![Virus atau Worm
Max Robert Cirus Aiba
Fakultas Ilmu Komputer, Universitas Klabat
Airmadidi, Sulawesi Utara
E-mail: aiba_max25@yahoo.com
Abstrak CPada Makalah ini akan membahas tentang apa itu virus dan worm serta, jenis, cara kerja, virus dan
worm, dan bagaimana membedakan antara virus dan worm.
I. PENDAHULUAN
Maraknya penyebaran virus, worm sampai trojan
horse, ternyata semakin memberikan semangat bagi
para pembuat virus lokal untuk terus berkarya. Di
indonesia perkembangan virus dan worm lokal mulai
menunjukkan aktifitas yang cukup signifikan di awal era
millennium. Motif dari penyebaran virus bermacam-
macam, mulai dari hanya sekedar ^pamer ̄, pesan
moral bahkan sampai perusakan dan pencurian data.
Dan penyebarannya pun semakin canggih mulai dari
disket, usb flashdisk, cd, dan jaringan internet[2].
Gagasan virus dan worm berawal pada tahun 1949,
saat seorang founder Electronic Discrete Variable
Automatic Computer (EDVAC), John Von Newman,
memaparkan dalam sebuah papernya yang berjudul
^Theory and Organization of Complicated Automata ̄
dibahas suatu kemungkinan bahwa suatu program
dapat melakukan penyebaran dengan sendirinya.
kemudian pada tahun 1960an para peneliti dari AT&T
Bell Laboratory membuat semacam program yang
mampu menyerang dan bertahan dari serangan lawan
[1].
Bagi orang awam apabila komputernya tidak
terpasang antivirus dan terserang virus, maka akan
muncul tanggapan bahwa komputer tersebut rusak dan
harus di install ulang.
II. VIRUS KOMPUTER
Pengertian virus komputer
Apakah sebenarnya yang disebut dengan virus
komputer. Berikut ini definisi Fred Cohen, Fred Cohen
adalah seorang asisten professor dari Cincinati C ohio,
yang dianggap sebagai awal bocornya informasi virus
komputer ke public.
Fred Cohen mendefinisikan virus sebagai berikut :
Suatu program yang dapat menginfeksi program
lain dengan cara mengubah program yang diinfeksi
tersebut agar mengikutsertakan sebagian kecil dirinya.
Suatu program virus dapat menyebar ke seluruh system
komputer menggunakan autorisasi dari setiap pemakai
yang menggunakan program virus tersebut untuk
menginfeksi program-program lainnya. Setiap program
yang telah tekena infeksi akan berprilaku seperti virus,
dengan cara inilah infeksi berkembang [3].
Beberapa Jenis Virus
Jenis virus bermacam-macam dan masing-masing
jenis memiliki tujuanya masing-masing.
1. Virus boot sector
Virus yang memakan bagian disk yang bernama
boot sector atau boot record dalam bekerja. Boot
record berisi informasi tentang OEM dan versinya,
kapasitas disk, jumlah byte per sector, jumlah sector
per closter, jumlah FAT, jumlah maksimum file pada
root directory, dan lain-lain[2].
Cara kerja dari virus boot sector secara ringkas
adalah sebagai berikut :
1. Boot record asli digantikan boot record virus
2. Boot record virus membelokkan proses menuju
boot record asli
3. Rutin pembelok interupsi dibaca
4. Rutin virus resident dijalankan
Jika perintah interupsi system operasi system
dijalankan, interupsi yang telah dimanipulasi virus yang
dijalankan[2].
2. Virus File
Virus yang dalam bekerja memanfaatkan file
data/program. Secara kasar dapat dikelompokkan
sebagai berikut :
a. Virus file overwrite](https://image.slidesharecdn.com/makalah2-140629003629-phpapp01/85/Virus-atau-Worm-1-320.jpg)
![virus ini akan menempelkan seluruh bagian
programnya di awal file sehingga bagian asli file akan
hilang digantikan dengan program virus. Cara kerja virus
file overwrite sangat kasar dan sederhana, yaitu seluruh
program virus di-copy-kan ke awal file yang diinfeksi[2].
