>>> Menggapai Cinta ILAHI

Bersih itu sehat
bersih itu indah
bersih itu sebagian dari iman
bersihnya jasmaniah
dari najis haram dan maksiat
semua mata senang melihat
indahnya akhlak yang didapat
datanglah perasaan memikat
datang pula perasaan cinta


bersihnya rohani
dari sifat iri dan dengki
sombong kikir dan munafik
indahnya akhlak insani
indah dipandang ilahi
datanglah cinta ilahi
kepada hambanya yang bersih
bersih jasmani dan rohani
insya allah tergapai cinta ilahi

#karya : Ainun Jariyah

Jumat, 13 September 2013

Fenomena Worm !My Picture di UIN MALIKI MALANG (KTI)


JUDUL : FENOMENA WORM !MY PICTURE DI UIN MALIKI MALANG

BAB I

1. Pendahuluan

Worm adalah software yang berisi kode jahat atau malicious code yang umumnya bertujuan untk menginfeksi suatu system koputer dengan berbagai macam maksud seperti menghancurkan file berextensi *.doc, membuat bluescreen, memenuhi kapasitas hardisk dan lain lain.

Jalan worm untuk menginfeksi pada umumnya adalah berjalan di komputer yang terinfeksi lalu menggandakan dirinya dalam periode yang pendek ke setiap tempat penyimpanan file (flashdisk) lalu menginfeksi komputer lain setiap flashdisk tersebut di sambungkan.

Dalam kesempatan kali ini saya akan membahas fenomena worm yang bernama “!My Picture” yang telah banyak menginfeksi komputer mahasiswa di UIN Maliki Malang. Saya juga akan membahas bagaimana cara membersihkan worm “!My Picture” ini.

2. Rumusan Masalah

a. Deskripsi worm My Picture ?.
b. Cara worm !My Picture menginfeksi komputer?.
c. Cara Membasmi worm !My Picture?.

3. Tujuan Penulisan

a. Untuk mengetahui deskripsi dan ciri dari worm my picture
b. untuk mengetahui cara worm my picture menginfeksi media penyimpanan
c. untuk mengetahui cara membasmi worm my picture


BAB II

1. Deskripsi Worm

worm adalah jenis dari malcode yang sering disebut deangan julukan cacing internet, worm mampu melakukan penggadaan diri dan menyebar dengan memanfaatkan kelemahan-kelemahan keamanan ( security flaws) pada services yang umumk di gunakan. Worm diciptakan dengan tujuan untuk mengambil alih kontrol sebuah komputer dan setelah mereka berhasil menginfeksi sistem, maka mereka segerea melanjutkan untuk mencari korban baru.

