Virus dan worm sama-sama merupakan perangkat lunak yang mampu menular, tetapi virus menularkan dirinya dengan menginfeksi file program sehingga file tersebut menjadi file infektor, sedangkan worm hanya menular tanpa mengubah file program menjadi file infektor. Keduanya membutuhkan interaksi pengguna untuk menyebarkan diri.
1. Virus atau Worm
Max Robert Cirus Aiba
Fakultas Ilmu Komputer, Universitas Klabat
Airmadidi, Sulawesi Utara
E-mail: aiba_max25@yahoo.com
Abstrak –Pada Makalah ini akan membahas tentang apa itu virus dan worm serta, jenis, cara kerja, virus dan
worm, dan bagaimana membedakan antara virus dan worm.
I. PENDAHULUAN
Maraknya penyebaran virus, worm sampai trojan
horse, ternyata semakin memberikan semangat bagi
para pembuat virus lokal untuk terus berkarya. Di
indonesia perkembangan virus dan worm lokal mulai
menunjukkan aktifitas yang cukup signifikan di awal era
millennium. Motif dari penyebaran virus bermacam-
macam, mulai dari hanya sekedar “pamer”, pesan
moral bahkan sampai perusakan dan pencurian data.
Dan penyebarannya pun semakin canggih mulai dari
disket, usb flashdisk, cd, dan jaringan internet[2].
Gagasan virus dan worm berawal pada tahun 1949,
saat seorang founder Electronic Discrete Variable
Automatic Computer (EDVAC), John Von Newman,
memaparkan dalam sebuah papernya yang berjudul
“Theory and Organization of Complicated Automata”
dibahas suatu kemungkinan bahwa suatu program
dapat melakukan penyebaran dengan sendirinya.
kemudian pada tahun 1960an para peneliti dari AT&T
Bell Laboratory membuat semacam program yang
mampu menyerang dan bertahan dari serangan lawan
[1].
Bagi orang awam apabila komputernya tidak
terpasang antivirus dan terserang virus, maka akan
muncul tanggapan bahwa komputer tersebut rusak dan
harus di install ulang.
II. VIRUS KOMPUTER
Pengertian virus komputer
Apakah sebenarnya yang disebut dengan virus
komputer. Berikut ini definisi Fred Cohen, Fred Cohen
adalah seorang asisten professor dari Cincinati – ohio,
yang dianggap sebagai awal bocornya informasi virus
komputer ke public.
Fred Cohen mendefinisikan virus sebagai berikut :
Suatu program yang dapat menginfeksi program
lain dengan cara mengubah program yang diinfeksi
tersebut agar mengikutsertakan sebagian kecil dirinya.
Suatu program virus dapat menyebar ke seluruh system
komputer menggunakan autorisasi dari setiap pemakai
yang menggunakan program virus tersebut untuk
menginfeksi program-program lainnya. Setiap program
yang telah tekena infeksi akan berprilaku seperti virus,
dengan cara inilah infeksi berkembang [3].
Beberapa Jenis Virus
Jenis virus bermacam-macam dan masing-masing
jenis memiliki tujuanya masing-masing.
1. Virus boot sector
Virus yang memakan bagian disk yang bernama
boot sector atau boot record dalam bekerja. Boot
record berisi informasi tentang OEM dan versinya,
kapasitas disk, jumlah byte per sector, jumlah sector
per closter, jumlah FAT, jumlah maksimum file pada
root directory, dan lain-lain[2].
Cara kerja dari virus boot sector secara ringkas
adalah sebagai berikut :
1. Boot record asli digantikan boot record virus
2. Boot record virus membelokkan proses menuju
boot record asli
3. Rutin pembelok interupsi dibaca
4. Rutin virus resident dijalankan
Jika perintah interupsi system operasi system
dijalankan, interupsi yang telah dimanipulasi virus yang
dijalankan[2].
