Tirtapena - Knowledge Management - Disini Virus, Disana Virus

Awalnya, saat saya nyantri di Malang, sebuah file di disket yang berikon MS Word dengan title “Puisi Cinta” dan semacamnya bertebaran banyak, bahkan di dalam setiap folder. Saya di lihat di komputer yang ada di rentalan pesantren juga banyak. Bahkan komputer redaktur buletin dan koran dinding pesantren juga terinfeksi. Karena banyak pekerjaan, dan si virus cukup menghambat, metode penghapusan manual virus saya lakukan. Dengan pakai fitur search dengan nama file, ekstensi serta ukuran fielnya saya sertakan, sambil menyimpulkan senyum kecil di bibir, saya hapus dengan sekali tekan tombol “delete” di keyboard. Fantastis dan otomatis semua file virus ini terhapus. Horee…

Tapi mendadak layar komputer menjadi blank, CPU me-restart sendiri, setelah itu muncul tulisan sinis semacam ini, “sudah aku bilang untuk tidak menghapusku, bla bla bla. Setelah itu, keluar tulisan “Deleting windows …” diikuti presentase progres proses penghapusan. Dyeng…saya pun gigit jari, komputer redaktur macet.

Dan hal itu pun berulang. Beberapa minggu yang lalu pun saya disibukkan dengan membasmi virus yang menyerang beberapa komputer di dekat saya. Dimulai dari komputer induk di sebuah yayasan sosial tempat saya dan teman-teman saya mengabdi (www.nurul-abyadh.com) terserang virus Yuyun. Bolak-balik saya membasminya, karena selain saya masih belum tahu antivirus yang langsung mengenalnya saat beraksi, adik-adik disana tetap aja mengeksekusi file induk dan bawaan virus, walau sudah saya kasih pelatihan dasar untuk mengenali dan menghindari virus. Akhirnya, saya give up, tak biarin saja dulu. Biar merasakan hidup dengan komputer sakit-sakitan.

Kemudian sebuah komputer utama di ruang kerja saya, yang hampir selalu saya gunakan untuk mengerjakan pekerjaan kantor, juga terjangkiti. Virusnya lebih canggih dan lebih banyak, mungkin karena selalu terkoneksi dengan internet dan traffick pengguna flash disk yang banyak. Jadi komputer satu ini sering di-transit-i virus. Yang bikin saya kadang g sabar, virusnya bikin lemot kinerja komputer. Bahkan laptop saya yang Pentium III dengan RAM 256 MB masih lebih cepat dengan komputer itu yang dengan prosessor Dual Core dan RAM 512 MB-nya.

Akhirnya, beberapa antivirus diinstall, diupdate. Tapi hasil nihil. Ganti antivirus yang lain, juga tak ada hasil. Terkhir sebuah antivirus diinstal untuk mendampingi antivirus yang telah ada. Setelah instalasi selesai muncul kotak dialog yang sedang berusaha masuk ke sistem antivirus yang sudah ada itu. Karena saya pikir itu adalah efek antivirus yang baru, ya saya izinkan. Awalnya everything ok-ok aja. Tapi lama-kelamaan saya merasakan sesuatu yang aneh. Saya tes dengan mengaktifkan Windows Task Manager, sekalian untuk melihat proses apa yang sedang berlangsung. Ternyata WTM-nya tidak bisa jalan. Saya masuk ke Registry Editor untuk meng-enable-kannya, tetap aja g berhasil. Saya berpikir ini virus sangat canggih.

Setelah itu saya pindah flashdisk yang tertancap di komputer itu ke laptop saya, malah laptop saya ikut-ikutan ketularan. Ini yang bikin tambah pusing. Puncaknya, karena membuat laptop saya lemot dan itu menghambat pekerjaan saya, dengan berat hati dan BT luar biasa, saya format dan instal ulang itu laptop. Rasain kau virus.

Penderitaan saya belum berakhir. Komputer di ruangan saya masih terjangkiti, bahkan lebih dari sekedar lemot. Beberapa aplikasi juga error tidak bisa dieksekusi. Setelah matur ke bos (Kabiro) akhirnya si PC itu disuruh dibawa ke bengkel service. Setelah dua harian nginep di bengkel, lumayan ada hasil, namun dengan catatan tukang servisnya, virus masih ada, sulit dihapus, dan suatu saat akan bangkit lagi katanya. Setelah saya bawa ke kantor saya scan, dan beneran masih banyak virus yang bercokol, walaupun kinerja tak selemot sebelumnya. Beberapa hari kemudian tangan dingin teman saya di kantor dari BPDL, alhamdulillah, bisa mengembalikannya ke kondisi semula. Yes, merdeka gumamku.

