P. 1
Virus Dan Penanganannya

Virus Dan Penanganannya

|Views: 30|Likes:
Published by dika lusianto

More info:

Published by: dika lusianto on May 27, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

09/06/2013

pdf

text

original

Oleh

:
1. 2. 3. 4.

Eka Rahmada Fitri (G1A005034) Etiza Miliantika (G1A005005) Rico Satriawan (G1A005010) Tiara Savitri (G1A005016)

PROGRAM STUDI TEKNIK INFORMATIKA PROGRAM TEKNIK UNIVERSITAS BENGKULU 2007

memanipulasinya bahkan sampai merusaknya. Virus komputer bisa diartikan sebagai suatu program komputer biasa. Disebut juga Virus Protection Software. 3. Tetapi memiliki perbedaan yang mendasar dengan programprogram program lainnya.JENIS-JENIS VIRUS KOMPUTER DAN CARA PENANGANANNYA • Virus Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Aplikasi ini dapat menentukan apakah sebuah sistem komputer telah terinfeksi dengan sebuah virus atau tidak. 5. perangkat lunak ini berjalan di . yaitu virus dibuat untuk menulari programlainnya. 4. Suatu program yang disebut virus apabila minimal memiliki 5 kriteria sebagai berikut : 1. Virus komputer dinamakan “Virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Anti virus Antivirus adalah sebuah sejenis perangkat lunak yang digunakan untuk mendeteksi dan menghapus virus komputer dari sistem komputer. • Kemampuan suatu virus untuk mendapatkan informasi Kemampuannya untuk memeriksa suatu program Kemampuannya untuk menggandakan diri dan menularkan Kemampuannya melakukan manipulasi Kemampuannya untuk menyembunyikan diri. Virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi dieksekusi. Umumnya. 2. mengubah.

dimana selain error file/aplikasi tersebut tidak jalan dan tidak dapat dibuka.  PC kita pada saat hendak dihidupkan dengan tiba-tiba men-shut down dengan sendirinya  yang tidak kita kenal  WAN di kantor kita Jaringan LAN ataupun jaringan tiba-tiba menjadi lambat sehingga Kita banyak mendapat file-file memakan waktu yang cukup lama. dimodifikasi. karena dengan meningkatnya pemakai internet.latar belakang (background) dan melakukan pemindaian terhadap semua berkas yang diakses (dibuka.  Kita menerima email dari internet yang terdapat attachment didalamnya yang terinfeksi virus.  Kita membuka file/aplikasi. • Bagaimana PC Kita Dapat Terkena Virus ? Kita menyalin ataupun PC Kita dapat terinfeksi virus pada saat :  mendownload sebuah file yang terinfeksi virus ke dalam PC kita maupun melalui floppy disk yang sering dipinjampinjamkankan. atau ketika disimpan). file/aplikasi tersebut error.  Ada beberapa file di dalam PC kita yang hilang dan hard disk mendadak menjadi penuh serta performansinya menjadi lambat (memorinya) . maka trend penyebaran virus adalah melalui attachment email.

Misalnya disket. email dan Jika virus datang dari disket (external device). sebagainya. . sebaiknya disket yang terinfeksi tidak lagi digunakan. Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Jika berasal dari email cobalah untuk membuat rule dengan memblok mail yang memiliki subject.

. terdapat file bernama “AVG 2007″ di setiap Drive termasuk di Flash Disk. Ciri lain virus ini. Ciri utamanya. Untuk mempermudah proses Repair registry dengan menyalin script berikut pada program notepad kemdian simpan dengan nama Repair. Hapus string registry yang sudah dibuat oleh virus. NOI atau juga Piglet ditemukan beredar. proses dengan nama Notepad. Virus ini menyebar via Flash Disk untuk mempercepat proses penyebarannya.inf. Ia juga akan menghilangkan beberapa opsi yang terdapat pada Folder Option. Untuk mematikan proses virus tersebut Anda dapat menggunakan tools pengganti Task Manager seperti Currprocess. jalankan file tersebut dengan cara: . Matikan proses virus yang aktif di memori.scr dengan icon antivirus AVG.jpg” di Flash Disk. 3.inf yang beredar.Klik kanan Repair. kemudian matikan 4.• Jenis Virus Komputer dan Penanganannya Saat ini banyak jenis variasi virus computer diantaranya adalah : • Virus Piglet Sebuah virus yang dikenali sebagai Worm:VBWorm. Hal ini dilakukan dari jaringan. Putuskan hubungan komputer yang akan dibersihkan Matikan fitur Autorun pada Drive Anda. agar virus ini tidak aktif ketika user mengakses ke setiap Drive atau Flash Disk. Cara Mengatasi Virus Piglet adalah sebagai berikut : 1. 2. Virus ini akan memblokir beberapa fungsi Windows serta beberapa tools security. terdapat file bernama “W32.Piglet II.