2. Virus File
Virus yang dalam bekerja memanfaatkan file
data/program. Secara kasar dapat dikelompokkan
sebagai berikut :
a. Virus file overwrite
2. virus ini akan menempelkan seluruh bagian
programnya di awal file sehingga bagian asli file akan
hilang digantikan dengan program virus. Cara kerja virus
file overwrite sangat kasar dan sederhana, yaitu seluruh
program virus di-copy-kan ke awal file yang diinfeksi[2].
b. Virus file Nonoverwrite
Virus jenis ini menempel pada file, namun tidak
akan merusak file program yang diserangnya. Prinsip
kerjanya mirip dengan virus overwrite hanya saja ia
tidak akan menindih file asli, tapi menempelkan dirinya
dari awal file dan menggeser kedudukan file asli
sehingga ukuran file asli akanberubah[2].
c. Virus file new file(worm)
virus yang dalam menggandakan dirinya tidak
menempel pada file, tapi membuat copy programnya
sendiri dengan kriteria tertentu. Jenis ketiga ini
sebetulnya tidak murni virus. Karena ia tidak menempel
dan tidak menginfeksi program. Kalaupun ia menempel,
dapat dipastikan tidak akan dapat bekerja sebagaimana
mestinya sehingga file yang diinfeksi tidak dapat
menjadi file infector(file virus yang mempunyai
kemampuan menulari file lainnya). Jenis ini sebenarnya
adalah worm. Namun public lebih senang menyebut
worm dengan nama virus dan menganggapnya sebagai
virus[2].
3. Virus Macro
Virus jenis ini akan hidup dengan menempel
pada file Ms-Word atau excel dengan memanfaatkan
fasilitas pemrograman VBA (Visual Basic Aplication)
yang ada pada aplikasi word atau excel. Ada beberapa
teknik infeksi virus macro, contohnya sebagai berikut :
Teknik infeksi DOT
- Mengekspor data filenya ke suatu tempat
khusus dengan nama khusus
- Melakukan infeksi normal template dengan
cara mengimpor file khusus tersebut
- Normal template dimodifikasi dan disimpan
dengan file jenis dot ke folder startup office
- Saat word dijalankan, ia akan menjalankan file
dot tersebut[2].
Teknik Infeksi This Document
- Virus akan dibuat pada objek This Document
- Saat virus aktif, ia akan mengcopykan file
programnya ke suatu file khusus di tempat
khusus
- Saat melakukan penginfeksian, file tersebut
dibaca untuk proses infeksi file yang ada.
Teknik Infeksi Impor Ekspor
- Teknik ini mirip dengan teknik infeksi DOT.
Hanya saja ia tidak akan membuat file dot. Ia
akan memanfaatkan file normal template
dalam melakukan infeksi
- Saat aktif, virus akan mengeksport data filenya
ke suatu tempat khusus
- Lalu melakukan infeksi normal template dengan
cara mengimpor file khusus tersebut kembali ke
normal template
- Normal template dimodifikasi dan disave
- Saat word dijalankan, normal template berisi
virus dijalankan[2].
Cara Kerja Virus
3. Gambar 1 Virus Flow Chart[3].
Dari gambar flow chart di atas, virus bekerja
denga bantuan manusia.
Cara penyebaran Virus :
1. Melalui perangkat lunak bajakan
2. Melalui situs www
3. Melalui file-file network dan lingkungan
network
4. Melalui Download file
5. Melalui tambahan pada email
6. Pertukaran disk
7. Lab komputer dan warnet[2].
Jika komputer telah tertular dengan virus, maka virus
akan menyerang file yang berektensi .exe, .bat, .com,
dan lain-lain, kemudian akan melakukan tugas sesuai
fungsi yang di buat oleh pembuat virus.
III. Worm Komputer
Pengertian Worm
Worm adalah sebuah program komputer yang dapat
mengandakan dirinya secara sendiri menulari system
komputer dan walaupun mampu menulari program lain
namun tidak bertujuan untuk menjadikan file tertular
tersebut sebagai file infector.
Bebrapa Jenis Worm
1. Instant Message Worm
Instant message worm sering muncul dalam instant
messenger, seperti Yahoo! Messenger[1].
Worm jenis ini dapat mengirim link dari website yang
terinfeksi virus kepada orang-orang dalam daftar
kontak.
Instant message worm memiliki modus yang sama
seperti worm email, yaitu memanipulasi daftar kontak
dan mengirim virus kepada orang-orang dalam daftar
kontak tersebut.
2. Internet Relay Chat Worm
Internet relay chat worm mengincar chatroom atau
forum internet dengan mengirimkan link situs web atau
file yang terinfeksi kepada pengguna.
Worm jenis ini kurang efektif dibandingkan jenis worm
lain karena penerima worm harus mengkonfirmasi,
menyimpan, dan membuka file untuk menginfeksi
komputer[1].
