Jumat, 26 September 2008

Tanda Umum Komputer Terinfeksi Virus

Serangan virus tampaknya sekarang sudah menjadi penyakit resmi bangsa komputer. Sering saya dimintai tolong sama teman untuk menghapuskan virus yang bersarang di flashdisknya atau dikomputernya, tidak cuman sekali tapi sering. Virusnya juga macam-macam, tapi kebanyakan hanya worm biasa, bukan virus golongan yang canggih. Kalau itu saya masih bisa ngatasinnya.
Ternyata memang serangan virus sudah menjadi trend akhir-akhir ini, waduh..saya tidak mau ketinggalan tuh. Tapi ngeri juga kalau ada orang bilang “he...kamu dah kena virus trololo belum? Virus terbaru tuh, Apa? Belum? Hahahaha...ketinggalan jaman, itu virus yang paling fresh, masa belum kena. Mau kena? Nih ada diflashdisku!”. Kalau itu terjadi, jaman sudah benar-benar edan, memangnya virus itu lagu? (nglantur deh)
Sebenarnya ciri komputer yang kena virus itu mudah dikenali, apalagi kalau virusnya virus lokal yang tidak begitu canggih. Sisi baiknya, sebagian besar virus yang menjakiti banyak komputer indonesia itu virus lokal dan tidak begitu canggih dan kebanyakan bukan virus tapi worm. So, indikasi yang ada disini hanya berlaku untuk virus dan worm yang nggak begitu canggih, alias yang biasa-biasa saja . Kalau sudah terkena virus-virus kelas atas yang canggih, ya sudah. Berdo’a saja tiba-tiba virusnya hilang, karena biasanya mereka sangat sulit dikenali dan dibasmi, bahkan oleh antivirus termahal sekalipun. Oke...langsung saja, semoga indikasi-indikasi ini bisa membantu.

Komputer Tiba-tiba Bertingkah Aneh
Nah...meski bukan yang paling umum, tapi gejala ini sering terjadi. Maksudnya bertingkah aneh itu, komputer berlaku tidak seperti biasanya. Misalnya ketika sedang membuka software tertentu, tiba-tiba selang beberapa detik softwarenya di tutup sendiri. Atau ketika software tertentu di buka, komputer langsung shutdown. Bila itu belum pernah terjadi sebelumnya, patut dicurigai virus sudah menjangkiti komputer. Virus itu melakukan pemblokiran terhadap software atau fasilitas windows, karena mungkin oleh pembuat virusnya software itu akan membahayakan kehidupan virus dalam komputer. Biasanya fasilitas windows yang di blok adalah Task Manager, regedit, msconfig, folder option. Dengan kombinasi tool-tool itu, tanpa antivirus pun pengguna komputer yang memang sudah berpengalaman bisa membinasakan virus dengan mudah.
Begitu juga software-software yang di blok, biasanya software itu dianggap membahayakan aktifitas virus. Seperti antivirus yang sial atau procces explorer, pokoknya bila software itu sudah di blacklist oleh pembuat virus, ya...ucapkan selamat tinggal saja.

Antivirus bertingkah aneh
Ini sering terjadi pada antivirus yang nafsu besar tapi tenaga kurang atau yang memang kurang bisa bersaing. Pesan peringatan dari si antivirus datang terus menerus. Kata si antivirus dia menemukan file yang dicurigai sebagai virus, trus dia menunggu tindakan dari pengguna, apa mau dihapus, dibiarkan saja atau lainnya. Celakanya kadang pesan macam ini datang terus menerus karena memang jumlah file virusnya banyak. Jendela komputer pun dipenuhi oleh pesan peringatan. Sialnya, ketika coba discan oleh antivirus bernafsu besar itu, memang ditemukan banyak file virus, tapi dia hanya mampu untuk menghapusnya. File induk virus masih aktif, settingan komputer juga masih acak-acakan, apes.
Tapi berbahagialah, meskipun dia tidak mampu membunuh virus itu, dia sudah berjasa untuk memberi tahu kalau komputer sudah terjangkit virus dan dia tidak mampu menghapusnya. Jadi ada alasan untuk menguninstalnya dan memikirkan tindakan lanjutan untuk menghapus virus celaka tersebut.
Saya bukannya menjelek-jelekan antivirus yang seperti itu, tapi kadang memang bikin suasana hati tambah panas. Sudah komputernya lambat kena virus, di tambah pesan-pesan dari antivirus yang menambah penderitaan komputer. Karena menyangkut merek dan harga diri, antivirus yang seperti itu tidak usahlah disebut-sebut. Berpikir positif saja, mungkin saja dia tidak di rancang dalam kondisi komputer yang sudah terkena virus, dia hanya efektif untuk menghalau file-file berbahaya dengan cara memastikan file tersebut tidak di jalankan oleh pengguna. Dan mungkin saja virusnya aktif karena pengguna komputernya saja yang lalai. Toh saya sendiri saja tidak bisa membuat antivirus yang seperti itu.
Selain itu kadang ada virus yang memblokir segala kegiatan antivirus yang dianggap berbahaya. Jadi virus itu memastikan antivirus tidak bisa memberitahukan keberadaannya kepada si pengguna. Karena bila antivirusnya tetap aktif, virus akan mengalami bahaya. Biasanya virus menghambat antivirus untuk berjalan di windows, apalagi untuk virus yang setingkat service(ini sudah masuk virus yang canggih) hal itu sangat mudah dilakukan. Ada juga virus yang menghapus file penting si antivirus, dengan begitu antivirus tidak akan bekerja seperti biasanya, dalam artian si virus aman. Tingkah laku antivirus yang tiba-tiba aneh itu bisa menjadi indikasi kuat kalau komputer sudah terkena virus.

Melambat
Nah...ini yang paling umum dan paling mudah dikenali. Komputer yang biasanya larinya cepet, tiba-tiba jalan tersengal-sengal atau kinerjanya berkurang. Karena sebagian besar virus—apalagi virus lokal—menjalankan beberapa proses sekaligus dalam komputer, jadi maksudnya ada banyak file programnya virus yang dijalankan komputer. Ini biasanya tujuannya untuk saling menjaga proses agar tidak dimatikan dengan mudah oleh pengguna. Misalnya ada virus yang punya 3 proses sekaligus, tiap-tiap proses saling mengawasi apakah proses lainnya berjalan apa tidak. Misalnya proses ke 1 dimatikan oleh pengguna, maka proses kedua atau ketiga akan cepat tanggap, dan dengan cekatan menjalankan kembali proses ke 1 itu. Dengan begitu virus makin sulit ditakhlukan, karena inti penakhlukan virus itu adalah mematikan prosess. Jika prosesnya belum mati, virus akan sangat sulit di basmi.
Biasanya proses virus tergolong sebagai proses yang berat bagi prosessor, karena kebanyakan rutin virus dijalankan secara realtime. Artinya si virus akan menggunakan sumber daya komputer secara terus menerus selama virus itu aktif. Ini jelas membuat prosesor mengerahkan lebih banyak perhatian ke proses virus, akibatnya proses aplikasi lainnya sedikit terabaikan. Akhirnya kerja aplikasi lainnya itu terhambat dan itu yang dinamakan komputer melambat. Apalagi bila proses virus lebih dari 1, lengkap sudah penderitaan pengguna komputer.
Selain itu, penyebab lambatnya komputer akibat virus bisa juga karena kode program si virus yang kurang efisien dan berakibat pada kinerja virus itu. Artinya virus macam itu benar-benar membuat komputer berubah wujud menjadi bekicot kesleo. Hal ini banyak ditemukan di virus-virus yang pembuatannya hanya untuk iseng, tanpa tujuan khusus. Bila sudah punya tujuan yang jelas, pastinya pembuat virus akan lebih serius kerjanya.
Indikasi lambatnya komputer memang bukan berarti virus sedang beraksi di komputer. Lambatnya komputer hendaknya tidak menuduh virus sebagai tersangka utama. Karena faktor penyebab lambat itu banyak sekali, mungkin saja antivirus sedang melakukan scanning diam-diam atau sebab lainnya. Tapi bila secara tiba-tiba komputer menjadi lambat padahal tidak merasa melakukan apapun, kita pantas curiga. Langkah pertama yang bisa dilakukan adalah memastikan penyebab lambatnya komputer bukan karena virus dengan cara memeriksa setiap indikasi-indikasi komputer yang terjangkiti virus.
Kinerja yang melambat juga tidak bisa menjadi indikasi utama. Bila begitu bisa saja ada orang ngotot komputernya tidak terkena virus, padahal temannya yang memang lebih berpengalaman dalam berkomputer bilang “komputer ini sudah dihuni oleh virus”. Orang itu hanya ngotot “lha...komputer ini masih normal-normas saja kok!! Mainin game juga masih lancar, nggak lelet!”. Ingat tidak semua virus menyebabkan kinerja komputer berkurang, kadang ada virus yang tidak membuat prosesor bekerja keras, apalagi bila virus itu dibuat dengan bahasa assembly. Yang pasti mereka belum tentu membuat komputer lambat. Selain itu kadang hardware komputernya terlalu high-end, sehingga program virus di jalankan dengan entengnya di komputer itu.
Setting Windows Berubah
Pada kebanyakan virus, untuk menyamarkan dirinya, ia mengubah beberapa settingan windows. Misalnya untuk tidak menampilkan file yang terhidden, karena ia ingin file induknya yang sudah dihidden tidak bisa ditemukan oleh pengguna. Contoh lainnya ada menu di windows explorer yang tiba-tiba hilang, beberapa item di start menu hilang seperti menu run, search, atau lainnya. Perubahan itu hanya untuk satu tujuan, yaitu supaya pengguna semakin sulit mengobati si komputer. Dan hebatnya perubuahan-perubahan seperti itu bisa menjadi indikasi bila komputer sudah tidak suci lagi (weeks...... maksudnya sudah kena virus). Kalau yang ini bisa menjadi indikasi kuat, karena perubahan settingan seperti itu tidak begitu lazim dilakukan oleh software baik-baik, selain itu pengguna lain juga tampaknya tidak begitu tertarik dengan perubahan settingan tersebut. Jadi bila tiba-tiba settingan windows ada (banyak) yang berubah, virus patut untuk dijadikan terdakwa.

Muncul File-file baru
Kadang pada beberapa jenis worm menyebar dengan mencopykan dirinya ketempat lain, misalnya ke flashdisk atau memory card. Bila virus sudah aktif, maka secara aktif dia mencari media penyimpanan macam flashdisk dan kemudian mencopykan dirinya ke media itu. Dengan begitu worm bisa beranak pinak dari komputer 1 ke komputer lainnya.
Adanya file-file tersebut adalah indikasi adanya virus atau worm yang sedang bersarang di komputer. Selain di flashdisk, virus juga kadang mencopykan dirinya sendiri ke dalam harddisk. Yang di copykan tidak hanya file programnya virus, biasanya ada juga pesan-pesan dari si pembuat virus.
Keluar Pesan-pesan Aneh
Banyak virus dengan jiwa narsisnya justru terang-terangan memberitahu keberadaan dirinya. Biasanya dengan pesan-pesan yang isinya bervariasi, ada surat cinta, puisi, ancaman, informasi d-el-el. Si virus itu seolah-olah menantang “hei saya sudah menginfeksi komputer ini, coba saja hapus kalau berani”. Pesan-pesan seperti ini sudah umum dikalangan dunia pervirusan. Sang pembuat virus ingin orang lain mengakui eksistensi dirinya, yaitu dengan cara membuat virus yang dilengkapi dengan pesan-pesan beraroma kematian seperti itu. Pesan ini adalah indikasi yang paling kuat diantara indikasi-indikasi sebelumya, karena ini berasal dari si virusnya sendiri, jadi tak perlu diragukan lah....langsung saja sikat habis!.

