Cara Virus Beroperasi

Sering perkembangan teknologi, orang-orang tidak bertanggung jawab berusaha merusak system keamanan komputer kita, oleh karena itu kita harus waspada, berikut ini akan dijelaskan mengenai cara virus beroperasi dan mempertahankan diri pada system jaringan komputer agar para pembaca dapat mengetahui sedikit tentang metode yang digunakan virus untuk bekerja dan mempertahankan diri.


Terlalu Banyak Celah Yang Bisa Dimanfaatkan

Banyaknya virus yang menyebar saat ini tidak lepas dari celah-celah pada windows yang dimanfaatkan virus untuk “beraktivitas” sebenarnya celah-celah tersebut juga berguna bagi kita karena dengan adanya celah-celah tersebut kita lebih mudah untuk akses windows sampai ke bagian terdalam sekalipun, nah celah-celah ini akan berubah fungsi jika sudah ditempatkan virus, yaitu sebagai tempat masuk program illegal.

Kebanyakan virus saat ini jika menginfeksi, maka akan melakukan pemblokiran terhadap task manager dan registry editor. Hal ini tentu saja bertujuan untuk menjaga agar virus tersebut tetap aman tanpa ada gangguan. kebanyakan celah-celah tersebut terletak pada konfigurasi windows yang terdapat di dalam registry ataupun konfigurasi dalam file-file windows lainnya.selain itu relasi program-program windows yang tidak solid serta pengenalan terhadap program yang tidak akurat, juga dimanfaatkan oleh virus-virus saat ini.

Kenapa Virus Bisa Jalan Setiap Startup?

Sudah dapat dipastikan setiap virus mempunyai trik agar bisa tetap dijalankan setiap komputer dinyalakan. Sekarang coba anda amati taskbar (pojok kanan bawah) computer anda, bagi yang mempunyai winamp dan menggunakan windows XP tentu akan menemukan ikon winamp dan ikon windows messenger. Nah, kenapa ikon-ikon tersebut ada di sana sedangkan kita tidak pernah menjalankan sebelumnya.

Begitu juga halnya dengan virus ,virus akan menempatkan beberapa informasi pada windows yang memungkinkan dirinya untuk dijalankan ulang pada saat computer pertama dinyaalakan.

Kebanyakan virus menempatkan informasinya di dalam registry-nya windows agar bisa dijalankan otomatis pada saat startup. Namun ada beberapa virus yang menempatkan informasinya di tempat yang berbeda, misalkan mengkopikan duplikatnya ke dalam folder startup windows. Bahkan ada juga virus yag menghapus dan menggantikan program windows agar bisa berjalan otomatis tanpa diklik pada saat pertama computer dinyalakan. Atau seperti yang dilakukan virus brontok yaitu membuat schedule task yang nantinya akan menjalankan program virusnya pada saat atau waktu yang telah ditentukan.

Untuk membuka registry editor, Coba anda buka kotak dialog “RUN” dan tuliskan perintah regedit pada kotak dialog tersebut.


Coba perhatikan kembali strukur dari registry windows. Ada dua root key utama yaitu “HKEY_CURRENT_USER” dan “HKEY_LOCAL_MACHINE”. Adapun untuk susunan path pada “HKEY_CURRENT_USER” dan “HKEY_LOCAL_MACHINE” sebagian besar adalah sama. Bedanya adalah, semua informasi pada “HKEY_CURRENT_USER” hanya berlaku untuk user yang sedang login. Sedangkan untuk informasi registry yang tersimpan pada “HKEY_LOCAL_MACHINE” berlaku untuk system secara keseluruhan. Sementara uruk root key yang lain juga tidak sama untuk masing-masing user, kecuali “HKEY_CLASSES_ROOT” yang berisikan informasi tentang tipe dan ekstensi file serta program terkait.

Nah, Jadi di susunan path tersebutlah virus-virus menuliskan informasinya untuk dijalankan otomatis tanpa diklik pada saat startup / pada saat pertama computer dinyalakan.