b. Virus file Nonoverwrite
Virus jenis ini menempel pada file, namun tidak
akan merusak file program yang diserangnya. Prinsip
kerjanya mirip dengan virus overwrite hanya saja ia
tidak akan menindih file asli, tapi menempelkan dirinya
dari awal file dan menggeser kedudukan file asli
sehingga ukuran file asli akanberubah[2].
c. Virus file new file(worm)
virus yang dalam menggandakan dirinya tidak
menempel pada file, tapi membuat copy programnya
sendiri dengan kriteria tertentu. Jenis ketiga ini
sebetulnya tidak murni virus. Karena ia tidak menempel
dan tidak menginfeksi program. Kalaupun ia menempel,
dapat dipastikan tidak akan dapat bekerja sebagaimana
mestinya sehingga file yang diinfeksi tidak dapat
menjadi file infector(file virus yang mempunyai
kemampuan menulari file lainnya). Jenis ini sebenarnya
adalah worm. Namun public lebih senang menyebut
worm dengan nama virus dan menganggapnya sebagai
virus[2].
3. Virus Macro
Virus jenis ini akan hidup dengan menempel
pada file Ms-Word atau excel dengan memanfaatkan
fasilitas pemrograman VBA (Visual Basic Aplication)
yang ada pada aplikasi word atau excel. Ada beberapa
teknik infeksi virus macro, contohnya sebagai berikut :
Teknik infeksi DOT
- Mengekspor data filenya ke suatu tempat
khusus dengan nama khusus
- Melakukan infeksi normal template dengan
cara mengimpor file khusus tersebut
- Normal template dimodifikasi dan disimpan
dengan file jenis dot ke folder startup office
- Saat word dijalankan, ia akan menjalankan file
dot tersebut[2].
Teknik Infeksi This Document
- Virus akan dibuat pada objek This Document
- Saat virus aktif, ia akan mengcopykan file
programnya ke suatu file khusus di tempat
khusus
- Saat melakukan penginfeksian, file tersebut
dibaca untuk proses infeksi file yang ada.
Teknik Infeksi Impor Ekspor
- Teknik ini mirip dengan teknik infeksi DOT.
Hanya saja ia tidak akan membuat file dot. Ia
akan memanfaatkan file normal template
dalam melakukan infeksi
- Saat aktif, virus akan mengeksport data filenya
ke suatu tempat khusus
- Lalu melakukan infeksi normal template dengan
cara mengimpor file khusus tersebut kembali ke
normal template
- Normal template dimodifikasi dan disave
- Saat word dijalankan, normal template berisi
virus dijalankan[2].
Cara Kerja Virus](https://image.slidesharecdn.com/makalah2-140629003629-phpapp01/85/Virus-atau-Worm-2-320.jpg)
![Gambar 1 Virus Flow Chart[3].
Dari gambar flow chart di atas, virus bekerja
denga bantuan manusia.
Cara penyebaran Virus :
1. Melalui perangkat lunak bajakan
2. Melalui situs www
3. Melalui file-file network dan lingkungan
network
4. Melalui Download file
5. Melalui tambahan pada email
6. Pertukaran disk
7. Lab komputer dan warnet[2].
Jika komputer telah tertular dengan virus, maka virus
akan menyerang file yang berektensi .exe, .bat, .com,
dan lain-lain, kemudian akan melakukan tugas sesuai
fungsi yang di buat oleh pembuat virus.
III. Worm Komputer
Pengertian Worm
Worm adalah sebuah program komputer yang dapat
mengandakan dirinya secara sendiri menulari system
komputer dan walaupun mampu menulari program lain
namun tidak bertujuan untuk menjadikan file tertular
tersebut sebagai file infector.
Bebrapa Jenis Worm
1. Instant Message Worm
Instant message worm sering muncul dalam instant
messenger, seperti Yahoo! Messenger[1].
Worm jenis ini dapat mengirim link dari website yang
terinfeksi virus kepada orang-orang dalam daftar
kontak.
Instant message worm memiliki modus yang sama
seperti worm email, yaitu memanipulasi daftar kontak
dan mengirim virus kepada orang-orang dalam daftar
kontak tersebut.
2. Internet Relay Chat Worm
Internet relay chat worm mengincar chatroom atau
forum internet dengan mengirimkan link situs web atau
file yang terinfeksi kepada pengguna.
