24 November 2008
PENGAMANAN DATA
Tidak selamanya Anda berhadapan dengan hacker, mungkin yang Anda takutkan cuma anak Anda tanpa sengaja menghapus dokumen penting Anda atau bermain-main dengan gambar yang Anda miliki, atau Anda punya koleksi gambar-gambar yang akan membuat Anda menjadi malu jika ketahuan orang lain.
Secara umum keempat langkah di atas sudah cukup baik untuk mencegah kesalahan karena ketidaksengajaan. Anda bisa menambahkan sendiri langkah-langkah yang dianggap perlu.
Read More....
Untuk masalah di atas ada beberapa hal yang bisa dilakukan.
Yang Pertama buatlah sebuah direktori khusus di mana anda akan meletakkan file-file Anda, pindahkan file-file penting Anda ke direktori itu.
Yang Kedua buatlah attribut direktori itu menjadi hidden, system dan read only, untuk semua file di dalamnya lakukan hal yang sama, gunakan program ATTRIB atau semacamnya.
Yang ketiga hanya bagi Anda yang menggunakan sistem operasi Windows 95/98, jangan membeli program yang akan menghilangkan semua peringatan ketika Anda menghapus file apa saja, Gunakan shell explorer (Default windows 95/980 kecuali Anda punya shell yang jauh lebih baik. Jalankan explorer (bagi Anda yang memakai explorer sebagai shellnya) kemudian pilih menu view options pada tab View pilihlah hide file of these types dan klik OK. Anda juga bisa mengganti ekstension file Anda dengan daftar yang terpampang pada langkah di atas sehingga file Anda tidak akan ditampilkan.
Hal-hal lain yang perlu diperhatikan antara lain :
1. Ubahlah nama file program yang berbahaya supaya tidak bisa dijalankan misalnya file FORMAT.EXE dan FDISK.EXE. Beberapa pemula suka mencoba-coba program-program, termasuk program yang berbahaya ini.
2. Buatlah cadangan data untuk data yang memang benar-benar penting.
3. Ajarkan kepada pemakai komputer baru langkah-langkah apa yang boleh dan yang tidak boleh diambil dalam mengoperasikan komputer.
Secara umum keempat langkah di atas sudah cukup baik untuk mencegah kesalahan karena ketidaksengajaan. Anda bisa menambahkan sendiri langkah-langkah yang dianggap perlu.
PENGAMANAN DGN PASSWORD
Password sangat penting untuk mengamankan komputer Anda oleh karena itu Anda harus mengetahui cara membuat password yang baik. Walaupun program yang Anda gunakan sangat canggih, data Anda bisa saja dibongkar jika seseorang mengetahui password Anda. Beberapa teknik yang diajarkan di sini berlaku juga untuk password non komputer yang Anda miliki (ATM, TeCC, dan lain-lain)
Mungkin Anda sudah sering mendengar bagaimana membuat password yang baik, namun biasanya tidak pernah diberi penjelasan mengapa nah sekarang akan saya jelaskan:
1. Jangan pernah memakai kata yang umum yang ada di kamus, apalagi kamus bahasa Inggris. Kenapa ?, para hacker kadang menggunakan kamus untuk menebak password Anda dengan program, cara ini dikenal dengan dictionary password cracking/dictionary password attack
3. Password minimal 5 karakter, kurang dari itu akan mudah sekali ditebak.
4. Gantilah password Anda secara periodik.
5. Jangan gunakan password yang sama untuk berbagai hal. Jika Anda seorang system administrator jangan gunakan password SUPERVISOR anda sebagai password Screen Saver. Mungkin orang akan sulit menebak password supervisor, tapi password screen saver mudah sekali didekripsi.
6. Jangan gunakan tanggal lahir Anda atau keluarga Anda, jangan gunakan nomor telepon Anda atau nomor plat mobil Anda sebagai password (berlaku juga untuk password ATM). Ingat musuh Anda adalah orang dekat Anda yang mungkin tahu itu semua.
7. Jangan beritahukan password Anda kepada siapapun, termasuk kekasih Anda.
8. Jika ada yang menelepon Anda dan mengatakan bahwa dia perlu password ATM Anda atau password apa saja, JANGAN berikan apapun alasannya (biasanya alasannya kesalahan komputer atau ada pemeriksaan bahwa kartu ATM Anda telah disalahgunakan). Walaupun yang menelpon mengaku dari Bank atau dari Polisi. Hubungi Customer Service Bank itu dan tanyakan kebijakkan bank mengenai masalah itu, karena bank tidak pernah menanyakan hal-hal semacam itu. Jika yang menelpon polisi tanyakan nama, pos tempatnya bekerja dan nomor di kartunya. Verifikasikan hal ini ke kantor polisi yang bersangkutan jika Anda ragu.
9. Passwordnya harus mudah diingat, karena kelalaian Anda bisa menimbulkan masalah. Untuk ini Anda bisa menggunakan kombinasi nama dan nomor telepon orang yang Anda sukai yang TIDAK diketahui siapapun. Atau gunakan kombinasi yang hanya Anda sendiri yang tahu.
10. Untuk password email gratis di internet biasanya Anda akan diminta memasukkan hint question ketika Anda mendaftar. Guna hint question ini jika anda lupa password Anda, mereka akan menanyakan pertanyaan di hint question yang sangat mudah dan mereka akan memberi tahu Anda password Anda. Jika Anda yakin akan selalu ingat password Anda, jangan isi pilihan hint question. Jika Anda takut lupa pilihlah pertanyaan yang agak sulit seperti what is your mother's maiden name? dan jangan pertanyaan seperti di mana kamu lahir atau yang lainnya yang sederhana.
Banyak sekali orang yang ketahuan passwordnya hanya karena hal sepele ini. Menghapus File Jika Anda berniat menghapus file untuk menghapus jejak jangan gunakan perintah del./erase biasa, gunakan program khusus karena sebenarnya perintah del /erase tidak menghapus data Anda. Data tersebut masih bisa dikembalikan dengan program Unerase.
TIPS PEMELIHARAAN KOMPUTER
1. Update anti-virus Anti-virus HARUS rutin di-update, agar dapat selalu menangkal virus-virus baru yang terus bermunculan setiap hari.
2. Kunjungi secara rutin situs pembuat antivirus yang digunakan. Juga dengan berhenti menggunakan Microsoft Outlook, maka Anda akan selamat dari berbagai virus yang ada.
3. Gunakan software lainnya seperti Eudora (http://www.eudora.com) atau Pegasus Mail (http://www.pmail.com)
4. Antivirus yang pada dasarnya relatif sama, yang penting anda melakukan update secara rutin seperti diterangkan di atas.
5. Selain antivirus komersial tersedia juga anti-virus yang gratis dan cukup baik antara lain Grisoft (http://www.grisoft.com) dan Avast! 4 Home (http://www.avast.com).
6. Secara fisik membersihkan komputer baik bagian luar maupun dalam casing dari debu dan benda-benda asing lainnya, yang dapat mempengaruhi kinerja dan fungsi perangkat komputer.
7. Memastikan sistem pendingin dan sirkulasi udara dalam casing berjalan dengan baik sehingga temperatur komputer bisa terjaga. Untuk komputer yang beroperasi 24 jam nonstop disarankan diletakkan di ruangan yang menggunakan pendingin (AC)
8. Defrag sebaiknya tidak terlalu sering dilakukan. Defrag biasanya hanya dilakukan jika proses baca-tulis ke harddisk terasa lambat, akan menginstal program besar, atau akan mengkopikan file ukuran besar ke harddisk Lagipula full defrag sangat intensif, sehingga jika sering-sering dilakukan maka akan memperpendek umur hard disk..
9. Hard disk saat ini sudah sangat kencang, sehingga data yang terfragmentasi biasanya tidak akan banyak memperlambat.
10. Komputer yang lambat seringkali disebabkan karena hal lain; kekurangan memory, ada virus, dan sebagainya.
KEWAJIBAN PROGRAMER ANTIVIRUS
Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit.
Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut.
1. Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
2. Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
3. Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
4. Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
5. Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
6. Buatlah penjelasan yang jelas tentang cara penggunaan antivirus.
7. Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS.
8. Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
9. Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
10. Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.
Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya : masalah kecepatan scanning dan lain-lain.
PROSES PEMBERSIHAN VIRUS
Langkah proses pembersihan yang baik adalah sebagai berikut :
Jika Anda menjalankan komputer pribadi
1. Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
2. Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
3. Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
4. Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar).
5. File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan
1. Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!).
2. Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet.
3. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus.
4. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.
MEMINIMALKAN RESIKO PENGGUNAAN ANTIVIRUS
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus.
1. Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
2. Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
3. Buatlah cadangan untuk data dan program Anda yang penting.
4. Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
5. Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
6. Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda
SUMBER BAHAYA PROGRAM ANTIVIRUS
Program Antivirus bisa berbahaya karena sebab-sebab berikut:
1. Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file.
2. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
3. Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal. Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya.
4. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
5. Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
HATI-HATI DENGAN ANTIVIRUS KOMPUTER
Tahukah Anda bahwa program Antivirus yang semestinya dapat melindungi data Anda juga dapat berbahaya jika tidak digunakan dengan benar?.
Kenapa?
Apa yang seharusnya kita lakukan sebagai programmer antivirus?.
Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.
Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.
Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.
Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.
Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada.
23 November 2008
MENGENAL VIRUS KOMPUTER
Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan jaringan ( internet ) sudah sangat sering mendengar istilah “virus” yang terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh mengenai virus, yang nantinya diharapkan dapat membuat kita semua mengerti dan memahami tentang virus.
ASAL MUASAL VIRUS
1949, John von Neumann, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika.
1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.
1980, Program-program tersebut yang akhirnya dikenal dengan sebutan "virus" ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.
PENGERTIAN VIRUS
"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“
( Fred Cohen )
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.
KRITERIA VIRUS
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu
diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga
apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.
2. Kemampuan memeriksa suatu program
Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah
memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.
3. Kemampuan untuk menggandakan diri
Kalo ini memang virus "bang-get", maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya
mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :
• File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
• Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.
