mungkin
dah gak asing lagi tuh yang namanya virus komputer, yang sllu hadir di
komputer kita, Setiap hari virus-virus komputer baru dibuat untuk
mengganggu dan membuat kerusakan besar dengan menghancurkan sistem
komputer kita.
Berikut ini virus-virus yang umum dan secara potensial menyebabkan
kerusakan. Virus-virus baru diciptakan setiap hari. Artinya banyak virus
yang tidak termasuk di dalam daftar ini. Hal terbaik yang dapat kita
lakukan adalah selalu waspada, selalu meng-update anti virus, dan selalu
perhatikan komputer anda apakah sedang terkena virus atau tidak.
JENIS-JENIS VIRUS ANTARA LAIN :
1. VIRUS COMPILER
Virus yang sudah di compile sehingga dapat dieksekusi langsung. Ini
adalah virus yang pertama kali muncul di dunia komputer, dan mengalami
perkembangan pesat sekarang. Virs pertama ini sangatlah sulit dibasmi
karena dibuat dengan bahasa rendah, assembler. Memang bahasa ini cocok
untuk membuat virus namun sangatlah susah menggunakannya. Keunggulan
dari virus ini adalah mampu melakukan hampir seluruh manipulasi yang
mana hal ini tidak selalu dapat dilakukan oleh virus jenis lain karena
lebih terbatas.
2. VIRUS FILE
Adalah virus yang memanfaatkan file yang dapat diijalankan/dieksekusi
secara langsung. Biasanya file *.EXE atau *.COM. Tapi bisa juga
menginfeksi file *.SYS, *.DRV, *.BIN, *.OVL dan *.OVY. Jenis Virus ini
dapat berpindah dari satu media ke semua jenis media penyimpanan dan
menyebar dalam sebuah jaringan.
3. VIRUS SISTEM
Atau lebih dikenal sebagai virus Boot. Kenapa begitu karena virus ini
memanfaatkan file-file yang dipakai untuk membuat suatu sistem komputer.
Sering terdapat di disket/tempat penyimpanan tanpa sepengetahuan kita.
Saat akan menggunakan komputer(restart), maka virus ini akan
menginfeksi Master Boot Sector dan System Boot Sector jika disket yang
terinfeksi ada di drive disket/tempat penyimpanan.
4. VIRUS BOOT SECTOR
Virus yang memanfaatkan hubungan antar komputer dan tempat penyimpanan
untuk penyebaran virus.Apabila pada boot sector terdapat suatu program
yang mampu menyebarkan diri dan mampu tinggal di memory selama komputer
bekerja, maka program tersebut dapat disebut virus. Virus boot sector
terbagi dua yaitu virus yang menyerang disket dan virus yang menyerang
disket dan tabel partisi.
5. VIRUS DROPPER
Suatu program yang dimodifikasi untuk menginstal sebuah virus komputer
yang menjadi target serangan. setelah terinstal, maka virus akan
menyebar tetapi Dropper tidak ikut menyebar. Dropper bisa berupa nama
file seperti Readme.exe atau melalui Command.com yang menjadi aktif
ketika program berjalan. Satu program Dropper bisa terdapat beberapa
jenis Virus.
6. VIRUS SCRIPT/BATCH
Awalnya virus ini terkenal dengan nama virus batch seperti yang dulu
terdapat di file batch yang ada di DOS.Virus script biasanya sering
didapat dari Internet karena kelebihannya yang fleksibel dan bisa
berjalan pada saat kita bermain internet, virus jenis ini biasanya
menumpang pada file HTML (Hype Text Markup Language) dibuat dengan
menggunakan fasilitas script seperti Javascript, VBscript,4 maupun
gabungan antara script yang mengaktifkan program Active-X dari Microsoft
Internet Explorer.
7. VIRUS MACRO
Virus yang dibuat dengan memanfaatkan fasilitas pemrograman modular pada
suatu program aplikasi seperti Ms Word, Ms Excel, Corel WordPerfect
dan sebagainya. Walaupun virus ini terdapat didalam aplikasi tertentu
tetapi bahaya yang ditimbulkan tidak kalah berbahanya dari virus-virus
yang lain.
8. VIRUS STEALTH
Virus ini menggunakan cara cerdik, yakni dengan memodifikasi struktur
file untuk meyembunyikan kode program tambahan di dalamnya. Kode ini
memungkinkan virus ini dapat menyembunyika diri. Semua jenis virus lain
juga memanfaatkan kode ini. Ukuran-ukuran file tidak berubah setelah
virus menginfeksi file.
9. VIRUS COMPANION
Virus jenis ini mencari file *.EXE untuk membuat sebuah file *.COM dan
menyalin untuk meletakkan virus. Alasannya, file *.COM berjalan sebelum
file *.EXE.
