Make your own free website on Tripod.com
TAJUK: OPERASI KESELAMATAN KOMPUTER DARI ANCAMAN VIRUS
OLEH:
CARM
FEBUARI 2001
untuk menukar warna latarbelakang gosok penunjuk di garisan ini=============

 


KANDUNGAN

ABSTRAK 2
1 PENGENALAN 2
2 VIRUS SECARA UMUM 5
2.1 Asal  Usul Virus. 5
2.2 Apa Dia Virus 7
2.2.1 Memasuki Komputer Tanpa Kebenaran Dan Pengetahuan 7
2.2.2 Memasangkan Pada Perisian Lain Atau Sektor But Cakera 7
2.2.3 Merebak Dan Menjangkiti Program 8
2.2.4 Mengancam dan Mengganas 8
2.3 Jenis Virus 9
2.3.1 Virus Sektor But 10
2.3.2 Virus Fail atau Program 10
2.3.3 Macro virus 10
2.3.4 Virus Berbilang Bahagian 10
2.4 Tanda-Tanda Dijangkiti Virus 10
2.5 Kerosakan Yang Dilakukan 11
2.6 Pencegahan Penyebaran Virus Komputer 11
2.6.1 Pencegahan Secara Umum 12
2.6.2 Pencegahan Semasa Menggunakan Email 13
2.6.3 Pencegahan Semasa Chatting 13
2.6.4 Semasa Melayari Internet 13
3 Serangan Virus 14
3.1 Cara Virus Merebak 14
3.2 Kesan Daripada Serangan Virus. 15
3.2.1 Apa Yang Boleh  Dilakukan Oleh Virus 16
3.2.2 Apa Yang Virus Tidak Dapat Lakukan 17
4 PERBINCANGAN, ISU DAN CADANGAN 17
4.1 Moral dan Etika 17
4.2 Perlindungan Hakcipta 19
4.3 Masaalah Yang Semakin Serius 19
4.4 Salah Tanggapan Mengenai Virus 22
4.5 Virus Penyakit dan Virus Komputer 22
5 Penutup 23
BIBLIOGRAFI 24

 

TAJUK: OPERASI KESELAMATAN KOMPUTER DARI ANCAMAN VIRUS

Di sediakan oleh:
CHE ABD. RANI BIN MOHD
81630
MSc(IT)
 
 

ABSTRAK
Bidang keselamatan komputer amat luas daripada segi fisikal, perkakasan, perisian, rangkaian dan juga penyimpanan data. Perbincangan dalam kertaskerja ini akan  difokuskan dari segi keselamatan berkaitan dengan ancaman virus sahaja. Perbincangan akan berkisar kepada asal usul virus, jenis virus, langkah keselamatan, apa yang virus lakukan, bagaimana ianya merebak dan cara untuk mengatasinya dan juga isu-isu mengenai virus. Setelah kita mengetahui dan mengenali virus maka memudahkan kita membuat persiapan bagi mengatasinya.

1 PENGENALAN
Virus yang telah dikenal pasti dan telah dianalisa, kadangkala diberikan nama-nama yang unik, seperti Stoned atau Michelangelo atau ILOVEYOU dan sebagainya. Virus yang tidak diketahui adalah lebih sukar untuk dikesan kerana ianya baru dan tidak diketahui sifat-sifatnya oleh pakar-pakar pemusnah virus. Namun, sesetengah perisian seperti Microsoft MSAV dan MWAV akan mengesan virus yang diketahui atau yang masih baru dengan memeriksa fail untuk tanda-tanda tidak normal dalam kodkod tertentu. Dengan cara ini, virus terbaru akan secara automatik dikesan lalu dimusnahkan sebelum ianya diklasifikasikan atau diberi nama.

Ramai penggunaan komputer tidak mengambil berat tentang virus.  Mereka akan merasai panik dan gelisah apabila telah diserang oleh virus yang menyebabkan kerja terganggu atau data hilang. Kegelisahan meningkat dan berpanjangan apabila data-data yang hilang tidak dibuat pendua atau salinan.  Tambahan lagi data yang hilang atau diserang virus itu memakan masa untuk mendapatkan semula atau sukar diperolehi lagi dan dalam keadaan data itu amat perlu dan mustahak. Sesiapa sahaja yang menggunakan komputer tentunya akan mengetahui bahaya jangkitan virus kepada sebuah komputer peribadi moden. Virus komputer sebenarnya adalah satu masalah yang agak baru dalam era teknologi maklumat.  Empat belas tahun yang lalu (1985), tidak ada satu virus komputer pun yang ujud walaupun teori kemungkinan keujudannya memang diketahui.  Tahun berikutnya (1986) empat virus ditemui.  Mulai dari saat itu, masaalah virus membesar bagaikan satu wabak yang ngeri

Pengalaman yang begini barulah menyedarkan mereka yang mengalami betapa perlunya menyediakan perlindungan bagi menghadapi bencana serangan virus.  Saya sendiri telah mengalami beberapa kali data diserang virus tetapi tidak begitu serius, cuma sekadar diberitahu atau apabila discan  didapati data tersebut atau komputer telah diserang virus, sehinggalah pada suatu hari saya menjadi tertekan apabila program antivirus yang saya gunakan (Pc Cillin) memberi amaran bawa komputer saya mengandungi virus dan ianya tidak dapat dibersihkan.  Kesan daripada serangan tersebut semua kerja-kerja untuk download daripada Internet tidak akan dapat dilaksanakan. Proses download hanya akan berjalan separuh jalan dan akan terputus. Bagi mengatasinya saya berhubung sukarelawan melalui program IRC (Internet Relay Chat) melalui saluran “nohack” yang telah memberi saya beberapa panduan serta dengan program antivirus bernama cleaner tetapi juga tidak berjaya dan beberapa cara lain cara yang telah dicadangkan telah mengambil masa saya berkomunikasi dengannya secara online selama 6 jam tetapi masih juga gagal untuk membersihkannya. Saya menjadi semakin gelisah dan bimbang kalau ianya terus menyerang data-data yang tersimpan di dalam komputer itu. Akhirnya saya berjaya dengan pertolongan kawan saya yang arif tentang virus komputer dan berjaya menyelamatkan data-data dalam komputer saya dan seterusnya membersihkannya. Daripada pengalaman ini, saya telah mendapat pengajaran yang berguna iaitu saya mesti mengambil langkah tertentu melindungi komputer saya daripada virus serta senentiasa membuat pendua sekerap yang mungkin.

