VIRUS ILOVEYOU
PADA SISTEM OPERASI WINDOWS 7
Mia Ira Antika
(Universitas Pendidikan
Indonesia)
Abstrak. Virus Komputer merupakan
sebutan yang tidak asing lagi bagi para pengguna komputer, virus komputer
sering menjadikan kendala dan ancaman bagi pengguna komputer . Seiring dengan
perkembangan zaman, virus komputer semakin berkembang dan tambah ganas. dari mulai
menyembunyikan file sampai dengan menghapus file dan komputer tidak bisa
dinyalakan. Namun dengan begitu tidak kalah ketinggalan juga anti virus yang
beredar di pasaran saat ini. Virus komputer telah mengundang berbagai
kontroversi yang masih berlangsung hingga saat ini. Seiring dengan perkembangan
teknologi sistem komputer, virus komputer pun menemukan cara-cara baru untuk
menyebarkan diri melalui berbagai media komunikasi yang ada. Artikel ini
membahas mengenai beberapa hal yang terkait dengan virus ILoveyou salah
satu virus komputer , yaitu: definisi virus komputer; keadaan virus komputer;
dan cara kerja virus ILoveYou pada komputer pada saat ini. Adapun metode
penelitian yang digunakan adalah menggunakan metode Literature dan Eksperiment
(pembuktian dari teori tersebut).
Pendahuluan
Virus komputer merupakan
tantangan yang sering dihadapi oleh setiap pengguna komputer saat ini. Virus
komputer yang semakin ganas dan semakin membahayakan komputer sering kali
diabaikan, sehingga tidak lama kemudian komputer tidak bisa dijalankan dan
jalan akhirnya adalah komputer harus di install ulang.
Sifat dasar virus komputer yaitu: mempunyai kemampuan
untuk menjangkiti (menginfeksi)program lain dan menyebar. Pada dasarnya
penggunaan isitlah virus dikarenakan adanya kesamaan dalam hal sifat antara
virus komputer dengan virus yang kita kenal dalam dunia fisik. Di mana keduanya
memiliki dua tujuan yaitu: untuk bertahan hidup dan bereproduksi.
Pada dasarnya virus
komputer dapat diklasifikasi menjadi dua tipe. Tipe virus komputer yang pertama
dibuat untuk tujuan penelitian dan studi, dan tidak dipublikasikan. Sedangkan
tipe kedua yang merupakan kebalikan dari tipe pertama, merupakan virus komputer
yangmembahayakan sistem komputer pada umumnya.
Pembahasan
Pada Ilmu Komputer, virus yang dimakasud adalah sebuah
program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara
menyisipkan program/ script ke dalam sebuah file lain(Setiawan : 2009, 91).
Mirip seperti
virus biologi, virus-virus komputer dapat menyebar dengan cepat pada file-file
pada sebuah komputer, atau bahkan menulari file dikomputer lain,baik melalui
jaringan maupun lewat kegiatan tukar-menukar file. Saat ini banyak virus yang
disebarkan melalui mail. Banyak jenis Virus yang beredar pada abad ini,
diantaranya yang akan dibahas sekarang adalah virus iloveyou.
Cara kerja virus komputer yaitu dengan memodifikasi program lain sehingga virus
tersebut menjadi bagian dari program tersebut. Sehingga setiap kali program
tersebut dieksekusi, virus akan di
eksekusi pula dan menyerang program lain.
ILoveYou adalah sebuah virus
yang menyebar pada bulan Mei 2000. Pertama kali virus ini ditemukan di
Filipina. ILoveYou ditulis menggunakan bahasa pemrograman tingkat tinggi
Visual Basic Script, dan dapat menyebar baik melalui email maupun
perpindahan file.
Virus ini memikat para penerima email untuk
membuka attachment yang disertakan dalam email tersebut dengan cara-cara:
a.
Memiliki attachment yang bernama
“LOVE-LETTER-FOR-YOU.TXT.VBS”.
b.
Email memiliki subject yang
bertuliskan “ILOVEYOU”
c.
Pesan yang dalam email bertuliskan “kindly
check the attached LOVELETTER coming from me.”
Gambar1. Virus ILoveYou
Ketika virus ILoveYou dieksekusi, baik melalui
pembukaan attachment email maupun file yang telah terinfeksi, maka virus ILoveYou
melakukan berbagai langkah sebagai berikut .CERT(2000).
