Artikel ini dibuat oleh penulis berdasarkan pengalaman penulis sebagai IT ADMINISTRATOR disebuah Perusahaan Swasta Nasional selama Dua tahun belakangan ini. Selama Kurun waktu Dua Tahun menjabat sebagai Tenaga IT, penulis menemukan berbagai macam masalah yang diakibatkan oleh serangan virus, hacker, spyware dan sejenisnya. Perusahaan tempat penulis bekerja bergerak dibidang FINANCE yang rawan dan rentan terhadap serangan program-program jahat yang menyerang komputer SERVER, baik dari dalam maupun dari luar lingkungan perusahaan. Komputer server yang penulis jaga diperusahaan tersebut, berisi data-data sangat penting yang bila data tersebut sampai hilang atau rusak, maka perusahaan akan mengalami kekacauan aktifitas KOMPUTERISASI mengenai DATA COSTUMER, KEUANGAN, maupun BILLING-BILLING perusahaan. Untuk itulah penulis berusaha semaksimal mungkin dengan kemampuan yang ada untuk menjaga komputer server dari serangan-serangan tersebut. Pada awal-awal Penulis bekerja, penulis mempercayakan penuh penjagaan SERVER itu pada sebuah PROGRAM FIREWALL PROTECTION ternama untuk menjaga nya, akan tetapi PROGRAM tersebut tidaklah menjamin 100% menangkal serangan program-program jahat tersebut walaupun saya sudah rutin meng-UPDATE nya. Sampai pada suatu hari yang sangat kelabu bagi saya, yang nyaris diberhentikan dari perusahaan tersebut karena ketidak-mampuan saya untuk mengatasi masalah yang sangat pelik itu. Untungnya saya tidak sempat dipecat dari perusahaan tersebut, sehingga mulai saat itu hingga saat ini saya berusaha semampu saya untuk meningkatkan pengetahuan saya dibidang FIREWALL melalui wacana-wacana dan informasi-informasi dari mana saja. Dari pengalaman penulis tersebut, kiranya dapat dijadikan hikmah agar tidak terjadi kepada Anda yang mungkin mempunyai posisi yang sama dengan saya, dan juga sebagai bekal kewaspadaan bagi Anda yang sedang atau yang akan meniti karir di bidang ini, anggap saja artikel ini sebagai CURHAT saya kepada Anda. Artikel ini saya rancang sedemikian rupa agar dapat dipahami oleh semua kalangan, baik itu siswa SMU, Mahasiswa maupun Umum bahkan orang yang awam dengan seluk beluk Komputer sekalipun dapat mengikuti artikel ini, sebab pada artikel ini juga saya sertakan contoh, keterangan dan ilustrasi dasar. Artikel ini juga ditulis dalam tingkatan-tingkatan pembaca, mulai dari dasar sampai expert, jadi bagi anda yang mungkin sudah tingkat menengah keatas artikel pertama ini dapat Anda abaikan, sambil menunggu artikel lanjutan untuk tingkat menengah. Sebagai kata terakhir, Penulis mengucapkan banyak terima kasih kepada Bpk.Ir.Roediantoro,Msc,MIT mantan dosen saya yang telah memberikan banyak pengetahuan tambahan bagi saya yang tidak saya dapatkan dibangku kuliah dulu, dan telah memberikan Clue-Clue yang sangat berarti beberapa waktu lalu ketika saya diambang keputus-asaan.