Sebenarnya untuk menghapuskan virus komputer sebenarnya mudah, di pusat-pusat penjualan perisian komputer  terdapat banyak sekali perisian yang dijual dan tidak kurang pula terdapat perisian yang diberikan secara percuma melalui Internet yang mempunyai kekuatan untuk melawan virus yang wujud.  Tetapi perlu diingat bahawa apabila diserang risikonyanya ialah  data-data yang terlibat akan mengalami kerosakan samaada sepenuhnya, sebahagian atau tidak bergantung keadaan serangan virus berkenaan. Oleh itu mengapa kita harus menunggu untuk membersihkan virus setelah diserang, mengapa tidak menyediakan langkah-langkah pencegahan awal sebelum ianya menyerang. Keselamatan data adalah merupakan salah satu tanggungjawab dalam operasi teknologi maklumat selain daripada perkakasan, rangkaian dan juga perisian. Pengurusan keselamatan melibatkan pengawalan terhadap bukan sahaja maklumat yang sensitif dalam rangkaian tetapi termasuk keselamatan data yang disimpan. Keselamatan bukan hanya bermakna data yang sulit dapat diperolehi atau diketahui oleh mereka yang tidak berhak tetapi kerosakan data juga merupakan aspek keselamatan yang perlu diberi perhatian.

Mungkin sebahagian daripada mereka yang kurang arif mengenai dengan komputer dan virus kmputer akan terfikir mengapa virus komputer amat dibenci dan harus dibasmi habis? Mungkin mereka terfikir bahawa ianya perlu dibasmikan dengan segera kerana virus itu boleh  menular kepada manusia.

Bagi menyediakan langkah keselamatan berkaitan dengan virus komputer dalam kertas ini akan dibincangkan mengenai dengan jenis-jenis virus, apa yang virus lakukan, bagaimana ianya merebak dan cara untuk mengatasinya. Setelah kita mengetahui dan mengenali virus maka memudahkan kita membuat persiapan bagi mengatasinya.
 

2 VIRUS SECARA UMUM
2.1 Asal  Usul Virus.
Kurang dari 20 tahun yang lalu, tidak ada sebarang virus komputer pun yang wujud di dunia.  Pada lingkungan 1983, program virus pertama dihasilkan di makmal universiti bagi mendemostrasikan bahaya yang mungkin diberikan oleh kod komputer sedemikian.  Pada tahun 1986 virus PC yang pertama dikesan, bernama Brain Virus.  Setahun kemudian (1987) beberapa kejadian serangan virus mula dilapurkan diseluruh dunia.  Diantara yang paling terkenal adalah virus Juruselam yang dipercayai berasal dari Israel.  Juruselam juga dipercayai adalah virus penghuni ingatan (memory resident) yang pertama.  Ini bermaksud Juruselam memasangkan dirinya ke dalam ingatan komputer dan berfungsi sepanjang masa komputer terpasang.  Selain dari Juruselam, virus Stoned, Cascade dan Friday the 13th juga dikesan kali pertama pada tahun 1987.  Pada tahun 1988 sejenis virus baru, iaitu virus antivirus dicipta oleh seorang rakyat Indonesia.  Virus ciptaannya yang bernama Den Zuk akan mengesan dan menghapuskan Brain Virus.  Virus Den Zuk juga melalikan cakera pengguna kepada jangkitan Brain Virus.  Beberapa agensi media antarabangsa mula memberikan liputan kepada masaalah virus.  Kebanyakan penyelidik anti-virus yang terkenal hari ini memulakan kerjaya mereka pada tahun berkenaan. Pada 1990, program-program virus menjadi semakin berkuasa dengan penggunaan teknik-teknik canggih seperti Stealth (kebolehan virus menyembunyikan dirinya atau kerosakkan yang dilakukannya), Polymorphism (virus yang sentiasa mengubahkan dirinya semasa merebak), Armoring (digunakan untuk menyekat penyelidik anti-virus dari membongkarkan kod virus berkenaan) dan Multipartite (virus yang boleh menjangkiti perisian dan sektor but serentak).  Pada tahun 1990 juga jumlah perisian antivirus yang dikeluarkan mula bertambah dengan pesatnya. Pada tahun 1992, virus yang mungkin paling “popular” iaitu Michelangelo muncul.  Walaupun tidak mengakibatkan kerosakan yang tinggi, ianya mendapat liputan yang sangat luas dalam media massa.  Kesan langsung dari ini  ialah permintaan untuk perisian antivirus meningkat secara mendadak.  Virus Michelangelo bolehlah dikatakan sebagai “pembuka mata” kepada kebanyakan orang akan bahaya dan ancaman yang diberikan oleh virus komputer.

Tahun 1994 melihat virus mula merebak kepada Internet.  Namun tidaklah luas dan tidak ada sebarang jangkitan meluas dilapurkan.  Pada tahun 1995 apabila Windows 95 dikeluarkan, sejenis virus baru ditemui.  Virus ini adalah virus Concept iaitu sejenis virus makro yang menjangkiti fail-fail dokumen perisian Micrsoft Word.  Disebabkan oleh dokumen yang dijangkitinya, virus makro adalah jenis virus pertama yang boleh menjangkiti fail-fail dari berbagai sistem operasi dengan serentak. .

Menjelang 1996, virus makro Concept telah menjadi virus yang paling banyak tersebar dalam dunia perkomputeran.  Tahun ini juga melihat satu lagi virus makro baru – kali ini yang menjangkiti helaian elektronik perisian Microsot Excel pula.

Tahun-tahun berikutnya melihat jumlah virus yang muncul bertambah dengan mendadak sekali sehinggalah mengakibatkan tercetusnya insiden Melissa dan Chernobyl yang disebutkan di awal rencana.

