Sunday, February 19, 2017

Virus, Worm, Trojan, Sypware . . Perbedaan dan Cara Menangkalnya


www.AstroDigi.com

AstroDigi.com | Minggu, 19 Feb 2017 | Program perusak kinerja komputer secara awam biasanya hanya dikenal sebagai VIRUS saja, padahal sebenarnya secara teknis program perusak tersebut dapat dibagi menjadi beberapa golongan lagi berdasarkan pada cara penularannya.

VIRUS biasanya adalah program yang memperbanyak dirinya sendiri bersamaan dengan berjalannya system operasi atau berjalannya apliklasi yang ditularinya.



Virus tidak mempunyai file eksekusi sendiri, dia biasanya berupa file yang sama dengan file yang ditularinya.

Penularan terjadi saat pengkopian file yang terinfeksi atau boot dari system yang terinfeksi.

System yang tertular virus biasanya mempunyai ukuran booting files atau file aplikasi tertular yang membengkak. Booting files misalnya adalah:

Command.com, NTDetect.com, IO.sys

WORM biasanya adalah program yang dijalankan secara otomatis pada saat booting atau pada saat aplikasi yang ditumpanginya dieksekusi.

Worm mempunyai file eksekusi sendiri yang bentuk dan jenisnya beragam (*.exe, *.com, *.vbs, *.htm, *.html, *.jpg, dan lain-lain).

Penularan terjadi saat pengkopian file dari system terinfeksi atau autorun dari removable media yang terinfeksi.

System yang tertular worm biasanya kemudian menampilkan file-file atau folder-folder palsu, dan fungsi untuk melihat system/hidden file ter-disable, dan tidak bisa diaktifkan kembali.

TROJAN biasanya adalah program yang mirip seperti worm, tetapi dia bukan bertujuan untuk merusak system, tapi tujuan utamanya adalah untuk menciptakan backdoor pada komputer korban, sehingga file ataupun informasi yang ada dapat dicuri secara remote.

Penularan terjadi saat user membuka email yang ditumpangi program trojan ataupun web page yang diselipi program Trojan.

SPYWARE adalah program memaksa pengguna internet untuk terus membuka web page tertentu, baik di awal mengaktifkan browser ataupun setelah periode tertentu browsing,pengguna dipaksa kembali lagi ke web page tertentu..

Penularan terjadi setelah user melakukan download program tertentu, ataupun mengaktifkan web page tertentu sebagai home page.


Cara menangkalnya

Cara penangkalan yang saya bahas berikut ini adalah cara penangkalan secara manual yang dalam istilah para hacker disebut sebagai penanganan secara tangan kosong .

VIRUS dapat dihilangkan cukup dengan menimpa file tertular dengan file sehat. Maka untuk dapat melakukannya lakukan backup pada file-file booting selagi sehat.

Karena sedemikain mudahnya penghapusan virus dari system, maka dewasa ini sesungguhnya program perusak yang secara teknis disebut virus, sesungguhnya sudah semakin jarang dijumpai. Yang lebih banyak dijumpai oleh para pengguna komputer sesungguhnya adalah Worm, Spyware atau Trojan.

WORM dapat dihilangkan dengan menghapus file autorun.inf dari drive/folder yang terinfeksi berikut file eksekusinya, mengingat begitu banyaknya varian dari eksekusi filenya dibutuhkan jam terbang yang cukup tinggi untuk mengenali file worm, dan juga lokasi file tersebut berada.

File eksekusi dari worm dapat dilihat dari isi autorun.inf atau dilihat dari service yang aktif atau bisa juga dari file yang dieksekusi pada saat startup, dapat diperiksa dengan menjalankan msconfig.exe.

Apabila program msconfig.exe diblokir oleh worm, coba jalankan OS Windows pada safe mode.

Perlu diingat, untuk kasus komputer terkena worm, jangan melakukan penghapusan folder secara sembarangan, banyak varian worm yang menyembunyikan file-file asli pada folder tersembunyi yang dia siapkan, sehingga bisa jadi pada saat folder tersebut dihapus, terhapus juga file asli anda.

Agar bisa senantiasa tereksekusi dan bisa kembali eksis meskipun telah dihapus biasanya worm melakukan duplikasi pada seluruh drive ataupun folder yang pernah dibuka. Plus disiapkan juga duplikasi pada folder [path OS]\Windows\system atau system32 atau keduanya dan duplikasi pada drive C:

Mengingat sedemikian repotnya pemusnahan worm dari system, maka jenis ini yang sekarang populer digunakan oleh para pembuat virus.

Untuk mencegah penularan worm:

1. Jangan melakukan dobel klik pada folder yang dicurigai terinfeksi

2. Saat menghubungkan removable media pada komputer, jangan mengklik folder yang ditawarkan secara autorun

3. Biasakan melakukan browsing pada drive pada mode Explore bukan pada mode Open Folder.

4. Backup file del.exe dan erase.exe, anda membutuhkannya untuk menghapus folder atau file yang tersembunyi dan tidak bisa dihapus dengan cara biasa.

5. Masuk ke DOS prompt dan lakukan perintah DIR/AHS untuk memeriksa folder yang dicurigai terinfeksi worm. Biasanya file worm beratribut hidden dan system, untuk menghidari user mengetahui keberadaannya dan untuk menyulitkan penghapusan.

6. Selagi OS Windows anda masih sehat aktifkan mode show hidden and system files pada windows explorer anda.

TROJAN dapat dilumpuhkan dengan menonaktifkan service yang mengeksekusi programnya, disini juga dibuthkan jam terbang yang cukup tinggi untuk mengenali mana service yang asli dan mana yang merupakan service untuk mengeksekusi Trojan.

Bagi para user yang sistem komputernya tidak terhubung ke internet tidak perlu khawatir karena secara umum Trojan digunakan untuk mencuri data secara remote via internet.

SPYWARE, untuk menghilangkan gangguan spyware anda harus membuat user baru dan mengekspor semua fasilitas dan kewenangan pembukaan folder ke user yang baru anda buat. Untuk itu anda harus login pada user yang mempunyai kewenangan selevel administrator. Setelah user baru terbentuk, boot komputer anda dan login sebagai user baru, dan hapus user yang terinfeksi spyware.

Sebagai catatan tambahan, saat ini banyak pembuat virus yang menggabungkan program perusak ini sebagai satu kesatuan, misalnya spyware dengan worm, worm dengan virus, Trojan dengan spyware, dan lain sebagainya, sehingga penghapusan program perusak ini dari system pun menjadi semakin sulit.


Saran tambahan:

1. Biasakan untuk membuat muti OS pada system dimana salah satu OS-nya adalah Linux atau bila spasi hardisk terlalu besar untuk dual OS yang sama-sama GUI, maka buat boot pilihan ke DOS dan letakkan data penting dalam format FAT/FAT32, karena format ini dapat dibaca dari DOS, sehingga apabila OS yang anda gunakan dalam masalah, setidaknya anda masih dapat meng-copy data penting anda.

2. Backup booting files anda.

3. Siapkan CD/disket/USB booting dan simpan backup dari booting files anda bersama media tersebut, sehingga sewaktu boot files terinfeksi anda dapat dengan mudah menimpanya dengan file yang sehat.

Semoga petunjuk diatas berguna bagi semuanya.

www.AstroDigi.com (Nino Guevara Ruwano)

Comments :

0 comments to “Virus, Worm, Trojan, Sypware . . Perbedaan dan Cara Menangkalnya”


Post a Comment