1. Mengganti beberapa file dengan salinan
dirinya
Ketika virus ILoveYou
dieksekusi, maka ia akan mencari beberapa file dengan tipe tertentu dan membuat
melakukan perubahan terhadap file-file tersebut berdasarkan jenisnya, seperti:
a.
Untuk file-file VisualBasic dan Javascript
berekstensi vbs atau vbe, akan diganti dengan salinan dari virus tersebut.
b.
Untuk file-file WindowsShell berekstensi js, jse,
css, wsh, sct,atau hta, akan diganti dengan salinan virus dan mendapat
penggantian ekstensi dengan vbs (misalnya untuk file a.css akan diganti dengan
file baru bernama a.css.vbs).
c.
Untuk file-file gambar berekstensi jpg atau jpeg,
akan diganti dengan salinan virus dan mendapat tambahan ekstensi vbs (misalnya
untuk file b.jpg akan diganti dengan file baru bernama b.jpg.vbs).
d.
Untuk file berekstensi mp3 atau mp2, akan dibuat
salinan dari virus dengan nama yang sama. File host tidak dihapus, namun
beberapa atribut yang dimiliki akan diganti untuk menyembunyikannya.
Karena yang dilakukan
oleh virus ILoveYou adalah menulis ulang (overwrite) file-file
tersebut, bukan menghapusnya, maka proses recovery file host menjadi hal
yang tidak mungkin. Ketika pengguna mengeksekusi file-file yang telah diganti
tersebut maka virus akan kembali menyebar.
Ketika virus ILoveYou
melakukan proses pemeriksaan dalam untuk mencari file-file di atas, virus ILoveYou
juga dapat melakukan pembuatan sebuah file yang berisi script mIRC. Jika
dalam proses pencarian ditemuka file-file mirc32.exe, mlink32.exe, mirc.ini,
script.ini, atau mirc.hip, maka virus ILoveYou akan membuat sebuah file
bernama script.ini pada direktori yang sama. Script ini
menyebabkan penyebaran kepada seorang pengguna lain yang baru bergabung dengan
channel IRC tempat pengguna (yang telah terinfeksi) sedang bergabung via DDC.
2. Modifikasi Start Page dari aplikasi Internet
Explorer
Jika file dari
<DIRSYSTEM>\WinFAT32.exe tidak ada, maka virus ILoveYou akan
menset Start Page dari aplikasi Internet Explorer menuju salah
satu dari empat URL yang dipilih secara acak. Keempat URL ini bersumber pada
file yang bernama WIN-BUGSFIX.exe. Virus ILoveYou akan mencari file ini
di dalam direktori dowload pada aplikasi Internet Explorer, jika
ditemukan maka file ini akan ditambahkan pada program yang akan dieksekusi pada
proses reboot. Kemudian Start Page dari aplikasi Internet
Explorer akan di-reset menuju “about:blank”.
3. Mengirimkan salinan dirinya melalui email
Hal ini dilakukan dengan
tujuan ke seluruh alamat yang terdapat di dalam address book dari
aplikasi Microsoft Outlook.
4. Modifikasi Registry Key lainnya.
Pada dasarnya
ILoveYou terdiri atas 4 buah subroutine dasar:
a.
regruns()
Subroutine ini berfungsi
untuk memodifikasi registrasi sistem, yaitu MSKernel32 dan Win32DLL, sehingga
jika ada dua buah file VB Script yang ditulis ulang, maka akan secara otomatis
dijalankan.
b. listadriv()
Merupakan subroutine
yang bersifat rekursif dan akan menulis ulang serta mengganti nama dari
berbagai file script, file gambar, dan file musik (mp3). Selain itu
subroutine ini juga dapat mengganti mapping dari drive komputer yang diserang.
c. spreadtoemail()
Merupakan subroutine
yang berfungsi untuk mengirimkan email dengan virus sebagai attachment kepada
seluruh alamat yang ada di dalam address book dari aplikasi Microsoft
Outlook.
d. html()
Membangkitkan sebuah
file HTML yang bila dieksekusi dapat membangkitkan script dari virus ILoveYou.
File HTML ini akan dikirimkan melalui aplikasi mIRC. Terdiri atas quine (program
yang membangkitkan selinan dari seource code nya sendiri sebagai output)
dua langkah.
