makalahnya pada seminar internasional mengenai keamanan komputer, 1984,
di Universitas Cincinnata, USA, di fakultas Teknik Elektro dan Komputer.
Dan pada tahun 1989 beliau mengeluarkan program software antivirus yaitu
"Advance System Protection" untuk platform PC, komputer, dan LAN.
*Karakteristik
*Seiring kemajuan jaman, virus komputer dalam perkembangannya juga
mengalami kemajuan sehingga memiliki efek yang semakin mengerikan dengan
sifat merusaknya. Beberapa karakteristik virus komputer itu adalah :
* Memiliki kemampuan untuk melakukan penularan pada file-file
eksekusi program secara ilegal.
* Dapat bergerak berpindah-pindah dari satu komputer ke komputer
yang lain dengan menggunakan media yang memiliki komputer itu
sendiri; floppy disk, hardisk, flashdisk, dan cdrom. Bahkan juga
melalui email atau melalui file hasil download melalui internet.
* Dapat melakukan fungsi ilegal; mengacaukan waktu, merusak, sukar
dilacak, dan lain-lain.
*Aturan Main Program
*Virus komputer adalah program yang unik yang memiliki aturan main
program, di antaranya berupa:
*
Chek of information
*Dilakukan pada operasi baca tulis pada media penyimpanan; flashdisk,
disket atau hardisk. Virus akan mencek ukuran kapasitas media
penyimpanan, jenis penyimpanan, proteksi yang ada pada media
penyimpanan, panjang file/boot sector.
*Chek of other viruses
*Memeriksa program virus yang lebih dahulu ada dan menyingkirkannya.
*Interception
*Menyusup pada media penyimpanan agar tidak terlacak atau terdeteksi
oleh sistem.
*Self replicating/self duplicating
*Menggandakan diri untuk membuat koloni-koloni baru untuk menunjang
eksistensinya. Disini virus komputer menggunakan karakteristik penularan.
*Stealth, Hidden, dan Manipulation
*
* Stealth, menghindari deteksi antivirus dan sekuriti komputer
(menghilangkan jejak).
* Hidden, bersembunyi untuk menonaktifkan dirinya untuk sementara
jika eksistensinya terancam dan kembali melakukan aktivitasnya
jika telah aman.
* Manipulation, memanipulasi atau mutasi diri jika virus ingin
mengacaukan program pendeteksi seperti CHKDSK.COM, MEM.COM, atau
file deteksi hardware dan software komputer lain.
*Cara kerja
*Dalam melakukan operasi penyusupan kode programnya, ada beberapa cara
kerja virus komputer itu, yaitu:
*
Virus overwriting target file
*Menindas file program eksekusi sasaran dan menggantinya dengan program
virusnya.
*Virus non-**overwriting target file
*Kemampuan penyusupan tanpa merusak program file sasaran, hanya
memindahkan lokasi program asli dan menggantikan header program file
target dengan programnya sendiri.
*Virus resident
*Melakukan penularan dengan menggunakan memori RAM komputer. Virus akan
bercokol di dalam memori sampai komputer dimatikan.
*Virus call and document
*Virus ini aktif pada program-program tertentu dengan jalan ditempelkan
pada file dokumen untuk dieksekusi dengan menggunakan software pengolah
kata. Contoh dari virus ini adalah virus Makro.
*Virus stealth
*Ini merupakan virus yang sangat berbahaya karena memiliki kemampuan
untuk defense, stealth, interception, destroyer, dan penularan yang
mengagumkan. Sukar dideteksi karena dapat melakukan mutasi. Contoh virus
ini adalah Diehard, Ambulan dan virus Mutan Dark Avenger.
*Virus boot sector
*Virus ini berdiam pada boot sector media penyimpan dan aktif saat
dilakukan booting. Cara kerjanya adalah menempel pada sistem booting
sehingga sulit dideteksi kehadirannya dan melakukan pembelokan alamat
pada awal booting. Contoh virus ini adalah virus Have a Nice Day.
*Bahasa, Compiler, dan Utilitas
*
* Virus komputer banyak dibuat dengan bahasa Asembly karena
kekhasan, kemudahan, kecepatan, dan keefesienannya untuk operasi
rutin virus komputer. Program virus komputer selalu melakukan
akses langsung maupun tidak langsung terhadap interrupt-interrupt
yang dapat dilakukan dengan menggunakan bahasa Asemmbly.
* Compiler yang digunakan untuk membuat virus, dapat digunakan
Borland Turbo Assembler atau Microsoft Micro Assembler yang
terbukti handal dalam mengkompilasi kode program virus.
* Utilitas lain yang dibutuhkan dalam membuat program virus adalah
perangkat lunak manajemen memori seperti MEM.EXE, MAPMEM, PMAP,
dan MARK RELEASE Software.
*Tipe
*Virus yang ada sekarang memiliki tiga tipe yaitu:
*Virus kecil
*Ukurannya kecil, dibawah 500 byte. Kode-kodenya pendek dan dibuat
begitu agar tidak mudah dideteksi.
*Virus besar
*Ukurannya lebih dari 1500 byte, memiliki kode yang rumit yang memiliki
teknik stealth atau menghilangkan jejak.
*Virus trojan
*Virus ini menyebar melalui file-file yang di-copy secara ilegal.
*Bagian rutin
*Program virus komputer memiliki 3 bagian rutin utama dalam menjalankan
aksinya, yaitu:
*Replikator
*Menyebarkan virus keseluruh sistem yang ditularinya tanpa menghancurkan
file yang terinfeksi.
*Pengaman
*Melindungi virus dari pelacakan/pendeteksian scanning antivirus. Salah
satu cara yang digunakan pada virus dalam menghindari deteksi adalah
dengan teknik enskripsi.
*Time bomb
*Waktu-waktu yang ditentukan dalam program virus untuk melakukan aksinya.
Sumber: Neotek Agustus 2002
Tidak ada komentar:
Posting Komentar