Kamis, 28 Februari 2013

Pengertian dari Virtual memory itu sendiri yakni memori sementara yang digunakan komputer untuk menjalankan berbagai program aplikasi ataupun menyimpan data yang membutuhkan memory yang lebih besar dari memory yang telah tersedia.


Program ataupun data yang tidak muat dimasukan pada memory asli ( RAM ), akan disimpan ke dalam sebuah Pagging File. 

Pengertian Pagging file ialah data yang hanya disimpan sementara atau bisa disebut swap. Pada sistem operasi linux kita diharuskan untuk membuat dua partisi utama yaitu untuk system dan untuk swap. Virtual Memory ini Berbeda halnya dengan Memory fisik seperti RAM, karena ram merupakan komponen yang termasuk kedalam golongan hardware. Walaupun dalam kenyatannya Virtual Memory ini disimpan di harddisk, tetapi kerjanya tidak tampak, artinya berjalan secara software namun disimpan di hardware. Data yang disimpan ini tidak dapat bertahan lama, dalam artian hanya saat digunakan saja. Dan bila komputer dimatikan, data-data yang tadinya ada di virtual memory akan hilang. 

Memori virtual adalah suatu teknik yang memisahkan antara memori logis dan memori fisiknya. Memori logis merupakan kumpulan keseluruhan halaman dari suatu program. Tanpa memori virtual, memori logis akan langsung dibawa ke memori fisik (memori utama). Disinilah memori virtual melakukan pemisahan dengan menaruh memori logis ke secondary storage (disk sekunder) dan hanya membawa halaman yang diperlukan ke memori utama (memori fisik). Teknik ini menempatkan keseluruhan program di disk sekunder dan membawa halaman-halaman yang diperlukan ke memori fisik sehingga memori utama hanya akan menyimpan sebagian alamat proses yang sering digunakan dan sebagian lainnya akan disimpan dalam disk sekunder dan dapat diambil sesuai dengan kebutuhan. Jadi jika proses yang sedang berjalan membutuhkan instruksi atau data yang terdapat pada suatu halaman tertentu maka halaman tersebut akan dicari di memori utama. Jika halaman yang diinginkan tidak ada maka akan dicari ke disk sekunder.
Gambar 5.1. Memori Virtual
Memori Virtual

Pada gambar diatas ditunjukkan ruang sebuah memori virtual yang dibagi menjadi bagian-bagian yang sama dan diidentifikasikan dengan nomor virtual pages. Memori fisik dibagi menjadi page frames yang berukuran sama dan diidentifikasikan dengan nomor page frames. Bingkai (frame) menyimpan data dari halaman. Atau memori virtual memetakan nomor virtual pages ke nomor page framesMapping (pemetaan) menyebabkan halaman virtual hanya dapat mempunyai satu lokasi alamat fisik.
Dalam sistem paging, jika sebuah ruang diperlukan untuk proses dan halaman yang bersangkutan tidak sedang digunakan, maka halaman dari proses akan mengalami paged out (disimpan ke dalam disk) atau swap out, memori akan kosong untuk halaman aktif yang lain. Halaman yang dipindah dari disk ke memori ketika diperlukan dinamakan paged in (dikembalikan ke memori) atau swap in. Ketika sebuah item dapat mengalami paging, maka item tersebut termasuk dalam item yang menempati ruang virtual, yang diakses dengan alamat virtual dan ruangan yang ada dialokasikan untuk informasi pemetaan. Sistem operasi mengalokasikan alamat dari item tersebut hanya ketika item tersebut mengalami paging in.
Keuntungan yang diperoleh dari penyimpanan hanya sebagian program saja pada memori fisik adalah:
  • Berkurangnya proses M/K yang dibutuhkan (lalu lintas M/K menjadi rendah)
  • Ruang menjadi lebih leluasa karena berkurangnya memori fisik yang digunakan
  • Meningkatnya respon karena menurunnya beban M/K dan memori
  • Bertambahnya jumlah pengguna yang dapat dilayani. Ruang memori yang masih tersedia luas memungkinkan komputer untuk menerima lebih banyak permintaan dari pengguna.
Teknik memori virtual akan memudahkan pekerjaan seorang programmer ketika besar data dan programnya melampaui kapasitas memori utama. Sebuah multiprogramming dapat mengimplementasikan teknik memori virtual sehingga sistem multiprogramming menjadi lebih efisien. Contohnya: 10 program dengan ukuran 2 MB dapat berjalan di memori berkapasitas 4 MB. Tiap program dialokasikan 256 Kbyte dan bagian - bagian proses (swap in) masuk ke dalam memori fisik begitu diperlukan dan akan keluar (swap out) jika sedang tidak diperlukan.
Prinsip dari memori virtual adalah bahwa "Kecepatan maksimum ekseskusi proses di memori virtual dapat sama, tetapi tidak akan pernah melampaui kecepatan eksekusi proses yang sama di sistem yang tidak menggunakan memori virtual".
Memori virtual dapat diimplementasikan dengan dua cara:
  1. Demand Paging yaitu dengan menerapkan konsep pemberian halaman pada proses
  2. Demand segmentation, lebih kompleks diterapkan ukuran segmen yang bervariasi.

Fungsi Virtual Memory ialah untuk mengoptimalkan kinerja dari komputer, dengan tambahan memory, maka kemungkinan terjadi crash sangat kecil sekali. 

Ukuran dari paging file biasanya berbeda – beda. 

Untuk ukuran paging file linux ialah 2 kali lipat dari memory aslinya. Misalkan kita memakai memory berkapasitas 512 MB, maka ukuran paging filenya yaitu 1 GB. Walaupun tidak harus 2 GB, tapi untuk memaksimalkan kinerja maka sebaiknya 2 kali lipatnya. 

Untuk ukuran paging file di windows XP dan Vista Yaitu 1,5 kali dari kapasitas aslinya. Misalkan kita menggunakan memory sebesar 1 GB, maka paging filenya sebesar 1,5 GB. Dalam Xp maupun Vista paging file ini dinamai dengan pagefile.sys bila kita ingin mencarinya, pasti tidak akan ketemu, karena file ini disembunyikan atau hidden files.

Senin, 25 Februari 2013

Sejarah Perkembangan RAM dan Jenis - Jenis RAM

Sejarah Perkembangan RAM | Jenis-jenis RAM | Macam-macam RAM | Pengertian RAM | Penemu RAM - RAM adalah kepanjangan dari Random Access Memory yang ditemukan oleh seorang ilmuan bernama Robert Dennart RAM ini berfungsi sebagai media atau tempat penyimpanan sementara, dan sekaligus mendukung proses kerja dari Processor. Semakin besar kapasitas RAM maka semakin cepat pula kerja dari komputer tersebut.

RAM pertamakali diproduksi secara besar – besaran oleh Intel pada tahun 1968, jauh sebelum PC ditemukan oleh IBM pada tahun 1981. Dari sini lah perkembangan RAM bermula. Pada awal diciptakannya, RAM membutuhkan tegangan 5.0 volt untuk dapat berjalan pada frekuensi 4,77MHz, dengan waktu akses memori (access time) sekitar 200ns (1ns = 10-9 detik).

Berikut ini Akan Michaell Blog jelaskan tentang Perkembangan RAM dari SDRAM hingga DDR, simak terus ya

1. DRAM (Dynamic Random Access Memory)
Pada tahun 1970, IBM menciptakan sebuah memori yang dinamakan DRAM. Dinamakan Dynamic karena jenis memori ini pada setiap interval waktu tertentu, selalu memperbarui keabsahan informasi atau isinya. DRAM mempunyai frekuensi kerja yang bervariasi, yaitu antara 4,77MHz hingga 40MHz.

2. FPRAM (Fast Page Mode Random Access Memory)
FPM DRAM ditemukan sekitar tahun 1987. Sejak pertama kali diluncurkan, memori jenis ini langsung mendominasi pemasaran memori, dan orang sering kali menyebut memori jenis ini “DRAM” saja, tanpa menyebut nama FPM. Memori jenis ini bekerja layaknya sebuah indeks atau daftar isi. Arti Page itu sendiri merupakan bagian dari memori yang terdapat pada sebuah row address.

Ketika sistem membutuhkan isi suatu alamat memori, FPM tinggal mengambil informasi mengenainya berdasarkan indeks yang telah dimiliki. FPM memungkinkan transfer data yang lebih cepat pada baris (row) yang sama dari jenis memori sebelumnya. FPM bekerja pada rentang frekuensi 16MHz hingga 66MHz dengan access time sekitar 50ns. Selain itu FPM mampu mengolah transfer data (bandwidth) sebesar 188,71 Mega Bytes (MB) per detiknya. Memori FPM ini mulai banyak digunakan pada sistem berbasis Intel 286, 386 serta sedikit 486.

3. EDO RAM(Extended Data Output Random Access Memory)
Pada tahun 1995, diciptakanlah memori jenis EDORAM ini yang merupakan penyempurnaan dari FPM. Memori EDO dapat mempersingkat read cycle-nya sehingga dapat meningkatkan kinerjanya sekitar 20 persen. EDO mempunyai access time yang cukup bervariasi, yaitu sekitar 70ns hingga 50ns dan bekerja pada frekuensi 33MHz hingga 75MHz. Walaupun EDO merupakan penyempurnaan dari FPM, namun keduanya tidak dapat dipasang secara bersamaan, karena adanya perbedaan kemampuan.

