Sunday, 1 May 2016

VIRUS DALAM SISTEM KOMPUTER



VIRUS


Virus komputer adalah program komputer yang ditulis untuk menulari komputer tanpa pengetahuan pemilik dan sebagian besar merugikan. Virus komputer dapat menggandakan dirinya secara automatik. Perkataan ‘virus’ adalah berasal daripada perkataan Latin yang bermaksud ‘racun’. Virus telah diketahui oleh manusia lebih daripada 20 tahun dahulu. Tetapi mengikut rekod, virus komputer yang pertama telah dicipta pada tahun 1985 oleh 2 orang adik-beradik iaitu Anjal dan Basit dari Lahore, Pakistan dimana mereka mencipta virus ini adalah sebagai pelindung kepada perisian yang telah mereka cipta dari ditiru atau disalin oleh orang lain. Virus pertama yang direkodkan ini digelar ‘Brain’ Virus komputer tidak benar-benar mengancam sehinggalah awal tahun 1990an, kerana komputer telah mula digunakan secara meluas ketika itu. 



Tambahan pula virus-virus terawal ini agak lambat untuk melakukan replikasi kerana ia bergantung kepada pergerakan daripada sebuah komputer kepada komputer lain menerusi disket. Apabila lebih ramai orang menggunakan rangkaian (network), emel dan capaian Internet semasa tahun 1990an, maka virus semakin mudah untuk disebarkan. Asal usul wujudnya virus adalah berasarkan terminologi berikut :



· 1949, John Von Neuman, mengungkapkan "teori self altering automata" yang merupakan hasil riset dari para ahli matematik.



· 1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) menguji teori yang diungkapkan oleh John Von Neuman. Mereka menguji teori tersebut untuk suatu jenis permainan. Para ahli tersebut membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya menjadi permainan kegemaran di setiap lab komputer. Semakin lama, mereka pun sedar dan mulai mewaspadai permainan ini kerana program yang diciptakan makin lama semakin berbahaya, sehingga mereka melakukan pengawasan dan pengamanan yang ketat.pada 1980, program tersebut yang akhirnya dikenal dengan nama "virus" ini berhasil menyebar diluar lingkungan lab, dan mulai beredar di dunia cyber.



 DEFINISI VIRUS KOMPUTER



Dalam istilah komputer, virus komputer ditakrifkan sebagai sejenis program parasit yang ditanam di dalam salah sebuah perisian atau program. Kebiasaannya ia disimpan atau terletak di kawasan tertentu di dalam disk yang dinamakan “boot sector”. Apabila kita menjalankan atau melarikan perisian yang dijangkiti virus tersebut atau cuba mengakses disk yang dijangkiti ia akan mengaktifkan virus tersebut. Virus komputer berupaya merebak melalui disket atau rangkaian



Pada tahun 1983, penyelidik Fred Cohen mendefinasikan virus komputer sebagai “satu program yang berkebolehan menjangkiti program-program lain dengan mengubah mengikut supaya merangkumi versinya sendiri”. Dalam lain perkataan semua virus akan menyalin diri mereka sendiri. Sebagai sebahagian daripada permainan ini, kebanyakan virus juga cuba mengelak daripada dikesan sama ada dengan mengenkripsikan diri mereka atau dengan mengubah sedikit setiap kali mereka menyalin diri. Merujuk definisi yang diberikan oleh Fred Cohen, virus komputer merupakan program komputer yang berupaya menjangkiti komputer lain melalui pengubahsuaian termasuk penyalinan diri



JENIS – JENIS VIRUS


Untuk lebih mendalami pengetahuan tentang virus, akan diterangkan tentang jenis-jenis virus yang sering berkeliaran di dunia cyber. Antaranya ialah:



VIRUS BOOT SECTOR

Virus ini menjangkiti sektor boot disket, rekod boot utama dan rekod boot 

dos didalam cakera keras di mana ia akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan di load ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan asas (contohnya monitor, printer dsb) dan dari memori ini pula virus akan menyebar seluruh drive yang ada dan terhubung ke komputer (contohnya floopy, drive lain selain drive c). Kesannya komputer tidak boleh melakukan proses boot. Contoh virus :


VIRUS MAKRO

Virus ini ditulis dengan bahasa dari suatu program aplikasi. Virus ini dapat berfungsi apabila aplikasi pembentuknya dapat berfungsi dengan baik. Maksudnya jika pada komputer Windows 98 dapat menjalankan aplikasi word maka virus ini menular pada komputer bersistem operasi Windows 98. 



