1. apa yang dimaksud dengan virus komputer dan sejarahnya?
Virus komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna komputer tersebut. Efek dari virus komputer sangat beragam mulai dari hanya muncul pesan-pesan aneh hingga merusak komputer serta menghapus file atau dokumen kita. Sejarah penemuan virus yaitu : -pada thn 1632-1723 antoni van laeunhoek menemukan mikroskop di belanda. -1882 adolf mayer menemukan bintik kuning pd tumbuhan tembakau. -percobaan di ulang dimitri ivanoski dari rusia menemukan filter atau saringan yg mampu menyaring bakteri. hasil penyaringan dari tanaman sakit di oleskan pd tanaman sehat. tanaman sehat itu tertular. -pada tahun 1897 martinus beijerinck, ahli mikrobiolngi belanda menemukan bahwa partikel mikroskopis penyerang tembakau dpt breproduksi pd tanaman tembakau, tetapi tdk dapat di biatkan pada medium pertumbuhan bakteri. -pada tahun 1935,ilmuan amerika wendell stanley berhasil mengkristalkan partikel yg menyerang tembakau. partikel tersebut dinamakan TMV : Tabacco Mosaic Virus atau virus mosaik tembakau.
2.siklus hidup virus melalui 4 fase, sebutkan dan jelaskan!
-Dormant phase ( Fase Istirahat/Tidur) ada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase.
-Propagation phase ( Fase Penyebaran ) pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya
-Trigerring phase ( Fase Aktif ) Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
-Execution phase ( Fase Eksekusi) Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb
3. sebutkan klasifikasi tipe virus
1. Parasitic virus. Merupakan virus tradisional dan bentuk virus yang paling sering. Tipe ini mencantolkan dirinya ke file .exe. Virus mereplikasi ketika program terinfeksi dieksekusi dengan mencari file-file .exe lain untuk diinfeksi.
2. Memory resident virus. Virus memuatkan diri ke memori utama sebagai bagian program yang menetap. Virus menginfeksi setiap program yang dieksekusi.
3. Boot sector virus. Virus menginfeksi master boot record atau boot record dan menyebar saat sistem diboot dari disk yang berisi virus.
4. Stealth virus. Virus yang bentuknya telah dirancang agar dapat menyembunyikan diri dari deteksi perangkat lunak antivirus.
5. Polymorphic virus. Virus bermutasi setiap kali melakukan infeksi. Deteksi dengan penandaan virus tersebut tidak dimungkinkan. Penulis virus dapat melengkapi dengan alat-alat bantu penciptaan virus baru (virus creation toolkit, yaitu rutin-rutin untuk menciptakan virus-virus baru). Dengan alat bantu ini penciptaan virus baru dapat dilakukan dengan cepat. Virus-virus yang diciptakan dengan alat bantu biasanya kurang canggih dibanding virus-virus yang dirancang dari awal.
4. apa yang dimaksud dengan worm
Worm ditujukan kepada program yang mengkopi dirinya sendiri ke hanya memory komputer. perbedaan mendasar dari worm adalah, apakah menginfeksi target kode atau tidak. virus menginfeksi target code, tetapi worm tidak. worm hanya ngendon di memory.
5. apa yang dimaksud dengan trojan horse
Trojan house diproduksi dengan tujuan jahat. berbeda dgn virus. trojan horse tidak dapat memroduksi dirinya sendiri. pada umumnya mereka dibawa oleh utility program lain. utility program tersebut mengandung dirinya. atau trojan horse itu sendiri berlagak seperti utility program.
Arti Definisi / Pengertian Virus Komputer
Virus komputer adalah suatu program komputer
yang menduplikasi atau menggandakan diri dengan menyisipkan kopian atau
salinan dirinya ke dalam media penyimpanan / dokumen serta ke dalam
jaringan secara diam-diam tanpa sepengetahuan pengguna komputer
tersebut. Efek dari virus komputer sangat beragam mulai dari hanya
muncul pesan-pesan aneh hingga merusak komputer serta menghapus file
atau dokumen kita.