Namun, perjuangan dan petualangan belum berakhir. Giliran web yang saya kelola, www.tirtapena.asia yang terjankiti virus. Awalnya setiap saya membuka situs ini selalu keluar warning yang menyatakan kurang lebih “Situs ini mungkin berbahaya bagi komputer Anda” lengkap dengan kombinasi tampilan layar berwarna merah dan hitam yang bikin nuansa seram dan menakutkan. Saya cuek aja, “Ah, paling hacker iseng yang membuat tampilan aneh itu.” Iseng-iseng saya coba masukkan kata kunci (tirtapena) situs ini ke Google di kota search-nya. Tahu-tahu di hasil indeks pencarian Om Google juga muncul “warning”. Duaks, kepalaku puyeng. Jadi deh hari-hari selanjutnya dan sampai berminggu-minggu, waktu-waktu saya habiskan untuk search, berselancar, diskusi di forum nasional dan internasional, nanya sini nanya situ, konsultasi ke beberapa web master dan berdoa pada ALLAH agar virus ini bisa dihapus.

Setelah melalui minggu-minggu yang berat, dan hampir desperated, akhirnya saya tahu jenis virus yang menyerang www.tirtapena.asia. Alhamdulillaah. Menurut penelusuran Om Google dan kenalan web master di dunia maya, i-Frame Trojan yang sedang nyerang cari muka di tirtapena.asia. Belajar dari pengalaman ini, akhirnya beberapa pintu yang dimungkinkan sering dimasuki hacker saya tutup sesuai dengan saran para web master tersebut. Dan sebagai kenang-kenangan, postingan tentang dunia virus komputer ini saya kompilasikan buat pembaca yang pasti punya pengalaman yang tak kalah menjengkelkannya.

Saat saya bercerita ke ortu bahwa PC saya di rumah terserang virus, mereka sering mengernyitkan dahi. Mungkin mereka berpikir bagaimana mungkin sebuah peralatan elektronik yang tak mempunyai jaringan biologis semisal sel bisa terserang virus. Teman-teman saya yang lain yang juga jauh dari jangkauan teknologi komputer juga tidak habis pikir, kok bisa komputer terserang virus. Menurut deskripsi sederhana mereka virus itu sama dengan penyakit, seperti flu, demam, sakit kepala, wahing-wahing, dll. Jadi tidak masuk akal bagi mereka, masak komputer tiba-tiba penyakitan seperti itu.

Hal yang sama juga saya pikirkan saat pertama kali guru les komputer saya sewaktu masih SLTP menceritakan virus. Karena saya agak lugu saat itu, saya pikir virus komputer itu layaknya virus yang menyerang manusia. Hanya saja virus ini berjalan lewat kabel, dan hidup di dalam disket, pikir saya. Tentu semua ini salah besar.

Virus komputer merupakan program komputer (aplikasi) yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Karena cirinya yang menyebar dengan cara menyisipkan dirinya sendiri ke program atau data lain persis seperti ciri virus biologis yang menyebar dan menyisipkan dirinya ke sel makhluk hidup lain, ia dinamakan virus. Seperti halnya virus biologis, virus komputer juga dapat merusak (biasanya data dokumen dan aplikasi), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

Selain itu, virus komputer tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi, seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Begitu menurut Wikipedia.

Data di Wikipedia juga menunjukkan bahwa hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Nah, jika pembaca pengguna loyal Microsoft, sepertinya harus lebih hati-hati, karena kebanyakan VM (Virus Maker) suka “iseng” ngerjain Si Microsoft. Entah karena pengguna Microsoft lebih banyak, sehingga keisengan mereka lebih besar kemungkinannya “dinikmati” para pengguna Microsoft, atau sekedar pengin ngerjain.

Berdasarkan teori Self Altering Automata oleh John Von Neumann, sekitar tahun 1960 para ahli di lab BELL (AT&T) mencoba-coba dengan membuat suatu jenis permainan/game yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Aturannya, program yang mampu bertahan dan menghancurkan semua program lain, adalah pemenangnya. Karena begitu menantangnya, permainan ini akhirnya menjadi favorit di tiap-tiap lab komputer. Semakin lama program yang diciptakan pun semakin berbahaya. Walaupun dengan pengawasan dan pengamanan ketat mereka, tahun 1980, program-program ini toh tetap berhasil mengembara dan menyebar keluar lingkungan laboratorium, dan beredar serta bergentayangan di masyarakat umum. Dan penamaan program ini dengan “virus” pertama kali digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat karena persamaan karakteristiknya dengan virus biologis.