4. SDRAM (Synchronous Dynamic Random Access Memory) 
Pada peralihan tahun 1996 – 1997, Kingston menciptakan sebuah modul memori dimana dapat bekerja pada kecepatan (frekuensi) bus yang sama / sinkron dengan frekuensi yang bekerja pada prosessor. Itulah sebabnya mengapa Kingston menamakan memori jenis ini sebagai Synchronous Dynamic Random Access Memory (SDRAM)

5. DR DRAM (Direct Rambus Dynamic Random Access Memory)
Pada tahun 1999, Rambus menciptakan sebuah sistem memori dengan arsitektur baru dan revolusioner, berbeda sama sekali dengan arsitektur memori SDRAM.Oleh Rambus, memori ini dinamakan Direct Rambus Dynamic Random Access Memory. Dengan hanya menggunakan tegangan sebesar 2,5 volt, RDRAM yang bekerja pada sistem bus 800MHz melalui sistem bus yang disebut dengan Direct Rambus Channel, mampu mengalirkan data sebesar 1,6GB per detiknya! (1GB = 1000MHz).

Sayangnya kecanggihan DRDRAM tidak dapat dimanfaatkan oleh sistem chipset dan prosessor pada kala itu sehingga memori ini kurang mendapat dukungan dari berbagai pihak. Satu lagi yang membuat memori ini kurang diminati adalah karena harganya yang sangat mahal.

6. DDR SDRAM (Double Data Rate Synchronous Random Access Memory)
Crucial berhasil mengembangkan kemampuan memori SDRAM menjadi dua kali lipat. Jika pada SDRAM biasa hanya mampu menjalankan instruksi sekali setiap satu clock cycle frekuensi bus, maka DDR SDRAM mampu menjalankan dua instruksi dalam waktu yang sama. Teknik yang digunakan adalah dengan menggunakan secara penuh satu gelombang frekuensi.

Jika pada SDRAM biasa hanya melakukan instruksi pada gelombang positif saja, maka DDR SDRAM menjalankan instruksi baik pada gelombang positif maupun gelombang negatif. Oleh karena dari itu memori ini dinamakan DDR SDRAM yang merupakan kependekan dari Double Data Rate Synchronous Dynamic Random Access Memory.

Dengan memori DDR SDRAM, sistem bus dengan frekuensi sebesar 100 – 133 MHz akan bekerja secara efektif pada frekuensi 200 – 266 MHz. DDR SDRAM pertama kali digunakan pada kartu grafis AGP berkecepatan ultra. Sedangkan penggunaan pada prosessor, AMD ThunderBird lah yang pertama kali memanfaatkannya.

7. DDR RAM (Double Data Rate)
Pada 1999 dua perusahaan besar microprocessor INTEL dan AMD bersaing ketat dalam meningkatkan kecepatan clock pada CPU. Namun menemui hambatan, karena ketika meningkatkan memory bus ke 133 Mhz kebutuhan Memory (RAM) akan lebih besar. Dan untuk menyelesaikan masalah ini maka dibuatlah DDR RAM (double data rate transfer) yang awalnya dipakai pada kartu grafis, karena sekarang anda bisa menggunakan hanya 32 MB untuk mendapatkan kemampuan 64 MB. AMD adalah perusahaan pertama yang menggunakan DDR RAM pada motherboardnya.

8. DDR2 
Ketika memori jenis DDR (Double Data Rate) dirasakan mulai melambat dengan semakin cepatnya kinerja prosesor dan prosesor grafik, kehadiran memori DDR2 merupakan kemajuan logis dalam teknologi memori mengacu pada penambahan kecepatan serta antisipasi semakin lebarnya jalur akses segitiga prosesor, memori, dan antarmuka grafik (graphic card) yang hadir dengan kecepatan komputasi yang berlipat ganda.

Perbedaan pokok antara DDR dan DDR2 adalah pada kecepatan data serta peningkatan latency mencapai dua kali lipat. Perubahan ini memang dimaksudkan untuk menghasilkan kecepatan secara maksimum dalam sebuah lingkungan komputasi yang semakin cepat, baik di sisi prosesor maupun grafik.

Selain itu, kebutuhan voltase DDR2 juga menurun. Kalau pada DDR kebutuhan voltase tercatat 2,5 Volt, pada DDR2 kebutuhan ini hanya mencapai 1,8 Volt. Artinya, kemajuan teknologi pada DDR2 ini membutuhkan tenaga listrik yang lebih sedikit untuk menulis dan membaca pada memori.

Teknologi DDR2 sendiri lebih dulu digunakan pada beberapa perangkat antarmuka grafik, dan baru pada akhirnya diperkenalkan penggunaannya pada teknologi RAM. Dan teknologi DDR2 ini tidak kompatibel dengan memori DDR sehingga penggunaannya pun hanya bisa dilakukan pada komputer yang memang mendukung DDR2.

9. DDR3
RAM DDR3 ini memiliki kebutuhan daya yang berkurang sekitar 16% dibandingkan dengan DDR2. Hal tersebut disebabkan karena DDR3 sudah menggunakan teknologi 90 nm sehingga konsusmsi daya yang diperlukan hanya 1.5v, lebih sedikit jika dibandingkan dengan DDR2 1.8v dan DDR 2.5v. Secara teori, kecepatan yang dimiliki oleh RAM ini memang cukup memukau. Ia mampu mentransfer data dengan clock efektif sebesar 800-1600 MHz. Pada clock 400-800 MHz, jauh lebih tinggi dibandingkan DDR2 sebesar 400-1066 MHz (200- 533 MHz) dan DDR sebesar 200-600 MHz (100-300 MHz).

Prototipe dari DDR3 yang memiliki 240 pin. Ini sebenarnya sudah diperkenalkan sejak lama pada awal tahun 2005. Namun, produknya sendiri benar-benar muncul pada pertengahan tahun 2007 bersamaan dengan motherboard yang menggunakan chipset Intel P35 Bearlake dan pada motherboard tersebut sudah mendukung slot DIMM

Saya rasa sudah cukup panjang artikel yang satu ini, jadi saya akhiri sampai di sini saja ya, maaf tidak mencantumkan gambar, karena sudah terlalu panjang tulisannya agar menyingkat halaman pada web ini, mohon maaf apabila ada kesalahan sampai ketemu di postingan selanjutnya

MACAM-MACAM VIRUS :




1.VIRUS BAGLE.BC 

VIRUS BAGLE BC INI TERMASUK SALAH SATU JENIS VIRUS YANG BERBAHAYA DAN TELAH MASUK PERINGKAT ATAS JENIS VIRUS YANG PALING CEPAT MEMPENGARUHI KOMPUTER KITA. BEBERAPA JAM SEJAK KELUARNYA VIRUS INI, SUDAH TERDAPAT 2 BUAH VARIAN BAGLE ( BAGLE BD DAN BE )YANG MENYEBAR MELALUI E-MAIL, JARINGAN KOMPUTER DAN APLIKASI P2P. VIRUS INI MENYEBAR MELALUI E-MAIL DENGAN BERBAGAI SUBYEK BERBEDA. MENURUT SUATU PENELITIAN DARI PANDA SOFTWARE VIRUS BAGLE BC INI MENYUSUP KE DALAM E-MAIL DENGAN SUBYEK ANTARA LAIN : RE:, RE:HELLO, RE:HI, RE:THANK YOU, RE:THANKS. ATTACHMENT-NYA JUGA BERMACAM-MACAM, ANTARA LAIN : .COM, .CPL, .EXE, .SCR. VIRUS BAGLE BC JUGA MAMPU UNTUK MENGHENTIKAN KERJA PROGRAM-PROGRAM ANTIVIRUS.


2.BACKDOOR ALNICA 

VIRUS YANG JUGA BERBAHAYA INI MERUPAKAN SALAH SATU TIPE VIRUS TROJAN HORSE. MERUPAKAN SALAH SATU VIRUS BACKDOOR YANG JIKA BERHASIL MENGINFEKSI KOMPUTER AKAN MAMPU MELAKUKAN AKSES DARI JARAK JAUH DAN MENGAMBIL SEGALA INFORMASI YANG DIINGINKAN OLEH SI PENYERANG. SISTEM OPERASI YANG DISERANG OLEH VIRUS TERSEBUT ANTARA LAIN : WINDOWS 200, WINDOWS 95, WINDOWS 98, WINDOWS ME, WINDOWS NT DAN WINDOWS XP. VIRUS INI BERUKURAN SEBESAR 57.856 BYTE.


3.TROJAN DI LINUX 

PARA PENGGUNA LINUX RED HAT DIHARAPKAN UNTUK BERHATI-HATI TERHADAP PATCH YANG DIKIRM MELALUI E-MAIL DENGAN ALAMAT "SECURITY@REDHAT.COM" KARENA ITU SEBENARNYA BUKANNYA PATCH SECURITY TETAPI VIRUS TROJAN YANG BISA MENGACAUKAN SISTEM KEAMANAN. E-MAIL PERINGATAN DARI RED HAT BIASANYA SELALU DIKIRIM DARI ALAMAT "SECALERT@REDHAT.COM" DAN DITANDATANGANI SECARA DIGITAL. VIRUS INI JUGA PERNAH MENYERANG SISTEM KEAMANAN WINDOWS TAHUN 2003 DENGAN SUBYEK MENAWARKAN SOLUSI KEAMANAN.



