TES & TEKNOLOGI – Virus Lokal

Virus Lokal: Menghancurkan Dokumen MS. Office
Keberadaan virus lokal semakin berulah dan menggangu pengguna PC di Indonesia. Tren terbarunya adalah merusak sejumlah dokumen yang dibuat dengan program MS. Office.

Pada  masa  keemasan  Rontokbro, hampir semua virus yang beredar mengandung bom waktu untuk menutup akses Registry Editor, Task Manager, msconfig, dan Command Prompt. Kini trennya telah bergeser ke virus yang dapat aktif di Safe Mode dan Safe Mode with Command Prompt. Bahkan Vaksincom pernah menemuan virus yang mampu menutup akses ke hard disk walaupun Anda mengaksesnya melalui bantuan Mini PE.

Diindikasikan  beberapa  virus  terbaru juga mampu menutup akses Security Policy di Windows. Kini timbul pertanyaan, seperti apakah bom waktu yang paling ditakuti pengguna PC dan tren terbaru seperti apa yang  akan  dimunculkan  oleh  para  pembuat  virus  untuk  melancarkan  aksinya. Apakah  aksi menghancurkan  komputer dengan memformat atau menghapus  sejumlah  file,  aksi  autoinfect melalui  auto­run  flash  disk,  aksi  menutup  sejumlah fungsi di komputer, atau justru aksi mematikan program antivirus di PC Anda.

Jawabannya cukup  mengejutkan, aksi yang paling ditakuti dari ancaman sebuah virus bukan hal di atas, melainkan aksi virus yang “mengerjai” file MS Office. Hal ini terlihat dalam forum Vaksincom (http://forum.vaksin.com).  Dalam  forum  tersebut selalu muncul  pertanyaan  yang  berkaitan dengan bagaimana mengembalikan dokumen MS Office yang dirusak oleh virus.

Cukup banyak virus yang dapat merusak dokumen yang dibuat oleh MS Office, seperti virus Tunggul Kawung (W32/Gultung), Kespo, Zulanick (W32/Delf.ZFA), dan W32/Agent.EQXC. Semua virus  tersebut merusak dengan memanfaatkan  keunggulan  teknologi  enkripsi. Apakah semua dokumen yang dirusak oleh virus tersebut tidak bisa dikembalikan atau masih ada solusinya.

Secara teori file yang dienkripsi dapat dikembalikan  ke  asalnya  jika  Anda  mengetahui kunci enkripsinya. Namun, pada  beberapa kasus, tidak mudah menemukan kunci enkripsi.  Oleh  karena  itu,  cara  penyelamatan data harus dilakukan secara manual.

Virus lokal yang menginfeksi dan mengenkripsi data

Kespo
Kespo merupakan sebuah virus yang menjadi pionir di Indonesia karena mampu mengenkripsi data atau dokumen yang tersimpan di komputer. Virus yang dibuat menggunakan bahasa  pemrograman Delphi ini memiliki ciri khas mengenkripsi header file sekaligus menginfeksi file MS Office (MS Word dan Excel). Selain itu, Kespo juga dapat menginfeksi file database, seperti MDF, DBF, dan LDF (Visual Foxpro dan MS SQL). Metode enkripsi yang digunakan oleh virus ini cukup sulit terdeteksi. Oleh karena, itu para pengguna PC dan administrator  database harus selalu berhati­hati. Lakukanlah backup data dengan baik dan benar.

Tunggul Kawung
Tunggul Kawung (W32/Gultung) memiliki karakteristik menyerupai virus Kespo. Namun, aksinya merusak dokumen yang dibuat oleh MS Office lebih ganas. Virus ini juga mampu menggunakan rekayasa sosial yang canggih, yakni mengganti dokumen yang terinfeksi untuk kemudian diubah dengan file virus tersebut, lalu ditambahkan kode jahatnya. File atau dokumen yang terinfeksi akan memiliki icon folder (tergantung  variannya) dengan ekstensi file berupa EXE. Untuk mengelabui korbannya, virus ini akan membuat sebuah fileduplikasi.

File duplikasi memiliki ukuran yang sama dengan file utamanya. Icon yang digunakan adalah MS Word dengan atribut HIDDEN. Ekstensi file tersebut berupa DOC dan type filenya adalah “Mi­crosoft Word Documents”.  Pengguna PC yang berhasil mengakses file palsu tersebut beranggapan bahwa file­nya masih ada. Jika file tersebut dibuka, akan muncul pesan error yang menyebutkan file tersebut rusak. Jika Anda teliti, ternyata file hidden tersebut adalah virus. Bila Anda mengganti ekstensinya, icon yang menyertai virus tersebut akan berubah menjadi folder. Jika file tersebut dijalankan maka akan aktif.

