Rabu, 12 Januari 2011

Virus Pada Komputer

PENDAHULUAN
. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali. Para Cracker memang tidak pernah puas,setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan.
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak hardware dan sejenisnya.







Bab I
Virus komputer

I. Pengertian Virus Pada Komputer
Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.

II. Asal-Usul Perkembangan Virus Komputer Virus yang pertama kali muncul di dunia ini bernama Elk Cloner lahir kira-kira tahun 1981 di TEXAS A&M. Menyebar melalui disket Apple II yang ada operating systemnya.Nama “Virus” itu sendiiri baru diberikan setelah 2 tahun kelahirannya oleh Len Adleman pada 3 November 1983 dalam sebuah seminar yang membahas cara membuat virus and memproteksi diri dari virus,berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang berekstensi *.exe Virus ini bernama suriv termasuk dalam golongan virus “jerussalem”. Kecepatan penyebarannya cukup menggetarkan untuk saat itu,soalnya virus ini menghantam dan menghajar mainframe-nya IBM.Tahun 1988, muncul serangan BESAR terhadap Machintosh oleh virus MacMag dan scores dan jaringan Internet dihajar habis-habisan oleh virus buatan Robert Morris. Tahun 1989 ada orang iseng yang ngirim file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya Para Cracker memang tidak pernah puas,setiap muncul sistem operasi atau program baru, mereka sudah siap dengan virus barunya. Kamu yang sering ngetik dengan MS Word mungkin pernah nemuin virus Titassic. Ini virus local asli Indonesia dan uniknya, virus macro yang punya judul concept bakalan memusnahkan 80% file-file data dan program korbannya.Nah, seiring dengan perkembangan teknologi, muncul virus pertama yang mengkombinasi virus macro dan worm. Namanya Melissa. Tapi virus ini bakalan menyebar ke orang lain lewat E-Mail and yang paling menyakitkan, ia bakalan menyebar ke semua alamat E-Mail yang ada di address book-mu. Dan saat ini muncul jutaan virus yang bergentayangan ngga’ karuan di alam Internet.


III. Cara Kerja
Virus komputer umumnya dapat merusak perangkat lunak komputer dan tidak dapat secara langsung merusak perangkat keras komputer tetapi dapat mengakibatkan kerusakan dengan cara memuat program yang memaksa over process ke perangkat tertentu misalnya VGA, Memory bahkan Procesor (terutama pada sistem operasi , seperti sistem operasi berbasis keluarga Windows (Windows 95, Windows 98/98SE, Windows NT, Windows NT Server, Windows 2000, Windows 2000 Server, Windows 2003, Windows 2003 Server, Windows XP Home Edition, Windows XP Professional, Windows XP Service Pack 1, Windows XP Service Pack 2, Windows Vista Service Pack 1 ) bahkan GNU/Linux. Efek negatif virus komputer terutama adalah memperbanyak dirinya sendiri, yang membuat sumber daya pada komputer (seperti CPU Real Time, penggunaan memori) menjadi berkurang secara signifikan. Hampir 95% Virus adalah virus komputer berbasis sistem operasi Windows. Sisanya, 2% menyerang Linux/GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), 1% menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). 2% lagi menyerang sistim operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System. Virus yang ganas akan merusak hardware dan sejenisnya.
IV. Kriteria Virus Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi. Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc. Disinilah kemampuan mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/data semua file, lalu memilahnya dengan mencari file-file yang bisa ditulari. Biasanya data ini tercipta saat file yang tertular/terinfeksi virus atau file program virus itu sendiri dibuka oleh user. Sang virus akan segera melakukan pengumpulan data dan menaruhnya (biasanya) di RAM, sehingga apabila komputer dimatikan semua data hilang. Tetapi data-data ini akan tercipta kembali setiap kali virus itu diaktifkan. Biasanya data-data ini disimpan juga sebagai hidden file oleh virus tersebut.

2. Kemampuan untuk memeriksa suatu file Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi. Ini sangat berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan menginfeksi suatu file/program. Yang umum dilakukan oleh virus adalah memiliki/memberi tanda pada file/program yang telah terinfeksi sehingga mudah untuk dikenali oleh virus tersebut. Contoh penandaan adalah misalnya memberikan suatu byte yang unik di setiap file yang telah terinfeksi.


3. Kemampuan untuk menggandakan diri dan menularkan diri. Kalau ini memang virus “bang-get”, maksudnya, tanpa kemampuan inii tak adalah virus. Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :
a. File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.
b. Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.

