Virus dan Artificial Intelligence


Apa itu Virus Komputer?
Secara harfiah virus dapat diartikan sebagai suatu organisme yang dapat meng-infeksi organisme lain, bertingkah laku sebagai parasit, menghancurkan organisme yang diinfeksinya, lalu berpindah atau melakukan peng-infeksian lagi terhadap organisme yang lain. Dalam dunia komputer pun pengertian virus hampir sama, yaitu suatu penggalan kode (atau program) yang dapat meng-infeksi atau dalam bahasa komputer dapat diartikan sebagai aktifitas me-rewrite suatu program lainnya, sehingga program yang di infeksinya pun menjadi rusak atau corrupt, setelah menghancurkan program tersebut, virus kembali mencari program lain yang dapat diinfeksinya.

Sejarah Virus Komputer

Virus komputer pertama kali muncul sekitar tahun 70-an dengan nama Creeper yang menginfeksi sistem operasi TENEX (source: wikipedia.com), lalu ada virus Yerusalem yang meng-infeksi DOS.

Seiring dengan teknologi baru yang bermunculan seperti lahirnya sistem operasi Windows, maka program virus pun mulai dikembangkan lagi mulai dari cara penginfeksiannya, penyebarannya dan lain-lain, contohnya adalah Melissa, Slamer, MyDoom, virus ini berhasil menginfeksi jutaan komputer yang terhubung dengan internet. Untuk menanggulangi perkembangan virus, maka muncullah program Anti Virus yang bertindak layaknya dokter yang dapat “menyembuhkan” apabila suatu program telah terinfeksi oleh virus.


Apa itu Artificial Intelligence?

Berikut adalah pengertian yang penulis ambil dari buku Prentice Hall – Artificial Intelligence – A Modern Approach 2edition karya Stuart Russell dan Peter Norvig

definis_AI_dari_buku

Secara pribadi penulis lebih suka mendefenisikannya seperti ini

Artificial Intelligence is based on rules set by the programmer and tries to imitate human thinking

Kombinasi antara AI dengan program virus komputer akan menciptakan program virus yang cerdas, dan sangat sulit untuk dilumpuhkan.

Virus Komputer berbasis Artificial Intelligence

Sebagai gambaran tentang virus yang susah dilumpuhkan mari kita analogikan virus HIV (Human Immunodeficiency Virus) atau AIDS yang menyerang sel-sel antibody dari tubuh manusia yang seyogyanya digunakan untuk menghalangi virus masuk ke dalam tubuh, tapi dikarenakan sel-sel ini dirusak oleh virus HIV, tubuh tersebut menjadi sangat mudah untuk terserang berbagai macam virus penyakit yang ada disekitar, bahkan virus yang ringan seperti flu pun dapat membunuh manusia tersebut. Hingga saat ini belum ada obat yang dapat secara total membunuh virus HIV ini.

Lalu bagaimana dengan virus komputer, dapatkah virus komputer dapat dibuat sedemekian hingga menyerupai virus yang terdapat dalam tubuh manusia?? Dengan menggunakan AI hal ini dapat terjadi!

    Mari kita analogikan lagi seperti ini, anggap saja sel-sel tubuh manusia yang berfungsi sebagai antibody itu sebagai Anti Virus, firewall, Intrusion Detection System (IDS), Proxy, dan berbagai macam perangkat keras maupun lunak lainnya yang berfungsi untuk melindungi komputer kita dari virus (Security Tools), dengan menggunakan AI kita dapat membuat program virus yang secara cerdas akan melumpuhkan pertahanan dari komputer yang akan diinfeksi tersebut, baik dengan cara merusaknya ataupun dengan teknik stealth mode (melakukan proses infeksi ke dalam sistem komputer tetapi tidak terdeteksi sama sekali oleh Security Tools), lalu setelah proses peng-infeksian berhasil, virus tersebut akan membuat Security Hole dengan cara menginstall rootkit ataupun backdoor dengan begitu komputer tersebut menjadi sangat mudah untuk terserang lagi oleh virus komputer lainnya dan tentu saja proses yang berjalan di dalam komputer tersebut akan menjadi tidak stabil dan akhirnya menjadi rusak.

    Lalu bagaimana virus komputer mempertahankan dirinya, sehingga dia dapat bertahan hidup di dalam suatu sistem??Bagaimana virus tersebut menggandakan diri?? Untuk lebih jelasnya dapat dilihat dari metode-metode dalam pembuatan suatu virus yaitu Infection (metode peng-infeksian), Self Defence (pertahanan diri yang dipakai virus agar tidak mudah untuk dilumpuhkan), Spread (penyebaran), dan Payload (dampak yang diberikan oleh virus), semua virus yang penulis pelajari adalah virus yang berjalan di dalam sistem operasi windows. Berikut adalah tabel perbandingan antara virus zaman dulu, virus saat ini, dan virus berbasis AI

