virus Chernobyl

Apa itu virus Chernobyl?

Virus Chernobyl adalah virus komputer dengan payload yang bisa sangat merusak, di mana semua data dalam komputer bisa dihancurkan ketika file yang terinfeksi dijalankan.

Karena banyak file yang dieksekusi saat komputer digunakan, virus ini bisa menyebar dengan cepat dan menginfeksi file-file tersebut.

Virus Chernobyl terkenal sebagai virus pertama yang diketahui mampu merusak perangkat keras komputer. Saat aktif, virus ini mencoba menghapus data di hard drive sekaligus menimpa BIOS sistem.

Sebenarnya, virus Chernobyl adalah varian dari virus utama yang disebut CIH, yang diambil dari inisial pembuatnya, Chen Ing-Hau, seorang mahasiswa teknik komputer di Taiwan.

CIH juga sering disebut sebagai “space filler virus” karena kemampuannya mengisi ruang kosong dalam file secara diam-diam, sehingga bisa menghambat perangkat lunak antivirus agar tidak berjalan.

Nama “Chernobyl” diambil dari tragedi nuklir Chernobyl yang terjadi di Uni Soviet pada 26 April 1986.

Kapan virus Chernobyl mulai menyebar?

Virus ini pertama kali terdeteksi pada tahun 1998, tetapi payload-nya pertama kali aktif pada 26 April 1999, tepat di peringatan 13 tahun bencana nuklir Chernobyl.

Meskipun pengguna komputer di Amerika Serikat dan Eropa terkena dampaknya—terutama kalangan pelajar dan beberapa bisnis—kerusakan terbesar terjadi di Asia dan Timur Tengah.

Pada saat itu, beberapa varian CIH dirancang untuk aktif setiap tanggal 26 dalam sebulan, sementara yang lain hanya aktif pada 26 April atau 26 Juni.

Virus CIH paling berisiko menyerang pengguna sistem operasi Microsoft Windows 95 dan Windows 98 yang memakai motherboard dengan chipset Intel 430TX.

Sementara itu, pengguna DOS, Windows 3.x, Windows NT, Windows 2000, serta komputer IBM dan Macintosh tidak dianggap berisiko pada saat itu.

Setelah penyebaran awalnya, muncul beberapa varian CIH lainnya:

  • CIH v1.2/CIH.1003 adalah varian yang paling umum dan memiliki string “CIH v1.2 TTIT”. Virus ini aktif setiap 26 April.
  • CIH v1.3/CIH.1010.A dan CIH1010 memiliki string “CIH v1.3 TTIT” dan juga aktif setiap 26 April.
  • CIH v1.4/CIH.1019 masih beredar dalam jumlah kecil, memiliki string “CIH v1.4 TATUNG” dan bisa aktif kapan saja dalam sebulan.

Bagaimana cara kerja virus Chernobyl?

Virus utama Chernobyl, CIH, menyebar melalui file berformat .exe. Ketika menginfeksi sistem, virus ini memecah kodenya dan menyisipkannya di celah antar-seksi dalam file yang terinfeksi.

Setelah itu, virus akan menyusun ulang dan menyembunyikan segmen kodenya di ruang kosong dalam header P.E., sehingga mendapat julukan “Spacefiller.”

Payload pertama virus ini akan menimpa 1 MB pertama dari hard disk dan menghapus tabel partisi, yang bisa menyebabkan komputer mengalami blue screen of death.

blue screen of death
Virus Chernobyl bisa menyebabkan blue screen of death muncul di komputer Windows.

Payload kedua virus ini mencoba menimpa chip flash BIOS dengan kode sampah, yang bisa membuat komputer gagal melakukan booting sama sekali. Namun, tidak semua komputer terpengaruh oleh serangan ini.

Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *