Virus komputer adalah program dengan kode berbahaya yang mereplikasi dengan menyalin dirinya sendiri ke program lain, boot sector komputer atau dokumen dan mengubah cara kerja komputer. Virus mengharuskan seseorang untuk menyebarkan infeksi tanpa sepengetahuan atau tanpa izin dari pengguna atau administrator sistem. Sebaliknya, worm komputer adalah program yang berdiri sendiri yang tidak perlu menyalin dirinya sendiri ke program host atau membutuhkan interaksi manusia untuk menyebar. Virus dan worm juga dapat disebut sebagai malware.
Virus dapat menyebar dengan membuka lampiran email, mengklik file yang dapat dieksekusi, mengunjungi situs web yang terinfeksi, atau melihat iklan situs web yang terinfeksi (malvertizement). Itu juga dapat menyebar melalui perangkat penyimpanan yang dapat dilepas yang terinfeksi, seperti drive USB. Setelah virus menginfeksi host, ia dapat menginfeksi perangkat lunak atau sumber daya sistem lainnya, memodifikasi atau menonaktifkan fungsi atau aplikasi inti, serta menyalin, menghapus, atau mengenkripsi data. Beberapa virus mulai mereplikasi segera setelah menginfeksi host, sementara virus lain akan tidak aktif sampai pemicu spesifik menyebabkan kode berbahaya dieksekusi oleh perangkat atau sistem.
Banyak virus juga mencakup kemampuan penghindaran atau “membingungkan” yang dirancang untuk mem-bypass antivirus modern dan perangkat lunak antimalware dan pertahanan keamanan lainnya. Munculnya pengembangan malware polimorfik, yang secara dinamis dapat mengubah kode ketika menyebar, juga membuat virus lebih sulit untuk dideteksi dan diidentifikasi.
Jenis-jenis virus komputer
File infectors
Beberapa virus infektor file menempelkan dirinya sendiri ke file program, biasanya file .com atau .exe yang dipilih. Beberapa dapat menginfeksi program apa pun yang meminta eksekusi, termasuk file .sys, .ovl, .prg, dan .mnu. Ketika program dimuat, virus juga dimuat. Virus infector file lainnya tiba sebagai program atau skrip yang sepenuhnya berisi dikirim sebagai lampiran ke catatan email.
Macro viruses
Virus ini secara khusus menargetkan perintah bahasa macro dalam aplikasi seperti Microsoft Word dan program lainnya. Di Word, macro adalah urutan tersimpan untuk perintah atau penekanan tombol yang tertanam dalam dokumen. Virus macro dapat menambahkan kode berbahaya mereka ke urutan macro yang sah dalam file Word. Microsoft menonaktifkan macro secara default di versi Word yang lebih baru; sebagai hasilnya, peretas telah menggunakan skema social engineering untuk meyakinkan pengguna yang ditargetkan untuk mengaktifkan macro dan meluncurkan virus. Ketika infeksi virus macro telah mengalami peningkatan dalam beberapa tahun terakhir, Microsoft menambahkan fitur baru di Office 2016 yang memungkinkan manajer keamanan untuk secara selektif mengaktifkan penggunaan macro hanya untuk alur kerja tepercaya, serta memblokir macro di seluruh organisasi.
Overwrite viruses
Beberapa virus dirancang khusus untuk memusnahkan file atau data aplikasi. Setelah menginfeksi sistem, virus mulai menimpa file dengan kode sendiri. Virus ini dapat menargetkan file atau aplikasi tertentu atau secara sistematis menimpa semua file pada perangkat yang terinfeksi. Virus ini dapat menginstal kode baru dalam file dan aplikasi yang memprogramnya untuk menyebarkan virus ke file, aplikasi, dan sistem tambahan.
Polymorphic viruses
Malware yang memiliki kemampuan untuk mengubah kode yang mendasarinya tanpa mengubah fungsi atau fitur dasar dari virus. Proses ini membantu virus untuk menghindari deteksi dari banyak produk antimalware dan deteksi ancaman yang mengandalkan identifikasi signature malware; setelah signature dari virus polimorfik diidentifikasi oleh produk keamanan, virus kemudian dapat mengubah dirinya sendiri sehingga tidak lagi terdeteksi menggunakan signature yang telah terdeteksi antivirus.