Worm jenis ini kurang efektif dibandingkan jenis worm
lain karena penerima worm harus mengkonfirmasi,
menyimpan, dan membuka file untuk menginfeksi
komputer[1].
3. Internet Worm
Internet worm bekerja dengan mencoba menemukan
sistem komputer yang lemah.
Setelah menemukan koneksi yang stabil, internet worm
akan mendapatkan akses penuh ke sistem komputer.
Internet worm juga memiliki kemampuan untuk
menginstal program dan mengirim paket data ke sistem
komputer yang terinfeksi[1].
4. Email Worm
Email worm adalah worm yang menginfeksi
pesan email. Worm email menembus link HTML atau
lampiran email yang akan mengirim pengguna ke
sebuah situs web yang terinfeksi. Jika pengguna
membuka link HTML atau lampiran email, email worm
akan menginfeksi komputer. Email worm menyebar
melalui aplikasi Microsoft Windows, seperti Windows
MAPI Functions dan Microsoft Outlook Services. Worm
jenis ini juga dapat mencuri email dan menggunakan](https://image.slidesharecdn.com/makalah2-140629003629-phpapp01/85/Virus-atau-Worm-3-320.jpg)
![alamat email pengguna untuk mengirim link bervirus ke
orang-orang yang terdapat dalam daftar kontak[1].
5. File-Sharing Network Worm
File-sharing network worm membuat replika
diri mereka sendiri di dalam folder sharing. Worm
muncul dengan nama file yang tidak berbahaya, seperti
file dengan nama lagu atau video musik populer.
Setelah file muncul di jaringan file-sharing, worm juga
akan muncul di tempat lain. Worm jenis ini memiliki
kemampuan men-download program berbahaya pada
sistem komputer. Program berbahaya termasuk
diantaranya adalah pencuri password dan backdoors[1].
Cara Kerja dan Kemampuan Worm
Kebanyakan Worm mampu bekerja tanpa
interaksi user, bisa merusak sebuah data secara
langsung atau menurunkan kerja sistem dengan
mengikat sumber daya sistem komputer dan bahkan
bisa mematikan sebuah jaringan[1].
Gambar 2 Cara kerja Worm[4].
KEMAMPUAN REPRODUKSI DAN DISTRIBUSI
Yaitu kemampuan yang mutlak dimiliki suatu
worm untuk membuat salinan dirinya, sekaligus
mendistribusikan salinan tersebut pada system yang
lain baik melalui media penyimpanan seperti disket,
USB flash disk maupun melalui suatu jaringan
komputer. Walaupun memiliki rutin untuk menginfeksi
program lain namun tidak bertujuan menjadikan file
program terinfeksi menjadi suatu file infector. Pada
awalnya worm dibuat dengan aksi memenuhi harddisk
dan jaringan, namun seiring dengan perkembangan
teknologi informasi hal ini akhirnya banyak ditinggalkan
worm writer karena malah akan mengurangi
kemampuannya untuk menyembunyikan diri, yang akan
berakibat worm tersebut cepat "terendus" oleh
advanced user atau bahkan perusahaan-perusahaan
antivirus[1].
KEMAMPUAN REKAYASA SOSIAL
Karena file infector worm akan aktif saat user
mengeksekusinya maka social engineering atau
rekayasa sosial menjadi hal yang sangat penting bagi
suatu worm.
Layaknya seorang penjual yang mati-matian merayu
calon pembeli maka worm akan 'merias¨ programnya
dengan icon dan nama yang sangat memikat agar user
mengeksekusinya. Suatu worm bisa saja membuat
salinan dirinya dengan nama file 'porno¨ dan dengan
gambar icon yang sangat tidak mencurigakan[1].
KEMAMPUAN MENYEMBUNYIKAN DIRI
Menjaga tetap tidak diketahui adalah penting
untuk worm jaman sekarang agar tetap bertahan pada
suatu system. Hal ini biasanya dilakukan dengan cara
tidak menampilkan sesuatu dari worm baik berupa
suara maupun tampilan visual, menyembunyikan
program worm dari taskbar bahkan dari jendela
tasklist[1].
