Sejarah AntiVirus
Pengertian dari Perangkat Lunak atau Software Antivirus
Yang dimaksud dengan perangkat lunak atau software antivirus adalah sebuah jenis perangkat lunak yang digunakan untuk mendeteksi virus yang ada pada komputer lalu kemudian menghapus virus yang ada pada sistem komputer. Perangkat lunak antivirus disebut juga virus protection software. Dengan perangkat lunak ini kita dapat mengetahui apakah sebuah sistem komputer terkena sebuah virus atau tidak. Pada umumnya, perangkat lunak ini berjalan pada latar belakang atau background dan juga melakukan pemindaian terhadap semua berkas yang diakses. Sebagian besar antivirus bekerja dengan beberapa teknik seperti di bawah ini:
• Teknik Pertama : Pendeteksian dengan menggunakan basis data virus signature atau istilah lainnya adalah virus signature database: Cara kerja antivirus ini merupakan pendekatan yang banyak digunakan oleh jenis antivirus tradisional, yang mencari tanda-tanda dari keberadaan suatu virus pada komputer dengan menggunakan sebagian kecil dari kode virus yang telah dianalisis oleh pencipta antivirus, dan telah dikatalogisasi sesuai dengan jenisnya, ukurannya, kemampuan pengapusan virus dan juga beberapa kategori yang lain. dengan cara ini perangkat lunak antivirus dapat dikatakan cepat dan dapat diandalkan untuk mendeteksi keberadaan virus-virus yang telah dianalisa oleh pembuat antivirus, tapi cara tradisional ini tidak dapat mendeteksi virus yang baru hingga nanti basis data virus signature yang baru diinstalasikan ke dalam sistem.
• Teknik Kedua : Pendeteksian dengan cara melihat bagaimana virus itu bekerja : Cara kerja antivirus seperti ini merupakan pendekatan yang baru yang dipinjam dari teknologi yang diterapkan dalam Intrusion Detection System. Cara ini sering dinamakan juga sebagai Behavior – blocking detection. Cara ini memakai kebijakan yang harus diterapkan untuk mendeteksi keberadaan sebuah virus. Jika terdapat tanda-tanda pada perangkat lunak yang “tidak wajar” menurut kebijakan yang diterapkan, contohnya adalah sebuah perangkat lunak yang mencoba melakukan pengaksesan address book atau buku alamat untuk mengirimkan e-mail secara massal kepada alamat email yang berada di dalam address book tersebut (hal ini sering dipakai oleh virus untuk menularkan virus dari satu ke komputer ke komputer lain melalui akses internet dengan fasilitas email), dengan mengetahui cara kerja virus tersebut maka antivirus akan menghentikan proses yang dilakukan oleh perangkat lunak yang bergerak tidak wajar akibat virus tersebut. Perangkat lunak Antivirus juga bisa mengisolasi kode-kode yang dicurigai sebagai virus hingga administrator menentukan apa yang akan dilakukan selanjutnya. Keuntungan dengan menggunakan cara ini ialah antivirus dapat mendeteksi keberadaan virus-virus baru yang belum dikenali oleh basis data virus signature. Kekurangannya, cukup jelas karena antivirus model seperti ini berkerja dengan cara memantau cara kerja perangkat lunak secara keseluruhan bukan memantau data, jadi seringnya antivirus membuat alarm palsu {jika konfigurasi antivirus terlalu ‘keras’}, atau bahkan mengizinkan virus untuk berkembangbiak dan menyebar di dalam sistem {ika konfigurasi antivirus terlalu “lunak}.
Saat ini perangkat lunak antivirus yang menggunakan teknik kedua atau Behavior – blocking detection masih sedikit. Tapi nanti suatu saat di masa mendatang kemungkinan besar akan menggunakan teknik ini, atau menggunakan dua teknik dalam satu pake software antivirus.
Sejarah Perkembangan Virus Dan Anti Virus
Perkembangan teknologi informasi yang kian hari kian pesat telah memberikan banyak kemudahan dalam berbagai bidang, hampir seluruh aspek kehidupan saat ini membutuhkan teknologi informasi. Semua pekerjaan terasa jauh lebih mudah dan praktis jika kita memanfaatkan teknologi informasi, misalnya adalah aplikasi perkantoran (microsorf office: word, excel, power point) yg seluruh operasional kerjanya semakin menggantungkan diri dengan teknologi informasi dan komputerisasi. Hampir semua orang mengenal dan menggunakan aplikasi perkantoran ( microsotf office) ini, baik kalangan pelajar, mahasiswa, dan pekerja kantoran.
Namun, seiring dengan berkembangnya teknologi informasi bukan hanya hal positif yang berkembang, selalu ada hal negative yang mengikutinya. Salah satu hal negatif tersebut adalah hadirnya virus yang menghambat kerja dan cukup merepotkan sehingga menggangu efisiensi dan efektifitas dari produktifitas kerja banyak orang.