Cara untuk mengecek
apakah komputer Anda telah terinfeksi virus ini atau belum, Anda cukup mencari
(gunakan START - FIND - FILES OR FOLDERS dan tuliskan nama file, dengan folder
c:\ lalu tekan FIND NOW)keberadaan file MSKernel32.vbs, LOVE-LETTER-FOR-YOU.TXT.vbs,
atau Win32DLL.vbs di drive system Anda. Jika Anda menemukan salah satu file
tersebut, berarti komputer Anda telah terkena serangan virus ILOVEYOU.
Ada beberapa indikasi
yang mungkin bisa dijadikan dasar untuk memperkirakan apakah komputer kita
terinfeksi virus terutama virus ILoveYou (Untuk Sistem Operasi Windows
7), diantaranya :
·
Komputer mulai berjalan sangat lambat, ini juga
bisa terjadi karena banyaknya program yang kita install dan berjalan di
background
·
Munculnya file-file aneh di folder tertentu.
Misalnya file yang bernama sama dengan file dokumen atau nama folder
·
Komputer sering restart atau mati sendiri
sewaktu-waktu atau kita membuka program khusus seperti Task Manager, anti virus
dan lainnya
·
Adanya logo tertentu jika kita klik kanan My
Computer > Properties
·
Hilangnya beberapa opsi di komputer atau program
tidak bisa berjalan, seperti tidak bisa membuka Folder Options atau menunya
hilang, tidak bisa menjalankan Registry Editor, Membuka kotak Run, Command
Prompt dan lainnya
·
Program Anti virus dan sejenisnya tidak bisa
berjalan
·
Terkadang muncul pesan-pesan aneh seperti puisi dan
sejenisnya
Jika komputer anda
mengalami beberapa indikasi diatas, berikut tips untuk mencari lokasi virus
yang kemungkinan menyerang komputer kita. Sebelumnya ada tools/program yang
diperlukan, yaitu Autoruns yang merupakan merupakan bagian dari tools
SysinternalsSuit.
Untuk melakukan
pengecekan, pertama-tama silahkan dibuka program Autoruns, kemudian pilih tab Logon.
Daftar yang ditampilkan merupakan file-file atau program yang berjalan bersama
Windows 7 ketika kita mengaktifkan komputer. Jika ada file-file yang aneh atau
tidak penting maka bisa di non aktifkan, dengan menghilangkan tanda check.
Tetapi hati-hati, jangan salah menonaktifkan program, karena bisa berakibat
Windows 7 tidak berhasil hidup. Berikut beberapa daftar yang merupakan program
atau aplikasi yang dimiliki Windows 7 dan sebaiknya tetap dibiarkan, jangan
dihilangkan tanda checknya :
·
rdpclip, merupakan aplikasi utama yang menangani
masalah Copy File. Menyediakan fungsi bagi Terminal Services server yang
mengijinkan copy dan paste antara server dan client.
Program is important penting untuk kestabilan dan keamanan komputer, jadi
biarkan saja
·
userinit, merupakan kunci proses di sistem operasi
Windows 7. Pada proses boot-up aplikasi ini mengatur urutan start up
yang diperlukan, seperti Koneksi jaringan, dan Windows Shell. Program
ini sangat penting, jangan dimatikan.
·
explorer, merupakan program manager atau Windows
Explorer. Aplikasi ini mengatur Tampilan Windows, Start Menu, taskbar,
DEsktop dan File Manager. Jika dimatikan maka tampilan/antarmuka
windows tidak akan muncul.
·
ctfmon, merupakan proses aplikasi yang dimiliki Microsoft
Office, mengatur masalah Alternative User Input Text Input Processor
(TIP) dan Microsoft Office XP Language Bar. Program ini tidak harus
jalan, tetapi sebaiknya tidak dimatikan.
Ketiga file pertama
merupakan aplikasi yang biasanya senantiasa ada di sistem operasi windows (
kecuali windows 9x / ME, yang mungkin hanya userinit dan explorer), dan
seharusnya dibiarkan saja, sedang aplikasi keempat muncul jika terdapat
aplikasi Microsoft Office di sistem. Dan penting diperhatikan bahwa dua
aplikasi pertama diatas ( rdpclip dan userinit ) lokasinya ( kolom Image Path )
ada di C:\Windows\sistem32, aplikasi explorer ada di folder C:\Windows, sedang
ctfmon ada di folder C:\Windows\sistem32, dengan asumsi kita install Sistem
operasi di Drive C:. Selain keempat file diatas, bisa dicermati lokasi filenya
dikolom Image Path, Apakah file tersebut merupakan anti virus, anti spyware,
Sound manager, tools untuk printer dan sebagainya. Jika ada aplikasi yang
lokasinya di tempat aneh atau di windows system, tetapi kita tidak
mengenalinya atau tidak pernah menginstall aplikasi tersebut, bisa jadi
merupakan virus.
Ada beberapa hal ketika
kita mencermati daftar yang ada dalam Autoruns tersebut. Terkadang virus,
Trojan, Malware dan sejenisnya akan menggunakan nama yang sama atau mirip
dengan aplikasi yang dimiliki windows seperti explorer, expiorer, exploler,
spooler dan sebagainya, maka perlu dicermati nama dan lokasinya. Misalnya
ada nama explorer tetapi lokasinya bukan di C:\Windows, maka bisa jadi adalah
virus. Selain itu, jika kita hilangkan tanda check program atau aplikasi
tertentu kemudian setelah beberapa waktu di refresh kembali lagi atau
muncul lagi, maka kemungkinan besar aplikasi tersebut merupakan salah satu
virus.
Penutup
Kesimpulan
Perkembangan virus
komputer lainnya telah menimbulkan dampak yang sangat besar dan meluas.
Perkembangan teknologi sistem komputer dan komunikasi sering kali dijadikan
virus komputer sebagai cara untuk mencari media penyebaran diri yang baru.
Mulai dari penyebaran melalui floppy disk dan boot sector pada
awal berkembangnya komputer.
Dengan semakin kaburnya
batasan antara peralatan komunikasi wireless dan komputer, ditambah lagi
globalisasi seluruh dunia, maka virus komputer akan merambah dunia komunikasi
jenis ini. Selain itu jaringan komunikasi
yang semakin marak digunakan dalam berbagai macam aplikasi, dengan
kemampuan untuk melewati berbagai bentuk pengamanan sistem seperti firewall,
dapat menjadi sasaran empuk dari perkembangan virus komputer.
Saran
Penulis merasa perlunya
ada penelitian dan pengembangan lebih lanjut mengenai virus, untuk menghadapi
ancaman dari virus komputer dan berbagai jenis malware lainnya. Menginat
pertumbuhan jaringan komunikasi wireless dan lainnya di seluruh dunia, dan
besarnya dampak yang dapat ditimbulkan jika keamanannya terganggu.
Adapun sebagai pengguna komputer, ada beberapa langkah
yang dapat kita lakukan untuk menghindari system kita drai ancaman virus maupun
akibat-akibat buruk yang ditimbulkan.
·
Pasang anti virus pada sistem komputer. Sebagai
perlindungan di garis depan,
·
penggunaan anti virus adalah wajib.
·
Update database program anti virus secara teratur.
Ratusan virus baru muncul pada setiap bulannya. Usahan untuk selalu meng-update
database dari program anti virus yang
anda gunakan.
·
Berhati-hati dalam menjalankan program baru.
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah
file yang di dapat dari mendownload dari internet.
·
Kita harus mencurigai apabila terjadi keanehanpada
sistem komputer. Menurunnya performa sistem secara drastis, khususnya saat
melakukan operasi pembacaan / penulisan file di disk, serta munculnya masalah
pada software saat dioperasikan bisa
jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus.
·
Backup data secara teratur.
Pustaka Rujukan
Setiawan, Wawan. (2009). Pengantar Teknologi Informasi
dan Komunikasi.
Bandung: UPI
PRESS.
Fisjono. (2009). “Awas Virus Terbaru !!!”. [Online].Tersedia:
direkam pada
20 Desember 2009. [07 April 2010].
Xin Li. Computer
Viruses: The Threat Today and The Expected Future. Linkoping
Institue of Technology. 2003.
CERT.(2000). "Love Letter
Worm".[online].Tersedia:
http://www.cert.org/advisories/CA-2000-04.html
yang direkam pada 04 Mei 2000.
[23 April 2010].
Jaya,Faransyah.(2000)."Virus
ILOVEYOU".[online].Tersedia:
http://www.mail-archive.com/permias@listserv.syr.edu/msg10950.html
yang direkam pada
05 Mei 2000.[23 April 2010].
Malistyo,Dwi.(2000)."Awas!, ‘I
Love You’ menyerang".[online].Tersedia:
http://www.mail-archive.com/i-kan-software@xc.org/msg01624.html
yang direkam pada
04 Mei 2000.[23 April 2010].