4.CABIR 

CABIR MERUPAKAN MERUPAKAN VIRUS SYMBIAN PERTAMA DAN TERPOPULER HINGGA SAAT INI. CABIR TERMASUK JENIS WORM YANG MENYEBAR MELALUI KONEKSI BLUETOOTH DAN MASUK KE PONSEL MELALUI INBOX PESAN ANDA DENGAN NAMA-NAMA YANG MENARIK PERHATIAN. JIKA ANDA MENGKLIK FILE.SIS TERSEBUT DAN MENGINSTALNYA, CABIR AKAN MULAI MENCARI MANGSA BARU PONSEL DENGAN AKSES BLUETOOTH TERBUKA, UNTUK MENGINFEKSINYA.

CABIR DIKENAL JUGA DENGAN NAMA SYMOS/CABIR.A, EPOC/CABIR.A, WORM.SYMBIAN.CABIR.A, DAN VIRUS CARIBE. VARIANNYA KINI TELAH BERKEMBANG HINGGA EMBEL-EMBEL ABJAD TERAKHIR CABIR.Z. CABIR.Z SEBENARNYA MERUPAKAN VARIAN DARI CABIR B, HANYA PENYEBARANNYA MENGGUNAKAN NAMA VELASCO.SIS.

CABIR AKAN MENGAKTIFKAN BLUETOOTH ANDA SECARA PERIODIC, SEKITAR 15-20 MENIT SEKALI UNTUK MENCARI MANGSA. TAK ADA KERUSAKAN FILE YANG BERARTI, HANYA SAJA JIKA PONSEL ANDA TERINFEKSI, BATERAINYA AKAN CEPAT HABIS KARENA DIGUNAKAN UNTUK MENCARI PERANGKAT BLUETOOTH LAINNYA.

UNTUK MENCEGAHNYA, MATIKAN (DISABLE) FITUR BLUETOOTH ANDA. AKTIFKAN HANYA SAAT AKAN DIGUNAKAN. DAN YANG PERLU DIINGAT ADALAH JANGAN MENGINSTAL APLIKASI SYMBIAN DENGAN NAMA CARIBE.SIS ATAU NAMA-NAMA YANG ANEH.


5. COMMWARRIOR 

COMMWARRIOR MASUK DALAM KELUARGA VIRUS PONSEL JENIS WORM. VIRUS INI MENYEBAR MELALUI MMS, KONEKSI BLUETOOTH, DAN PERTUKARAN KARTU MEMORI DENGAN NAMA YANG BERACAK (RANDOM) XXX.SIS.

TIPE SERANGAN COMMWARRIOR BERMACAM-MACAM. YANG PALING UMUM, COMMWARRIOR MENYEBAR LEWAT BLUETOOTH. BEBERAPA VARIAN JUGA DAPAT MENGIRIM MMS ACAK KE KONTAK YANG TERDAPAT DI PHONEBOOK ANDA. COMMWARRIOR TAK HANYA PUNYA SATU NAMA. LAYAKNYA PENJAHAT, DIA JUGA MEMILIKI NAMA SAMARAN ATAU ALIAS SEPERTI COMMWARRIOR [DIKENAL OLEH ANVIR F-SECURE], SYMBOS/COMMWARRIOR [MCAFEE], SYMBOS_COMWAR [TREND MICRO].

SAAT INI VARIAN COMMWARRIOR TERAKHIR ADALAH COMMWARRIOR T. COMMWARRIOR T DAN Q HANYA MENGINFEKSI SYMBIAN VERSI 8.1 ATAU YANG LEBIH TUA. SELAIN MENYEBAR SECARA SPORADIS, VIRUS INI JUGA AKAN MEMBUKA HALAMAN HTML DI PONSEL ANDA DENGAN PESAN:

INTRODUCTION SURPRISE! YOUR PHONE INFECTED BY COMMWARRIOR WORM V3.0. MATRIX HAS YOU, COMMWARRIOR INSIDE. NO PANIC PLEASE, IS IT VERY INTERESTING TO HAVE MOBILE VIRUS AT OWN PHONE. THIS WORM DOES NOT BRING ANY HARM TO YOUR PHONE AND YOUR SIGNIFICANT DATA. ABOUT COMMWARRIOR WOR FOR NOKIA SERIES 60 PROVIDES AUTOMATIC REAL-TIME PROTECTION AGAINST HARMFUL ANTI-VIRUS CONTENT. COMMWARRIOR IS FREE SOFTWARE AND IS DISTRIBUTED IN THE HOPE THAT IT WIL BE USEFUL, WITHOUT ANYA WARRANTY. THANK YOU FOR USING COMMWARRIOR.COMMWARRIOR 2005-2006 BY E10D0R.


6. SKULLS 

VIRUS SELANJUTNYA ADALAH VIRUS BERNAMA SKULLS ATAU NAMA LENGKAPNYA SYMBOS.SKULLS. SKULLS YANG TERGOLONG TROJAN INI YANG MENGGANTI SISTEM DI DALAM PONSEL DAN MENYEBABKAN IKON-IKON MENU UTAMA BERUBAH MENJADI GAMBAR TENGKORAK. AWALNYA, TROJAN INI BERNAMA EXTENDED THEME.SIS, AKAN TETAPI SEKARANG BANYAK DITEMUI DENGAN NAMA SKULL.SIS.

BEBERAPA VARIAN JENIS VIRUS INI TELAH TERSEBAR. PADA VARIAN SKULLS.A ENTAH MENGAPA DIA TIDAK MEMBERIKAN EFEK APA-APA. NAMUN SKULLS.C DAN H DAN S, HAMPIR SEMUA IKONNYA BERUBAH MENJADI TENGKORAK…HIIII SEREM….

SAAT INSTALASI VARIAN SKULL H, MEMUNCULKAN KALIMAT NOTIFIKASI “INSTALL ‘BETA’_092_FREE-SMS-RM8” SEDANGKAN SKULL S MENAMPILKAN KALIMAT “INSTALL BLUENUM STEALER”. TAK HANYA MERUBAH IKON, SKULLS JUGA MAMPU MELUMPUHKAN APLIKASI-APLIKASI YANG IKONNYA DIRUBAH TADI. UMUMNYA SAAT KITA MEMENCET IKON SUATU APLIKASI MAKA YANG MUNCUL ADALAH PESAN SYSTEM EROR.


7. DOOMBOOT 

MESKI PENYEBARANNYA TAK SEGANAS VIRUS COMPUTER, NAMUN KERUSAKAN YANG DITIMBULKAN OLEH DOOMBOOT TERGOLONG CUKUP SERIUS. NAMA LENGKAPNYA SYMBOS.DOOMBOT. VIRUS INI JUGA MEMILIKI NAMA SAMARAN ANTARA LAIN DOOMBOOT [F-SECURE], SYMBOS_DOOMED [TREND MICRO].

SAAT INI VARIAN DOOMBOT BERMACAM-MACAM. ADA DOOMBOOT A, C, L, M, G DAN P. DOOMBOOT TERMASUK VIRUS KATEGORI TROJAN. VARIAN DOOMBOOT.A MENARUH DAN MEMBUAT FILE-FILE KORUP DAN BAHAYANYA, SETELAH PONSEL MENGINFEKSI, IA AKAN MENEMPATKAN VIRUS LAINNYA SEMISAL COMMWARRIOR.B KE DALAM PONSEL ANDA. SISTEM FILE YANG KORUP TADI MENYEBABKAN PONSEL TIDAK DAPAT MELAKUKAN BOOTING.

SYMBOS.DOOMBOOT.A MISALNYA, MENYUSUP KE PONSEL ANDA DENGAN MENYERUPAI FILE INSTALASI PERMAINAN DOOM2 YANG TELAH DICRACK. BIASANYA BERNAMA DOOM_2_WAD_CRACKED_BY_DFT_S60_V1.0.SIS. SEDANGKAN DOOMBOOT C MENYUSUP DENGAN NAMA SAMARAN “EXOVIRUSSTOPV 2.13.19”, MIRIP DENGAN NAMA ANTI VIRUS PONSEL. JIKA MENERIMA FILE TERSEBUT DAN MENGINSTALNYA, ANDA TIDAK AKAN MENERIMA PESAN TEKNIS APAPUN SETELAH ITU. ANDA JUGA TAK AKAN MENGIRA BAHWA PONSEL TELAH TERINFEKSI KARENA TAK ADA IKON ATAU TANDA APAPUN SETELAH PROSES INSTALASI. COMMWARRIOR.B YANG DIISIKAN OLEH DOOMBOT KE DALAM PONSEL AKAN BERJALAN SECARA OTOMATIS DAN MENYEBAR MELALUI KONEKSI BLUETOOTH. HAL INI AKAN MENGAKIBATKAN PONSEL MENGKONSUMSI BATERAI SECARA BERLEBIHAN, SEHINGGA BATERAI CEPAT HABIS. PARAHNYA, DOOMBOOT AKAN MEMBUAT PONSEL TIDAK DAPAT MELAKUKAN BOOTING SAAT ANDA MEMATIKAN PONSEL DAN MENYALAKAN KEMBALI. JIKA ANDA TERLANJUR MELAKUKAN REBOOT, MAKA SATU-SATUNYA CARA YANG DAPAT ANDA LAKUKAN ADALAH MELAKUKAN HARD RESET. ALHASIL, SEBAGIAN BESAR DATA YANG TELAH ANDA SIMPAN SEPERTI FOTO, SUARA MAUPUN DATA LAINNYA MENJADI HILANG TAK BERBEKAS.