Sejarah virus komputer
1981 Virus ‘in the
wild’ pertama ditemukan. Virus yang bernama Elk Cloner ini menyebar
melalui floppy disk pada komputer Apple II. 1983 Fred Cohen dalam
paper-nya yang berjudul ‘Computer Viruses – Theory and Experiments’
memberikan definisi pertama mengenai virus komputer dan memaparkan
eksperimen yang telah dilakukannya untuk membuktikan konsep dari sebuah
virus komputer. Bersama dengan Len Adelman, ia menciptakan sebuah contoh
virus pada komputer VAX 11/750 dengan sistem operasi Unix1986 Sepasang kakak adik dari Pakistan, Basit dan Amjad, menciptakan sebuah boot sector virus pertama yang diberi nama Brain. Brain sering kali disebut sebagai virus komputer pertama di dunia. PC-based Trojan pertama diciptakan dalam bentuk program shareware yang diberi nama PC-Write. Dalam beberapa laporan disebutkan bahwa file virus pertama, Virdem, juga ditemukan pada tahun yang sama. Virdem diciptakan oleh Ralf Burger. 1987 Virus-virus file infector seperti Leigh mulai bermunculan, kebanyakan menyerang file COM seperti COMMAND.COM. Pada tahun yang sama muncul virus penyerang file-file EXE pertama, Suriv 01 dan 02 serta Jerusalem. Mainframe IBM mengalami serangan worm IBM Christmas Worm dengan kecepatan replikasi setengah juta kopi per jam.
1988 Virus pertama yang menyerang komputer Macintosh, MacMag dan Scores, muncul. Pada tahun yang sama didirikan CERT (Computer Emergency Response Team) oleh DARPA dengan tujuan awalnya untuk mengatasi serangan Morris Worm yang diciptakan oleh Robert Morris. 1989 AIDS Trojan muncul sebagai trojan yang menggunakan samaran sebagai AIDS
information program. Ketika dijalankan trojan ini akan mengenkripsi hard drive dan meminta pembayaran untuk kunci dekripsinya.
1990 Virus Exchange Factory (VX) BBS yang merupakan forum diskusi online para pencipta virus didirikan di Bulgaria.
Mark Ludwig menulis buku “The Little Black Book of Computer Viruses” yang berisi cara-cara untuk menciptakan berbagai jenis virus komputer.
1991 Virus polymorphic pertama, Tequila, muncul di Swiss. Virus ini dapat mengubah dirinya untuk menghindari deteksi.
1992 Kehadiran virus Michaelangelo yang menjadi ancaman bagi seluruh dunia, namun demikian kerusakan yang ditimbulkan pada akhirnya tidak terlalu hebat.Kemuculan beberapa tool yang dapat digunakan untuk menciptakan virus seperti
Dark Avenger Mutation Engine (DAME) yang dapat mengubah virus apa pun menjadi virus polymorphic, dan Virus Creation Lab (VCL) yang merupakan kit pertama yang dapat digunakan untuk menciptakan virus
1995 Para hacker dengan nama ‘Internet Liberation Front’ melakukan banyak serangan pada hari Thanksgiving. Beberapa badan yang menjadi korban serangan ini adalah Griffith Air Force Base, Korean Atomic Research Institute, NASA, GE, IBM, dll. Virus macro pertama yang menyerang aplikasi Microsoft Word, Concept, dikembangkan.
1996 Kemunculan virus Boza yang didesain khusus untuk menyerang file-file Windows 95, virus Laroux yang merupakan virus penyerang Microsoft Excel pertama, virus Staog yang merupakan virus Linux pertama. 1998 Kemunculan virus Java pertama, Strange Brew. Back Orifice merupakan trojan pertama yang dapat digunakan sebagai tool untuk mengambil alih kendali komputer remote melalui Internet. Pada tahun ini, virus-virus macro lainnya bermunculan.