4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang
dimiliki sistem operasi. Misal :
a. Membuat gambar atau pesan pada monitor
b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
c. Memanipulasi file yang ditulari
d. Merusak file
e. Mengacaukan kerja printer, dsb
5. Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah:
- Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
- Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
- Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
- Virus tidak mengubah keterangan/informasi waktu suatu file
- dll
SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
a. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
b. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
c. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
d. Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
JENIS – JENIS VIRUS
Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di masyarakat umum.
1. Virus Makro
Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini.
Contoh virus:
- Varian W97M, misal W97M.Panther
Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
- WM.Twno.A;TW
Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
- dll
2. Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).
Contoh virus :
- Varian virus wyx ex: wyx.C(B)
Menginfeksi boot record dan floopy ; Panjang :520 bytes; Karakteristik : memory resident dan terenkripsi.
- Varian V-sign :
Menginfeksi : Master Boot Record ; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)
- Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.
3. Stealth Virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.
Contoh virus :
- Yankee.XPEH.4928,
Menginfeksi file *.COM dan *.EXE ; Panjang 4298 bytes; Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu
- WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record; Panjang 520 bytes; Karakteristik : menetap di memori; ukuran dan virus tersembunyi.
- Vmem(s):
Menginfeksi file file *.EXE, *.SYS, dan *.COM ; Panjang fie 3275 bytes; Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
- dll
4. Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh virus:
- Necropolis A/B,
Menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes; Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur
- Nightfall,
Menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat
berubah-ubah struktur
- dll
5. Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6. Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.
BEBERAPA CARA PENYEBARAN VIRUS
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:
1. Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
3. WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
4. Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
5. Attachment pada email, transfering file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
PENANGULANGANNYA
1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
• Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
• Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
• Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
• Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
• Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
• Semampunya hindari membeli barang bajakan, gunakan software-software open source.
2. Langkah-Langkah Apabila telah Terinfeksi
• Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)
• Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara: Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
• Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.
• Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .
ASAL MUASAL VIRUS
1949, John von Neumann, menggungkapkan " teori self altering automata " yang merupakan hasil riset dari para ahli matematika.
1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan favorit di tiap-tiap lab komputer. Tetapi, semakin lama program yang diciptakan makin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat terhadap permainan ini.
1980, Program-program tersebut yang akhirnya dikenal dengan sebutan "virus" ini berhasil menyebar keluar lingkungan laboratorium, dan mulai beredar di masyarakat umum.
PENGERTIAN VIRUS
"A program that can infect other programs by modifying them to include a slighty altered copy of itself. A virus can spread throughout a computer system or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows“
( Fred Cohen )
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses).
Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan ini tidak akan bahas worm karena nanti akan mengalihkan kita dari pembahasan mengenai virus ini.
KRITERIA VIRUS
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi
Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu
diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga
apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.
2. Kemampuan memeriksa suatu program
Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah
memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.
3. Kemampuan untuk menggandakan diri
Kalo ini memang virus "bang-get", maksudnya, tanpa kemampuan ini tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya
mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :
• File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
• Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.
4. Kemampuan mengadakan manipulasi
Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang
dimiliki sistem operasi. Misal :
a. Membuat gambar atau pesan pada monitor
b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
c. Memanipulasi file yang ditulari
d. Merusak file
e. Mengacaukan kerja printer, dsb
5. Kemampuan Menyembunyikan diri
Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana. Langkah langkah yang biasa dilakukan adalah:
- Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
- Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
- Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
- Virus tidak mengubah keterangan/informasi waktu suatu file
- dll
SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
a. Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
b. Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
c. Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
d. Execution phase ( Fase Eksekusi )
Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
JENIS – JENIS VIRUS
Untuk lebih mempertajam pengetahuan kita tentang virus, saya akan coba memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran di masyarakat umum.
1. Virus Makro
Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini.
Contoh virus:
- Varian W97M, misal W97M.Panther
Panjang 1234 bytes, akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
- WM.Twno.A;TW
Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
- dll
2. Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).
Contoh virus :
- Varian virus wyx ex: wyx.C(B)
Menginfeksi boot record dan floopy ; Panjang :520 bytes; Karakteristik : memory resident dan terenkripsi.
- Varian V-sign :
Menginfeksi : Master Boot Record ; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident),terenkripsi, dan polymorphic)
- Stoned.june 4th/ bloody!:
Menginfeksi : Master Boot Record dan floopy; Panjang 520 bytes; Karakteristik : menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.
3. Stealth Virus
Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan "Interrupt interceptor". Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.
Contoh virus :
- Yankee.XPEH.4928,
Menginfeksi file *.COM dan *.EXE ; Panjang 4298 bytes; Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu
- WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record; Panjang 520 bytes; Karakteristik : menetap di memori; ukuran dan virus tersembunyi.
- Vmem(s):
Menginfeksi file file *.EXE, *.SYS, dan *.COM ; Panjang fie 3275 bytes; Karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
- dll
4. Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.
Contoh virus:
- Necropolis A/B,
Menginfeksi file *.EXE dan *.COM; Panjang file 1963 bytes; Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur
- Nightfall,
Menginfeksi file *.EXE; Panjang file 4554 bytes; Karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu, terenkripsidan dapat
berubah-ubah struktur
- dll
5. Virus File/Program
Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.
6. Multi Partition Virus
Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.
BEBERAPA CARA PENYEBARAN VIRUS
Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:
1. Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang bias melakukan operasi R/W (Read dan Write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.
2. Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/pengeksekusian file yang mengandung virus.
3. WWW (internet)
Sangat mungkin suatu situs sengaja ditanamkan suatu “virus” yang akan menginfeksi komputer-komputer yang mengaksesnya.
4. Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja ditanamkan dalam suatu program yang disebarluaskan baik secara gratis, atau trial version.
5. Attachment pada email, transfering file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan filenya.
PENANGULANGANNYA
1. Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
• Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
• Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
• Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming, dsb.
• Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
• Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.
• Semampunya hindari membeli barang bajakan, gunakan software-software open source.
2. Langkah-Langkah Apabila telah Terinfeksi
• Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel)
• Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara: Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
• Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.
• Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .
ETHICAL HACKER.
“HACKER” adalah: Seseorang yang tertarik untuk mengetahui secara mendalam
mengenai kerja suatu system,komputer,atau jaringan komputer."
Pernah dengar ada sekelompok orang ataupun hanya seorang saja, yang kerjanya ngetes keamanan sistem perusahaan, atau sistem komputer dan tebak…...dia bakal di bayar mahal untuk itu. Yup, mereka ini yang disebut HACKER, lebih tepatnya ETHICAL HACKER.
Ethical Hacker adalah hacker yang melakukan penyusupan ke dalam suatu sistem, mencari kelemahan, mengeksploitasi sistem dan melakukan pencegahan terhadap lubang-lubang kelemahan yang ada atas ijin pemilik sistem tersebut serta membuat laporan atau report secara tertulis untuk dijadikan acuan keamanan sistem.mereka ini yang tetap membuat jaringan internet dan komputer di dunia ini jadi aman, menemukan celah-celah baru untuk terus diperbaiki sehingga keamanannya tetap terjamin dan hal yang mereka kerjakan itu adalah:
1. Riset dan penelitian
2. Security Project
Pada bagian Riset, mereka akan mencari kelemahan dari sistem untuk selanjutnya dibuat laporan dan diberitakan di publik dengan terlebih dahulu mengontak vendor pembuat sistem tersebut. Ada 2 bagian dalam Security Project ini yang akan kita bahas yang pertama adalah:
VULNERABILITY ASSESSMENT (VA)
Pada hal ini, security auditor harus mencari kelemahan pada server dan aplikasi yang terkait dan mencegah penyalahgunaan terhadap Automated Vulnerability Assessment Tools seperti Nessus, Max Patrol 7, Acunetix Web Vulnerability Assessment, NsAuditor, dll serta dengan mencari kelemahan-kelemahan aktual yang berhubungan dengan host-host dari klien si security auditor.Yang akan dilakukan di VA mencakup:
1. Test VA dapat dilakukan di area internal, DMZ atau external.
2. Tidak menyerang security hole (kelemahan-kelemahan/lubang keamanan)
3. Tidak melakukan serangan Denial of Service ataupun Buffer Overflow
4. Automated Vulnerability Scanner seperti Nessus, Max Patrol 7 atau Acunetix akan menjadi tools utama.
So, jelas bahwa dalam VA, yang terjadi adalah kita menganalisa suatu sistem, melakukan pencegahan terhadap penyalahgunaan Automated Vulnerability Assessment Tools dan melakukan reporting sesuai dengan hasil-hasil yang ditemukan.
PENETRATION TESTING (PT)
Pada hal ini, security auditor tidak hanya harus mencari kelemahan pada server dan aplikasi yang terkait tetapi juga menyerangnya serta berusaha mendapatkan akses di target untuk me-remote server dari jauh. Gampangnya, kita disuruh masuk ke server dan mendapatkan hak akses ke server, dengan cara ini kelemahan sebuah sistem menjadi jelas karena semuanya dilakukan secara langsung (live hacking).
Yang akan dilakukan pada PT mencakup:
1. Sama halnya dengan test VA, hak akses ke area internal, DMZ atau external.
2. Kelemahan-kelemahan yang ada akan ditest dan diserang.
3. Serangan berbahaya seperti DoS dan Buffer Overflow akan dipraktekkan atas ijin klien.
4. Scanner otomatis (Automated Web Assesment Tool, Automated Vulnerability Scanner) akan lebih banyak digunakan, bahkan termasuk exploit dan tool-tool lain.
Ada 2 Tipe Penetration Testing
1. Black Box Penetration Testing
• Pada umumnya, pen tester (penetration tester) tidak dibekali pengetahuan yang cukup pada remote host/remote network (jaringan target).
• Hanya nama perusahaan dan alamat IP yang dapat diketahui.
• Merupakan simulasi dari dunia hacking sebenarnya yang dilakukan oleh hacker yang tidak mempunyai pengetahuan tentang remote network (jaringan target)
2. White Box Penetration Testing
• Pen Tester dibekali pengetahuan yang cukup tentang remote network.
