Minggu, 29 Juni 2008

Antara Virus dan Worm

Kalo bicara soal virus, pasti yang terbayang adalah program perusak yang menyebalkan. Meski pembuat virusnya sering di sumpah-sumpahin mati muda oleh orang yang terkena virus buatannya. Tapi ternyata hal itu ngga mbuat pembuat virus kapok. Buktinya sekarang sekarang banyak banget virus-virus baru yang muncul, apalagi virus buatan lokal yang makin lama makin canggih.
Tapi jarang orang yang tau kalo kebanyakan program perusak buatan lokal itu bukanlah virus, lha terus apa? Worm...alias cacing. Masih terasa asing? Wajar. Atau malah udah tau? Bagus, itu juga wajar. Emang banyak orang yang menyebut worm itu virus, padahal sebenarnya worm dan virus itu beda. Bedanya mirip-mirip antara cacing kremi sama virus H5N2 di dunia nyata. Jadi apa dong bedanya? Pingin tau? Baca terus!

Virus
Virus masuk golongan malware (malicius software, yah..kalo di artiin software yang merugikan, bener ga sih?) setara sama jenis-jenis malware lainnya seperti worm, trojan, atau spyware.
Sebelum mbahas cara kerjanya, saya bahas dulu cara kerja virus biologis beneran, biar bisa buat perbandingan.
Virus biologis akan mempertahankan eksistensi jenisnya dengan cara “berkembang biak” melalui sel-sel tubuh makhluk hidup, bisa hewan, tumbuhan atau malah bakteri. Pertama virus akan menentukan target sel yang akan dijadikan tempat berkembang biaknya. Setelah dirasa cocok, badan virus menempelkan diri ke dinding sel target. Dengan penyuntik DNA-nya, virus akan menyuntikan DNA-nya ke dalam sel. DNA yang sudah ada di dalam tubuh selnya kemudian menggabungkan diri dengan DNA milik sel inangnya. Sehingga kini DNA sel malang itu sudah bercampur dengan DNA virus.
Begitu sudah tercampur, DNA virus pun kini punya akses ke sumber daya sel inangnya. Yah..mirip-mirip cracker yang mengambil alih fungsi admin situs. Dengan akses admin-nya itu DNA virus membuat puluhan replika anggota tubuhnya dengan menggunakan sumber daya yang ada di sel inang. Setelah replika virus itu telah lengkap dan bisa di fungsikan, virus yang berjumlah cukup banyak itu berbondong-bondong keluar dari tubuh sel inang dan sel itu pun mati. Virus yang baru keluar itu akan menginfeksi sel-sel lainnya yang ada di sekitarnya.
Itu sedikit cuplikan cara kerja virus beneran, mungkin kurang lengkap yah? Wajar aja lah, kita kan bukan mau mbahas pelajaran biologi.
Oke...sekarang ke virus komputer
Virus komputer cara penyebarannya mirip-mirip sama virus biologis beneran. Jadi gini virus akan menyuntikan dirinya sendiri ke dalam file target yang akan diserang, file target itu biasanya adalah file .exe, doc, xls, atau bahkan jpg. Karena biasanya ke-empat jenis file itu paling banyak ditemukan di kebanyakan komputer, coba sih kalo virus dirancang menginfeksi file .TAR (ini sejenis file kompresi, ya..semacam .zip) padahal file itu jarang ada, ya..sudah pasti virusnya sulit nyebar.
Oke..masih bingung soal virus yang menginjeksi file?
Misalnya ada sebuah virus yang telah menginfeksi sebuah komputer dan telah aktif, virus itu di rancang untuk menginfeksi semua file .exe yang ada di flashdisk. Kebetulan ada seorang pengguna komputer mau nancepin flashdisknya ke komputer itu, di dalam flashdisknya itu terdapat file exe dengan nama file ‘dagelan.exe’ berukuran 244 KB.