3. Internet Worm
Internet worm bekerja dengan mencoba menemukan
sistem komputer yang lemah.
Setelah menemukan koneksi yang stabil, internet worm
akan mendapatkan akses penuh ke sistem komputer.
Internet worm juga memiliki kemampuan untuk
menginstal program dan mengirim paket data ke sistem
komputer yang terinfeksi[1].
4. Email Worm
Email worm adalah worm yang menginfeksi
pesan email. Worm email menembus link HTML atau
lampiran email yang akan mengirim pengguna ke
sebuah situs web yang terinfeksi. Jika pengguna
membuka link HTML atau lampiran email, email worm
akan menginfeksi komputer. Email worm menyebar
melalui aplikasi Microsoft Windows, seperti Windows
MAPI Functions dan Microsoft Outlook Services. Worm
jenis ini juga dapat mencuri email dan menggunakan
4. alamat email pengguna untuk mengirim link bervirus ke
orang-orang yang terdapat dalam daftar kontak[1].
5. File-Sharing Network Worm
File-sharing network worm membuat replika
diri mereka sendiri di dalam folder sharing. Worm
muncul dengan nama file yang tidak berbahaya, seperti
file dengan nama lagu atau video musik populer.
Setelah file muncul di jaringan file-sharing, worm juga
akan muncul di tempat lain. Worm jenis ini memiliki
kemampuan men-download program berbahaya pada
sistem komputer. Program berbahaya termasuk
diantaranya adalah pencuri password dan backdoors[1].
Cara Kerja dan Kemampuan Worm
Kebanyakan Worm mampu bekerja tanpa
interaksi user, bisa merusak sebuah data secara
langsung atau menurunkan kerja sistem dengan
mengikat sumber daya sistem komputer dan bahkan
bisa mematikan sebuah jaringan[1].
Gambar 2 Cara kerja Worm[4].
KEMAMPUAN REPRODUKSI DAN DISTRIBUSI
Yaitu kemampuan yang mutlak dimiliki suatu
worm untuk membuat salinan dirinya, sekaligus
mendistribusikan salinan tersebut pada system yang
lain baik melalui media penyimpanan seperti disket,
USB flash disk maupun melalui suatu jaringan
komputer. Walaupun memiliki rutin untuk menginfeksi
program lain namun tidak bertujuan menjadikan file
program terinfeksi menjadi suatu file infector. Pada
awalnya worm dibuat dengan aksi memenuhi harddisk
dan jaringan, namun seiring dengan perkembangan
teknologi informasi hal ini akhirnya banyak ditinggalkan
worm writer karena malah akan mengurangi
kemampuannya untuk menyembunyikan diri, yang akan
berakibat worm tersebut cepat "terendus" oleh
advanced user atau bahkan perusahaan-perusahaan
antivirus[1].
KEMAMPUAN REKAYASA SOSIAL
Karena file infector worm akan aktif saat user
mengeksekusinya maka social engineering atau
rekayasa sosial menjadi hal yang sangat penting bagi
suatu worm.
Layaknya seorang penjual yang mati-matian merayu
calon pembeli maka worm akan 'merias’ programnya
dengan icon dan nama yang sangat memikat agar user
mengeksekusinya. Suatu worm bisa saja membuat
salinan dirinya dengan nama file 'porno’ dan dengan
gambar icon yang sangat tidak mencurigakan[1].
KEMAMPUAN MENYEMBUNYIKAN DIRI
Menjaga tetap tidak diketahui adalah penting
untuk worm jaman sekarang agar tetap bertahan pada
suatu system. Hal ini biasanya dilakukan dengan cara
tidak menampilkan sesuatu dari worm baik berupa
suara maupun tampilan visual, menyembunyikan
program worm dari taskbar bahkan dari jendela
tasklist[1].
KEMAMPUAN MENDAPATKAN INFORMASI
Suatu worm harus bisa mendapatkan informasi
yang ia butuhkan, seperti jenis sistem operasi yang
digunakan, direktori root, direktori System Windows
bahkan worm umumnya memeriksa suatu system
apakah telah terpasang antivirus atau tidak, lebih jauh
lagi worm akan berusaha mengenali jenis antivirus yang
terpasang[1].
