Pengklasifikasian Virus Komputer
Pengelompokan virus komputer atau klasifikasinya sebenarnya banyak, tergantung dari sudut mana kita melihatnya, antara lain klasifikasi umum, klasifikasi cara penularan atau penyebarannya, klasifikasi menurut tehnik pemprogramannya, dan klasifikasi mengenai rtin-rutin yang dikerjakan oleh Virus Komputer tersebut.
Klasifikasi Virus Komputer Secara Umum
Pengklasifikasian Virus Komputer sebenarnya tidak begitu jelas, tergantung dari programer virus itu sendiri, tapi secara garis besar / pada umumnya virus komputer itu dibedakan memjadi 3 yaitu :
1. Virus Boot Sector
Virus Boot Sector merupakan virus yg memanfaatkan gerbang hubungan antara komputer dam media penyimpanan, sebagai tempat penyebarannya. Pada suatu disket boot sector merupakan gerbang penghubung antara komputer dengan media penyimpanan, pada boot sector ini biasanya diletakan System Operasi yang berfungsi sebagai pengatur antara komputer dengan user, apabila pada boot sector terdapat suatu program yang mampu menyebarkan diri dan mampu tinggal di memory maka program tersebut dapat disebut virus. Begitu juga pada partisi hard disk, dengan demikian virus boot sector dapat dibedakan menjadi 2 jenis virus yaitu Virus Komputer yang menyerang disket dan Virus Komputer yang menyerang partisi dan disket, yang umumnya disebut virus MBR (Master Boot Record). Pekerjaan pokok yang harus dilakukan virus boot sector secara umum mencakup 3 hal yaitu :
1. Virus harus menyimpan boot sector atau partisi asli ke suatu tempat pada disket atau hardisk dan mengganti data-data pada boot sector dengan program virus itu sendiri, yang kemudian setelah virus boot sector itu dijalankan baru dia akan memanggil data-data boot sector asli atau data-data system.
2. Virus harus tinggal di memory setelah system berjalan dan akan memperbanyak dirinya pada setiap kondisi tertentu, kondisi ini biasanya kalau ada proses baca atau tulis pada disket
3. Virus umumnya mempunyai Routine / tugas khusus yang disertakan oleh pembuatnya seperti menampilkan kata-kata, gambar atau juga logic Bom seperti melakukan pemformatan terhadap Hard Disk pada tanggal tertentu dan lain sebagainya.
Contohnya virus Stoned , yang akan menampilkan kalimat
Your PC is Stoned
Legalize MARIJUANA
Yang disertai dengan bunyi Bell Pada setiap kali dilakukan booting dari disket yang tertular Virus Stoned ini.juga menyerang tabel partisi Hard Disk dengan meletakan partisi asli pada track 0, side 0, sector 7, atau pada disket meletakan BootRecord asli pada Root Directory terakhir dalam disket, virus ini adalalah virus Boot sector yang sudah cukup tua, yang masih banyak beredar dikalangan pemakai komputer.
2 . Virus File
Virus file adalah virus yang paling banyak versi dan jenisnya sehingga banyak klasifikasi untuk Virus Komputer ini. Dalam penyebarannya virus ini memanfaatkan file-file exekusi yang dapat diproses langsung dalam dos command line, seperti file-file COM, File EXE, File BAT, selain itu virus file juga dapat menyerang file-file SYS, dan beberapa file Overlay, pada tehnologi baru pembuatan Virus Komputer, virus-Virus Komputer ini juga dapat menyerang file Document dalam Windows dengan extensi DOC, yang biasa disebut Virus Macro, selain itu virus-virus file baru banyak yang diprogram dibawah sistem operasi windows, dan sudah tidak menggunakan Low Level Language (Assembly), melainkan dengan High Level Language (HLL). Virus Komputer ini biasa ditulis dengan Visual Basic, Java Script, VB Script, Visual C++ dan lain sebagainya. Biasanya virus yang diprogram dengan HLL ini dapat disebarkan melalui Internet dalam bentuk E-mail Attachment, Virus Komputer jenis ini lebih luas dan lebih cepat perkembangannya di bandingkan virus file yang beroperasi dalam lingkungan DOS
3. Virus Hybrid
Virus Komputer jenis ini disebut juga Virus Komputer automodifikasi yang mempunyai dua kemampuan sekaligus, diantaranya mempunyai kemampuan untuk menyerang atau menginfeksi Boot record, juga dapat menginfeksi file-file dalam disket. Virus-virus ini biasanya mempunyai kemampuan untuk bersembunyi yang lebih baik dari pada virus boot record atau pun virus file. Dan biasanya Virus Komputer jenis Hybrid ini lebih susah untuk dibasmi, karena dalam pembasmiannya harus digunakan dua metode pencarian dan pembasmian, yaitu pencarian dan pembasmian virus pada Boot sector juga pencarian dan pembasmian pada file-file yang terinfeksi.