ini [Disetiap Drive/Flash Disk] C:\AVG_update_2007.dll [Disetiap Drive/Flash Disk] C:\Desktop.Klik [Start] .Setelah muncul layar “Command Prompt” pastikan kursor berada di root C:\ kemudian ketik perintah berikut: ATTRIB -s -h C:\Windows kemudian tekan “enter” • Virus WORM Suatu program yang didesain menyerupai virus dan mampu menduplikasi diri sendiri dari satu PC ke PC yang lain.exe [Disetiap Drive] C:\AVG 2007.htt C:\Windows\msvbvm60.exe [Disetiap Drive/Flash Disk] C:\Autorun.Pada dialog box Run. ketik CMD atau Command kemudian klik tombol “OK” . terlebih 6. Kemudian hapus file berikut: C:\msvbvm60.Klik Install 5.. Hapus file induk yang sudah dibuat oleh virus dengan dahulu menampilkan file yang disembunyikan.inf [Disetiap Drive/Flash Disk] C:\update [Disetiap Drive/Flash Disk Folder. Tampilkan folder C:\Windows yang disembunyikan oleh virus dengan cara: . dimana .scr C:\windows\system32 notepad.Klik [Run] .dll C:\windows\Resources\system.scr proposal.scr 7.

yang terlampir (attach) pada email. • Virus Trojan Trojan Horse atau lebih dikenal dengan “Trojan” dalam sistem komputer adalah bagian dari infeksi digital yang kehadirannya tidak diharapkan oleh pemilik komputer. browsing atau men-down load program tertentu. Penyebab dari itu semua berujung pada traffic network yang berat yang mengakibatkan network bisnis dan internet menurun secara keseluruhan Worm umumnya berbentuk file executable (berekstensi . Trojan tidak membawa pengaruh secara langsung seperti halnya virus komputer.EXE datau .SCR). Trojan berbentuk program kecil yang terdiri dari fungsi-fungsi yang tidak diketahui tujuannya. tetapi secara garis besar mempunyai sifat merusak. ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sebagai contoh worm dapat mengirimkan copy dari diri sendiri kepada masing-masing orang yang terdapat dalam email address book kita. Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express. Trojan masuk ke suatu komputer melalui jaringan dengan cara disisipkan pada saat berinternet seperti chatting. Bahaya terbesarnya adalah kemampuannya untuk menduplikasikan diri dalam volume yang besar. Sekali terdapat worm di didalam sistem kita.worm tersebut sedemikian automatisnya sehingga mampu mengambil alih kontrol pada feature2 yang ada didalam PC dengan cara bergerak dalam file atau informasi. Namun demikian. tetapi potensi bahayanya dapat jauh lebih . dia akan menjelajah sendiri. dan PC mereka akan melakukan hal yang sama.

Trojan bekerja dengan cara membuka pintu belakang berupa port pada nomor tertentu. Jika terdapat port dengan nomor tidak umum dan terbuka. jarak Trojan atau dapat diaktifkan dan timer.besar dari virus komputer. Banyak hal yang dapat dilakukan oleh penyerang terhadap komputer yang telah dikendalikan. Cara mengatasi Virus Blaster : Memfungsikan Firewall Menginstal (required update) dari security updates microsoft yang direlease dengan kode update 823980 Mengecek dan membuang nachi. • Virus Sasser Secara definisi sama dengan blaster dan nachi hanya beda cara menyerangnya dimana sasser menyerang LSASS (Local . maka hal ini mengindikasikan adanya kegiatan aktif trojan. Blaster merupakan worm virus yang menyerang langsung pengguna PC (user). Penyebaran Blaster melalui pencarian port 135 RPC. dikendalikan secara jauh menggunakan Pengendalian jarak jauh seperti halnya Remote Administration Tools. Blaster biasanya menyerang port 135 RPC (remote procedure call) salah satu komponen pada windows selain menyerang port 135 RPC. • Virus Blaster Sebuah kode/program kecil yang membuat windows tersebut menjadi musuh dari windows yang lain. yaitu versi server akan dikendalikan oleh penyerang lewat versi client-nya. yaitu dari hal yang ringan sampai dengan hal yang berbahaya yaitu memberlakukan hardisk seperti miliknya sendiri termasuk memformatnya.

