Virus Komputer…MasyaAllah…. | Jilbab Online

 Virus… kata tersebut memang identik dengan sesuatu yang membawa dampak yang tidak baik dan mengganggu aktivitas. Bagi para pengguna computer, virus merupakan hal yang dapat menggangu aktifitas professional. Dampak yang ditimbulkan bagi computer pun beraneka macam.

Mengenal Virus Komputer 

Virus komputer pada dasarnya merupakan program komputer yang sengaja dibuat untuk menggangu aktifitas normal computer yang diinfeksinya (dipengaruhinya). Akibat yang ditimbulkan bisa berbeda-beda, mulai dari membuat computer me-restart di tengah pekerjaan, mengganggu system registry computer,dan lain-lain. Berikut ini akan dijelaskan 2 jenis virus yang sedang berkembang saat ini, yakni Virus Brontok dan Virus Latifah.

v     VIRUS BRONTOX          

Virus ini merupakan virus lokal yang mempergunakan USB Flashdisk untuk sarana penyebarannya. Salah satu dampak serangannya adalah dengan melakukan ddos yakni pengiriman paket untuk membebani server/jaringan. Analoginya misalkan jaringan computer[a] diibaratkan jalur dari Jakarta ke Bekasi, sedangkan data yang dibawa diibaratkan barang bawaan. Jika berat barang bawaan sebenarnya hanya 1 kg, maka virus brontok bekerja dengan menyelipkan paket seberat 2 kg lagi pada barang bawaan, sehingga total beban menjadi 3 kg. Pada jaringan komputer hal tersebut sangat mengganggu jalannya data sehingga menyebabkan kemacetan data (congestion), sehingga jaringan berjalan sangat lambat.

Selain itu virus brontok merupakan virus pintar pintar. Jika ada aplikasi yang dirasakannya membahayakan, brontok akan membuat window restart secara otomatis. Hal tersebut berbeda dengan virus terdahulu yang memanfaatkan celah keamanan di Windows untuk restart.   

Karena merupakan virus lokal, biasanya beberapa antivirus terdahulu yang telah diinstal tidak berdaya menghadapi virus ini. Akan tetapi saat ini hampir semua antivirus yang ter-update dapat mengatasi virus ini.

Selain itu langkah pembersihan yang dapat dilakukan diantaranya :

1.             Mempergunakan program pembersih Brontokdari Herry Setiadi Wibowo, wartawan kondang dari Surabaya. Ukurannya kecil, hanya 9kb. 

2.           Mempergunakan NORMAN anti Virus update terbaru, cuma yang perlu diingat harus diinstal melalui safe mode, kalau instal secara normal komputer dapat restart sendiri. Norman AV, yang telah memiliki kerjasama dengan pakar antivirus lokal. Lihat saja link Infomasi cara membersihkan dari vaksin.com.

3.           Selain itu, dapat juga dilakukan langkah-langkah sbb :[b]

§         Karena virus ini memakai nama file yang sama dengan beberapa service vital windows, maka tidak dapat dibersihkan dari Task Manager. Karena itu gunakan sysinternal (sysinternal.com) process explorer untuk menon-aktifkan virus tersebut (inetinfo-crss-issas-smss-winlogon) 

§         Untuk mengetes apakah virus tersebut sudah tidak aktif, co jalankan Run Cmd. Jika komputer tidak restart berarti berhasil.

§         Berikutnya enabled hidden file (memunculkan file-file yang tersembunyi) dari windows explorer pilih Tools -> Folder Option -> pilih Show Hidden Files and Folder. Kemudian cari duplikat dari file-file brontok tersebut dengan kriteria ukuran dibawah 43kb atau 81kb tergantung ukuran virus tersebut.

§         Hapus semua file yang berekstensi *.exe (application) bericon folder *.com (MS-DOS application), *.scr (screen saver?ACAD script) dan empty (shortcut)

§         Selanjutnya memperbaiki regedit. Buat account admin baru dengan password. Jalankan regedit.exe di C/windows, klik kanan pilih username baru yang dibuat beserta passwordnya.