VIRUS FILE/PROGRAM

Virus ini menyerang fail yang dapat diakses secara langsung dari sistem operasi, Biasanya hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran fail yang diserangnya. Virus jenis ini adalah virus yang biasa didapati pada fail-fail. Virus ini akan mencantumkan dirinya kepada fail .exe atau *.com dan ia akan menghalang fail itu daripada berfungsi. Ia juga mampu mengubahsuai dan merosakkan fail itu bagi memudahkan ia disebarkan sebelum ia dikesan. 



TROJAN HORSE

Virus ini tidak mereplikasikan dirinya. Dengan itu, ia sering dianggap bukan virus sepenuhnya tetapi ia masih mampu menghasilkan sebuah kerosakan yang besar. Ia sering dimuatkan dalam program yang baru atau sah kerana ia sering digunakan oleh pengguna. Apabile ia dihidupkan ia akan memaparkan mesej, menukar data atau memusnahkan banyak fail. 


PARTITION TABLE

Ia menyerupai virus boot sector tetapi ia menyerang "partition table" cakera keras (ruang simpan maklumat bagaimana cakera keras dicapai) dengan menggerakkania ke sektor yang baru dan menggantikan sektor yang ada dengan kod yang dijangkiti virus. Virus akan disebarkan daripada partition table ke boot sector disket jika disket digunakan.

WORMS

Virus ini juga bukanlah virus yang sepenuhnya kerana ia tidak menjangkiti fail lain tetapi ia mereplikasikan dirinya dengan cepat. Setiap kali ia mengeluarkan salinan,ia akan menghasilkan banyak worm dalam masa yang pendek dan memakan ruang cakera keras. Ia merebak menerusi rangkaian atau emel dan memenuhi ruang storan rangkaian atau simpanan emel. 


Virus ILOVEYOU

Virus ini mengubah file *.MP3, *.JPG, dan lain-lain menjadi *.VBS. Virus ini sudah dapat dibasmi dengan update terbaru. Tetapi masalahnya semua file .MP3 dan JPG yang sudah dioverwrite isinya akan ditambahi dengan akhiran .VBS.



4. CIRI-CIRI JANGKITAN VIRUS



Kesan dan akibat daripada serangan virus ataupun dipanggil ‘payload’ yang dilakukan oleh virus komputer sebenarnya tidak terhad kerana ada jenis-jenis virus yang mampu melakukan apa sahaja pada komputer pengguna yang meliputi kerosakan pada perisian dan perkakasan. Antara kerosakan yang sering berlaku pada komputer pengguna ialah:

  • Melambatkan proses data di mana sesebuah program akan mengambil masa yang lebih lama untuk memulakannya.
  • Merosakkan rekod boot utama pada cakera keras menyebabkan program tidak dapat digunakan/dijalankan.(Denying Access)
  • Memadamkan fail-fail yang tersimpan di dalam cakera keras menyebabkan fail tidak boleh dibuka (Deleting Data)
  • Memusnahkan dokumen serta merosakkan fail-fail utama dan fail-fail simpanan dalam cakera keras. (Corrupting Data)
  • Mengubah aturcara perisian dan memberikan laluan kepada penceroboh (Data Theft).
  • Pengurangan ruang cakera keras dan memori yang tidak dapat dikesan puncanya.(Disabling Hardware)

Seperti mana yang dijelaskan tadi, virus komputer boleh dikategorikan mengikut cara jangkitan iaitu :



Pantas dalam jangkitan

Sesetengah virus berjangkit dengan cepat dan melakukan kerosakan dalam masa yang singkat dan mungkin tidak sampai satu minit. Ia mampu merosakkan banyak fail yang penting sahaja tetapi dalam bilangan yang kecil. Misalnya virus CIH mampu merosakkan ribuan unit komputer dalam masa sehari sahaja.


Stealth

Terdapat juga virus yang menjangkiti secara perlahan dengan tujuan supaya tidak dikesan oleh pengguna komputer. Ia mampu merosakkan lebih banyak fail kerana ia merebak dengan perlahan dan lambat serta sukar pula untuk dikesan. Apabila dikesan mungkin sudah terlambat.


Tersembunyi

Ia menjangkiti secara senyap-senyap dan menduduki bahagian baca/tulis (read and write) cakera keras atau cakera pada pemacu. Salah satu kelebihannya ialah kemampuan menyamar dan mengekalkan saiz fail sebelumnya. Contoh virus ialah ialah Brain dan Frodo


Polimorfisa

Virus ini boleh mengubah dirinya kepada bentuk virus lain tanpa mempunyai bentuk yang sama tetapi mengekalkan saiznya.