Di tahun 2000 kita dikejutkan oleh virus ILOVEYOU  yang mengakibatkan melebihi 45 juta komputer di seluruh dunia diserang oleh virus berkenaan yang disebarkan melalui e-mail (surat elektronik). Surat-surat elektronik dihantar  oleh hacker berasal dari Filipina. Kehebatan virus itu sehingga mampu menyerang  komputer-komputer milik badan strategis AS seperti CIA, Departemen Luar Negeri, dan Departemen Pertahanan Keamanan yang selama ini dianggap memiliki sistem pertahanan virus komputer yang canggih. Di Eropah sekitar 100 ribu server dilaporkan hancur akibat serangan virus ini dan kerugian ditafsirkan mencapai mencapai 10 juta dolar AS. Suatu jumlah yang begitu besar hanya dalam tiga hari sejak virus ini muncul.

2.2 Apa Dia Virus
Virus komputer secara umumnya adalah satu gejala yang direkabentuk dan ditulis bagi merosakkan atau mengubah perjalanan komputer  tanpa pengetahuan kita atau keizinan.  .Di dalam istilah teknikal, virus adalah sebahagian tatasusila program itu menempatkan  dirinya ke salah satu fail eksekutif kita dan merebak dalam  sistem daripada satu fail kepada yang lain.  Virus komputer bukan wujud secara spontan tetapi direka atau dicpta untuk tujuan khusus. Virus biasanya mempunyai dua fungsi yang berbeza iaitu pertama merebak daripada satu fail kepada yang lain tanpa input pengetahuan dan input dari kita. Ianya hanya diketahuai apabila discan atau telah merebak dengan banyaknya. Kedua, melaksanakan gejala atau rosak seperti yang dirancangkan oleh penciptanya iaitu memadamkan cakera, menyogok program kita atau membuat kacau terhadap program atau data dalam komputer kita.  Ciri-ciri virus komputer dibahagikan kepada empat ciri utama sebagaimana berikut:

2.2.1 Memasuki Komputer Tanpa Kebenaran Dan Pengetahuan
Ianya dikatakan sebagai virus  apabila sesuatu perisian komputer itu memasuki komputer tanpa kebenaran dan pengetahuan tuan punya. Pemasangan program yang diizinkan akan dilakukan melalui “install” atau “setup”.  Pengguna dengan jelas dan  sedar akan setiap langkah dalam proses pemasangan tersebut.  Sebaliknya virus memasuki komputer tanpa proses yang disebutkan tetapii memasuki secara senyap dan tanpa kebenaran. Bukan setakat itu sahaja, ia turut mengubah kandungan fail–fail dalam komputer tanpa menanya atau mendapat persetujuan terlebih dahulu.

2.2.2 Memasangkan Pada Perisian Lain Atau Sektor But Cakera
Ciri virus seterusya adalah ia memasangkan dirinya pada perisian lain atau pada sektor but cakera keras sesuatu komputer. Dalam keadaan pemasangan perisian biasa, setiap fail perisian baru yang dipasangkan di masukkan ke dalam direktori yang baru bagi mengasingkannya dari fail–fail perisian lain. Dengan itu dapat membezakan sesuatu perisian dengan perisian yang lain. Berbeza dengan kemasuikan virus, ia tidak mencipta sebarang direktori dengan itu tidak dapat dikesan oleh pengguna.  Virus memasangkan dirinya pada komputer dengan memasukkan kod programnya ke dalam program kegemaran yang biasa dijalankan pengguna dan tidak meminta sebarang kebenaran untuk melakukan perubahan pada program asal ini.

2.2.3 Merebak Dan Menjangkiti Program
Ciri seterusnya ialah merebak dalam komputer. Ia berlaku apabila pengguna menghidup atau menggunakan program berkenaan dengan cara tak langsung telah sama menghidupkan virus yang sediaada dalam program tersebut. Kemudian   Virus juga akan menyalin dirinya ke dalam sektor but cakera keras seterusnya akan menghinggapi sistem operasi komputer.  Apabila ini berlaku  sistem operasi virus akan dijalankan sebelum sistem operasi sebenarnya berfungsi.  Dengan itu ianya memudahkan merebak kepada keseluruhan sistem komputer.  Ianya juga akan merebak melalui disket-disket yang digunakan dan melalui penghantaran email ke komputer lain.

2.2.4 Mengancam dan Mengganas
Pengguna tidak perlu risau jika virus itu sekadar merebak dan berada di dalam komputer dan tidak melakukan apa-apa pindaan atau merosakkan data atau komponen komputer. Ciri yang paling ditakuti ialah menganas seperti melepaskan bom, jika ini berlaku ianya adalah merupakan tujuan sebenar virus itu dicipta.  Walaubagaimanapun tidak semua virus mengancam dan mengganas dan tidak kurang pula yang hanya melakukan ancaman yang kecil serta tidak memudaratkan seperti membunyikan atau mengeluarkan bunyi melalui speaker. Perkara yang paling ditakuti ialah apabila ianya memadamkan sektor but saperti yang dilakukan oleh virus Chernobyl dan virus ILOVEYOU.

2.3 Jenis Virus
Terdapat berbagai jenis virus yang dicipta dan tujuaannya. Sesetengah virus dicipta untuk bergurau atau untuk tujuan menggangu sahaja. Ada juga virus yang dicipta boleh mengakibatkan kesan yang lebih serius, seperti menghilangkan data-data yang disimpan. Virus-virus ini boleh menjangkiti komputer kita dengan mudah menerusi Internet dan perantara-perantara yang lain.

Dianggarkan cuma 5% sahaja virus yang tidak mengancam dan mengganas. Ini kemungkinan penciptanya tidak berjaya untuk menjadinya sebagai pengganas atau ianya mempunyai tujuan lain. Dengan itu terdapat virus ”baik’ dan virus “jahat”.  Virus “baik” yang direkabentuk tiada membuat kerosakan kepada komputer kita. Virus “jahat” pula adalah virus yang mengakibatkan kerosakan pada komputer kita, walaupun kerosakan mungkin tidak sengaja.  Virus jenis ini mungkin mengubah satu atau lebih program kita supaya ia tidak bekerja sebagai yang dikehendaki.  Program yang diserang virus mungkin menamatkan aturcara secara tidak normal atau memasukkan maklumat tidak betul ke dalam dokumen kita atau mungkin mengubah maklumat. Ia juga   berkemungkinan menyekat kita untuk memulakan program atau program itu tidak mampu untuk mengesan dokumen kami hendak membuka.

Selalunya, virus-virus ini akan menyalin dirinya sehingga boleh merosakkan data-data yang disimpan. Sekiranya komputer telah dijangkiti, apabila kita ingin menyimpan fail di dalam cakera liut,ianya telah "menjangkiti" cakera liut itu dan sesiapa sahaja yang menggunakan cakera liut tadi, akan menjangkiti pula sistem komputer yang lain.

Boleh dikatakan pada setiap ada sahaja virus baru ditulis. Adalah penting untuk kita mengetahui bagaimana sistem komputer kita boleh terdedah kepada virus dan apa yang boleh kita perbuat bagi melindungi sistem komputer kita. Virus komputer terbahagi kepada empat jenis utama, iaitu Virus Sektor But, Virus Fail atau Program, Virus Macro, dan Virus Berbilang Bahagian.

2.3.1 Virus Sektor But
Virus seperti ini  biasanya dijangkitkan apabila cakera liut yang sudah dijangkiti dibiarkan di dalam pemacunya semasa proses but. Virus tersebut dibaca daripada sektor but cakera liut dan seterusnya ditulis semula ke dalam "Master Boot Record" di dalam cakera keras. Sektor But Utama adalah ruangan yang mula-mula sekali dibaca ketika proses but komputer kita. Setiap kali komputer dihidupkan (but) virus tersebut akan dimuatkan ke dalam sistem ingatan (memory) komputer kita.

2.3.2 Virus Fail atau Program
Virus Fail atau Program pula adalah cebisan-cebisan kod virus yang melekatkan diri mereka ke dalam program yang executable (*.exe). Sebaik sahaja program yang telah dijangkiti dilancarkan, virus tersebut dimuatkan ke dalam sistem ingatan komputer dan menyalinkan dirinya pula.

2.3.3 Macro virus
Virus jenis ini yang paling kerap i dikesan. Virus ini menjangkiti fail yang dibuka menggunakan program aplikasi yang menggunakan bahasa macro seperti Microsoft Word atau Excel. Virus ini menyerupai macro di dalam fail. Apabila fail tersebut dibuka, virus ini boleh memahami arahan melalui bahasa macro aplikasi tersebut.

2.3.4 Virus Berbilang Bahagian
Virus jenis ini pula mempunyai perwatakan yang serupa dengan virus sektor but dan virus fail. Ia boleh bermula dari sektor but dan menjangkiti program aplikasi atau sebaliknya.

2.4 Tanda-Tanda Dijangkiti Virus
Komputer kita dijangkiti virus jika mempunyai tanda-tanda atau pelakuan berikut:
· Komputer berhenti berfungsi setelah kita menyalin sebuah fail ke dalam cakera keras
· Komputer berbunyi dan tergantung (terhenti) dan tidak dapat menjalankan "boot" semula dengan menekan kekunci Ctrl-Alt-Del
· Cakera keras kehilangan data dan semua isi cakera keras itu hilang atau terpadam.

2.5 Kerosakan Yang Dilakukan
Kerosakan yang dilakukan oleh virus tiada hadnya kerana ia mampu melakukan apa sahaja kepada komputer. Virus mampu merosakkan perkara-perkara berikut:

· cakera keras dengan merosakkan rekod boot utama.
· perkakasan seperti monitor, papan kekunci dan tetikus dengan mengganggu ROM.
· memadamkan fail dari cakera keras.
· merosakkan fail-fail utama dan fail-fail simpanan dalam cakera keras.
· mengubah aturcara dengan memberikan laluan kepada penceroboh.

2.6 Pencegahan Penyebaran Virus Komputer
Sebagaimana yang kita ketahui bahwa jumlah, jenis dan sifat virus komputer ini semakin bertambah dan berkembang. Oleh karena itu langkah terbaik untuk mencegah risiko yang ditimbulkan oleh virus komputer adalah dengan melakukan kaedah-kaedah pencegahan dan mengamalkan tertib dan  disiplin dalam penggunaan komputer. Kita tidak harus terlalu mempercayai terhadap fail yang dimiliki oleh orang lain yang dihantarkan kepada kita, walaupun sudah disahkan bersih dari jangkitan virus. Mencegah dan bersikap berhati-hati lebih baik daripada kita kehilangan fail-fail yang kita perlukan. Apabila komputer kita sudah terserang virus dan mempunyai data, samaada di cekera keras(harddisk) atau pun disket telah diganggu serta telah dihapuskan failnya kemungkinan data untuk selamatkan adalah tipis dan mungkin tidak mempunyai harapan sama sekali. Langkah utama untuk mengelakkan daripada perkara ini terjadi ialh dengan membuat salinan(back-up).

Pada masa ini terdapat perisian antivirus yang cukup popular di antaranya ialah PC Cillin, Innoculator, McAfee, AVP, Dr. Solomon, Norton, dan sebagainya. Dapat perisian tersebut dan dikemaskinikan secara berkala. Berdasarkan pengalaman, sebahagian besar virus yang bersifat merosak atau menghapus fail (.doc, .xls, .exe, dsb.) berasal dari fasilitas e-mail atau chatting. Oleh karena itu berhati-hatilah dalam menggunakan kedua fasilitas tersebut. Sumber lainnya bagi penyebaran virus adalah pemakaian komputer yang berbeza dan berlainan dengan memindahkan data menggunakan disket atau perkongsan direktori pada rangkaian komputer. Bagi mencegah penyebaran virus itu disarankan diambil langkah-langkah berikut:

2.6.1 Pencegahan Secara Umum
Secara umumnya langkah pencegahn boleh diambil sebagimana berikut:
· Lakukan scan secara berkala terhadap komputer kita sekurang-kurangnya seminggu sekali dengan menggunakan program antivirus yang kita miliki.
· Membuat kerja-kerja kemaskini terhadap fail data
· Jika akan menggunakan fail yang berasal dari disket, scan disket tersebut terlebih dahulu.
· Jika komputer kita terhubung ke rangkaian komputer dan harddisk kita berkongsi(share), jangan berkongsi root direktori (C:\) dan batasi perkongsian tersebut hanya untuk di kalangan pengguna yang dihadkan atau dipercayai dengan memberikan password pada bahagian yang dikongsi.
· Tidak melakukan pertukaran fail melalui disket.
· Segera membersihkan komputer yang terinfeksi dengan program antivirus. Jangan mencuba untuk meneruskan operasi pada komputer tersebut.
· Setelah semua komputer yang terinfeksi dapat dibersihkan dari virus maka pengisolasian dapat dilakukan dan komputer-komputer tersebut dapat dikembalikan ke fungsi semula.
2.6.2 Pencegahan Semasa Menggunakan Email
Langkah-langkah boleh diambil bagi mencegah jangkitan virus bagi penggunaan email sebagimana berikut:
· Apabila kita menerima e-mail dengan lampiran, lampiran tersebut jangan terus dibuka. Simpan dulu lampiran tersebut dan scan terlebih dahulu. Atau kita dapat mengaktifkan fungsi pada program antivirus untuk melakukan scan pada e-mail bersama lampiran.
· Jangan sekali-kali membuka lampiran pada e-mail yang berasal dari orang yang tidak kita kenal atau e-mail yang meragukan kita.
· Apabila tiba-tiba muncul layar dialog yang kita tidak faham atau kita ragui maksudnya, jangan sekali-kali mengklik tombol 'yes'. Adalah lebih baik kita mengklik tombol 'no' atau 'cancel'.

2.6.3 Pencegahan Semasa Chatting
Semasa operasi chatting dijalankan ianya juga terdedah kepada ancaman virus. Bagi menghalang jangkitan virus langkah-langkah berikut perlu diambil:
· Jangan sekali-kali menerima kiriman fail yang kita tidak tahu pengirimnya pada saat chatting.
· Apabila pada saat kita chatting, muncul dialog yang kita tidak mengerti atau kita ragukan maksudnya, jangan sekali-kali mengklik tombol 'yes'. Akan lebih baik bagi kita untuk mengklik tombol 'no' atau 'cancel'.

2.6.4 Semasa Melayari Internet
Berdasarkan informasi, ternyata ada beberapa laman di Internet yang menyebarkan virus komputer. Virus tersebut akan masuk dan menyebar ke dalam komputer kita pada saat kita mengklik link yang ada pada laman web tersebut. Ciri-ciri umum dari link dimaksud adalah biasanya link dalam bentuk gambar, ukuran tidak terlalu besar dan ketampilannya menarik. Dengan itu perlu diambil langkah berikut bagi menghindarkan jangkitan virus:
· Hindari mengklik link dengan ciri-ciri tersebut, kecuali pada laman yang dipercayai (trusted laman).
· Apabila tiba-tiba muncul dialog yang kita tidak faham atau kita ragui maksudnya, jangan sekali-kali mengklik tombol 'yes'. Akan lebih baik bagi kita untuk mengklik tombol 'no' atau 'cancel'.

3 SERANGAN VIRUS
Virus komputer adalah sebenarnya program komputer yang ditulis untuk memusnahkan dan mengganggu sistem komputer. Secara ringkasnya ia adalah sejumlah kod-kod yang dicipta dan ditulis oleh orang yang tidak bertanggungjawab kemudian dimasukkan pula ke dalam komputer seseorang tanpa pengetahuan empunya komputer dan ia bergerak atau berfungsi (run) secara tersembunyi.
Virus sebenarnya tidak boleh melakukan semua perkara yang merosakkan, ianya mempunyai batasan yang tersendiri bergantung kepada jenis, tujuan virus itu dicipta atau tercipta. Di bawah ini dibincangkan perkara yang boleh dan tak boleh dilakukan oleh virus.

3.1 Cara Virus Merebak
Ada beberapa cara virus boleh memasuki komputer mangsa tetapi cara yang paling popular ialah melalui e-mel. Dengan melaksanakn program (execute) yang dikepil bersama e-mel, virus akan tersebar ke dalam komputer mangsa.

Walaupun komputer yang diguna tidak mempunyai sambungan atau talian internet, mana-mana cekera liut yang digunakan pada komputer tersebut berpotensi untuk menjangkiti cekera keras. Virus komputer kebiasaannya adalah sebahagian dari kod perisian yang berjaya menyusup masuk ke dalam cekera keras atau cekera liut dan memusnah atau merosakkan fail.

Kadangkala ia berlaku secara tidak sengaja, namun ia juga boleh dilakukan oleh sesiapa sahaja yang berniat buruk. Virus mampu melumpuhkan keseluruhan sistem atau hanya melakukan 'penyuntingan' yang tidak diundang pada mana-mana fail yang wujud. Keadaan atau status virus berubah-ubah. Ini bermakna virus baru akan muncul dari masa ke semasa. Ini menyebabkan perisian anti-virus juga berubah-ubah mengikut keadaan.
 

Sesetengah virus komputer adalah tidak merbahaya contohnya ia hanya memaparkan gambar atau mesej atau tidak melakukan apa-apa ke atas komputer dan sistem. Yang lainnya mungkin membawa gangguan kepada komputer sebagai contoh mencetuskan peristiwa (trigger event) seperti memaparkan mesej pada tarikh-tarikh tertentu atau mengubah skrin paparan atau memadamkan fail-fail tersimpan dalam komputer.

Malangnya sesetengah virus dianggap membawa bencana, di mana ia membawa kesan kerosakan seperti melambatkan sistem, merosakkan fail-fail dan data dan memusnahkan sistem.

Namun adalah penting diketahui bahawa sesetengah bahaya virus yang diheboh-hebohkan melalui Internet adalah rekaan semata-mata.  Virus tidak boleh mendatangkan kerosakkan fizikal kepada perkakasan komputer anda.  Virus tidak akan mencairkan CPU, membakar cakera keras atau mengakibatkan monitor meletup.

3.2 Kesan Daripada Serangan Virus.
Kerosakan yang disebabkan oleh virus boleh dikategorikan kedalam enam kumpulan berdasarkan kepada darjah kerosakan. Kita akan menganggap kerosakan sebagai sebarang tindakan yang tidak diingini yang dilakukan oleh virus berkenaan.  Kerosakan oleh virus diukur dengan mengambil kira masa yang diperlukan untuk membetulkan kerosakan tersebut dan mengembalikan keadaan sistem komputer seperti sediakala.  Dalam mengkategorikan kerosakan, kita tidak mengambil kira kerosakan sampingan yang berlaku akibat usaha untuk memusnahkan virus berkenaan.  Adalah menghairankan berapa ramai pengguna akan dengan sewenang-wenangnya dan tanpa berfikir panjang menformatkan cakera keras mereka dalam usaha menghapuskan virus yang disyaki menjangkiti sistem.  Tindakan sedemikian sebenarnya tidak menghapuskan kebanyakan virus yang merbahaya.  Ini kerana virus masih boleh menduduki sektor but cakera walaupun setelah diformat.  Jadi tindakan sedemikian akan hanya menghapuskan data pengguna dan berkemungkinan menyebabkan cakera tidak boleh diguna lagi.

3.2.1 Apa Yang Boleh  Dilakukan Oleh Virus
Beberapa virus diprogramkan secara khususnya untuk merosakkan data di atas komputer kita dengan program yang menghapuskan fail atau memadamkan cakera liat secara menyeluruh. Pada masa ini kebanyakan daripada  virus Macintosh  dicipta bukan untuk membuat sebarang kerosakan.  Sistem hanya dicemari kerana pepijat (bug) disekitar virus berlaku kesilapan dalam membuat program. Keadaan ini menyebabkan sistem itu dicemari oleh virus dan berkemungkinan berlaku sistem berkelakuan tidak menentu secara tidak sengaja.

Virus adalah perisian komputer dan boleh melakukan apa sahaja yang dilakukan oleh mana-mana perisian komputer lain dalam PC anda.  Kerosakan sebenar yang akan dilakukan oleh virus bergantung kepada bagaimana ianya diprogramkan oleh orang yang menciptanya.  Sesetengah virus sengaja dicipta bagi merosakkan fail atau menganggu perjalanan komputer yang lancar.  Sementara lain-lain virus tidak banyak berbuat apa-apa kecuali merebak dari sistem ke sistem.  Virus sedemikian juga adalah merbahaya kerana mereka merebak lebih pantas dari boleh dikawal. Virus yang menggantungkan fungsi komputer dan menunggu sehingga papan kunci ditekan boleh mendatangkan kerosakan dalam jangka masa akan datang dan sukar dikawal termasuk penciptanya. Ia tidak boleh memberhentikan rebakan virus atau menghalangnya dari melepaskan payloadnya walaupun ia mencuba.

3.2.2 Apa Yang Virus Tidak Dapat Lakukan
Virus komputer tidak menjangkiti dalam keadaan atau perkara berikut:
· Dokumen atau fail yang diletakkan write protected kecuali dalam keadaan virus word makro yang akan dijangkiti pada  dokumen yang ditulis dalam Word 6.0 atau lebih tinggi.
· Fail atau dokumen yang telah dimampatkan (compressed). Walau bagaimanapun kemungkinan boleh juga dicemari oleh virus sebelum dimampatkan.
· Virus Macintosh tidak berjangkit kepada perisian komputer berasaskan Dos dan begitu juga sebaliknya.  .

4 PERBINCANGAN, ISU DAN CADANGAN
Sejak akhir-akhir ini kebanyakan syarikat atau organisasi mula mengadakan dasar bagi menguruskan ancaman virus.   Dasar yang ambil diantaranya ialah mengadakan ujian kepada setiap perisian sebelum digunakan.  Ini bagi memastikan bahawa menyekat ancaman serangan virus.

4.1 Moral dan Etika
Satu persoalan yang tidak terjawab setakat ini ialah kenapa ada orang yang tergamak hendak menulis virus komputer?  Apakah yang diperolehi oleh mereka?  Apakah ada kepuasan ataupun ganjaran wang bagi melakukan kerja yang berupa jenayah ini?  Walaupun ramai yang menganggap bahawa penulis virus digaji oleh syarikat antivirus bagi memastikan pasaran bagi produk mereka yang bernilai berjuta juta dollar setahun, tidak terdapat bukti untuk menyokong dakwaan ini.  Kegiatan penulisan virus meningkat kerana berlaku pertambahan pada jumlah bilangan orang muda yang berpendidikan dan berpengetahuan dalam selok belok pengaturcaraan komputer. Mereka-mereka ini menikmati cabaran yang diberikan dalam penghasilan virus komputer namun adalah sering kurang peka kepada persoalan sosial dan etika yang ditimbulkan oleh kegiatan mereka itu.  Amerika Syarikat, negara yang paling maju dalam industri IT adalah negara dengan jangkitan virus komputer yang paling tinggi.  Ini diikuti oleh Jerman dan Taiwan.  Sejarah telah menunjukkan bahawa negara yang mempunyai ramai juruprogram komputer yang menganggur akan menghadapi masaalah penghasilan virus yang tinggi.  Ini kerana mereka ingin menghilangkan rasa bosan dan melupakan masaalah kewangan yang melanda mereka.   Malah kalau dilihat dariapda masalah sosial yang berkaitan dengan jenayah seperti pembunuhan, mencuri, merompak dan menyamun adalah datang daripada negara atau kawasan yang mempunyai pengguran yang tinggi. Trend yang sama juga wujud dalam dunia teknologi maklumat. Oleh yang demikian dalam memerangi ancaman virus ditumpuan dalam bidang teknologi seperti menyediakan atau mencipta antivirus bagi bertindakbalas adalah tidak mencukupi tanpa diselitkan dengan aspek kemanusian iaitu moral dan etika.

Persoalannya, mengapa virus yang sebegini dicipta? Penulis berpendapat bahawa si pereka virus ini tidak mempunyai moral yang tinggi, dan sudah tentu yang membuatnya tidak mempunyai pendidikan agama yang mantap sejak kecil. Mereka berasa bangga jika ramai yang menjadi mangsa.

Selain dari aspek manusia, pertumbuhan masaalah virus juga disebabkan oleh teknik penghasilannya yang menjadi semakin mudah.  Teknik penghasilan perisian yang digunakan untuk menghasilkan perisian yang berguna telahpun diubahsuai untuk menghasilkan virus.  Pada tahun 1992, dua jenis perisian penghasilan virus timbul.  Yang pertama digelar Mutation Engine yang membantu pengguna menghasilkan virus jenis polymorphic.  Yang kedua bergelar Virus Creation Laboratory (Makmal Penghasilan Virus) tiba lengkap dengan ciri – ciri menu dan panduan elektronik (help) menjadikan penghasilan virus sesuatu yang boleh dilakukan oleh pengguna komputer yang biasa juga.
Kerosakkan yang disebabkan oleh virus

4.2 Perlindungan Hakcipta
Virus, pada asalnya dicipta untuk menjaga dan memelihara hak cipta bagi memastikan seseorang pengguna yang menggunakan perisian sesebuah syarikat tidak menggunakan perisian tersebut secara haram. Melalui kaedah ini, pengguna yang telah membayar untuk menggunakan sesuatu perisian akan diberikan kod yang akan mematikan fungsi virus pada sesuatu perisian. Sungguh pun mereka yang mencipta virus untuk tujuan sebegini mempunyai alasan untuk berbuat demikian tetapi penulis berpendapat bahawa mereka mempunyai lain-lain alternatif bagi membendung kegiatan seumpama ini. Ianya boleh dibendungk melalui penguatkuasaan undang-undang. Cara mereka melakukan juga menghukum mereka yang tidak tidak melakukan menggunkan perisian secara haram tapi juga boleh dijangkiti dengan perkongsian dakam menggunakan komputer atau rangkaian.

Kesimpulan yang dapat dibuat untuk mereka yang sebegini ialah mereka tidak mempunyai fikiran yang logik serta tidak dapat pula menyelami realiti kehidupan sehingga sanggup mencemarkan teknologi perkomputeran yang semakin berkembang ini. Individu sepatutnya tidak diberi kemudahan bagi menggunakan teknologi dan disingkirkan terus dari dunia teknologi maklumat.

4.3 Masaalah Yang Semakin Serius
Virus dapat memberikan kesan yang amat peribadi dalam kehidupan pengguna.  Di zaman IT ini hampir semua orang pernah mendengar akan virus komputer dan cerita-cerita akan kerosakkan yang dilakukannya.  Namun amat sedikit yang memahami apakah itu virus dan bagaimana hendak menandinginya.
 
Perlu diingat bahawa virus bukan hanya menyerang pengguna-pengguna barat sahaja, salah faham ini lesap segara genap sebulan selepas serangan Melissa.  Pada tarikh itu (26hb April 1999) berpuluh- puluh ribu pengguna diseluruh rantau Asia mendapati sistem komputer mereka tidak dapat mengesan cakera keras utama.  Sebabnya? Virus Chernobyl sudah menyerang.  Kerosakkan Chernobyl (atau juga dipanggil CIH) sebenarnya adalah lebih teruk lagi dari Melissa.  CIH memadamkan rekod boot cakera keras yang menjadikannya tidak boleh berfungsi lagi.  Akibatnya segala data dan perisian pengguna hilang dalam sekelip mata.  Berjaya dikesan berasal dari Taiwan, CIH menyerang lebih 240,000 komputer di Korea Selatan dari berbagai sektor kerajaan, swasta, organisasi awaw, universiti dan pengguna rumah.  Di China, angka mangsanya dianggarkan ialah 100,000.  Di negara kita sendiri, uruniaga Bursa Saham Kuala Lumpur tergendala beberapa jam pada hari Isnin itu akibat oleh serangan CIH.  Berpuluh ribu pengguna PC merungut kehilangan data dan perisian mereka. Media tempatan melapurkan kos kerosakkan sejagat yang disebabkan oleh serangan CIH ialah RM60 billion.  Kos ini melibatkan hanya kehilangan perisian dan dalam banyak hal, pembelian cakera keras baru.  Kos kehilangan data tidak dapat dianggarkan.

Pada awal alaf baru dunia teknologi maklumat sekali lagi dikejutkan dengan serangan virus yang bernama ILOVEYOU. Virus yang disebarkan melalui e-mail (surat elektronik) itu hingga kini sudah menyerang sekitar 45 juta komputer di seluruh dunia.

Menurut para pakar komputer, virus ini jauh lebih ganas daripada virus sebelumnya, seperti Melissa, ExploreZip, dan Skahappy99. Semua virus itu, adalah sesuatu yang hidup dan mampu secara automatik dan cepat menggandakan diri untuk seterusnyamenyerang data-data yang tersimpan di komputer.  Virus ILOVE YOU ini berjaya menyerang sistem komputer di Pejabat Pusat PBB (Pertubuhan Bangsa-Bangsa Bersatu) di New York dan melumpuhkan sistem secara tiba-tiba. Virus ini juga mampu berjangkit di komputer-komputer milik badan pertahana dan strategik Amerika Syarikat seperti CIA, Kementerian Luar Negeri, dan Kementerian Pertahanan yang mana selama ini, tempat-tempat tersebut dianggap memiliki sistem pertahanan virus komputer yang canggih. Sistem komputer perbankan juga tak luput dari sasaran virus ini. Di Eropah, sekitar 100 ribu server dilaporkan hancur akibat serangan virus ini. Dengan demikian mengambarkan kepada kita bahawa tiada sistem yang menjamin dapat kekebalan dariapda serangan virus.
Pengajaran yang pedih.

Bagi beratus ribu orang diseluruh dunia, Melissa dan Chernobyl merupakan satu pengajaran yang amat pedih berkenaan bahaya serangan virus. Namun bahaya virus amat kurang difahami oleh pengguna biasa.
 
Walaupun berpuluh ribu virus dapat dikesan keujudannya, namun menurut satu kajian pasukan anti-virus dari IBM (IBM’s High Computing Laboratory), hampir 70% dari semua serangan virus disebabkan oleh hanya 20% dari virus yang ujud.  Baki 80% virus belum berjaya merebak dengan luas untuk memberikan kesan yang luas.  Namun jika dilihat dari prespektif Melissa dan Chernobyl, angka ini amat merunsingkan.
 
