Artikel ini dibuat oleh penulis berdasarkan pengalaman penulis sebagai IT ADMINISTRATOR disebuah
Perusahaan Swasta Nasional selama Dua tahun belakangan ini. Selama Kurun waktu Dua Tahun menjabat
sebagai Tenaga IT, penulis menemukan berbagai macam masalah yang diakibatkan oleh serangan virus, hacker,
spyware dan sejenisnya. Perusahaan tempat penulis bekerja bergerak dibidang FINANCE yang rawan dan rentan
terhadap serangan program-program jahat yang menyerang komputer SERVER, baik dari dalam maupun dari luar
lingkungan perusahaan.
Komputer server yang penulis jaga diperusahaan tersebut, berisi data-data sangat penting yang bila data
tersebut sampai hilang atau rusak, maka perusahaan akan mengalami kekacauan aktifitas KOMPUTERISASI mengenai
DATA COSTUMER, KEUANGAN, maupun BILLING-BILLING perusahaan. Untuk itulah penulis berusaha semaksimal mungkin
dengan kemampuan yang ada untuk menjaga komputer server dari serangan-serangan tersebut.
Pada awal-awal Penulis bekerja, penulis mempercayakan penuh penjagaan SERVER itu pada sebuah PROGRAM FIREWALL
PROTECTION ternama untuk menjaga nya, akan tetapi PROGRAM tersebut tidaklah menjamin 100% menangkal serangan
program-program jahat tersebut walaupun saya sudah rutin meng-UPDATE nya. Sampai pada suatu hari yang sangat
kelabu bagi saya, yang nyaris diberhentikan dari perusahaan tersebut karena ketidak-mampuan saya untuk mengatasi
masalah yang sangat pelik itu. Untungnya saya tidak sempat dipecat dari perusahaan tersebut, sehingga mulai
saat itu hingga saat ini saya berusaha semampu saya untuk meningkatkan pengetahuan saya dibidang FIREWALL
melalui wacana-wacana dan informasi-informasi dari mana saja.
Dari pengalaman penulis tersebut, kiranya dapat dijadikan hikmah agar tidak terjadi kepada Anda yang mungkin
mempunyai posisi yang sama dengan saya, dan juga sebagai bekal kewaspadaan bagi Anda yang sedang atau yang akan
meniti karir di bidang ini, anggap saja artikel ini sebagai CURHAT saya kepada Anda.
Artikel ini saya rancang sedemikian rupa agar dapat dipahami oleh semua kalangan, baik itu siswa SMU, Mahasiswa
maupun Umum bahkan orang yang awam dengan seluk beluk Komputer sekalipun dapat mengikuti artikel ini, sebab pada
artikel ini juga saya sertakan contoh, keterangan dan ilustrasi dasar. Artikel ini juga ditulis dalam
tingkatan-tingkatan pembaca, mulai dari dasar sampai expert, jadi bagi anda yang mungkin sudah tingkat menengah
keatas artikel pertama ini dapat Anda abaikan, sambil menunggu artikel lanjutan untuk tingkat menengah.
Sebagai kata terakhir, Penulis mengucapkan banyak terima kasih kepada Bpk.Ir.Roediantoro,Msc,MIT mantan dosen
saya yang telah memberikan banyak pengetahuan tambahan bagi saya yang tidak saya dapatkan dibangku kuliah dulu,
dan telah memberikan Clue-Clue yang sangat berarti beberapa waktu lalu ketika saya diambang keputus-asaan.
Bandung, 20 April 2008
Komarudin Surya
INFORMASI DASAR MENGENAI VIRUS KOMPUTER
Virus Komputer adalah suatu program komputer yang sifatnya mengganggu, merusak dan bahkan dapat menghancurkan sebuah sistem komputer yang dihinggapinya.
Pengertian virus dalam dunia komputer kurang lebih sama seperti arti virus dalam dunia kedokteran, bedanya adalah bentuk dan media yang menjadi sasarannya.