10. VIRUS WORM,
Ini adalah sebuah program yang bersifat parasit karena dapat
menduplikasi diri. Akan tetapi, worm tidak menyerupai virus karena tidak
menginfeksi program komputer lainnya. Oleh karena itu, Worm tidak
digolongkan ke dalam virus. Mainframe adalah jenis komputer yang sering
diserang Worm. Penyebarannya pada komputer lainnya melalui jaringan.
Dalam perkembangannya Worm mengalami “mutasi genetik” sehingga selain
membuat suatu file baru, ia pun akan berusaha menempelkan dirinya
sendiri ke suatu file, ini biasa disebut virus Hybrid.
Jenis-jenis virus yang berbahaya lainnya antara lain :
1. VIRUS TROJAN
Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan
dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak
yang mencurigakan (malicious software/malware) yang dapat merusak sebuah
sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi
dari target (password, kebiasaan user yang tercatat dalam system log,
data, dan lain-lain), dan mengendalikan target Trojan Horse menyerang
apabila kita mendownload data dari internet. Virus ini akan menginjeksi
file. dll ke internetexplorer.exe yang menyebabkan ketidakstabilan
sistem.
• Cara Kerja :
- Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus komputer atau worm karena dua hal berikut:
- Trojan bersifat “stealth” (siluman dan tidak terlihat) dalam
operasinya dan seringkali berbentuk seolah-olah program tersebut
merupakan program baik-baik, sementara virus komputer atau worm
bertindak lebih agresif dengan merusak sistem atau membuat sistem
menjadi crash.
- Trojan tidak mereplikasi dirinya sendiri, sementara virus komputer dan worm melakukannya.
- Pada umumnya Trojan tidak berbahaya selama pengguna tidak terhubung
pada internet atau jaringan. Karena Trojan dikendalikan dari komputer
lain (komputer attacker).
• Cara Penyebaran :
- Penggunaan istilah Trojan atau Trojan horse dimaksudkan untuk
menyusupkan kode-kode mencurigakan dan merusak di dalam sebuah program
baik-baik dan berguna; seperti halnya dalam Perang Troya, para prajurit
Sparta bersembunyi di dalam Kuda Troya yang ditujukan sebagai
pengabdian kepada Poseidon. Kuda Troya tersebut menurut para petinggi
Troya dianggap tidak berbahaya, dan diizinkan masuk ke dalam benteng
Troya yang tidak dapat ditembus oleh para prajurit Yunani selama kurang
lebih 10 tahun perang Troya bergejolak.
- Kebanyakan Trojan saat ini berupa sebuah berkas yang dapat
dieksekusi (*.EXE atau *.COM dalam sistem operasi Windows dan DOS atau
program dengan nama yang sering dieksekusi dalam sistem operasi UNIX,
seperti ls, cat, dan lain-lain) yang dimasukkan ke dalam sistem yang
ditembus oleh seorang cracker untuk mencuri data yang penting bagi
pengguna (password, data kartu kredit, dan lain-lain). Trojan juga dapat
menginfeksi sistem ketika pengguna mengunduh aplikasi (seringnya
berupa game komputer) dari sumber yang tidak dapat dipercayai dalam
jaringan Internet. Aplikasi-aplikasi tersebut dapat memiliki kode
Trojan yang diintegrasikan di dalam dirinya dan mengizinkan seorang
cracker untuk dapat mengacak-acak sistem yang bersangkutan.
Jenis-Jenis Trojan
Beberapa jenis Trojan yang beredar antara lain :
Pencuri password: Jenis Trojan
ini dapat mencari password yang disimpan di dalam sistem operasi
(/etc/passwd atau /etc/shadow dalam keluarga sistem operasi UNIX atau
berkas Security Account Manager (SAM) dalam keluarga sistem operasi
Windows NT) dan akan mengirimkannya kepada si penyerang yang asli.
Selain itu, jenis Trojan ini juga dapat menipu pengguna dengan membuat
tampilan seolah-olah dirinya adalah layar login (/sbin/login dalam
sistem operasi UNIX atau Winlogon.exe dalam sistem operasi Windows NT)
serta menunggu pengguna untuk memasukkan passwordnya dan mengirimkannya
kepada penyerang. Contoh dari jenis ini adalah Passfilt Trojan yang
bertindak seolah-olah dirinya adalah berkas Passfilt.dll yang aslinya
digunakan untuk menambah keamanan password dalam sistem operasi Windows
NT, tapi disalahgunakan menjadi sebuah program pencuri password.
Pencatat penekanan tombol (keystroke logger/keylogger):
Jenis Trojan ini akan memantau semua yang diketikkan oleh pengguna dan
akan mengirimkannya kepada penyerang. Jenis ini berbeda dengan
spyware, meski dua hal tersebut melakukan hal yang serupa (memata-matai
pengguna).