8. APPDISBLER 

KINERJA APPDISABLER SEBENARNYA MIRIP DENGAN DOOMBOOT. DIA AKAN MENARUH FILE-FILE VIRUS LAIN SEPERTI LOCKNUT B DAN CABIR Y KE DALAM SISTEM PONSEL ANDA. APPDISABLER JUGA MENGGANDENG SKULLS J DAN AKAN MENYULAP IKON-IKON SISTEM ANDA MENJADI GAMBAR TENGKORAK. YANG LEBIH MENGERIKAN, VIRUS INI AKAN MENGHENTIKAN KINERJA SISTEM OPERASI DAN JUGA BEBERAPA APLIKASI PIHAK KETIGA.


9. CARDTRAP 

CARDTRAP MERUPAKAN VIRUS PONSEL PERTAMA YANG MENCOBA MENGINFEKSI COMPUTER BERBASIS WINDOWS DENGAN MENARUH 2 FILE VIRUS KE DALAM KARTU MEMORI PONSEL. JIKA TERKONEKSI KARTU TERSEBUT SEWAKTU-WAKTU MENGINFEKSI COMPUTER.

VARIAN CARDTRAP LUMAYAN BANYAK. DARI VARIAN BERHURUF TUNGGAL SEPERTI CARDTRAP P, Q, R, S HINGGA VARIAN BERAKSARA GANDA SEPERT CARDTRAP AA, AG, AJ DAN SETERUSNYA. BIASANYA CARDTRAP MENYARU DENGAN MEMAKAI NAMA-NAMA GAME ATAU APLIKASI TERKENAL SEPERTI KINGKONG, HALF LIFE, BATTEFIELD 2 DAN LAIN-LAIN. CARDTRAP Z MISALNYA, MENYARU DENGAN NAMA SELEQ 1.7 – CRACKEDTNT.SIS. CARDTRAP MERUSAK SISTEM DENGAN CARA MEMATIKAN BEBERAPA APLIKASI BUILT IN SYMBIAN. VIRUS INI JUGA CUKUP CANGGIH SEHINGGA MAMPU MELUMPUHKAN BEBERAPA JENIS ANTI VIRUS. SELANJUTNYA, JIKALAU ADA KESEMPATAN UNTUK TERKONEKSI KE COMPUTER, CARDTRAP AKAN BERUPAYA MENANAM VIRUS KE DALAM PC BERBASIS WINDOWS. BEBERAPA VARIAN SEPERTI CARDTRAP Z JUGA DAPAT MEMATIKAN FUNGSI KEYPAD, MENGACAUKAN APLIKASI-APLIKASI PIHAK KETIGA, DAN MENYEBARKAN FILE-FILE RUSAK KE DALAM KARTU MEMORI HINGGA MENGAKIBATKAN KEKACAUAN SISTEM.


10. LOCKNUT 

LOCKNUT ATAU NAMA LENGKAPNYA SYMBOS.LOCKNUT MERUPAKAN VIRUS TROJAN YANG BEROPERASI DENGAN MEMANFAATKAN KELEMAHAN SISTEM SYMBIAN S60. VIRUS INI TERGOLONG GAWAT KARENA DAPAT MENGGANTI FILE BINER PADA SISTEM ROM. ALHASIL LOCKNUT DAPAT MENYEBABKAN SISTEM OPERASI PONSEL TERHENTI DAN MENGALAMI CRASH. VIRUS INI MEMILIK BANYAK NAMA SAMARAN ANTARA LAIN LOCKNUT [F-SECURE], SYMBOS_LOCKNUT [TREND MICRO]. PONSEL SYMBIAN YANG TERKENA VIRUS INI MEMILIKI CIRI-CIRI AKAN MENAMPILKAN MESSAGE ATAU PESAN SEBAGAI BERIKUT :



APP. CLOSED 


APPARSERVERTH 


READ 


SELAIN ITU, VIRUS INI JUGA MEMILIKI BONCENGAN ALIAS VIRUS TAMBAHAN BERUPA VIRUS CABIR YANG AKAN IKUT TERINSTAL JIKA VIRUS LOCKNUT MENANGKITI PONSEL ANDA. BEBERAPA VARIAN VIRUS CARIBE JUGA TERANGKAI BERSAMA-SAMA VIRUS LOCKNUT INI. LOCKNUT E, SALAH SATU VARIAN LOCKNUT AKAN MERUSAK FILE-FILE PENTING PADA SISTEM SYMBIAN DAN MENYEBABKAN APLIKASI-APLIKASI YANG TERINSTALL TIDAK DAPAT DIBUKA. HAL INI SECARA EFEKTIF AKAN MEMBUAT PONSEL ANDA TERKUNCI. 


11. PBSTEALER 

KABARNYA, PBSTEALER MERUPAKAN SALAH SATU VIRUS PONSEL YANG DIBUAT OLEH ORANG INDONESIA (MADE IN INDONESIA EUY,,PERLU DIHARGAI DAN DIKASIH PENGHARGAAN NIH PEMBUATNYA HAHAHAHA). PBSTEALER MEMILIKI ALIAS SYMBOS/PBSTEALER (SYMANTEC), MERUPAKAN TROJAN YANG MENYERUPAI APLIKASI UNTUK MENGUMPULKAN KONTAK YANG TERDAPAT DALAM PHONEBOOK ANDA DAN SELANJUTNYA AKAN MENYIMPANNYA DALAM BENTUK FILE TEKS (*.TXT). SEKILAS HAL TERSEBUT TAK BERBAHAYA. NAMUN LANGKAH YANG DILAKUKAN PBSTEALER SELANJUTNYALAH YANG MEMBUAT ANDA HARUS WASPADA. PBSTEALER SELANJUTNYA AKAN MENGIRIMKAN FILE TXT TERSEBUT KE PONSEL LAIN LEWAT KONEKSI BLUETOOTH. DAPAT DIBAYANGKAN BUKAN??? JIKA DI DALAM KONTAK ANDA TERDAPAT NOMOR-NOMOR PENTING DAN DIMANFAATKAN UNTUK KEJAHATAN??

PBSTEALER D, SALAH SATU VARIAN PBSTEALER JUGA DAPAT MENGKOMPILE DAN MENGIRIMKAN FILE BERISI KONTAK, TO DO LIS, DATABASE DAN NOTEPAD SEKALIGUS. PBSTEALER D MENYEBARKAN DIRI DENGAN CARA MENGIRIMKAN 2 FILE APLIKASI BEREKSTENSI SIS YAITU CHATTINGYUK.SIS DAN PBCOMPRESSOR.SIS MELALUI KONEKSI BLUETOOTH.


12. ROMMWAR 

SYMBOS/ROMMWAR (MENURUT SYMANTEC) TERMASUK KATEGORI TROJAN. VIRUS TIPE INI AKAN MELETAKKAN SEMACAM PROGRAM KECIL KE PONSEL SASARAN. PROGRAM TERSEBUT KEMUDIAN AKAN DAPAT MEMBUAT PONSEL SASARAN MENGALAMI MALFUNGSI.

GEJALA-GEJALA KELAINAN FUNGSI TERGANTUNG DARI VERSI SOFTWARE ROM PADA PONSEL ANDA. EFEK YANG DITIMBULKAN OLEH ROMMWAR PUN BERAGAM. MULAI DARI HANG, PONSEL RESTART SENDIRI, HINGGA MEMBUAT TOMBOL POWER TAK BERFUNGSI. NAMUN PADA BEBERAPA KASUS, GEJALA-GEJALA TERSEBUT TAK TAMPAK DAN PONSEL DAPAT BERJALAN SEPERTI BIASA. VIRUS ROMMWAR INI LAYAKANYA SEBUAH APLIKASI SYMBIAN BEREKSTENSI .SIS. NAMANYA BISA BERUBAH MACAM-MACAM. BISA JADI NAMA APLIKASINYA SANGAT MENGGODA DAN MEMBUAT ANDA TERATARIK UNTUK MENGINSTALNYA. MISALNYA THEME.SIS, BUNGA_CITRA.SIS, XXX.SIS DAN LAIN SEBAGAINYA. SAAT MENJALANI PROSES INSTALASI, BIASANYA ROMMWAR AKAN MENAMPILKAN PESAN ANEH.

HINGGA SAAT INI SYMBOS/ROMMWAR TELAH BERKEMBANG MEMILIK 4 VARIAN YAITU :


* ROMMWAR.A AKAN MEMBERIKAN EFEK BERVARIASI, TERGANTUNG VERSI SOFTWARE ROM YANG ADA DI PONSEL ANDA. VARIAN PERTAMA INI MENYEBABKAN PONSEL MENGALAMI HANG DAN HARUS DI RESTART KEMBALI. SESAAT SETELAH PROSES RESTART, PONSEL AKAN MENGALAMI HANG KEMBALI. UNTUK MELAKUKAN HAL TERSEBUT, ROMMWAR INI MEMANFAATKAN FUNGSI MIME RECOGNIZER. 

