Direct Attack


PROGRAM YANG BERKELAKUAN JAHAT

Ada banyak program yang mempunyai kelakuan jahat, misalnya :

  • Virus
  • Worm
  • Trojan Horse
  • Bomb
  • Trap Door atau Back Door
  • Spoof
  • Bacteria
  • Rabbits
  • Crabs
  • Creepres
  • Salamis dan lain-lain

Saat ini di Indonesia yang paling banyak adalah Virus

VIRUS

Sebuah program yang mempunyai kemampuan memecahkan diri dan meng-copy- ke dalam program/sistem lainnya.

Biasanya dalam lingkungan satu sistem operasi, walaupun ada yang beda sistem operasi

Akan aktif bila sesuatu yang mengandung virus dijalankan

Bergantung pada program yang lainnya

virus1

VIRUS

Menginfeksi :

  • Memori
  • Disket
  • Harddisk,
  • Tape
  • Atau tempat penyimpanan lainnya

Jenis virus menurut cara penyebarannya :

  • Virus boot sektor / partisi
  • Virus file
  • Virus hybrid

Bila disket telah diformat, maka secara logik akan terbagi dalam 4 area/daerah:

  • Boot Sektor/Boor Record
  • File Allocation Table (FAT)
  • Root Directory
  • Data Area

Proses booting dengan menggunakan disket :

  1. Komputer dihidupkan
  2. ROM BIOS memperiksa peripheral
  3. ROM BIOS membaca Boot Record
  4. Boot Record membaca sistem operasi
  5. Komputer siap dipergunakan

Bila harddisk telah diformat, maka secara logik akan terbagi dalam 5 area/daerah :

    • Tabel Partisi
    • Boot sektor / Boot Record
    • File Allocation Table (FAT)
    • Root Directory
    • Data Area

Proses booting dengan menggunakan harddisk

  • Komputer dihidupkan
  • ROM BIOS memperiksa peripheral
  • ROM BIOS membaca Tabel Partisi
  • Tabel Partisi membaca Boot Record
  • Boot Record membaca sistem operasi
  • Komputer siap dipergunakan

Virus Boot Sektor / Boot Record atau Tabel Partisi

Pada virus jenis boot sektor/tabel partisi, virus ini memanfaatkan daerah Boot Sektor atau Boot Record atau Tabel Partisi untuk menyimpan program virus.

Boot Sektor/Boot Record atau Tabel Partisi yang asli disimpan di tempat yang lain.

Sehingga pada saat proses booting, yang pertama kali dibaca adalah Boot record atau Tabel Partisi yang mengandung virus Virus Boot Sektor / Boot Record atau Tabel Partisi

Contoh virus jenis adalah :

  • (C) Brain
  • Stoned/Marijuana
  • Ping Pong/Bouncing Ball
  • Michelangelo
  • Denzuko
  • N250
  • Supernova

Virus Boot Sektor / Boot Record atau Tabel Partisi

Proses booting dengan menggunakan disket yang mengandung virus :

  • Komputer dihidupkan
  • ROM BIOS memperiksa peripheral
  • ROM BIOS membaca Boot Record (mengandung virus)
  • Boot record yang mengandung virus membaca Boot record yang asli
  • Komputer siap dipergunakan

Virus Boot Sektor / Boot Record atau Tabel Partisi

Proses booting dengan menggunakan harddisk yang mengandung virus :

  • Komputer dihidupkan
  • ROM BIOS memperiksa peripheral
  • ROM BIOS membaca Tabel Partisi (mengandung Virus)
  • Tabel Partisi yang mengandung virus membaca Tabel Partisi yang asli
  • Tabel Partisi yang asli membaca Boot record
  • Boot record membaca sistem operasi
  • Komputer siap dipergunakan

Virus File

Pada virus jenis file, virus ini memanfaatkan file untuk tempat menyimpan program virusnya

Pada awalnya virus ini menyerang file.EXE dan .COM

Dibuat dengan bahasa Rakitan

Saat ini, dapat menyerang file documen, seperti .DOC, .XLS, .PPT, dll

Termasuk juga file NORMAL.DOT

Dibuat dengan bahasa Visual Basic

Contoh virus jenis ini adalah :

  • Black Friday
  • Rontok/Falling Tears
  • UFO-4
  • Indonesia Emas
  • Virus Macro
  • Virus Hybrid

Merupakan gabungan antara virus boot sektor dengan virus file

Contoh :

  • Liberty/Mystic

Jenis virus menurut tingkat keganasannya :

  • Virus jinak
  • Virus ganas
  • Virus mematikan
  • Virus Jinak
  • Tidak berbahaya
  • Biasanya hanya menampilkan namanya, nama perusahan, dll

Contoh :

  • Virus Denzuko
  • Virus Indonesia Emas
  • Virus Ping Pong

Virus Ganas

  • Virus ini merusak, tapi masih dapat diperbaiki kembali

Contoh :

  • Virus Supernova
  • Virus Mematikan
  • Virus ini merusak dan tidak dapat diperbaiki lagi

Contoh :

  • Virus Michelangelo
  • Virus CIH

Jenis virus menurut tujuan virus

  • Untuk popularitas
  • Untuk tujuan proteksi
  • Untuk tujuan sabotase

virus-

Jenis virus menurut tujuan virus

  • Untuk Popularitas

Biasanya hanya memunculkan nama pembuat, nama perusahaan, nama kampus.

  • Untuk Proteksi

Digunakan untuk melindungi program dari pembajakan

  • Untuk Sabotase

Digunakan oleh orang untuk menghancurkan komputer orang lain/lawannya yang tidak disukai.