Sasser juga merupakan worm virus yang menyerang langsung pengguna PC (user). dengan cara mengirimi paket WWW.EXE yang berada pada system windows anda (c:\windows\system) . sama halnya dengan Blaster dan Nachi.Security Authority Subsystem Service) yaitu lisensi windows atau protokol lisensi window. Cara mengatasinya : Memfungsikan Firewall Menginstal (required update) dari Microsoft Security Bulletin MS04 011 Secara otomatis mengecek dan membuang sasser • Virus Mydoom Virus yang menyerang ke luar PC user/ke arah jaringan dapat juga menyerang ke site2 internet sebagai contoh IBM SCO Unix. virus akan selalu muncul kembali. tapi walau sudah dibasmi. dimana bila ada kelemahan pada TCP port 445 tersebut akan diserang. Penyebarannya melalui TCP Port 445 (netbios) yang ada di PC. Point pentingnya anda harus membunuh otak penyebarannya yaitu file FLCSS. Penyebarannya melalui Email dan yang diserang adalah mail serve Cara mengatasinya : Menginstall dan memfungsikan Firewall Mengecek dan membuang mydoom • Virus FunLove FunLove merupakan virus yang gampang terdeteksi dimana virus ini terdeteksi oleh hampir semua antivirus yang ada.

fi x. .exe dengan nama yg sama spt folder tersebut.4099. Hapus file Regedit32.exe dengan size yg sama (34KB).com dan Shell32. spt AUT0EXEC.com/avcenter/venc/data/dos.Anda sebaiknya masuk ke safe mode windows untuk mendelete file tesebut dengan cara FIND atau SEARCH di folder Windows.EXE dan rund1132.symantec.html Program pembersih ini hanya dapat memperbaiki file-file yang terinfeksi oleh virus W32. msvbvm60.tool. sebelum menjalankan program pembersih ini. Buat proses2 yang jalan spt ditulis itu ada di folder:\WINDOWS\system32\ dllchache dengan attribute hidden.dll yg letaknya di C:.int.4099 tapi tidak dapat membersihkan yang terinfeksi virus W32. Jika tidak. file Jika yang anda membasmi virus menggunakan file system NTFS.BAT.FunLove. anda harus menjalankan NTFS DOS.FunLove. virus ini juga menyembunyikan folder system32 dan dllcache serta membuat file dgn extension . Di folder system32 juga terdapat engine M5VBVM60. program pembersih tidak dapat memperbaiki file-file dalam partisi NTFS. • Pendekar Blank1 Pendekar Blank1 membuat beberapa engine tambahan yang sizenya sama 34KB dan attribute-nya hidden. Untuk menghapus file2 tersebut secara paksa gunakan command del /F target melalui command prompt. Antivirus FunLove: http://www.com yang ada di C:\WINDOWS\system32\dllcache. digunakan Setelah untuk itu anda bisa men-download tersebut. File-file tersebut tidak dapat diperbaiki dan harus dihapus.funlove.