* ROMMWAR.B SECARA AJAIB, VARIAN ROMMWAR KEDUA INI AKAN MERESTART PONSEL DENGAN SENDIRINYA DAN AKAN MENGHALANGI PONSEL ANDA UNTUK MELAKUKAN BOOTING. PARAH BUKAN???? BUKAN PARAH????

* ROMMWAR.C SAMA SEPERTI VERSI B. VIRUS INI AKAN MENGHALANGI PONSEL ANDA UNTUK MENYALA!

* ROMMWAR.D\ ROMMWAR VARIAN TERBARU INI MENIMBULKAN EFEK BERAGAM, MULAI PONSEL TAK DAPAT NYALA HINGGA TOMBOL POWER YANG TAK BERFUNGSI. YANG MENARIK, INSTALASI SYMBOS/ROMMWAR, KADANG JUGA DITUMPANGI OLEH INSTALASI KASPERSKY ANTI-VIRUS MOBILE YANG TIDAK SEMPURNA.


13. DISCUSX.VBS 

VIRUS VBSCRIPT YANG SATU INI, MEMILIKI UKURAN SEKITAR 4.800 BYTES. DIA AKAN MENCOBA MENGINFEKSI DI BEBERAPA DRIVE DI KOMPUTER ANDA, TERMASUK DRIVE FLASH DISK, YANG JIKA TERINFEKSI AKAN MEMBUAT FILE AUTORUN.INF DAN SYSTEM32.SYS.VBS PADA ROOT DRIVE TERSEBUT. SELAIN ITU, IA PUN AKAN MENGUBAH CAPTION DARI INTERNET EXPLORER MENJADI “.::DISCUS-X SAY MET LEBARAN! [HAPPY LEBARAN ?!]::.”.


14. REVA.VBS 

LAGI, VIRUS JENIS VBSCRIPT YANG LUMAYAN BANYAK DIKELUHKAN OLEH BEBERAPA PEMBACA. IA AKAN MENCOBA MENYEBARKAN DIRINYA KE SETIAP DRIVE DI KOMPUTER ANDA TERMASUK DRIVE FLASH DISK. PADA DRIVE TERINFEKSI AKAN TERDAPAT FILE REVA.VBS, AUTORUN.INF, DAN SHAHEEDAN.JPG. SELAIN ITU, IA PUN AKAN MENGUBAH HALAMAN DEFAULT DARI INTERNET EXPLORER AGAR MENGARAH KE SITUS HTTP://WWW.ARRAHMAH.COM.


15. XFLY 

PC MEDIA ANTIVIRUS MENGENALI DUA VARIAN DARI VIRUS INI, YAKNI XFLY.A DAN XFLY.B. SAMA SEPERTI KEBANYAKAN VIRUS LOKAL LAINNYA, IA DIBUAT MENGGUNAKAN VISUAL BASIC. MEMILIKI UKURAN TUBUH SEBESAR 143.360 BYTES TANPA DI-COMPRESS. DAN IA DAPAT MENYAMAR SEBAGAI FOLDER, FILE MP3 WINAMP ATAU YANG LAINNYA DENGAN CARA MENGUBAH SECARA LANGSUNG RESOURCE ICON YANG ADA PADA TUBUHNYA. INI AKAN LEBIH MEMPERSULIT USER AWAM DALAM MENGENALINYA. PADA KOMPUTER TERINFEKSI, SAAT MENJALANKAN INTERNET EXPLORER, CAPTION-NYA AKAN BERUBAH MENJADI “..:: X-FLY ::..”, DAN SAAT MEMULAI WINDOWS PUN AKAN MUNCUL PESAN DARI SI PEMBUAT VIRUS PADA DEFAULT BROWSER. ATAU SETIAP WAKTU MENUNJUKAN PUKUL 12:30, 16:00, ATAU 20:00, VIRUS INI PUN AKAN MENAMPILKAN LAYAR HITAM YANG JUGA BERISI PESAN DARI SI PEMBUAT VIRUS.


16. EXPLOREA 

VIRUS YANG DI-COMPILE MENGGUNAKAN VISUAL BASIC INI HADIR DENGAN UKURAN SEKITAR 167.936 BYTES, TANPA DI-COMPRESS. MENGGUNAKAN ICON MIRIP FOLDER STANDAR WINDOWS UNTUK MENGELABUI KORBANNYA. VIRUS INI AKAN MENYERANG REGISTRY WINDOWS ANDA DENGAN MENGUBAH DEFAULT OPEN DARI BEBERAPA EXTENSION SEPERTI .LNK, .PIF, .BAT, DAN .COM. PADA KOMPUTER TERINFEKSI, DISAAT-SAAT TERTENTU TERKADANG MUNCUL PESAN ERROR, CONTOHNYA PADA SAAT MEMBUKA SYSTEM PROPERTIES.


17. GEN.FFE 

GEN.FFE ATAU PEMBUATNYA MENAMAKAN FAST FIRUS ENGINE MERUPAKAN SALAH SATU PROGRAM VIRUS GENERATOR BUATAN LOKAL. DENGAN HANYA MENGGUNAKAN PROGRAM INI, TIDAK DIBUTUHKAN WAKTU LAMA UNTUK DAPAT MENCIPTAKAN VIRUS/VARIAN BARU. VIRUS HASIL KELUARAN PROGRAM INI MENGGUNAKAN ICON MIRIP GAMBAR FOLDER STANDAR BAWAAN WINDOWS. IA PUN AKAN MEMBLOKIR AKSES KE TASK MANAGER, COMMAND PROMPT, SERTA MENGHILANGKAN BEBERAPA MENU DI START MENU. IA JUGA AKAN MEMBACA CAPTION DARI PROGRAM YANG AKTIF, APABILA TERDAPAT STRING YANG BERHUBUNGAN DENGAN ANTIVIRUS MAKA PROGRAM TERSEBUT AKAN SEGERA DITUTUP OLEHNYA.


18. HAMPA 

VIRUS YANG JUGA DIBUAT MENGGUNAKAN VISUAL BASIC DAN BER-ICON-KAN FOLDER INI MEMILIKI UKURAN TUBUH SEKITAR 110.592 BYTES, TANPA DI-COMPRESS. BANYAK SEKALI PERUBAHAN YANG IA BUAT PADA WINDOWS, SEPERTI REGISTRY, FILE SYSTEM, DAN LAIN SEBAGAINYA, YANG BAHKAN DAPAT MENYEBABKAN WINDOWS TIDAK DAPAT DIGUNAKAN SEBAGAIMANA MESTINYA. PADA KOMPUTER YANG TERINFEKSI OLEH VIRUS INI, SAAT MEMULAI WINDOWS AKAN MUNCUL PESAN DARI SI PEMBUAT VIRUS.


19. RAIDER.VBS 

VIRUS JENIS VBSCRIPT INI BERUKURAN SEKITAR 10.000 BYTES, JIKA FILE VIRUS DIBUKA DENGAN NOTEPAD MISALNYA, MAKA TIDAK BANYAK STRING YANG BISA DIBACA KARENA DALAM KONDISI TER-ENKRIPSI. PADA REGISTRY, IA PUN MEMBERIKAN PENGENAL DENGAN MEMBUAT KEY BARU DI HKLM\SOFTWARE DENGAN NAMA SAMA SEPERTI NAMA PADA COMPUTER NAME, DENGAN ISINYA BERUPA STRING VALUE SEPERTI NAMA VIRUS TERSEBUT, RAIDER, SERTA TANGGAL KOMPUTER TERSEBUT KALI PERTAMA TERINFEKSI.


20. FORRISWAITME 

VIRUS YANG DIBUAT DENGAN VISUAL BASIC INI MENGGUNAKAN ICON MIRIP FOLDER STANDAR WINDOWS UNTUK MELAKUKAN PENYAMARANNYA. BEBERAPA ULAHNYA ADALAH MENUKAR FUNGSI TOMBOL MOUSE KIRI DENGAN KANAN, MENGHILANGKAN MENU FOLDER OPTIONS, MEMBUAT FILE PESAN “BACA SAYA.TXT” PADA DRIVE TERINFEKSI, DAN MASIH ADA YANG LAINNYA.


21. PRAY 

VIRUS LOKAL INI DIBUAT MENGGUNAKAN VISUAL BASIC. KAMI MENDAPATI 2 VARIAN DARI VIRUS INI, UNTUK VARIAN PRAY.A TIDAK MEMILIKI ICON, SEMENTARA UNTUK VARIAN PRAY.B MENGGUNAKAN ICON MIRIP WINDOWS EXPLORER. JIKA KOMPUTER TERINFEKSI OLEH VIRUS INI, SAAT PENUNJUK WAKTU DI KOMPUTER TERSEBUT MENUNJUKAN PUKUL 05:15, 13:00, 16:00, 18:30, DAN ATAU 19:45, VIRUS INI AKAN MENAMPILKAN PESAN YANG MENGINGATKAN USER UNTUK MELAKUKAN SHALAT.


22. RIAN.VBS 

VIRUS VBSCRIPT INI MEMILIKI UKURAN 3788 BYTES. SAAT MENGINFEKSI, IA AKAN MENCIPTAKAN FILE BARU AUTORUN.INF DAN RIAN.DLL.VBS PADA SETIAP ROOT DRIVE YANG TERPASANG DI KOMPUTER KORBAN, TERMASUK FLASH DISK. KOMPUTER YANG TERINFEKSI OLEH VIRUS INI, CAPTION DARI INTERNET EXPLORER.