Virus memang dirancang untuk menyerang, menginfeksi dan menyisipkan dirinya ke dalam sebuah data dan bahkan aplikasi. Oleh karena itu, sang VM (Virus Maker) sudah memprogram virus untuk dapat mengumpulkan informasi tentang semua data (kalau yang hendak diserangnya berupa data) atau aplikasi (jika yang hendak diserangnya adalah aplikasi). Setelah informasi tersebut diperoleh, ia lalu memilah jenis data mana atau file jenis apa yang akan diserangnya atau sebagai penyamarannya. Misalnya, ada beberapa virus yang menyerang data yang berformat Ms. Word, yang berekstensi .doc, atau yang menyamarkan dirinya dengan menggunakan icon dan nama file Ms. Word kita, maka ia akan “mendata” semua file Ms. Word di komputer, kemudian menyerangnya, atau memanipulasinya dengan menggandakan virus dengan memberinya nama sama dengan nama file lengkap dengan iconnya, sementara menyembunyikan file asli. Gawat kan? File yang kita sangka adalah data, saat dibuka ternyata justru membuat virus tambah aktif dan menyebar.

Virus juga dilahirkan dengan kemampuan untuk memeriksa suatu file. Ia akan satu per satu mengecek file yang sudah ada di dalam komputer dan memeriksanya apakah file tersebut sudah terinfeksi atau belum. Kemampuan ini ditanamkam karena akan percuma jika sebuah virus bolak-balik menginfeksi sebuah file yang sudah terinfeksi. Kecepatan virus dalam menginfeksi sebuah komputer merupakan sebuah pertimbangan sendiri. Maka, makin cepat si virus makin hebat kemampuannya. Karena itulah, virus seakan “tak punya waktu” untuk menulari waktu untuk berulang kali virus yang sudah terinfeksi.

Virus umumnya mempunyai Routine yaitu semacam daftar tugas yang disertakan oleh pembuatnya seperti untuk membuat gambar atau pesan pada monitor, mengganti/mengubah-ubah label dari file, direktori, atau label dari drive di PC, mengganti icon file, menjalankan program lainnya, mengacaukan kerja printer dan bahkan untuk menformat hard drive pada waktu-waktu tertentu sesuai yang ditanamkan pada “otak” komputer.

Virus juga dilengkapi dengan “fitur perkembangbiakan aseksual”. Selain melalui file atau folder gadungan yang mirip dengan file atau folder di komputer, untuk menambahkan keturunan hasil cloningnya (sama karaketristiknya), VM akan membuat autorun yang merupakan sebuah “telur titisan”, dimana sang virus akan menetas tanpa diangkremin, begitu flashdisk atau disket di masukkan ke komputer, telur ini akan menetas dan dalam sekejap langsung melahirkan telur-telur yang baru.

Untuk menjalankan fitur ini, biasanya virus terlebih dahulu mengutak-atik registry dan meload beberapa aplikasi lain di dalam system komputer. Dan agar gerakan ini tidak diketahui, Folder Options dan Task Manager akan dinonaktifkan. Dan bahkan, beberapa virus tertentu bisa mengelabui antivirus dan ada juga yang langsung mendisablekannya. Malah, ada juga virus yang bisa menginfeksi anti virus. Hebat.

Virus juga kadangkala seperti hantu. Jika database antivirus yang ada di komputer belum mengenali virus, virus niscaya tidak akan dikenali. Virus bisa bersembunyi dalam banyak cara dan banyak tempat. Biasanya, virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai komputer, diletakkan pada Boot Record atau track pada disk, dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya, tidak mengubah keterangan/informasi waktu suatu file, atau menyembunyikan dirinya dengan cara menghiddenkan diri dan kadang walau fitur show hidden files di folder options diaktifkan, virus juga tidak akan tampak. Selain itu, ada juga yang memberikan file baru namun dengan nama yang mengundang untuk diklik. Biasanya dengan sesuatu yang berbau pornografi.

Pertanyaan ini memang pertanyaan dasar yang memang wajib kita ketahui. Pasalnya, sampai saat ini aktifitas pembuatan virus belum pernah berhenti. Justru semakin lama, virus semakin menggila dan berevolusi menjadi virus yang seakan tak ada batasan untuk tidak meningkatkan kemammpuannya. Saat ini virus sudah didapatkan penawarannya, besok keluar varian terbarunya. Setelah dikenali oleh antivirus yang terupgrade, beberapa saat kemudian keluarlah virus yang jauh lebih kuat. Bahkan beberapa saat lalu sebuah jaringan mata-mata cyber terbongkar. Goshnet, nama jaringan itu, dengan menggunakan teknologi spywarenya berhasil menyusup dan membongkar dokumen rahasia milik pemerintah dan swasta dari 1.295 dari 103 negara. Siklus hidup virus memang seperti pepatah “Mati satu tumbuh seribu”. Aaargh.. kapan sih habisnya?

VM, atau si pembuat virus, mempunyai tujuan-tujuan tertentu sebagai alasan kenapa ia membuat virus. Berikut kemungkinan alasan-alasan mereka:

Alasan ini mungkin yang mempunyai presentase paling kecil. Walaupun teman saya pernah menujukkan pada saya keisengannya membuat virus dalam wkatu lima menit. Ini dilakukan hanya untuk membunuh kejenuhan saja. Biasanya virus yang dihasilkan pun tidak terlalu ganas.