|
| INFORMASI DASAR MENGENAI VIRUS KOMPUTER |
 | Virus Komputer adalah suatu program komputer yang sifatnya mengganggu, merusak dan bahkan dapat menghancurkan sebuah sistem komputer yang dihinggapinya. Pengertian virus dalam dunia komputer kurang lebih sama seperti arti virus dalam dunia kedokteran, bedanya adalah bentuk dan media yang menjadi sasarannya. |
|
Virus Komputer pertama kali dikenal sekitar tahun 1975-an, virus tersebut dibuat secara tidak sengaja oleh seorang programer akibat dari kesalahan pemrograman komputer, sehingga komputer yang dihinggapinya menjadi CRASH atau HANG. Mulai saat itulah Istilah dalam dunia komputer yang bernama "BUG" menjadi populer, sedangkan Istilah BUG itu sendiri dikenalkan pertama kali oleh seorang teknisi komputer pada tahun 1970 -an, Teknisi tersebut menemukan seekor "BUG" ( KUTU ) yang mengganjal pada Relai (Switch atau saklar) komputer itu yang mengakibatkan komputer tersebut menjadi tidak berfungsi. Dengan adanya peristiwa itu, para pembuat software pun ramai-ramai mencari solusi untuk dapat mencari kesalahan-kesalahan pada software yang dibuatnya, agar peristiwa tersebut tidak terjadi pada software yang mereka buat, sehingga saat ini Anda mengenal yang namanya DEBUG asal kata dari THE BUG yang berarti mencari kesalahan-kesalahan dalam sebuah program. Perlu juga Anda ketahui bagi Anda yang sedikit awam apa maksud dari DEBUG tersebut, begini... : Pada Setiap Bahasa PEMROGRAMAN KOMPUTER antara lain BAHASA C, PASCAL, BASIC, COBOL dan ASSEMBLER, mempunyai ciri khas masing-masing dalam penggunaan TAG atau PERINTAH dalam Struktur Programnya, seperti tanda SEMICOLON (;) dalam BAHASA C misalnya, bila Anda lupa memberikan tanda tersebut, maka kemungkinan program yang Anda buat tidak bekerja dengan benar, itupun terhitung masih tidak mengerikan sebab paling-paling ketika Anda MENG-COMPILE program tersebut akan diberi tanda kesalahan pada proses COMPILE. Yang parah adalah bila Anda menggunakan Bahasa ASSEMBLER, bila Anda salah dalam memberikan nilai OFSET, maka proses COMPILE tetap berjalan sebab COMPILER tidak memeriksa daftar OFSET yang Anda program, Nah disinilah Perintah DEBUG diperlukan untuk memeriksa ulang kesalahan-kesalahan yang mungkin terjadi secara tidak sengaja atau ada kesalahan Ketik. Wah.., Saya tidak mengerti apa sih COMPILE, apa sih OFSET, apa sih TAG dan sebagainya ? maklumlah saya masih dibangku SMU atau bukan seorang programer komputer jadi saya tidak tahu istilah-istilah tersebut. It's OK, begini Mas atau Mba : |
-
COMPILE : adalah suatu proses dalam PEMROGRAMAN komputer untuk mengubah kode-kode program yang dibuat dalam bentuk text atau karakter ASCII menjadi kode-kode BINER yang dimengerti oleh Komputer. -- Komputer adalah mesin yang hanya bisa mengerti bahasa HIDUP atau MATI dari pergerakan Elektron, dalam hal ini listrik. Jadi Komputer hanya tahu 1 untuk kode HIDUP dan 0 untuk kode MATI, nah kode 0 dan 1 itulah disebut angka biner jadi bila komputer menemukan kode 01001 berarti komputer menerjemahkan nya dengan : Mati, hidup, mati, mati, hidup. Proses COMPILE itu kurang lebih menerjemahkan apa yang menjadi kode PEMROGRAMAN menjadi kode-kode yang men-set pergerakan elektron pada CPU komputer kapan dia hidup dan kapan dia mati, begitulah kira-kira. Bahasa Pemrograman apapun termasuk Bahasa ASSEMBLER yang konon katanya mendekati bahasa Komputer, memerlukan proses COMPILE untuk dapat dilaksanakan oleh komputer. -
OFSET : adalah alamat atau address dimana penempatan suatu intruksi di Memori ditempatkan, alamat ofset ini di nyatakan dengan bilangan hexa (Persepuluhan) besarnya ofset tergantung dari keinginan seorang programer. -
TAG / SYNTAK : adalah Kode/tanda/perintah dalam suatu bahasa pemrograman, contohnya : - Dalam Bahasa Manusia : Jika nilai akumulatif saya lebih besar atau sama dengan 6, maka saya lulus. Jika nilai saya dibawah 6 maka saya tidak lulus.