KRITERIA VIRUS


Suatu program yang dijangkiti virus memiliki 5 kriteria berikut :



1. Kemampuan suatu virus untuk mendapatkan informasi

2. Kemampuannya untuk memeriksa suatu program

3. Kemampuannya untuk menggandakan diri dan menularkan

4. Kemampuannya melakukan manipulasi

5. Kemampuannya untuk menyembunyikan diri.



KITARAN HIDUP VIRUS


Kitaran hidup virus secara umum, melalui 4 tahap iaitu:


Dormant phase ( Fasa Istirahat/Tidur )

Pada fasa ini, virus tidaklah aktif. Virus akan diaktifkan oleh suatu keadaan tertentu, contohnya, tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dan sebagainya.


Propagation phase ( Fasa Penyebaran )

Pada fasa ini, virus akan menyalin dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap program yang terinfeksi akan menjadi hasil “klon” virus tersebut (tergantung cara virus tersebut menginfeksinya)


Trigerring phase ( Fasa Aktif )

Di fasa ini, virus tersebut akan aktif dan hal ini juga di picu oleh beberapa keadaan seperti pada Dormant phase


Execution phase ( Fasa Eksekusi )

Pada fasa ini, virus yang telah aktif tadi akan melakukan fungsinya seperti menghapus file, menampilkan pesan-pesan, dsb.



CARA PENYEBARAN VIRUS

Virus boleh disebarkan melalui beberapa penggunaan iaitu:


Perisian (Software)

Perisian yang baru dibeli mungkin mengandungi virus. Kemungkinan ini lebih besar jika perisian tersebut adalah cetak rompak. Selain itu, demonstrasi perisian jurujual dalam komputer juga merupakan satu sumber virus sekiranya perisian tersebut telah dijangkiti virus. Software seperti Freeware, atau Shareware paling banyak virus yang sengaja di tanamkan dalam suatu program yang di sebar secara luas baik secara percuma, atau trial version yang tentunya sudah tertanam virus didalamnya.


External storage

Virus merebak melalui cara ini akibat perkongsian fail dalam projek dan dalam sistem rangkaian. Disket, media storage R/W adalah media penyimpanan luaran dapat menjadi sasaran bagi virus untuk dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya. Media yang biasa melakukan operasi R/W (read dan write) sangat memungkinkan untuk ditumpangi virus dan dijadikan sebagai media penyebaran.


Internet

Virus hanya merebak melalui attachment dalam email (auto download tanpa scanning), dan program yang dimuat turun dari Internet. Namun demikian, virus hanya akan menjangkiti komputer. IRC (Internet Relay Chat) juga merupakan satu ‘hotspot’ bagi virus. Internet mungkin suatu situasi sengaja di tanamkan suatu ‘virus’ yang akan menginfeksi komputer-komputer yang mengaksesnya. 


Attachment pada email, transferring file, hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment kerana semua pengguna internet pastilah menggunakan email untuk berkomunikasi. Fail ini sengaja dibuat supaya dapat menarik perhatian, bahkan seringkali memiliki ekstensi ganda pada penamaan failnya. Contoh virus ialah MELISSA, EXPLORE ZIP. 


Rangkaian (Network)

Satu fail mungkin digunakan oleh beberapa kumpulan dalam rangkaian yang sama, oleh itu hanya terdapat 1 salinan fail tersebut. Jika fail tersebut dijangkiti, semua pengguna yang menggunakannya juga akan terdedah kepada jangkitan virus. Jaringan seperti LAN dan WAN iaitu hubungan antara beberapa komputer secara langsung sangat memungkinkan suatu virus ikut berpindah saat terjadi pertukaran/ pengeksekusian file/program yang mengandung virus.


KESAN KEROSAKAN AKIBAT SERANGAN VIRUS

Tahap kerosakan yang dilakukan oleh virus komputer sebenarnya tidak terhad kerana ada jenis-jenis virus yang mampu melakukan apa sahaja pada komputer pengguna yang meliputi kerosakan pada perisian dan perkakasan. Antara kerosakan yang sering berlaku pada komputer pengguna ialah:

  • Melambatkan proses data di mana sesebuah program akan mengambil masa yang lebih lama untuk memulakannya
  • Merosakkan rekod boot utama pada cakera keras menyebabkan program tidak dapat digunakan/dijalankan
  • Memadamkan fail-fail yang tersimpan di dalam cakera keras menyebabkan fail tidak boleh dibuka
  • Memusnahkan dokumen serta merosakkan fail-fail utama dan fail-fail simpana ndalam cakera keras.
  • Mengubah aturcara perisian dan memberikan laluan kepada penceroboh (Hacker).
  • Menukar sistem BIOS yang menyimpan semua maklumat perkakasan komputer.

Posted by at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)