Virus Komputer pertama kali dikenal sekitar tahun 1975-an, virus tersebut dibuat secara tidak sengaja oleh
seorang programer akibat dari kesalahan pemrograman komputer, sehingga komputer yang dihinggapinya menjadi
CRASH atau HANG. Mulai saat itulah Istilah dalam dunia komputer yang bernama "BUG" menjadi populer,
sedangkan Istilah BUG itu sendiri dikenalkan pertama kali oleh seorang teknisi komputer pada tahun 1970 -an,
Teknisi tersebut menemukan seekor "BUG" ( KUTU ) yang mengganjal pada Relai (Switch atau saklar) komputer
itu yang mengakibatkan komputer tersebut menjadi tidak berfungsi.
Dengan adanya peristiwa itu, para pembuat software pun ramai-ramai mencari solusi untuk dapat mencari
kesalahan-kesalahan pada software yang dibuatnya, agar peristiwa tersebut tidak terjadi pada software
yang mereka buat, sehingga saat ini Anda mengenal yang namanya DEBUG asal kata dari THE BUG
yang berarti mencari kesalahan-kesalahan dalam sebuah program. Perlu juga Anda ketahui bagi Anda yang
sedikit awam apa maksud dari DEBUG tersebut, begini... : Pada Setiap Bahasa PEMROGRAMAN KOMPUTER
antara lain BAHASA C, PASCAL, BASIC, COBOL dan ASSEMBLER, mempunyai ciri khas masing-masing dalam penggunaan
TAG atau PERINTAH dalam Struktur Programnya, seperti tanda SEMICOLON (;) dalam BAHASA C misalnya, bila
Anda lupa memberikan tanda tersebut, maka kemungkinan program yang Anda buat tidak bekerja dengan benar,
itupun terhitung masih tidak mengerikan sebab paling-paling ketika Anda MENG-COMPILE program tersebut akan
diberi tanda kesalahan pada proses COMPILE. Yang parah adalah bila Anda menggunakan Bahasa ASSEMBLER, bila
Anda salah dalam memberikan nilai OFSET, maka proses COMPILE tetap berjalan sebab COMPILER tidak memeriksa
daftar OFSET yang Anda program, Nah disinilah Perintah DEBUG diperlukan untuk memeriksa ulang
kesalahan-kesalahan yang mungkin terjadi secara tidak sengaja atau ada kesalahan Ketik.
Wah.., Saya tidak mengerti apa sih COMPILE, apa sih OFSET, apa sih TAG dan sebagainya ? maklumlah saya masih
dibangku SMU atau bukan seorang programer komputer jadi saya tidak tahu istilah-istilah tersebut.
It's OK, begini Mas atau Mba :
COMPILE : adalah suatu proses dalam PEMROGRAMAN komputer untuk mengubah kode-kode program yang dibuat
dalam bentuk text atau karakter ASCII menjadi kode-kode BINER yang dimengerti oleh Komputer. -- Komputer
adalah mesin yang hanya bisa mengerti bahasa HIDUP atau MATI dari pergerakan Elektron, dalam hal ini
listrik. Jadi Komputer hanya tahu 1 untuk kode HIDUP dan 0 untuk kode MATI, nah kode 0 dan 1
itulah disebut angka biner jadi bila komputer menemukan kode 01001 berarti komputer menerjemahkan nya dengan :
Mati, hidup, mati, mati, hidup. Proses COMPILE itu kurang lebih menerjemahkan apa yang menjadi kode PEMROGRAMAN
menjadi kode-kode yang men-set pergerakan elektron pada CPU komputer kapan dia hidup dan kapan dia mati,
begitulah kira-kira. Bahasa Pemrograman apapun termasuk Bahasa ASSEMBLER yang konon katanya mendekati bahasa
Komputer, memerlukan proses COMPILE untuk dapat dilaksanakan oleh komputer.
OFSET : adalah alamat atau address dimana penempatan suatu intruksi di Memori ditempatkan, alamat
ofset ini di nyatakan dengan bilangan hexa (Persepuluhan) besarnya ofset tergantung dari keinginan seorang
programer.