- Dalam Bahasa Pascal : var x : integer; begin x:=6; if x>=6 then begin writeln('Saya Lulus'); else writeln('Saya tidak Lulus'); end; end.
Kata yang saya beri tanda tebal itulah yang dimaksud dengan TAG / SYNTAK dalam bahasa pemrograman, pada contoh diatas saya berikan contoh untuk bahasa Pascal. Kalau Anda ingin lebih jauh mempelajari bahasa Pascal Anda dapat mempelajarinya di situs ini juga.
|
| TENTANG - VIRUS - CRAKERS - HACKERS - SPYWARE DAN RAGAMNYA |
I. LATAR BELAKANG PEMBUATAN VIRUS Bila kita mendengar kata VIRUS KOMPUTER, sebagian dari kita mungkin merasa geram, benci, kesal dan sebagainya. Tetapi mengapa ada sebagian orang yang justru menikmati dan senang dengan program-program pengganggu tersebut ?. Bila kita telusuri dari latar belakang pembuatan program pengganggu tersebut maka dapat disimpulkan beberapa kemungkinan seperti dibawah ini : |
-
INGIN TERKENAL -- Boleh dikatakan sebagian besar program pengganggu yang dibuat adalah agar dirinya atau kelompoknya ingin dikenal oleh banyak orang, mengapa saya katakan demikian sebab hampir semua program pengganggu tersebut mencantumkan nama sipembuatnya yang bisa berupa perorangan, kelompok maupun organisasi. Hal ini membuktikan bahwa si pembuat program pengganggu tersebut ingin dikenal oleh banyak orang bahwa dirinya lebih SUPERIOR dari yang lainnya, sebagai contoh misalkan virus lokal yang belakangan ini dikenal sangat mengganggu seperti BRONTOK yang dibuat oleh JowoBot VM Community, walaupun ada pesan moral yang dicantumkan nya tetap saja menurut saya maksudnya adalah agar nama kelompok ini dikenal oleh khalayak. Belakangan ini saya mendengar kabar bahwa kelompok ini juga membuat anti virus yang dibuat nya tetapi sebenarnya bukan anti virus melainkan UPDATE virus itu sendiri, Awas jangan sampai Anda tertipu. Ada pepatah mengatakan SEKALI LAMBUNG KE UJIAN SEUMUR HIDUP ORANG TAK PERCAYA, yang artinya sekali saja kita berbuat kesalahan seumur hidup kesalahan itu akan dikenang. -
DENDAM -- Ada beberapa pembuat program pengganggu yang bermotifkan dendam, Biasanya program yang dibuatnya bersifat menghancurkan dan menyerang file-file tertentu, virus ini sukar sekali diberantas tanpa kehilangan file-file yang menjadi sasarannya, jadi boleh dikatakan bila komputer kita terserang virus semacam ini maka sudah dipastikan file-file yang menjadi sasarannya akan rusak dan tidak bisa diperbaiki, jadi untuk memberantasnya kita harus rela kehilangan file yang diserangnya. -
COBA-COBA -- Program pengganggu ini biasanya dibuat oleh programer komputer pemula yang ingin mencoba-coba kemampuan programing yang dipelajarinya sifatnya biasa saja dan dapat dengan mudah diberantas, selain itu bila kita meng-ekstrak program tersebut terlihat rutin-rutin program yang tidak beraturan dan tidak simetrik. Programnya kebanyakan dibuat dengan Bahasa Basic, yang mudah dipelajari. -
KESENANGAN -- Program pengganggu yang dibuat oleh orang yang mempunyai motif kesenangan biasanya sukar sekali diberantas, sebab program tersebut akan terus menerus diupdate nya, dan juga biasanya ingin menunjukkan bahwa dirinya lebih pandai, lebih jenius dan lebih hebat dari programer manapun, dia akan terus berusaha agar program yang dibuatnya tidak bisa dilumpuhkan oleh programer manapun. -