• Mengetahui seluk beluk semua tipe peralatan jaringan (Cisco gear, TCP/IP, DNS, Data routing, dll)
• Pengetahuan akan WebServer (Apache, Netscape, IIS, Zeus dll)
• Operating System (Windows/*nix)
• Database Platform (Oracle,Ms SQL Server, MySql)
• Load Balancers (Alteon)
• Firewalls (IDS, IPS, Cisco PIX, dll)
• Merupakan simulasi dari dunia hacking yang sebenarnya, dipraktekkan oleh hacker yang memiliki kompetensi dan pengetahuan yang sangat luas.
Nah, udah ngerti khan bahwa di dunia ini tetap ada kebaikan dan kejahatan. Keduanya hidup dalam satu lingkaran yang namanya bumi. So, mustahil khan kalo ga ada persaingan antara 2 sifat ini. Hacker yang baik, dia tau hal-hal yang harus dia kerjakan sebagai seorang hacker. Kalau anda melihat ada hacker yang merusak situs dan mengambil data-data seenaknya (maaf, maksud saya meng-copy-paste data) lihat lagi bahwa apa yang dilakukannya hanya sebuah implementasi dari pengetahuan yang ia dapatkan. Sejogyanya, apabila Anda menemukan suatu penemuan, maka Anda akan ingin untuk segera merealisasinya bukan?!
Read More....
mengenai kerja suatu system,komputer,atau jaringan komputer."
Pernah dengar ada sekelompok orang ataupun hanya seorang saja, yang kerjanya ngetes keamanan sistem perusahaan, atau sistem komputer dan tebak…...dia bakal di bayar mahal untuk itu. Yup, mereka ini yang disebut HACKER, lebih tepatnya ETHICAL HACKER.
Ethical Hacker adalah hacker yang melakukan penyusupan ke dalam suatu sistem, mencari kelemahan, mengeksploitasi sistem dan melakukan pencegahan terhadap lubang-lubang kelemahan yang ada atas ijin pemilik sistem tersebut serta membuat laporan atau report secara tertulis untuk dijadikan acuan keamanan sistem.mereka ini yang tetap membuat jaringan internet dan komputer di dunia ini jadi aman, menemukan celah-celah baru untuk terus diperbaiki sehingga keamanannya tetap terjamin dan hal yang mereka kerjakan itu adalah:
1. Riset dan penelitian
2. Security Project
Pada bagian Riset, mereka akan mencari kelemahan dari sistem untuk selanjutnya dibuat laporan dan diberitakan di publik dengan terlebih dahulu mengontak vendor pembuat sistem tersebut. Ada 2 bagian dalam Security Project ini yang akan kita bahas yang pertama adalah:
VULNERABILITY ASSESSMENT (VA)
Pada hal ini, security auditor harus mencari kelemahan pada server dan aplikasi yang terkait dan mencegah penyalahgunaan terhadap Automated Vulnerability Assessment Tools seperti Nessus, Max Patrol 7, Acunetix Web Vulnerability Assessment, NsAuditor, dll serta dengan mencari kelemahan-kelemahan aktual yang berhubungan dengan host-host dari klien si security auditor.Yang akan dilakukan di VA mencakup:
1. Test VA dapat dilakukan di area internal, DMZ atau external.
2. Tidak menyerang security hole (kelemahan-kelemahan/lubang keamanan)
3. Tidak melakukan serangan Denial of Service ataupun Buffer Overflow
4. Automated Vulnerability Scanner seperti Nessus, Max Patrol 7 atau Acunetix akan menjadi tools utama.
So, jelas bahwa dalam VA, yang terjadi adalah kita menganalisa suatu sistem, melakukan pencegahan terhadap penyalahgunaan Automated Vulnerability Assessment Tools dan melakukan reporting sesuai dengan hasil-hasil yang ditemukan.
PENETRATION TESTING (PT)
Pada hal ini, security auditor tidak hanya harus mencari kelemahan pada server dan aplikasi yang terkait tetapi juga menyerangnya serta berusaha mendapatkan akses di target untuk me-remote server dari jauh. Gampangnya, kita disuruh masuk ke server dan mendapatkan hak akses ke server, dengan cara ini kelemahan sebuah sistem menjadi jelas karena semuanya dilakukan secara langsung (live hacking).
Yang akan dilakukan pada PT mencakup:
1. Sama halnya dengan test VA, hak akses ke area internal, DMZ atau external.
2. Kelemahan-kelemahan yang ada akan ditest dan diserang.
3. Serangan berbahaya seperti DoS dan Buffer Overflow akan dipraktekkan atas ijin klien.
4. Scanner otomatis (Automated Web Assesment Tool, Automated Vulnerability Scanner) akan lebih banyak digunakan, bahkan termasuk exploit dan tool-tool lain.
Ada 2 Tipe Penetration Testing
1. Black Box Penetration Testing
• Pada umumnya, pen tester (penetration tester) tidak dibekali pengetahuan yang cukup pada remote host/remote network (jaringan target).
• Hanya nama perusahaan dan alamat IP yang dapat diketahui.
• Merupakan simulasi dari dunia hacking sebenarnya yang dilakukan oleh hacker yang tidak mempunyai pengetahuan tentang remote network (jaringan target)
2. White Box Penetration Testing
• Pen Tester dibekali pengetahuan yang cukup tentang remote network.
• Mengetahui seluk beluk semua tipe peralatan jaringan (Cisco gear, TCP/IP, DNS, Data routing, dll)
• Pengetahuan akan WebServer (Apache, Netscape, IIS, Zeus dll)
• Operating System (Windows/*nix)
• Database Platform (Oracle,Ms SQL Server, MySql)
• Load Balancers (Alteon)
• Firewalls (IDS, IPS, Cisco PIX, dll)
• Merupakan simulasi dari dunia hacking yang sebenarnya, dipraktekkan oleh hacker yang memiliki kompetensi dan pengetahuan yang sangat luas.
Nah, udah ngerti khan bahwa di dunia ini tetap ada kebaikan dan kejahatan. Keduanya hidup dalam satu lingkaran yang namanya bumi. So, mustahil khan kalo ga ada persaingan antara 2 sifat ini. Hacker yang baik, dia tau hal-hal yang harus dia kerjakan sebagai seorang hacker. Kalau anda melihat ada hacker yang merusak situs dan mengambil data-data seenaknya (maaf, maksud saya meng-copy-paste data) lihat lagi bahwa apa yang dilakukannya hanya sebuah implementasi dari pengetahuan yang ia dapatkan. Sejogyanya, apabila Anda menemukan suatu penemuan, maka Anda akan ingin untuk segera merealisasinya bukan?!
BELAJAR JADI HACKER
Hacker dengan keahliannya dapat melihat & memperbaiki kelemahan perangkat lunak di komputer; biasanya kemudian di publikasikan secara terbuka di Internet agar sistem menjadi lebih baik. Sialnya, segelintir manusia berhati jahat menggunakan informasi tersebut untuk kejahatan mereka biasanya disebut cracker.
Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di
http://www.rootshell.com
http://www.linuxfirewall.org/
http://www.linuxdoc.org
http://www.sans.org
http://www.redhat.com/mirrors/LDP/HOWTO/
http://www.cerias.purdue.edu/coast/firewalls/
Sebahagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis).
Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di :
http://www.iss.net/vd/mail.html
http://www.v-one.com/documents/fw-faq.htm
Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di :
http://bastille-linux.sourceforge.net/
http://www.redhat.com/support/docs/tips/firewall/firewallservice.html
' ,
(2) Melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server,
(4) Menghubungkan diri ke mail server dan menggunakan perintah 'expn', dan
(5) Mem-finger user di mesin-mesin eksternal lainnya.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.
Read More....
Pada dasarnya dunia hacker & cracker tidak berbeda dengan dunia seni, disini kita berbicara seni keamanan jaringan Internet.
Saya berharap ilmu keamanan jaringan di tulisan ini digunakan untuk hal-hal yang baik jadilah Hacker bukan Cracker. Jangan sampai anda terkena karma karena menggunakan ilmu untuk merusak milik orang lain. Apalagi, pada saat ini kebutuhan akan hacker semakin bertambah di Indonesia dengan semakin banyak dotcommers yang ingin IPO di berbagai bursa saham. Nama baik & nilai sebuah dotcom bisa jatuh bahkan menjadi tidak berharga jika dotcom di bobol. Dalam kondisi ini, para hacker di harapkan bisa menjadi konsultan keamanan bagi para dotcommers tersebut – karena SDM pihak kepolisian & aparat keamanan Indonesia amat sangat lemah & menyedihkan di bidang Teknologi Informasi & Internet. Apa boleh buat cybersquad, cyberpatrol swasta barangkali perlu di budayakan untuk survival dotcommers Indonesia di Internet.
Berbagai teknik keamanan jaringan Internet dapat di peroleh secara mudah di Internet antara lain di
http://www.rootshell.com
http://www.linuxfirewall.org/
http://www.linuxdoc.org
http://www.sans.org
http://www.redhat.com/mirrors/LDP/HOWTO/
http://www.cerias.purdue.edu/coast/firewalls/
Sebahagian dari teknik ini berupa buku-buku yang jumlah-nya beberapa ratus halaman yang dapat di ambil secara cuma-cuma (gratis).
Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di :
http://www.iss.net/vd/mail.html
http://www.v-one.com/documents/fw-faq.htm
Dan bagi para experimenter beberapa script / program yang sudah jadi dapat diperoleh antara lain di :
http://bastille-linux.sourceforge.net/
http://www.redhat.com/support/docs/tips/firewall/firewallservice.html
Bagi pembaca yang ingin memperoleh ilmu tentang jaringan dapat di download secara cuma-cuma dari :
http://www.bogor.net/idkf/
http://louis.idaman.com/idkf
Pada saat ini, saya tidak terlalu tahu adanya tempat diskusi Indonesia yang aktif membahas teknik-teknik hacking ini. tetapi mungkin bisa sebagian di diskusikan di mailing list lanjut seperti kursus-linux@yahoogroups.com & linux-admin@linux.or.id yang di operasikan oleh Kelompok Pengguna Linux Indonesia (KPLI). http://www.kpli.or.id
Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di http://www.sans.org/newlook/publications/roadmap.htm#3b tentang kelemahan dari sistem yang mereka buat sendiri. Di samping, memonitoring berbagai mailing list di Internet yang berkaitan dengan keamanan jaringan seperti dalam daftar http://www.sans.org/newlook/publications/roadmap.htm#3e
Dijelaskan oleh Front-line Information Security Team, “Techniques Adopted By 'System Crackers' When Attempting To Break Into Corporate or Sensitive Private Networks,” fist@ns2.co.uk http://www.ns2.co.uk.