Resident viruses
Jenis virus ini menanamkan dirinya dalam memori suatu sistem. Program virus asli tidak diperlukan untuk menginfeksi file atau aplikasi baru; bahkan jika virus asli dihapus, versi yang disimpan dalam memori dapat diaktifkan ketika sistem operasi memuat aplikasi atau fungsi tertentu. Resident virus adalah hal yang serius, karena mereka dapat menghindari perangkat lunak antivirus dan antimalware dengan bersembunyi di RAM sistem.
Rootkit viruses
Jenis malware yang memasang rootkit tidak sah pada sistem yang terinfeksi, memberikan para penyerang kendali penuh atas sistem dengan kemampuan untuk memodifikasi atau menonaktifkan fungsi dan program secara mendasar. Virus Rootkit dirancang untuk mem-bypass perangkat lunak antivirus, yang biasanya hanya memindai aplikasi dan file. Versi terbaru dari program antivirus dan antimalware utama termasuk pemindaian rootkit untuk mengidentifikasi dan mengurangi jenis virus ini.
System or boot-record infectors.
Virus ini menginfeksi kode yang dapat dieksekusi yang ditemukan di area sistem tertentu pada disk. Mereka menempel pada bootsector DOS pada disket dan USB thumb drive atau Master Boot Record pada hard disk. Dalam skenario serangan umumnya, korban menerima perangkat penyimpanan yang berisi virus disk boot. Ketika sistem operasi korban berjalan, file pada perangkat penyimpanan eksternal dapat menginfeksi sistem; me-reboot sistem akan memicu virus boot disk. Perangkat penyimpanan yang terinfeksi yang terhubung ke komputer dapat mengubah atau bahkan mengganti kode boot yang ada pada sistem yang terinfeksi sehingga ketika sistem di-boot berikutnya, virus akan dimuat dan dijalankan segera sebagai bagian dari master boot record. Virus boot kurang umum sekarang karena perangkat saat ini kurang bergantung pada media penyimpanan fisik.
Sejarah virus komputer
Virus komputer pertama yang diketahui dikembangkan pada tahun 1971 oleh Robert Thomas, seorang insinyur di BBN Technologies. Dikenal sebagai virus “Creeper”, program eksperimental Thomas menginfeksi mainframe di ARPANET, menampilkan pesan teletype, “I’m the creeper: Catch me if you can”
Virus komputer pertama yang ditemukan in the wild adalah “Elk Cloner,” yang menginfeksi sistem operasi Apple II melalui floppy disk dan menampilkan pesan lucu pada komputer yang terinfeksi. Elk Cloner, yang dikembangkan oleh Richard Skrenta yang berusia 15 tahun pada tahun 1982, dirancang sebagai lelucon tetapi itu menunjukkan bagaimana program yang berpotensi berbahaya dapat dipasang dalam memori komputer Apple dan mencegah pengguna menghapus program tersebut.
Istilah “virus komputer” tidak digunakan sampai satu tahun kemudian. Fred Cohen, seorang mahasiswa pascasarjana di University of California, menulis sebuah makalah akademis berjudul “Virus Komputer – Teori dan Eksperimen” dan memuji penasihat akademiknya dan pendiri RSA Security Leonard Adleman dengan menciptakan frase “virus komputer” pada tahun 1983.
Virus komputer terkenal
Contoh penting dari virus komputer awal termasuk virus “Brain”, yang awalnya muncul pada tahun 1986 dan dianggap sebagai virus komputer pribadi MS-DOS pertama. Brain adalah virus boot sector yang menyebar melalui sektor boot floppy disk yang terinfeksi dan sekali diinstal pada PC baru, itu akan menginstal sendiri ke memori sistem dan kemudian menginfeksi setiap disk baru yang dimasukkan ke PC itu.
