VIRUS KOMPUTER

Virus komputer adalah jenis program perangkat lunak berbahaya (" malware ") yang, jika dijalankan , bereplikasi dengan mereproduksi dirinya sendiri (menyalin kode sumbernya sendiri) atau menginfeksi program komputer lain dengan memodifikasinya. Menginfeksikan program komputer dapat disertakan juga, file data, atau sektor "boot" dari hard drive. Ketika replikasi ini berhasil, daerah yang terkena kemudian dikatakan "terinfeksi" dengan virus komputer.

Istilah "virus" juga sering terjadi, namun keliru, digunakan untuk merujuk pada jenis malware lainnya . "Malware" mencakup virus komputer beserta banyak bentuk perangkat lunak berbahaya lainnya, seperti komputer "worm" , ransomware , trojan horse , keyloggers , rootkit , spyware , adware , malicious browser Helper Object (BHOs) dan perangkat lunak berbahaya lainnya. Mayoritas ancaman malware aktif sebenarnya adalah program  trojan horse atau worm komputer daripada virus komputer.

Istilah virus komputer, yang diciptakan oleh Fred Cohen pada tahun 1985, adalah sebuah ironi. Virus sering melakukan beberapa jenis aktivitas berbahaya pada komputer host yang terinfeksi, seperti akuisisi ruang hard disk atau pemrosesan central processing unit (CPU), mengakses informasi pribadi (misalnya nomor kartu kredit ), data yang rusak, menampilkan politik atau humor, pesan di layar pengguna, mengirim spam ke kontak e-mail mereka, mencatat penekanan tombol mereka , atau bahkan membuat komputer menjadi tidak berguna. Namun, tidak semua virus membawa "muatan" yang merusak dan berusaha menyembunyikan diri mereka sendiri - ciri khas virus adalah bahwa mereka  mereplikasi program komputer yang menginstal dirinya sendiri tanpa persetujuan pengguna.

Penulis virus menggunakan tipuan teknik sosial dan memanfaatkan pengetahuan terperinci mengenai kerentanan keamanan untuk mendapatkan akses ke komputer dan sumber komputasi host mereka. Sebagian besar virus menargetkan sistem yang menjalankan Microsoft Windows, menggunakan berbagai mekanisme untuk menginfeksi host baru, dan sering menggunakan strategi anti-deteksi / stealth yang kompleks untuk menghindari perangkat lunak antivirus. Motif untuk menciptakan virus dapat mencakup mencari keuntungan (misalnya dengan uang tebusan ), keinginan untuk mengirim pesan politik, hiburan pribadi, untuk menunjukkan bahwa kerentanan ada pada perangkat lunak, untuk sabotase dan penolakan. Layanan , atau hanya karena mereka ingin mengeksplorasi masalah keamanan dunia maya , kehidupan buatan dan algoritma evolusioner.

Virus komputer saat ini menyebabkan kerusakan ekonomi bernilai miliaran dolar setiap tahun,  karena menyebabkan kegagalan sistem, membuang-buang sumber daya komputer, merusak data, meningkatkan biaya perawatan, dll. Sebagai tanggapan, alat antivirus open-source gratis telah dikembangkan. Dan industri perangkat lunak antivirus telah dipangkas, menjual atau menyebarkan secara bebas perlindungan virus kepada pengguna berbagai sistem operasi. Pada tahun 2005, meskipun saat ini tidak ada perangkat lunak antivirus yang mampu mengungkap semua virus komputer (terutama yang baru), periset keamanan komputer secara aktif mencari cara baru untuk mengaktifkan solusi antivirus untuk mendeteksi virus yang muncul secara lebih efektif, sebelum mereka memiliki Sudah tersebar luas.

Operasi dan fungsi

·         Bagian

Virus komputer yang layak harus berisi rutin pencarian, yang menempatkan file baru atau disk baru yang merupakan target infeksi yang berharga. Kedua, setiap virus komputer harus berisi rutinitas untuk menyalin dirinya ke dalam program yang rutin pencariannya.  Tiga bagian virus utama adalah:

·         Mekanisme infeksi

Mekanisme infeksi (juga disebut 'vektor infeksi'), adalah bagaimana virus menyebar atau merambat. Virus biasanya memiliki rutin pencarian, yang menempatkan file baru atau disk baru untuk infeksi.

·         Pemicu

Pemicu, yang juga dikenal sebagai bom logika , adalah versi terkompilasi yang dapat diaktifkan kapan saja dengan file eksekusi dengan virus dijalankan yang menentukan kejadian atau kondisi dari " payload " berbahaya yang akan diaktifkan atau disampaikan  seperti Sebagai tanggal tertentu, waktu tertentu, kehadiran program lain, kapasitas disk melebihi batas tertentu, atau klik dua kali yang membuka file tertentu.

·         Payload

"Muatan" adalah badan atau data sebenarnya yang melakukan tujuan berbahaya dari virus tersebut. Aktivitas muatan mungkin terlihat (misalnya, karena ini menyebabkan sistem melambat atau "membeku"), karena sebagian besar waktu "muatan" itu sendiri adalah aktivitas berbahaya, [43] atau beberapa kali tidak merusak namun bersifat distributif, yang Disebut Virus tipuan.

Tahapan

Fase virus adalah siklus hidup virus komputer, dijelaskan dengan menggunakan analogi biologi . Siklus hidup ini dapat dibagi menjadi empat fase:

·         Fase tidak aktif

Program virus ini menganggur selama tahap ini. Program virus telah berhasil mengakses komputer pengguna target atau perangkat lunak, namun selama tahap ini, virus tidak melakukan tindakan apapun. Virus pada akhirnya akan diaktifkan oleh "trigger" yang menyatakan bahwa event akan mengeksekusi virus, seperti tanggal, adanya program atau file lain, kapasitas disk melebihi batas tertentu atau pengguna mengambil tindakan tertentu (mis. , Klik dua kali pada ikon tertentu, buka e-mail, dll.). Tidak semua virus memiliki tahap ini.

·         Fase propagasi

Virus mulai menyebar, mengalikan dan mereplikasi dirinya sendiri. Virus menempatkan salinan dirinya ke program lain atau memasuki area sistem tertentu pada disk. Salinannya mungkin tidak sama dengan versi propagasi; Virus sering "morph" atau berubah untuk menghindari deteksi oleh profesional TI dan perangkat lunak anti-virus. Setiap program yang terinfeksi sekarang akan mengandung tiruan virus, yang dengan sendirinya akan memasuki fase propagasi.

·         Tahap pemicu

Virus yang tidak aktif bergerak ke fase ini saat diaktifkan, dan sekarang akan melakukan fungsi yang dimaksudkannya. Fase pemicu dapat disebabkan oleh berbagai kejadian sistem, termasuk hitungan berapa kali salinan virus ini membuat salinan dirinya sendiri.

·         Tahap eksekusi

Ini adalah pekerjaan sebenarnya dari virus, dimana "payload" akan dilepaskan. Ini bisa merusak seperti menghapus file di disk, menabrak sistem, atau merusak file atau yang tidak berbahaya seperti melontarkan pesan lucu atau politis di layar.