2. Sejarah Worm

gagasan papernya founder (EDVAC), yang worm berjudul Electronic John dan Von virus "Theory Discrete Newman, berawal and Variable Organization pada memaparkan tahun Automatic 1949, of dalam Complicated saat Computer seorang sebuah Automata", dibahas suatu kemungkinan bahwa suatu program dapat melakukan penyebaran dengan sendirinya. Kemudian pada tahun 1960-an, para peneliti AT&T Bell Laboratory membuat semacam permainan dengan menciptakan suatu program yang dapat memusnahkan program ciptaan lawan, dan mampu bertahan terhadap serangan program lawan lainnya. Pada akhirnya si-pemenang adalah pemilik program yang tersisa paling banyak. Para peneliti sadar akan bahaya program tersebut, maka setiap selesai permainan program tersebut selalu dimusnahkan. Cikal bakal program worm pertama kali dibuat oleh Bob Thomas pada tahun 1971. Program ini merupakan solusi dari kebutuhan system kendali lalu lintas udara. Program ini akan membantu mengingatkan operator apabila pengendalian suatu pesawat udara berpindah dari satu komputer ke komputer lainnya. Sesungguhnya program yang disebut "creeper" ini hanya berpindah dari layar ke layar pada jaringan, dengan menampil- kan pesan "I’m creeper! Catch me if you can!". Tetapi program creeper tidak mereproduksi dirinya sendiri, hingga beberapa programmer lain mencoba membuat program serupa, tetapi gagasan tersebut berang- sur-angsur hilang dalam beberapa bulan kemudian. Istilah "virus" mungkin sudah tidak asing terdengar, dapat dikatakan hampir setiap orang yang mengenal komputer juga mengenal istilah ini, sementara istilah "worm" tidak begitu dikenal, padahal istilah ini diciptakan oleh John Shoch dan Jon Hupp di Xerox PARC (Palo Alto Research Centre) pada tahun 1979 sebelum istilah virus komputer dipublikasikan. Istilah worm ini ternyata diilhami oleh suatu program "tapeworm" (cacing pita) dalam sebuah novel fiksi ilmiah karangan John Brun- ner yang berjudul "The Shockwave Rider", yang mengisahkan suatu pemerintahan totaliter yang mengendalikan warga negaranya melalui suatu jaringan komputer. Untuk memerangi hal itu akhirnya seorang pahlawan dalam novel tersebut kemudian memenuhi jaringan dengan suatu program yang disebut "tapeworm" sehingga memaksa mematikan jaringan komputer yang secara otomatis juga menghilangkan kendali pemerintah terha- dap warga negaranya. Kemudian diawal tahun 1980 John Shoch dan Jon Hupp mengadakan sebuah penelitian dengan mengembangkan lima buah program worm, masing-masing worm dibuat dengan tujuan tertentu yang membantu jaringan disekitarnya. Beberapa worm terlihat sederhana, seperti worm "town crier" yang bertugas memasuki jaringan hanya untuk menampilkan pengumuman. Worm lainnya terlihat lebih kompleks dan pintar, seperti worm "vampire". Worm ini tidak akan melakukan kegiatan pada siang harinya, tetapi saat malam hari worm akan melakukan suatu kegiatan tertentu yang telah terprogram sebelumnya, ini berguna untuk memanfaatkan komputer yang tidak bekerja pada malam hari dengan memberikan tugas yang kompleks dan memerlukan daya proses yang lebih. Saat fajar, worm akan menghentikan pekerjaannya dengan terlebih dahulu menyimpan seluruh pekerjaan yang dilakukannya malam itu dan menunggu sore berikutnya. Walau bagaimanapun, walaupun program ini berguna tapi disadari bahwa program ini juga akan sangat berbahaya apabila salah digunakan. Hal ini terbukti saat sebuah worm mengalami malfungsi pada suatu malam dan keesokan harinya para pekerja menemukan seluruh komputer yang ada pada jaringan tersebut mengalami crash (suatu kerusakan dimana system output dan input tidak berfungsi). Lebih dari itu saat komputer dihidupkan kembali, worm malfungsi tersebut kembali membuat komputer crash. Pada akhirnya dibuat semacam vaksin untuk mencegah worm tersebut, dan mulai saat itu
penelitian terhadap worm tersebut ditutup untuk umum.


3. Mekanisme Penyebaran

Worm menginfeksi host korban dan memasukkan kode program sebagai bagian dari program worm ke dalamnya. Kode tersebut dapat berupa kode mesin atau routine untuk menjalankan progam lain yang sudah ada pada host korban. Dalam prosess penyebarannya worm harus mencari korban baru dan menginfeksi korban dengan salinan dirinya. Proses pendistribusia tersebut dapat berlangsung sebagai proses distribusi satuan (dari satu host ke host yang lain), atau sebagai prosess distribusi masal (dari satu host ke banyak host).
Prosess distribusi masal di pertimbangkan sebagai metode penyebaran tercepat dengan asumsi batasan yang di gunakan adalah satuan waktu. Terdapat beberapa mekanisme penyebaran yang di gunakan worm untuk menemukan calon korban, yaitu dengan melakukan scanning. Mencari korban berdasarkan daftar target yang sudah disiapkan terlebih dulu oleh pembuat worm atau berdasarkan daftar yang di temukan pada sistem korban maupun di metaserver, serta melakukan pengawasan secara pasif.

4. Media Penyebaran Worm

a. Worm E-mail
merupakan jenis worm yang menyebar melalui e-mail. Worm ini bisa berupa suatu attachment atau e-mail yang berisi link dari website yang terinfeksi.

b. worm instant messaging

worm ini mempunyai metode penyebaran tunggal. Merekan menyebar menggunakan applikasi chatting(instant messaging), seperti MSN, ICQ dengan mengirimkan link yang amengerah pada website yang teringeksi ke setiap orang yang berada dala daftar. Perbedaan antara worn ini dengan worm e-mail terletak pada perantara yang di gunakan.