Virus adalah suatu program yang merusak dan menginfeksi sistem yang berjalan normal, karena sifatnya yang merusak, menghambat dan menggangu maka ia disebut virus. Pada tahun 1983, Fred Cohen, seorang lulusan USC adalah orang pertama yang menggunakan istilah virus untuk menggambarkan program komputer perusak dan dapat menyebar sendiri.
Seiring dengan berkembang pesatnya virus maka secara otomotatis juga berkembang anti virus untuk memusnahkan virus tersebut, perkembangan keduanya dalam dunia teknologi informasi bagaikan dua sisi mata uang yang tak dapat dipisahkan. Apa dan darimana sebenarnya virus itu berasal sayang tidak diketahui secara pasti.
Menurut informasi dari berbagai sumber di internet, virus pertama kali muncul pada tahun 1982 yang bernama [Elk Cloner] di Texas AM & M, virus ini menampilkan pesan dilayar “It will get on all your disks-It will infiltrate your chips–yes it is Cloner!-It will stick to you like glue-It will modify RAM too-send in the Cloner!”. Virus ini menyebar pada sistem operasi Apple Disk Operating System (DOS) Versi 3.3 melalui media floppy disk
Pada tahun 1987 muncullah jenis virus baru yang bernama the Leigh yang mulai menerapkan algoritma replikasi di kode pemrogramannya. Virus yang menginfeksi file command.com ini berhasil menular ke banyak sistem yang mengoperasikan DOS. Ternyata banyak yang terinspirasi dengan The Leigh ini, karena setahun berikutnya muncul virus Jerussalem yang menginfeksi hanya pada tgl 13 tiap bulannya dan menghapus program-program yang beroperasi pada hari itu.
Karena perkembangan virus ini dinilai sudah mengganggu pengguna komputer, mulailah dicari cara pencegahan program jahat ini oleh beberapa pengembang independen. Mereka mulai membuat program untuk menghilangkan atau menghentikan aktivitas virus, yang kemudian dikenal dengan antivirus. Perusahaan besar pertama yang membuat antivirus adalah Symantec dengan produk norton antivirus di th 1990.
Hal yang paling menarik adalah begitu anti virus diketemukan dan dikembangkan, perkembangan virus pun seakan tak mau kalah dan semakin menjadi-jadi sehingga menjadi trend yang sangat meresahkan bagi pengguna computer.
Pada awal perkembangannya virus hanya menyerang file program, kemudian pada tahun 1995 virus menyerang dengan metode penularan yang berbeda, kini sasaran utamanya adalah file dokumen produksi Microsoft (Miocrososft Word) yang memanfaatkan kelemahan fitur makro yang ada di program Microsoft, sehingga virus dikenal dengan virus makro.
Perkembangan berikutnya virus komputer mulai melirik media internet sebagai basis penyebaran program mereka. Ide penyebaran virus ini berawal dari keberhasilan Virus Melissa (W97M/Melissa) yang memanfaatkan kelemahan file mikro yang disisipkan ke e-mail, karena pada saat itu banyak pengguna e-Mail yang menggunakan aplikasi e-mail klien seperti Outlook, dan menyimpan kontak penerima disana sehingga dengan mudah melissa menyebar ke daftar kotak yang ada.
Hingga kini serangan virus belum/ tidak bisa dihentikan, bahkan telah tercatat puluhan ribu virus yang telah merusak sistem-sistem komputer yang ada di dunia. Tahun 1995 tercatat sebagai tahun Hacker dan Cracker, karena kedahsyatan virus yang menyerang perusahaan-perusahaan besar diantaranya Griffith Air Force Base, Korean Atomic Research Institute, NASA, dan IBM.
Bahkan pada tahun 2003 para analis sepakat menjuluki sebagai “Tahunnya Virus” dikarenakan serangan virus yang terus-menerus dan merusak sistem-sistem komputer di seluruh dunia secara silih berganti yang belum pernah ada sebelumnya seperti ini. Slammer, Blaster dan Sobig, melumpuhkan sejumlah server e-mail dan menimbulkan kerugian material sampai jutaan dolar akibat kehilangan produktivitas.
Berdasarkan data terkini yang penulis dapatkan dari www.virusindonesia.com berikut tercatat 10 virus top periode November 2008 yang perlu diwaspadai, mereka adalah :
1. Riesya Varian
2. Windx-Matrox
3. Bungas.vbs
4. Buxto Varian
5. Hello Baby
6. Virgear
7. Plolonk
8. Autorunme
9. Microso Varian
10. Kalong.vbs Varian
Sedangkan sejarah perkembangan program antivirus dibagi dalam beberapa generasi, yakni sebagai berikut :
• Generasi pertama
Berupa scanner sederhana, antivirus menscan program untuk menemukan tanda-tanda keberadaan signature virus. Teknis ini terbatas hanya untuk mendeteksi virus-virus yang telah dikenal.