XLS menjadi . tidak seperti virus lokal kebanyakan. Namun efek yang ditugaskan oleh pembuatnya. Sayangnya.LDF dan . KSpoold mengemban tugas “jahat” yakni mencari file . • Virus KSpoold Walau secara pemrograman virus KSpoold termasuk sederhana. Selain itu. seperti Word dan Excel.EXE serta merusak file database .DOC dan . virus KSpoold sama sekali tidak tertarik untuk mengutak-ngatik registry.DOC dan . mengubah file . cukup mengkhawatirkan dan merepotkan pengguna yang dokumennya menjadi korban. inilah virus lokal pertama yang ditemukan mampu menggunakan teknik services dan injeksi kode secara efektif dan efisien.MDF. teknik baru yang dipakai virus ini terbukti efektif melindungi dirinya sendiri dan menyebar dengan luas. Sebuah dokumen yang terinfeksi oleh virus makro secara umum akan memodifikasi perintah yang telah ada dan banyak digunakan (seperti perintah "Save") untuk memicu penyebaran dirinya saat perintah tersebut dijalankan. dan menginfeksi aplikasi Microsoft Office. seakan membawa pakem baru dalam dunia pervirusan di Indonesia.DBF. Dibuat oleh programmer Indonesia dengan menggunakan Delphi.XLS di setiap drive removable disk (seperti USB . Walau begitu.• Virus makro Ditulis dengan menggunakan bahasa pemrograman makro yang disederhanakan. . namun inovasi yang efektif dan efisien yang dilakukan oleh pembuatnya. dan saat ini diperkirakan 75 persen dari jenis virus ini telah tersebar di dunia.

Selain itu.XLS yang ditemukan.DOC dan . Antivirus sebaiknya mampu melumpuhkan terlebih dulu services virus ini di memory dan mencabut injeksinya pada process yang menjadi target virus ini.EXE dan tidak lupa virus akan menyesuaikan icon file dengan jenis dokumen yang diinfeksinya. virus ini dapat merusak file database yang berekstensi . Setelah itu. Setelah disusupi. terutama mencabut injeksi kodenya. tanpa cacat sedikitpun. Faktanya. barulah proses pencarian dan perbaikan file dilakukan. Anda pun bisa tenang karena dokumen DOC dan XLS penting milik Anda tetap terselamatkan secara aman.DBF. maupun di file. process. [new link] PCMAV SE for KSpoold mampu melumpuhkan lima varian dari virus ini secara sempurna. Namun jangan lupa untuk *selalu* meng-non-aktifkan terlebih dulu System Restore di Windows Anda sebelum menjalankan PCMAV SE for KSpoold. Tanpa melakukan hal ini.DOC dan . .XLS tadi akan berubah menjadi . dengan algoritma khusus yang dikembangkan oleh ahli antivirus di PC Media.Flash Disk) untuk disusupkan program utama virus ini pada setiap file . ekstensi file dokumen . entah untuk maksud apa. karena akan kembali menginfeksi dokumen Anda. berlatihlah untuk selalu disiplin dalam mem-backup data penting Anda. Bukankah penyesalan akibat .MDF. Selain itu. Walau KSpoold menggunakan teknik services dan injeksi kode. maka akan sulit mengatasi virus ini secara tuntas. Selain itu. baik di memory.LDF dan . belum ada satupun antivirus yang dibuat khusus untuk virus ini yang mampu melakukannya secara tuntas. file DOC dan XLS yang terinfeksi juga mampu dipulihkan seperti sedia kala.

. tetapi dalam kenyataannya virus jenis ini tidak ditulis dengan baik. • Virus file: Menginfeksi aplikasi. • Virus stealth: Menyembunyikan dirinya dengan membuat file yang terinfeksi tampak tidak terinfeksi. tetapi virus jenis ini jarang mampu menghadapi scanner antivirus terbaru. • Virus polymorphic: Akan mengubah kode dirinya saat dilewatkan pada mesin yang berbeda. sehingga mudah untuk diketahui keberadaannya. • Virus boot-sector: Memasukkan dirinya ke dalam boot-sector--sebuah area pada hard drive (atau jenis disk lainnya) yang akan diakses pertama kali saat PC dinyalakan. Virus ini melakukan eksekusi untuk menyebarkan dirinya pada aplikasi dan dokumen yang terkait dengannya saat file yang terinfeksi dibuka atau dijalankan. secara teoritis virus jenis ini lebih susah untuk dapat dideteksi oleh scanner antivirus. Virus jenis ini dapat menghalangi PC Kita untuk melakukan booting dari hard disk.• Virus multipartite: Menginfeksi baik file dan boot-sector--sebuah penjahat berkedok yang dapat menginfeksikan sistem kita terus menerus sebelum ditangkap oleh scanner antivirus.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->