|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
Metamorfosis Virus Lokal 24 Juli 2007 Artikel Chip Februari
2007 Apa bedanya
revolusi dengan evolusi ? Revolusi adalah perubahan yang sangat cepat dan
biasanya terjadi di bidang politik dalam suatu negara, tidak jarang memakan
korban. Evolusi adalah perubahan dalam jangka waktu tertentu (jangka panjang)
dan biasanya dikaitkan dengan bidang biologi, ingat teori Evolusi Darwin ? Rupanya evolusi
terjadi pula di dunia virus lokal Indonesia. Sesuai dengan tuntutannya, evolusi
selalu terjadi dalam dunia virus, dimana dalam rangka menyebarkan dirinya lebih
cepat dan lebih baik serta menghindari pendeteksian oleh oleh antivirus pembuat
virus harus selalu mengupdate virusnya. Kelihatannya benar-benar kurang
kerjaan, tetapi demikianlah kenyataan yang terjadi. Fakta yang nyata adalah
virus lokal yang pada awalnya mudah dibasmi dengan SOP (Standard Operation
Procedur) antivirus yaitu Safe Mode, Regedit, Task Manager dan MS Config. Lalu
keluar varian baru yang mampu melindungi dirinya dan tidak dapat dibasmi dalam
Safe Mode, Regedit dan Task Manager dimana setiap kali menjalankan langkah
tersebut di atas komputer langsung melakukan restart. Lalu pembasmian dilakukan
melalui Safe Mode with Command Prompt dan menggunakan tools alat bantu pihak ke
tiga seperti Hijack This dan Process Manager, tetapi virus lokal kembali
menunjukkan keperkasaannya dimana varian baru yang muncul kemudian mampu tetap
melindungi dirinya dan melakukan restart setiap kali menjalankan program bantu
seperti Hijack This dan Process Manager, bahkan beberapa virus anyar melakukan
blok atas komputer pada menu logon sehingga pengguna tidak dapat login
sekalipun sudah memasukkan username dan password yang benar. Walaupun dapat
dikatakan cukup cerdik, tetapi dari sisi tujuan virus menyebarkan dirinya
semaksimal mungkin hal ini termasuk kurang produktif karena otomatis komputer
tidak dapat digunakan dan virus tidak dapat menyebarkan dirinya (hal ini
mengingatkan pada virus yang melakukan format pada komputer korbannya yang pada
kenyataannya malah menghambat penyebaran virus itu sendiri karena setelah
korbannya di format otomatis dia tidak akan menyebarkan virus lagi) dan langkah pemblokiran menu logon hanya
membuat kesal pengguna yang terpaksa melakukan format atau menggunakan langkah
pamungkas seperti NTFS for DOS atau Mini PE. Lalu, apa sih
evolusi penting yang terjadi pada virus lokal yang signifikan dalam penyebaran
dirinya dan bukan langkah harakiri virus ? Jawabannya simple dan tidak
njelimet. Metamorfosis virus lokal menjadi worm. Seperti kita ketahui, secara
definitif virus tidak memiliki kemampuan menyebarkan dirinya secara otomatis
dan harus dibantu oleh pihak ketiga (manusia) untuk mengaktifkan dan
menyebarkan dirinya, sedangkan worm adalah jenis virus yang mampu menyebarkan
dirinya secara otomatis tanpa bantuan pihak ke tiga. Contoh Worm adalah virus
CodeRed, Slammer dan Sasser yang pada umumnya memanfaatkan celah keamanan
/vulnerability pada OS Windows sehingga dapat secara otomatis dijalankan oleh
komputer yang terhubung ke jaringan dan belum di patch. Celakanya, sekalipun
komputer anda sudah diproteksi oleh antivirus yang mampu mendeteksi worm tetapi
anda belum melakukan patching (penambalan celah keamanan) pada OS anda, worm
tersebut tetap dapat menginfeksi komputer anda sehingga penambalan adalah salah
satu langkah yang mutlak diperlukan jika ingin menghindari komputer terinfeksi
worm. Perkembangan terakhir dimana proses update patch sudah berjalan otomatis
(khusus untuk OS Windows XP dan 2003 Server original) secara efektif menekan
perkembangan worm yang mengeksploitasi celah keamanan. Lalu bagaimana
dengan virus lokal sendiri ? Seperti kita ketahui, pembuat virus lokal memiliki
cara dan keunikannya sendiri dalam menyebarkan dirinya. Kalau virus mancanegara
ingin memanfaatkan file .JPG guna menyebarkan dirinya harus mengeksploitasi
celah keamanan GDI + vulnerability, maka pembuat virus lokal tidak perlu
cape-cape melakukan coding untuk mengeksploitasi celah keamanan GDI + tersebut.
Dengan cara simple memanfaatkan rekayasa sosial yang cerdik, coding yang rumit
dapat dihindari dan hanya manipulasi registry dimana hanya merubah icon .exe
dengan icon JPG maka pengguna komputer akan terkecoh dan mengira file virus
tersebut adalah gambar JPG. Apalagi kalau diberikan nama yang “mengundang”. Perkembangan
terakhir adalah virus lokal yang tadinya tidak mampu menyebarkan dirinya secara
otomatis sekalipun UFD (USB Flash Disk) bervirus dicolokkan ke komputer yang
bersih dan harus di klik oleh pengguna komputer (dengan memalsukan dirinya
menggunakan icon folder, JPG atau MS Word) maka sekarang banyak varian virus
lokal baru seperti Rontokbro.LA dan Killav.XF yang memiliki kemampuan worm dan
menyebarkan dirinya secara otomatis setiap kali UFD di colokkan ke komputer
yang bersih. Rahasianya bukan pada eksploitasi celah keamanan, tetapi pembuat
virus membuat script dan file autorun mirip autorun pada CD rom yang otomatis
menjalankan file virus setiap kali UFD tersebut dicolokkan ke komputer. Kalau sudah
begini, bagaimana caranya agar terhindar dari infeksi virus lokal yang mampu
menyebarkan dirinya sendiri ? Jawabannya mudah, jangan colokkan UFD ke komputer
anda :P. Kalau persyaratan ini tidak mungkin anda penuhi gunakan antivirus yang
mampu mendeteksi virus ini. DVD Chip anda dilengkapi dengan Salam, Aa Tan (Alfons Tanujaya) PT. Vaksincom Jl. Tanah Abang III / 19E Jakarta 10160 Ph : 021 3456 850 Fx : 021 3456 851 info@vaksin.com |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
