Written by ANVIE

1949, Teori Self-Replicating program (program yang dapat menggandakan diri) pertama kali diperkenalkan.

1981, Virus komputer pertamakali yang menyerang sistem operasi Apple 2 muncul dan menyebar melalu program-program game komputer bajakan di Texas.

1983, Fred Cohen mengimplementasikan definisi baku bagi virus komputer.

1986, Virus boot sector pertama kali ditemukan, virus ini menyerang PC (personal computer) dengan nama virus Brain dibuat oleh dua orang programmer dari Pakistan bernama Basit dan Amjad. Pada tahun ini juga diperkenalkan pertama kalinya virus yang mampu menginfeksi file, diberi nama Virdem (Virus Demo) dibuat di Jerman.

1987, Virus yang mampu menginfeksi dua jenis file .COM dan .EXE ditemukan di universitas Hebrew Israel. Virus ini bernama Jerusalem dan masih memiliki kesalahan (bug) yang menyebabkan virus menginfeksi ulang (reinfection) file yang telah terinfeksi sebelumnya. Pada tahun ini pula virus Stoned dan Vienna ditemukan, virus Stoned mampu menginfeksi MBR (Master Boot record) dan dibuat oleh seorang pelajar di universitas Wellington New Zealand, sedangkan virus Vienna dibuat oleh seorang pelajar menengah di Austria.

1989, Kemunculan virus dari Bulgaria bernama Dark Avenger dibuat oleh seseorang yang mengaku dirinya Dark Avenger. Virus ini merupakan jenis virus yang menyerang antivirus. Pada tahun ini pula virus yang menginfeksi file .EXE dengan kemampuan stealth ditemukan, virus ini bernama Frodo dan akan melakukan perusakan hardisk apabila virus berjalan setelah tanggal 22 September setiap tahunnya.

1991, Virus Indonesia pertamakali ditemukan, virus ini bernama Den Zuko dan terdapat 2 varian. Virus ini dibuat oleh Denny Yanuar Ramadhani dari Bandung Indonesia. Virus ini mampu menghapus (disinfect) disk yang telah terinfeksi oleh virus Brain. Hal ini menjadi bukti adanya virus komputer yang menyerang virus komputer lain. Pada tahun ini pula Virus bernama Tequila lahir, virus ini memiliki kemampuan Stealth, Polymorphic, Multipartition dan juga anti-antivirus.

1992, Virus boot sector dengan nama Michelongelo berhasil menginfeksi lebih dari 5 juta komputer di seluruh dunia. Pada tahun ini pula VCL (Virus Creation Laboratory) pertama kali tercipta,.VCL merupakan tool kit yang dapat untuk membuat virus komputer secara instan, artinya virus bisa dibuat oleh siapa saja tanpa membutuhkan pengetahuan pemrograman dari pembuatnya.

1994, Virus dengan nama Pathogen muncul di Inggris. Virus ini memiliki kemampuan polymorphic, dibuat oleh seorang yang mengaku bernama Black Baron, sang pembuat berhasil tertangkap dan dipenjara.

1995, Virus makro tercipta yang pada waktu itu mulai menginfeksi dokumen jenis Microsoft Word.

1996, Virus makro yang menginfeksi file-file office Word dan Excel tercipta.

1997, Terdapat kurang lebih 12000 virus baru tercipta dan tersebar di seluruh dunia.

1998, Virus benama StrangeBrew membuktikan akan virus yang mampu menginfeksi file Java. Java sendiri merupakan platform yang pernah di bangga-banggakan akan predikat “bebas virus”-nya. Pada tahun ini pula dua anak umur belasan dari California berhasil membobol dan mengendalikan sekitar lebih dari 500 sistem komputer pemerintahan dan militer di Amerika.

1999, Virus makro dengan nama W97M/Melissa hadir. Virus ini mampu menyebarkan dirinya melalui pesan elektronik (e-mail) dan berhasil menginfeksi kurang lebih 1 juta komputer di seluruh dunia. Di lain tempat virus CIH menyebar cukup pesat di Korea dan menyebabkan kerugian finansial kurang lebih US $ 250 juta, virus CIH sendiri merupakan virus yang memiliki kemampuan untuk merusak hardware dengan cara mengoverwrite BIOS.

2000, Virus ILOVEYOU (Love Bug) yang mirip dengan virus Melissa menyebar lewat email dan memilik aksi menghapus beberapa file multimedia seperti .MP3, .MP2 dll. Virus ini memiliki kemampuan untuk mencuri informasi berharga korban yang terinfeksi dan mengirimkan kepada pembuatnya.

2001, Worm dengan nama CodeRed berhasil menginfeksi lebih dari 300.000 komputer di seluruh dunia dan mengakibatkan kerugain sebesar kurang lebih US $ 2.5 Milyar.

2002, Pembuat virus W97M/Melissa tertangkap oleh pihak federal dan dikurung selama 20 bulan. Pada tahun ini pula muncul worm Bugbear yang memiliki beraneka macam tehnik infeksi dengan beberapa metode yang kompleks dan juga kelahiran worm Nimda (merupakan aksara terbalik dari kata “Admin”) dan Klez.

2003, Merupakan tahun kejayaan worm. Worm dengan nama Slammer tercipta dan berhasil menginfeksi tidak kurang dari 75.000 komputer di seluruh dunia dalam waktu 10 menit setelah tercipta. Worm ini memiliki kecepatan reproduksi dan penyebaran tercepat yaitu 8.5 detik/worm. Pada tahun ini pula worm Sobig lahir dan merupakan worm yang mampu melakukan aktifitas spam besar-besaran, setiap e-mail yang dikirimkan akan memiliki nama pengirim \n big@boss.com This e-mail address is being protected from spam bots, you need JavaScript enabled to view it <!– document.write( ” ); //–> , worm yang memiliki pangkat MM (Mass mailer) ini telah mengakibatkan kerugian ekonomi sebesar US $ 29.7 Miliar. Belum lagi selesai terror worm Sobig, muncul lagi worm Blaster yang menyerang servis RPC (Remote Procedure Call) pada sistem operasi Windows, worm yang pernah membuat pihak Microsoft kalang kabut ini memiliki kecepatan penyebaran 4000 infeksi/jam.

2004, Worm dengan nama MyDoom merajai pervirusan dunia dengan tingkat infeksi yang tinggi dan menguasai 30% bandwidth yang digunakan internauts (pengguna internet) di seluruh dunia. Worm yang menyandang rating high risk dari beberapa vendor antivirus ini memiliki daya hancur yang lebih hebat dari worm Sobig dan Welchia, selain itu worm ini juga melakukan serangan DDoS (Distributed Denial of Service) ke situs www.sco.com dan www.microsoft.com dan juga memblok beberapa situs antivirus.
7-JULI-2007
By:[4NV|e]

Referensi :
# IBM Research, Antivirus Project, online documented.
# Computer Virus Timeline, http://www.infoplease.com, online documented.
# Symantec Corp., CERT, eWEEK.

Oleh: Najmudin Ansorullah

Ketika “Urang” Bogor Membuat Virus!

Konon, dahulu orang Sunda sangat lihai membuat pantun. Misalanya, dalam Bogor Tunggul Kawung, dikisahkan bahwa Tunggul adalah anak miskin. Ia ditakdirkan hidup dalam kehinaan, sampai kemudian Tuhan berkehendak lain. Ia bertemu dengan Eyang Ajar Sakti, seorang petapa di sebuah Padepokan Lembur Padusunan.
Eyang Ajar yang welas asih itu berkenan padanya dan minta Tunggul mengikuti segala petunjuknya. Tunggul disuruh mandi di Sumur Ayu kemudian ke Sumur Taman Ayu. Ia pun dilarang beristri sebelum cita-citanya tercapai dan tidak boleh berbuat tercela seperti mencuri, berbohong, menipu, dan sebagainya.
Dalam perjalanannya mencari rahasia kehidupan, Tunggul menemukan “Tangkal Koneng Sakeumbaran” (pohon bercabang dua berwarna kuning kembar) dan bertapa di sana. Kelak, di hutan di mana ia bertapa itulah pusat Kota Bogor berada (Kompas, Senin, 21 Juli 2003). Namun, kini, anak-anak muda di Bogor sudah banyak meninggalkan budaya pantun. Ke mana meraka? Selidik punya selidik, di saat Pantun “Buhun” Sunda makin tersingkir, ternyata orang Sunda sudah bisa memanfaatkan kemajuan teknologi informasi, bahkan sampai pembuatan virus komputer. Hal ini, menandakan bahwa ada pergeseran budaya yang cukup kuat dalam masyarakat untuk memainkan kekuatan lokal dalam kemajuan teknologi. Bahkan, tidak tanggung-tanggung kekuatan lokal ini menjelma menjadi virus komputer yang berbahaya.
Coba perhatikan, kisah Tunggul Kawung dalam Pantun Buhun tadi, kini sudah menjelma menjadi virus W32/Gultung.A. (Tunggul Kawung).Virus ini disinyalir berasal dari Kota Hujan Bogor.

Virus Lokal

Kehadiran malware di tahun 2007 mengalami peningkatan dibandingkan tahun sebelumnya. Virus lokal seperti Rontokbro dan Kespo menjadi virus nomor satu. Sementara spyware yang dua tahun lalu sempat menguasai dunia malware, meski kini tetap berlaga, harus tunduk pada intensitas serangan virus lokal maupun mancanegara.
Metode lama seperti menyelipkan spyware melalui game, masihlah efisien. “Sejumlah game yang bersifat adiktif semisal Bejeweled, Bookworm dan Atomica merupakan target penyelipan spyware yang utama.
Statistik virus lokal yang dihimpun Vaksin.Com memberikan hasil yang menakjubkan. Menurut spesialis antivirus PT Vaksincom Alfons Tanujaya, virus lokal sepanjang tahun 2007 mampu menjadi tuan di rumah sendiri.
“Bahkan persentase insiden yang dikuasai oleh virus lokal lebih dari 50 persen, jadi kalau statistik penyebaran virus ini diibaratkan sebagai suatu Perseroan Terbatas, maka virus lokal adalah pemegang saham mayoritas,” ujarnya seperti dikutip dari DetikINET (Senin, 10/9/2007).
Dirigen virus lokal Rontokbro berhasil menguasai 48 persen penyebaran virus di Indonesia.
Tenor dari paduan suara ini, lanjut Alfons, adalah Kespo yang meskipun hanya menguasai 0.95 persen penyebaran virus dengan 1.512 insiden, namun dalam 3 bulan terakhir ini merupakan virus nomor satu memakan korban file-file MS Word dan Excel.
“Kespo mengubah file MS Word dan Excel dari komputer korbannya menjadi file eksekusi (.EXE) dan pada awalnya program antivirus tidak mampu mengenali virus yang dibuat menggunakan Delphi ini,” tukasnya.
Ketika program antivirus mampu mengenali virus ini, akan muncul masalah baru dimana file terinjeksi virus yang tadinya MS Office yang berhasil dibersihkan formatnya berubah menjadi .exe sehingga tidak bisa dibuka.
“Bukan itu saja, sebuah antivirus terkenal dari Rusia bahkan langsung menghapus semua file Office yang diinjeksi Kespo sehingga membuat penggunanya frustasi. Padahal seharusnya virus tersebut dapat dibersihkan dengan antivirus YAV dan file Office yang diinjeksinya dapat diselamatkan,”.
YAV yang dibuat programmer Warnet Chanal Yogya membuktikan bahwa orang Indonesia juga tidak kalah dengan negara lain dan mampu memisahkan virus Kespo dari file MS Office sehingga korban Kespo banyak yang tertolong justru oleh komunitas programmer lokal.
Hebatnya lagi, YAV dibuat dengan VB Script yang merupakan program ‘kebangsaan’ para pembuat virus. Hal ini menunjukkan bahwa Bahasa Pemrograman adalah alat (senjata) yang jika digunakan untuk tujuan baik akan dapat membantu banyak orang meningkatkan produktivitas.
“Kespo juga membuat geger dengan menginjeksi file database.dbf sehingga tidak bisa digunakan dan para vendor antivirus dan analis virus di luar negeri angkat tangan. Tetapi sekali lagi berkat bantuan veteran database Indonesia berhasil di recovery Mas Is dan Papuasoft berhasil di-recover dengan baik, imbuh Alfons.