KEMAMPUAN MENGADAKAN MANIPULASI
Umumnya manipulasi dilakukan oleh worm
untuk bertahan hidup, Worm cenderung mengadakan
manipulasi pada registry agar worm bisa tetap aktif saat
komputer dihidupkan, bahkan memanipulasi registry
milik suatu antivirus agar tidak mengganggu worm
tersebut. Tapi worm bisa saja mengadakan manipulasi
5. yang terlepas dari tujuan tadi, seperti mengubah
volume label pada harddisk atau disket[1].
IV. KESIMPULAN
Berdasarkan materi di atas maka kita bisa melihat ada
persamaan dari virus dan worm yaitu:
1. Keduanya merupakan perangkat lunak.
2. Membutukan campur tangan pengguna dalam
proses penyebaran.
3. Mampu menular di system komputer.
4. Mampu menggandakan diri.
5. Melakukan penyerangan sesuai tujuan masing-
masing.
Walaupun memiliki kesamaan namun terdapat
perbedaan yang dapat di lihat dari cara kerja dari
virus dan worm yaitu:
Virus merupakan perangkat lunak yang melakukan
penularan terhadap file-file program dan
menjadikannya sebagai file infector.
Worm walaupun mampu melakukan penularan
terhadap file-file program namun tidak bertujuan
untuk membuat file program yang tertular sebagai
file infector.
DAFTAR PUSTAKA
[1] Darmal Achmad, “Computer Worm 1 Secret of
Underground Coding uncensored,” Jasakom, Jakarta, 2006.
[2] Amperiyanto Tri, “P3K Virus Komputer,” Elex Media
Komputindo, Jakarta, 2008.
[3] D Carlson. (1990) Sample Virus Flowchart. [Online].
Available:
http://www.dynotech.com/articles/virusflowchart.shtml
[4] A Madia. (2009) Membasmi Worm Confiker /Downadup
/Kido.[Online]. Available:
http://www.blaszta.com/blog/2009/01/membasmi-worm-
conficker-downadup-kido/
![Virus atau Worm
Max Robert Cirus Aiba
Fakultas Ilmu Komputer, Universitas Klabat
Airmadidi, Sulawesi Utara
E-mail: aiba_max25@yahoo.com
Abstrak –Pada Makalah ini akan membahas tentang apa itu virus dan worm serta, jenis, cara kerja, virus dan
worm, dan bagaimana membedakan antara virus dan worm.
I. PENDAHULUAN
Maraknya penyebaran virus, worm sampai trojan
horse, ternyata semakin memberikan semangat bagi
para pembuat virus lokal untuk terus berkarya. Di
indonesia perkembangan virus dan worm lokal mulai
menunjukkan aktifitas yang cukup signifikan di awal era
millennium. Motif dari penyebaran virus bermacam-
macam, mulai dari hanya sekedar “pamer”, pesan
moral bahkan sampai perusakan dan pencurian data.
Dan penyebarannya pun semakin canggih mulai dari
disket, usb flashdisk, cd, dan jaringan internet[2].
Gagasan virus dan worm berawal pada tahun 1949,
saat seorang founder Electronic Discrete Variable
Automatic Computer (EDVAC), John Von Newman,
memaparkan dalam sebuah papernya yang berjudul
“Theory and Organization of Complicated Automata”
dibahas suatu kemungkinan bahwa suatu program
dapat melakukan penyebaran dengan sendirinya.
kemudian pada tahun 1960an para peneliti dari AT&T
Bell Laboratory membuat semacam program yang
mampu menyerang dan bertahan dari serangan lawan
[1].
Bagi orang awam apabila komputernya tidak
terpasang antivirus dan terserang virus, maka akan
muncul tanggapan bahwa komputer tersebut rusak dan
harus di install ulang.
II. VIRUS KOMPUTER
Pengertian virus komputer
Apakah sebenarnya yang disebut dengan virus
komputer. Berikut ini definisi Fred Cohen, Fred Cohen
adalah seorang asisten professor dari Cincinati – ohio,
yang dianggap sebagai awal bocornya informasi virus
komputer ke public.
Fred Cohen mendefinisikan virus sebagai berikut :
Suatu program yang dapat menginfeksi program
lain dengan cara mengubah program yang diinfeksi
tersebut agar mengikutsertakan sebagian kecil dirinya.
Suatu program virus dapat menyebar ke seluruh system
komputer menggunakan autorisasi dari setiap pemakai
yang menggunakan program virus tersebut untuk
menginfeksi program-program lainnya. Setiap program
yang telah tekena infeksi akan berprilaku seperti virus,
dengan cara inilah infeksi berkembang [3].