Penutup
Indikasi diatas juga tidak selamanya tepat, perlu kejelian untuk membedakan mana komputer bervirus mana yang tidak dan tentunya tidak hanya berpatokan pada indikaksi diatas. Itu hanya sebagian point-point yang perlu di perhatikan. Point lainnya? Masih banyak dong. Tinggal di temukan sendiri. Selain itu banyak variasi malware yang tersebar di bumi ini dan masing-masing itu unik, 6 indikasi tentu saja tidak akan mencakup keseluruhan.
Sehingga 6 indikasi tersebut hanya di khususkan pada virus-virus yang tidak begitu canggih, penyamaran dan penyebarannya hanya dengan kemampuan yang standar dan mudah dikenali. Jika virus canggih, akan sulit menemukan indikasi yang akurat. Bahkan virus-virus canggih tersebut bisa menginfeksi tanpa disadari oleh pengguna komputer. Jadi gejala-gejalanya hampir tidak ada, komputer tetap berjalan seperti biasa, itu justru virus yang cenderung berbahaya. Tapi meski begitu, sebagian besar virus dan worm yang menyebar di indonesia itu bukan golongan yang canggih seperti itu, meski tetap berkemungkinan berbahaya.(AHP 23 September 2008 20:44)

8 komentar:

  1. Indikasi kena virus ya?
    Wah,,
    dokter komputer
    ^^
    ==
    Virus trololo?!
    He2
    ==
    Itu komputerku yang lama
    kena virusnya parah banget
    Bener itu, jadi aneh, lambat,
    antivirus gak kerja..
    Ampe dibawa ke servis komputer juga gak bisa
    Hiks

    Thx ya~

    BalasHapus
  2. @Yunqi: Untung indikasinya bukan mual-mual, muntah, sulit BAB atau pusing hehehe, itu mah indikasi penyakit manusia. Dokternya masih ga bisa bikin virus lho...
    Soal virus trololo yah...ga usah dipikirin, itu cuman asal ngetik.
    Lho..sekarang berarti udah punya yang baru yah un? nyampe sekarang masih belum bisa jalan tu komputer?

    BalasHapus
  3. hahaha, ga berani sebut avira yah? aku sih ngomong apa adanya aja, av yang paling nyebelin ya avira itu, uda ga ampuh, peringatan muncul mpe 20 window. yang bisa kulakukan kalo ga klik sampe mouse rusak ya tekan tombol reset.
    ansav pluginnya bagus tapi kalah beberapa generasi sama virusnya. kabarnya si Anvie (ansav author) lagi laris seminarnya. aku sendiri mikir daripada menekuni ansav yang didedikasikan free dan menunggu donasi, mending seminar de. (kok ngelantur si?)
    oya, anehnya si avira tu disebut-sebut sebagai av free terhebat kedua setelah avg.
    av terbaik ya japan av donk, ups, bukan ding...

    BalasHapus
  4. Yah...tahu aja mas...kayaknya kita sepikiran lho. Emang gitu mas, kadang penilaian orang ga sesuai kenyataan. anehnya juga banyak teman saya yang masih pake itu avira. Kalo dibandingin, emang ansav lebih berkualitas, meski sama-sama free. Produk antivirus lokal malah cenderung lebih bagus mutunya.

    BalasHapus
  5. mo nanya nih.. jadi av free terbaik mnurut kalian apa..?? avg kah..??

    BalasHapus
  6. @blogger-holic:kalo menurutku antivirus lokal yang memuaskan itu PCMAV, kalo luar masih AVG

    BalasHapus
  7. oi su koe skul nang ndi??

    aq skul nang smapa kie

    adu pinter tntang komputer yuh

    BalasHapus
  8. Nang smansa, aja adu pinter. mending sharing ttg komputer bae...

    BalasHapus

Kirim Komentar