Virus W32/Gultung.A. (Tunggul Kawung)

Celakanya, Alfons menandaskan, hal ini memberi ide bagi pembuat virus dari Bogor untuk membuat virus yang menghancurkan data seperti ‘Small.KI’, para pengguna komputer yang aktif bertukar data melalui Flash Disk harap berhati-hati dan selalu mem-backup data pentingnya pada media yang terpisah karena data korban virus Gultung (Tunggul Kawung) tidak dapat di-recover dengan sempurna.
“Hanya teknik recovery advance saja yang dapat me-recover data yang dihancurkan oleh virus ini dengan tingkat recovery dibawah 70 persen,” tandas Alfons sebagaimana dikutip dari Detik.Net (Senin, 10/09/2007 08:50 WIB). Menurut Madsyair (Menangkal Serangan Tunggul Kawung), file virus ini ada dua macam, yaitu file yang dibuat dengan compiler Visual Basic 6, seperti aniee.exe dan hanny.exe dan file yang dibuat dengan Visual Basic Script (VBS), seperti tunggul.vbs, iexplore.vbs, bogor.vbs. Yang bahaya dari virus ini, dia merusak data yang berekstensi doc. File yang dirusak sulit untuk di-recovery. Demikian penjelasan dari www.vaksin.com. Penjelasan lain juga bisa diperoleh di www.ansav.com. Di dalam script file vbs pada virus Tunggul Kawung tersebut, terdapat perintah yang membahayakan data MS. Excel dan MS. Word. Agar perintah tersebut tidak dapat bekerja, file vbs tersebut harus dicegah agar tidak terseksekusi.
Aj Tau, W32/Gultung (Tunggul Kawung): File MS Office Anda Berubah Jadi Soal Ujian Negara (Vaksin.Com, 4 September 2007), mengatakan bahwa setelah merebaknya kasus Kespo yang sempat menghebohkan beberapa waktu lalu, kini telah muncul virus yang mempunyai karakteristik seperti kespo, tetapi boleh dibilang virus ini mempuyai aksi lebih ganas dibandingkan kespo walaupun untuk saat ini masih terbatas menyerang file Office (MS.Word dan MS.Excel).
Namun, menurut Zurick Zaryan (nama inisial, Ansav.com), sebenarnya virus ini menggunakan software virus maker AzVirGen versi 5.50. Kalau dilihat dari jenisnya bisa saja termasuk worm atau trojan, karena virus yang asli dibuat dengan menggunakan visual basic dan di dalam virus tersebut ditumpangi trojan. Nama virus dari visual basic RainCity.exe, kalau RainCity.exe dijalanakan akan membuat tunggul.vbs, KotaHujan.html, kujang.bat, dan KebunRaya.exe. Dari masing-msing file berbeda cara menginfeksinya. File RainCity.exe adalah file induk yang menyimpan beberapa file dan membuat di folder masing-masing file, file tunggul.vbs menyimpan menyembunyikan file DOC dan membuat file dengan nama sama dengan file DOC, tapi berakhiran VBS, file KotaHujan.html, kujang.bat belum terdapat sampelnya, sementara kebunraya.exe menumpangi file yang berakhiran DOC (sama seperti Ksplood) di semua drive kecuali A:.
Dari semua file masing-masing mempunyai tugas tersendiri dan yang paling banyak tugasnya adalah tunggul.vbs.
Pendapat yang terakhir ini lebih mengena daripada pendapat-pendapat sebelumnya mengenai virus Tunggul Kawung ini. Sayang, di Indonesia belum ada spyware yang dapat menangkal serangan virus Tunggul Kawung dari Bogor ini. Sementara di luar negeri sudah mulai membuat anti virus yang membahayakan ini. Wallahu’alam