c. worm internet

worm ini diciptakan oleh pembuatnya agar dapat melakukan :
- menyalin worm pada pusat jaringan (server).
- mengexploit kelemahan dari sistem operasi untuk mengambil alih kontrol komputer dan atau jaringan.
- mengambil alih jaringan publik.
- menumpang malware lain yang bertindak sebagai pembawa worm ini.

d. Worm IRC

worm ini menargetkan pada channel chat. Worm ini juga menggunakan metode penyebaran dengan mengirim link yang mengarah pada website yang terinfeksi atau file yang terinfeksi , yang akan di gunakan untuk menghubungi pengguna yang terinfeksi.


e. worm network file sharing (p2p worms)

worm jenis ini akan menyalin (copy) dirinya sendiri pada shared folder, yang biasanya terletak pada komputer lokal. Setelah worm berhasil menyalin dirinya dengan nama yang tampak tak berbahaya pada suatu shared folder maka jaringan p2p akan diambil alihnya.


4. Beda Worm dan virus

Istilah "virus" selalu digunakan sebagai suatu acuan umum untuk
setiap malcode (program atau script yang dibuat dengan tujuan mem-
bahayakan atau merugikan sebuah system komputer), seperti worm,
trojan bahkan hoax yang sesungguhnya bukan sebuah virus komputer,
berikut adalah beberapa jenis malcode tersebut:

1. Computer virus: merujuk pada program yang memiliki kemampuan untuk ber- reproduksi, menulari program lain dan menjadikan file-file program tertular sebagai file infector.

2. Computer worm: merujuk pada program independen yang memiliki kemampuan untuk ber-reproduksi, menulari system komputer dan walaupun mampu untuk menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebut sebagai suatu file infector.

3. Trojan horse: merujuk pada program independen yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.

4. Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahayakan sebuah system komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses cracking atau hacking.

Computer virus: merujuk pada program yang memiliki kemampuan untuk ber- reproduksi, menulari program lain dan menjadi kan file-file program tertular sebagai file infector. Computer worm: merujuk pada program independen yang memiliki kemampuan untuk ber-reproduksi, menulari system komputer dan walaupun mampu untuk menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebut sebagai suatu file infector. Trojan horse: merujuk pada program independen yang tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.

Malicious toolkits: merujuk pada program yang didesain untuk membantu menciptakan program-program yang dapat membahayakan sebuah system komputer. Contoh dari program jenis ini adalah tool pembuat virus dan program yang dibuat untuk membantu proses cracking atau hacking. Dari beberapa keterangan diatas dapat diperjelas bahwa worm adalah suatu algoritma atau program yang mereproduksi diri sendiri dari system ke system dengan menggunakan media penyimpanan atau suatu jaringan. Worm tidak menginfeksi file program lain dengan tujuan menjadikan file terinfeksi tersebut sebagai file infector. Worm mampu bekerja

tanpa interaksi user, bisa merusak sebuah data secara langsung atau menurunkan kinerja system dengan "mengikat" sumber daya system komputer dan bahkan bisa mematikan sebuah jaringan. Berbeda dengan virus yang melakukan infeksi dengan 'menumpang’ pada file program lain, menunggu interaksi user dan menjadikan file terinfeksi ebagai file infector.

BAB III

1. Deskripsi worm my picture

worm my picture memiliki 3 bagia/file yang memiliki tugas filenya sendiri sendiri dalam hal ini memang kebanyakan worm creator membuat lebih dari 1 file untuk memperkuat worm nya dalam hal untuk menginfeksi dan menggandakan diri. worm my picture memilki 3 file yang masih2 bernama.

a. googlechrome.exe
b. blablabla.exe
c. !my picture.src

a. file googlechrome.exe
googlechrome.exe adalah file utama atau file induk dari worm my picture yag berfungsi untuk membuat layar kompputer menjadi blue screen atau membuat system komputer melalukan dumping setiap file googlechrome.exe yang berjalan di hendikan atau di terminate.