SEJARAH PERKEMBANGAN ANTIVIRUS

selasa 26/02/2013

Sejarah virus dan malware lainnya

Meskipun banyak pihak yang bersepakat bahwa worm dan trojan tidak dapat dikategorikan sebagai virus, namun dalam sejarahnya, penyampaian riwayat perjalanan virus akan selalu disertai oleh cerita-cerita tentang kemunculan dan aksi-aksi dari malware lainnya, yaitu worm dan trojan. Hal ini memang tidak dapat dihindari karena kedua ‘makhluk’ tersebut lahir sebagai imbas dari kemampuan virus sendiri.

1981 : Virus Pertama di komputer (nenek moyang virus)

Pada tahun 1981, program yang bernama Elk Cloner muncul di komputer Apple II. Program ini (pada tahun ini istilah computer virus belum ditemukan) menampilkan enam baris kalimat di monitor komputer seperti berikut :

It will get on your disk
It will infiltrate your chips
Yes it’s Cloner!
It will stick to you like glue
It will modify ram too
Send in the cloner!

1983 : Dokumentasi computer virus pertama kali

Pada tahun 1983, ujicoba dokumentasi virus pertama kali dilakukan oleh Fred Cohen. Cohen adalah seorang mahasiswa S3 sekaligus peneliti yang secara teoretis dan dengan berbagai eksperimen ilmiahnya mampu memberikan pengertian dan pemahaman kepada dunia bahwa akan ada ‘makhluk baru’ di sekitar kita yang sangat potensial menjadi ‘pengacau’ di dalam perkembangan abad komputer dan telekomunikasi.

1986 : Virus pertama di PC

‘The Brain’ adalah nama untuk virus yang pertama kali diketahui menjangkiti PC. Virus ini dibuat oleh dua orang bersaudara asal Pakistan, Basit and Amjad, pada tahun 1986. Virus ini menjangkiti disket yang dimasukkan pada PC bersistem operasi MS-DOS. Seiap disket yang sudah terinfeksi akan memiliki volume label : “ © Brain ”. ‘The Brain’ juga kerap disebut sebagai virus stealth komputer yang pertama karena virus ini mampu menguasai tabel interrupt pada DOS (Interrupt interceptor). Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.

1987 : Virus menyerang ekstensi *.COM

Tahun ini merupakan tahunnya virus file. Varian ini secara khusus menyerang semua file yang berekstensi *.COM. File yang umum diserang adalah command.com dengan subyek penyerang bernama virus Lehigh. Selain menyerang *.COM, virus pada masa itu juga telah mampu menyerang file .*EXE, seperti virus Suriv-02. Selain virus, worm juga tidak mau ketinggalan menyemarakkan serbuan virus ke sistem komputer ketika itu. Tercatat dalam sejarah bahwa pada tahun ini muncul istilah “The IBM Christmas Worm” sebagai imbas dari banyaknya mainframe milik IBM yang terserang worm.


1988 : Virus untuk Macintosh, worm buat ARPANET, antivirus untuk ‘the brain’, dan …….. menjadi selebritis

Pada tahun ini macintosh mulai terjangkit oleh virus yang bernama MacMag dan The Scores. Itu masih termasuk kabar baik. Kabar buruknya adalah rontoknya 6000 komputer yang berada dalam jaringan ARPANET karena ulah ‘seekor’ worm karya Robert Morris (usianya baru 23 tahun ketika itu). Worm-nya bekerja dengan cara menduplikasikan dirinya sendiri lalu mengendap di dalam memori komputer. Lucunya, worm tersebut ia buat hanya karena ingin membunuh rasa bosan. Akhirnya, penjara menjadi rumahnya selama 3 tahun plus denda sebesar $ 10.000,00. Kabar buruk lainnya adalah lahirnya ‘Jerussalem’ dan ‘Cascade’. Virus Jerussalem hanya aktif/hidup pada tanggal 13 hari jum’at (Friday The 13th) dan menginfeksi dua ekstensi sekaligus, yaitu .*EXE dan .*COM. Hebatnya, semua komputer yang terinfeksi akan kehilangan program-program mereka jika dijalankan pada tanggal tersebut. Sementara cascade yang ditemukan oleh orang Jerman merupakan virus pertama yang terenkripsi (encrypted virus) sehingga tidak dapat diubah atau dihilangkan untuk zaman itu. Kecuali oleh orang yang mengetahui kode enkripsi-balik (decode) tentunya. Contohnya si pembuat virus itu sendiri.

Sejarah kembali terjadi, antivirus pertama akhirnya muncul. Antivirus ini didisain untuk mendeteksi sekaligus menghapus virus ‘The Brain’ yang menjangkiti disket. Plus kemampuan untuk mengimunisasi (memberi kekebalan) kepada disket agar tidak dapat dihinggapi oleh ‘The Brain’. Ini berarti, secara teknis komputer, algoritma sang antivirus merupakan algoritma yang dapat merusak jalannya algoritma sang virus .
Banyaknya kejadian besar yang disebabkan oleh virus komputer pada tahun ini membuatnya beranjak populer dan mulai mengisi halaman-halaman media terkenal seperti Business Week, Newsweek, Fortune, PC Magazine dan Time. That’s cool …

1989 : Trojan AIDS dan Dark Avenger
Trojan AIDS menyebar sebagai program yang dapat menahan data informasi AIDS (Acquired Immuno Deficiency Syndrome) di dalam komputer yang dijangkitinya. Mungkin berguna jika berada di hardisk para dokter maupun praktisi kesehatan, tapi lain masalahnya dengan matematikus maupun praktisi perbankan.
Pada bulan september tanggal 17, Washington Post melaporkan tentang sebuah virus yang mereka sebut dengan bahasa jurnalisnya : “virus yang hidup dan menghancurkan pada tanggal 13 hari jum’at telah kabur”. Virus ini bekerja layaknya Jerussalem, namanya adalah DataCrime. Model penyerangan gaya baru diperkenalkan oleh virus Dark Avenger. Virus ini dirancang untuk menghancurkan sistem komputer secara perlahan-lahan. Jadi, pada awalnya pengguna tidak akan menyadari bahwa komputer mereka terserang virus, hingga tiba saat waktunya komputer akan berjalan semakin lambat, lambat, dan lambat.

Pada bulan oktober di Israel muncul virus yang disebut Frodo. Virus ini merupakan virus yang diprogram untuk merusak harddisk (harddrive) yang berjalan pada tanggal 22 September atau setelahnya pada tahun berapapun.

1990 : Virus Exchange, Buku tentang virus, dan gebyar antivirus

Dari Bulgaria muncul sebuah virus yang dapat menukar kode dan mengubah tujuannya sendiri, namanya adalah virus exchange (VX) BBS. Mark Ludwig mencatatkan diri sebagai penulis yang menerbitkan buku tentang virus. IBM, McAfee, Digital Dispatch, dan Iris mengeluarkan antivirus. Arena baru dalam bisnis TI, pembuatan program (toolkit) antivirus. Pada tahun ini varian virus yang beredar makin banyak dan hebat. Salah satunya adalah virus kombinasi yang kemampuannya tidak hanya sekadar bersembunyi (stealth virus), tapi juga mampu melakukan pengubahan sendiri strukturnya untuk mengecoh program antivirus (polymorphic virus) dan menginfeksi dua jenis ekstensi populer, yaitu .*EXE dan .*COM sekaligus menginfeksi boot sector.

1991 : Symantec merilis antivirus dan Tequilla
Tidak mau ketinggalan dengan vendor-vendor besar yang telah membuat antivirus, akhirnya Symantec merilis antivirusnya yang diberi label Norton Antivirus. Produk yang sampai hari ini terus merajai pasar antivirus dunia. Kejutan pada tahun ini adalah ketika Tequilla ditemukan. Virus ini memiliki tiga kesaktian sekaligus, yaitu bisa bersembunyi (stealth), bisa polymorphic dan multipartite.

1992 : Toolkit pembuat virus

The Dark Avenger Mutation Enginge (DAME) menjadi toolkit pembuat virus pertama yang dapat mengubah virus biasa menjadi virus polymorphic. Selain DAME lahir juga VCL (Virus Creation laboratory) yang menjadi perangkat pembuat virus pertama. Pada bulan Maret virus Michaelangelo muncul, berita-berita yang disebarkan oleh media mengenai virus ini membuat penjualan antivirus meningkat tajam. Statistik mencatat bahwa sudah ada sekitar 1300 virus pada tahun ini. Berarti meningkat 420% sejak bulan Desember 1990.

1993 : Virus yang baik dan Satan Bug

Cruncher sering dianggap sebagai virus yang baik karena ia mengkompres setiap file yang diinfeksinya. Jadi, ia dianggap juga sebagai penyelamat kapasitas storage. Sementara itu, di lain tempat sebuah kejutan besar terjadi. Sang pembuat virus The Satan Bug yang penangkapannya dilakukan oleh FBI menggunakan bantuan para vendor antivirus ternyata hanyalah seorang anak kecil.
1994 : Good Times yang membuat bad times ; Hoax pertama

Good Times adalah virus yang disebarkan melalui e-mail dengan subject seperti namanya sendiri. Dalam isi pesannya ia menyebutkan bahwa hanya dengan membaca atau melihat pesan bersubject “good times” pada komputer maka isi hardisk dari komputer tersebut akan lenyap dan bahkan merusak processor. Setelah diuji dengan cermat, ternyata isi pesan tersebut hanyalah berita bohong (hoax) saja. Good times sejatinya hanyalah virus yang mereplikasikan dirinya laiknya virus-virus lain.