Begitu flashdisk sudah terbaca oleh komputer, virus yang sudah aktif itu akan membaca seluruh isi flashdisk untuk mencari file exe. Oww..ternyata virus menemukan file benama ‘dagelan.exe’, virus itu akan mencari tahu apakah file itu telah di infeksi olehnya atau belum. Bila sudah, maka seluruh isi programnya akan digabungkan ke dalam file ‘dagelan.exe’. Sehingga file ‘dagelan.exe’ kini sudah disusupi oleh virus. dan biasanya file yang terinfeksi tersebut bertambah ukurannya. Setelah diperiksa, wow ternyata dagelan.exe kini berukuran 267 KB. Artinya tambahan ukuran file sebesar 23 KB tersebut berasal dari file virus.
Bila masih belum jelas, coba perhatikan virus biologis beneran. Mereka menggabungkan DNA-nya ke dalam DNA sel inang. Virus komputer pun begitu, hanya bedanya yang digabungkan bukan DNA tapi berupa kode-kode biner milik virus yang di gabungkan dengan kode biner milik file ‘dagelan.exe’.
Apa yang terjadi bila file‘dagelan.exe’ yang sudah terinfeksi itu di aktifkan? Pertama kumpulan kode biner milik virus akan di eksekusi terlebih dahulu, dan itu artinya virus aktif. Kemudian virus yang aktif itu akan menjalankan kode biner milik file ‘dagelan.exe’. Sehingga dari luar file ‘dagelan.exe’ terlihat seperti biasa, tanpa menyadari kalau virus sudah aktif. Disini ngerinya, kita bisa sama sekali tidak menyadari telah mengaktifkan virus itu, karena segalanya terlihat berjalan seperti biasa, tanpa perubahan.
Tidak hanya file .exe yang bisa diinfeksi oleh virus. Bisa saja file .doc, xls atau yang lainnya tergantung selera pembuat virusnya. Tapi yang paling berbahaya adalah virus yang menginfeksi file .exe mengapa? Karena file exe yang terinfeksi hampir sama sekali tidak mengalami perubahan apapun kecuali ukuran file, itupun jarang di perhatikan oleh pengguna komputer. Jadi dengan tangan kosong, hampir mustahil mengenali perbedaan antara file yang terinfeksi dengan yang tidak, tanpa mengetahui ukuran file-nya, baik sebelum maupun sesudah terinfeksi
Berbeda dengan selain file .exe. Misalnya ketika ada virus yang menginfeksi file .doc, maka ketika file tersebut di infeksi, virus akan mengubah ekstensi filenya dari doc menjadi exe. Karena bila tetap pada ekstensi doc, virus tidak di eksekusi, namun dibuka lewat microsoft word dan virus pun tidak aktif. Karena itu, file doc yang sudah diinfeksi virus cenderung mudah dibedakan, lihat saja ektensinya. Bila file doc berubah jadi exe, tersangkanya pasti virus. Tapi pembuat virus ngga sebodoh itu, dengan memanfaatkan kelengahan pengguna, file doc yang telah berubah menjadi exe itu tetap ber-icon MS word. Dan banyakan pengguna ngga begitu merhatiin ekstensi file, sehingga tanpa curiga file tersebut di klik ganda.
Oke..apa yang terjadi ketika virus itu diklik ganda?
Pertama kode biner virus akan aktif terlebih dahulu, kemudian virus yang aktif itu membaca isi file yang dinfeksinya. Kemudian virus akan memerintahkan program word proocessor seperti microsoft word untuk membuka isi file tersebut, sehingga isi dokumen tersebut di tampilkan oleh MS word seperti biasa. Pengguna yang ngga begitu tahu bakal ngira kalo file tersebut oke-oke saja, dan tetap menjalani hari-harinya dengan riang gembira.