Zulanick
Zulanick terdeteksi oleh Norman Virus Control dengan nama W32/Delf.ZFA. Virus yang dikembangkan  dengan  bahasa  pemrograman Delphi  ini memiliki bom waktu. Pada saat  yang telah ditentukan, semua file yang ditemuinya akan dipermak dan diubah menjadi file Bitmap (BMP). Kabar baiknya, virus ini tidak sejahat virus Kamasutra. Jika dokumen yang Anda miliki dirusak oleh virus ini, Anda masih berkesempatan untuk mengembalikan semua data yang telah diubah.

W32/Agent.EQXC
Virus ini dideteksi oleh Norman Virus Control  sebagai W32/Agent.EQXC. Virus lokal yang sedang mengganas ini memiliki keunikan tersendiri. Diprediksi oleh Vaksin­com, bahwa virus ini termasuk virus yang “berumur panjang”. Mengapa Virus ini tidak seperti  virus  lainnya  yang  aktif  saat  proses Windows sedang berjalan, baik menyamar sebagai proses di dalam Windows atau menamakan dirinya menyerupai nama proses yang sedang berjalan di Windows. Pada beberapa virus konvensional, jika virus tersebut aktif dalam proses Windows, kunci  utama untuk mematikannya adalah dengan menemukan proses virus terlebih dahulu.

Jika proses virus  sudah dimatikan, virus tidak akan aktif dan proses pembersihan  dapat  dilakukan dengan mudah. Namun,  virus Agent.EQXC berbeda. Ia tidak aktif dalam proses Windows, tetapi akan aktif  jika  file MS Word  yang  telah  terinfeksi Anda  jalankan. Virus  ini akan mencari file MS Word lain dan mengenkripsinya sedemikian rupa sehingga setiap kali file tersebut dijalankan, virus ini akan aktif. Yang menjadi masalah adalah jika Anda ingin membasmi  virus ini, sama saja dengan menghapus seluruh file berharga yang Anda miliki. Beberapa program antivirus dapat mendeteksi virus  ini dengan baik. Namun, karena virus  W32/Agent.EQXC menyatu dengan file MS Word, seluruh file MS Word yang telah terinfeksi akan langsung di hapus atau dikarantina oleh antivirus.

Penanggulangan
Khusus untuk pembaca CHIP, Anda dapat memanfaatkan tools untuk mengembalikan data atau dokumen yang  telah diubah oleh virus Kespo dan Zulanick  (W32/Delf.ZFA). Semua tools tersebut dapat ditemukan dalam CHIP DVD edisi Juli 2008. Semua tool ini berhasils dikembangkan oleh programmer Indonesia. Untuk mengatasi gangguan virus Agent.EQXC, ada  teknik khusus yang dapat Anda lakukan secara manual. Cara ini cukup efektif untuk menyelamatkan data MS Word yang telah dirusak oleh virus tersebut. Langkah pertama, non­aktifkan  terlebih dahulu program antivirus yang ada di PC. Selanjutnya, buka file yang telah terinfeksi, ubah nama filenya, lalu simpan dalam format RTF (Rich Text File).

Top 10 Virus, November 2008

Perkembangan virus lokal yang mulai melemah memang dirasakan mulai dari beberapa periode yang lalu. Pada Top-10 kali ini beberapa virus periode lalu masih bertengger di urutan 10 besar. Namun, ada juga varian-varian baru yang berhasil menaikan peringkat virusnya untuk menjadi urutan atas ataupun agar tetap mendominasi, contohnya seperti varian virus Rieysha, Microso, dan Kalong. Dan, ada juga beberapa virus baru yang berhasil masuk seperti Bungas.vbs dan Plolonk. Berikut daftar selengkapnya:

1. Rieysha varian

Satu lagi varian dari virus Rieysha, dikenal sebagai Rieysha-Prisa. Dibuat masih menggunakan Visual Basic, dan memiliki ukuran tubuh sebesar 34.304 bytes dalam kondisi di-pack menggunakan UPX. Icon virus ini menyerupai icon default sebuah file gambar pada Windows XP, seperti contohnya .JPG. Maka dari itu, ia akan membuat banyak sekali file duplikat untuk menipu user, hingga akan mengakibatkan free space harddisk Anda berkurang. Dengan tidak tersedianya free space yang cukup di harddisk, dapat mengakibatkan Windows tidak dapat running. User juga dapat mengetahui dengan cepat apakah komputernya terinfeksi oleh virus ini apa tidak dengan melihat status jam di pojok kanan bawah, karena biasanya virus ini akan menggantikan tulisan AM/PM menjadi rieysha.