KEMAMPUAN MENDAPATKAN INFORMASI
Suatu worm harus bisa mendapatkan informasi
yang ia butuhkan, seperti jenis sistem operasi yang
digunakan, direktori root, direktori System Windows
bahkan worm umumnya memeriksa suatu system
apakah telah terpasang antivirus atau tidak, lebih jauh
lagi worm akan berusaha mengenali jenis antivirus yang
terpasang[1].
KEMAMPUAN MENGADAKAN MANIPULASI
Umumnya manipulasi dilakukan oleh worm
untuk bertahan hidup, Worm cenderung mengadakan
manipulasi pada registry agar worm bisa tetap aktif saat
komputer dihidupkan, bahkan memanipulasi registry
milik suatu antivirus agar tidak mengganggu worm
tersebut. Tapi worm bisa saja mengadakan manipulasi](https://image.slidesharecdn.com/makalah2-140629003629-phpapp01/85/Virus-atau-Worm-4-320.jpg)
![yang terlepas dari tujuan tadi, seperti mengubah
volume label pada harddisk atau disket[1].
IV. KESIMPULAN
Berdasarkan materi di atas maka kita bisa melihat ada
persamaan dari virus dan worm yaitu:
1. Keduanya merupakan perangkat lunak.
2. Membutukan campur tangan pengguna dalam
proses penyebaran.
3. Mampu menular di system komputer.
4. Mampu menggandakan diri.
5. Melakukan penyerangan sesuai tujuan masing-
masing.
Walaupun memiliki kesamaan namun terdapat
perbedaan yang dapat di lihat dari cara kerja dari
virus dan worm yaitu:
Virus merupakan perangkat lunak yang melakukan
penularan terhadap file-file program dan
menjadikannya sebagai file infector.
Worm walaupun mampu melakukan penularan
terhadap file-file program namun tidak bertujuan
untuk membuat file program yang tertular sebagai
file infector.
DAFTAR PUSTAKA
[1] Darmal Achmad, ^Computer Worm 1 Secret of
Underground Coding uncensored, ̄ Jasakom, Jakarta, 2006.
[2] Amperiyanto Tri, ^P3K Virus Komputer, ̄ Elex Media
Komputindo, Jakarta, 2008.
[3] D Carlson. (1990) Sample Virus Flowchart. [Online].
Available:
http://www.dynotech.com/articles/virusflowchart.shtml
[4] A Madia. (2009) Membasmi Worm Confiker /Downadup
/Kido.[Online]. Available:
http://www.blaszta.com/blog/2009/01/membasmi-worm-
conficker-downadup-kido/](https://image.slidesharecdn.com/makalah2-140629003629-phpapp01/85/Virus-atau-Worm-5-320.jpg)
Virus atau Worm
- 1. Virus atau Worm Max Robert Cirus Aiba Fakultas Ilmu Komputer, Universitas Klabat Airmadidi, Sulawesi Utara E-mail: aiba_max25@yahoo.com Abstrak CPada Makalah ini akan membahas tentang apa itu virus dan worm serta, jenis, cara kerja, virus dan worm, dan bagaimana membedakan antara virus dan worm. I. PENDAHULUAN Maraknya penyebaran virus, worm sampai trojan horse, ternyata semakin memberikan semangat bagi para pembuat virus lokal untuk terus berkarya. Di indonesia perkembangan virus dan worm lokal mulai menunjukkan aktifitas yang cukup signifikan di awal era millennium. Motif dari penyebaran virus bermacam- macam, mulai dari hanya sekedar ^pamer ̄, pesan moral bahkan sampai perusakan dan pencurian data. Dan penyebarannya pun semakin canggih mulai dari disket, usb flashdisk, cd, dan jaringan internet[2]. Gagasan virus dan worm berawal pada tahun 1949, saat seorang founder Electronic Discrete Variable Automatic Computer (EDVAC), John Von Newman, memaparkan dalam sebuah papernya yang berjudul ^Theory and Organization of Complicated Automata ̄ dibahas suatu kemungkinan bahwa suatu program dapat melakukan penyebaran dengan sendirinya. kemudian pada tahun 1960an para peneliti dari AT&T Bell Laboratory membuat semacam program yang mampu menyerang dan bertahan dari serangan lawan [1]. Bagi orang awam apabila komputernya tidak terpasang antivirus dan terserang virus, maka akan muncul tanggapan bahwa komputer tersebut rusak dan harus di install ulang. II. VIRUS