1999 Kemunculan virus Melissa yang merupakan kombinasi antara virus macro yang menyerang aplikasi Microsoft Word dan worm yang menggunakan address book pada aplikasi Microsoft Outlook dan Oulook Express untuk mengirimkan dirinya
sendiri melalui email. Virus Corner merupakan virus pertama menyerang file-file aplikasi MS Project. Virus Tristate merupakan virus macro yang bersifat multi-program menyerang aplikasi Microsoft Word, Excel, dan PowerPoint.
Bubbleboy merupakan worm pertama yang dapat aktif hanya dengan membuka email melalui aplikasi Microsoft Outlook tanpa memerlukan attachment.
2000 Serangan Distributed Denial of Service (DDoS) pertama membuat kerusakan pada situs-situs besar seperti Yahoo!, Amazon.com, dan lain-lain. Love Letter merupakan worm dengan kecepatan menyebar tertinggi pada saat itu yang menyebabkan kerusakan pada banyak sistem email di seluruh dunia. Liberty Crack yang merupakan worm pertama untuk peralatan PDA.
2001 Gnuman (Mandragore) merupakan worm pertama yang menyerang jaringan komunikasi peer to peer. Worm ini menyamarkan diri dalam bentuk file MP3 yang dapat di download. Kemunculan virus yang didesain untuk menyerang baik sistem operasi Windows maupun Linux, seperti Winux atau Lindose.
Klasifikasi tipe virus computer
Saat ini banyak jenis variasi virus yang beredar, kebanyakan
diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana
tiap jenis sedikit berbeda cara kerjanya:
� Virus boot-sector: menggantikan atau memasukkan dirinya ke dalam
boot-sector--sebuah area pada hard drive (atau jenis disk lainnya)
yang akan diakses pertama kali saat komputer dinyalakan. Virus jenis
ini dapat menghalangi komputer Anda untuk melakukan booting dari
hard disk.
� Virus file: menginfeksi aplikasi. Virus ini melakukan eksekusi
untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait
dengannya saat file yang terinfeksi dibuka atau dijalankan.
� Virus makr ditulis dengan menggunakan bahasa pemrograman makro
yang disederhanakan, dan menginfeksi aplikasi Microsoft Office,
seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari
jenis virus ini telah tersebar di dunia. Sebuah dokumen yang
terinfeksi oleh virus makro secara umum akan memodifikasi perintah
yang telah ada dan banyak digunakan (seperti perintah "Save") untuk
memicu penyebaran dirinya saat perintah tersebut dijalankan.
� Virus multipartite: menginfeksi baik file dan boot-sector--sebuah
penjahat berkedok ganda yang dapat menginfeksikan sistem Anda terus
menerus sebelum ditangkap oleh scanner antivirus.
� Virus polymorphic: akan mengubah kode dirinya saat dilewatkan pada
mesin yang berbeda; secara teoritis virus jenis ini lebih susah
untuk dapat dideteksi oleh scanner antivirus, tetapi dalam
kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga
mudah untuk diketahui keberadaannya.
� Virus stealth: menyembunyikan dirinya dengan membuat file yang
terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang
mampu menghadapi scanner antivirus terbaru.
diantaranya dapat dikelompokkan menjadi enam kategori umum, dimana
tiap jenis sedikit berbeda cara kerjanya:
� Virus boot-sector: menggantikan atau memasukkan dirinya ke dalam
boot-sector--sebuah area pada hard drive (atau jenis disk lainnya)
yang akan diakses pertama kali saat komputer dinyalakan. Virus jenis
ini dapat menghalangi komputer Anda untuk melakukan booting dari
hard disk.
� Virus file: menginfeksi aplikasi. Virus ini melakukan eksekusi
untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait
dengannya saat file yang terinfeksi dibuka atau dijalankan.
� Virus makr ditulis dengan menggunakan bahasa pemrograman makro
yang disederhanakan, dan menginfeksi aplikasi Microsoft Office,
seperti Word dan Excel, dan saat ini diperkirakan 75 persen dari
jenis virus ini telah tersebar di dunia. Sebuah dokumen yang
terinfeksi oleh virus makro secara umum akan memodifikasi perintah
yang telah ada dan banyak digunakan (seperti perintah "Save") untuk
memicu penyebaran dirinya saat perintah tersebut dijalankan.