Nah, para cracker muda ini umumnya melakukan cracking untuk meningkatkan kemampuan / menggunakan sumber daya di jaringan untuk kepentingan sendiri. Umumnya para cracker adalah opportunis. Melihat kelemahan sistem dengan mejalankan program scanner. Setelah memperoleh akses root, cracker akan menginstall pintu belakang (backdoor) dan menutup semua kelemahan umum yang ada.
Seperti kita tahu, umumnya berbagai perusahaan / dotcommers akan menggunakan Internet untuk :
(1) Hosting web server mereka,
(2) Komunikasi e-mail dan
Pemisahan jaringan Internet dan IntraNet umumnya dilakukan dengan menggunakan teknik / software Firewall dan Proxy server. Melihat kondisi penggunaan di atas, kelemahan sistem umumnya dapat di tembus misalnya dengan menembus mailserver external / luar yang digunakan untuk memudahkan akses ke mail keluar dari perusahaan. Selain itu, dengan menggunakan agressive-SNMP scanner & program yang memaksa SNMP community string dapat mengubah sebuah router menjadi bridge (jembatan) yang kemudian dapat digunakan untuk batu loncatan untuk masuk ke dalam jaringan internal perusahaan (IntraNet).
Agar cracker terlindungi pada saat melakukan serangan, teknik cloacking (penyamaran) dilakukan dengan cara melompat dari mesin yang sebelumnya telah di compromised (ditaklukan) melalui program telnet atau rsh.
Pada mesin perantara yang menggunakan Windows serangan dapat dilakukan dengan melompat dari program Wingate. Selain itu, melompat dapat dilakukan melalui perangkat proxy yang konfigurasinya kurang baik.
Setelah berhasil melompat dan memasuki sistem lain, cracker biasanya melakukan probing terhadap jaringan dan mengumpulkan informasi yang dibutuhkan. Hal ini dilakukan dengan beberapa cara, misalnya
(2) Melihat file HTML di webserver anda untuk mengidentifikasi mesin lainnya, (3) melihat berbagai dokumen di FTP server,
(4) Menghubungkan diri ke mail server dan menggunakan perintah 'expn
(5) Mem-finger user di mesin-mesin eksternal lainnya.
Langkah selanjutnya, cracker akan mengidentifikasi komponen jaringan yang dipercaya oleh system apa saja. Komponen jaringan tersebut biasanya mesin administrator dan server yang biasanya di anggap paling aman di jaringan.
Start dengan check akses & eksport NFS ke berbagai direktori yang kritis seperti /usr/bin, /etc dan /home. Eksploitasi mesin melalui kelemahan Common Gateway Interface (CGI), dengan akses ke file /etc/hosts.allow.
Program seperti 'ps' & 'netstat' di buat trojan (ingat cerita kuda troya? dalam cerita klasik yunani kuno) untuk menyembunyikan proses scanning. Bagi cracker yang cukup advanced dapat mengunakan aggressive-SNMP scanning untuk men-scan peralatan dengan SNMP.
Setelah cracker berhasil mengidentifikasi komponen jaringan yang lemah dan bisa di taklukan, maka cracker akan menjalan program untuk menaklukan program daemon yang lemah di server. Program daemon adalah program di server yang biasanya berjalan di belakang layar (sebagai daemon / setan).
Untuk menghilangkan jejak, seorang cracker biasanya melakukan operasi pembersihan 'clean-up‘ operation dengan cara membersihkan berbagai log file. Dan menambahkan program untuk masuk dari pintu belakang 'backdooring'. Mengganti file .rhosts di /usr/bin untuk memudahkan akses ke mesin yang di taklukan melalui rsh & csh.
Selanjutnya seorang cracker dapat menggunakan mesin yang sudah ditaklukan untuk kepentingannya sendiri, misalnya mengambil informasi sensitif yang seharusnya tidak dibacanya; mengcracking mesin lain dengan melompat dari mesin yang di taklukan; memasang sniffer untuk melihat / mencatat berbagai trafik / komunikasi yang lewat; bahkan bisa mematikan sistem / jaringan dengan cara menjalankan perintah ‘rm –rf / &’.
Oleh karena itu semua mesin & router yang menjalankan misi kritis sebaiknya selalu di periksa keamanannya & di patch oleh software yang lebih baru. Backup menjadi penting sekali terutama pada mesin-mesin yang menjalankan misi kritis supaya terselamatkan dari ulah cracker yang men-disable sistem dengan ‘rm –rf / &’.
Bagi kita yang sehari-hari bergelut di Internet biasanya justru akan sangat menghargai keberadaan para hacker (bukan Cracker). Karena berkat para hacker-lah Internet ada dan dapat kita nikmati seperti sekarang ini, bahkan terus di perbaiki untuk menjadi sistem yang lebih baik lagi.
Berbagai kelemahan sistem di perbaiki karena kepandaian rekan-rekan hacker yang sering kali mengerjakan perbaikan tsb. secara sukarela karena hobby-nya. Apalagi seringkali hasil hacking-nya di sebarkan secara cuma-cuma di Internet untuk keperluan masyarakat Internet.
BAGAIMANA CARA MENJADI HACKER
Bagaimana Cara Menjadi Seorang Hacker…?
Pertama-tama, untuk menjadi pakar di sebuah bidang dibutuhkan waktu. Tidak bisa menjadi hacker dalam satu atau dua minggu saja. Kalau menjadi script kiddies (yang hanya biasa menjalankan program) sih bisa saja. Tapi, biasanya ini menjadi bahan tertawaan. Sama halnya untuk menjadi seorang pemain sepak bola yang jagoan, atau menjadi musisi yang andal, dibutuhkan waktu untuk berlatih tahunan. Seperi halnya seorang ibu yang hamil, dibutuhkan waktu sekitar 9 bulan sebelum anaknya lahir. Bayi tidak bisa dipaksakan untuk lahir dalam waktu 1 bulan tanpa menimbulkan masalah. Untuk itu, dibutuhkan kesabaran untuk belajar, banyak membaca, berlatih, dan praktik. Jangan terburu-buru. Sabar!
Yang kedua, perlu diperhatikan masalah integritas. Menjadi hacker bukanlah menjadi orang yang senang merugikan dan merusak milik orang lain. Yang itu namanya cracker. Rugi dan percuma untuk menjadi cracker. Jika kita nakal dan merusak, maka orang lain tidak akan memberikan kesempatan kepada kita untuk belajar, apalagi untuk bekerja. (Apakah Anda akan mempercayai maling untuk belajar di rumah Anda? Apalagi untuk bekerja?) Jadilah orang yang jujur dan memiliki etos kerja yang tinggi. Khususnya di
bidang keamanan (security), integritas ini biasanya lebih diutamakan ketimbang kemampuan (skill).
Yang ketiga, buatlah “laboratorium” sendiri. Cara untuk melatih diri adalah dengan menggunakan komputer sendiri (tidak perlu merusak komputer orang lain). Harga komputer (bekas) sudah tidak mahal lagi. Tidak usah pakai komputer yang hebat-hebat. Komputer di rumah saya masih ada yang Pentium (I) 90MHz. (Bahkan ketika saya mulai bermain dengan Linux, computer saya hanya sekadar 386 SX, 16MHz, 2MB RAM.) Jika perlu, buat sebuah LAN yang paling tidak berisi dua komputer untuk mempraktikkan konsep LAN. Untuk menghubungkan dua buah komputer, tidak perlu pakai hub, cukup dengan menggunakan kabel UTP yang di-cross.
Yang keempat, banyak-banyak bereksperimen di laboratorium ini. Contohnya, coba rakit (compile) kernel Linux, jangan hanya sekadar memasang (install) dari CD saja. Jika sudah berhasil, coba juga untuk merakit program dari GNU, misalnya coba rakit paket C compiler gcc. Dengan banyak merakit program dari source code, kita menjadi terbiasa dengan dialek-dialek programming yang sering digunakan oleh programmer atau hacker hebat.
Yang kelima, dalam sebuah komunitas biasanya ada bahasa tertentu yang digunakan. Program atau tools yang ada biasanya menggunakan bahasa C, oleh sebab itu coba kuasai bahasa C. Setelah itu, kuasai juga shell (sh atau bash) script atau perl script karena banyak tools yang bentuknya merupakan scripting. Bahasa- bahasa pemrograman yang lain juga bagus untuk dipelajari, akan tetapi C, sh, dan perl merupakan bahasa yang utama untuk hacker.
Yang keenam, berguru kepada orang lain dapat dilakukan secara fisik, yaitu memang benar-benar dating bertemu dan melihat cara dia bekerja. Cara lain adalah dengan mengamati hasil karya guru tersebut dengan melihat source code dari program atau tools yang dia buat.
Yang ke tujuh, kemampuan membaca sangat penting. Membaca source code buatan orang lain pada mulanya memang tidak mudah. Namun kalau sudah sering dan kebetulan source code itu dibuat dengan baik karena disertai dengan komentar, maka membacanya lebih mudah. Selain source code, tools tersebut seringkali disertai dengan dokumentasi tentang konsep dan cara kerjanya. Baca juga dokumentasi ini. Bolak-balik di tulisan ini mengajak Anda untuk membaca. Memang membaca merupakan salah satu cara utama untuk meningkatkan ilmu. Saat ini sudah banyak buku komputer, pemrograman, dan Internet. Sayangnya, buku-buku ini kebanyakan untuk level pemula dan belum banyak yang terjun ke topik yang lebih dalam karena mungkin tidak ada pasarnya. Saya sarankan juga untuk belajar bahasa Inggris, karena suka tidak suka informasi dan bacaan terbaru (ataupun bacaan yang klasik) masih dalam bahasa Inggris. Yes?
