth dimasukkan pula disini), menginfeksifloopydanmotherboot record;   panjang 520 bytes; menetapdimemori; ukurandan virus tersembunyi. Vmem(s): menginfeksi file file *.EXE, *.SYS, dan *.COM ;  panjang fie 3275 bytes; karakteristik:menetapdimemori, ukurantersembunyi, dienkripsi. -dll

  20. 4. Polymorphic Virus Virus inidirancanguntukmengecoh  program antivirus, virus iniselaluberusaha agar tidakdikenalioleh antivirus dengancaraselalumerubahrubahstrukturnyasetiap kali selesaimenginfeksi file/program lain. contoh virus: ecropolis A/B,   menginfeksi file *.EXE dan *.COM;  panjang  file 1963  bytes; karakteristik: menetapdimemori, ukurandan virus tesembunyi,terenkripsidandapatberubahubahstruktur Nightfall,   menginfeksi file *.EXE;   panjang file 4554 bytes;  karakteristik : menetapdimemori, ukurandan virus tesembunyi,memilikipemicu, terenkripsidandapatberubah-ubahstruktur -dll

  21. 5. Virus File/Program Virus inimenginfeksi file file yang dapatdijalankanlangsungdarisistemoperasi,baikitu file application (*.EXE), maupun *.COM biasanyajugahasilinfeksidari virus inidapatdiketahuidenganberubahnyaukuran file yang diserangnya. 6. Multi Partition Virus Virus inimerupakangabungandari Virus Boot sector dan Virus file. pekerjaan yang dilakukanberakibatdua, yaitudiadapatmenginfeksi file-file *.EXE danjugamenginfeksi Boot Sector.

  22. BEBERAPA CARA PENYEBARAN VIRUS Virus menggunakan media untukdapatmenyebar,viruskomputerdapatmenyebarkeberbagaikomputerlainnyajugamelaluiberbagaicara, diantaranya 1.     Disket, media storage R/W Media penyimpananeksternaldapatmenjadisasaranbagi virus untukdijadikan media. Baiksebagaitempatmenetapataupunsebagai media penyebarannya. Media yang bisamelakukanoperasi R/W (read dan Write) sangatmemungkinkanuntukditumpangi virus dandijadikansebagai media penyebaran.

  23. 2.     Jaringan ( LAN, WAN,dsb) Hubunganantarabeberapa computer secaralangsungsangatmemungkinkansuatu virus ikutberpindahsaatterjadipertukaran file/program yang mengandung virus. 3.     WWW (internet) Sangatmungkinsuatusitussengajaditanamkansuatu ‘virus’ yang akanmenginfeksikomputer-komputer yang mengaksesnya. 4.     Software yang Freeware, Shareware ataubahkanBajakan Banyaksekali virus yang sengajaditanamkandalamsuatu program yang disebarluaskanbaiksecara gratis, atau trial version yang tentunyasudahtertanam virus didalamnya.

  24. 5.     Attachment pada Email, transferring file Hampirsemuajenispenyebaran virus akhir-akhirinimenggunakan email attachment dikarenakansemuapemakaijasa internet pastilahmenggunakan email untukberkomunikasi, file-file inisengajadibuatmencolok/menarikperhatian, bahkanseringkalimemilikiekstensigandapadapenamaanfilenya.

  25. Trojan Horse Trojan adalahsebuah program yang memungkinkankomputerkitadikontrolorang lain melaluijaringanatau internet. WORM Worm adalahmandiridan program independen yang biasanyadirancanguntukmenyebarkanataumemijahitusendiripadasistem yang terinfeksidanuntukmencarisistem lain yang tersediamelaluijaringan

  26. Spyware Spyware adalahaplikasi yang membocorkan data informasikebiasaanatauperilakupenggunadalammenggunakankomputerkepihakluartanpakitasadari. Biasanyadigunakanolehpihakpemasangiklan. Spyware merupakansuatu program yang tidakmerusak data tapiberusahauntukmengambilinformasitentangaktifitas user secaradiam-diam. Jadiintinya spyware mengambil data informasimengenaisegalakegiatankitapadasebuahkomputer. Misalinformasimengenai password (bank, account, dll). Contohkeylogger. Spyware ataumata-matamerupakan program yang diam-diammengambil data daripemakai internet laumencatatkebiasaanorangitudalamdunia internet. Contohnyaseseorangmembuatsuatusitusdanmendapatkansebuahperingatandanmelakukanapa yang dikehendakiolehsipembuat web. Sehinggasi spyware dapatmemata-mataiorang yang berkunjungtersebut. Spyware berkembangdansaatinisudahada yang memanfaatkannyauntukmencuri data pribadidikompuerorang lain yang terhubungdengan internet.

