Membasmi Sasser       5 Mei 2004

Solusi Proaktif mencegah serangan sejenis Sasser

Sebuah Worm baru bernama Sasser, dan telah memanfaatkan celah keamanan yang dimiliki oleh system Windows 2000, Windows XP dan Windows 2003. Mungkin tanpa kita sadari bahwa laporan yang telah diberikan oleh Microsoft untuk mengupdate pacth pada tanggal 28 April 2004 mungkin terlewatkan. Jika komputer anda sudah terinfeksi oleh virus tersebut, maka akan terjadi gejala-gejala komputer selalu meminta restart berulang-ulang karena proses Lsass.exe yang dieksploitasi. Gejala ini mirip seperti ketika komputer anda terkena virus Mblast.

Sekarang apa yang harus dilakukan setelah komputer anda telah terinfeksi oleh virus tersebut. Pertama-tama anda harus mendownload patch untuk system windows anda. Hal ini enting dilakukan

• Windows 2000
  Untuk pemakai Windows 2000 (SP2 – SP4) anda dapat mendownload melalui link di bawah ini :
  http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en

• Windows XP
  Untuk pemakai Window XP (SP1) anda dapat mendownload melalui link di bawah ini :
  http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en

• Windows 2003
  Untuk pemakai Window 2003 anda dapat mendownload melalui link di bawah ini :
  http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C&displaylang=en

Tools Sasser dari Microsoft

Setelah Sasser mengganas, banyak vendor yang mengeluarkan tools untuk mendeteksi dan membasmi Sasser, Symantec, F-Secure, CA, BitDefender, Panda Software, Sophos dan tidak ketinggalan Microsoft mengeluarkan tools untuk membasmi Sasser. Dari percobaan atas yang dilakuan oleh Vaksincom, tools dari Microsoft kami rekomendasikan karena cara kerjanya yang sangat singkat dan efektif dan membutuhkan waktu yang sangat singkat untuk membasmi Sasser (gambar 1).

Gambar 1, Sasser Worm Removal Tools Microsoft

Anda dapat mendownload tools tersebut di

http://www.microsoft.com/downloads/details.aspx?familyid=76C6DE7E-1B6B-4FC3-90D4-9FA42D14CC17&displaylang=en.

Setelah anda selesai melakukan patch jangan lupa melakukan scanning dengan antivirus yang telah terinstall dengan update database yang terakhir !!!!!

Patch tambahan

Dapat diinformasikan juga bahwa pada bulan April 2004, Microsoft telah mengumumkan ada beberapa buah celah keamanan yang baru ditemukan. Anda bisa membacanya di http://www.microsoft.com/security/security_bulletins/200404_windows.asp

Anda bisa mendownload patch-patch tersebut melalui alamat link di bawah ini :

1. Microsoft Security Bulletin MS04-012 Cumulative Update for Microsoft RPC-DCOM (828741)
   http://www.microsoft.com/technet/security/bulletin/MS04-012.mspx

2. Microsoft Security Bulletin MS04-013 Cumulative Security Update for Outlook Express (837009)
   http://www.microsoft.com/technet/security/bulletin/MS04-013.mspx

3. Microsoft Security Bulletin MS04-014 Vulnerability in the Microsoft Jet Database Engine Could Allow Code Execution (837001)
   http://www.microsoft.com/technet/security/bulletin/MS04-014.mspx

Solusi Proaktif menghadapi eksploitasi celah keamanan

Meskipun program antivirus anda sudah terupdate, namun anda belum melakukan patching atas OS Windows yang anda miliki komputer anda tetap akan terinfeksi oleh worm yang menyerang celah keamanan seperti Slammer, Blaster dan Sasser. Memang ada cara alternatif dengan memblok port tertentu yang diserang oleh worm pada firewall anda namun hal ini sifatnya reaktif dan bukan proaktif, disamping itu port-port yang diserang oleh worm tersebut terkadang digunakan untuk aplikasi sehingga tidak bisa diblok.

Pada saat ini solusi yang terbaik adalah melakukan update atas OS yang anda miliki dan kami sarankan anda untuk melakukan automatic update (khsusus untuk WIndows XP dan Windows 2000 / 2003). Tetapi hal ini juga sifatnya reaktif, setelah Microsoft menemukan celah keamanan dan mengumumkannya baru tersedia patch yang dapat di download dan pada saat terjadi serangan worm seperti Sasser, semua orang akan berlomba lomba untuk mendownload patch ke situs Microsoft. Tidak lupa juga masalah teknis yang mungkin dialami oleh beberapa komputer dimana karena satu dan lain hal patch yang sudah didownload tidak dapat dijalankan dikomputer tersebut sehingga tetap tidak terlindungi. Karena itu tentunya dibutuhkan satu solusi Proaktif untuk menghadapi eksploitasi celah keamanan sehingga semua serangan baik yang sekarang maupun serangan di masa depan tidak dapat mengganggu komputer yang nantinya akan mengganggu operasional perusahaan dan mengakibatkan kerugian finansial yang besar. Pt. Vaksincom sedang melakukan testing atas beberapa alat yang dapat mendeteksi dan mengatasi eksploitasi atas celah keamanan sistem operasi untuk melindungi khususnya komputer korporat yang terhubung ke internet sehingga untuk terhindar dari serangan worm dimasa depan kita tidak perlu terlalu tergantung pada patching. Beberapa tools yang kami test bahkan mampu memblokir serangan virus, spam, hacker, flooding dan eksploitasi celah keamanan sekaligus, hebatnya alat tersebut dapat dijalankan dengan usaha yang sangat minimal dan pemula komputer sekalipun dapat memproteksi seluruh sistem jaringannya dari serangan worm, virus, spam dan Ddos. Segera setelah produk yang kami maksudkan siap dan dapat diandalkan, kami akan segera menginformasikan kepada anda anggota mailing list vaksin@yahoogroups.com.

MGM Latupeirissa

Technical Support PT VAKSIN.COM

info@vaksin.com

PT. Vaksincom

Gedung Rifa lt. IV

Prof. Dr. Satrio blok C4 / 6-7

Jakarta 12950

Telp : 62-21-526 0787

Fax : 62-21-526 0752

http://www.vaksin.com