Memahami cara kerja virus komputer
Memahami cara kerja virus bisa membuat kita lebih waspada menghadapi keberadaannya.
Tak kenal maka tak sayang, demikian kata pepatah nenek moyang. Ini berlaku untuk hampir semua hal, kecuali virus. Mengapa? Mengenali dan memahami cara kerja virus bukanlah cara kita untuk menyayangi virus tersebut, melainkan justru cara untuk mengatasinya.
Apakah virus itu?
Virus komputer mendapatkan namanya dari virus biologis yang menyerang manusia. Istilah “virus” dipakai karena sifatnya yang menyerupai virus biologis, yakni mampu memperbanyak diri dengan cara menyebar dari satu komputer ke komputer lain. Sifat ini mirip seperti virus biologi yang menyebar dari satu orang penderita ke orang lain.
Kemiripan lain juga terletak pada cara virus komputer menyebarkan diri. Pada virus biologis, penggandaan dilakukan oleh sel terinfeksi. Ini karena virus biologis pada dasarnya tidak memiliki kemampuan untuk mereplikasi dirinya. Karena itu virus biologis menggunakan sel yang terinfeksi untuk menggandakan dirinya.
Dengan cara yang sama, virus komputer mendapat dukungan dari program atau dokumen komputer agar bisa menyebarkan dirinya. Saat program atau dokumen ini dijalankan, virus tersebut akan menyebar secara otomatis ke program atau dokumen lain atau bahkan komputer lain.
Cara kerja virus
Virus sebenarnya merupakan sebuah program komputer. Seperti program lainnya, virus berisikan instruksi yang memerintahkan komputer untuk melakukan sesuatu seperti yang diinginkan pemrogram. Namun, tidak seperti program biasa, virus biasanya akan memerintahkan komputer untuk melakukan sesuatu yang tidak akan Anda lakukan. Selain itu, virus juga mampu menyebar atau memperbanyak dirinya ke aneka file lain dalam komputer, atau bahkan ke lokasi lain.
Bagaimana virus tersebut menyebar? Sebagaimana diuraikan sebelumnya, virus menyebar menggunakan program atau file tertentu. Selain untuk menyembunyikan keberadaannya, hal ini juga merupakan trik untuk menipu pengguna PC agar menjalankan program atau file yang terinfeksi virus tersebut. Pada saat program atau file tersebut dijalankan, kode virus yang ada di dalamnya akan diaktifkan.
Jika virus tersebut diperintahkan penciptanya untuk mengubah semua file berekstensi .doc dalam komputer menjadi berekstensi .jpg, perintah tersebut akan dijalankan. Akibatnya, semua dokumen berekstensi .doc dalam komputer kita tanpa kecuali akan berubah menjadi berekstensi .jpg. Ini termasuk semua file yang ada dalam disket (jika disket tersebgut kebetulan sedang berada dalam PC), atau flash disk. Jika virus tersebut berisi instruksi untuk memformat harddisk, atau menghapus file-file tertentu dalam komputer, bayangkan kerugian yang akan dialami.
Kode program dalam virus juga mengatur apakah sebuah virus akan langsung aktif saat dijalankan, atau akan aktif beberapa saat kemudian. Jika virus diprogram agar aktif saat waktu tertentu, misalnya saat hari Jumat atau setiap tanggal 13, virus tersebut akan aktif seperti waktu yang telah ditentukan. Contoh, virus Michaelangelo dirancang untuk aktif setiap tanggal 6 Maret setiap tahun, karena pada tanggal itulah sang pembuat virus berulang tahun.
Jenis virus
Virus memiliki berbagai macam jenis dengan metode infeksi yang berbeda. Jenis-jenis virus itu adalah:
1. Virus boot sector
Virus ini menginfeksi boot sector harddisk (boot sector merupakan sebuah daerah dalam harddisk yang pertama kali diakses saat komputer dihidupkan). Jika virus boot sector ini aktif, pengguna tidak akan bisa memboot komputernya secara normal.
2. Virus file
Virus jenis ini akan menginfeksi aplikasi, atau file dalam komputer. Saat aplikasi tersebut dijalankan, virus akan disebarkan dengan cara menginfeksi setiap file atau dokumen yang diakses oleh aplikasi tersebut.
3. Virus e-mail
Virus ini menyebar via e-mail (dalam bentuk lampiran). Biasanya memiliki ciri khusus berupa ekstensi .scr, .exe, .pif, atau .bat. Jika aktif, virus ini biasanya akan mengirim dirinya sendiri ke berbagai alamat e-mail yang ada dalam buku alamat pengguna. Worm dan kudat Troya juga sering disebarkan via e-mail semacam ini.
4. Virus makro
Virus ini menginfeksi dokumen yang dijalankan lewat aplikasi Microsoft Office (seperti Word dan Excel). Sebuah dokumen yang terinfeksi virus ini biasanya akan melakukan modifikasi perintah-perintah umum (seperti Save) untuk memicu aktivasi virus.
5. Virus multipartie
Virus ini akan menginfeksi file-file komputer dan boot sector harddisk sekaligus. Virus ini banyak menimbulkan masalah karena menimbulkan kerusakan ganda.
6. Virus polimorfis
Virus ini akan “berganti wujud” saat menyebarkan diri ke komputer lain. Virus jenis ini lebih sulit dideteksi karena sifatnya tersebut.
7. Virus siluman (stealth virus)
Virus jenis ini menyembunyikan keberadaannya dengan cara membuat sebuah file yang terinfeksi terlihat seolah-olah baik-baik saja. Virus jenis ini juga agak sulit dideteksi.
WORM DAN KUDA TROYA
Lalu apakah worm dan kuda Troya (Trojan Horse) tergolong virus? Worm dan kuda Troya sesungguhnya bukan virus, melainkan kejahatan elektronis. Virus, worm, dan kudat Troya digolongkan para analis sebagai program perusak (malicious code).
Worm sendiri sebenarnya merupakan sepotong kecil software yang memanfaatkan jaringan komputer, dan celah keamanan yang ada untuk memperbanyak dirinya. Worm akan menscan jaringan untuk menemukan celah keamanan tertentu dalam komputer yang terhubung. Jika menemukan komputer yang memiliki celah keamanan, worm akan menyalin dirinya sendiri ke komputer tersebut. Proses ini akan berulang terus sehingga bisa mengakibatkan bandwith jaringan terganggu/melambat.
Sementara itu kuda Troya bertindak seolah-olah sebuah program yang tidak berbahaya. Karena itu, kuda Troya bisa berupa sebuah program game atau screen saver yang tidak terlihat mencurigakan. Namun jika dijalankan, bukan permainan atau kesenangan yang akan didapat, melainkan sebuah petaka. Ini disebabkan karena saat dijalankan, kuda Troya akan mengambil aneka informasi penting dalam komputer korban (seperti nama pengguna dan password), atau memungkinkan pembuatnya mengendalikan komputer korban via internet.