• Generasi kedua
Berupa “scanner yang pintar” (heuristic scanner). Antivirus menggunakan aturan-aturan pintar (heuristic rules) untuk mencari kemungkinan infeksi virus.
• Generasi ketiga
Antivirus bekerja berupa jebakan-jebakan aktivitas (activity trap). Program antivirus ini merupakan program yang menetap di memori (memory resident program). Program ini mengidentifikasi virus melalui aksi- aksinya bukan dari struktur program yang diinfeksi.
• Generasi keempat
Antivirus berupa proteksi penuh (full featured protection). Antivirus generasi ini menggunakan beragam teknik antivirus secara bersamaan. Teknik-teknik ini meliputi scanning dan jebakan-jebakan aktivitas.
Beberapa anti virus gratis yang menjadi referensi untuk memusnahkan virus-virus diatas diantaranya adalah PC Mav, Ansav, Free AVG, Kaspersky, Avira, Smadav dan masih banyak lagi. Anti virus tersebut memiliki kekurangan dan kelebihan masing-masing, oleh karena itu para pengguna computer diharapkan semakin cerdas dan bijak dalam mengaplikasikan komputer dengan mengiukuti terus perkembangan teknologi informasi, sehingga meminimalisir keberadaan virus didalam sistem computer kita. Karena jika tidak begitu keberadaan virus akan sangat mengganggu dan menghambat produktivitas kerja kita,
Selama komputer dan sistem operasinya tetap ada, selama itu pula virus dan antivirus terus berlaga.
Virus komputer memang beraneka ragam. Tingkahnya pun bermacam-macam. Ada yang cuma iseng mengubah nama file, ada juga yang kejam seperti mengahpus isi harddisk.
Bagaimanapun, virus komputer adalah buatan manusia. Artinya, virus memang sengaja dibuat untuk kepentingan tertentu. Para pembuat virus memanfaatkan kelemahan (bug) yang dimliki oleh sebuah sistem atau program komputer.
Pada dasarnya, virus dapat dikatakan sebagai sebuah program yang dapat "menginfeksi" program lain dengan cara memodifikasi program tersebut. Tentu saja pengertian ini terlalu sederhana, Sebab nyatanya virus dibuat dengan menggunakan bahasa pemrograman tertentu yang sangat kompleks.
Pada suatu waktu virus diam dan tidak beraktivitas. Tapi kalau program virus ini dijalankan, maka kejadian yang tidak terbayangkan bisa saja terjadi. Jadi, tidak mudah juga mengenali suatu virus, Karena kadang-kadang mereka bersembunyi atau malah mengajak main petak umpet ketika dicoba untuk dibasmi.
Seperti virus biologis yang menyerang manusia, virus komputer pun dapat "menular". Dan itulah yang menjadi ciri khas virus. Virus dapat menyusup dan dapat pula bersifat mengganggu, bahkan merusak program yang diinfeksinya.
Awal Mula
Keberadaan virus pertama kali mesih belum dapat dipastikan. Yang jelas, sekitar awal 70-an, keberadaan virus tanpa disadari telah hadir tengah perkembangan komputer.
Kejadian pertama saat virus Pervading Animal menggerogoti sistem Univax 1108. Virus ini menempel pada file *.exe.
pertengahan tahun 70-an hadir sebuah virus benama The Creeper, yang menyerang sistem operasi Tenex dan menyebarkan diri melalui jaringan komputer.
Istilah virus baru pertama kali didokumentasikan tahun 1983 oleh Fred Cohen. Saat itu, virus bukan hanya didefinisikan secara teoritis, tapi juga secara eksperimental, dibuat dan didemonstrasikan dalam sebuah seminar yang membahas mengenai keamanan komputer. Sejak saat itulah muncul berbagai cara, baik untuk mencegah dan membasmi virus maupun membuat virus.
Tahun 1986, hasil observasi menunjukkan adanya virus Brain, yang diyakini menjadi virus pertama yang menyerang MS-DOS. Brain versi berikutnya segera dibuat dalam waktu yang tidak terlalu lama dari versi pertamanya.
Setahun kemudian, perkembangan virus mencapai tahap baru. Munculnya virus Vienna menggugah Ralf Burger untuk membuat tulisan mengenai virus tersebut. Tulisannya dalam buku berjudul Computer Viruses: A High-Tech Disease telah memunculkan ide dalam pembuatan virus komputer. Sejak saat itu muncullah ratusan virus dan beberapa diantaranya diilhami oleh tulisan Burger.
