Virus komputer adalah suatu program yang bekerja otomatis dengan tujuan mengganggu kerja komputer yang ditempatinya. Umumnya virus dibuat dengan bahasa pemrograman C++ atau visual basic kemudian dikompresi sehingga berukuran sangat kecil. Namun ada virus yang dibuat memanfaatkan web scripting seperti vbscript dan Javascript.
Cara kerja virus komputer
Barangkali Anda bertanya, kenapa virus bisa menempel pada program atau file dokumen?
- Virus pada program: program virus akan membaca struktur program yang diinfeksi (bahasa teknisnya reverse engineering) lalu melekatkan kode jahat dalam struktur program. Akibatnya jika program dijalankan, maka program virus ikut dijalankan. Aksi virus ini biasanya membuat program yang diinfeksi crash dan berhenti bekerja (hang) karena program virus sulit mengembalikan struktur program yang sudah dimodifikasi. Jika ada program yang dapat berjalan normal setelah terinfeksi, maka virus membuat duplikat dari program tersebut lalu membuat file palsu yang berisi kode jahat dan link untuk mengaktifkan program asli. Teknik ini digunakan oleh virus Sality. Pada kasus Sality, program asli diduplikat sebagai <namaprogram>mgr.exe.
- Virus pada file HTML: program virus akan membuka file HTML sebagai teks lalu menambahkan kode jahat dibagian akhir dari file HTML tersebut. Ketika file HTML dibuka, program virus ikut aktif. Virus yang menggunakan HTML lebih selamat daripada yang menginfeksi program karena file HTML dapat dikembalikan seperti semula
- Virus pada dokumen Microsoft Office: dokumen Microsoft Office ada yang dapat menyimpan kode bahasa Visual Basic (disebut macro). Salah satu tipe file bermakro pada Microsoft Office adalah DOT (Microsoft Office Word 97-2003/XP Document Template). Pada versi 6 s/d 11 file utama Word adalah NORMAL.DOT yang menjadi tempat memulai segala dokumen. Program virus akan mengganti NORMAL.DOT asli dengan NORMAL.DOT yang mengandung kode jahat, sehingga semua dokumen Word akan mengandung kode jahat yang berjalan secara otomatis.
Pada Windows ada banyak file yang berisi konfigurasi sistem seperti DAT, INI, INF, PNF, OCX, DLL dan sebagainya. Program virus akan berusaha menambahkan beberapa entri dalam file-file tersebut yang bertujuan ketika Windows melakukan konfigurasi sistem berdasarkan file tersebut, maka konfigurasi program virus akan ikut terbentuk sehingga virus akan tetap eksis. Entri yang dibuat program virus misalnya menyamar sebagai file sistem (dilindungi dari penghapusan oleh user), berjalan pada saat boot, mengecek isi removeable disk (guna membantu penularan), dan sebagainya.
Salah satu langkah terpenting yang dilakukan program virus adalah memeriksa apakah kode re-distributeable sudah ada dalam removeable disk atau belum, oleh program virus dalam komputer. Langkah ini diperlukan untuk memastikan bahwa program virus siap ditularkan ke komputer lain.
Sebaliknya, program virus yang ada di removeable disk akan memeriksa apakah konfigurasi sistem sudah mengarah untuk menjalankan kode jahat atau belum. Jika belum, maka program virus di removeable disk akan menambah entri di konfigurasi sistem sehingga kode jahat dijalankan otomatis.
Kerja Anti virus
Apakah perlu anti virus? Jawabanya MUNGKIN jika anti virus memiliki fitur sekunder yang membantu menyelamatkan file-file yang terinfeksi. Namun jika anti virus CUMA MENGKARANTINA dan MENGHAPUS file induk program virus dan file-file yang terinfeksi, maka jawabannya TIDAK.
Anti virus bekerja dengan suatu action pattern dari program virus, lalu membaca struktur file yang diperiksa dan memastikan apakah file tersebut mengandung action pattern atau tidak. Jika diketemukan action pattern yang cocok dengan program virus, anti virus akan menyingkirkannya. Namun pada file program tertentu, pembersihan kode jahat program virus ini akan menyebabkan file program tersebut crash dan tidak berfungsi lagi. Tentu hal ini adalah kerugian tersendiri. Ada kalanya pula anti virus tidak tahu caranya membersihkan kode jahat dari suatu file program lantaran bahasa pemrograman yang dipakai file program terinfeksi itu tidak dikenal anti virus. Dalam kasus seperti ini, anti virus akan menyarankan karantina atau penghapusan. Bahkan dalam banyak kasus, anti virus tidak bisa menghapus file program yang terinfeksi virus tersebut.
Untuk software yang harganya mahal, kok susah untuk jadi andalan?
Tanpa anti virus, mungkinkah?
Sangat mungkin! Sebab dengan pengetahuan terhadap perlaku virus komputer, kita bisa mengetahui bagaimana caranya mengatasi virus tanpa anti virus.
- File konfigurasi AUTORUN.INF: file ini akan diproses pertama kali saat suatu removeable disk diakses oleh komputer. Program virus akan membuat file ini yang diarahkan untuk menjalankan program induk virus.
- Folder RECYCLER: secara normal, folder ini seharusnya tidak ada di removeable disk karena menghapus file di removeable disk berarti terhapus permanen dan tidak masuk ke recycle bin. Folder ini adalah sarana virus menyembunyikan program-program induknya. Pada Windows Vista dan Windows 7 yang terupdate dengan Service Packs, di harddisk ada folder bernama $RECYCLER. Ini adalah folder resmi yang menggantikan folder RECYCLER yang sering disalahgunakan program virus. Adanya folder ini menyebabkan virus yang memakai teknik ini mudah dikenali di harddisk.
- File shortcut to ...: secara normal, tidak ada orang membuat shortcut menuju folder di harddisk dalam removeable disk. File ini adalah suatu batch yang berisi command line untuk menjalankan program induk virus di folder RECYCLER.
- File-file EXE, CPL, dan DLL asing: ini adalah program virus yang menyamar
Program gratis bernama SPLITTER (bisa didownload di sini) bisa membantu menghentikan aksi standar beberapa virus seperti Ramnit dan Sality. Langkah-langkah untuk melindungi komputer dari virus:
- Tampilkan semua hidden file lalu hapus file dan folder yang saya sebut di atas dari removeable disk
- Jalankan SPLITTER, klik Browse buka removeable disk. Klik Scan. Lalu klik Protect From Ramnit.
- Untuk mengembalikan konfigurasi Windows klik di sini.
