Serangan Virus Komputer

    Serangan virus komputer akhir-akhir ini
terlihat semakin gencar. Para pembuatnya menggunakan berbagai trik supaya mampu mengecoh antivirus yang ada dalam komputer user. Selain itu, mulai terdapat indikasi penyebaran virus untuk kepentingan komersial. Program virus sebenarnya telah muncul sejak era 1980-an. Tetapi tingkat penyebaran yang semakin cepat dan luas terjadi di awal 1990-an, yaitu ketika internet mulai dimasyarakatkan. Dengan menumpang di dalam isi e-mail ataupun situs web, virus semakin leluasa mengobrak-abrik jaringan komputer.

     Virus komputer disebut sebagai virus karena mempunyai kemiripan dengan perilaku virus yang sesungguhnya di jagad biologi, terutama cara penyebarannya dari satu komputer ke komputer lain. Virus komputer, harus menumpang pada sebuah program atau dokumen supaya dapat tereksekusi. Jika program atau dokumen ini dijalankan, maka virus sudah “dibukakan jalan” untuk mengeinfeksi program atau dokumen lain. Hal ini serupa dengan virus dalam jagad biologi yang harus menumpang pada sel makhluk hidup lain guna kelangsungan hidupnya. Dan dalam aksi menumpangnya ini, virus sekaligus juga membuat induk semangnya
menjadi sakit. Setiap virus komputer mempunyai beberapa rutin tertentu untuk menjamin kelangsungan hidupnya. Secara umum, ada tiga rutin yang menjadi komponen dasar pembentuk virus, yaitu rutin pencari, pengganda dan anti deteksi. Setiap rutin tersebut mempunyai tugas dan fungsi masing-masing yang saling mendukung satu dengan lainnya.
Sebuah virus komputer memerlukan daftar nama-nama file yang ada dalam suatu direktori untuk mengenali file yang menjadi targetnya. Kemudian dengan kemampuan replikasi (menggandakan diri), baik dengan menimpa di atasnya (overwrite) atau menambahkan (appending) kode programnya ke program induk (host) akan ikut tereksekusi bersamaan dengan eksekusi program induknya. User biasanya tidak menyadari
adanya aktivitas virus saat virus menggandakan diri dan hanya menyadari saat virus melakukan aksinya.

Berikut ini virus yang di kategorikan berbahaya bagi komputer:

1. Trojan Horse

    Virus dan worm adalah ancaman terbesar bagi dunia bisnis, dalam kaitannya dengan kerugian uang dan data yang diakibatkannya, sedangkan Trojan adalah ancaman terbesar bagi sistem keamanan. Adapun, virus bekerja merusak data sedangkan trojan mengumpulkan data yang ada dalam komputer korbannya. Virus memerlukan banyak instruksi dan bekerja melakukan semua instruksi yang telah diprogramkan dalam dirinya. Sebaliknya, trojan hanya memerlukan sedikit instruksi, hanya untuk membuka backdoor komputer korban. Setelah backdoor ini terbuka, berarti komputer korban, secara otomatis, akan menjadi milik dari pengirim trojan tersebut.

    Seth Fogie dan Cyrus Peikari dalam buku Windows Internet Security : Protecting Your Critical Data, menerangkan bahwa “Trojan komputer merupakan sebuah program yang berisi malicious code yang bersembunyi pada program lain.” (2002:
224).

    Setiap trojan bekerja sebagai client-server. Trojan-server diinstal pada komputer target sedangkan trojan-client diinstal pada komputer orang yang akan mengendalikan komputer target. Orang tersebut menggunakan program trojan-client untuk melakukan koneksi dengan komputer target. Saat trojan telah membuka backdoor dalam komputer target, orang tersebut dapat leluasa
keluar-masuk melalui backdoor yang terbuka.