Penulis pernah masuk ke dalam sebuah forum di internet yang antar saling pesertanya saling sharing contoh file virus buatan mereka. Bahkan, jika forum menghangat ada juga diantara mereka yang saling mengejek dan sempat tantang-menantang virus buatan siapa yang terkuat. Memang tak sedikit VM yang bertarung di jagat persilatan virus di dunia maya. VM lokal pun juga tak kalah ganasnya. Bahkan, ada juga antar VM yang saling membunuh virus satu sama lain.

Popularitas dan keinginan agar kemampuan mereka dalam bahsa pemrogaman, entah yang itu Visual Basic, UPX dan UPX Scrambler, dll, diakui sesama VM membuat mereka seakan tiada henti “berkreasi” membuat virus.

Jika alasan ini yang dipakai, biasanya sang VM akan membuat varian terbaru, yang merupakan hasil up grade jika virus sebelumnya ditemukan penawarnya. Celah kelemahan ditutup, dan ditambahkan fitur perusak terbaru.

“Hentikan kebobrokan di negeri ini
1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA ( Send to "NUSAKAMBANGAN"

2. Stop Free Sex, Absorsi, & Prostitusi 3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar.
4. SAY NO TO DRUGS !!!
-- KIAMAT SUDAH DEKAT --
Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah.”

Yup. Pesan propaganda positif ini memang dikirimkan sama VM RontokBro. Virus yang cukup membuat pusing banyak orang, dan bahkan masuk dalam kategori virus “rangking 2”. Virus ini memang salah satu contoh beberapa virus yang menyisipkan pesan moral. Memang kelihatan aneh ya. Entah mungkin hal ini sengaja digunakan sekedar untuk mengalihka perhatian pada apa yang sebenarnya virus kerjakan. Atau, sang VM memang berniat menyampaikan pesan ini, cuma agar pesannya lebih mudah diingat, dipakailah virus sebagai tukang posnya. Namun, yang mana saja yang beanar, yang jelas, RontokBro cukup berhasil membuat bebrapa orang sibuk menyelamatkan komputer merka buakn pada memikirkan pesan yang dibawanya.

Menurut pandangan saya, VM yang membuat virus karena alasan ini tidak akan terlalu pusing jika virusnya sudah ada obatnya. Bagi dia yang penting pesannya sudah tersampaikan, jika ini memang niatannya membuat virus. Namun, jika hanya sebatas kedok, bisa dipastikan varian terbaru akan ditelurkan.

Cinta ditolak memang sangat menyakitkan, apalagi kita sudah kadung mengorbankan banyak hal untuk mengejar sang pujaan, waktu yang terbuang, harta yang “diikhlashkan”, getaran rasa yang sulit tertahankan, dan teman-teman yang banyak menjadi saingan. Namun, bagaimana jika sang cintanya VM ditolak? Ya, bisa jadi virus yang bertindak.

Virus Sandra Dewi adalah salah satu contohnya. Dari komputer yang terinfeksi, setelah user login akan muncul pesan:

Surabaya in my birthday Don't kill me, i'm just send message from your computer Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki

Entah karena perasaan seorang yang ditolak cintanya sangat rapuh, dan faktor logika sehat tak dihiraukan, viruslah yang dijadikan pilihan untuk balas dendam. Sang VM juga orang yang aneh, saya pikir, kenapa ia yang putus cinta, kita yang harus sengsara? Kenapa tidak komputer doinya saja yang dirusak? Bahayanya VM macam ini adalah jika ia memang berbakat untuk selalu ditolak cintanya. Bisa dibayangkan jika ia ditolak 5 gadis, bisa berarti 5 virus akan ia lahirkan. Ditolak satu saja, sudah nyusain kayak gini, apalagi sampai lima kali. (Diolah dari berbagai sumber. www.tirtapena.asia) Next post: something obout knowing how viruses attack your computers, and to avoid them