Klasifikasi Menurut Cara Penularan Atau Penyebaran
Menurut cara penularan atau penyebarannya virus dibagi menjadi 3 bagian umum yaitu
1. Appending ( Menempel )
Virus jenis ini dalam penularannya akan menempelkan dirinya pada file korban biasanya pada akhir file. Pada virus ini bagian awal dari file akan dirubah menunjuk pada bagian badan virus. Langkah langkah Penularannya sebagai berikut :
Ket :
V1 = Header Virus
P1 = Header Program
V2 = Badan Virus P2 = Badan Program
Gambar Logika Virus Appending
Dimana V1 Biasanya berisi Perintah JMP Ke alamat Badan Virus, V2 Adalah Badan Virus Yang mempunyai prosedur / rutin-rutin penularan runtin penyembuhan program asli, maupun rutin-rutin manipulasi, sedangkan P1 adalah Header Program yang pada file COM berisi Instruksi JMP, sedangkan pada file EXE berisi Extension file atau keterangan mengenai file tersebut. Sedangkan P2 adalah badan program asli. Disana bisa dilihat kalau program tersebut akan bertambah panjang dikarenakan virus menambahkan panjang dirinya kedalam file-tersebut yaitu :
Panjang Program = Program asli + Kode Virus
Panjang Program = V1 + P1 + P2 + V2
2. Overwriting (Menimpa)
Virus jenis ini biasanya lebih sederhana dari virus dengan tehnik Appending, karena dia hanya menimpa bagian pertama program dengan kode virus sendiri, sehingga file yang sudah terkena virus ini sudah pasti rusak dan tidak dapat dipakai lagi, dan untuk penyembuhan terhadap file yang terinfeksi virus jenis ini tidak bisa dilakukan, karena data awal program tersebut, yaitu sepanjang kode virus hilang, digantikan oleh kode virus , dan sewaktu program dijalankan sebenarnya hanya program virusnya yang jalan, sedangkan program aslinya sendiri tidak akan jalan.
Dibawah ini contoh logika dari Virus yang OverWriting target File
Virus
Program asli
Setelah terinfeksi
Gambar Logika Virus OverWriting
Diatas dapat kita lihat bahwa Panjang dari program tidak akan berubah dikarenakan virus hanya menimpa bagian awal dari program sepanjang kode virus itu sendiri, dimana Panjang Program terinfeksi = Panjang program asli – Panjang Kode Virus
3. Spawning / Companion
Cara kerja virus ini lain dari pada virus Appending dan virus Overwriting, dikarenakan virus ini tidak menulari file targetnya, dan file ini hanya berlaku untuk file target dengan Extension EXE, cara kerja virus ini adalah dengan cara membuat sebuah file baru dengan nama sama dengan file korban, hanya dengan Extension COM, karena dalam sistim operasi MS-DOS apabila ada dua file dengan nama yang sama dan extension yang berbeda satu EXE dan File Satunya COM, maka yang akan dijalankan terlebih dahulu adalah file dengan extension COM, sehingga virus ini menciptakan suatu file COM dalam direktory, yang biasanya menggunakan attribute Hidden / Tersembunyi, sehingga tidak terlihat oleh User., dan umumnya Virus Komputer jenis ini menggunakan tehnik TSR (Terminate And Stay Resident ), atau menetap dalam memori dan melakukan pengecekan terhadap file yang dieksekusi atau file yang dijalankan. Apabila yang dijankan ternyata file EXE maka virus ini akan menulis sebuah file baru dengan nama yang sama dengan file yang dijalankan, namun dengan extensionnya COM, yang berisi kode virus itu sendiri, sehingga sewaktu user menjalankan program EXE nya, maka yang dijankan adalah program virus itu sendiri, setelah virus dijalankan dia akan menetap dimemori Terminate and Stay Resident ( TSR ), dan akan memantau setiap file yang dijalankan, untuk mengecek apakah yang dijalankan file EXE atau bukan.