Perkembangan
Virus berkembang dengan sangat pesat. Tidak hanya Windows, sistem operasi lain seperti Linux dan Macintosh juga menjadi sasaran empuk pembuat virus. Bukan hanya jumlahnya saja yang bertambah, jenis dan model penyerangannya pun makin membahayakan.
Sejak ditemukannya pertama kali hingga tahun 1990, tercatat sekitar 200 hingga 500 virus telah tercipta. Pada akhir tahun 1992, jumlahnya membengkak hingga 2.300 virus. Pada pertengahan 1994, jumlah virus meningkat tiga kali lipat lebih hingga mencapai 7.500 virus. Tahun 2000 telah teridentifikasi lebih dari 50.000 virus (www3.sk.sympatico.ca)
Perusahaan antivirus, Trend Micro Inc, melaporkan bahwa hingga pertengahan 2002 lalu saja tercipta 28.939 virus yang menginfeksi komputer di seluruh dunia. Jumlah virus ini lebih banyak jika dibandingkan dengan tahun sebelumnya yang mencapai 25.644 virus.
Dari jumlah tersebut, Windows merupakan sistem operasi yang paling banyak menjadi sasaran. Virus Macro merupakan jenis virus yang paling banyak ditemui. Jumlah tersebut sebenarnya bukan jumlah pasti, sebab selain banyak virus yang belum teridentifikasi, juga karena virus dapat memiliki lebih dari satu variant.
berdasarkan survei yang dilakukan oleh laboraturium International Customer service Association (ICSA) tahun 2001, lampiran (attachment) e-mail merupakan cara yabg paling banyak digunakan untuk menyebarkan virus.
Biasanya virus yang masuk ke jaringan internet berupa worm, sejenis virus yang dapat berkembang biak sendiri. Pada tanggal 2 November 1988, sebuah worm pertama kali memasuki jaringan internet.
Worm yang kemudian dikenal sebagai Morris ini menyerang melalui e-mail, dan merasuki komputer yang menggunakan sistem operasi berbasis Unix. Saat itu tercatat lebih dari 60.000 komputer berhasil dilumpuhkan oleh worm tersebut (www.mit.edu).
Lahirnya Penangkal dan Pembasmi
Sejak awal 1970-an, dan berkembang pada 1986 yang diketahui adanya virus Brain yang diyakini sebagai virus pertama yang menyerang basis MS-DOS, maka virus terus bermunculan.
Pada Maret 1988, antivirus pertama telah diciptakan. Dirancang untuk mendeteksi dan membuang virus Brain, dan mengimunisasi disket dari infeksi virus tersebut.
Namun, segera sesudahnya ditemukan virus di Jerman, bernama Cascade, yang merupakan virus pertama yang dienkripsi. Artinya, virus tersebut terdiri dari kode-kode yang tidak bisa diubah adatu dibuang.
Hingga pada 1990, beberapa antivirus diperkenalkan, termasuk dari IBM, McAfee, Digital Dispatch dan Iris. Dan Symantec mengeluarkan Norton Anti Virus pada tahun 1991. Pada bulan April 1991, anti virus ini mampu melibas virus Tequila. Begitu juga dengan Stealth, Polymorphic, dan Multipartite.
Pada 1993, munculnya virus bernama SatanBug cukup menghebohkan, khususnya di daerah Washington DC. maka, berbagai pihak dari industri pun membantu FBI untuk menemukan dan menulisnya, dan ternyata pembuatnya masih anak-anak.
Pertempuran Berlanjut
Setelah munculnya sistem operasi Windows 95 pada tahun 1995, para perusahaan antivirus sebenarnya merasa khawatir tidak akan dibutuhkan lagi. Karena saat itu, virus yang menyerang di boot sector pada basis sistem operasi DOS, seolah tidak berpengaruh pada Windows 95.
Tetapi pada tahun yang sama, muncul virus macro yang bekerja di lingkungan Microsoft Word, bukan lagi di basis DOS. Seketika itu perusahaan antivirus terhenyak, tetapi sekaligus bergembira karenanya. Bisnis jalan lagi nih, hehehe...
Setahun berikutnya, virus macro berkembang dengan berbagai nama: Concept, Boza, Laroux. Dan pada 1999, macro berkembang dengan nama Melissa, yang menggunakan Microsoft Word untuk menginfeksi komputer, dan menularkan ke komputer lain memalui program e-mail Microsoft Outlook dan Outlook Express.
Memang, pertempuran antara virus dan antivirus akan terus berlanjut. Kita tidak menutup mata dengan kesamaan antara si pembuat dan keduanya. Dan yang jelas, perusahaan-perusahaan antivirus juga berlomba-lomba meningkatkan kecerdasan produknya masing-masing.
0 komentar:
Posting Komentar