...hacker bukanlah menjadi orang yang senang merugikan dan merusak milik orang lain...
Read More....
Pertama-tama, untuk menjadi pakar di sebuah bidang dibutuhkan waktu. Tidak bisa menjadi hacker dalam satu atau dua minggu saja. Kalau menjadi script kiddies (yang hanya biasa menjalankan program) sih bisa saja. Tapi, biasanya ini menjadi bahan tertawaan. Sama halnya untuk menjadi seorang pemain sepak bola yang jagoan, atau menjadi musisi yang andal, dibutuhkan waktu untuk berlatih tahunan. Seperi halnya seorang ibu yang hamil, dibutuhkan waktu sekitar 9 bulan sebelum anaknya lahir. Bayi tidak bisa dipaksakan untuk lahir dalam waktu 1 bulan tanpa menimbulkan masalah. Untuk itu, dibutuhkan kesabaran untuk belajar, banyak membaca, berlatih, dan praktik. Jangan terburu-buru. Sabar!
Yang kedua, perlu diperhatikan masalah integritas. Menjadi hacker bukanlah menjadi orang yang senang merugikan dan merusak milik orang lain. Yang itu namanya cracker. Rugi dan percuma untuk menjadi cracker. Jika kita nakal dan merusak, maka orang lain tidak akan memberikan kesempatan kepada kita untuk belajar, apalagi untuk bekerja. (Apakah Anda akan mempercayai maling untuk belajar di rumah Anda? Apalagi untuk bekerja?) Jadilah orang yang jujur dan memiliki etos kerja yang tinggi. Khususnya di
bidang keamanan (security), integritas ini biasanya lebih diutamakan ketimbang kemampuan (skill).
Yang ketiga, buatlah “laboratorium” sendiri. Cara untuk melatih diri adalah dengan menggunakan komputer sendiri (tidak perlu merusak komputer orang lain). Harga komputer (bekas) sudah tidak mahal lagi. Tidak usah pakai komputer yang hebat-hebat. Komputer di rumah saya masih ada yang Pentium (I) 90MHz. (Bahkan ketika saya mulai bermain dengan Linux, computer saya hanya sekadar 386 SX, 16MHz, 2MB RAM.) Jika perlu, buat sebuah LAN yang paling tidak berisi dua komputer untuk mempraktikkan konsep LAN. Untuk menghubungkan dua buah komputer, tidak perlu pakai hub, cukup dengan menggunakan kabel UTP yang di-cross.
Yang keempat, banyak-banyak bereksperimen di laboratorium ini. Contohnya, coba rakit (compile) kernel Linux, jangan hanya sekadar memasang (install) dari CD saja. Jika sudah berhasil, coba juga untuk merakit program dari GNU, misalnya coba rakit paket C compiler gcc. Dengan banyak merakit program dari source code, kita menjadi terbiasa dengan dialek-dialek programming yang sering digunakan oleh programmer atau hacker hebat.
Yang kelima, dalam sebuah komunitas biasanya ada bahasa tertentu yang digunakan. Program atau tools yang ada biasanya menggunakan bahasa C, oleh sebab itu coba kuasai bahasa C. Setelah itu, kuasai juga shell (sh atau bash) script atau perl script karena banyak tools yang bentuknya merupakan scripting. Bahasa- bahasa pemrograman yang lain juga bagus untuk dipelajari, akan tetapi C, sh, dan perl merupakan bahasa yang utama untuk hacker.
Yang keenam, berguru kepada orang lain dapat dilakukan secara fisik, yaitu memang benar-benar dating bertemu dan melihat cara dia bekerja. Cara lain adalah dengan mengamati hasil karya guru tersebut dengan melihat source code dari program atau tools yang dia buat.
Yang ke tujuh, kemampuan membaca sangat penting. Membaca source code buatan orang lain pada mulanya memang tidak mudah. Namun kalau sudah sering dan kebetulan source code itu dibuat dengan baik karena disertai dengan komentar, maka membacanya lebih mudah. Selain source code, tools tersebut seringkali disertai dengan dokumentasi tentang konsep dan cara kerjanya. Baca juga dokumentasi ini. Bolak-balik di tulisan ini mengajak Anda untuk membaca. Memang membaca merupakan salah satu cara utama untuk meningkatkan ilmu. Saat ini sudah banyak buku komputer, pemrograman, dan Internet. Sayangnya, buku-buku ini kebanyakan untuk level pemula dan belum banyak yang terjun ke topik yang lebih dalam karena mungkin tidak ada pasarnya. Saya sarankan juga untuk belajar bahasa Inggris, karena suka tidak suka informasi dan bacaan terbaru (ataupun bacaan yang klasik) masih dalam bahasa Inggris. Yes?
...hacker bukanlah menjadi orang yang senang merugikan dan merusak milik orang lain...
22 November 2008
DENGAN APA MEMBUAT VIRUS..?
Pembicaraan tentang virus seakan-akan tidak ada habisnya. Bak seorang artis yang selalu menarik perhatian. Lenggak-lenggoknya mempesona baik kawan maupun lawan. Makhluk yang bisa menggandakan diri dengan menginfeksi program lain dan mengacak-acak komputer ini selalu saja menarik perhatian banyak orang. Lihat aja sifatnya yang selalu “kucing-kucingan” dengan antivirus. Daya sebarnya yang sebagiannya luar biasa. Atau pun daya hancurnya yang mampu membuat orang mengurut dada dan mengeluarkan sumpah serapah …
Banyaknya pemberitaan mengenai virus, membuat kita berpikir, apakah begitu mudah membuat virus. Sebagian pembaca mungkin juga bertanya-tanya bagaimana caranya membuat “seekor” virus, dan apa yang dibutuhkan untuk membuatnya.
Pada artikel ini penulis akan menjawab pertanyaan tersebut dengan memaparkan perangkat-perangkat yang diperlukan untuk membuat sebuah virus. Termasuk juga di dalamnya adalah perangkat-perangkat “instant kit” yang tergolong perangkat bawah tanah dunia komputer. Dengan “instant kit” ini, seseorang dapat membuat virus secara cepat.
Cara penggunaannya pun cukup sederhana, sehingga seorang anak kecil yang baru mengenal komputer dapat membuat virus dengan mudah. Semudah dan secepat membuat mie instan.
Marilah berpikir positif. Mengesampingkan maksud untuk membuat “geger”, tulisan ini ditujukan hanya untuk memperluas wawasan Anda mengenai virus komputer. Dan bukan membuka gerbang yang mendorong orang berbondong-bondong membuat virus sehingga memaksa Bapak Norton dan McAfee serta programmer antivirus yang lain untuk bekerja lembur mencari vaksin untuk virusnya. Anda pasti setuju bahwa pengetahuan adalah “the most basic” dalam membentengi diri dari serangan virus. Untuk membuat “seekor” virus, yang diperlukan disamping perangkat-perangkat adalah kemampuan memprogram dengan perangkat-perangkat tersebut. Pembahasan ini hanya mencakup perangkat-perangkatnya saja. Sedangkan keahlian memprogram virus dengan bahasa pemrogramannya akan terus berkembang sejalan dengan bertambahnya pengalaman dan kreativitas seseorang.
Compiler Biasa
Bila Anda menjelajah ke dalam folder-folder dalam hard disk komputer Anda, Anda akan mendapati file – file dengan ekstensi .com atau .exe.
File-file tersebut dihasilkan dengan memprogram menggunakan suatu bahasa pemrograman tertentu dan dengan menggunakan compiler untuk bahasa tersebut. Secara sederhana, compiler berfungsi mengubah suatu kode bahasa menjadi format file EXE atau COM.
Virus sama halnya dengan program-program tersebut, dapat dihasilkan dengan memprogram dalam berbagai bahasa pemrograman yang ada. Bedanya virus dengan program-program yang lain adalah virus mempunyai kemampuan untuk menggandakan diri. Rutin pengganda inilah yang mencirikan sifat virus. Tentunya rutin pengganda yang dapat menginfeksi file lain.
Anda dapat membuat virus dengan menggunakan bahasa pemrograman Assembler, Pascal, C, C++, atau yang lainnya. Untuk mempelajari dasar-dasar pemrograman dalam bahasa tersebut
Anda dapat membeli buku-bukunya di toko buku kesayangan Anda. Dan dengan tekun mempelajarinya halaman demi halaman. Cara ini tergolong lama dan membutuhkan kepiawaian dalam memahami suatu bahasa komputer. Dan selalu saja ada jalan pintasnya. Lihat bahasan selanjutnya tentang instant kit.
Compiler yang digunakan untuk bahasa Assembler adalah Turbo Assembler atau biasa dikenal dengan TASM keluaran Borland. Anda dapat juga menggunakan Microsoft Assembler (MASM). Sedangkan compiler untuk bahasa Pascalnya dapat digunakan Turbo Pascal dan Borland C++ untuk bahasa C++ - nya. Gunakan compiler yang sesuai untuk bahasa pemrograman yang sesuai.
Dari seluruh bahasa yang ada, bahasa Assembler-lah yang mempunyai kehandalan dan paling baik dalam memprogram sebuah virus. Kedekatannya dengan bahasa mesin, menguntungkan seorang pemrogram virus untuk “berakrobatik” denganvirus yang akan dibuatnya. Misalnya memanipulasi interupsi-interupsi DOS. Virus yang dibuat dengan bahasa Assembler juga mempunyai ukuran yang sangat kecil dibandingkan dengan menggunakan bahasa yang lainnya. Akibatnya ukuran file induk yang diinfeksinya hanya bertambah beberapa byte saja. Sebuah modal dasar yang cukup penting untuk menghindari perubahan ukuran file yang terlalu kentara. Ini tentunya sangat mendukung usahanya untuk bersembunyi.
Karena kelebihan-kelebihan inilah posisi bahasa Assembler sulit digantikan dengan bahasa-bahasa yang lain. Lain halnya dengan virus macro. Tanpa menyebut perangkat “instant kit”, membuat virus jenis ini tergolong relatif lebih mudah ketimbang virus – virus yang lain. Anda tidak perlu menggunakan compiler untuk mengubah kode programnya menjadi file EXE atau COM. Perangkat yang dibutuhkan telah ada di depan mata. Segalanya telah disediakan oleh Microsoft sendiri. Pakai saja perangkat dengan nama Visual Basic Editor. Program ini merupakan program bawaan bila Anda meng-install aplikasi Microsoft Office. Bila Anda sedang menjalankan aplikasi Microsoft Word, pilihlah menu
Tools > Macro > Visual Basic Editor untuk menampilkan bidang kerja Visual Basic Editor.
Pada bidang kerja ini Anda dapat mengungkapkan ekspresi dan menumpahkan “kreativitas” Anda. Memprogram macro dengan Visual Basic Editor merupakan pisau bermata dua. Pada satu sisi, memprogram macro dapat membantu mengotomatisasikan tugas – tugas keseharian dalam bekerja dengan Microsoft Office. Tentunya ini akan sangat bermanfaat bagi seorang user. Pada satu sisi yang lain, dengan macro juga segala sesuatunya dapat diotomatisasikan sampai kelewat batas. Dengan perintah macro pengganda, macro-macro tersebut dapat “beranak-pinak”. Belum lagi bila macro tersebut mengandung rutin yang bersifat merusak. Inilah satu sisi yang merugikan. Tetapi bisa jadi menguntungkan bagi industri antivirus … J.
Instant Kit : “ Tambahkan sedikit air dan aduk rata”
Zaman terus berubah menuju kemudahan. Segala yang berbau instan merebak di mana – mana. Tidak hanya mie instan yang terkena pengaruhnya, tetapi juga dalam hal pembuatan virus. Dengan metode “tambahkan sedikit air dan aduk rata”, seekor virus telah siap saji. Berikut ini adalah program-program instant kit yang dapat digunakan untuk membuat virus dalam sekejap. Program-program ini dikenal dengan nama virus generator atau virus constructor. Dengan program virus generator ini, seseorang tidak perlu mempelajari bahasa pemrograman. Bahkan seorang anak kecil yang baru mengenal komputer dan sedang mempelajari buku “Microsoft Word for Beginners” pun dapat membuat virus.
Secara umum untuk membuat virus dengan virus generator ini Anda hanya perlu melengkapi setting – setting yang ada pada pilihan options di virus generator. Misalnya melengkapi nama virus, nama pembuat, jenis payload, tipe infeksi, enkripsi, dll. Begitu Anda menekan tombol “Generate” atau semisalnya, program virus generator akan membuatkan “seekor” virus untuk Anda berdasarkan settingan tersebut. Selamat datang di era kemudahan J.
Macam virus generator ini dapat dibedakan menjadi dua. Jenis pertama adalah virus generator yang akan membuat kode-kode virus berdasarkan pilihan setting yang Anda buat. Sehingga Anda dapat mempelajari atau melakukan pengeditan pada sourcecode virus tersebut. Langkah selanjutnya Anda harus melakukan proses kompilasi dengan menggunakan compiler yang sesuai dengan bahasa yang digunakan pada source code tersebut. Dengan demikian akan dihasilkan file virus dengan ekstensi COM atau EXE yang siap dijalankan. Meski sedikit menambah pekerjaan Anda, tetapi dengan virus generator ini Anda dapat menghasilkan source code virus untuk penelitian lebih lanjut. Virus generator jenis kedua, akan menghasilkan virus menurut setting-setting yang telah Anda tentukan terlebih dahulu. Virus generator ini tidak menghasilkan source code virus, tetapi langsung membuatkan file EXE atau COM. File yang dihasilkan adalah file virus yang aktif. Begitu dieksekusi, maka virus langsung beraksi. Berikut ini adalah berbagai virus generator yang berhasil penulis kumpulkan dan koleksi dari berbagai sumber.
Virus Generator Untuk Virus non Macro
Pada bagian ini akan penulis jelaskan mengenai virus generator yang digunakan untuk membuat virus-virus non macro. Yaitu virus generator yang “membangkitkan” file virus EXE atau COM.
Biological Warfare
Biological Warfare merupakan contoh virus generator yang akan membuatkan kode – kode virus untuk Anda dalam bahasa Assembler. Program ini dibuat oleh seseorang dengan nama MnemoniX pada tahun 1994.
Pada awal mula Anda menjalankan program ini, Anda akan diminta untuk untuk memasukkan password. Ketik saja “freak” dan tampilannya akan berganti seperti pada gambar di bawah ini.
Selanjutnya Anda hanya perlu melengkapi setting-setting-nya yang berjumlah 16 dari A sampai P. Berikut ini pilihan setting yang ada pada virus generator ini yang perlu diisi :
A. Text
B. Resident
C. Infect
D. Encryption
E. INT 24 Handler
F. Anti-trace code
G. Traverse directory
H. Infections per run
I. Check COM file size
J. Infect COMMAND.COM
K. EXE Marker
L. EXE overlay check
M. Time stamp (stealth/polymorph)
N. Infect on
O. Include activation routine
P. More directory stealth
Setelah semua pilihan setting diisi sesuai keinginan Anda, langkah terakhir adalah membuat virusnya dengan memilih menu menu V. Dalam waktu sekejap Biological Warfare akan membuatkan kode sumber virus Anda dalam bahasa Assembler. Masuklah ke direktori tempat program Biological Warfare ini berada, di sinilah Anda akan mendapati file yang memuat source code virus yang Anda buat.
Apa yang harus dilakukan dengan kode ini ? Jawabnya sederhana. Gunakan saja compiler Turbo Assembler untuk mengubahnya menjadi file virus yang siap dijalankan. Bila Anda cukup memahami bahasa Assembler, Anda dapat melakukan modifikasi pada source code tersebut untuk menambahkan rutin-rutin virus yang diperlukan.
Ding Lik’s Millenium C Virus Generator
Virus generator ini dibuat oleh seseorang yang menamai dirinya sebagai Ding Lik of Shadow Dancer pada tahun 1999. Virus generator ini merupakan jenis virus generator yang akan membuatkan kode sumber untuk Anda dalam bahasa C. Pilihan setting yang ada di program ini juga tergolong sangat sedikit. Hanya terdapat tiga buah setting yaitu :
1. Author
2. Vir name
3. Vir ID
Setelah melengkapi setting-setting tersebut, Anda dapat memilih menu File > Go. Kemudian pada direktori tempat program ini berada akan terdapat file Viral.C yang memuat kode sumber dari virus yang baru saja Anda buat dalam bahasa C.
Selanjutnya Anda dapat menggunakan Turbo C atau compiler bahasa C yang lain untuk proses kompilasinya.
Virus Creation Laboratory
Program instant kit ini pada versi 1.00-nya dibuat oleh seseorang dengan nama Nowhere Man dan Nuke pada tahun 1992. Dan dibuat dengan menggunakan Borland C++ versi 3.0. Dengan menggunakan generator ini Anda dapat membuat virus-virus dengan tipe appending, overwriting, spawning, disamping juga trojan horse dan logic bomb. Anda dapat “berkreasi” dengan Virus Creation Laboratory ini secara luas. Karena program ini menyediakan pilihan setting yang cukup banyak. Yang tidak kalah menariknya Anda juga dapat menambahkan efek-efek tertentu pada virus yang akan Anda buat. Sebagian efek – efek tersebut adalah :
1. Change low RAM
2. Clear the screen
3. Cold reboot
4. Disable LPT Port
5. Display a string
6. Erase File
7. Lock up the computer
8. Machine gun sound
9. Warm reboot
Disamping itu daya infeksi virus pun dapat diatur dengan menggunakan menu Options > Virulence.Setelah melengkapi setting-setting program VCL ini, pilih saja menu Make > Create ASM, sehingga virus generator ini akan membuatkan file Assembler untuk Anda. Atau menu Make > Create COM untuk hasil akhir file COM.
Program – progam instan pembuat virus non macro ternyata masih cukup banyak di dunia bawah tanah ini. Contoh-contoh lainnya yang berhasil penulis kumpulkan adalah NRLG, Satanic Brain, Easy Trojan, Spamacidal, TSR Time Bomb, Virus Construction Set, Virus Researcher’s Toolkit, Ansi Bomb Generator, Ansi Bomb Kit, Bayros Virus Creation Kit, dan masih banyak yang lainnya.
Virus Generator Untuk Virus Macro
Mari kita lanjutkan pembicaraan mengenai virus generator. Di bagian ini akan penulis paparkan cara kerja beberapa virus generator untuk membuat virus macro. Serupa dengan instant kit sebelumnya, penggunaan virus generator jenis ini pun tergolong sangat mudah. Inilah sebagian virus generator tersebut.
Ultras Construction Kit
Virus generator dengan ukuran file sebesar 410 KB ini diproyeksikan untuk menghasilkan virus macro untuk aplikasi Word 6.0 dan Word 7.0. Meskipun sudah ketinggalan zaman, Anda masih dapat bereksperimen dan meneliti lebih jauh tentang virus-virus macro yang dihasilkan dari generator ini. Terlebih lagi generator ini akan menghasilkan kode-kode virus untuk Anda pada direktori tempat program ini berada. Sehingga Anda dapat mempelajari kodenya atau melakukan modifikasi. Ketika pertama kali Anda menjalankan generator ini, akan tampil kotak selamat datang dengan tiga tombol. Setelah menekan tombol OK, tampillah jendela utama Ultras Construction Kit.
Pilihan setting pada program ini tergolong cukup banyak. Pada menu Infect, Anda dapat memilih macro-macro yang akan diinfeksi, yaitu macro autoclose, autonew, autoexec, dan autoexit. Untuk menghindari pendeteksian, dapat ditambahkan sifat “stealth” dari virus yang bersangkutan. Payload yang dibawa Ultras Construction Kit juga tergolong banyak, Anda bisa memilih salah satunya atau semuanya J. Payload-ayload tersebut adalah new icon, kill desktop, exit Windows, document info, kill Windows 95, message box, kill files, set password, registers in Word, random password, kill Windows files, kill program files, kill DII, dan random insert.