TAG / SYNTAK : adalah Kode/tanda/perintah dalam suatu bahasa pemrograman, contohnya :
Dalam Bahasa Manusia : Jika nilai akumulatif saya lebih besar atau sama dengan 6, maka saya lulus. Jika nilai
saya dibawah 6 maka saya tidak lulus.
Dalam Bahasa Pascal : var x : integer; begin x:=6; if x>=6 then beginwriteln('Saya Lulus');
elsewriteln('Saya tidak Lulus'); end; end.
Kata yang saya beri tanda tebal itulah yang dimaksud dengan TAG / SYNTAK dalam bahasa pemrograman, pada contoh
diatas saya berikan contoh untuk bahasa Pascal. Kalau Anda ingin lebih jauh mempelajari bahasa Pascal Anda dapat mempelajarinya
di situs ini juga.
TENTANG - VIRUS - CRAKERS - HACKERS - SPYWARE DAN RAGAMNYA
I. LATAR BELAKANG PEMBUATAN VIRUS
Bila kita mendengar kata VIRUS KOMPUTER, sebagian dari kita mungkin merasa geram, benci, kesal dan sebagainya.
Tetapi mengapa ada sebagian orang yang justru menikmati dan senang dengan program-program pengganggu tersebut ?.
Bila kita telusuri dari latar belakang pembuatan program pengganggu tersebut maka dapat disimpulkan beberapa
kemungkinan seperti dibawah ini :
INGIN TERKENAL -- Boleh dikatakan sebagian besar program pengganggu yang dibuat adalah agar dirinya
atau kelompoknya ingin dikenal oleh banyak orang, mengapa saya katakan demikian sebab hampir semua program
pengganggu tersebut mencantumkan nama sipembuatnya yang bisa berupa perorangan, kelompok maupun organisasi.
Hal ini membuktikan bahwa si pembuat program pengganggu tersebut ingin dikenal oleh banyak orang bahwa dirinya
lebih SUPERIOR dari yang lainnya, sebagai contoh misalkan virus lokal yang belakangan ini dikenal sangat
mengganggu seperti BRONTOK yang dibuat oleh JowoBot VM Community, walaupun ada pesan moral yang dicantumkan
nya tetap saja menurut saya maksudnya adalah agar nama kelompok ini dikenal oleh khalayak. Belakangan ini saya
mendengar kabar bahwa kelompok ini juga membuat anti virus yang dibuat nya tetapi sebenarnya bukan anti virus
melainkan UPDATE virus itu sendiri, Awas jangan sampai Anda tertipu. Ada pepatah mengatakan SEKALI LAMBUNG KE
UJIAN SEUMUR HIDUP ORANG TAK PERCAYA, yang artinya sekali saja kita berbuat kesalahan seumur hidup kesalahan itu
akan dikenang.
DENDAM -- Ada beberapa pembuat program pengganggu yang bermotifkan dendam, Biasanya program yang
dibuatnya bersifat menghancurkan dan menyerang file-file tertentu, virus ini sukar sekali diberantas tanpa
kehilangan file-file yang menjadi sasarannya, jadi boleh dikatakan bila komputer kita terserang virus semacam
ini maka sudah dipastikan file-file yang menjadi sasarannya akan rusak dan tidak bisa diperbaiki, jadi untuk
memberantasnya kita harus rela kehilangan file yang diserangnya.
COBA-COBA -- Program pengganggu ini biasanya dibuat oleh programer komputer pemula yang ingin mencoba-coba
kemampuan programing yang dipelajarinya sifatnya biasa saja dan dapat dengan mudah diberantas, selain itu bila
kita meng-ekstrak program tersebut terlihat rutin-rutin program yang tidak beraturan dan tidak simetrik.
Programnya kebanyakan dibuat dengan Bahasa Basic, yang mudah dipelajari.
KESENANGAN -- Program pengganggu yang dibuat oleh orang yang mempunyai motif kesenangan biasanya sukar
sekali diberantas, sebab program tersebut akan terus menerus diupdate nya, dan juga biasanya ingin menunjukkan
bahwa dirinya lebih pandai, lebih jenius dan lebih hebat dari programer manapun, dia akan terus berusaha agar
program yang dibuatnya tidak bisa dilumpuhkan oleh programer manapun.