§         Masuk ke system registry. Lalu masuk HKEY User. Cari key yang banyak angkanya (XXXXX-XXXX-XXXX-) telusuri berikut : Software\microsoft\windows\currentversion\policies\system dan policies\explorer. Jika tidak ketemu, cari pada key yang banyak angkanya yang lain sampai ketemu.

§         Hapus disabled folder option entries dan disable registrytool

§         Restart komputer 

v VIRUS LATIFAH (VIRES)[c]     

Vires merupakan virus dengan icon mirip dengan icon dokumen Microsoft Word. Virus yang juga dikenal dengan nama Latifah ini dibuat dengan menggunakan bahasa Visual Basic yang di compile dengan metode Native Code. Virus ini dapat menginfeksi komputer dengan operating system Windows 9x/XP. Satu hal yang menarik dari virus ini, ia memiliki ukuran tubuh yang kecil, hanya 19.465 bytes atau sekitar 19Kb. Virus ini juga di-compress menggunakan UPX, yang apabila dilakukan proses decompress ukuran file virus menjadi 57.344 bytes.

Virus yang memproklamasikan diri berasal dari kota Tegal ini adalah contoh virus yang boleh dibilang sangat sederhana. Karena jika di-disassembly dan dilihat rutin virus di dalamnya, ia tidak menggunakan teknologi-teknologi virus yang canggih, tapi dari segi penyebaran virus ini juga tidak kalah. Salah satu ciri virus ini lainnya adalah ia juga memiliki Version Information. Ini bisa dilihat dengan mengklik kanan file virus lalu klik Properties. Maksudnya, Version Information ini ia manipulasi agar tidak terlalu mencurigakan user karena apabila dilihat sekilas akan seperti dokumen Microsoft Word.

Seperti halnya yang dilakukan oleh virus-virus lain, secara garis besar yang dilakukan oleh Vires kali pertama adalah menyerang operating system tersebut. Pertama, dengan cara menginfeksi system Windows dengan menempatkan file induk pada direktori yang telah ditentukannya. Dan kedua menginfeksi atau memanipulasi registry Windows agar sesuai dengan keinginannya ataupun agar virus tersebut dapat selalu aktif otomatis pada saat kita memulai Windows. Kedua sektor tersebut merupakan yang sangat krusial di Windows.

Namun, tidak sampai di situ saja. Seperti kewajiban yang dilakukan oleh virus lainnya juga, ia mencoba untuk mempertahankan kelangsungan hidupnya. Yakni, salah satunya adalah dengan menghilangkan menu Folder Options, dan mengaturnya agar tidak menampilkan file dengan attribut hidden serta tidak menampilkan extension dari file. Ini dilakukannya untuk mempersulit dan mengecoh user, agar mengira bahwa virus tersebut adalah merupakan dokumen word-nya. Karena memang agak sulit bagi orang awam untuk membedakan mana file dokumen asli dan mana yang memang virus. Lalu, juga dengan mengubah registry Windows, beberapa tools internal Windows berhasil diblokir olehnya. Di antaranya kita tidak dapat menjalankan Registry Editor, Task Manager, dan Find.

Vires ini juga akan selalu senantiasa memeriksa program-program apa saja yang sedang aktif di memory. Apabila terdapat process dengan nama file “regedit.exe”, “taskmgr.exe”, ataupun “msconfig.exe”, ia akan segera meng-close aplikasi tersebut. Tentu saja, karena ia tak ingin dirinya dihapus oleh sang user. Walau Vires tidak melakukan tindak pengrusakan atau menghilangkan data asli Anda, namun biar bagaimanapun, kehadirannya telah mengganggu dan tentu saja akan memperlambat kerja komputer. Tak lupa Vires juga akan membuat sebuah file HTML pada root drive dari system Windows Anda yang biasanya terdapat di “C:\L@[email protected]” yang berisi pesan dari pembuat virus.

Pembasmian dan Pencegahan

PC Media Antivirus (PCMAV) sudah dapat mengenali dan membasmi virus ini hingga tuntas dan akurat 100%. Untuk membasminya, silakan scan komputer Anda secara menyeluruh dengan PC Media Antivirus RC11. Untuk pencegahan, sebaiknya sebelum melakukan transfer data entah itu dari disket, flash disk, ataupun data yang Anda download, hendaknya scan terlebih dahulu dengan antivirus kesayangan Anda. 