Kebanyakan orang awam tidak akan menghentikan file googlechrome.exe secara langsung saat sustem berjalan. Karna sang worm creator menamai induk worm tersebut dengan nama yang sama dengan nama browser terkenal google chrome. Jadi kebanyakan akan mendapati layarnya bluescreen saat komputer di shutdown.

b. blablabla.exe
file ini memiliki nama yang tidak bermakna. walaupun begitu file ini memiliki peran penting dalam keberhasilan eksekusi file induk seperti halnya worm lain file worm ini membuat file induk “ google crhome .exe dan dirinya sendiri berjalan di startup windos yaitu dengan menambah direktory file wormnya di key registry dengan rincian :

- Key HKCU/Software/microsoft/windows/current version/run
- type registry REG_SZ
- value C:/Blablabla.exe
- value C:/temp/Googlechrome.exe

untuk berjalan di startup file ini juga mengkopu dirinya sendiri ke folder startup.

C !My Picture.SRC

Seperti yang bisa di lihat bahwa file tersebut adalah file screensaver, tujuannya disini adalah membuat file screensaver dapat berjalan di desktop windows. Lebih spesifiknya worm ini bertujuan untuk mendeface komputer korban . Bisa juga bertujuan untuk mengalihkan perhatian korban agar mengira file “!My Picture.SRC” adalah file worm sebenarnya. File ini di kopu oleh file induk ke semua drive penyimpanan.

2. Cara worm !My Picture menginfeksi komputer

pada umumnya semua worm mempunyai cara dan konsep yang sama untuk menginfeksi komputer korban. Beberapa worm creator yang sudah profesional bisa membuat worm nya menyebar melalui jejaring social seperti enail. Tetapi kebanyakan worm menyebar kan dirinya lewat media penyimpanan seperti disket, hardisk, flash disk dll. Termasuk juga worm “My Picture” ini.

Keterangan :
- worm yang sudah menginfeksi komputer di sambung kan dengan media penyimpanan flashdisk.
- worm mengkkopu dirinya dan membuat file autorun.inf di flash disk.
- media penyimpanan di sambung dengan komputer yang bersih dari worm.
- komputer kedua (yang bersih) terinfeksi worm dan akan menginfeksi media penyimpanan lain.

3. Bagaimana cara membasmi worm !my picture

dalam membasmi worm !my picture terdapat beberapa cara yang akan di jelaskan yatiu :
1. memlalui safe mode
2. melalui boot scan avast
3. melalui Linux OS

1. melalui safe mode

safe mode adalah salah satu fitur windows untuk mengakses windows tanpa menjalankan program apapun saat startup. dan akan menampilkan fitur dan tampilan windows secara minimalis. Sehingga program / worm !my picture tidak akan berjalan.
Langkah – langkah nya :
a. masuk safe mode dengan menekan f8 saat komputer baru di jalankan
b. pilih safe mode
c. setelah masuk windows . Buka command prompt (CMD)
d. pindah direktory nya ke “C:\
e. ketik del /s /d *.SRC
f. Masuk windows explorer . Hapurs file googlechrome.exe di folder temp.
g. dan hapus file blablabla.exe di folder startup pada cmd interface pindah ke drive lain dan ulangi langkah e.

2. Melalui Boot Scan Avast Anti worm

Boot scan Avast adalah fitur dari anti worm avast yang memperbolehkan user untuk melakukan scan komputer pada saat booting berlangsung .

Langkah langkahnya sebagai berikut :
a. buka interface avast anti worm
b. pilih tab scan
c. pilih boot time scan schedule
d. restart komputer anda

pada saat komputer restart, lalu memulai booting . Avast akan langsung melakukan scaning terhadap harddrive anda. Apa bila avast telah menemukan worm nya atau menemukan file yang telah terinfeksi. Anda akan di berikan pilihan :

1. perbaiki
2. perbaiki semua
3. karantina
4. karantina semua
5. hapus
6. hapus semua

pada pilihan tersebut pilih hapus untuk file worm. Dan pilih perbaiki untuk file yang telah terinfeksi.






BAB III

Design Analisa Sistem


BAB IV

Hasil dan Pembahasan

1. Worm adalah software yang berisi malcode (malicous code).
2. Worm berbeda dengan virus, worm hanya menggandakan diri dan merusak komputer, virus menggandakan diri dan menginfeksi file dan menjadikan file tersebut sebagai infektor.
3. Worm !My Picture membuat komputer menjadi bluescreen saat di shutdown.
4. Worm !My Picture terdiri dari 2 file *.exe dan 1 file *.SRC .
5. Untuk membasmi worm !My Picture dapat di lakukan dengan 3 cara, yaitu :
- Safe Mode
- BootScan Avast
- Kill Dengan Linux

Tidak ada komentar:

Posting Komentar