Tool administrasi jarak jauh (Remote Administration Tools/RAT):
Jenis Trojan ini mengizinkan para penyerang untuk mengambil alih
kontrol secara penuh terhadap sistem dan melakukan apapun yang mereka
mau dari jarak jauh, seperti memformat hard disk, mencuri atau menghapus
data dan lain-lain. Contoh dari Trojan ini adalah Back Orifice, Back
Orifice 2000, dan SubSeven.
DDoS Trojan atau Zombie Trojan:
Jenis Trojan ini digunakan untuk menjadikan sistem yang terinfeksi agar
dapat melakukan serangan penolakan layanan secara terdistribusi
terhadap host target.
Ada lagi sebuah jenis Trojan yang mengimbuhkan dirinya sendiri ke sebuah
program untuk memodifikasi cara kerja program yang diimbuhinya. Jenis
Trojan ini disebut sebagai Trojan virus.
2. VIRUS BAGLE.BC
Virus Bagle BC ini termasuk salah satu jenis virus yang berbahaya dan
telah masuk peringkat atas jenis virus yang paling cepat mempengaruhi
komputer kita. Beberapa jam sejak keluarnya virus ini, sudah terdapat 2
buah varian Bagle ( Bagle BD dan BE )yang menyebar melalui e-mail,
jaringan komputer dan aplikasi P2P. Virus ini menyebar melalui e-mail
dengan berbagai subyek berbeda. Menurut suatu penelitian dari Panda
Software virus Bagle BC ini menyusup ke dalam e-mail dengan subyek
antara lain : Re:, Re:Hello, Re:Hi, Re:Thank you, Re:Thanks.
Attachment-nya juga bermacam-macam, antara lain : .com, .cpl, .exe,
.scr. Virus Bagle BC juga mampu untuk menghentikan kerja program-program
antivirus.
3. VIRUS BACKDOOR ALNICA
Virus yang juga berbahaya ini merupakan salah satu tipe virus Trojan
Horse. Merupakan salah satu virus backdoor yang jika berhasil
menginfeksi komputer akan mampu melakukan akses dari jarak jauh dan
mengambil segala informasi yang diinginkan oleh si penyerang. Sistem
operasi yang diserang oleh virus tersebut antara lain : Windows 200,
Windows 95, Windows 98, Windows Me, Windows NT dan Windows XP. Virus ini
berukuran sebesar 57.856 byte.
4. VIRUS BACKDOOR.ZAGABAN
Virus trojan yang satu ini menginjeksi komputer tertentu untuk digunakan
sebagai tempat berlindung untuk merusak network atau jaringan terkait.
5. VIRUS W32/Netsky-P
Virus ini mampu menyebarkan email massal dengan sendirinya kepada alamat
email yang diproduksi oleh suatu file pada PC / local drive.
6. VIRUS W32/Mytob-GH
Virus penyebar email massal dan merupakan Trojan untuk IRC pada komputer
berbasis Windows. Pesan-pesan dikirimkan oleh virus ini dengan judul
yang dipilih secara acak dari list yang sudah ada seperti : peringatan
pembatasan suatu akun, suspensi akun email, ukuran keamanan, member
support, peringatan penting.
7. VIRUS W32/Mytob-EX
Virus yang menyebarkan email massal dan Trojan IRC yang mirip dengam
W32-mytob-gh. W32/mytob-ex terus menerus di belakang layar, menyediakan
pintu belakang bagi server yang untuk menjangkau komputer lain via IRC
channel. Virus ini menyebar dengan sendirinya terutama kepada
attachments email address.
8. VIRUS W32/Mytob-AS, Mytob-BE, Mytob-E, dan Mytob-ER
Keluarga virus ini mempunyai karasteristik yang sama atas apa yang
mereka lakukan. Mereka menyebarkan email massal yang bisa dikendalikan
melalui Internet Relay Chat (IRC) network. Sebagai tambahan, mereka bisa
menyebarkan email melalui bermacam-macam sistem operasi komputer yang
lemah seperti LSASS (MS04-011).
9. VIRUS Zafi-D
Merupakan virus pengirim email massal dan peer-to-peer yang membuat
salinan sendiri kepada folder sistem windows dengan nama file
nortonupdate. exe. Virus ini dapat membuat sejumlah file di folder
sistem windows dengan nama file terdiri dari 8 random karakter-karakter
dan ekstensi DLL. w32/zafi-d menyalin sendiri ke folder dengan nama
yang berisikan share, upload, atau musik sebagai icq 2005anew! . exe
atau winamp 5.7 new! . exe. W32/zafi-d juga akan menampilkan kotak
pemberitahu error yang menipu dengan judul ” crc: 04f6Bh” dan teks ”
Error in packed file! ” .
10. VIRUS W32/Netsky-D
Virus ini juga mengirimkan serangan melalui IRC backdoor yang berfungsi juga menginfeksi komputer yang lemah.
11. VIRUS W32/Zafi-B
Virus ini menyerang peer-to-peer (P2P) dan email virus
akan dicopy dengan sendirinya pada sistem folder windows yang akan
diberi nama otomatis secara acak.