Langkah-langkah Pencegahan Virus

Mencegah Lebih Baik Daripada Mengobati. Amalan ini haruslah menjadi keutamaan pengguna komputer. Antara langkah-langkah awal ialah ;
1. Jangan menggunakan disket atau sembarang alat penyimpanan data yang tidak jelas. Disk yang tidak diketahui tersebut mungkin telah tercemar dengan virus. Amalan write-protect disket hendaklah dilakukan selalu untuk memastikan virus tidak dapat menulis dirinya kedalam disket tersebut.
2. Jangan sesekali menggunakan cd program bajakan (pirated copy),karena bisa jadi merupakan perangkap penulis virus. Program yang telah dimodifikasi dengan memasukkan virus ini lazimnya dijual dengan harga yang amat murah.
3. Jangan membuka email yang mempunyai attachment yang tidak jelas.
Teknologi internet telah dipergunakan sepenuhnya oleh penulis virus. Virus kini mampu disebarkan melalui pembacaan email yang telah tercemar. Kebanyakan email ini akan memuat fail attachment. Kadang ia tetap mengandung virus walaupun dikirim oleh orang yang anda kenali.
Pastikan anda menelpon kenalan anda, untuk memastikan apakah dia benar-benar telah menghantar email yang memuat fail attachment kepada anda.
Antara virus yang menggunakan teknologi ini ialah ;
Anna Kournikova, Sircam, Code Red, Nimda dan ILoveYou.
4. Gunakan Anti-Virus.
Program Anti-virus ialah software utiliti untuk mendeteksi dan memusnahkan virus.

Banyak antivirus ini yang bisa didapat secara gratis (free) di Internet antaranya ;
a. AVG Anti-virus
b. Free Anti-Virus
c. Innoculate IT (terdapat untuk OS windows95 keatas dan juga Palm OS)  

 Sedangkan anti-virus yang dijual dipasaran diantaranya ;
a. Mc Afee Anti-Virus
b. Norton Anti-Virus
c. Pc-Cillin
d. Armour Anti Virus
e. VBuster
f. Virus Rx (untuk komputer Apple)

Kebanyakan software anti-virus ini dapatdi upgrade untuk mempastikan ia memuat pangkalan data anti-virus terkini. Terkadang antivirus ini juga menawarkan bantuan segera kepada pengguna berdaftar.
VBuster umpamanya adalah perisian anti-virus yang amat terkenal malah ia digunakan oleh NASA. Ia dicipta oleh Dr. Looi Hong Thong yang berasal dari Pulau Pinang, Malaysia.

Mengenali tanda-tanda komputer anda diserang virus
Lazimnya virus komputer hanya dapat dideteksi oleh anti-virus, namun begitu jika komputer anda mengalami gejala-gejala berikut, adalah besar kemungkinan komputer anda telah diserang virus.

Disket
1. Terdapat bad sector pada disket
2. Fail di dalam disket tiba-tiba sahaja tidak boleh digunakan.
3. Terdapat mesej di dalam directory disket anda.
4. Volume label telah berubah
5. Jumlah size fail berubah sedangkan anda tidak menggunakan fail tersebut.

HardDisk
1. Harddisk mengambil waktu yang lama untuk boot.
2. Terdapat fail yang tiba-tiba saja tidak dapat digunakan
3. Terdapat bad sector
4. Terdapat directory atau fail baru yang dibuat tanpa pengetahuan anda.
5. Jumlah size fail berubah.

Komputer
1. Terdapat pesan yang dipaparkan pada layar
2. Speaker memainkan muzik yang anda tidak tahu asalnya
3. Terdapat masalah seperti fail tidak boleh di save , pencetak mencetak mesej yang tidak diketahui dan sebagainya.
4. Pertambahan macro pada fail-fail word, excel dan sebagainya tanpa pengetahuan anda. 

Selamat Mencoba … jangan lupa baca basmallah..