2. Windx-Maxtrox

Virus yang dibuat dengan Visual Basic ini memiliki ukuran tubuh asli sekitar 77Kb, tanpa di-pack. Virus yang diduga kuat berasal dari daerah Sulawesi Utara ini memiliki kemampuan infeksi file executable. Tepatnya, ia akan menginfeksi program yang ada di direktori Program Files. Teknik infeksi yang cukup cerdik ia terapkan untuk menghindari pendeteksian engine heuristic dari antivirus. Ciri khas yang dapat dikenali pada komputer terinfeksi adalah berubahnya gambar wallpaper dari desktop menjadi gambar animasi, Maxtrox.

3. Bungas.vbs

Virus lokal jenis VBScript ini memiliki ukuran tubuh sebesar 7222 bytes. Ia hadir dalam kondisi beberapa string terenkripsi, tentunya untuk menyulitkan pendeteksian dan proses analisa. Menariknya, rutin decryptornya tidak diperlihatkan begitu saja pada source nya, tapi sedikit ia sembunyikan. Virus ini menyebar melalui flash disk, tentunya juga memanfaatkan autorun dari flashdisk. File autorun.inf ia rancang sedemikian rupa, jadi saat user mengakses drive flash disk atau melihat properties dari drive flash disk, virus ini akan aktif.

4. Buxto varian

Virus ini dibuat menggunakan Visual basic. Pada salah satu variannya, seperti contohnya Buxto.C, ia memiliki ukuran tubuh sebesar 266.240 bytes, tanpa di-pack. Icon virus ini menyerupai icon aplikasi browser Mozilla Firefox. Virus ini dikenal dapat membuat autorun di setiap drive yang ia temui untuk dapat menyebar. Dan satu hal, pesan yang disampaikan oleh virus ini cukup nyeleneh, seperti layaknya sebuah pesan iklan.

5. HelloBaby

Saat menyebar, ia akan membuat file Desktop.ini dan autorun.inf dengan attribut hidden dan system. File tersebut akan disebarnya ke setiap drive yang ia temukan pada komputer terinfeksi. Ia juga akan berusaha untuk menyebarkan dirinya pada jaringan setempat dengan sebelumnya telah mematikan fasilitas firewall milik Windows. Pada komputer terinfeksi, akan terdapat beberapa file induk virus. Diantaranya, pada direktori System32, akan ada file dengan nama wmiprvse.exe dan mgrShell.exe, lalu file inti ini akan men-drop file lainnya dari dalam tubuhnya pada direktori Temp dengan nama ctfmon.exe dan pada direktori Windows dengan nama svchost.exe. Dan untuk mempercepat aksi penyebarannya, virus ini pun men-set registry NoDriveTypeAutoRun agar mendukung autorun pada floppy disk.

6. Virgear

Ia hadir dengan icon yang mirip dengan file multimedia milik WinAmp. Varian B memiliki ukuran file 49.152 bytes, tanpa di-pack. Sementara itu, varian C yang kami temukan, memiliki ukuran file sebesar 19.968 bytes, dan di-pack menggunakan UPX. Seperti yang lalu, ia akan menggantikan seluruh file multimedia yang ia temukan seperti MP3, 3GP, AVI, WMV, ASF, MPG, MPEG, MP4, pada komputer korban dengan dirinya sendiri, dengan menggunakan nama yang hampir sama, hanya ditambahkan extension .EXE di akhirnya. Virus ini juga akan mengubah setingan di registry untuk mendukung kelangsungan hidupnya, seperti menyembunyikan Folder Options, mem-blok Regedit, System Restore, dan lainnya. Diketahui, Virgear juga mencoba untuk mem-blok antivirus dan virus lain. Untuk itu, rename (ubah nama) dari PCMAV-CLN.exe sebelum Anda menggunakannya, misalkan menjadi 123456.exe. Dan, pada komputer terinfeksi, ia akan menampilkan kalimat “++++ Makanya jangan handak buka BF ja, neh rasain oleh2 dari amang hacker ++++” pada caption Internet Explorer.

7. Plolonk

Virus produksi lokal yang satu ini dibuat menggunakan Visual Basic, dengan ukuran sebesar 67.072 byte dengan kondisi di-packscramble. Di registry, ia menciptakan item run baru di HKLM, dengan nama service yang menunjuk pada salah satu file induknya yang ada di direktori Windows dengan nama dllhost.exe. Selain itu, pada direktori tersebut dapat ditemukan pula sebuah file gambar yang akan dijadikan wallpaper olehnya dengan nama Pl0Lonx.jpg. Jadi pada komputer terinfeksi, wallpaper desktop dari komputer tersebut akan ia ubah menjadi gambar bertemakan “Linux SuSE”. Selain itu, untuk dapat aktif otomatis, ia juga menempatkan dirinya pada folder StartUp dengan nama Empty.pif. yang kemungkinan besar menggunakan UPX yang di-