KOMPUTER Pengertian virus komputer Apakah sebenarnya yang disebut dengan virus komputer. Berikut ini definisi Fred Cohen, Fred Cohen adalah seorang asisten professor dari Cincinati C ohio, yang dianggap sebagai awal bocornya informasi virus komputer ke public. Fred Cohen mendefinisikan virus sebagai berikut : Suatu program yang dapat menginfeksi program lain dengan cara mengubah program yang diinfeksi tersebut agar mengikutsertakan sebagian kecil dirinya. Suatu program virus dapat menyebar ke seluruh system komputer menggunakan autorisasi dari setiap pemakai yang menggunakan program virus tersebut untuk menginfeksi program-program lainnya. Setiap program yang telah tekena infeksi akan berprilaku seperti virus, dengan cara inilah infeksi berkembang [3]. Beberapa Jenis Virus Jenis virus bermacam-macam dan masing-masing jenis memiliki tujuanya masing-masing. 1. Virus boot sector Virus yang memakan bagian disk yang bernama boot sector atau boot record dalam bekerja. Boot record berisi informasi tentang OEM dan versinya, kapasitas disk, jumlah byte per sector, jumlah sector per closter, jumlah FAT, jumlah maksimum file pada root directory, dan lain-lain[2]. Cara kerja dari virus boot sector secara ringkas adalah sebagai berikut : 1. Boot record asli digantikan boot record virus 2. Boot record virus membelokkan proses menuju boot record asli 3. Rutin pembelok interupsi dibaca 4. Rutin virus resident dijalankan Jika perintah interupsi system operasi system dijalankan, interupsi yang telah dimanipulasi virus yang dijalankan[2]. 2. Virus File Virus yang dalam bekerja memanfaatkan file data/program. Secara kasar dapat dikelompokkan sebagai berikut : a. Virus file overwrite
- 2. virus ini akan menempelkan seluruh bagian programnya di awal file sehingga bagian asli file akan hilang digantikan dengan program virus. Cara kerja virus file overwrite sangat kasar dan sederhana, yaitu seluruh program virus di-copy-kan ke awal file yang diinfeksi[2]. b. Virus file Nonoverwrite Virus jenis ini menempel pada file, namun tidak akan merusak file program yang diserangnya. Prinsip kerjanya mirip dengan virus overwrite hanya saja ia tidak akan menindih file asli, tapi menempelkan dirinya dari awal file dan menggeser kedudukan file asli sehingga ukuran file asli akanberubah[2]. c. Virus file new file(worm) virus yang dalam menggandakan dirinya tidak menempel pada file, tapi membuat copy programnya sendiri dengan kriteria tertentu. Jenis ketiga ini sebetulnya tidak murni virus. Karena ia tidak menempel dan tidak menginfeksi program. Kalaupun ia menempel, dapat dipastikan tidak akan dapat bekerja sebagaimana mestinya sehingga file yang diinfeksi tidak dapat menjadi file infector(file virus yang mempunyai kemampuan menulari file lainnya). Jenis ini sebenarnya adalah worm. Namun public lebih senang menyebut worm dengan nama virus dan menganggapnya sebagai virus[2]. 3. Virus Macro Virus jenis ini akan hidup dengan menempel pada file Ms-Word atau excel dengan memanfaatkan fasilitas pemrograman VBA (Visual Basic Aplication) yang ada pada aplikasi word atau excel. Ada beberapa teknik infeksi virus macro, contohnya sebagai berikut : Teknik infeksi DOT - Mengekspor data filenya ke suatu tempat khusus dengan nama khusus - Melakukan infeksi normal template dengan cara mengimpor file khusus tersebut - Normal template dimodifikasi dan disimpan dengan file jenis dot ke folder startup office - Saat word dijalankan, ia akan menjalankan file dot tersebut[2]. Teknik Infeksi This Document - Virus akan dibuat pada objek This Document - Saat virus aktif, ia akan mengcopykan file programnya ke suatu file khusus di tempat khusus - Saat