Virus komputer merupakan program komputer yang dapat menggandakan atau menyalin dirinya sendiri[1] dan menyebar dengan cara menyisipkan salinan dirinya ke dalam program atau dokumen lain. Virus komputer dapat dianalogikan dengan virus biologis yang menyebar dengan cara menyisipkan dirinya sendiri ke sel makhluk hidup. Virus komputer dapat merusak (misalnya dengan merusak data pada dokumen), membuat pengguna komputer merasa terganggu, maupun tidak menimbulkan efek sama sekali.
Per 2013, virus komputer mengakibatkan kerugian ekonomi senilai miliaran dolar setiap tahunnya.[2] Sebagai tanggapan, industri perangkat lunak antivirus telah bermunculan, menjual atau mendistribusikan secara bebas perlindungan virus kepada pengguna berbagai sistem operasi.[3]
Desain
Bagian
Sebuah virus komputer biasanya memilki tiga bagian: mekanisme infeksi, yang menemukan dan menginfeksi berkas baru, payload, yang merupakan kode berbahaya yang harus dieksekusi, dan pemicunya, yang menentukan kapan payload harus diaktifkan.[4]
Mekanisme penginfeksian
Disebut juga vektor infeksi, seperti inilah bagaimana virus menyebar. Beberapa virus memiliki rutinitas pencarian, yang mencari dan menginfeksi berkas pada diska.[5] Virus lain menginfeksi file saat dijalankan, seperti virus DOS Jerusalem.
Pemicu
Juga dikenal sebagai bom logika, merupakan bagian dari virus yang menentukan kondisi untuk payload mana yang akan diaktifkan.[6] Kondisi ini dapat berupa tanggal tertentu, waktu, kehadiran program lain, ukuran diska yang melebihi ambang batas,[7] atau membukan berkas tertentu.[8]
Payload
Payload adalah tubuh virus yang melakukan aktivitas berbahaya. Contoh aktivitas berbahaya termasuk merusak berkas, pencurian informasi rahasia atau memata-matai sistem yang terinfeksi.[9][10] Aktivitas payload terkadang terlihat karena dapat menyebabkan sistem melambat atau "membeku".[5] Terkadang muatan tidak bersifat merusak dan tujuan utamanya adalah menyebarkan pesan ke sebanyak mungkin orang. Ini disebut virus hoax.[11]
Tahapan
Fase virus adalah siklus hidup virus komputer, dijelaskan dengan menggunakan analogi biologi. Siklus hidup ini dapat dibagi menjadi empat fase:
Fase tidak aktif
Program virus program diam selama tahap ini. Program virus telah berhasil mengakses komputer atau perangkat lunak pengguna target, tetapi dalam tahapan ini, virus tidak melakukan tindakan apapun. Virus pada akhirnya akan diaktifkan oleh “pemicu” yang menyatakan kondisi mana yang akan mengeksekusi virus tersebut. Tidak semua virus mempunyai tahapan ini.[5]
Fase penyebaran
Virus mulai menyebar, yang menggandakan dirinya sendiri. Virus menempatkan salinan dirinya ke dalam program lain atau ke area sistem tertentu pada diska. Salinannya mungkin tidak identik dengan versi penyebarannya; virus sering kali "menyamar" atau berubah untuk menghindari deteksi oleh profesional TI dan perangkat lunak anti-virus. Setiap program sekarang memiliki sebuah klon dari virus, yang dengan sendirinya akan memasuki fase penyebaran.[5]
Fase pemicuan
Virus yang tidak aktif berpindah ke fase ini ketika diaktifkan, dan sekarang akan menjalankan fungsi yang dimaksudkan. Fase pemicuan dapat diakibatkan oleh berbagai kondisi dari sistem, termasuk hitungan berapa kali salinan virus ini menggandakan dirinya sendiri.[5] Pemicunya dapat terjadi ketika seorang karyawan diberhentikan dari pekerjaannya atau setelah jangka waktu tertentu berlalu, untuk mengurangi kecurigaan.