Virus Mepertahankan Diri

Virus-virus mempunyai berbagai cara untuk dapat mempertahankan diri. Pada bahasan berikut akan dijelaskan cara-cara untuk virus mempertahankan diri dan untuk dapat terus beroperasi

1. Menulis Informasi Startup

Sepertinya hapir semua virus mempunyai keahlian yang satu ini yaitu menulis dirinya pada startup item. Pada pembahasan sebelnya kita sudah mengetahui bahwa program dapat dijalankan otomatis pada saat komputer baru dinyalakan dengan cara menempatkan informasi dan path dari program itu pada registry startup

Menuliskan informasi pada startup ini tentu saja berfungsi agar virus ini dapat mempertahankan dirinya pada saat beroperasi, karena dengan jalannya virus pada saat startup memungkinkan virus tersebut untuk meblokir system, seperti registry editor dan juga task manager. Dan tentu saja karena virus tidak dapat dihapus manual, karena sisem tidak membolehkan penghapusan pada program yang sedang dijalankan. Dan tentu saja metode ini dilakukan dengan menuliskan startup dikedua root key registry yaitu pada “HKEY_CURRENT_USER” dan “HKEY_LOCAL_MACHINE”.

2. Memanfaatkan Folder Startup

Metode ini memang jarang dilakukan virus terdahulu, namun virus-virus terbaru sudah memakai teknik ini. Folder startup adalah folder yang item-itemnya akan dijalankan otomatis pada saat komputer dinyalakan. Folder startup dapat dilihat dari “Menu start  Program  Startup “

3. Otomatisasi Virus Dengan Schedule Task

Schedule task adalah fasilitas yang diberikan oleh windows agar kita bisa menjalankan aktivitas tertentu secara otomatis pada waktu yang telah ditentukan.setiap schedule task mempunyaiekstensi .job dan berlokasi pada folder {SYSTEM}\Task(missal:C:\WINDOWS\Task).hal inilah yang dimanfaatkan virus-virus seoerti bronok untuk menjalankan virusnya tanpa diketahui oleh user.

4. Duplikasi Dan Manipulasi Diri

dua keahlian ini juga dimiliki oleh virus-virus yang mempunyai rekayasa sosial yang tinggi. Kita sebut saja, virus kangen yang menduplikasikan dirinya dengan ikon Microsoft word, virus merdeka dengan icon GIF-nya atau virus brontok dengan icon folder XP-nya. Bahkan virus dekil bisa menduplikasikan dirinya menjadi 5 tipe ikon, seperti:winamp, ikon installer, ikon Microsoft word dan ikon zip. Dan juga virus ini bisa mengkopikan defaultnya dengan 14 nama berbeda.

Kebanyakan virus akan menduplikasikan file induknya ke dalam folder system, selain itu seperti virus brontok dan virus merdeka menduplikasikan dirinya ke dalam folder local settingnya user, yang secara default foldernya berstatus hidden, tentu saja ini akan menyebabkan user benar-benar bisa dikelabui. Duplkasi virus akan menempati folder yang paling sering diakses oleh kebanyakan user.

User yang mempunyai/terhubung pada jaringan internet bisa dimanfaatkan oleh virus-virus tersebut, metodenya sederhana saja, virus akan mengkopikan dirinya ke dalam folder-folder yang di share pada jaringan dimana komputer yang dijangkiti terhubung. Brontok dan virus merdeka adalah contoh virus yang menggunakan metode ini

5. Pemblokiran Terhadap Program Windows

Untuk mempertahankan keberadaannya virus juga melakukan pemblokiran terhadap:

registry editor
task manager
system configuration utility
command prompt

Ada beberapa metode pemblokiran yang dilakukan oleh virus:

● pemblokiran melalui registry
dengan cara menuliskan beberapa informasi pada registry sehingga program tidak bisa dijalankan .

● melakukan “frozen” terhadap window dari utility-utility tersebut.
”Frozen” adalah melakukan pembekuan terhadap program yang sedang dijalankan, artinya program tetap jalan, akan tetapi dalam keadaan diam dan tidak bisa dijalankan.

● pemblokiran langsung
terkadang virus tidak basa-basi. Begitu program dijalankan, maka virus akan melakukan penutupan pada program tersebut.

masih ada beberapa metode lagi yang dilakukan virus untuk mempertahankan keberadaannya, seperti

6. Sembunyi Dari Jendela Apllikasi Task Manager
7. Membuka Lebih Dari Satu Task
8. Mengelabui Task Manager
9. Tetap Jalan Pada Safe Mode

Jika kita analisa lebih jauh, mungkin akan lebih banyak lagi hal yang dapat kita temukan berkaitan dengan watak dan cara kerja virus. Namun semua analisa yang telah penulis uraikan di atas dapat disimpulkan bahwa tidak ada jalan lain untuk membersihkan system yang terinfeksi selain dengan bantuan pihak ketiga, yaiitu antivirus