� Virus multipartite: menginfeksi baik file dan boot-sector--sebuah
penjahat berkedok ganda yang dapat menginfeksikan sistem Anda terus
menerus sebelum ditangkap oleh scanner antivirus.
� Virus polymorphic: akan mengubah kode dirinya saat dilewatkan pada
mesin yang berbeda; secara teoritis virus jenis ini lebih susah
untuk dapat dideteksi oleh scanner antivirus, tetapi dalam
kenyataannya virus jenis ini tidak ditulis dengan baik, sehingga
mudah untuk diketahui keberadaannya.
� Virus stealth: menyembunyikan dirinya dengan membuat file yang
terinfeksi tampak tidak terinfeksi, tetapi virus jenis ini jarang
mampu menghadapi scanner antivirus terbaru.
· Malware: merupakan
singkatan dari malicious software, merujuk pada program yang dibuat
dengan tujuan membahayakan atau menyerang sebuah sistem komputer.
Terdiri atas virus komputer (computer viruses), computer worms, trojan
horses, joke programs dan malicious toolkits.
· Computer virus: merujuk
pada program yang memiliki kemampuan untuk bereplikasi dengan
sendirinya.
· Computer worm: merujuk
pada program independen yang memiliki kemampuan untuk bereplikasi dengan
sendirinya. Indepen di sini memiliki makna bahwa worm tidak memiliki
host program sebagaimana virus, untuk ditumpangi. Sering kali worm
dikelompokan sebagai sub-kelas dari virus komputer.
· Trojan horse: merujuk
pada program independen yang dapat mempunyai fungsi yang tampaknya
berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga
melaksanakan fungsi-fungsi yang bersifat destruktif.
· Malicious toolkits:
merujuk pada program yang didesain untuk membantu menciptakan
program-program yang dapat membahyakan sebuah sistem komputer. Contoh
dari program jenis ini adalah tool pembuat virus dan program yang dibuat
untuk membantu proses hacking.
· Joke program: merujuk
pada program yang meniru operasi-operasi yang dapat membahayakan sistem
komputer, namun sebenarnya dibuat untuk tujuan lelucon dan tidak
mengandung operasi berbahaya apapun
Apa yang dimaksud Worm
Worm adalah lubang keamanan atau celah kelemahan pada komputer kita yang memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file yang umumnya terjadi pada jaringan.
Worm ditujukan kepada program yang mengkopi dirinya sendiri
ke HANYA memory komputer. Perbedaan mendasar dari worm dan virus adalah,
apakah menginfeksi target code atau tidak. Virus menginfeksi target
code, tetapi worm tidak. Worm hanya tinggal di memory. Worm dapat dengan
cepat memperbanyak diri dan biasanya dilakukan pada media LAN atau
Internet, resources jaringan yang terinfeksi akan habis bandwidthnya
dibanjiri oleh worm yang akan mengakibatkan melambatnya aliran data.
Contoh worm: I-Worm/Happy99(Ska), I-Worm/ExploreZIP, Sobig, Nimda, Code
Red, Sircam. Worm umumnya berbentuk file executable (berekstensi .EXE
atau .SCR), yang terlampir (attach) pada email. Namun demikian, ada
beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa
Visual Basic (VBScript).
Apa yang di maksud Trojan Horse
Trojan horse adalah pada program independen yang dapat
mempunyai fungsi yang tampaknya berguna, dan ketika dieksekusi, tanpa
sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat
destruktif
Trojan Horse diproduksi dengan tujuan
jahat. Konsep yang digunakan seperti pada zaman romawi kuno, Berbeda
dengan virus, Trojan Horse tidak dapat memproduksi diri sendiri. Pada
umumnya, mereka dibawa oleh utility program lainnya. Utility program
tersebut mengandung dirinya, atau Trojan Horse itu sendiri ber”lagak”
sebagai utility program. Contoh Trojan Horse: Win-Trojan/Back Orifice,
Win-Trojan/SubSeven, Win- Trojan/Ecokys(Korean)
No comments:
Post a Comment