Pada Virus ini dapat diletakkan rutin rutin khusus yang akan dilakukan oleh virus tersebut, sebagai contohnya virus PERKASA yang dibuat oleh salah seorang mahasiswa Gunadarma yang akan menampilkan tulisan dan kotak persegi yang dibuat dalam bentuk grafik apabila setiap file-file bervirus dijalankan, setelah menampilkan tulisan maka program aslinya yang akan berjalan, dan virus PERKASA tersebut sudah menetap di memory, memantau setiap file yang dijalankan, dan apabila file yang dijalankan adalah program antivirus maka virus PERKASA Ini akan menghapus program antivirus tersebut, disertai dengan tampilan animasi yang berbentuk pagar besi yang menjepit di tengah layar.
Klasifikasi Menurut Rutin Aktivasi
Berdasarkan rutin-rutinnya Virus Komputer dapat dibedakan menjadi 3 kelompok besar, yang dimasukan ke dalam kategori tingkat bahaya / keganasan dari virus yaitu virus jinak, ganas, dan virus destruktif, yang didalamnya masing-masing dibagi lagi menjadi beberapa bagian yaitu :
1. Virus Jinak
Virus dengan rutin / tugas yang dibebankan kepadanya tidak melakuan aksi-aksi destruktif, maka akan disebut virus junak, biasannya virus jenis ini melakukan hal-hal seperti dibawah ini :
1. Rutin untuk menampilkan gambar atau tulisan kelayar
2. Rutin untuk membunyikan port untuk speaker dengan nada-nada tertentu, seperti irama lagu ( Virus Mozzart ), tembakan ( VCL Based Virus ).
3. Rutin untuk mempause / menghentikan komputer setelah beberapa jam komputer yang terinfeksi dipakai.Contohnya Virus Ambulance
4. Rutin untuk mengurangi Ram (memori), sehingga komputer berjalan lebih lambat, yaitu walaupun memakai Prosesor P.II 233 Mhz akan seperti Proc. 486
5. Rutin untuk merestart komputer pada waktu-waktu tertentu (NRLG Based Virus)
6. Rutin untuk mengacaukan keyboard, seperti mengacaukan letak huruf pada keyboard (Virus KeyPress), atau memindahkan susunan tombol kyboard 1 tombol disebelahnya (Virus Typo COM)
2. Virus Ganas
Yang termasuk dari jenis virus ini adalah virus-virus yang mempunyai aksi-aksi yang merugikan, dan biasanya kerugian yang diakibatkan oleh jenis virus ini tidak dapat dipulihkan. Yang termasuk rutin / aksi yang merugikan atau berbahaya dari virus ini adalah :
1. Rutin untuk menghapus file, atau seluruh file dalam disket maka data pada disket tersebut akan hilang, contoh dari virus ini BLODY Virus.