1995 : Windows 95 dan virus Macro pertama

Munculnya windows 95 banyak membuat vendor antivirus khawatir kalau nantinya produk mereka bakal tidak berfungsi lagi dan tidak ada yang membeli. Namun, virus macro pertama muncul, namanya Concept. Virus ini memang tidak menyerang DOS namun menyerang aplikasi word processor paling terkenal saat itu, yaitu MS-Word. Vendor antivirus bak mendapat buah simalakama, satu sisi mereka senang, sisi lain mereka tidak. Karena musuh mereka bertambah lagi.

1996 : virus untuk windows 95, linux, dan Excel

Setahun setelah kemunculannya, Concept semakin populer diseantero dunia. Ms Excel akhirnya juga kebagian virus dengan adanya Laroux. Tidak ketinggalan, virus Boza dan Staog menjadi virus pertama buat Windows 95 dan open source OS ; Linux. Setelah diusut ternyata pembuat Boza dan Staog adalah satu kelompok yang sama.

1998 : Virus Java, Back Orifice, dan Solar Sunrise

Strange Brew adalah virus yang menyerang file java untuk yang pertama kalinya, tapi daya rusaknya tidak terlalu ‘membanggakan’. Pada tahun ini trojan yang melegenda hingga sekarang, Back Orifice, merupakan tool kendali jarak jauh (remote administration) yang mengizinkan seseorang mengambil ahli komputer orang lain via jaringan, baik jaringan lokal maupun jaringan internet. Virus macro untuk Access mulai muncul tahun ini juga. Salah satu kejadian yang paling menggemparkan pada tahun ini adalah ketika dua orang remaja asal California berhasil menyusup dan mengendalikan sistem komputer milik Departemen pertahanan USA, kantor-kantor pemerintahan, dan lembaga-lembaga swasta publik. Kecelakaan ini populer dengan istilah ‘Solar Sunrise’ karena OS yang banyak dipakai oleh komputer yang terserang tersebut adalah Sun Solaris. Selain itu, tahun ini juga merupakan tahun kemunculan Chernobyl, sebuah virus yang merusak sistem penyimpanan hardisk dan mampu mengacaukan sistem. Di Cina saja, kerugian mencapai 120 juta dollar AS. Untungnya, virus ini hanya menyerang OS Windows dan tidak menyerang OS macam Unix dan Novell Netware. Jika saja kedua OS belakangan juga terinfeksi maka kerugian yang terjadi bisa lebih besar karena Unix dan Netware banyak digunakan di sektor perbankan, pemerintahan, sekuritas, penerbangan, dan telekomunikasi.

1999 : Please welcome …… Melissa

Tahun ini benar-benar menjadi milik Melissa, virus macro yang memanfaatkan MS Word, Outlook Express dan jaringan internet dalam persebarannya. Melissamenjadi virus yang menyebar paling cepat dibanding virus-virus sebelumnya dan tentu saja menjadi katalis penjualan antivirus di seluruh dunia.
Bubble Boy muncul dan menjadi virus pertama yang tidak bergantung pada user untuk melakukan aksinya. Jadi, ketika seorang penerima attachment Bubble Boy ini membuka program mail manager-nya seperti Ms Outlook, maka sang virus tidak harus menunggu untuk dibuka dahulu file attachment-nya. Virus Corner muncul melengkapi deretan malware yang gemar menjangkiti prodik-produk Microsoft. Kali ini yang menjadi sasaran adalah Ms Project.
Tristate menjadi virus pertama yang mampu menginfeksi tiga varian Ms Office sekaligus, yaitu Ms Word, Excel, dan Power point.

2001 : Kournikova, Code Red, dan Nimda

Virus ‘Anna Kournikova’ yang menggunakan gambar petenis muda bersinar dari Rusia sebagai umpannya bekerja dengan cara mengirimkan dirinya sendiri ke e-mail yang ada di Adress Book Ms Outlook. Munculnya virus ini membuat para analis security khawatir bahwa jangan-jangan di luar sana para pembuat virus tidak perlu lagi harus bersusah payah untuk memikirkan algoritma yang rumit dalam proses pembuatan virus dikarenakan oleh tersedianya tool-tool pembuatan virus yang mudah didapat di internet.
Code Red membuat dunia heboh ketika daya (resource) semua komputer yang berhasil dijangkitinya dapat ia gunakan untuk membuat jatuhnya sistem pada website gedung putih (White House). Kerugian yang dihasilkan oleh virus ini di USA mencapai sekitar $ 2 Milyar. Padahal, komputer yang diserang oleh virus tersebut hanyalah komputer yang menggunakan windows 2000 server dan windows NT sebagai OS-nya.

Tepat sehari setelah kejadian penghancuran gedung WTC pada 11 September 2001 muncullah Nimda. Virus ini dianggap sebagai salah satu virus yang paling pintar di dalam riwayat sejarah virus karena ia memiliki lima jenis cara/metode untuk menginfeksi sistem dan mereplikasi dirinya sendiri.

Pada tahun ini sang penulis virus Melissa, David L. Smith (33 tahun), akhirnya berhasil ditangkap dan dimasukkan ke penjara federal Amerika Serikat selama 20 tahun.

2002 : worm Klez dan para superstar

Klez, worm ganas yang menyebar melalui internet. Uniknya, setelah dia mengirimkan kopi dari dirinya sendiri kepada semua korbannya, yaitu semua e-mail yang berada dalam folder Ms Outlook, Klez kemudian membuat hidden Copy dari file asli yang dijangkitinya. Selain itu, worm populer ini juga mampu menonaktifkan beberapa produk antivirus yang sudah terinstall terlebih dahulu di komputer korban.
Melanjutkan sukses virus ‘Anna kournikova’ yang mampu menghebohkan dunia maya sebelumnya, hadirlah kemudian beberapa virus yang menggunakan nama selebritis hollywood sebagai ‘detonator’-nya. Selebritis tersebut antara lain, Britney Spears, Shakira, dan Jennifer Lopez.

2003 : Slammer dan Sobig, lagi-lagi cacing, worm…

worm ‘Slammer’ sejatinya merupakan worm yang relatif ramah dan biasa-biasa saja. Namun, daya serangnya (penyebarannya) dan kecepatan duplikasinya (setiap 8,5 detik terjadi replikasi) benar-benar mampu mengguncang dunia. Dalam waktu 10 menit sejak kemunculannya, ia mampu menginfeksi 75.000 komputer. worm ini mengakibatkan kerusakan yang signifikan pada dunia bisnis, diantaranya adalah melumpuhnya mesin-mesin cash milik bank sehingga tidak bisa online dan tertundanya beberapa penerbangan yang pengurusan tiketnya dikerjakan oleh komputer yang telah terinfeksi.
Dan ternyata, Sobig juga worm. worm ini tercatat sebagai ‘cacing’ yang disukai oleh para spammer. Mengapa ? Karena Sobig dapat menjadikan setiap komputer yang ia jangkiti menjadi titik relay (tongkat estafet) bagi para spammer utnuk menyebarkan replika Sobig secara massal kepada korban yang akan dituju.

2004 : MyDoom, Netsky, Bagle, dan Sasser … whoever win, we are lose !

MyDoom alias Novarg dikenal sebagai virus yang menyebar paling cepat dalam sejarah dunia virus, mengungguli Melissa yang populer pada tahun 1999. virus ini menyebar melalui e-mail dan software file sharing. Ia memikat calon korban dengan cara memberitahukan kepada mereka bahwa salah satu e-mail yang telah mereka kirimkan sebelumnya telah gagal terkirim. Hal ini merupakan sebuah trik cerdik nan sederhana untuk mengelabui para korban. Motif sesungguhnya dari virus ini adalah sebagai alat bagi para hacker untuk melancarkan serangan DoS (Denial of Service) kepada server komputer SCO Inc. (Santa Cruz Operation), dan berhasil. Setelah serangan DoS terjadi, yaitu pada tanggal 1 September 2004, situs perusahaan yang dibenci kalangan open source ini sempat offline beberapa hari. Saking seriusnya, SCO rela memberikan reward sebesar $ 250.000,00 bagi mereka yang mampu memberitahukan siapa dibalik pembuatan virus ini.

Sven Jaschan, remaja sekolah menengah asal Jerman mengaku menulis Sasser. worm ini tidak menyebabkan kerusakan teknis pada komputer, hanya saja ia mampu mengakibatkan beberapa komputer yang diinfeksinya menjadi lambat dan me-reboot dirinya sendiri tanpa dikehendaki oleh sang user. Tercatat, beberapa perusahaan besar menjadi korban worm ini. Seperti maskapai penerbangan kebanggaan Inggris, British Airways, Britain’s Coast Guard, RailCorp Australia, dan bahkan dua rumah sakit di Swedia gagal meng-online-kan 5000 komputer mereka karena worm ini. Ketika ditanya oleh polisi Jerman mengenai motif dibalik pembuatan worm ini, Jaschan menjawab bahwa Sasser ditulis untuk menghadapi para Spammer yang berada di balik pembuatan Baggle dan MyDoom.