PROTEKSI -- Biasanya program pengganggu ini dibuat oleh pembuat software tertentu untuk memproteksi software yang dibuatnya agar tidak dapat dibajak, ditiru atau disebar-luaskan. Program ini bersifat jinak dan tidak merusak program atau file yang lain hanya sekedar melindungi software yang dibuatnya, akan tetapi bisa juga menjadi sangat ganas bila terjadi sesuatu terhadap software yang dijaganya. Contoh virus ini adalah virus TROJAN HORSE. -
MENCURI -- Sifat program pengganggu yang satu ini jinak dan tidak melakukan reaksi apa-apa terhadap komputer yang diserangnya, sifatnya hanya memata-matai dan mencuri data berupa password, atau data tertentu. Akan tetapi bila program pengganggu ini terdeteksi, atau akan diberantas bisa menjadi sangat ganas dengan menghancurkan data-data atau file-file yang dimata-matainya. -
EKONOMI -- Yang terakhir adalah program pengganggu yang bersifat ekonomi, Program ini sengaja dibuat orang yang mencari keuntungan dengan menciptakan sebuah program pengganggu yang sulit diberantas dan sangat ganas, biasanya si pembuat program ini telah menyediakan anti program pengganggu tersebut serta menjual program serum nya. Penulis pernah mengalami diserang program pengganggu semacam ini, orang misterius tersebut menghubungi penulis melalui telephone kantor bahwa dia mempunyai serum untuk virus tersebut dan meminta imbalan berupa uang yang ditentukan nya. Untungnya penulis saat itu sudah memback-up keseluruhan data di komputer lain yang OFFLINE jadi penulis tidak menghiraukannya. Komputer yang diserangnya akan melakukan DELLTREE secara otomatis dalam hitungan jam dan tidak bisa dicegah -- Penulis mencoba mematikan aliran listrik ketika terjadi bunyi beef, tetapi begitu dihidupkan lagi proses tersebut berjalan lagi -- . Gejala-gejala yang ditimbulkannya adalah cursor mouse seperti patah-patah dan tidak bisa dikendalikan, tidak terdeteksi oleh FIREWALL maupun ANTI VIRUS apapun, Bisa menembus firewall di PORT 5000 an, akses administrator, serangan nya cepat sehingga penulis tidak sempat untuk mengenali jenis virus ini, mungkin virus ini sudah lama hinggap di komputer server sebelum penulis bekerja disitu, dan juga penulis curiga ada orang dalam atau mantan karyawan dengan bantuan orang dalam yang mengendalikannya. File-file yang diserangnya adalah file yang berekstensi .db , .pgf , .fyd , .MYD , .MYL , dan .dll . , mengeluarkan suara beef ketika menghapus atau merusak file yang berekstensi tersebut setelah menghapus atau merusaknya komputer akan restart sendiri dan Windows Server 2004 tidak bisa load karena sebagian file dll nya rusak atau hilang, Hanya menyerang komputer server sedangkan workstation atau komputer client tidak diserangnya. Bila Anda terserang virus ini kemugkinan harus rela kehilangan file tersebut dan harus menginstall ulang komputer server. File DLL yang rusak sempat di DISASSEMBLER oleh penulis yaitu file mmsys.dll banyak segment file nya yang dirubah cobalah Anda perhatikan bagian segment yang dirubah oleh virus seperti gambar dibawah ini :
|
SEGMENT FILE MMSYS.DLL ASLI. |
SEGMENT FILE MMSYS.DLL YANG DIRUBAH OLEH VIRUS. |
|
Tidak ada komentar:
Posting Komentar