WORM

  • Tidak bergantung dengan suatu program
  • Memperbanyak dirinya dengan cara mencopy dirinya sendiri dari 1 komputer ke komputer yang lainnya
  • Biasanya melalui jaringan/network
  • Tidak menyerang program
  • Tidak merubah suatu program
  • Tidak merusak data
  • Tetapi berbahaya
  • Memanfaatkan sumber daya jaringan
  • Dengan dibuat menjadi macet dan sering kali membuat jaringan menjadi down.

TROJAN HORSE

  • Suatu penggalan program yang bersembunyi di dalam program dan mempunyai suatu fungsi yang khusus.
  • Sering disembunyikan di dalam program yang menarik user
  • Misalnya suatu program yang menarik, permainan yang baru
  • Biasanya digunakan untuk menyadap password seseorang

TROJAN HORSE

Program Trojan Horse yang cerdik :

  • Tidak meninggalkan jejak kehadirannya
  • Tidak dapat dideteksi
  • Diprogram agar dapat menghancurkan dirinya sendiri sebelum terdeteksi
  • Untuk tujuan proteksi
  • Untuk tujuan sabotase

BOMB

  • Sejenis Trojan Horse
  • Seringkali digabung dengan virus
  • Bekerja berdasarkan tanggal, jam atau kondisi tertentu

BOMB

Ada 2 macam bomb : tim dan logic

  • Yang bekerja berdasarkan waktu tertentu disebut bomb (bom waktu)
  • Yang bekerja berdasarkan kejadian/kondisi tertentu disebut logic bomb (bom logik)

Contoh

  • Virus Michel Angelo, akan meledak bomnya setiap tanggal 6 Maret
  • Virus CIH, akan menghapus Flash ROM setiap tanggal 27 April

TRAP DOOR (atau BACK DOOR)

Suatu teknik yang digunakan oleh si programer untuk masuk ke suatu sistem

Merupakan jalan rahasia untuk masuk ke suatu sistem

Fungsinya untuk memberikan kepada si programer untuk masuk ke suatu sistem lewat “pintu belakang”

Kadangkala programer membiarkan trap door di dalam program untuk pengentasan program atau memonitor suatu operasi.

SPOOF

Nama umum yang diberikan untuk program yang melakukan suatu trik dengan memberikan hak-hak istimewa kepada user.

Contohnya : Trojan Horse Login

BACTERIA

Suatu program yang tidak melakukan apapun, tetapi memperbanyak dirinya sendiri

Biasanya beralokasi di memori, disk atau media penyimpanan lainnya

RABBITS

Nama lain dari program yang memproduksi dirinya sendiri dengan cepat sekali

CRABS

Suatu program yang menyerang/mengganggu tampilan data di layar monitor

CREEPERS

Suatu program, seperti worm, yang menyebar dari terminal ke terminal lainnya di dalam jaringan ARPANET (1970an) sambil menampilkan pesan “I’m the creeper, catch me if you can’ sampai nantinya program ini dibasmi oleh “The Reaper”

SALAMIS

  • Suatu program yang menyerang nilai-nilai uang dari file transaksi di bank, terutama nilai pecahan
  • Nilai pecahan (sen) dari bunga diambil dan dipindahkan ke rekening orang lain
  • Virus berbentuk kupu-kupu MSN

Cara mengatasi:

Perhatikan di task manager (ctrl+alt+del) adakah file cpuutils.exe dan wimboost.exe?

Bila ada, klik endprocess
pada file yg sedang beroperasi tsb.

bila sudah, cari kedua file diatas di c:\windows -> winboost.exe atau di c:\windows\system32,

lalu hapus secara manual.

PETUNJUK UNTUK PERLINDUNGAN TERHADAP PROGRAM YANG BERSIFAT JAHAT

  1. Boot dengan CD (jangan dari Hard Disk) dikenal baik dan diprotect.
  2. Bila harddisk terkena virus, maka untuk proses booting sebaiknya menggunakan CD.
  3. Install software dengan menggunakan yang aslinya
  4. Sebaiknya mempunyai sofware yang asli, jangan yang bajakan.
  5. Software bajakan tidak dijamin bebas dari virus

  1. Simpan software asli pada tempat yang aman
  2. Jangan gunakan software yang dipesan bila tiba dalam keadaan terbuka
  3. Jangan menginstal software yang dipinjam dari kantor ke komputer di rumah
  4. Install hanya sofware yang dibutuhkan saja.

  1. Hati-hati dengan program baru yang bersifat public-domain dan shareware.
  2. Software semacam ini yang didapat dari internet, tidak dijamin bebas dari virus.
  3. Jangan pinjamkan software ke orang lain tanpa persetujuan Administrator

  1. Jangan menjadi pencoba pertama suatu program
  2. Untuk menghindari bila terjadi hal yang tidak diinginkan.
  3. Bila terpaksa, periksa program ini dengan serum
  4. Gunakan serum produksi luar negeri dan dalam negeri
  5. Seringkali serum produksi luar negeri tidak dapat menghapus viru-virus lokal, begitu pula sebaliknya

  1. Pastikan backup seluruh data
  2. Proses backup lakukan setiap hari
  3. Pastikan bahwa data yang dibackup tidak terinfeksi virus
  4. Gunakan serum untuk memeriksa

~ oleh bowie666 pada April 12, 2009.

2 Tanggapan to “Direct Attack”

  1. wah.. komplit bro!

  2. apa ciri2,cara ia menyerang dan contoh virus sektorv boot

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: