JUDUL
: FENOMENA WORM !MY PICTURE DI UIN MALIKI MALANG
BAB
I
1.
Pendahuluan
Worm
adalah software yang berisi kode jahat atau malicious code yang
umumnya bertujuan untk menginfeksi suatu system koputer dengan
berbagai macam maksud seperti menghancurkan file berextensi *.doc,
membuat bluescreen, memenuhi kapasitas hardisk dan lain lain.
Jalan
worm untuk menginfeksi pada umumnya adalah berjalan di komputer yang
terinfeksi lalu menggandakan dirinya dalam periode yang pendek ke
setiap tempat penyimpanan file (flashdisk) lalu menginfeksi komputer
lain setiap flashdisk tersebut di sambungkan.
Dalam
kesempatan kali ini saya akan membahas fenomena worm yang bernama
“!My Picture” yang telah banyak menginfeksi komputer mahasiswa di
UIN Maliki Malang. Saya juga akan membahas bagaimana cara
membersihkan worm “!My Picture” ini.
2.
Rumusan Masalah
a.
Deskripsi worm My Picture ?.
b.
Cara worm !My Picture menginfeksi komputer?.
c.
Cara Membasmi worm !My Picture?.
3.
Tujuan Penulisan
a.
Untuk mengetahui deskripsi dan ciri dari worm my picture
b.
untuk mengetahui cara worm my picture menginfeksi media penyimpanan
c.
untuk mengetahui cara membasmi worm my picture
BAB II
1.
Deskripsi Worm
worm
adalah jenis dari malcode yang sering disebut deangan julukan cacing
internet, worm mampu melakukan penggadaan diri dan menyebar dengan
memanfaatkan kelemahan-kelemahan keamanan ( security flaws) pada
services yang umumk di gunakan. Worm diciptakan dengan tujuan untuk
mengambil alih kontrol sebuah komputer dan setelah mereka berhasil
menginfeksi sistem, maka mereka segerea melanjutkan untuk mencari
korban baru.
2.
Sejarah Worm
gagasan
papernya founder (EDVAC), yang worm berjudul Electronic John dan Von
virus "Theory Discrete Newman, berawal and Variable Organization
pada memaparkan tahun Automatic 1949, of dalam Complicated saat
Computer seorang sebuah Automata", dibahas suatu kemungkinan
bahwa suatu program dapat melakukan penyebaran dengan sendirinya.
Kemudian pada tahun 1960-an, para peneliti AT&T Bell Laboratory
membuat semacam permainan dengan menciptakan suatu program yang dapat
memusnahkan program ciptaan lawan, dan mampu bertahan terhadap
serangan program lawan lainnya. Pada akhirnya si-pemenang adalah
pemilik program yang tersisa paling banyak. Para peneliti sadar akan
bahaya program tersebut, maka setiap selesai permainan program
tersebut selalu dimusnahkan. Cikal bakal program worm pertama kali
dibuat oleh Bob Thomas pada tahun 1971. Program ini merupakan solusi
dari kebutuhan system kendali lalu lintas udara. Program ini akan
membantu mengingatkan operator apabila pengendalian suatu pesawat
udara berpindah dari satu komputer ke komputer lainnya. Sesungguhnya
program yang disebut "creeper" ini hanya berpindah dari
layar ke layar pada jaringan, dengan menampil- kan pesan "I’m
creeper! Catch me if you can!". Tetapi program creeper tidak
mereproduksi dirinya sendiri, hingga beberapa programmer lain mencoba
membuat program serupa, tetapi gagasan tersebut berang- sur-angsur
hilang dalam beberapa bulan kemudian. Istilah "virus"
mungkin sudah tidak asing terdengar, dapat dikatakan hampir setiap
orang yang mengenal komputer juga mengenal istilah ini, sementara
istilah "worm" tidak begitu dikenal, padahal istilah ini
diciptakan oleh John Shoch dan Jon Hupp di Xerox PARC (Palo Alto
Research Centre) pada tahun 1979 sebelum istilah virus komputer
dipublikasikan. Istilah worm ini ternyata diilhami oleh suatu program
"tapeworm" (cacing pita) dalam sebuah novel fiksi ilmiah
karangan John Brun- ner yang berjudul "The Shockwave Rider",
yang mengisahkan suatu pemerintahan totaliter yang mengendalikan
warga negaranya melalui suatu jaringan komputer. Untuk memerangi hal
itu akhirnya seorang pahlawan dalam novel tersebut kemudian memenuhi
jaringan dengan suatu program yang disebut "tapeworm"
sehingga memaksa mematikan jaringan komputer yang secara otomatis
juga menghilangkan kendali pemerintah terha- dap warga negaranya.
Kemudian diawal tahun 1980 John Shoch dan Jon Hupp mengadakan sebuah
penelitian dengan mengembangkan lima buah program worm, masing-masing
worm dibuat dengan tujuan tertentu yang membantu jaringan
disekitarnya. Beberapa worm terlihat sederhana, seperti worm "town
crier" yang bertugas memasuki jaringan hanya untuk menampilkan
pengumuman. Worm lainnya terlihat lebih kompleks dan pintar, seperti
worm "vampire". Worm ini tidak akan melakukan kegiatan pada
siang harinya, tetapi saat malam hari worm akan melakukan suatu
kegiatan tertentu yang telah terprogram sebelumnya, ini berguna untuk
memanfaatkan komputer yang tidak bekerja pada malam hari dengan
memberikan tugas yang kompleks dan memerlukan daya proses yang lebih.
Saat fajar, worm akan menghentikan pekerjaannya dengan terlebih
dahulu menyimpan seluruh pekerjaan yang dilakukannya malam itu dan
menunggu sore berikutnya. Walau bagaimanapun, walaupun program ini
berguna tapi disadari bahwa program ini juga akan sangat berbahaya
apabila salah digunakan. Hal ini terbukti saat sebuah worm mengalami
malfungsi pada suatu malam dan keesokan harinya para pekerja
menemukan seluruh komputer yang ada pada jaringan tersebut mengalami
crash (suatu kerusakan dimana system output dan input tidak
berfungsi). Lebih dari itu saat komputer dihidupkan kembali, worm
malfungsi tersebut kembali membuat komputer crash. Pada akhirnya
dibuat semacam vaksin untuk mencegah worm tersebut, dan mulai saat
itu
penelitian
terhadap worm tersebut ditutup untuk umum.
3.
Mekanisme Penyebaran
Worm
menginfeksi host korban dan memasukkan kode program sebagai bagian
dari program worm ke dalamnya. Kode tersebut dapat berupa kode mesin
atau routine untuk menjalankan progam lain yang sudah ada pada host
korban. Dalam prosess penyebarannya worm harus mencari korban baru
dan menginfeksi korban dengan salinan dirinya. Proses pendistribusia
tersebut dapat berlangsung sebagai proses distribusi satuan (dari
satu host ke host yang lain), atau sebagai prosess distribusi masal
(dari satu host ke banyak host).
Prosess
distribusi masal di pertimbangkan sebagai metode penyebaran tercepat
dengan asumsi batasan yang di gunakan adalah satuan waktu. Terdapat
beberapa mekanisme penyebaran yang di gunakan worm untuk menemukan
calon korban, yaitu dengan melakukan scanning. Mencari korban
berdasarkan daftar target yang sudah disiapkan terlebih dulu oleh
pembuat worm atau berdasarkan daftar yang di temukan pada sistem
korban maupun di metaserver, serta melakukan pengawasan secara pasif.
4.
Media Penyebaran Worm
a. Worm E-mail
merupakan jenis worm yang menyebar melalui
e-mail. Worm ini bisa berupa suatu attachment atau e-mail yang berisi
link dari website yang terinfeksi.
b. worm instant messaging
worm ini mempunyai metode penyebaran
tunggal. Merekan menyebar menggunakan applikasi chatting(instant
messaging), seperti MSN, ICQ dengan mengirimkan link yang amengerah
pada website yang teringeksi ke setiap orang yang berada dala daftar.
Perbedaan antara worn ini dengan worm e-mail terletak pada perantara
yang di gunakan.
c. worm internet
worm ini diciptakan oleh pembuatnya agar
dapat melakukan :
- menyalin worm pada pusat jaringan
(server).
- mengexploit kelemahan dari sistem operasi
untuk mengambil alih kontrol komputer dan atau jaringan.
- mengambil alih jaringan publik.
- menumpang malware lain yang bertindak
sebagai pembawa worm ini.
d. Worm IRC
worm ini menargetkan pada channel chat.
Worm ini juga menggunakan metode penyebaran dengan mengirim link yang
mengarah pada website yang terinfeksi atau file yang terinfeksi ,
yang akan di gunakan untuk menghubungi pengguna yang terinfeksi.
e. worm network file sharing (p2p worms)
worm jenis ini akan menyalin (copy) dirinya
sendiri pada shared folder, yang biasanya terletak pada komputer
lokal. Setelah worm berhasil menyalin dirinya dengan nama yang tampak
tak berbahaya pada suatu shared folder maka jaringan p2p akan diambil
alihnya.