WORM
Kata worm kalo diartiin berarti cacing. Ya, memang worm komputer cara kerjanya mirip worm beneran. Cacing yang ada di usus hewan atau manusia berasal dari telur-telur induknya yang memang sengaja dikeluarkan oleh induknya untuk melestarikan jenisnya. Di dalam usus itu cacing memakan sari-sari makanan atau darah milik tubuh inangnya, sehingga makhluk inangnya pelan-pelan kekurangan nutrisi.
Hampir mirip sama worm komputer, dalam penyebarannya worm mencopykan tubuhnya sendiri sebagai satu file utuh tanpa harus menempel ke file lainnya. Lha..inilah yang jadi perbedaan mendasar antara virus sama worm. worm merupakan satu file exe yang berdiri sendiri, tidak menumpang ke file lainnya. Sedangkan virus, menempel ke file lainnya.
Biasanya supaya pengguna komputer tidak curiga akan adanya file worm di flashdisknya, worm akan melakukan penyamaran. Untuk tren pembuat virus saat ini khususnya untuk worm lokal, worm menyamar sebagai folder. Biasanya ketika ditemukan sebuah folder di flashdisk, worm akan mengcopykan dirinya sendiri kedalam flashdisk tersebut dengan nama file seperti nama folder targetnya dan tentu saja iconnya merupakan icon folder, sedangkan folder target itu biasanya di superhiddenkan oleh worm itu. Sehingga pengguna komputer tanpa curiga mengklik ganda icon folder tersebut yang sebenarnya merupakan file worm, dan worm pun aktif.
Tidak hanya dengan melakukan penyamaran, ada juga worm yang manfaatin fitur autorun drive, jadi ketika flashdisk di tancapin, maka secara otomatis file worm aktif tanpa konfirmasi apapun.
Jadi bila ada yang liat sebuah file exe bericon folder, itu bukan virus tapi worm.
Namun penggolongan itu kadang ngga relevan lagi. Pernah baca di artikel mana gitu, disitu ditulis kalo ada virus yang juga punya sifat seperti worm (atau worm mirip virus..bodo ah, yang penting mudenk kan?). jadi virus itu pada kondisi tertentu bertingkah laku kayak virus, tapi kondisi lainnya mirip worm.
Tapi terlepas dari itu, paling ngga sudah ada gambaran mengenai kesalah kaprahan orang-orang tentang definisi virus dan worm, tapi itu masih wajar kok. Tapi kalo udah baca artikel ini berarti dah bisa mbedain mana yang virus mana yang worm. tahu yang seperti ini penting lho. Karena kedua jenis malware itu cara penanganannya beda banget. Masing-masing perlakuannya beda-beda. Namun umumnya malware yang jenisnya worm jauh lebih mudah ditangani, bahkan dengan tangan kosong pun bisa. Beda sama virus, nangani file bervirus jauh lebih sulit dari pada worm. Kesulitannya itu biasanya misahin antara file yang asli sama file virusnya. Jelas harus pake program khusus. Masih bingung?? Silahkan tanya saja lewat comment (AHP 29 Juni 2008 20:58, pyuh..akhirnya selesai juga. Maap yah kalo kepanjangen, ni otak sama tangan ga bisa berhenti ngetik. Jadi artikel ini mecahin rekor jadi artikel terpanjang di KOMPUTOK (1371 kata dan 9.328 karakter) Semoga berguna yah...)

6 komentar:

  1. hi..jelasin proses/cara kerja download gk?? gimana ceritanya data dapat sampai ke com kita...tolongin yach...pleaseeee.....T_T

    BalasHapus
  2. makasih mas artikelnya...
    sangat membantu :-)

    Salam semangat...! ^_^

    BalasHapus
  3. wuih...
    virus sama worm kembar tapi beda rupanya!




    makasih bgt ya mas artikaelnya sangat membantu.
    ilmunya mas yg lain tak tungguin buat dibagi-bagikan!

    cayo....

    BalasHapus
  4. @all: Terima kasih juga, saya jadi tambah semangat ngeblog. Semangat!

    BalasHapus
  5. wah saya memang suka susah ngebedain virus ma worm..

    thanks ya articlenya..jadi tambah ilmu ni..

    BalasHapus

Kirim Komentar