melakukan penginfeksian, file tersebut dibaca untuk proses infeksi file yang ada. Teknik Infeksi Impor Ekspor - Teknik ini mirip dengan teknik infeksi DOT. Hanya saja ia tidak akan membuat file dot. Ia akan memanfaatkan file normal template dalam melakukan infeksi - Saat aktif, virus akan mengeksport data filenya ke suatu tempat khusus - Lalu melakukan infeksi normal template dengan cara mengimpor file khusus tersebut kembali ke normal template - Normal template dimodifikasi dan disave - Saat word dijalankan, normal template berisi virus dijalankan[2]. Cara Kerja Virus
- 3. Gambar 1 Virus Flow Chart[3]. Dari gambar flow chart di atas, virus bekerja denga bantuan manusia. Cara penyebaran Virus : 1. Melalui perangkat lunak bajakan 2. Melalui situs www 3. Melalui file-file network dan lingkungan network 4. Melalui Download file 5. Melalui tambahan pada email 6. Pertukaran disk 7. Lab komputer dan warnet[2]. Jika komputer telah tertular dengan virus, maka virus akan menyerang file yang berektensi .exe, .bat, .com, dan lain-lain, kemudian akan melakukan tugas sesuai fungsi yang di buat oleh pembuat virus. III. Worm Komputer Pengertian Worm Worm adalah sebuah program komputer yang dapat mengandakan dirinya secara sendiri menulari system komputer dan walaupun mampu menulari program lain namun tidak bertujuan untuk menjadikan file tertular tersebut sebagai file infector. Bebrapa Jenis Worm 1. Instant Message Worm Instant message worm sering muncul dalam instant messenger, seperti Yahoo! Messenger[1]. Worm jenis ini dapat mengirim link dari website yang terinfeksi virus kepada orang-orang dalam daftar kontak. Instant message worm memiliki modus yang sama seperti worm email, yaitu memanipulasi daftar kontak dan mengirim virus kepada orang-orang dalam daftar kontak tersebut. 2. Internet Relay Chat Worm Internet relay chat worm mengincar chatroom atau forum internet dengan mengirimkan link situs web atau file yang terinfeksi kepada pengguna. Worm jenis ini kurang efektif dibandingkan jenis worm lain karena penerima worm harus mengkonfirmasi, menyimpan, dan membuka file untuk menginfeksi komputer[1]. 3. Internet Worm Internet worm bekerja dengan mencoba menemukan sistem komputer yang lemah. Setelah menemukan koneksi yang stabil, internet worm akan mendapatkan akses penuh ke sistem komputer. Internet worm juga memiliki kemampuan untuk menginstal program dan mengirim paket data ke sistem komputer yang terinfeksi[1]. 4. Email Worm Email worm adalah worm yang menginfeksi pesan email. Worm email menembus link HTML atau lampiran email yang akan mengirim pengguna ke sebuah situs web yang terinfeksi. Jika pengguna membuka link HTML atau lampiran email, email worm akan menginfeksi komputer. Email worm menyebar melalui aplikasi Microsoft Windows, seperti Windows MAPI Functions dan Microsoft Outlook Services. Worm jenis ini juga dapat mencuri email dan menggunakan
- 4. alamat email pengguna untuk mengirim link bervirus ke orang-orang yang terdapat dalam daftar kontak[1]. 5. File-Sharing Network Worm File-sharing network worm membuat replika diri mereka sendiri di dalam folder sharing. Worm muncul dengan nama file yang tidak berbahaya, seperti file dengan nama lagu atau video musik populer. Setelah file muncul di jaringan file-sharing, worm juga akan muncul di tempat lain. Worm jenis ini memiliki kemampuan men-download program berbahaya pada sistem komputer. Program berbahaya termasuk diantaranya adalah pencuri password dan backdoors[1]. Cara Kerja dan Kemampuan Worm Kebanyakan Worm mampu bekerja tanpa interaksi user, bisa merusak sebuah data secara langsung atau menurunkan kerja sistem dengan mengikat sumber daya