4. Kemampuan melakukan manipulasi. Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya ! Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal:
a. Membuat gambar atau pesan pada monitor
b. Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC
c. Memanipulasi file yang ditulari
d. Merusak file
e. Mengacaukan kerja printer, dsb

5. Kemampuan untuk menyembunyikan diri. Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.
Langkah-langkah yang biasa dilakukan adalah:
a. Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai
b. Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri
c. Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya
d. Virus tidak mengubah keterangan/informasi waktu suatu file



V. Jenis-jenis Virus Komputer
Virus komputer sendiri adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Namun, bila dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
a. Worm Worm disebut juga cacing. Jika virus bersarang pada suatu program atau dokumen, cacing-cacing ini tidak demikian. Cacing adalah sebuah program yang berdiri sendiri dan tidak membutuhkan sarang untuk menyebarkan diri. Hebatnya lagi, cacing bisa saja tidak memerlukan bantuan orang untuk penyebarannya. Melalui jaringan, cacing bisa “bertelur” di komputer-komputer yang terhubung dalam satu jaringan. Ia masuk dari suatu kerapuhan (vulerability) dari suatu sistem, biasanya sistem operasi. Setelah masuk ke dalam suatu komputer, worm memodifikasi beberapa pengaturan di sistem operasi agar tetap hidup. Minimal, ia memasukkan diri dalam proses boot suatu komputer. Lainnya mungkin mematikan akses ke situs antivirus, menonaktifkan fitur keamanan di sistem, dan tindakan lain.

b. Wabbit Seperti worm, wabbit tidak membutuhkan suatu program dan dokumen untuk bersarang. Tetapi berbeda dengan worm yang menyebarkan diri ke komputer lain menggunakan jaringan, wabbit menggandakan diri secara terus menerus di dalam sebuah komputer lokal dan hasil penggandaan itu akan menggerogoti sistem. Kinerja komputer akan melambat karena wabbit memakan sumber daya yang lumayan banyak. Selain sumber daya itu, wabbit bisa diprogram untuk memiliki efek samping yang efeknya mirip dengan Malware lain. Kombinasi-kombinasi Malware seperti inilah yang bisa sangat berbahaya.

c. Keylogger Keylogger adalah suatu perangkat lunak yang mencatat semua tekanan tombol keyboard. Catatan yang disimpan dalam suatu file yang bisa dilihat kemudian hari secara lengkap. Di dalamnya bisa terdapat informasi seperti aplikasi tempat penekanan tombol dilakukan dan waktu penekanan. Dengan cara ini, seseorang bisa mengetahui username, password, dan berbagai informasi lain yang dimasukkan dengan cara pengetikan. Pada tingkat yang lebih canggih, keylogger mengirimkan log yang biasanya berupa file teks itu ke seseorang. Tentu saja itu dilakukan tanpa sepengetahuan si korban. Pada tingkat ini pula keylogger bisa mengaktifkan diri ketika pengguna komputer melakukan tindakan tertentu. Misalnya ketika pengguna komputer membuka situs e-Banking, keylogger aktif dan mencatat semua tekanan pada keyboard di situs itu dengan harapan nomor PIN dapat dicatat. Keylogger ini cukup berbahaya karena secanggih apapun enkripsi yang diterapkan oleh suatu website, password tetap dapat diambil. Pasalnya, password itu diambil sebelum sempat dienkripsi oleh sistem. Jadi, keylogger merekam sesaat setelah password diketikkan dan belum diproses oleh sistem.

d. Browser Hijacker Browser Hijacker mengarahkan browser yang seharusnya menampilkan situs yang sesuai dengan alamat tetapi dimasukkan ke situs lain. Itu contoh yang paling parah yang disebabkan oleh browser hijacker. Contoh lain yang bisa dilakukan oleh pembajak ini adalah menambahkan bookmark, mengganti homepage, serta mengubah pengaturan browser. Bicara mengenai browser disini boleh yakin 100% browser yang dibicarakan adalah Internet Explorer. Selain karena Internet Explorer adalah buatan Microsoft, raksasa penghasill perangkat lunak yang produknya sering dijadikan sasaran serangan cracker, Internet Explorer telah menyatu dengan Windows, sistem operasi milik Microsoft yang juga banyak diserbu oleh cracker.