Kekuatan Melissa terletak pada kebolehannya membantu dirinya sendiri dalam rebakan. Melissa tidak merosakkan perkakasan komputer.  Chernobyl sebaliknya tidak merebak sepantas Melissa namun “sengatnya” adalah jauh lebih berbisa dari Melissa.  Fikirkan sesuatu: Apa akan berlaku jika satu virus ditulis yang mempunyai kebolehan rebakan seperti Melissa dan “bisa” seperti Chernobyl?  Disebabkan inilah ramai pemerhati mengatakan bahawa ancaman virus sebenar "baru sahaja bermula”.
 
Walaupun dengan kenyataan sedemikian, ramai yang akan memikirkan bahawa virus komputer tidak mungkin akan menyerang mereka.  Berbagai kajian yang dilakukan oleh agensi – agensi kaji selidik barat menunjukkan bahawa setiap tahun antara 50% hingga 70% dari pengguna akan diserang oleh virus komputer.  Ini adalah nilai negara barat – tempat di mana kesedaran akan bahaya virus adalah lebih tinggi.  Malah dalam serangan virus Melissa, banyak jabatan kerajaan Amerika juga tidak terkecuali menerima padahnya.  Bagaimana pula dengan kita?

Adakah kita di Malaysia ini lebih sedia dan berpengetahuan menandingi bahaya virus?  Virus komputer telah dianggarkan mengakibatkan kerugian sebanyak US$2 billion sejak 1990.  Namun angka sebenar mungkin jauh lebih tinggi dari itu.  Dalam satu serangan yang biasa di sektor korporat, sebanyak 1000 PC pengguna harus diperiksa.  Dan oleh kerana setiap pengguna mungkin mempunyai sehingga 35 disket komputer, maka 35,000 disket harus diperiksa untuk kehadiran virus.  Menurut kajian yang dijalankan pada Februari 1999 oleh International Computer Security Assurance (ICSA), secara purata, serangan virus mengakibatkan pengkhidmat komputer terpaksa diberhentikan selama sehari. Kos baik pulih serangan virus pula dilapurkan sehingga US$5000 dan mungkin mengambil sehingga lima hari.  Kesemua ini adalah angka dari sektor korporat Amerika Syarikat yang melindungi 90% dari pengguna dan pengkhidmatnya dengan perisian anti-virus terkenal dan terkini. Bagaimana pula dengan kita yang jarang sekali menggunakan sebarang perlindungan terhadap virus?

4.4 Salah Tanggapan Mengenai Virus
Terdapat salah anggaapan mengenai dengan virus komputer.  Masih banyak lagi pengguna komputer yang mengganggap bahawa virus komputer adalah sejenis kuman  hidup yang menghinggapi mesin-mesin komputer dan merosakan komponen di dalamnya.  Ada juga beranggapan bahawa virus komputer boleh merebak kepada manusia. Walaupun anggpan sebegini adalah sesuatu yang boleh diketawakan, hakikatnya memberi gambaran kepada kita bahawa masih ramai lagi yang belum faham mengenai dengan virus komputer, apatah lagi untuk mencegahnya dan menghapuskan samasekali.
 
4.5 Virus Penyakit dan Virus Komputer
Beberapa tanggapan mengenai dengan penciptaan virus komputer yang antaranya dikaitan dengan masalah perniagaan, dicipta untuk mengautkan keuntungan daripada jual antivirus. Pencipta virus komputer dijejak secara besar-besaran dan apabila ditemui dihadapkan kemuka pengadilan. Bagaimana pula dengan virus penyakit (kuman) yang merebak? Adakan juga ianya terkecuali daripada dicipta oleh mereka bagi mengaut keuntungan bagi jualan atau ciptaan vaksin bagi mengubat penyakit berkenaan? Ini satu persoalan yang perlu kita bincang bersama dan mengambil iktibar. Jika ini berlaku mereka yang berbuat demikian perlu dibawa kemuka pengadilan.  Di Malaysia, telah ada penguatkuasaan dan mengambil tindakan terhadap pembiakan nyamuk yang membawa merebak penyakit demam denggi. Adakah di masa akan dapat terdapat bukti ada pakar yang mencipta virus penyakit bagi tujuan perniagaan sebagaimana  terciptanya virus komputer.

5 PENUTUP
Jelas bahawa virus adalah satu musuh bagi semua pengguna komputer.  Untuk mengalahkan musuh ini dua perkara penting perlu dilakukan.  Pertama adalah perubahan pada sikap.  Kita tidak boleh menganggap yang musuh kita ini kecil.  Kita tidak boleh mengambil mudah tentangan kewujudannya.  Kita perlu punya semacam “hormat” padanya dan pada apa yang boleh lakukan olehnya terhadap kita.  Kedua ialah untuk mengalahkan sebarang musuh, kita perlu memahaminya terlebih dahulu.  Kita perlu memahami asal-usulnya, gerak-gerinya atau modus operandi-nya dan tidak kurang pula kelemahan-kelemahannya.  Barulah peluang untuk menandinginya dan menjauhkan dari ancaman bahayanya dapat dilakukan dengan jaya dan berkesan.

Jelas kepada kita bahawa ianya tidak dapat dipastikan bahawa mereka yang menjalankan langkah-langkah keselamatan itu mendapat kekebalan daripada serangan virus. Sungguhpun begitu ianya tidak boleh dijadikan alasan untuk tidak mengadakan operasi keselamatan daripada ancaman virus. Sesungguhnya mencegah lebih baik daripada mengubatinya

 
 

BIBLIOGRAFI

Fred B. Cohen,"A Short Course on Computer Viruses", ASP Press, 1990

http://www.symantec.avcenter/index.html

http://www.mcafee.com/index.html

http://ybm73.tripod.com/history/virus.htm

Lance J. Hoffman, "Rogue Programs: Viruses, Worms and Trojan Horses," Van Nostrand Reinhold, 1990.

Peter J. Denning ,"Computers Under Attack: Intruders, Worms and Viruses" ACM Press/Addison-Wesley, 1990.
 

 KEMBALI KE:
Laman Utama
LatarbelakangNegeri Ku Terengganu RenunganArtikel IT