Ditulis oleh Administrator
Tuesday, 16 June 2009
Awalnya, saat saya nyantri di Malang, sebuah file di disket yang berikon MS Word dengan title “Puisi Cinta” dan semacamnya bertebaran banyak, bahkan di dalam setiap folder. Saya di lihat di komputer yang ada di rentalan pesantren juga banyak. Bahkan komputer redaktur buletin dan koran dinding pesantren juga terinfeksi. Karena banyak pekerjaan, dan si virus cukup menghambat, metode penghapusan manual virus saya lakukan. Dengan pakai fitur search dengan nama file, ekstensi serta ukuran fielnya saya sertakan, sambil menyimpulkan senyum kecil di bibir, saya hapus dengan sekali tekan tombol “delete” di keyboard. Fantastis dan otomatis semua file virus ini terhapus. Horee… Tapi mendadak layar komputer menjadi blank, CPU me-restart sendiri, setelah itu muncul tulisan sinis semacam ini, “sudah aku bilang untuk tidak menghapusku, bla bla bla. Setelah itu, keluar tulisan “Deleting windows …” diikuti presentase progres proses penghapusan. Dyeng…saya pun gigit jari, komputer redaktur macet. Mangkellll …. dan makan ati rasanya. Dan hal itu pun berulang. Beberapa minggu yang lalu pun saya disibukkan dengan membasmi virus yang menyerang beberapa komputer di dekat saya. Dimulai dari komputer induk di sebuah yayasan sosial tempat saya dan teman-teman saya mengabdi (www.nurul-abyadh.com) terserang virus Yuyun. Bolak-balik saya membasminya, karena selain saya masih belum tahu antivirus yang langsung mengenalnya saat beraksi, adik-adik disana tetap aja mengeksekusi file induk dan bawaan virus, walau sudah saya kasih pelatihan dasar untuk mengenali dan menghindari virus. Akhirnya, saya give up, tak biarin saja dulu. Biar merasakan hidup dengan komputer sakit-sakitan. Kemudian sebuah komputer utama di ruang kerja saya, yang hampir selalu saya gunakan untuk mengerjakan pekerjaan kantor, juga terjangkiti. Virusnya lebih canggih dan lebih banyak, mungkin karena selalu terkoneksi dengan internet dan traffick pengguna flash disk yang banyak. Jadi komputer satu ini sering di-transit-i virus. Yang bikin saya kadang g sabar, virusnya bikin lemot kinerja komputer. Bahkan laptop saya yang Pentium III dengan RAM 256 MB masih lebih cepat dengan komputer itu yang dengan prosessor Dual Core dan RAM 512 MB-nya. Akhirnya, beberapa antivirus diinstall, diupdate. Tapi hasil nihil. Ganti antivirus yang lain, juga tak ada hasil. Terkhir sebuah antivirus diinstal untuk mendampingi antivirus yang telah ada. Setelah instalasi selesai muncul kotak dialog yang sedang berusaha masuk ke sistem antivirus yang sudah ada itu. Karena saya pikir itu adalah efek antivirus yang baru, ya saya izinkan. Awalnya everything ok-ok aja. Tapi lama-kelamaan saya merasakan sesuatu yang aneh. Saya tes dengan mengaktifkan Windows Task Manager, sekalian untuk melihat proses apa yang sedang berlangsung. Ternyata WTM-nya tidak bisa jalan. Saya masuk ke Registry Editor untuk meng-enable-kannya, tetap aja g berhasil. Saya berpikir ini virus sangat canggih. Setelah itu saya pindah flashdisk yang tertancap di komputer itu ke laptop saya, malah laptop saya ikut-ikutan ketularan. Ini yang bikin tambah pusing. Puncaknya, karena membuat laptop saya lemot dan itu menghambat pekerjaan saya, dengan berat hati dan BT luar biasa, saya format dan instal ulang itu laptop. Rasain kau virus. Penderitaan saya belum berakhir. Komputer di ruangan saya masih terjangkiti, bahkan lebih dari sekedar lemot. Beberapa aplikasi juga error tidak bisa dieksekusi. Setelah matur ke bos (Kabiro) akhirnya si PC itu disuruh dibawa ke bengkel service. Setelah dua harian nginep di bengkel, lumayan ada hasil, namun dengan catatan tukang servisnya, virus masih ada, sulit dihapus, dan suatu saat akan bangkit lagi katanya. Setelah saya bawa ke kantor saya scan, dan beneran masih banyak virus yang bercokol, walaupun kinerja tak selemot sebelumnya. Beberapa hari kemudian tangan dingin teman saya di kantor dari BPDL, alhamdulillah, bisa mengembalikannya ke kondisi semula. Yes, merdeka gumamku. Namun, perjuangan dan petualangan belum berakhir. Giliran web yang saya kelola, www.tirtapena.asia yang terjankiti virus. Awalnya setiap saya membuka situs ini selalu keluar warning yang menyatakan kurang lebih “Situs ini mungkin berbahaya bagi komputer Anda” lengkap dengan kombinasi tampilan layar berwarna merah dan hitam yang bikin nuansa seram dan menakutkan. Saya cuek aja, “Ah, paling hacker iseng yang membuat tampilan