Fase eksekusi
Ini adalah kerja sebenarnya dari virus, di mana "payload" akan dilepaskan. Hal itu dapat destruktif seperti menghapus berkas dari diska, membuat sistem rusak, atau merusak berkas atau relatif tidak berbahaya seperti memunculkan pesan-pesan lucu atau politis di layar.[5]
Efek
Kerusakan disebabkan menyebabkan kegagalan sistem, merusak data, membuang-buang sumber daya komputer, meningkatkan biaya pemeliharaan, atau mencuri informasi pribadi.[12] Padahal tidak ada perangkat lunak antivirus yang mampu mengungkap semua virus komputer (terutama yang baru), para peneliti keamanan komputer sudah secara aktif mencari cara baru agar solusi antivirus dapat mendeteksi virus baru secara lebih efektif, sebelum mereka dapat didistribusikan lebih luas.[13]
Sebuah power virus adalah sebuah program komputer yang mengeksekusi kode mesin tertentu untuk mencapai pemborosan tenaga CPU secara maksimum (keluaran energi panas untuk unit pemrosesan utama). Peralatan pendingin komputer dirancang untuk menghilangkan daya hingga daya desain termal, daripada daya maksimum, dan sebuah virus daya dapat menyebabkan sistem panas berlebih jika tidak mempunyai logika untuk menghentikan CPUnya. Hal ini dapat menyebabkan kerusakan fisik permanen. Virus daya dapat berbahaya, tetapi sering kali merupakan rangkaian perangkat lunak pengujian yang digunakan untuk pengujian integrasi dan pengujian termal dari komponen komputer selama fase pendesainan dari sebuah produk, atau produk untuk benchmarking.[14]
Aplikasi uji stabilitas adalah program serupa yang memiliki efek yang sama seperti virus daya (penggunaan CPU tinggi) tetapi di bawah kendali pengguna. Mereka digunakan untuk menguji CPU, misalnya saat melakukan overclock. Spinlock dalam program yang ditulis dengan buruk dapat menyebabkan gejala serupa, jika berlangsung cukup lama.
Arsitektur mikro yang berbeda biasanya memerlukan kode mesin yang berbeda untuk mencapai daya maksimumnya. Contoh kode mesin tersebut tampaknya tidak didistribusikan dalam bahan referensi CPU.[15]
Jenis
Virus komputer adalah sebuah istilah umum untuk menggambarkan segala jenis serangan terhadap komputer. Dikategorikan dari cara kerjanya, virus komputer dapat dikelompokkan ke dalam kategori sebagai berikut:
Worm - Menduplikatkan dirinya sendiri pada cakram keras. Ini membuat sumber daya komputer (Harddisk) menjadi penuh akan worm itu.
Trojan - Mengambil data pada komputer yang telah terinfeksi dan mengirimkannya pada pembuat trojan itu sendiri.
Backdoor - Hampir sama dengan trojan. Namun, Backdoor bisanya menyerupai file yang baik-baik saja. Misalnya game.
Spyware - Virus yang memantau komputer yang terinfeksi.
Rogue - merupakan program yang meniru program antivirus dan menampilkan aktivitas layaknya antivirus normal, dan memberikan peringatan-peringatan palsu tentang adanya virus. Tujuannya adalah agar pengguna membeli dan mengaktivasi program antivirus palsu itu dan mendatangkan uang bagi pembuat virus rogue tersebut. Juga rogue dapat membuka celah keamanan dalam komputer guna mendatangkan virus lain.
Rootkit - Virus yang bekerja menyerupai kerja sistem komputer yang normal. Virus ini dapat menyerupai program root komputer.
Virus polimorfik - Virus yang gemar berubah-ubah agar tidak dapat terdeteksi.
Virus metamorfik - Virus yang mengubah pengkodeannya sendiri agar lebih sulit dideteksi.
Virus ponsel - Virus yang berjalan di telepon seluler, dan dapat menimbulkan berbagai macam efek, mulai dari merusak telepon seluler, mencuri data-data di dalam telepon seluler, sampai membuat panggilan-panggilan diam-diam dan menghabiskan pulsa pengguna telepon seluler.
Cara mengatasi
Serangan virus dapat dicegah atau ditanggulangi dengan menggunakan antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dan menghapus virus komputer. Virus komputer ini dapat dihapus dengan basis data (database/ Signature-based detection), heuristik, atau peringkat dari program itu sendiri (Quantum).
^"Basic malware concepts"(PDF). cs.colostate.edu. Diarsipkan dari versi asli(PDF) tanggal 2016-05-09. Diakses tanggal 2016-04-25.Parameter |url-status= yang tidak diketahui akan diabaikan (bantuan)
^Ganesan, Karthik; Jo, Jungho; Bircher, W. Lloyd; Kaseridis, Dimitris; Yu, Zhibin; John, Lizy K. (September 2010). "System-level max power (SYMPO)". Proceedings of the 19th international conference on Parallel architectures and compilation techniques - PACT '10. hlm. 19. doi:10.1145/1854273.1854282. ISBN9781450301787. Diakses tanggal 19 November 2013.Parameter |s2cid= yang tidak diketahui akan diabaikan (bantuan)