4.
Beda Worm dan virus
Istilah
"virus" selalu digunakan sebagai suatu acuan umum untuk
setiap
malcode (program atau script yang dibuat dengan tujuan mem-
bahayakan
atau merugikan sebuah system komputer), seperti worm,
trojan
bahkan hoax yang sesungguhnya bukan sebuah virus komputer,
berikut
adalah beberapa jenis malcode tersebut:
1.
Computer virus: merujuk pada program yang memiliki kemampuan untuk
ber- reproduksi, menulari program lain dan menjadikan file-file
program tertular sebagai file infector.
2.
Computer worm: merujuk pada program independen yang memiliki
kemampuan untuk ber-reproduksi, menulari system komputer dan walaupun
mampu untuk menulari program lain namun tidak bertujuan untuk
menjadikan file tertular tersebut sebagai suatu file infector.
3.
Trojan horse: merujuk pada program independen yang tampaknya berguna,
dan ketika dieksekusi, tanpa sepengetahuan pengguna, juga
melaksanakan fungsi-fungsi yang bersifat destruktif dan merugikan.
4.
Malicious toolkits: merujuk pada program yang didesain untuk membantu
menciptakan program-program yang dapat membahayakan sebuah system
komputer. Contoh dari program jenis ini adalah tool pembuat virus dan
program yang dibuat untuk membantu proses cracking atau hacking.
Computer
virus: merujuk pada program yang memiliki kemampuan untuk ber-
reproduksi, menulari program lain dan menjadi kan file-file program
tertular sebagai file infector. Computer worm: merujuk pada program
independen yang memiliki kemampuan untuk ber-reproduksi, menulari
system komputer dan walaupun mampu untuk menulari program lain namun
tidak bertujuan untuk menjadikan file tertular tersebut sebagai suatu
file infector. Trojan horse: merujuk pada program independen yang
tampaknya berguna, dan ketika dieksekusi, tanpa sepengetahuan
pengguna, juga melaksanakan fungsi-fungsi yang bersifat destruktif
dan merugikan.
Malicious
toolkits: merujuk pada program yang didesain untuk membantu
menciptakan program-program yang dapat membahayakan sebuah system
komputer. Contoh dari program jenis ini adalah tool pembuat virus dan
program yang dibuat untuk membantu proses cracking atau hacking. Dari
beberapa keterangan diatas dapat diperjelas bahwa worm adalah suatu
algoritma atau program yang mereproduksi diri sendiri dari system ke
system dengan menggunakan media penyimpanan atau suatu jaringan. Worm
tidak menginfeksi file program lain dengan tujuan menjadikan file
terinfeksi tersebut sebagai file infector. Worm mampu bekerja
tanpa
interaksi user, bisa merusak sebuah data secara langsung atau
menurunkan kinerja system dengan "mengikat" sumber daya
system komputer dan bahkan bisa mematikan sebuah jaringan. Berbeda
dengan virus yang melakukan infeksi dengan 'menumpang’ pada file
program lain, menunggu interaksi user dan menjadikan file terinfeksi
ebagai file infector.
BAB
III
1.
Deskripsi worm my picture
worm
my picture memiliki 3 bagia/file yang memiliki tugas filenya sendiri
sendiri dalam hal ini memang kebanyakan worm creator membuat lebih
dari 1 file untuk memperkuat worm nya dalam hal untuk menginfeksi dan
menggandakan diri. worm my picture memilki 3 file yang masih2
bernama.
a.
googlechrome.exe
b.
blablabla.exe
c.
!my picture.src
a.
file googlechrome.exe
googlechrome.exe
adalah file utama atau file induk dari worm my picture yag berfungsi
untuk membuat layar kompputer menjadi blue screen atau membuat
system komputer melalukan dumping setiap file googlechrome.exe yang
berjalan di hendikan atau di terminate.
Kebanyakan
orang awam tidak akan menghentikan file googlechrome.exe secara
langsung saat sustem berjalan. Karna sang worm creator menamai induk
worm tersebut dengan nama yang sama dengan nama browser terkenal
google chrome. Jadi kebanyakan akan mendapati layarnya bluescreen
saat komputer di shutdown.
b.
blablabla.exe
file
ini memiliki nama yang tidak bermakna. walaupun begitu file ini
memiliki peran penting dalam keberhasilan eksekusi file induk seperti
halnya worm lain file worm ini membuat file induk “ google crhome
.exe dan dirinya sendiri berjalan di startup windos yaitu dengan
menambah direktory file wormnya di key registry dengan rincian :
-
Key HKCU/Software/microsoft/windows/current version/run
-
type registry REG_SZ
-
value C:/Blablabla.exe
-
value C:/temp/Googlechrome.exe
untuk
berjalan di startup file ini juga mengkopu dirinya sendiri ke folder
startup.