8. Autorunme

Virus yang bukan produksi programer lokal ini memiliki ukuran sebesar 26.835 bytes, dan diperkirakan di-pack menggunakan PECompact. Ia tidak memiliki icon, hanya menggunakan icon standar applications dari Windows. Saat menginfeksi, ia mencoba untuk menanamkan file induknya pada direktori C:\Windows\System dengan nama msvc32s.exe dan dengan attribut hidden dan system, serta membuat autorun baru di registry dengan nama “Windows msvc Control Centers”. Virus yang dapat menyebar melalui media penyimpan data seperti flash disk ini juga dapat menyebar melalui aplikasi Instant Messaging. Pada flash disk, ia akan membuat folder tiruan Recycle Bin yang berisi file dengan nama autorunme.exe, lalu mengarahkan autorun.inf untuk menjalankan file virus tersebut. Jadi, saat user mencolokan flash disk tersebut lalu mengakses drive yang dimaksud, virus tersebut akan aktif.

9. Microso varian

Virus ini hadir dengan 3 buah file, yakni MicroSoft.pif, MicroSoft.bat, dan MicroSoft.vbs. Ketiga file tersebut saling terkait. Namun, ada satu file yang merupakan induk dari ketiganya, yakni MicroSoft.pif. Pada salah satu variannya, ia memiliki ukuran file sebesar 18.432 bytes. Virus luar ini saat beraksi akan mengeluarkan beberapa file .DLL dari dalam tubuhnya yakni Jview.dll dan AcXtrnel.dll yang akan mencoba aktif dengan menginjeksikan pada explorer.exe atau dijalankan melalui Rundll32.exe.

10.Kalong.vbs varian

Virus jenis VBScript ini telah lumayan lama malang melintang. Variannya sudah mencapai Kalong.vbs.G. Perubahan yang dilakukan tiap varian tidak terlalu signifikan. Contohnya Kalong.vbs.E. Virus yang memiliki ukuran tubuh sebesar 5.908 bytes ini, dalam aksinya akan membuat file autorun.inf di setiap root drive yang ia temukan, tentunya untuk mempermudahnya dalam melakukan penyebaran. Selain file itu, Anda juga akan menemukan file dengan nama k4l0n62.sys.vbs, tentunya dengan attribut hidden. Pada komputer terinfeksi, ia pun akan menampakan kehadirannya pada caption Internet Explorer, dengan mengubahnya menjadi kata-kata cacian berbau pornografi.

Virus

Semakin Mengenalnya Semakin Menambah Kewaspadaan Kita

Sejarah virus yang mengindap pada komputer menurut catatan Daniel Tynan dari PC World berawal dari tahun1982. Kala itu tersebar melalui disket untuk Apple II dan dinamai Elk Cloner. Pada layar monitor akan terpajang tulisan yang diakhiri dengan kata-kata,”Yes it’s Cloner!”

Istilah virus sendiri digunakan mulai tahun 1983 oleh seorang pelajar dari University of Southern California (USC) bernama Fred Cohen. Definisinya adalah program komputer yang bisa mereplikasi dan dapat menghancurkan program. Tapi kebanyakan orang menganggap bahwa virus yang pertama kali muncul adalah virus Brain yang justru lahir di tahun 1986. Wajar saja, soalnya virus ini yang pertama kali menjangkit komputer tipe IBM sehingga cukup menggemparkan mengingat pengguna komputer type ini lebih umum. Virus Brain muncul di tahun 1986 dan tersimpan melalui disket 360KB. File teks yang terdapat di dalamnya juga memuat nama penciptanya dua ber-saudara asal Pakistan, Basit dan Amjad Farooq Alvi. Sebuah virus eksperimental secara tidak sengaja lolos dari labora-torium di Israel. Virus itu bernama Jerusalem dan menyerang pada tanggal 13 hari Jumat. Seluruh program yang terkena pada hari itu akan terhapus.

Mulai saat itu, `virus mulai menguasai dunia. Perkembangannya sangat pesat sekali! berselang satu tahun muncul virus pertama yang menginfeksi file. Biasanya yang diserang adalah file yang bereks-tensi *.exe Virus ini bernama [suriv] termasuk dalam golongan virus “jerussalem”. Kecepatan penyebaran-nya cukup ‘menggemparkan’ untuk saat itu. Tapi virus ini tidak terlalu lama bertahan, virus ini menghantam dan menghajar mainframe-nya IBM cuma setahun.

Sedangkan worm pertama, sejenis virus namun tidak bisa mereplikasi, yang menyebar melalui jaringan internet, muncul tahun 1988. Dibuat oleh mahasiswa S1 Robert Morris Jr, worm menyebabkan kerugian antara 10 hingga100 juta dolar pada sistem 6000 Unix. Pada tahun itu juga muncul serangan besar terhadap Macintosh oleh virus [MacMag] dan [scores], Tahun 1989 ada orang iseng yang ngirim file “AIDS information program” dan celakanya, begitu file ini dibuka, yang didapat bukannya info tentang AIDS, tapi virus yang mengenskrypsi harddisk dan meminta bayaran untuk kode pembukanya.

