Pengertian Virus
Menurut Fred Cohen,
Virus komputer merupakan program komputer yang berupaya menjangkiti komputer lain melalui pengubahan termasuk penyalinan diri.
Menurut David Harley,
Virus merupakan program yang menulis dan menggantikan program lain untuk membiak tanpa sepengetahuan pengguna PC. Kata kunci di sini adalah membiak (the ability to reproduce itself) dan memerlukan host.
Ciri-ciri ini membedakan antara virus dan worm.
Virus menyalin dirinya kepada file (biasanya file aplikasi seperti program pengolah kata atau program DOS). Lazimnya, virus tidak menjangkiti file data. Namun file data mungkin mengandung kode pelaksana seperti makro yang menyebarkan virus. File teks seperti file batch, postscript dan kode sumber yang mempunyai kompilasi/terjemahan oleh program lain yang juga merupakan pembawa virus.
Sejarah Virus
Tahun 1981,
Prof. Leonard M. Adleman memulai penggunaan istilah ‘computer virus’.
Tahun 1982,
Di Xerox Palo Alto Research Center (PARC), worms pertama diprogram untuk kalkulasi terbagi. Akibat sebuah kesalahan program, sebuah worm
menggandakan diri tanpa kendali.
Tahun 1983,
Fred Cohen memperkenalkan virus pertama yang diprogram dalam lingkungan Unix dan dapat memberikan hak-hak istimewa kepada setiap pengguna.
Tahun 1984,
Cohen menyerahkan desertasinya ‘Computer Viruses - Theory and Experiments’ yang menyebabkan virus berkembang cepat.
Tahun 1985,
Kuda Troya (Trojan Horse) pertama beredar. Setelah program tersamar ini dijalankan, semua data pada hard disk terhapus.
Tahun 1986,
Di Freie Universitat Berlin infeksi virus pada sebuah komputer besar ditemukan. Virus MS-DOS pertama beredar. Namanya : Pakistani, Ashar, atau Brain. Virus ini mengubah daftar isi disket.
Tahun 1987,
Worm pertama dalam sistem IBM. Christmas Tree (Pohon Natal) menyebarkan diri secara eksplosif. Virus generasi kedua : Cascade adalah virus residen pertama dan muncul terenkripsi dalam file.
Tahun 1988,
Modul virus pertama untuk Atari ST dipublikasikan. Dengan bantuan tool ini pemula juga dapat menciptakan virus. Internet-worm pertama menyebarkan diri ke seluruh dunia.
Tahun 1989,
Virus polimorf pertama ditemukan : V2Px, juga disebut Washburn. Virus semacam ini terus mengubah diri menjadi varian baru. Virus Stealth menginfeksi file, menutupi dirinya dan perubahan yang dibuatnya.
Tahun 1990,
Virus DIR II menggunakan cara baru untuk menginfeksi program : Ia menyerang entrientri FAT. Cracker dari Rusia dan Bulgaria mengembangkan hama agresif bernama ‘Dark Avenger’.
Tahun 1991,
Lomba dan acara pembuatan program virus diadakan. Jumlah virus baru yang ditemukan kini meningkat secara eksponensial.
Tahun 1992,
Virus Michelangelo untuk pertama kali menimbulkan histeria virus. Mutation engine pertama dibuat. Dengan engine ini virus polimorf dapat dibuat dengan mudah.
Tahun 1993,
Setiap hari muncul 2-3 virus baru, setiap bulan beredar Virus Construction Kits baru. Kini virus juga menginfeksi file program Windows.
Tahun 1994,
Virus multipart menyebarkan diri melalui berbagai routine enkripsi dalam program terinfeksi.
Tahun 1995,
Virus macro seperti Concept dan DMV tidak lagi menginfeksi file-file EXE, tetapi dokumen Word.
Tahun 1996,
Virus polimorf pertama untuk Windows dapat mengubah penampilannya. Jumlah virus PC meningkat menjadi lebih dari 10.000 varian.