    Trojan-server membuat beberapa port
terbuka dalam komputer target. Port dapat
diasumsikan sebagai pintu. Saat pintu telah terbuka lebar, maka orang lain dapat bebas keluar-masuk. Demikian pula halnya dengan komputer target. Saat trojan-server telah membuka port dalam komputer target, maka orang lain dapat bebas keluar-masuk, tanpa sepengetahuan user komputer target. Sekali saja trojan-server telah membuka port, maka port tersebut selamanya tidak akan pernah ditutup oleh trojan sehingga orang lain memiliki banyak waktu untuk mengendalikan komputer target dan mengetahui segala aktivitasnya. Trojan-server dan trojan-client dapat diasumsikan sebagai televisi dan remote control-nya. Saat televisi telah dinyalakan, maka orang dapat dengan laluasa mengganti-ganti program acara melalui tombol-tombol yang ada dalam remote control.

2. Worm

    Banyak artikel yang menterjemahkan istilah worm sebagai cacing. Makhluk yang satu ini memang tepat disebut sebagai cacing. Makhluk hidup yang disebut cacing ini memiliki beberapa kelebihan, diantaranya adalah dapat bergerak
dengan bebas, hidup dengan memakan makanan yang tersedia di sekitarnya, dan yang paling utama dan khas, adalah berkembang biak dengan cara segmentasi. Dengan cara segmentasi inilah
perkembangbiakan cacing menjadi sangat pesat dibandingkan makhluk hidup lainnya.

    Menurut Seth Fogie dan Cyrus Peikari,
WORM (Write-Once Read-Many) didefinisikan sebagai berikut : Worm adalah sebuah program yang dapat berjalan sendiri dan akan menggunakan
sumber daya yang ada dalam program induk untuk bertahan hidup (menyebabkan daya hidup worm lebih lama daripada virus) sehingga dapat menyebar luas ke komputer lain tanpa adanya campur tangan manusia. (2002: 222)

    Worm dapat menyebarkan dirinya sendiri kepada komputer-komputer berbeda yang berada dalam suatu jaringan. Worm dapat menemukan jalan menuju komputer lain dengan menggunakan sumber daya dari komputer induk. Dengan kata lain, jika komputer seseorang terhubung melalui jaringan komputer lain, maka worm dapat mendekati komputer itu dan secara otomatis mereplikasi dirinya sendiri, tanpa sepengetahuan orang tersebut. Worm mirip dengan virus, yaitu dapat menghapus dan memodifikasi file. Bedanya, worm memiliki tingkat penyebaran yang lebih cepat daripada virus sehingga menjadi lebih berbahaya daripada virus. Sebagai contoh adalah Worm Morris.

    Worm ini dibuat pada tanggal 2 November 1988 oleh seorang mahasiswa berumur 23 tahun dari suatu universitas. Beberapa saat setelah worm ini masuk ke dalam jaringan komputer yang ada di universitas tersebut langsung mereplikasi dirinya sendiri untuk kemudian meng-crack password komputer tersebut. Setelah sukses masuk ke dalam komputer tersebut dan menginfeksinya, kemudian worm ini akan meng-crack password komputer lain yang terhubung dengan komputer tersebut dan selanjutnya menginfeksinya. Begitulah seterusnya kegiatan crack password dan infeksi berlangsung terus sampai seluruh komputer yang ada dalam jaringan tersebut terinfeksi worm ini, tanpa dapat diketahui aktivitasnya. Meskipun Worm Morris tidak berisi kode-kode yang dapat merusak, tapi akibatnya semua komputer yang memang dipergunakan untuk aktivitas ribuan mahasiswa, menjadi tidak berfungsi dan diperkirakan kerugian yang diderita universitas tersebut mencapai $100.000 sampai $10.000.000.

    Tidak diragukan lagi bahwa worm memang memiliki kelebihan-kelebihan yang juga dimiliki oleh cacing. Fleksibel dalam bergerak, dapat bertahan hidup lebih lama, dan dapat mereplikasi dirinya sendiri sehingga menyebabkan banyak masalah dalam jaringan. Komunikasi dalam jaringan menjadi suatu jalan tol bagi worm yang berusaha berkembang dan menyebar dari satu komputer ke komputer lain. Karena itulah, penyebaran worm menjadi lebih cepat, apalagi didukung oleh adanya komunikasi jaringan. Jadi, semakin banyak komputer yang terhubung dengan jaringan, kemungkinan, semakin banyak komputer yang dapat terinfeksi oleh worm.