aneh itu.” Iseng-iseng saya coba masukkan kata kunci (tirtapena) situs ini ke Google di kota search-nya. Tahu-tahu di hasil indeks pencarian Om Google juga muncul “warning”. Duaks, kepalaku puyeng. Jadi deh hari-hari selanjutnya dan sampai berminggu-minggu, waktu-waktu saya habiskan untuk search, berselancar, diskusi di forum nasional dan internasional, nanya sini nanya situ, konsultasi ke beberapa web master dan berdoa pada ALLAH agar virus ini bisa dihapus. Setelah melalui minggu-minggu yang berat, dan hampir desperated, akhirnya saya tahu jenis virus yang menyerang www.tirtapena.asia. Alhamdulillaah. Menurut penelusuran Om Google dan kenalan web master di dunia maya, i-Frame Trojan yang sedang nyerang cari muka di tirtapena.asia. Belajar dari pengalaman ini, akhirnya beberapa pintu yang dimungkinkan sering dimasuki hacker saya tutup sesuai dengan saran para web master tersebut. Dan sebagai kenang-kenangan, postingan tentang dunia virus komputer ini saya kompilasikan buat pembaca yang pasti punya pengalaman yang tak kalah menjengkelkannya. Apa sih virus itu? Saat saya bercerita ke ortu bahwa PC saya di rumah terserang virus, mereka sering mengernyitkan dahi. Mungkin mereka berpikir bagaimana mungkin sebuah peralatan elektronik yang tak mempunyai jaringan biologis semisal sel bisa terserang virus. Teman-teman saya yang lain yang juga jauh dari jangkauan teknologi komputer juga tidak habis pikir, kok bisa komputer terserang virus. Menurut deskripsi sederhana mereka virus itu sama dengan penyakit, seperti flu, demam, sakit kepala, wahing-wahing, dll. Jadi tidak masuk akal bagi mereka, masak komputer tiba-tiba penyakitan seperti itu. Hal yang sama juga saya pikirkan saat pertama kali guru les komputer saya sewaktu masih SLTP menceritakan virus. Karena saya agak lugu saat itu, saya pikir virus komputer itu layaknya virus yang menyerang manusia. Hanya saja virus ini berjalan lewat kabel, dan hidup di dalam disket, pikir saya. Tentu semua ini salah besar. Virus komputer merupakan program komputer (aplikasi) yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Karena cirinya yang menyebar dengan cara menyisipkan dirinya sendiri ke program atau data lain persis seperti ciri virus biologis yang menyebar dan menyisipkan dirinya ke sel makhluk hidup lain, ia dinamakan virus. Seperti halnya virus biologis, virus komputer juga dapat merusak (biasanya data dokumen dan aplikasi), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Selain itu, virus komputer tidak dapat secara langsung merusak perangkat keras komputer dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi, seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Begitu menurut Wikipedia. Data di Wikipedia juga menunjukkan bahwa hampir 95% virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Nah, jika pembaca pengguna loyal Microsoft, sepertinya harus lebih hati-hati, karena kebanyakan VM (Virus Maker) suka “iseng” ngerjain Si Microsoft. Entah karena pengguna Microsoft lebih banyak, sehingga keisengan mereka lebih besar kemungkinannya “dinikmati” para pengguna Microsoft, atau sekedar pengin ngerjain. Kapan Virus Pertama Dilahirkan? Berdasarkan teori Self Altering Automata oleh John Von Neumann, sekitar tahun 1960 para ahli di lab BELL (AT&T) mencoba-coba dengan membuat suatu jenis permainan/game yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Aturannya, program yang mampu bertahan dan menghancurkan semua program lain, adalah pemenangnya. Karena begitu menantangnya, permainan ini akhirnya menjadi favorit di tiap-tiap lab komputer. Semakin lama program yang diciptakan pun semakin berbahaya. Walaupun dengan pengawasan dan pengamanan ketat mereka, tahun 1980, program-program ini toh tetap berhasil mengembara dan menyebar keluar lingkungan laboratorium, dan beredar serta bergentayangan di masyarakat umum. Dan penamaan program ini dengan “virus” pertama kali digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat karena persamaan karakteristiknya dengan virus biologis. Ciri Khas Virus A. Kemampuan untuk mendapatkan informasi, memeriksa file atau aplikasi Virus memang dirancang untuk menyerang, menginfeksi dan menyisipkan dirinya ke dalam sebuah data dan bahkan aplikasi. Oleh karena itu, sang VM (Virus Maker) sudah memprogram virus untuk dapat mengumpulkan informasi tentang semua data (kalau yang hendak diserangnya berupa data) atau aplikasi (jika yang hendak diserangnya adalah aplikasi). Setelah