2. Rutin untuk memformat hard disk, maka otomatis data yang ada pada hard disk juga akan ikut hilang, contoh dari virus ini adalah virus AIDS II
3. Overwriting file target, rutin ini akan merusak program yang ditulari, sehingga program tidak dapat dipakai lagi, sebagai contoh dari virus ini adalah VOOTIE.B.66 virus, yang akan meng-overwrite permulaan file targetnya sebanyak panjang badan virus, yaitu 66 Bytes.
4. Rutin untuk Mengacaukan kerja printer, yang akan merusak dokumen yang akan dicetak atau diprint, contohnya virus SUPERNOVA.
5. Rutin untuk membebani Server atau attachment E-Mail, rutin ini biasanya digunakan oleh virus yang bekerja dibawah file operasi Windows, atau unix , sebagai contoh virus Melissa & virus Prilissa.
Dan juga virus-virus yang mempunyai kombinasi dari rutin-rutin yang berbahaya seperti diatas.
3. Virus Destruktif
Virus Komputer jenis destruktif Ini yang biasanya paling ditakuti orang, karena daya rusaknya yang besar dan juga dapat menghancurkan sofware maupun hardware, sehingga kerugian yang diakibatkan oleh Virus Komputer jenis ini sangat besar, karena mereka banyak melakukan perusakan terhadap hardware, contoh rutin yang termasuk kategori destruktif antara lain:
1. Rutin penghancuran FAT dan atau Directory pada hard disk , dengan cara melakukan pemformatan pada track 2, sector 0, sampai track 3 sector 1 pada side 0 sehingga harddisk tidak akan bisa dipakai, atau membuat Bad Sector Pada side 0, tarck 0, sector 0 (Pada boot record), sehingga harddisk tidak dapat diformat. Contoh dari virus ini adalah DEVIL DANCE Virus.
2. Rutin menghancurkan BIOS, sehingga komputer tidak mengenali lagi peripherial yang dipasang pada komputer tersebut, sehingga akan merusak hard disk, Main board, contoh virus ini adalah virus CIH yang dibuat oleh Cheng Ing Hau.
3. Virus A Virtual Card for You (masih dalam penelitian penulis)
Diantara ketiga jenis virus menurut rutin aktivasinya yang merupakan virus dalam kategori Destruktif, hanya sekitar 5 persen dari seluruh jumlah virus yang ada
Virus jinak jauh lebih banyak (72.6 %), daripada virus ganas (19,6 %) atau destruktif (7,8 %) mungkin dikarenakan adanya kode etik dari para pembuat virus untuk tidak membuat virus yang sifatnya merusak, karena apabila ciptaannya merugikan orang lain maka orang akan mencap Negative pada para pembuat virus. Dan juga pada umumnya virus dengan aksi Destruktif atau merusak akan cepat diketahui kehadirannya dan lebih mudah dibasmi, karena mereka meninggalkan jejak yang cukup jelas, akibat aksi pengrusakkannya., sedangkan untuk Virus Komputer yang tidak merusak, walaupun mereka cukup megganggu tapi lebih susah untuk diketahui kehadirannya, karena pada umumnya Virus Komputer sekarang ini lebih canggih dan lebih rumit dari Virus Komputer terdahulu, dikarenakan Virus Komputer masa kini telah menerapkan tehnik encryption, mutation engine, maupun Polymorpic engine, yang menjadi standard pembuatan Virus Komputer masa kini, walaupun pemrogram virus komputer yang masih baru dan belum berpengalaman, dapat membuat virus yang sangat canggih, dikarenakan banyak program-program bantu yang dapat membuat virus DOS sederhana menjadi sangat canggih dan tidak dapat dideteksi oleh Scaner AntiVirus. Contohnya Program CrptCom yang akan membuat Virus sederhana menjadi Ter-Enkripsi menggunakan metode XOR, atau TPE (Trident Polymorphic Engine) yaitu suatu program yang akan menghasilkan virus-virus yang dapat bermutasi menghasilkan varian baru, dan dalam setiap infeksi akan merubah rutin enkripsinya, dan akan sulit untuk di deteksi oleh AntiVirus biasa.