Virus Melissa
yang pertama kali muncul pada tahun 1999, didistribusikan sebagai lampiran email. Jika sistem yang terinfeksi memiliki Microsoft Outlook, virus akan dikirim ke 50 orang pertama dalam daftar kontak pengguna yang terinfeksi. Virus “Melissa” juga mempengaruhi macro di Microsoft Word dan menonaktifkan atau menurunkan perlindungan keamanan dalam program.
Archiveus Trojan,
Memulai debutnya pada tahun 2006, adalah kasus pertama yang diketahui dari virus ransomware yang menggunakan enkripsi kuat untuk mengenkripsi file dan data pengguna. Archiveus menargetkan sistem Windows, menggunakan algoritma enkripsi RSA (versi ransomware sebelumnya menggunakan teknologi enkripsi yang lebih lemah dan mudah dikalahkan) dan menuntut para korban membeli produk dari apotek online.
Zeus Trojan
Salah satu virus yang paling terkenal dan menyebar luas dalam sejarah, pertama kali muncul pada tahun 2006 tetapi telah berkembang selama bertahun-tahun dan terus menyebabkan masalah ketika varian baru muncul. Trojan Zeus pada awalnya digunakan untuk menginfeksi sistem Windows dan memanen kredensial perbankan dan informasi akun dari para korban.
Virus menyebar melalui serangan phishing, unduhan drive-by dan teknik man-in-the-browser untuk menginfeksi pengguna. Kit malware Zeus diadaptasi oleh penjahat cyber untuk memasukkan fungsionalitas baru untuk menghindari program antivirus serta menelurkan varian baru Trojan seperti “ZeusVM,” yang menggunakan teknik steganografi untuk menyembunyikan datanya.
Cabir
Bagi generasi 90’an, virus ponsel yang ini cukup membuat kesal, terutama untuk sistem operasi Nokia Symbian yang untungnya sekarang sudah tidak ada. Virus itu diyakini dibuat oleh sebuah grup dari Republik Ceko dan Slovakia bernama 29A, yang mengirimkannya ke sejumlah perusahaan perangkat lunak keamanan, termasuk Symantec di Amerika Serikat dan Kapersky Lab di Rusia. Cabir dianggap sebagai virus konsepsi, karena membuktikan bahwa virus dapat ditulis untuk ponsel, sesuatu yang dulunya diragukan.
Conficker
Dikenal juga sebagai Downup atau Downadup, Conficker adalah worm yang tidak diketahui siapa yang membuatnya. Virus ini dibuat untuk Windows yang muncul pertama kali pada tahun 2008. Namanya berasal dari kata dalam bahasa Inggris, configure, dan bahasa Jerman yang merendahkan. Ia menginfeksi komputer menggunakan kelemahan pada OS untuk membuat botnet. Malware ini dapat menginfeksi lebih dari 9 juta komputer di seluruh dunia, yang memengaruhi komputer di pemerintah, bisnis, dan individu. Itu adalah salah satu infeksi worm terbesar yang diketahui muncul ke permukaan menyebabkan perkiraan kerusakan $ 9 miliar.
WannaCry
Mari kita mengingat kembali pada bulan Mei 2017 dan Anda akan ingat banyak kepanikan tentang WannaCry di seluruh dunia. Ada alasan yang dibalik kepanikan masal itu. Meskipun hanya berlangsung beberapa hari, ransomware tersebar di antara 200.000 dan 300.000 komputer di seluruh dunia.
virus ini tergolong sangat kejam: menggunakan eksploitasi pintu belakang di Microsoft Windows, dan mengenkripsi semua data pada perangkat dan menahan file Anda untuk meminta tebusan. Tampaknya rata-rata biaya untuk menebus kunci enkripsi hingga $ 600 (menggunakan Bitcoin) untuk mendekripsi informasi, meskipun membayar biaya itu tidak akan menyelamatkan PC Anda. Meskipun demikian, beberapa pengguna benar-benar membayar, namun usaha itu sia-sia, hanya segelintir orang saja yang mendapatkan kuncinya. Penjahat dunia maya menerima pembayaran lebih dari $ 130.600.
0 komentar:
Posting Komentar