Hingga awal dekade 90an jumlah virus yang diketahui baru mencapai 300.Baru pada tahun 1992 virus yang mendapat perhatian besar media massa bernama Michelangelo. Dibuat agar beroperasi pada 6 Maret ( hari kelahiran pelukis mural terkenal dari Italia) virus ini berhasil menjangkiti 5000 hingga 10.000 perangkat komputer.

Selain virus di boot sector yang muncul pada 1987 bernama Stoned yang tidak merusak apapun, kemudian muncul berbagai tipuan virus yang melanda dunia. Tipuan virus melalui jaringan internet yang ternyata tidak membahayakan adalah Good Time yang dikabarkan menyebar melalui internet pada tahun 1994. Sejak itu kerap kali kasus semacam Good Time terjadi.
Tahun 1995 hingga 1997 baru muncul virus yang sama-sama menyerang komputer berbasis Apple-Macintosh maupun IBM-Windows. Pada pertengahan dekade 90an sudah dikenal hingga 10.000 virus. Dan awal milenium baru sudah mencapai 70.000. Kita masih baru di titik awal, demikian pendapat para pakar bidang ini.

Apa itu virus ?

Virus komputer adalah sebuah program kecil yang bisa menggandakan dirinya sendiri dalam media penyimpanan suatu komputer. Formalnya adalah sebagai berikut :

“A program that can infect other programs by modifying them to include a slighty altered copy of it self. A virus can spread through out a computer sistem or network using the authorization of every user using it to infect their programs. Every programs that gets infected can also act as a virus that infection grows”(Fred Cohen).

Virus juga mampu, baik secara langsung ataupun tak langsung, menginfeksi, mengkopi maupun menyebarkan program file yang bisa dieksekusi maupun program yang ada di sektor dalam sebuah media penyimpanan (Hardisk, Disket, CD-R). Virus juga bisa menginfeksi file yang tidak bisa dieksekusi (file data) dengan menggunakan macros (program sederhana yang biasanya digunakan untuk melakukan suatu perintah). Intinya adalah kemampuan untuk menempel dan menulari suatu program. Virus bukanlah sesuatu yang terjadi karena kecelakaan ataupun kelemahan perangkat komputer karena pada hakikatnya, semua virus merupakan hasil rancangan intelegensi manusia setelah melalui beberapa percobaan terlebih dahulu layaknya eksperimen-eksperimen ilmiah di dalam bidang-bidang lainnya.

Perbedaan virus, worm, dan trojan horse

Selain virus dalam artian seperti disebut diatas, kita juga mengenal program yang disebut Trojan horse (Kuda Troya). Trojan horse sebenarnya bukanlah sebuah virus dalam artian sesungguhnya, karena program ini tidak memiliki kemampuan untuk menggandakan dirinya ke program lain. Namun demikian, program ini tidak kalah berbahaya jika dibandingkan dengan program virus komputer.

Trojan horse umumnya dikemas dalam bentuk sebuah program yang menarik. Namun dibalik ‘pesona’ software tersebut, tersembunyi fungsi lain untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal, karena dengan demikian si pengguna telah menjalankan rutin-rutin perusak yang dapat mendatangkan malapetaka pada sistem komputernya.

Trojan pertama muncul pada tahun 1986 dalam bentuk program shareware yang dikenal dengan nama PC-Write. Oleh karena itu, user harus memastikan shareware atau freeware-nya bebas dari trojan dengan cara memasang sejenis firewall atau antivirus ke dalam sistem komputer anda.

Sumber malapetaka lain yang mirip dengan virus, namun tidak bisa dikategorikan sebagai virus, adalah worm. Worm adalah program yang dapat menduplikasi diri tanpa menginfeksi program-program lainnya. Worm biasa menyebar melalui pertukaran data antar hardisk, disket, maupun e-mail. Penyebaran melalui e-mail biasanya berupa sebuah attachment yang kecil. Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya, tanpa basa-basi, si program akan langsung melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan file-nya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada mail manager korban.

Umumnya worm tidak bersifat merusak, namun demikian selain mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya.

Dan tidak hanya untuk mailserver, bahkan komputer pribadi kita pun bisa dikebiri karenanya. Hal ini terjadi karena worm mampu menduplikasikan dirinya sendiri di dalam memori komputer dalam jumlah yang sangat banyak. Sekarang bayangkan jika worm menduplikasi dirinya secara serentak, ‘bakal lemot deh komputer’.

Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir (attach) pada e-mail. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express, tapi bukan berarti aplikasi yang lain sudah pasti kebal dengan semua jenis worm.

Sama seperti trojan yang tidak dapat diperbaiki (kecuali oleh pembuatnya sendiri yang tahu source code-nya), untuk mengatasi serangan worm diperlukan antivirus yang dapat menghapusnya langsung dari komputer.

Sejarah virus dan malware lainnya

Meskipun banyak pihak yang bersepakat bahwa worm dan trojan tidak dapat dikategorikan sebagai virus, namun dalam sejarahnya, penyampaian riwayat perjalanan virus akan selalu disertai oleh cerita-cerita tentang kemunculan dan aksi-aksi dari malware lainnya, yaitu worm dan trojan. Hal ini memang tidak dapat dihindari karena kedua ‘makhluk’ tersebut lahir sebagai imbas dari kemampuan virus sendiri.

1981 : Virus Pertama di komputer (nenek moyang virus)

Pada tahun 1981, program yang bernama Elk Cloner muncul di komputer Apple II. Program ini (pada tahun ini istilah computer virus belum ditemukan) menampilkan enam baris kalimat di monitor komputer seperti berikut :

It will get on your disk
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the cloner!

1983 : Dokumentasi computer virus pertama kali

Pada tahun 1983, ujicoba dokumentasi virus pertama kali dilakukan oleh Fred Cohen. Cohen adalah seorang mahasiswa S3 sekaligus peneliti yang secara teoretis dan dengan berbagai eksperimen ilmiahnya mampu memberikan pengertian dan pemahaman kepada dunia bahwa akan ada ‘makhluk baru’ di sekitar kita yang sangat potensial menjadi ‘pengacau’ di dalam perkembangan abad komputer dan telekomunikasi.

1986 : Virus pertama di PC

‘The Brain’ adalah nama untuk virus yang pertama kali diketahui menjangkiti PC. Virus ini dibuat oleh dua orang bersaudara asal Pakistan, Basit and Amjad, pada tahun 1986. Virus ini menjangkiti disket yang dimasukkan pada PC bersistem operasi MS-DOS. Seiap disket yang sudah terinfeksi akan memiliki volume label : “ © Brain ”. ‘The Brain’ juga kerap disebut sebagai virus stealth komputer yang pertama karena virus ini mampu menguasai tabel interrupt pada DOS (Interrupt interceptor). Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.

1987 : Virus menyerang ekstensi *.COM

Tahun ini merupakan tahunnya virus file. Varian ini secara khusus menyerang semua file yang berekstensi *.COM. File yang umum diserang adalah command.com dengan subyek penyerang bernama virus Lehigh. Selain menyerang *.COM, virus pada masa itu juga telah mampu menyerang file .*EXE, seperti virus Suriv-02. Selain virus, worm juga tidak mau ketinggalan menyemarakkan serbuan virus ke sistem komputer ketika itu. Tercatat dalam sejarah bahwa pada tahun ini muncul istilah “The IBM Christmas Worm” sebagai imbas dari banyaknya mainframe milik IBM yang terserang worm.

1988 : Virus untuk Macintosh, worm buat ARPANET, antivirus untuk ‘the brain’ dan menjadi selebritis.

Pada tahun ini macintosh mulai terjangkit oleh virus yang bernama MacMag dan The Scores. Itu masih termasuk kabar baik. Kabar buruknya adalah rontoknya 6000 komputer yang berada dalam jaringan ARPANET karena ulah ‘seekor’ worm karya Robert Morris (usianya baru 23 tahun ketika itu). Worm-nya bekerja dengan cara menduplikasikan dirinya sendiri lalu mengendap di dalam memori komputer. Lucunya, worm tersebut ia buat hanya karena ingin membunuh rasa bosan. Akhirnya, penjara menjadi rumahnya selama 3 tahun plus denda sebesar $ 10.000,00. Kabar buruk lainnya adalah lahirnya ‘Jerussalem’ dan ‘Cascade’. Virus Jerussalem hanya aktif/hidup pada tanggal 13 hari jum’at (Friday The 13th) dan menginfeksi dua ekstensi sekaligus, yaitu .*EXE dan .*COM. Hebatnya, semua komputer yang terinfeksi akan kehilangan program-program mereka jika dijalankan pada tanggal tersebut. Sementara cascade yang ditemukan oleh orang Jerman merupakan virus pertama yang terenkripsi (encrypted virus) sehingga tidak dapat diubah atau dihilangkan untuk zaman itu. Kecuali oleh orang yang mengetahui kode enkripsi-balik (decode) tentunya. Contohnya si pembuat virus itu sendiri.