Netsky ditulis oleh Jaschan untuk menghadapi serangan spammer yang menggunakan Bagle dan MyDoom. Jadi ketika Bagle dan myDoom sedang mengeset aksinya untuk menjadikan setiap komputer yang diinfeksinya sebagai tempat pembuangan bulk mail, Netsky akan melakukan sebaliknya.
Sejarah besar terjadi pada bulan Juni tahun ini ketika virus ponsel pertama, Cabir, muncul menjadi calon momok yang menakutkan bagi para pengguna ponsel yang berbasis OS Symbian berkemampuan Bluetooth. Disusul oleh Duts yang menyerang Pocket PC dan PDA


Pengertian Virus Sality

Definisi Virus Komputer adalah aplikasi atau program pada komputer yang bisa merusak program suatu komputer atau pun juga dapat merusak data dokumen yang terdapat pada komputer, virus komputer membuat pengguna komputer merasa terganggu atau pun tidak menimbulkan pengaruh apa pun. Virus komputer tidak jauh berbeda dengan virus biologi yang menyebar dengan cara menyisipkan diri sendiri ke sel suatu mahluk hidup yang menjadi sasarannya. dan cara kerja Virus komputer menggandakan atau menyalin dirinya sendiri dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain.

Suatu Virus pada komputer pada umumnya bisa merusak Software atau perangkat lunak komputer dan tidak secara langsung merusak perangkat keras komputer, virus komputer dapat merusak perangkat keras suatu komputer dengan cara memuat program pada komputer untuk memaksa over process ke perangkat tertentu misalnya VGA, Memory, hardisc atau pun bahkan Procesor. Pengaruh buruk dari virus komputer yang paling utama adalah virus yang selalu memperbanyak diri sendiri, yang dapat membuat sumber daya pada komputer, misalnya pada penggunaan memori, menjadi berkurang. Hampir sembilan puluh lima persen Virus adalah menyerang pada sistem operasi yang berbasis Windows. Sisanya, yaitu dua persen virus menyerang pada sistem operasi Linux / GNU dengan versi kernel dibawah 1.4 (dan Unix, sebagai source dari Linux, tentunya), satu persen menyerang Mac terutama Mac OS 9, Mac OS X (Tiger, Leopard). dua persen lagi menyerang sistem operasi lain seperti FreeBSD, OS/2 IBM, dan Sun Operating System.

Kita dapat mencegah atau pun menanggulangi serangan virus komputer dengan cara memasang atau menginstal perangkat lunak atau software antivirus. Cara kerja suatu perangkat lunak anti virus adalah dengan cara mendeteksi dan menghapus virus, kalau pun tidak perangkat lunak antivirus terseut tidak dapat menghapus maka virus yang ada pada komputer akan dikarantina. Suatu antivirus dapat menanggulangi virus jika antivirus tersebut telah mengetahui kelemahan suatu virus yang hinggap pada komputer.

Jenis Jenis Virus Komputer

Pada kesempatan ini kita akan melihat sekilas beberapa jenis virus. Diantaranya :

1. Virus Boot Sector
Virus yang memakai bagian disk yang bernama boot sector atau boot record. Boot record berisi informasi tentang OEM dan versinya, kapasitas disk, jumlah byte per sector, jumlah sector per cluster, jumlah FAT, jumlah maksimum file pada root directory, dan lain-lain
Cara kerja virus boot sector secara ringkas adalah

    * Boot record asli digantikan dengan Boot Record virus

    * Boot Record virus membelokkan proses menuju Boot Record Asli.

    * Rutin Pembelok Interupsi dibaca.

    * Rutin virus Resident dijalankan.

Jika perintah interupsi system dijalankan, maka interupsi yang telah dimanipulasi virus akan dijalankan

2. Virus File
Virus yang memanfaatkan file data/program. Secara kasar dapat dikelompokkan sebagai berikut:

a) Virus File Overwrite
Virus ini akan menempelkan (menindih) seluruh bagian programnya diawal file sehhingga bagian asli file akan hilang, digantikan dengan program virus.
Cara kerja dari virus File Overwriting ini amatlah kasar dan sederhana, yaitu seluruh program virus di-copy-kan ke awal file yang diinfeksi. Selesai!

b) Virus File Non Overwrite
Virus jenis ini menempel pada file, namun tidak akan merusak file program yang diserangnya. Prinsip kerjanya mirip dengan virus overwrite.hanya saja, ia tidak akan menindih file asli, tapi menempelkan dirinya di awal file dan menggeser file asli sehingga ukuran asli akan berubah.

c) Virus File New File (WORM)
Virus yang menggandakan dalam dirinya tidak menempel pada file, tapi membuat copy programnya sendiri dengan kriteria tertentu. Jenis yang ketiga ini sebetulnya tidak murni virus! Karena ia tidak menempel dan tidak menginfeksi program. Kalaupun ia menempel, dapat dipastikan tidak akan dapat bekerja sebagaimana mestinya. Sehingga file yang sudah diinfeksi (kalau ada) tidak dapat menjadi file infector –file virus yang mempunyai kemampuan menulari file lainnya-. Jenis ini sebenarnya adalah WORM!. Tapi karena public sering menyebut dan menganggapnya sebagai virus ya..sudah..daripada saya ngotot meluruskan salah kaprah dengan resiko digebukin, saya ambil win-win solution dan memasukkannya sebagai salah satu anggota keluarga virus dengan nama virus file new file.

3. Virus Macro
Virus jenis ini akan hidup dengan menempel pada file MS-Word atau Exel dengan memanfaatkan fasilitas pemrograman VBA (visual basic for Application) yang ada pada aplikasu Word atau Excel. Ada berbagai teknik infeksi virus macro seperti berikut.

Teknik Infeksi DOT
Mengekspor data filenya ke suatu tempat khusus dengan nama khusus
Melakukan infeksi normal template dengan cara mengimpor file khusus tersebut.
Normal Template dimodifikasi dan disimpan dengan file jenis DOT ke folder startup office.
saat word dijalankan, ia kan menjalankan file DOT tersebut.

Teknik Infeksi File Document.
Virus akan dibuat pada objek This Document.
Saat virus aktif, ia akan mengcopykan file programmnya ke suatu file khusus di tempat khusus.
Saat melakukan penginfeksian, file tersebut dibaca untuk proses infeksi file yang ada.

Teknik Infkesi Impor Ekspor
Teknik ini mirip dengan eknik infeksi DOT. Hanya saja ia tidak akan membuat file DOT. Ia akan memanfaatkan file normal template dalam melakukan infeksi.
Saat aktif, virus akan mengekspor data filenya ke suatu tempat khusus
Lalu melakukan infeksi normal template dengan cara mengimpor file khusus tersebut ke normal template.

4. Virus Hybird
Virus Hybird merupakan virus gabungan antara virus boot sector dan virus file, virus ini dapat menyerang boot sector dari disket atau partisi dari hard disk, namun juga dapat menyerang ke suat file yang dapat diproses.

Virus ini mempunyai tingkat pemrograman yang cukup sulit. Sehingg cukup jarang ditemukan, contohnya adalah virus Mystic atau disebut juga sebagai virus Liberty. Virus ini akan menyerang boot sector dan file-file yang berakhiran COM, EXE dan file-file overlay.

Bila kita meninjau suatu virus melalui keganasannya, virus digolongkan menjadi 3 jenis virus yaitu:

a. Virus Jinak

Virus ini biasanya tidak mempunyai kemampuan merusak tapi hanya menumpanng nampang dan tidak merusak media penyimpan.
Contoh: Virus Den Zuko yang akan menampilkan gambar grafik ketika dilakukan proses booting.

b. Virus Ganas
Virus ganas adalah virus yang merusak media penyimpan, tetapi kerusakannya masih dapat dipulihkan kembali.

c. Virus Mematikan
Virus ini biasanya merusak dan tidak dapat disembuhkan lagi. Kalau sudah terinfeksi virus ini, maka kerusakan yang ditimbulkan bisa sangat fatal dan tidak dapat diperbaiki lagi
Contoh: Virus Michael Angelo, 666, dll.


Contoh Virus yaitu, Virus Sality

File Virusnya bisa didownload disini :: http://www.4shared.com/file/95211911/b554637f/Salityy.html

Screen Shot Sality::

Screen Shot PC yg terkena Virus Sality::

Ciri ciri PC terkena Virus Sality yaitu mengunci Task Manager dan Registry

TASK MANAGER TERKUNCI 



REGEDIT TERKUNCI


File yang terinfeksi akan mendekrip dirinya sendiri dan mencoba copy *.dll (acak) dan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di computer dan network (file sharing) serta menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer ente dinyalakan.

Beberapa file *.dll yang akan di drop oleh Sality.

* C:Windows\system32\syslib32.dll
* C:Windows\system32\oledsp32.dll
* C:Windows\system32\olemdb32.dllgr32.dll
* C:Windows\system32\wmimgr32.dll



Kelima File yang Dilingkari Warna Merah tersebut Merupakan Dropper dari Virus Sality tersebut ke Folder Sistem32

Screen Shot Antivirus MSE (Microsoft Security Essentials) Menangkap Virus Sality::