Yang juga tak kalah menariknya adalah virus generator ini membunuh banyak program-program antivirus. Termasuk Norton Antivirus dan juga McAfee. Hal ini akan sangat mendukung lolosnya virus-virus buatan Ultras Contruction Kit ini dari “seleksi alam”. Karena memang antivirus adalah predatornya yang paling dominan. Berikut ini antivirus – antivirus yang termasuk dalam daftar buruan Ultras Construction Kit :
1. Anti Virus Pro
2. eSafe
3. F- Prot
4. PC – Cillin
5. Quick Heal
6. FWIN
7. Dr. Solomon
8. F – Macro
9. McAfee
10. Norton Antivirus
11. Thunder Byte, dan
12. ViruSafe.
Bila pilihan setting tersebut telah Anda lengkapi, lanjutkan dengan menekan tombol Ok pada jendela utama Ultras Construction Kit. Dan beri nama virusnya dan tekan tombol Ok sampai tampilnya kotak dialog “Make Virus”. Akhiri dengan menekan tombol “Make” dan jadilah sebuah file dengan tipe text yang memuat kode-kode virus berdasarkan pilihan setting di atas.
Smoothie’s Macro Virus Creator 2000
Instant kit atau virus generator ini dibuat oleh seorang yang mengaku bernama
Smoothie Da Hustla of Zero Gravity, dan didedikasikan untuk istrinya Chiqui. Program
ini diproyeksikan untuk menghasilkan virus-virus macro yang menyerang Microsoft
Word 2000.
Pilihan setting yang perlu diisi tidak banyak, tetapi cukup untuk membuat Anda
bereksperimen dengan virus macro. Setting-setting tersebut adalah :
1. Nama pembuat
2. Nama virus
3. Komentar
4. Asal virus
5. Waktu penginfeksian
6. Waktu tampilnya pesan komentar
7. Tempat virus dibuat
Selanjutnya tekan saja tombol “Create” dan virus generator akan membuatkan
kode virus macro untuk Anda.
Halaman tabloid ini memang tidak cukup untuk menjelaskan semua virus generator berbasis virus macro. Beberapa virus generator sejenis yang lainnya adalah Walrus Macro Virus Generator yang merupakan perangkat untuk membuat virus macro untuk Word 97 dan Word 2000, Class Poppy Construction Kit, Class Macro Kit, Mister Spocks Virus Generator, Word 97 Macro Virii Creation Kit, dan masih banyak deretan yang lainnya. Bila Anda rajin bertandang ke dunia bawah tanah, Anda akan menemui lebih banyak lagi.
Read More....
Banyaknya pemberitaan mengenai virus, membuat kita berpikir, apakah begitu mudah membuat virus. Sebagian pembaca mungkin juga bertanya-tanya bagaimana caranya membuat “seekor” virus, dan apa yang dibutuhkan untuk membuatnya.
Pada artikel ini penulis akan menjawab pertanyaan tersebut dengan memaparkan perangkat-perangkat yang diperlukan untuk membuat sebuah virus. Termasuk juga di dalamnya adalah perangkat-perangkat “instant kit” yang tergolong perangkat bawah tanah dunia komputer. Dengan “instant kit” ini, seseorang dapat membuat virus secara cepat.
Cara penggunaannya pun cukup sederhana, sehingga seorang anak kecil yang baru mengenal komputer dapat membuat virus dengan mudah. Semudah dan secepat membuat mie instan.
Marilah berpikir positif. Mengesampingkan maksud untuk membuat “geger”, tulisan ini ditujukan hanya untuk memperluas wawasan Anda mengenai virus komputer. Dan bukan membuka gerbang yang mendorong orang berbondong-bondong membuat virus sehingga memaksa Bapak Norton dan McAfee serta programmer antivirus yang lain untuk bekerja lembur mencari vaksin untuk virusnya. Anda pasti setuju bahwa pengetahuan adalah “the most basic” dalam membentengi diri dari serangan virus. Untuk membuat “seekor” virus, yang diperlukan disamping perangkat-perangkat adalah kemampuan memprogram dengan perangkat-perangkat tersebut. Pembahasan ini hanya mencakup perangkat-perangkatnya saja. Sedangkan keahlian memprogram virus dengan bahasa pemrogramannya akan terus berkembang sejalan dengan bertambahnya pengalaman dan kreativitas seseorang.
Compiler Biasa
Bila Anda menjelajah ke dalam folder-folder dalam hard disk komputer Anda, Anda akan mendapati file – file dengan ekstensi .com atau .exe.
File-file tersebut dihasilkan dengan memprogram menggunakan suatu bahasa pemrograman tertentu dan dengan menggunakan compiler untuk bahasa tersebut. Secara sederhana, compiler berfungsi mengubah suatu kode bahasa menjadi format file EXE atau COM.
Virus sama halnya dengan program-program tersebut, dapat dihasilkan dengan memprogram dalam berbagai bahasa pemrograman yang ada. Bedanya virus dengan program-program yang lain adalah virus mempunyai kemampuan untuk menggandakan diri. Rutin pengganda inilah yang mencirikan sifat virus. Tentunya rutin pengganda yang dapat menginfeksi file lain.
Anda dapat membuat virus dengan menggunakan bahasa pemrograman Assembler, Pascal, C, C++, atau yang lainnya. Untuk mempelajari dasar-dasar pemrograman dalam bahasa tersebut
Anda dapat membeli buku-bukunya di toko buku kesayangan Anda. Dan dengan tekun mempelajarinya halaman demi halaman. Cara ini tergolong lama dan membutuhkan kepiawaian dalam memahami suatu bahasa komputer. Dan selalu saja ada jalan pintasnya. Lihat bahasan selanjutnya tentang instant kit.
Compiler yang digunakan untuk bahasa Assembler adalah Turbo Assembler atau biasa dikenal dengan TASM keluaran Borland. Anda dapat juga menggunakan Microsoft Assembler (MASM). Sedangkan compiler untuk bahasa Pascalnya dapat digunakan Turbo Pascal dan Borland C++ untuk bahasa C++ - nya. Gunakan compiler yang sesuai untuk bahasa pemrograman yang sesuai.
Dari seluruh bahasa yang ada, bahasa Assembler-lah yang mempunyai kehandalan dan paling baik dalam memprogram sebuah virus. Kedekatannya dengan bahasa mesin, menguntungkan seorang pemrogram virus untuk “berakrobatik” denganvirus yang akan dibuatnya. Misalnya memanipulasi interupsi-interupsi DOS. Virus yang dibuat dengan bahasa Assembler juga mempunyai ukuran yang sangat kecil dibandingkan dengan menggunakan bahasa yang lainnya. Akibatnya ukuran file induk yang diinfeksinya hanya bertambah beberapa byte saja. Sebuah modal dasar yang cukup penting untuk menghindari perubahan ukuran file yang terlalu kentara. Ini tentunya sangat mendukung usahanya untuk bersembunyi.
Karena kelebihan-kelebihan inilah posisi bahasa Assembler sulit digantikan dengan bahasa-bahasa yang lain. Lain halnya dengan virus macro. Tanpa menyebut perangkat “instant kit”, membuat virus jenis ini tergolong relatif lebih mudah ketimbang virus – virus yang lain. Anda tidak perlu menggunakan compiler untuk mengubah kode programnya menjadi file EXE atau COM. Perangkat yang dibutuhkan telah ada di depan mata. Segalanya telah disediakan oleh Microsoft sendiri. Pakai saja perangkat dengan nama Visual Basic Editor. Program ini merupakan program bawaan bila Anda meng-install aplikasi Microsoft Office. Bila Anda sedang menjalankan aplikasi Microsoft Word, pilihlah menu
Tools > Macro > Visual Basic Editor untuk menampilkan bidang kerja Visual Basic Editor.
Pada bidang kerja ini Anda dapat mengungkapkan ekspresi dan menumpahkan “kreativitas” Anda. Memprogram macro dengan Visual Basic Editor merupakan pisau bermata dua. Pada satu sisi, memprogram macro dapat membantu mengotomatisasikan tugas – tugas keseharian dalam bekerja dengan Microsoft Office. Tentunya ini akan sangat bermanfaat bagi seorang user. Pada satu sisi yang lain, dengan macro juga segala sesuatunya dapat diotomatisasikan sampai kelewat batas. Dengan perintah macro pengganda, macro-macro tersebut dapat “beranak-pinak”. Belum lagi bila macro tersebut mengandung rutin yang bersifat merusak. Inilah satu sisi yang merugikan. Tetapi bisa jadi menguntungkan bagi industri antivirus … J.
Instant Kit : “ Tambahkan sedikit air dan aduk rata”
Zaman terus berubah menuju kemudahan. Segala yang berbau instan merebak di mana – mana. Tidak hanya mie instan yang terkena pengaruhnya, tetapi juga dalam hal pembuatan virus. Dengan metode “tambahkan sedikit air dan aduk rata”, seekor virus telah siap saji. Berikut ini adalah program-program instant kit yang dapat digunakan untuk membuat virus dalam sekejap. Program-program ini dikenal dengan nama virus generator atau virus constructor. Dengan program virus generator ini, seseorang tidak perlu mempelajari bahasa pemrograman. Bahkan seorang anak kecil yang baru mengenal komputer dan sedang mempelajari buku “Microsoft Word for Beginners” pun dapat membuat virus.
Secara umum untuk membuat virus dengan virus generator ini Anda hanya perlu melengkapi setting – setting yang ada pada pilihan options di virus generator. Misalnya melengkapi nama virus, nama pembuat, jenis payload, tipe infeksi, enkripsi, dll. Begitu Anda menekan tombol “Generate” atau semisalnya, program virus generator akan membuatkan “seekor” virus untuk Anda berdasarkan settingan tersebut. Selamat datang di era kemudahan J.