e. Troya Troya adalah istilah yang digunakan untuk Malware yang seolah-olah merupakan program yang berguna, yang menghibur, dan yang menyelamatkan, padahal di balik itu ia merusak. Troya ini bisa ditunggangi oleh Malware lain seperti virus, worm, spyware. Troya dapat digunakan untuk menyebarkan atau mengaktifkan mereka. Bisa saja suatu program dibuat seolah-olah adalah antivirus gratis. Memang program itu menghapus suatu virus, tapi ternyata selain itu, ia juga memasukkan virus lain ke dalam komputer. Bedanya dengan virus dan worm, troya tidak dapat menggandakan diri. Tapi virus atau worm yang “nebeng” di dalamnya bisa.

f. Spyware Spyware adalah perangkat lunak yang megumpulkan dan mengirim informasi tentang pengguna komputer tanpa diketahui oleh si pengguna itu. Informasinya bisa yang tidak tertalu berbahaya seperti pola berkomputer, terutama berinternet seseorang, sampai yang berbahaya seperti nomor kartu kredit, PIN untuk perbankan elektronik (e-banking), dan password suatu akun. Informasi tentang pola berinternet tidak terlalu berbahaya. Situs yang dikunjungi, informasi yang kerap dicari, obrolan di ruang chat akan dimata-matai oleh si spyware. Selanjutnya, informasi itu digunakan untuk menampilkan iklan yang biasanya berupa jendela pop-up. Iklan itu berhubungan dengan kebiasaan seseorang berinternet. Misalnya kerapkali seseorang mencari informasi mengenai kamera digital. Jendela pop-up yang muncul akan menampilkan, misalnya, suatu situs berdagang kamera digital. Adware adalah istilah untuk spyware yang begini.

g. Backdoor Dengan cara melanggar prosedur, Malware berusaha masuk ke dalam sistem untuk mengakses sumber daya serta file. Berdasarkan cara bekerja dan dan perilaku penyebarannya, backdoor dapat dibagi menjadi 2 grup. Grup pertama mirip dengan troya. Mereka secara manual dimasukkan ke dalam suatu file program pada perangkat lunak dan kemudian ketika perangkat lunak itu diinstall, mereka menyebar. Grup yang kedua mirip dengan worm. Backdoor dalam grup ini dijalankan sebagai bagian dari proses boot. Ratware adalah sebutan untuk backdoor yang mengubah komputer menjadi zombi yang mengirim spam. Backdoor lain mampu mengacaukan lalu lintas jaringan, melakukan brute force untuk meng-crack password dan enkripasi, dan mendistribusikan serangan distributed denial of service (DDoS).

h. Dialer Jika komputer yang digunakan tiba-tiba berusaha menghubungkan diri ke Internet, padahal tidak ada satupun perangkat lunak yang dijalankan membutuhkan koneksi, maka kemungkinan komputer telah terjangkit oleh Malware yang terkenal dengan istilah dialer. Apalagi karena dialer kadang mengganti nomor penyedia layanan internet yang biasa dihubungi dengan nomor penyedia internet lain yang biasanya nomor jarak jauh (seringkali nomor luar negeri), akibatnya tagihan telepon menjadi melonjak tak terkira. Dialer menghubungkan komputer ke internet guna mengirimkan informasi yang didapat oleh keylogger, spyware, atau Malware lain ke seseorang yang memang bertujuan demikian. Dia dan penyedia jasa teleponlah yang paling diuntungkan dengan dialer ini.
dan Spam,adalah mengirimkan pesan/iklan/dll dalam jumlah besar ke banyak penerima.
Jadi Spam bisa juga dalam bentuk SMS.
bentuk berita atau pesan yg dikirim berulang2 tanpa tujuan jelas dan tanpa persetujuan yg menerimannya.

VI. Cara Mengatasi Virus Komputer
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan perangkat lunak Antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer. Virus komputer ini dapat dihapus dengan basis data / database/ Signature-based detection, heurestik, atau peringkat dari program itu sendiri / Quantum. Digunakan oleh Norton. Contoh antivirus yang bisa diandalkan dan menangkal virus adalah Kaspersky, Panda, Symantec, BitDefender, avast!, AVG, Avira AntiVir, Norton, Norman, McAfee, dan lain sebagainya.