Sejarah kembali terjadi, antivirus pertama akhirnya muncul. Antivirus ini didisain untuk mendeteksi sekaligus menghapus virus ‘The Brain’ yang menjangkiti disket. Plus kemampuan untuk mengimunisasi (memberi kekebalan) kepada disket agar tidak dapat dihinggapi oleh ‘The Brain’. Ini berarti, secara teknis komputer, algoritma sang antivirus merupakan algoritma yang dapat merusak jalannya algoritma sang virus . Banyaknya kejadian besar yang disebabkan oleh virus komputer pada tahun ini membuatnya beranjak populer dan mulai mengisi halaman-halaman media terkenal seperti Business Week, Newsweek, Fortune, PC Magazine dan Time.

Anti Virus Gratis & Update Terbaru

Antivirus adalah program wajib dalam komputer. Antivirus yang gratis banyak dicari orang, khususnya yang sedang menghindari kena sweeping atau pemeriksaan software bajakan. Antivirus yang bayar menawarkan perlindungan yang lebih komplit dan customer care. Ini daftar antivirus terbaru dan alamat update-nya. Update diperlukan karena setiap hari bermunculan virus-virus baru.

---

Antivirus Gratis Terbaik

Daftar antivirus gratis ini diurutkan berdasarkan popularitas di Softpedia.

1. Avira AntiVir PersonalEdition Classic

Avira menawarkan software anti virus yang lengkap dan gratis. Software ini juga dilengkapi perlindungan terhadap virus, trojans, backdoor program, worm, dan lain-lain.

• Download Avira AntiVir PersonalEdition Classic
• Update Virus Definition terbaru Avira AntiVir PersonalEdition Classic

2. AVG Free Edition

AVG dilengkapi dengan resident shield, email scanner, anti virus/trojan. Tidak berat dijalankan di komputer.

• Download AVG Free Edition
• Update Virus Definition terbaru AVG
  

3. PCclear Antispyware with Free Antivirus

PCclear Antispyware with Free Antivirus merupakan software anti virus gratis yang dilengkapi dengan anti spyware, active X & registry protection, dan history sweeping.

• Download PCclear Antispyware with Free Antivirus
• Website resmi PCClear

4. Avast Home Edition

Avast Home Edition menawarkan anti virus, worm, trojan, boot time scanner, feature screen saver scaner membuat antivirus ini dapat bekerja sebagai screen saver.

• Download Avast Home Edition
• Update Virus Definition terbaru Avast Home Edition

5. Gucup Antivirus (GAV)

Gucup antivirus mampu men-scan virus dan malware. Dapat mendeteksi virus dalam ZIP atau RAR file. Buatan Universitas AtmaJaya Yogyakarta Indonesia.

• Download Gucup Antivirus
• Website resmi Gucup Antivirus

6. BitDefender Free Edition

BitDefender adalah antivirus gratis yang juga anti spyware yang menawarkan update setiap jam.

• Download BitDefender Free Edition
• Update Virus Definition terbaru Bit Defender

7. RemoveIT Pro

RemoveIT Pro adalah anti virus gratis yang juga mendeteksi dan menghilangkan Spyware, Malware, Worm, Trojan dan Adware.

• Download RemoveIT Pro
• Website resmi RemoveIT Pro

8. Comodo AntiVirus

Comodo AntiVirus menawarkan proteksi tehadap antivirus dilengkapi anti spyware, trojan, dan malware yang lain. Ditambah feature email scanning dan worm blocker.

• Download Comodo AntiVirus
• Website resmi Comodo AntiVirus
  

---

Antivirus Terbaik yang bayar

Antivirus ini umumnya lebih populer di Indonesia. Perusahaan swasta atau kantor-kantor pemerintah juga banyak memakai antivirus ini secara legal. Daftar antivirus di bawah ini diurutkan berdasarkan popularitas di Softpedia.

1. Norton AntiVirus 2008 (NAV)

Norton Antivirus 2008 menawarkan perlindungan terhadap virus, spyware, trojan, hack tool, email scanner, Instant Message Scanner, worm dan script blocking.

• Download Norton AntiVirus 2008
• Update Virus Definition terbaru Norton AntiVirus

2. Kaspersky Anti-Virus Personal

Kaspersky Anti-Virus dapat mendeteksi virus, behavior blocker, dan integrity checker. Dilengkali perlindungan terhadap trojan, adware, dan worm.

• Download Kaspersky Anti-Virus Personal
• Update Virus Definition terbaru Kaspersky Anti-Virus Personal

3. ESET NOD32 Antivirus (NOD)

ESET NOD32 Antivirus melindungi komputer dari virus, trojan, dan worm. NOD32 dikenal cepat dan men-scan dan tidak memberatkan sistem

• Download ESET NOD32 Antivirus
• Website resmi ESET NOD32 Antivirus

4. McAfee VirusScan 2007

McAfee VirusScan memberikan proteksi 3 in 1, yaitu mendeteksi dan membersihkan virus, memblok spyware, dan mencegah hacker menyerang sistem Anda.