Tahun 1997,
Virus Linux pertama muncul pada saat yang sama dengan scanner virus untuk Linux. Jumlah virus macro menandingi jumlah virus file.
Tahun 1998,
Virus Java pertama beredar. ‘Strange Brew’ menyebar tanpa tergantung platform. Virus CIH untuk pertama kali menyebabkan kerusakan yang hanya dapat diatasi dengan mengganti/memperbaiki komponen hardware. Trojan AOL mencuri informasi dan menginfeksi email. Virus VBS Rabbit menggunakan Windows Scripting Host. Ditulis dalam bahasa Visual Basic Script, ia mengincar file VBS.
Tahun 1999,
Worm W97M/Melissa melumpuhkan mail-server perusahaan-perusahaan besar. Ia menyerang dokumen Word dan menggunakan MS Outlook untuk menyebarkan diri sebagai lampiran mail. Virus residen polimorf W32/Kriz menimpa Flash-BIOS, menghapus atau menghancurkan memori CMOS, menimpa data pada semua drive. VBS BubbleBoy aktif bila e-mail dibuka. Ia memanfaatkan bug dalam Microsoft Program Library.
Tahun 2000,
Bencana global pertama melalui web : Worm ‘I Love You’ menimbulkan kerugian sekitar 20 miliar dollar di seluruh dunia. Virus Basic Script sederhana ini adalah virus 2 pertama yang menyebarkan diri secara otomatis melalui Internet. Di mana-mana koneksi dan mailserver menjadi lumpuh.
Tahun 2001,
Tahun bagi worm dengan virus Kournikova sebagai worm tersukses. Bila pengguna mencoba membuka lampiran file ‘AnnaKournikova.jpg.vbs,’ worm meng-copy diri ke direktori Windows dan menyebar melalui Outlook ke semua alamat dalam address book. Back Oriffice dan Netbus dibuat sebagai Remote-Access-Tool untuk hacker. Sekarang semakin banyak fungsi tool semacam itu ditemukan dalam virus seperti Bugbear atau Fizzer. Worm Code Red menyerang server NT4 di seluruh dunia. Ia menyebar antar-webserver.
Tahun 2002,
Worm Nimda yang agresif menyebar cepat di web. Untuk itu tidak dibutuhkan campur tangan pengguna. Ia datang melalui e-mail atau Internet. Melumpuhkan website dan membuka akses ke drive Anda. W32/SirCam adalah worm pertama dengan mailserver (SMTP-engine) sendiri. Ia dapat meng-copy dirinya sendiri ke drive di Internet dan diaktifkan di sana. Tahun wabah komputer: Tercatat 12 epidemi besar dan 34 epidemi yang lebih kecil. Spida menginfeksi SQL-server. Slapper menyerang ribuan sistem Linux di seluruh dunia. Malware komersial yang mengintip data rahasia dan
password bertambah. Enam dari 10 kasus infeksi disebabkan oleh Internetworm. Kebanyakan menyebar melalui Internet Explorer. Klez.H dan Klez.E mengamuk.
Tahun 2003,
Sobig.A, yang pertama dari keluarga worm Sobig, beredar. Terjadi bencana virus yang sebelumnya tidak terbayangkan : Dalam waktu hanya 10 menit, Slammer melumpuhkan 90% SQL-server Microsoft di Internet. Ia tidak memodifikasinya, tetapi membuat crash protokol UDP Stack. Akibatnya, server mengirim virus melalui port UDP 1434 ke alamat-alamat IP secara acak. Blaster, Internet-worm tersukses sepanjang sejarah, menyebar melalui sebuah celah pada Microsoft RPC (Remote Procedure Calls). Sobig.F, varian ke-6 worm Sobig, beredar. Pembuatnya mengirim worm ini melalui daftar alamat sebuah pengirim spam, sehingga terjadi banjir dalam arus mail.
credit: jojobm2