    Infection

    Self Defence

    Spread

    Payload

    Virus Era 80an Meng-infeksi MBR (Master Boot Record)Melakukan perubahan (rewrite) pada header program yang diinfeksinya, hal ini menyebabkan program tersebut menjadi rusakInfeksi dilakukan pada jenis file executable seperti COM, EXE, SCR Bersembunyi di dalam program yang telah diinfeksiBersembunyi di dalam memory (memory stay resident) Melalui foppy diskMelalui internet / jaringan Fokus ke pengrusakan sistem
    Virus Sekarang Meng-infeksi Auto Start Parameter (startup folder, registry entries, dll)Melakukan perubahan (rewrite)  pada program secara random tidak hanya pada header program saja, dan program yang diinfeksi tidak menjadi rusak sehingga lebih sulit untuk terdeteksiMelakukan exploit terhadap suatu sistem atau service, sehingga sistem atau service tersebut dapat terinfeksi

    Infeksi dilakukan pada jenis file yang bervariasi seperti DOC, JPEG, XLS, PDF, DLL

    Virus as Service (virus merubah dirinya menjadi service program , sehingga user menyangka bahwa virus tersebut adalah program yang berasal dari sistem operasi)Teknik Hooking (DLL injection, API injection)Melting (berpindah tempat secara random, sehingga sulit untuk menentukan pola-nya)

    Mutasi (merubah susunan body virus secara random sehingga anti virus sulit mendeteksinya)

    Merusak perangkat lunak yang terinstall di dalam sistem operasi yang sekiranya dapat melumpuhkan virus (Anti Virus, Task Manager, CMD, Gpedit, Regedit, dll)

    Melalui Removable DeviceMelalui internet / jaringan Fokus kedalam pembuatan backdoor atau botnet, sehingga komputer yang telah terinfeksi dapat dengan mudah di remote (dikendalikan) oleh orang lain
    Virus berbasis AI Meng-infeksi berbagai macam platform (UNIX, Windows, Linux, Symbian (Mobile), JAVA, dll)Meng-infeksi pada level kernelPeng-infeksian dimulai dengan melumpuhkan pertahanan dari komputer target, lalu dilanjutkan dengan membuat Security Hole Dapat mempelajari sistem yang diinfeksinya, mendapatkan info tentang sistem tersebut sebanyak-banyaknya (Data Mining), lalu menganalisis data tersebut dan menciptakan variant terbaru berdasarkan data tersebutDapat berevolusi, tidak hanya “bentuk” nya saja melainkan juga “fungsinya” Dapat menyebar melalui berbagai macam media seperti wireless, removable device, email, messenger, jaringan internet, Hand Phone, bluetooth, dll Membuat Security Hole, sehingga sistem yang telah terinfeksi dapat dengan mudah terserang oleh virus lainnya, atau bahkan memungkinkan terjadinya Remote Exploit

    Contoh virus yang sudah menggunakan AI adalah virus Zellome, virus ini mengadaptasi penggunaan genetic algorithms yang biasa dipakai dalam pembuatan robot sehingga robot tersebut dapat merespon lingkungan sekitarnya, virus ini menggunakan genetic algorithm untuk men-dekripsi user yang ada didalam komputer target.

    Bagaimana genetic algorithm dapat digunakan dalam pembuatan program virus??Proses peng-infeksian virus terhadap komputer target hampir mirip dengan penggunaan genetic algorithm, semakin banyak security tools yang dapat melumpuhkan suatu virus, maka semakin banyak pula virus komputer dengan variant baru bermunculan, virus yang “lemah” akan segera disingkirkan dan hanya variant yang “kuat” lah yang dapat bertahan hidup, selain itu virus komputer pun dapat bermutasi, yang merupakan faktor lain dari genetic algorithm, cuman sayang hingga saat ini hanya “tampilanya” saja yang dapat dimutasikan oleh virus komputer, belum ada yang dapat memutasikan “fungsi” dari suatu virus komputer, suatu saat nanti mungkin🙂

    Reference

    http://library.thinkquest.org/05aug/01158/geneticAlgo.html

    http://library.thinkquest.org/05aug/01158/viruses.html

    http://en.wikipedia.org/wiki/Computer_virus#History

    http://vexen.livejournal.com/98538.html

    http://vil.nai.com/vil/content/v_132128.htm

    4 responses to “Virus dan Artificial Intelligence

    1. kalo 1mb sih bukan virus lagi namanya. semut kali, wkwkwk..

      slh satu karakterististik virus khan ukurana kecil2🙂

    2. Mungkinkah di masa yang akan datang ada Virus yang mampu menciptakan Virus baru dengan pengalaman-pengalaman yang dikumpulkan si Virus pencipta tersebut?

    Leave a Reply

    Fill in your details below or click an icon to log in:

    WordPress.com Logo

    You are commenting using your WordPress.com account. Log Out / Change )

    Twitter picture

    You are commenting using your Twitter account. Log Out / Change )

    Facebook photo

    You are commenting using your Facebook account. Log Out / Change )

    Google+ photo

    You are commenting using your Google+ account. Log Out / Change )

    Connecting to %s