Evaluasi Virus Indonesia Juni 2004       5 Juli 2004

Duet "Netbot" ancaman Sharapova

Selain Euro dan kampanye presiden, bulan Juni ditandai dengan munculnya juara Wimbledon baru, Maria Sharapova yang tidak kalah cantik dari Anna Kournikova yang virusnya sempat membuat gempar di bulan Februari 2001. Vaksin.com mengingatkan kepada para pengguna internet untuk berhati-hati terhadap kemungkinan munculnya virus baru yang kemungkinan besar akan menggunakan rekayasa sosial Maria Sharapova, apalagi dengan beredarnya source code Bagle yang disebarkan secara sengaja (lihat berita situs online Bisnis Indonesia di www.bisnis.com Virus varian Bagle akan menyerang jaringan komputer ) yang membuka peluang besar sekali bagi para programmer pemula untuk membuat virus baru.

Sedangkan penyebaran virus dan insiden virus yang paling banyak terjadi di Indonesia menurut pemantauan Vaksin.com adalah duet antara Netsky & the gang (varian-variannya) dengan Gaobot, kami di Vaksincom menyebut duet ini sebagai "Netbot" (Netsky Gaobot). Kalau Netsky akan menghabiskan kuota mailbox anda dan meningkatkan biaya internet anda, Gaobot akan melakukan hal yang mirip dengan Sasser (karena menyerang celah keamanan yang sama dengan Sasser) dengan merestart komputer anda dan menampilkan pesan error LSASS dan mampu menyebarkan dirinya secara otomatis dengan menscan jaringan, dengan kata lain komputer anda dapat langsung terinfeksi Gaobot hanya dengan terhubung ke jaringan / internet. Akibat tidak langsungnya adalah akses jaringan / internet anda melambat dengan sangat signifikan.

Dominasi Netsky & the Gang duet dengan Gaobot dan Sasser

Sampai dengan akhir Juni 2004, virus Netsky dan variannya masih menguasai belantara pervirusan di Indonesia dengan persentase 43 %. Hal ini cukup merisaukan karena ukuran Netsky mencapai 30-40 KB. Dibandingkan dengan email biasa yang ukurannya 10 KB, maka setiap kali anda menerima 1 virus netsky sama dengan menerima 3 email biasa. Jika mailbox anda memiliki kapasitas 10 MB yang kira-kira bisa menerima 1.000 email berukuran 10 MB, dengan adanya Netsky yang ikutan masuk ke mailbox anda maka cukup 300 virus netsky sudah membuat mailbox anda kepenuhan dan anda tidak akan dapat menerima email lagi kecuali semua email sudah di download atau di delete. Menurut pengamatan yang kami lakukan, > 50 % mailbox dipenuhi oleh virus yang berarti pengguna internet hanya menikmati 50 % bandwidth dari yang dibayarkannya. Sebagai contoh jika anda membayar Rp. 100.000,- setiap bulan untuk download email, maka bandwidth yang sebenarnya anda gunakan untuk kepentingan anda adalah 50 % atau Rp. 50.000,-, sedangkan selebihnya digunakan untuk mendownload virus.

Preventif

Untuk menghindari hal tersebut di atas, para pengguna internet dapat melakukan beberapa tindakan pencegahan :

1. Pilih ISP yang menginstal antivirus pada mailservernya, biasanya malah ada ISP sekalian memberikan antispam gratis** pada mailservernya.
   Aktifkan fitur antivirus pada mailserver sehingga setiap email yang masuk ke mailbox anda terlebih dahulu akan discan dahulu oleh program antivirus di level mailserver dan virus sejenis Netsky dan Bagle yang banyak berkeliaran sudah dapat teridentifikasi oleh antivirus pada mailserver. Menurut catatan Vaksincom, beberapa ISP yang menerapkan antivirus di mailserver adalah CBN Jakarta, Bonet dan Centrin Bandung. Dengan mengaktifkan antivirus pada mailserver ISP berarti email yang masuk ke mailbox anda yang mengandung virus ataupun dicurigai mengandung virus akan dihentikan dan tidak dimasukkan ke mailbox anda sehingga ketika anda melakukan download email bandwidth anda tidak akan terbuang percuma untuk mendownload virus. Sebenarnya secara ideal, yang menderita kerugian dalam hal ini adalah pihak ISP karena walaupun mailservernya dilengkapi dengan program antivirus, sebenarnya email yang mengandung virus tetap diterimanya dan menghabiskan bandwidth yang dimilikinya, hanya saja demi kepentingan pelanggan ISP memang harus memberikan layanan yang baik dan menjadi bemper. Cara yang lebih baik untuk mengatasi hal ini adalah semua ISP secara pro aktif memberikan program antivirus yang handal kepada semua pelanggannya sehingga tidak saling mengirimkan virus dan menghabiskan bandwidth secara percuma.
   Hati-hati dengan false positive pada program antispam karena email yang seharusnya bukan spam akan diperlakukan sebagai spam dan kerugian atas email yang tidak diterima karena diblok oleh antispam bisa tidak terkirakan dan sebagus apapun program antispam, akan menjadi masalah besar jika mengandung false positive. Gunakan filter canggih Bayesian untuk meningkatkan akurasi antispam tapi jangan lupa bahwa hal ini membutuhkan partisipasi aktif anda dalam menentukan email spam.

2. Pilih ISP yang perduli pada pekentingan customer dan berperan aktif dalam menghemat bandwidth demi kepentingan bersama.
   Sebenarnya ISP sangat berkepentingan dengan efisiensi bandwidth dan jika semua ISP secara pro aktif mendidik usernya dan memberikan program antivirus yang handal dan ekonomis, ancaman hilangnya bandwidth karena virus akan dapat diatasi dengan sangat signifikan. Adapun ISP yang berpartisipasi secara aktif dalam program ini adalah Bonet, Indonet Malang, Pandaan, Mojokerto, Wasantara Kupang, Palembang dan Radnet lihat Daftar Koordinator Wilayah SOB (Save Our Bandwidth).

3. Gunakan webmail untuk memeriksa semua email dan hapus email yang bervirus atau tidak anda perlu guna sebelum melakukan download email melalui pop.
   Setiap ISP memberikan fasilitas untuk mengakses email melalui browser, tanyakan alamat webmail dari email anda kepada ISP anda. Login ke webmail sebelum download email anda dan hapur email yang mengandung virus atau spam yang tidak anda inginkan sehingga ketika anda melakukan download email hanya email yang berguna yang anda download. Selain itu, webmail juga sangat berguna jika anda tidak memiliki akses ke pop mailclient atau berada di luar negeri namun anda tetap ingin mengecek email anda.

4. Gunakan maillcient yang mendukung download "mail header".
   Ada cara yang lebih mudah relatif lebih hemat bagi anda dibandingkan menggunakan webmail untuk menghapus email bervirus. Gunakan mailclient yang mendukung fasilitas download "mailheader" seperti Microsoft Outlook 2003. Dengan fasilitas ini anda bisa mendownload semua "header" email pada mailbox anda untuk anda lihat secara offline dan memutuskan mana email yang ingin anda download dan mana email yang ingin anda hapus. Pada saat koneksi ke internet yang berikutnya anda dapat melakukan sinkronisasi dan semua email yang anda tandai untuk dihapus akan langsung dihapus dari server dan download hanya dilakukan pada semau email yang anda tandai untuk di download. Keuntungan dari metode ini dibandingkan dengan webmail adalah proses pembacaan header email dapat anda lakukan secara offline sehingga menghemat bandwidth online.

5. Instal antivirus yang tepat dan terupdate secara otomatis guna menghindari komputer anda terinfeksi virus.
   Gunakan antivirus jaringan untuk melindungi jaringan dan pastikan bahwa antivirus anda memiliki kemampuan untuk update definisi dan engine secara otomatis tanpa memerlukan intervensi manusia. Ingat, untuk menghadapi ancaman worm yang dapat menginfeksi komputer anda secara otomatis anda juga harus memberikan perlindungan yang otomatis pada sistem komputer anda. Selain itu, pastikan juga bahwa program antivirus yang anda beli mendapatkan support lokal karena dengan support lokal anda akan dapat menghadapi semua ancaman virus apapun dimasa depan dan semuanya tidak digantungkan hanya di pundak anda,