Beberapa Jenis Virus
Jenis virus bermacam-macam dan masing-masing
jenis memiliki tujuanya masing-masing.
1. Virus boot sector
Virus yang memakan bagian disk yang bernama
boot sector atau boot record dalam bekerja. Boot
record berisi informasi tentang OEM dan versinya,
kapasitas disk, jumlah byte per sector, jumlah sector
per closter, jumlah FAT, jumlah maksimum file pada
root directory, dan lain-lain[2].
Cara kerja dari virus boot sector secara ringkas
adalah sebagai berikut :
1. Boot record asli digantikan boot record virus
2. Boot record virus membelokkan proses menuju
boot record asli
3. Rutin pembelok interupsi dibaca
4. Rutin virus resident dijalankan
Jika perintah interupsi system operasi system
dijalankan, interupsi yang telah dimanipulasi virus yang
dijalankan[2].
2. Virus File
Virus yang dalam bekerja memanfaatkan file
data/program. Secara kasar dapat dikelompokkan
sebagai berikut :
a. Virus file overwrite](https://image.slidesharecdn.com/makalah2-140629003629-phpapp01/85/Virus-atau-Worm-1-320.jpg)
![virus ini akan menempelkan seluruh bagian
programnya di awal file sehingga bagian asli file akan
hilang digantikan dengan program virus. Cara kerja virus
file overwrite sangat kasar dan sederhana, yaitu seluruh
program virus di-copy-kan ke awal file yang diinfeksi[2].
b. Virus file Nonoverwrite
Virus jenis ini menempel pada file, namun tidak
akan merusak file program yang diserangnya. Prinsip
kerjanya mirip dengan virus overwrite hanya saja ia
tidak akan menindih file asli, tapi menempelkan dirinya
dari awal file dan menggeser kedudukan file asli
sehingga ukuran file asli akanberubah[2].
c. Virus file new file(worm)
virus yang dalam menggandakan dirinya tidak
menempel pada file, tapi membuat copy programnya
sendiri dengan kriteria tertentu. Jenis ketiga ini
sebetulnya tidak murni virus. Karena ia tidak menempel
dan tidak menginfeksi program. Kalaupun ia menempel,
dapat dipastikan tidak akan dapat bekerja sebagaimana
mestinya sehingga file yang diinfeksi tidak dapat
menjadi file infector(file virus yang mempunyai
kemampuan menulari file lainnya). Jenis ini sebenarnya
adalah worm. Namun public lebih senang menyebut
worm dengan nama virus dan menganggapnya sebagai
virus[2].
3. Virus Macro
Virus jenis ini akan hidup dengan menempel
pada file Ms-Word atau excel dengan memanfaatkan
fasilitas pemrograman VBA (Visual Basic Aplication)
yang ada pada aplikasi word atau excel. Ada beberapa
teknik infeksi virus macro, contohnya sebagai berikut :
Teknik infeksi DOT
- Mengekspor data filenya ke suatu tempat
khusus dengan nama khusus
- Melakukan infeksi normal template dengan
cara mengimpor file khusus tersebut
- Normal template dimodifikasi dan disimpan
dengan file jenis dot ke folder startup office
- Saat word dijalankan, ia akan menjalankan file
dot tersebut[2].
Teknik Infeksi This Document
- Virus akan dibuat pada objek This Document
- Saat virus aktif, ia akan mengcopykan file
programnya ke suatu file khusus di tempat
khusus
- Saat melakukan penginfeksian, file tersebut
dibaca untuk proses infeksi file yang ada.
Teknik Infeksi Impor Ekspor
- Teknik ini mirip dengan teknik infeksi DOT.
Hanya saja ia tidak akan membuat file dot. Ia
akan memanfaatkan file normal template
dalam melakukan infeksi
- Saat aktif, virus akan mengeksport data filenya
ke suatu tempat khusus
- Lalu melakukan infeksi normal template dengan
cara mengimpor file khusus tersebut kembali ke
normal template
- Normal template dimodifikasi dan disave
- Saat word dijalankan, normal template berisi
virus dijalankan[2].
Cara Kerja Virus](data:image/gif;base64,R0lGODlhAQABAIAAAAAAAP///yH5BAEAAAAALAAAAAABAAEAAAIBRAA7)