VII. Langkah-langkah menghilangkan virus komputer
Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang. Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut. Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:

VII 1. Menghapus dengan antivirus di komputer lain
Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.
VII 2.Menghapus dengan sistem operasi lain
Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberapa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

VIII 3. Menghapus secara manual
Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:
1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
2. C:\WINDOWS\system32\smss.exe
3. C:\WINDOWS\system32\csrss.exe
4. C:\WINDOWS\system32\winlogon.exe
5. C:\WINDOWS\system32\services.exe
6. C:\WINDOWS\system32\svchost.exe
7. C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.exe
Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.
8. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
9. Windows Registry Editor Version 5.00
10. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
11. "Hidden"=dword:00000000
12. "SuperHidden"=dword:00000000
13. "ShowSuperHidden"=dword:00000000
14.
15. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
16. "AlternateShell"="Cmd.exe"
17. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
18. "AlternateShell"="Cmd.exe"
19. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
20. "AlternateShell"="Cmd.exe"
21.
22. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
23. "Shell"="Explorer.exe"
24. "Userinit"="C:\WINDOWS\system32\userinit.exe,"
25.
26. [HKEY_CLASSES_ROOT\regfile\shell\open\command]
27. @="regedit.exe \"%1\""
28.
29. [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
30. @="\"%1\" %*"
31.
32. [HKEY_CLASSES_ROOT\piffile\shell\open\command]
33. @="\"%1\" %*"
34. [HKEY_CLASSES_ROOT\comfile\shell\open\command]
35. @="\"%1\" %*"
36. [HKEY_CLASSES_ROOT\exefile\shell\open\command]
@="\"%1\" %*"
File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.
37. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
38. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
39. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
40. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.
Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus. Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