C
!My Picture.SRC
Seperti
yang bisa di lihat bahwa file tersebut adalah file screensaver,
tujuannya disini adalah membuat file screensaver dapat berjalan di
desktop windows. Lebih spesifiknya worm ini bertujuan untuk mendeface
komputer korban . Bisa juga bertujuan untuk mengalihkan perhatian
korban agar mengira file “!My Picture.SRC” adalah file worm
sebenarnya. File ini di kopu oleh file induk ke semua drive
penyimpanan.
2.
Cara worm !My Picture menginfeksi komputer
pada
umumnya semua worm mempunyai cara dan konsep yang sama untuk
menginfeksi komputer korban. Beberapa worm creator yang sudah
profesional bisa membuat worm nya menyebar melalui jejaring social
seperti enail. Tetapi kebanyakan worm menyebar kan dirinya lewat
media penyimpanan seperti disket, hardisk, flash disk dll. Termasuk
juga worm “My Picture” ini.
Keterangan
:
-
worm yang sudah menginfeksi komputer di sambung kan dengan media
penyimpanan flashdisk.
-
worm mengkkopu dirinya dan membuat file autorun.inf di flash disk.
-
media penyimpanan di sambung dengan komputer yang bersih dari worm.
-
komputer kedua (yang bersih) terinfeksi worm dan akan menginfeksi
media penyimpanan lain.
3.
Bagaimana cara membasmi worm !my picture
dalam
membasmi worm !my picture terdapat beberapa cara yang akan di
jelaskan yatiu :
1.
memlalui safe mode
2.
melalui boot scan avast
3.
melalui Linux OS
1.
melalui safe mode
safe
mode adalah salah satu fitur windows untuk mengakses windows tanpa
menjalankan program apapun saat startup. dan akan menampilkan fitur
dan tampilan windows secara minimalis. Sehingga program / worm !my
picture tidak akan berjalan.
Langkah
–
langkah nya :
a.
masuk safe mode dengan menekan f8 saat komputer baru di jalankan
b.
pilih safe mode
c.
setelah masuk windows . Buka command prompt (CMD)
d.
pindah direktory nya ke “C:\”
e.
ketik del /s /d *.SRC
f.
Masuk windows explorer . Hapurs file googlechrome.exe di folder temp.
g.
dan hapus file blablabla.exe di folder startup pada cmd interface
pindah ke drive lain dan ulangi langkah e.
2.
Melalui Boot Scan Avast Anti worm
Boot
scan Avast adalah fitur dari anti worm avast yang memperbolehkan user
untuk melakukan scan komputer pada saat booting berlangsung .
Langkah
langkahnya sebagai berikut :
a.
buka interface avast anti worm
b.
pilih tab scan
c.
pilih boot time scan schedule
d.
restart komputer anda
pada
saat komputer restart, lalu memulai booting . Avast akan langsung
melakukan scaning terhadap harddrive anda. Apa bila avast telah
menemukan worm nya atau menemukan file yang telah terinfeksi. Anda
akan di berikan pilihan :
1.
perbaiki
2.
perbaiki semua
3.
karantina
4.
karantina semua
5.
hapus
6.
hapus semua
pada
pilihan tersebut pilih hapus untuk file worm. Dan pilih perbaiki
untuk file yang telah terinfeksi.
BAB
III
Design
Analisa Sistem
BAB IV
Hasil
dan Pembahasan
1.
Worm adalah software yang berisi malcode (malicous code).
2.
Worm berbeda dengan virus, worm hanya menggandakan diri dan merusak
komputer, virus menggandakan diri dan menginfeksi file dan menjadikan
file tersebut sebagai infektor.
3.
Worm !My Picture membuat komputer menjadi bluescreen saat di
shutdown.
4.
Worm !My Picture terdiri dari 2 file *.exe dan 1 file *.SRC .
5.
Untuk membasmi worm !My Picture dapat di lakukan dengan 3 cara, yaitu
:
-
Safe Mode
-
BootScan Avast
-
Kill Dengan Linux
Tidak ada komentar:
Posting Komentar