sistem komputer dan bahkan bisa mematikan sebuah jaringan[1]. Gambar 2 Cara kerja Worm[4]. KEMAMPUAN REPRODUKSI DAN DISTRIBUSI Yaitu kemampuan yang mutlak dimiliki suatu worm untuk membuat salinan dirinya, sekaligus mendistribusikan salinan tersebut pada system yang lain baik melalui media penyimpanan seperti disket, USB flash disk maupun melalui suatu jaringan komputer. Walaupun memiliki rutin untuk menginfeksi program lain namun tidak bertujuan menjadikan file program terinfeksi menjadi suatu file infector. Pada awalnya worm dibuat dengan aksi memenuhi harddisk dan jaringan, namun seiring dengan perkembangan teknologi informasi hal ini akhirnya banyak ditinggalkan worm writer karena malah akan mengurangi kemampuannya untuk menyembunyikan diri, yang akan berakibat worm tersebut cepat "terendus" oleh advanced user atau bahkan perusahaan-perusahaan antivirus[1]. KEMAMPUAN REKAYASA SOSIAL Karena file infector worm akan aktif saat user mengeksekusinya maka social engineering atau rekayasa sosial menjadi hal yang sangat penting bagi suatu worm. Layaknya seorang penjual yang mati-matian merayu calon pembeli maka worm akan 'merias¨ programnya dengan icon dan nama yang sangat memikat agar user mengeksekusinya. Suatu worm bisa saja membuat salinan dirinya dengan nama file 'porno¨ dan dengan gambar icon yang sangat tidak mencurigakan[1]. KEMAMPUAN MENYEMBUNYIKAN DIRI Menjaga tetap tidak diketahui adalah penting untuk worm jaman sekarang agar tetap bertahan pada suatu system. Hal ini biasanya dilakukan dengan cara tidak menampilkan sesuatu dari worm baik berupa suara maupun tampilan visual, menyembunyikan program worm dari taskbar bahkan dari jendela tasklist[1]. KEMAMPUAN MENDAPATKAN INFORMASI Suatu worm harus bisa mendapatkan informasi yang ia butuhkan, seperti jenis sistem operasi yang digunakan, direktori root, direktori System Windows bahkan worm umumnya memeriksa suatu system apakah telah terpasang antivirus atau tidak, lebih jauh lagi worm akan berusaha mengenali jenis antivirus yang terpasang[1]. KEMAMPUAN MENGADAKAN MANIPULASI Umumnya manipulasi dilakukan oleh worm untuk bertahan hidup, Worm cenderung mengadakan manipulasi pada registry agar worm bisa tetap aktif saat komputer dihidupkan, bahkan memanipulasi registry milik suatu antivirus agar tidak mengganggu worm tersebut. Tapi worm bisa saja mengadakan manipulasi
- 5. yang terlepas dari tujuan tadi, seperti mengubah volume label pada harddisk atau disket[1]. IV. KESIMPULAN Berdasarkan materi di atas maka kita bisa melihat ada persamaan dari virus dan worm yaitu: 1. Keduanya merupakan perangkat lunak. 2. Membutukan campur tangan pengguna dalam proses penyebaran. 3. Mampu menular di system komputer. 4. Mampu menggandakan diri. 5. Melakukan penyerangan sesuai tujuan masing- masing. Walaupun memiliki kesamaan namun terdapat perbedaan yang dapat di lihat dari cara kerja dari virus dan worm yaitu: Virus merupakan perangkat lunak yang melakukan penularan terhadap file-file program dan menjadikannya sebagai file infector. Worm walaupun mampu melakukan penularan terhadap file-file program namun tidak bertujuan untuk membuat file program yang tertular sebagai file infector. DAFTAR PUSTAKA [1] Darmal Achmad, ^Computer Worm 1 Secret of Underground Coding uncensored, ̄ Jasakom, Jakarta, 2006. [2] Amperiyanto Tri, ^P3K Virus Komputer, ̄ Elex Media Komputindo, Jakarta, 2008. [3] D Carlson. (1990) Sample Virus Flowchart. [Online]. Available: http://www.dynotech.com/articles/virusflowchart.shtml [4] A Madia. (2009) Membasmi Worm Confiker /Downadup /Kido.[Online]. Available: http://www.blaszta.com/blog/2009/01/membasmi-worm- conficker-downadup-kido/