• Download McAfee VirusScan 2007
• Update Virus Definition terbaru McAfee VirusScan

5. Panda Antivirus 2008

Panda Antivirus 2008 merupakan software antivirus yang dilengkapi feature anti spyware, anti phising, anti rootkit, dan website scanner.

• Download Panda Antivirus 2008
• Update Virus Definition terbaru Panda Antivirus

6. Sophos Anti-Virus

Sophos Anti-Virus memberikan proteksi terhadap virus, spyware, trojan, worm, dan adware pada komputer Anda, network, dan remote laptop.

• Download Shopos Anti-Virus
• Website resmi Shopos Anti-Virus

7. Trend Micro AntiVirus plus AntiSpyware 2008

Trend Micro AntiVirus plus AntiSpyware merupakan software anti virus, anti trojan, anti spyware, ditambah feature deleted file recovery

• Download Trend Micro AntiVirus plus AntiSpyware
• Update Virus Definition Trend Micro AntiVirus plus AntiSpyware

8. Microworld Anti Virus & Spyware Toolkit Utility

Microworld Anti Virus & Spyware Toolkit Utility merupakan antivirus dan antispyware yang portable sehingga bisa dicopy di USB flashdisk, tidak perlu diinstall, tinggal download dan scan.

• Download Microworld Anti Virus & Spyware Toolkit Utility
• Website resmi Microworld Anti Virus

---

Tips:

• Selalu update program antivirus (virus definition dan engine) agar terhindar dari virus-virus baru. Jika memungkinkan update setiap minggu atau paling tidak setiap bulan.
• Jangan menginstall lebih dari satu antivirus dalam suatu sistem, karena akan memperlambat sistem tersebut.
• Banyak virus yang icon-nya mirip file biasa (misalnya mirip Microsoft Word atau JPG), padahal file tersebut adalah virus dan memiliki ekstensi EXE (executable). Untuk menghindari hal seperti ini, buka Windows Explorer, Tool -> Folder Option -> View. Check pada pilihan Show Hidden Files and Folder, uncheck pada pilihan Hide Extension for Known Type Files, uncheck pada pilihan Hide Protected Operating System Files.
• Berhati-hati membuka file EXE atau COM dari Internet atau komputer lain. Selalu scan file yang diperoleh dari luar komputer, apalagi hasil download dari Internet.
• Daftar antivirus di atas diurutkan pada jumlah download di Softpedia. Antivirus yang paling sering di-download adalah antivirus yang populer dan dipercaya banyak orang (plus iklan yang bagus). Daftar di atas tidak diurutkan berdasarkan performa.

5 Langkah Jitu Membasmi Virus ‘Gadis Desa’

Jakarta – Virus W32/Wayrip.A

menyebar dengan menyamar sebagai file multimedia. Komputer yang terinfeksi virus ini salah satunya ditandai dengan munculnya pesan dari sang pembuat virus yang akan ditampilkan secara acak dalam bentuk pesan pop up.

Salah satu aksi yang dilakukan virus ini adalah mengubah nama penunjuk jam pada pojok kanan bawah komputer, dari AM dan PM menjadi rieysha. Bagaimana cara membersihkannya? Simak tips di bawah ini.

1. Matikan “System Restore” selama proses pembersihan (Windows ME/XP).

2. Matikan proses virus. Untuk mematikan proses virus anda dapat menggunakan tools KillVB. Silahkan download tools tersebut di alamat ini: http://www.compactbyte.com

.

3. Hapus registri yang sudah dibuat/diubah oleh virus. Untuk menghapus registri silahkan download tools FixRegistry berikut: http://www.4shared.com/file/58560496/cad010c5/FixRegistry.html?dirPwdVerified=feea1d94

4. Hapus file induk virus dengan ciri-ciri:

• Ukuran 148 KB
• Icon multimedia
• Ekstensi EXE
• Type file Application

Untuk mempermudah proses penghapusan, sebaiknya gunakan “search” dengan terlebih dahulu menampilkan file yang tersembunyi.

Setelah file berhasil ditemukan, hapus file dengan ciri-ciri seperti di atas. Hapus juga file berikut pada root drive (c:\ atau d:\):

• pesene_seng_gawe.htm (ukuran 22 KB)
• xx pesene_seng_gawe.htm (ukuran 1 KB), xx menunjukan karakter acak
• Autorun.inf
• C:\Puisi.txt
• C:\Windows\Taskman.com

5. Untuk pembesihan optimal dan mencegah infeksi ulang, silahkan scan dengan antivirus yang sudah dapat mendeteksi dan membasmi virus ini.