Jenis-Jenis Virus Dalam Komputer Bagian 1 – Virus komputer adalah bentuk perangkat lunak berbahaya yang membonceng ke kode aplikasi yang sah untuk menyebar dan mereproduksi dirinya sendiri.
Seperti jenis malware lainnya, virus disebarkan oleh penyerang untuk merusak atau mengendalikan komputer. Namanya berasal dari metode yang menginfeksi targetnya. Virus biologis seperti HIV atau flu tidak dapat berkembang biak dengan sendirinya; ia perlu membajak sel untuk melakukannya, mendatangkan malapetaka pada organisme yang terinfeksi dalam prosesnya. slot gacor
Demikian pula, virus komputer itu sendiri bukanlah program yang berdiri sendiri. Ini adalah potongan kode yang menyisipkan dirinya sendiri ke dalam beberapa aplikasi lain. Ketika aplikasi itu berjalan, ia mengeksekusi kode virus, dengan hasil yang berkisar dari yang menjengkelkan hingga bencana.
Dalam percakapan sehari-hari dan pers populer, orang sering menggunakan virus dan malware secara bergantian. Tetapi secara tegas virus adalah jenis malware tertentu yang sesuai dengan definisi di atas.
Dua jenis utama lainnya adalah Trojan, yang menyamar sebagai aplikasi tidak berbahaya untuk mengelabui pengguna agar menjalankannya, dan worm, yang dapat mereproduksi dan menyebar secara independen dari aplikasi lain. Fitur yang membedakan virus adalah ia perlu menginfeksi program lain untuk beroperasi.
Apa yang dilakukan virus komputer?
Bayangkan sebuah aplikasi di komputer Anda telah terinfeksi virus. (Kita akan membahas berbagai cara yang mungkin terjadi dalam sekejap, tapi untuk saat ini, mari kita anggap infeksi sebagai hal yang biasa.) Bagaimana virus melakukan pekerjaan kotornya? Bleeping Computer memberikan gambaran umum tingkat tinggi yang baik tentang bagaimana proses tersebut bekerja.
Kursus umumnya berjalan seperti ini: aplikasi yang terinfeksi dijalankan (biasanya atas permintaan pengguna), dan kode virus dimuat ke dalam memori CPU sebelum salah satu kode yang sah dijalankan.
Pada titik ini, virus menyebarkan dirinya sendiri dengan menginfeksi aplikasi lain di komputer host, memasukkan kode jahatnya di mana pun ia bisa. (Virus residen melakukan ini pada program saat mereka membukanya, sedangkan virus non-residen dapat menginfeksi file yang dapat dieksekusi bahkan jika tidak berjalan.)
Virus sektor boot menggunakan teknik yang sangat merusak pada tahap ini: mereka menempatkan kode mereka di boot sektor disk sistem komputer, memastikan bahwa itu akan dijalankan bahkan sebelum sistem operasi dimuat penuh, sehingga tidak mungkin menjalankan komputer dengan cara “bersih”.
Setelah virus terhubung ke komputer Anda, ia dapat mulai menjalankan muatannya, yang merupakan istilah untuk bagian dari kode virus yang melakukan pekerjaan kotor yang dibuat oleh pembuatnya. Ini dapat mencakup segala macam hal buruk:
Virus dapat memindai hard drive komputer Anda untuk kredensial perbankan, mencatat penekanan tombol Anda untuk mencuri kata sandi, mengubah komputer Anda menjadi zombie yang meluncurkan serangan DDoS terhadap musuh peretas, atau bahkan mengenkripsi data dan permintaan Anda tebusan bitcoin untuk memulihkan akses. (Jenis malware lain dapat memiliki muatan yang serupa, tentu saja: ada worm ransomware, DDoS Trojans, dan sebagainya.)
Bagaimana virus komputer menyebar?
Pada masa awal, sebelum internet, virus sering menyebar dari komputer ke komputer melalui disket yang terinfeksi. Virus SCA, misalnya, menyebar di antara pengguna Amiga pada disk dengan perangkat lunak bajakan. Itu sebagian besar tidak berbahaya, tetapi pada satu titik sebanyak 40% pengguna Amiga terinfeksi.
Saat ini, virus menyebar melalui internet. Dalam kebanyakan kasus, aplikasi yang telah terinfeksi oleh kode virus ditransfer dari komputer ke komputer sama seperti aplikasi lainnya.
Karena banyak virus menyertakan bom logika kode yang memastikan bahwa muatan virus hanya dijalankan pada waktu tertentu atau dalam kondisi tertentu pengguna atau admin mungkin tidak menyadari bahwa aplikasi mereka terinfeksi dan akan mentransfer atau menginstalnya tanpa mendapat hukuman.
Aplikasi yang terinfeksi mungkin dikirimi email (secara tidak sengaja atau sengaja – beberapa virus sebenarnya membajak perangkat lunak email komputer untuk mengirimkan salinannya melalui email); mereka juga dapat diunduh dari repositori kode yang terinfeksi atau toko aplikasi yang disusupi.
Satu hal yang akan Anda perhatikan bahwa semua vektor infeksi ini memiliki kesamaan adalah bahwa mereka mengharuskan korban untuk menjalankan aplikasi atau kode yang terinfeksi. Ingat, virus hanya dapat dijalankan dan berkembang biak jika aplikasi inangnya sedang berjalan!
Namun, dengan email merupakan metode penyebaran malware yang umum, pertanyaan yang membuat banyak orang cemas adalah: Bisakah saya tertular virus dari membuka email? Jawabannya adalah Anda hampir pasti tidak bisa hanya dengan membuka pesan;
Anda harus mengunduh dan menjalankan lampiran yang telah terinfeksi kode virus. Itulah mengapa sebagian besar profesional keamanan sangat berkeras sehingga Anda sangat berhati-hati saat menjalankan lampiran email, dan mengapa sebagian besar klien email dan layanan email web menyertakan fitur pemindaian virus secara default.
Cara yang sangat licik agar virus dapat menginfeksi komputer adalah jika kode yang terinfeksi berjalan sebagai JavaScript di dalam browser web dan berhasil mengeksploitasi celah keamanan untuk menginfeksi program yang dipasang secara lokal.
Beberapa klien email akan mengeksekusi kode HTML dan JavaScript yang disematkan dalam pesan email, membuka pesan semacam itu dapat menginfeksi komputer Anda dengan virus. Tetapi sebagian besar klien email dan layanan email web memiliki fitur keamanan bawaan yang akan mencegah hal ini terjadi, jadi ini bukan vektor infeksi yang seharusnya menjadi salah satu ketakutan utama Anda.