VIII. 10 langkah mencegah firus komputer
Walaupun masih sering disebut sebagai PC (Personal Computer), sejatinya komputer saat ini bukan lagi sesuatu yang personal. Jutaan bahkan milyaran komputer di muka bumi ini saling berhubungan baik secara langsung maupun tidak. Internet, intranet, media penyimpanan, adalah beberapa diantara media atau sarana penghubung tersebut. Dengan semakin eratnya hubungan antar komputer, maka permasalahan baru pun muncul. Penyebaran makhluk yang bernama virus komputer pun menjadi lebih mudah. Saat ini, sebuah virus sudah dapat menyebarkan dirinya ke seluruh jaringan komputer yang ada di muka bumi hanya dalam hitungan beberapa detik.Untuk mengantisipasi serangan virus, berikut saya tuliskan 10 langkah antisipasi yang bisa anda lakukan untuk mencegah komputer anda terinfeksi makhluk manis yang bernama virus. 1. Gunakanlah program antivirus yang bagus. Sekarang ini terdapat puluhan program antivirus yang dapat di gunakan. Ada yang dibagikan secara gratis, ada pula yang berbayar. Setiap program antivirus mempunyai kelebihan dan kekurangan masing masing. Untuk mengetahui antivirus mana yang bagus, anda bisa membaca review atau tulisan tentang antivirus tersebut di internet atau majalah komputer. Baca pula pengalaman orang orang yang telah menggunakan antivirus tersebut. 2. Ingatlah selalu untuk menjalankan program antivirus tersebut setiap anda menggunakan komputer. Pastikan antivirus yang anda gunakan memberikan perlindungan secara terus menerus termasuk perlindungan terhadap email masuk dan keluar. Hentikan kebiasaan menjalankan antivirus bila diperlukan saja karena anda tidak akan selalu tahu kapan suatu virus akan menyerang. 3. Pastikan program antivirus yang anda gunakan selalu dalam keadaan ter-update. Update database virus biasanya diberikan secara cuma cuma oleh pembuat program antivirus. Bila anda tidak ingin lupa melakukan update antivirus, jalankan saja fitur update terjadual yang tersedia pada program antivirus. Setiap hari tercipta ratusan virus baru, sehingga melakukan update secara rutin sudah menjadi suatu keharusan. 4. Pastikan sistem operasi yang anda gunakan selalu dalam keadaan ter-update. Semakin hari, semakin sering kita mendengar adanya lubang keamanan dari suatu sistem operasi. Lubang keamanan ini sering dimanfaatkan oleh virus untuk masuk dan merusak sistem komputer anda. Hal itulah yang menyebabkan mengapa sistem operasi harus selalu dalam keadaan ter-update. Disamping mengamankan dari serangan virus, melakukan update sistem operasi juga akan membuat komputer anda berjalan selalu dalam keadaan stabil. Update harus juga dilakukan untuk program lain yang terpasang di komputer anda karena mereka juga bisa menjadi celah bagi masuknya virus. 5. Lakukanlah backup data secara rutin. Hal ini untuk mencegah anda kehilangan data penting apabila komputer anda terinfeksi virus. 6. Jika anda sering menggunakan disket, USB Flash Disk, Harddisk external, pada komputer yang dipakai oleh banyak orang, ingatlah selalu untuk melakukan scanning antivirus pada media penyimpanan tersebut sebelum anda menjalankannya pada komputer anda. Selalulah beranggapan bahwa komputer yang digunakan banyak orang adalah komputer yang terinfeksi virus sehingga anda bisa lebih waspada. Selain itu, anda juga bisa menonaktifkan fungsi autorun untuk media media penyimpanan tersebut pada komputer anda. Hal ini memudahkan anda melakukan scanning manual sebelum komputer menjalankan program yang ada pada media penyimpanan tersebut. 7. Waspadalah terhadap lampiran/attachments email. Sampai saat ini, lampiran email merupakan sarana yang paling disukai oleh pembuat virus untuk menyebarkan virus buatannya. Disamping mudah menipu penerima email, penyebaran via lampiran email juga berlangsung sangat cepat. Jangan pernah membuka suatu lampiran email sebelum melakukan scanning dengan program antivirus walau email tersebut datang dari sahabat karib anda. Beberapa virus komputer akan menyebarkan dirinya melalui alamat email yang ada pada daftar kontak korbannya. Hal ini tentu tanpa sepengetahuan pemilik komputer. 8. Gunakan email berbasis teks dalam ber-email. Menggunakan email berformat html sangat disukai oleh banyak orang karena email jenis ini tampak lebih indah dan mudah dikustomisasi tampilannya. Sayangnya, email jenis ini juga disukai oleh virus untuk menyebarkan diri. Virus dapat menempel pada kode kode html yang ada pada body email, jadi anda bisa terinfeksi hanya dengan membuka email tersebut. Sementara itu, pada email yang berbasis teks, virus hanya dapat menempel pada lampiran saja. 9. Berhati hatilah dalam mengunduh program gratisan yang banyak dijajakan di dunia maya. Selalulah mengunduh dari situs yang terpercaya berdasarkan review banyak orang. Lakukan scanning installer program tersebut sebelum dipasang di komputer. 10. Hati hati terhadap taut atau link yang disebar via program messenger. Jangan pernah menerima undangan untuk berkunjung ke suatu situs dari orang yang tidak begitu anda kenal. Bisa jadi orang tersebut akan mengarahkan anda ke suatu situs yang banyak mengandung virus. Hati hati pula dalam melakukan surfing ke alamat alamat web yang tidak jelas isinya. Virus juga dapat menyisip pada kode kode html suatu situs sehingga anda bisa terkena virus bila berkunjung suatu web yang bervirus.
Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya.
1. Install atau gunakan antivirus lain
Jika masih bisa di install Antivirus lain, maka sebaiknya di coba. Gunakan program antivirus yang terbaru, langsung scan jika sudah selesai install atau akan lebih baik jika di update terlebih dahulu. Mungkin untuk kebanyakan antivirus hal ini tidak berhasil, karena virus biasanya sudah mengantisipasi hal ini.Alternatifnya, gunakan antivirus baru. Misalnya RISING Antivirus 2008 Free Edition, yang baru saja di release. Antivirus ini cukup bagus, sebelumnya saya pernah menginstall komputer teman dengan Avira yang ternyata sudah terkena virus, sehingga installasi tidak berhasil. Kemudian saya coba antivirus ini dan bisa mendeteksi virus yang menginfeksi komputer.
2. Scan Hardisk di Komputer lain
Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh.Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga.
3. Scan dengan antivirus di Bootable CD
Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini.
Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :
• Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya F-Prot Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com
• UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com.
• AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html
Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul.Tetapi sayang untuk AntiVir Rescue System, ketika saya mencoba versi 11 Juli 2008 kemarin belum bisa digunakan, dan muncul tulisan bahwa ini versi DEMO. Setelah cai-cari informasi di forum, sepertinya memang ada yang salah dengan filenya (ISO). Dan sepertinya perbaikan baru akan dirilis September 2008 nanti. Sampai saat ini saya belum mencobanya lagi
4. Scan dan hapus virus secara manual
Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya.
5. Install ulang
Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan.Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang.masih ada cara lain, seperti scan online, format hardisk (cara ekstrim sepertinya..) atau cara-cara lain. Jika ada masukan cara lain membasmi virus yang terlanjur menginfeksi komputer



IX. Referensi
1. Dr. Solomon's Virus Encyclopedia, 1995, ISBN 1-897661-00-2, Abstract at http://vx.netlux.org/lib/aas10.html.
2. Pada Virus, Porno, dan Anomali lain dari Sisi Gelap Digital Budaya (Hampton Press Seri Komunikasi: Komunikasi Alternatif) Jussi Parikka Jussi Parikka Tony D. Sampson Tony D. Sampson

Tidak ada komentar:

Poskan Komentar