informasi tersebut diperoleh, ia lalu memilah jenis data mana atau file jenis apa yang akan diserangnya atau sebagai penyamarannya. Misalnya, ada beberapa virus yang menyerang data yang berformat Ms. Word, yang berekstensi .doc, atau yang menyamarkan dirinya dengan menggunakan icon dan nama file Ms. Word kita, maka ia akan “mendata” semua file Ms. Word di komputer, kemudian menyerangnya, atau memanipulasinya dengan menggandakan virus dengan memberinya nama sama dengan nama file lengkap dengan iconnya, sementara menyembunyikan file asli. Gawat kan? File yang kita sangka adalah data, saat dibuka ternyata justru membuat virus tambah aktif dan menyebar. Virus juga dilahirkan dengan kemampuan untuk memeriksa suatu file. Ia akan satu per satu mengecek file yang sudah ada di dalam komputer dan memeriksanya apakah file tersebut sudah terinfeksi atau belum. Kemampuan ini ditanamkam karena akan percuma jika sebuah virus bolak-balik menginfeksi sebuah file yang sudah terinfeksi. Kecepatan virus dalam menginfeksi sebuah komputer merupakan sebuah pertimbangan sendiri. Maka, makin cepat si virus makin hebat kemampuannya. Karena itulah, virus seakan “tak punya waktu” untuk menulari waktu untuk berulang kali virus yang sudah terinfeksi. B. Kemampuan untuk Memanipulasi Virus umumnya mempunyai Routine yaitu semacam daftar tugas yang disertakan oleh pembuatnya seperti untuk membuat gambar atau pesan pada monitor, mengganti/mengubah-ubah label dari file, direktori, atau label dari drive di PC, mengganti icon file, menjalankan program lainnya, mengacaukan kerja printer dan bahkan untuk menformat hard drive pada waktu-waktu tertentu sesuai yang ditanamkan pada “otak” komputer. C. Kemampuan untuk menggandakan diri dan menularkan diri Virus juga dilengkapi dengan “fitur perkembangbiakan aseksual”. Selain melalui file atau folder gadungan yang mirip dengan file atau folder di komputer, untuk menambahkan keturunan hasil cloningnya (sama karaketristiknya), VM akan membuat autorun yang merupakan sebuah “telur titisan”, dimana sang virus akan menetas tanpa diangkremin, begitu flashdisk atau disket di masukkan ke komputer, telur ini akan menetas dan dalam sekejap langsung melahirkan telur-telur yang baru. Untuk menjalankan fitur ini, biasanya virus terlebih dahulu mengutak-atik registry dan meload beberapa aplikasi lain di dalam system komputer. Dan agar gerakan ini tidak diketahui, Folder Options dan Task Manager akan dinonaktifkan. Dan bahkan, beberapa virus tertentu bisa mengelabui antivirus dan ada juga yang langsung mendisablekannya. Malah, ada juga virus yang bisa menginfeksi anti virus. Hebat. D. Kemampuan untuk menyembunyikan diri Virus juga kadangkala seperti hantu. Jika database antivirus yang ada di komputer belum mengenali virus, virus niscaya tidak akan dikenali. Virus bisa bersembunyi dalam banyak cara dan banyak tempat. Biasanya, virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai komputer, diletakkan pada Boot Record atau track pada disk, dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya, tidak mengubah keterangan/informasi waktu suatu file, atau menyembunyikan dirinya dengan cara menghiddenkan diri dan kadang walau fitur show hidden files di folder options diaktifkan, virus juga tidak akan tampak. Selain itu, ada juga yang memberikan file baru namun dengan nama yang mengundang untuk diklik. Biasanya dengan sesuatu yang berbau pornografi. Mengapa VM Membuat Virus? Pertanyaan ini memang pertanyaan dasar yang memang wajib kita ketahui. Pasalnya, sampai saat ini aktifitas pembuatan virus belum pernah berhenti. Justru semakin lama, virus semakin menggila dan berevolusi menjadi virus yang seakan tak ada batasan untuk tidak meningkatkan kemammpuannya. Saat ini virus sudah didapatkan penawarannya, besok keluar varian terbarunya. Setelah dikenali oleh antivirus yang terupgrade, beberapa saat kemudian keluarlah virus yang jauh lebih kuat. Bahkan beberapa saat lalu sebuah jaringan mata-mata cyber terbongkar. Goshnet, nama jaringan itu, dengan menggunakan teknologi spywarenya berhasil menyusup dan membongkar dokumen rahasia milik pemerintah dan swasta dari 1.295 dari 103 negara. Siklus hidup virus memang seperti pepatah “Mati satu tumbuh seribu”. Aaargh.. kapan sih habisnya? VM, atau si pembuat virus, mempunyai tujuan-tujuan tertentu sebagai alasan kenapa ia membuat virus. Berikut kemungkinan alasan-alasan mereka: 1. Iseng Alasan ini mungkin yang mempunyai presentase paling kecil. Walaupun teman saya pernah menujukkan pada saya keisengannya membuat virus dalam wkatu lima menit. Ini dilakukan hanya untuk membunuh kejenuhan saja. Biasanya virus yang dihasilkan pun tidak terlalu ganas. 