6. Update operating system yang anda gunakan dengan patch terakhir dan usahakan ada bantuan dari pihak yang berkompeten jika anda menghandle banyak komputer dengan berbagai macam OS.
   Software adalah buatan manusia dan buatan manusia tidak ada yang sempurna. Perlu anda ketahui bahwa setiap hari ditemukan puluhan celah keamanan baru pada berbagai software dan hardware buatan manusia. Ada kesan kuat bahwa software buatan Microsoft sangat rentan terhadap serangan, secara kasat mata hal tersebut kelihatannya betul tetapi sebenarnya hal tersebut tidak sepenuhnya benar karena banyak faktor yang menyebabkan suatu OS diserang, salah satunya adalah karena popularitasnya yang sangat tinggi sehingga setiap serangan terhadap OS buatan Microsoft akan memberikan dampak yang maksimal dan hal tersebut memang yang dicari oleh pembuat virus. Celah keamanan selalu ditemukan dan program apapun yang populer akan cenderung untuk selalu diserang. Perlu menjadi catatan bahwa celah keamanan juga ditemukan pada program lain yang sangat populer seperti Winamp, BlackIce (firewall) dan beberapa hardware Cisco juga mengandung celah keamanan.
   Guna menjaga program yang anda gunakan selalu terupdate, usahakan untuk memanfaatkan fitur"automatic update" dari windows (khususnya windows XP dan 2000). Pada windows XP anda dapat menemukan menu Windows Update di "Control Panel". Dengan mengaktifkan Windows Update secara otomatis setiap saat secara otomatis windows akan mencari update terbaru secara otomatis dan melakukan download. Namun untuk komputer yang memiliki bandwidth kecil atau komputer dial up hal ini agak kurang realistis karena biasanya ukuran update cukup besar dan menghabiskan waktu yang cukup lama untuk download. Untuk koneksi broadband hal ini dapat dilakukann namun perlu dilakukan penyesuaian waktu update pada saat-saat traffic rendah (seperti tengah malam) apalagi kalau koneksi internetnya di share ramai-ramai. Vaksin.com menyediakan update patch dan service pack bagi semua OS / software (Win 9X/ME/NT/2000/XP/Server, IE update dan OE update) dalam bentuk CD Gratis bagi semua pelanggan secara teratur dan tidak ada biaya apapun untuk mendapatkan CD tersebut.

Jika anda mengamati hasil statistik insiden virus yang terdeteksi oleh Vaksincom di seluruh Indonesia, peringkat pertama tetap didominasi oleh Netsky dan keluarganya Netsky (Netsky.B, C, D, P, Q dan Z) dengan 43 % insiden disusul oleh Bagle dan variannya sebanyak 14 %. Setelah itu Sasser.B 12 % dan jawara lama yang tetap panjang umur Redlof.A 11 % dan Redlof.C 10 % dan Dumador 3 %. Yang penting menjadi catatan kami adalah makin maraknya Adware yang terdeteksi oleh Norman Virus Control seperti Ncase, Startpage dan 2ndthought yang jumlahnya mencapai 7 % dari seluruh insiden. Adware bukanlah virus, namun adware merupakan program yang akan memunculkan iklan-iklan yang menjengkelkan setiap kali  kita mengaktifkan browser kita. Pada kebanyakan kasus, adware mengubah Startpage dari browser untuk menunjuk pada satu situs yang telah ditentukan dan kita tidak dapat menggantinya walaupun sudah mengubah internet option. Hal ini terjadi karena adware beraksi dengan mengganti parameter di registri. Pada beberapa kasus yang parah, adware ini akan menjalankan aksinya seperti virus dimana walaupun sudah berusaha di hilangkan tetap akan kembali lagi karena walaupun sudah di hilangkan semua keynya dari registri, namun program master penginstal adware ini masih bercokol di komputer atau pengguna komputer kembali mengunjungi situs yang mengandung adware. Untuk mencegah hal ini terjadi, kami sarankan anda meningkatkan sekuriti dari browser anda dengan tidak menjalankan script secara otomatis dan menggunakan antivirus yang dapat mendeteksi adware seperti Norman Virus Control dan menambahkan program anti adware yang dapat di download secara gratis di www.download.com.

   Gambar 1, Grafik Virus Indonesia Juni 2004

Tabel 2, Detail virus yang terdeteksi Juni 2004

salam,

AAT

PT. Vaksincom

Gedung Rifa lt. IV

Prof. Dr. Satrio blok C4 / 6-7

Jakarta 12950

Telp : 021-526 0787 / 752

Http://www.vaksin.com

Email : info@vaksin.com