PROTEKSI -- Biasanya program pengganggu ini dibuat oleh pembuat software tertentu untuk memproteksi
software yang dibuatnya agar tidak dapat dibajak, ditiru atau disebar-luaskan. Program ini bersifat jinak
dan tidak merusak program atau file yang lain hanya sekedar melindungi software yang dibuatnya, akan tetapi
bisa juga menjadi sangat ganas bila terjadi sesuatu terhadap software yang dijaganya. Contoh virus ini
adalah virus TROJAN HORSE.
MENCURI -- Sifat program pengganggu yang satu ini jinak dan tidak melakukan reaksi apa-apa terhadap
komputer yang diserangnya, sifatnya hanya memata-matai dan mencuri data berupa password, atau data tertentu.
Akan tetapi bila program pengganggu ini terdeteksi, atau akan diberantas bisa menjadi sangat ganas dengan
menghancurkan data-data atau file-file yang dimata-matainya.
EKONOMI -- Yang terakhir adalah program pengganggu yang bersifat ekonomi, Program ini sengaja dibuat
orang yang mencari keuntungan dengan menciptakan sebuah program pengganggu yang sulit diberantas dan sangat
ganas, biasanya si pembuat program ini telah menyediakan anti program pengganggu tersebut serta menjual program
serum nya. Penulis pernah mengalami diserang program pengganggu semacam ini, orang misterius tersebut menghubungi
penulis melalui telephone kantor bahwa dia mempunyai serum untuk virus tersebut dan meminta imbalan berupa uang
yang ditentukan nya. Untungnya penulis saat itu sudah memback-up keseluruhan data di komputer lain yang OFFLINE
jadi penulis tidak menghiraukannya. Komputer yang diserangnya akan melakukan DELLTREE secara otomatis dalam
hitungan jam dan tidak bisa dicegah -- Penulis mencoba mematikan aliran listrik ketika terjadi bunyi beef, tetapi
begitu dihidupkan lagi proses tersebut berjalan lagi -- . Gejala-gejala yang ditimbulkannya adalah cursor mouse
seperti patah-patah dan tidak bisa dikendalikan, tidak terdeteksi oleh FIREWALL maupun ANTI VIRUS apapun, Bisa
menembus firewall di PORT 5000 an, akses administrator, serangan nya cepat sehingga penulis tidak sempat untuk
mengenali jenis virus ini, mungkin virus ini sudah lama hinggap di komputer server sebelum penulis bekerja
disitu, dan juga penulis curiga ada orang dalam atau mantan karyawan dengan bantuan orang dalam yang
mengendalikannya. File-file yang diserangnya adalah file yang berekstensi .db , .pgf , .fyd , .MYD , .MYL ,
dan .dll . , mengeluarkan suara beef ketika menghapus atau merusak file yang berekstensi tersebut setelah
menghapus atau merusaknya komputer akan restart sendiri dan Windows Server 2004 tidak bisa load karena sebagian
file dll nya rusak atau hilang, Hanya menyerang komputer server sedangkan workstation atau komputer client tidak
diserangnya. Bila Anda terserang virus ini kemugkinan harus rela kehilangan file tersebut dan harus menginstall
ulang komputer server. File DLL yang rusak sempat di DISASSEMBLER oleh penulis yaitu file mmsys.dll
banyak segment file nya yang dirubah cobalah Anda perhatikan bagian segment yang dirubah oleh virus seperti
gambar dibawah ini :
SEGMENT FILE MMSYS.DLL ASLI.
SEGMENT FILE MMSYS.DLL YANG DIRUBAH OLEH VIRUS.
Sampai saat ini penulis belum tahu masksud dari pengubahan segment tersebut, bila ada pembaca yang mengetahui
tolong kirimi kabar melalui email ke : [email protected] , Penulis diserang virus ini pada bulan OKTOBER 2007.