  27. AdaduakelompokbesarSpyware, yakniAdware danMalware. > Sebagianbesar program spyware merupakan Adware. Program inibertujuanmengambil data secaradiam-diamdari target komputersebagai target periklanan. Adware biasanyatidakterlaluberbahaya, cumanefeknyasangatmengganggu. Namuntidakmustahil program inimenyebabkankerusakansistem yang fatal. > Kelompokkedua Spyware yang lebihkecildisebut Malware. Program inididesainuntukmenyebabkankerusakanpadakomputer. Yang termasukdidalam malware iniadalah virus, program trojan, danberbagaibentuk spyware pembajak. Tipe spyware inidiciptakanuntukmengambilinformasi personal seperti password email, password internet banking, nomorkartukredit, dannomorjaminansosialuntuktujuanpembajakan. Banyaksekali program spyware yang dapatmengubah setting program default dikomputeruntukmembukaaksesbagipembajakuntukmengkontrolkomputerataumengamatibariskata yang diketikdengan keyboard untukmendapatkaninformasi yang diinginkan. Informasiinikemudiandikirimke email pembajaktanpasepengetahuanpemiliknya.

  28. Tanda-tandaterdapat spyware Tanda-tandaumumterdapat spyware Adabeberapagejalaumum yang bisadirasakanolehpengguna computer apabilaparasit yang bernama SPYWARE dan ADWARE sudahbenar-benarmenginfeksi, yaitu : Kinerja Computer akanterasalambat, terutamasetelahterhubungdengan internet Browser ( Mozilla FireFox, Internet Explorer, Opera Browser, Netscape dll ) terkadangatauseringkalimacet ( hang / crash ) padasaatakanmembukahalaman web tertentu Alamatsitus yang sudahdi-set secara default seringberubah Terkadang browser terbukadengansendirinyasecaramassaldanlangsungmengaksessitustertentu

  29. Tanda2/Ciri2 Komputer Kita Terkena/Terinfeksi Virus Komputer : Komputerberjalanlambatdari normal Seringkeluarpesaneroratauaneh-aneh Perubahantampilanpada computer Media penyimpanansepertidisket, flashdisk, dansebagainyalangsungmengkopi file anehtanpakita kopi ketikakitahubungkankekomputer. Komputersuka restart sendiriatau crash ketikasedangberjalan. Sukamunculpesanatautulisananeh Komputer hang atauberhentimeresponkita.

  30. Harddisktidakbisadiakses • Printer danperangkat lain tidakdapatdipakaiwalaupuntidakadamasalah hardware dan software driver. • Seringada menu ataukotak dialog yang error ataurusak. • Hilangnyabeberapafungsidasarkomputer. • Komputerberusahamenghubungkandiridengan internet ataujaringantanpakitasuruh. • File yang kitasimpandikomputeratau media penyimpananhilangbegitusajaataudisembunyikan virus. dan lain-lain…

  31. Cara Penularan Spyware 7 paling sumberumumdari Spyware danapa yang kitadapatlakukanuntukmelindungisendiri. • Situs File SharingP2P (peer to peer) file sharing telahtumbuhsecara dramatis padabeberapatahunini yang biasadisebutTorrent’ dimanasebagianorangmembagifilennyadengankoneksi peer to peer. Iniadalahtempatsempurnauntuk hackers danmata-matadanmerekadapatdenganmudahmemberikan Spyware kepadajutaanpenggunadenganmenyisipkannyapada film, musikatau software.Kaza , limewiredan program peer to peer lainnyamerupakantempat yang sangatmudahdisisipkan Spyware juga , pastikan file yang anda download sesuaidengannamafilenya, contoh.mp3 file yang anda download sebaiknyaberformat mp3.

  32. 2. DownloadDownload music, film atau software merupakansalahsaturisikoseriusterutamakalaukita download darisitus yang tidakkitakenal / tidakjelas. Untuklebihaman, pastikankita download padasitus yang terkenaldan file yang anda download sesuaidengantipe file yang andainginkan, jikadalambentukrar / zip sebaiknyaanda scan dahuludengan antivirus anda) . Lebihberhati-hatiakanmendownload file yang bersifat free.

  33. SitusdewasaSitusdewasaadalahsalahsatuancaman yang terbesardimanamerekaakanmelakukansegalacaradengantipudayanyahinggakitainginmendaftardenganmenggunakankartukreditkita. Merekakebanyakanmemakaiiklanuntukmenarikkitakedalamkeanggotaanmereka. Iklan (Ads)HampirsetiapsitussekarangmemilikiIklan, Jikakitainginmengkliksuatuiklanpadasitussebaiknyakitalihatdanamatibenarkahiklantersebutmerupakaniklan yang sedangkitacari, jangantertipudenganiklan yang terkadangberupatombol OK atau play sehinggakitaterkecohuntukmemainkannya, danternyataiklantersebutmerupakanpancinganterhadapancamanselanjutnya.

More Related