2. Show of Force Penulis pernah masuk ke dalam sebuah forum di internet yang antar saling pesertanya saling sharing contoh file virus buatan mereka. Bahkan, jika forum menghangat ada juga diantara mereka yang saling mengejek dan sempat tantang-menantang virus buatan siapa yang terkuat. Memang tak sedikit VM yang bertarung di jagat persilatan virus di dunia maya. VM lokal pun juga tak kalah ganasnya. Bahkan, ada juga antar VM yang saling membunuh virus satu sama lain. Popularitas dan keinginan agar kemampuan mereka dalam bahsa pemrogaman, entah yang itu Visual Basic, UPX dan UPX Scrambler, dll, diakui sesama VM membuat mereka seakan tiada henti “berkreasi” membuat virus. Jika alasan ini yang dipakai, biasanya sang VM akan membuat varian terbaru, yang merupakan hasil up grade jika virus sebelumnya ditemukan penawarnya. Celah kelemahan ditutup, dan ditambahkan fitur perusak terbaru. 3. Messaging Pernah mendapat email yang berisi seperti berikut? “Hentikan kebobrokan di negeri ini 1. Adili Koruptor, Penyelundup, Tukang Suap, Penjudi, & Bandar NARKOBA ( Send to "NUSAKAMBANGAN" 2. Stop Free Sex, Absorsi, & Prostitusi 3. Stop (pencemaran laut & sungai), pembakaran hutan & perburuan liar. 4. SAY NO TO DRUGS !!! -- KIAMAT SUDAH DEKAT -- Terinspirasi oleh: Elang Brontok (Spizaetus Cirrhatus) yang hampir punah.” Yup. Pesan propaganda positif ini memang dikirimkan sama VM RontokBro. Virus yang cukup membuat pusing banyak orang, dan bahkan masuk dalam kategori virus “rangking 2”. Virus ini memang salah satu contoh beberapa virus yang menyisipkan pesan moral. Memang kelihatan aneh ya. Entah mungkin hal ini sengaja digunakan sekedar untuk mengalihka perhatian pada apa yang sebenarnya virus kerjakan. Atau, sang VM memang berniat menyampaikan pesan ini, cuma agar pesannya lebih mudah diingat, dipakailah virus sebagai tukang posnya. Namun, yang mana saja yang beanar, yang jelas, RontokBro cukup berhasil membuat bebrapa orang sibuk menyelamatkan komputer merka buakn pada memikirkan pesan yang dibawanya. Menurut pandangan saya, VM yang membuat virus karena alasan ini tidak akan terlalu pusing jika virusnya sudah ada obatnya. Bagi dia yang penting pesannya sudah tersampaikan, jika ini memang niatannya membuat virus. Namun, jika hanya sebatas kedok, bisa dipastikan varian terbaru akan ditelurkan. 4. Pelampiasan Cinta ditolak memang sangat menyakitkan, apalagi kita sudah kadung mengorbankan banyak hal untuk mengejar sang pujaan, waktu yang terbuang, harta yang “diikhlashkan”, getaran rasa yang sulit tertahankan, dan teman-teman yang banyak menjadi saingan. Namun, bagaimana jika sang cintanya VM ditolak? Ya, bisa jadi virus yang bertindak. Virus Sandra Dewi adalah salah satu contohnya. Dari komputer yang terinfeksi, setelah user login akan muncul pesan: “Sangat sakit rasanya apabila cinta kita ditolak oleh seseorang, pada zaman dahulu orang menggunakan fasilitas dukun sebagai media untuk mendapatkan cintanya Seiring dengan berkembangnya Teknologi informasi, media yang digunakannya untuk mendapatkan cintanya adalah VIRUS” Virus Fantasi Biru juga melakukan hal yang sama dengan pesannya: Surabaya in my birthday Don't kill me, i'm just send message from your computer Terima kasih telah menemaniku walaupun hanya sesaat, tapi bagiku sangat berarti Maafkan jika kebahagiaan yang kuminta adalah teman sepanjang hidupku Seharusnya aku mengerti bahwa keberadaanku bukanlah disisimu, hanyalah lamunan dalam sesal Untuk kekasih yang tak kan pernah kumiliki Entah karena perasaan seorang yang ditolak cintanya sangat rapuh, dan faktor logika sehat tak dihiraukan, viruslah yang dijadikan pilihan untuk balas dendam. Sang VM juga orang yang aneh, saya pikir, kenapa ia yang putus cinta, kita yang harus sengsara? Kenapa tidak komputer doinya saja yang dirusak? Bahayanya VM macam ini adalah jika ia memang berbakat untuk selalu ditolak cintanya. Bisa dibayangkan jika ia ditolak 5 gadis, bisa berarti 5 virus akan ia lahirkan. Ditolak satu saja, sudah nyusain kayak gini, apalagi sampai lima kali. (Diolah dari berbagai sumber. www.tirtapena.asia) Next post: something obout knowing how viruses attack your computers, and to avoid them
Terakhir Diperbaharui ( Thursday, 02 July 2009 )