Macam virus generator ini dapat dibedakan menjadi dua. Jenis pertama adalah virus generator yang akan membuat kode-kode virus berdasarkan pilihan setting yang Anda buat. Sehingga Anda dapat mempelajari atau melakukan pengeditan pada sourcecode virus tersebut. Langkah selanjutnya Anda harus melakukan proses kompilasi dengan menggunakan compiler yang sesuai dengan bahasa yang digunakan pada source code tersebut. Dengan demikian akan dihasilkan file virus dengan ekstensi COM atau EXE yang siap dijalankan. Meski sedikit menambah pekerjaan Anda, tetapi dengan virus generator ini Anda dapat menghasilkan source code virus untuk penelitian lebih lanjut. Virus generator jenis kedua, akan menghasilkan virus menurut setting-setting yang telah Anda tentukan terlebih dahulu. Virus generator ini tidak menghasilkan source code virus, tetapi langsung membuatkan file EXE atau COM. File yang dihasilkan adalah file virus yang aktif. Begitu dieksekusi, maka virus langsung beraksi. Berikut ini adalah berbagai virus generator yang berhasil penulis kumpulkan dan koleksi dari berbagai sumber.
Virus Generator Untuk Virus non Macro
Pada bagian ini akan penulis jelaskan mengenai virus generator yang digunakan untuk membuat virus-virus non macro. Yaitu virus generator yang “membangkitkan” file virus EXE atau COM.
Biological Warfare
Biological Warfare merupakan contoh virus generator yang akan membuatkan kode – kode virus untuk Anda dalam bahasa Assembler. Program ini dibuat oleh seseorang dengan nama MnemoniX pada tahun 1994.
Pada awal mula Anda menjalankan program ini, Anda akan diminta untuk untuk memasukkan password. Ketik saja “freak” dan tampilannya akan berganti seperti pada gambar di bawah ini.
Selanjutnya Anda hanya perlu melengkapi setting-setting-nya yang berjumlah 16 dari A sampai P. Berikut ini pilihan setting yang ada pada virus generator ini yang perlu diisi :
A. Text
B. Resident
C. Infect
D. Encryption
E. INT 24 Handler
F. Anti-trace code
G. Traverse directory
H. Infections per run
I. Check COM file size
J. Infect COMMAND.COM
K. EXE Marker
L. EXE overlay check
M. Time stamp (stealth/polymorph)
N. Infect on
O. Include activation routine
P. More directory stealth
Setelah semua pilihan setting diisi sesuai keinginan Anda, langkah terakhir adalah membuat virusnya dengan memilih menu menu V. Dalam waktu sekejap Biological Warfare akan membuatkan kode sumber virus Anda dalam bahasa Assembler. Masuklah ke direktori tempat program Biological Warfare ini berada, di sinilah Anda akan mendapati file yang memuat source code virus yang Anda buat.
Apa yang harus dilakukan dengan kode ini ? Jawabnya sederhana. Gunakan saja compiler Turbo Assembler untuk mengubahnya menjadi file virus yang siap dijalankan. Bila Anda cukup memahami bahasa Assembler, Anda dapat melakukan modifikasi pada source code tersebut untuk menambahkan rutin-rutin virus yang diperlukan.
Ding Lik’s Millenium C Virus Generator
Virus generator ini dibuat oleh seseorang yang menamai dirinya sebagai Ding Lik of Shadow Dancer pada tahun 1999. Virus generator ini merupakan jenis virus generator yang akan membuatkan kode sumber untuk Anda dalam bahasa C. Pilihan setting yang ada di program ini juga tergolong sangat sedikit. Hanya terdapat tiga buah setting yaitu :
1. Author
2. Vir name
3. Vir ID
Setelah melengkapi setting-setting tersebut, Anda dapat memilih menu File > Go. Kemudian pada direktori tempat program ini berada akan terdapat file Viral.C yang memuat kode sumber dari virus yang baru saja Anda buat dalam bahasa C.
Selanjutnya Anda dapat menggunakan Turbo C atau compiler bahasa C yang lain untuk proses kompilasinya.
Virus Creation Laboratory
Program instant kit ini pada versi 1.00-nya dibuat oleh seseorang dengan nama Nowhere Man dan Nuke pada tahun 1992. Dan dibuat dengan menggunakan Borland C++ versi 3.0. Dengan menggunakan generator ini Anda dapat membuat virus-virus dengan tipe appending, overwriting, spawning, disamping juga trojan horse dan logic bomb. Anda dapat “berkreasi” dengan Virus Creation Laboratory ini secara luas. Karena program ini menyediakan pilihan setting yang cukup banyak. Yang tidak kalah menariknya Anda juga dapat menambahkan efek-efek tertentu pada virus yang akan Anda buat. Sebagian efek – efek tersebut adalah :
1. Change low RAM
2. Clear the screen
3. Cold reboot
4. Disable LPT Port
5. Display a string
6. Erase File
7. Lock up the computer
8. Machine gun sound
9. Warm reboot
Disamping itu daya infeksi virus pun dapat diatur dengan menggunakan menu Options > Virulence.Setelah melengkapi setting-setting program VCL ini, pilih saja menu Make > Create ASM, sehingga virus generator ini akan membuatkan file Assembler untuk Anda. Atau menu Make > Create COM untuk hasil akhir file COM.
Program – progam instan pembuat virus non macro ternyata masih cukup banyak di dunia bawah tanah ini. Contoh-contoh lainnya yang berhasil penulis kumpulkan adalah NRLG, Satanic Brain, Easy Trojan, Spamacidal, TSR Time Bomb, Virus Construction Set, Virus Researcher’s Toolkit, Ansi Bomb Generator, Ansi Bomb Kit, Bayros Virus Creation Kit, dan masih banyak yang lainnya.
Virus Generator Untuk Virus Macro
Mari kita lanjutkan pembicaraan mengenai virus generator. Di bagian ini akan penulis paparkan cara kerja beberapa virus generator untuk membuat virus macro. Serupa dengan instant kit sebelumnya, penggunaan virus generator jenis ini pun tergolong sangat mudah. Inilah sebagian virus generator tersebut.
Ultras Construction Kit
Virus generator dengan ukuran file sebesar 410 KB ini diproyeksikan untuk menghasilkan virus macro untuk aplikasi Word 6.0 dan Word 7.0. Meskipun sudah ketinggalan zaman, Anda masih dapat bereksperimen dan meneliti lebih jauh tentang virus-virus macro yang dihasilkan dari generator ini. Terlebih lagi generator ini akan menghasilkan kode-kode virus untuk Anda pada direktori tempat program ini berada. Sehingga Anda dapat mempelajari kodenya atau melakukan modifikasi. Ketika pertama kali Anda menjalankan generator ini, akan tampil kotak selamat datang dengan tiga tombol. Setelah menekan tombol OK, tampillah jendela utama Ultras Construction Kit.
Pilihan setting pada program ini tergolong cukup banyak. Pada menu Infect, Anda dapat memilih macro-macro yang akan diinfeksi, yaitu macro autoclose, autonew, autoexec, dan autoexit. Untuk menghindari pendeteksian, dapat ditambahkan sifat “stealth” dari virus yang bersangkutan. Payload yang dibawa Ultras Construction Kit juga tergolong banyak, Anda bisa memilih salah satunya atau semuanya J. Payload-ayload tersebut adalah new icon, kill desktop, exit Windows, document info, kill Windows 95, message box, kill files, set password, registers in Word, random password, kill Windows files, kill program files, kill DII, dan random insert.
Yang juga tak kalah menariknya adalah virus generator ini membunuh banyak program-program antivirus. Termasuk Norton Antivirus dan juga McAfee. Hal ini akan sangat mendukung lolosnya virus-virus buatan Ultras Contruction Kit ini dari “seleksi alam”. Karena memang antivirus adalah predatornya yang paling dominan. Berikut ini antivirus – antivirus yang termasuk dalam daftar buruan Ultras Construction Kit :
1. Anti Virus Pro
2. eSafe
3. F- Prot
4. PC – Cillin
5. Quick Heal
6. FWIN
7. Dr. Solomon
8. F – Macro
9. McAfee
10. Norton Antivirus
11. Thunder Byte, dan
12. ViruSafe.
Bila pilihan setting tersebut telah Anda lengkapi, lanjutkan dengan menekan tombol Ok pada jendela utama Ultras Construction Kit. Dan beri nama virusnya dan tekan tombol Ok sampai tampilnya kotak dialog “Make Virus”. Akhiri dengan menekan tombol “Make” dan jadilah sebuah file dengan tipe text yang memuat kode-kode virus berdasarkan pilihan setting di atas.
Smoothie’s Macro Virus Creator 2000
Instant kit atau virus generator ini dibuat oleh seorang yang mengaku bernama
Smoothie Da Hustla of Zero Gravity, dan didedikasikan untuk istrinya Chiqui. Program
ini diproyeksikan untuk menghasilkan virus-virus macro yang menyerang Microsoft
Word 2000.
Pilihan setting yang perlu diisi tidak banyak, tetapi cukup untuk membuat Anda
bereksperimen dengan virus macro. Setting-setting tersebut adalah :
1. Nama pembuat
2. Nama virus
3. Komentar
4. Asal virus
5. Waktu penginfeksian
6. Waktu tampilnya pesan komentar
7. Tempat virus dibuat
Selanjutnya tekan saja tombol “Create” dan virus generator akan membuatkan
kode virus macro untuk Anda.
Halaman tabloid ini memang tidak cukup untuk menjelaskan semua virus generator berbasis virus macro. Beberapa virus generator sejenis yang lainnya adalah Walrus Macro Virus Generator yang merupakan perangkat untuk membuat virus macro untuk Word 97 dan Word 2000, Class Poppy Construction Kit, Class Macro Kit, Mister Spocks Virus Generator, Word 97 Macro Virii Creation Kit, dan masih banyak deretan yang lainnya. Bila Anda rajin bertandang ke dunia bawah tanah, Anda akan menemui lebih banyak lagi.