|
Serangan virus April 2003 3 Mei 2003 SARS menyerang PC ?? Bulan April mungkin merupakan bulan yang paling tenang dari pada bulan-bulan yang lalu di tahun 2003. Selama 1 (satu) bulan penuh tidak ada satupun virus yang ditemukan sifatnya ganas dan menyebar dengan cepat. Meskipun ada beberapa virus yang sempat dipantau oleh VAKSIN.COM. Virus-virus tersebut sampai akhir bulan April 2003 tidak menampakkan aktivitas yang mengkuatirkan. Mengapa hal ini terjadi? Apakah pada bulan Mei 2003 ini akan timbul sebuah virus yang sangat ganas? Kita hanya bisa menunggu sambil waspada ! Ada juga yang berpendapat, berkurangnya aktivitas para pembuat virus dikarenakan adanya perang antara Amerika melawan Irak. Kita tahu bahwa Amerika Serikat telah menyebarkan seluruh kekuatan elektroniknya pada perang Teluk II tersebut. Dengan kekuatan yang sedemikian rupa, mungkin para pembuat virus agak takut juga, dan menahan diri agar jejak mereka tidak diketahui. Mungkin yang dapat disebut sebagai sesuatu yang mengembirakan adalah tidak adanya laporan menyatakan bahwa virus CIH dan Loveletter menyerang secara massal. Jadi bisa dapat dikatakan bahwa dunia pada umumnya, dan Indonesia pada khususnya sudah bebas dari ancaman virus CIH dan LoveLetter. Tidak seperti kejadian pada tahun-tahun pertama kalinya virus-virus ditemukan yang menyerang harddisk sehingga menyebabkan banyak sekali kerugian. Kita mungkin masih ingat bagaimana dengan cepatnya virus CIH menyerang dan merusak sebuah harddisk pada setiap tanggal 26 April. Untuk bulan April 2003 ini ada beberapa virus yang mungkin bisa menjadi bahan pertimbangan untuk diwaspadai misalnya virus worm Cult.B dan Cult.C menyerang komputer anda dengan menggunakan e-mail, KaZaA, IRC dan merubah registri key yang akan menyebabkan selalu diakses setiap kali system melakukan start-up. Virus-virus ini sifatnya trojan, jadi kalau anda terserang virus ini akan menyebabkan komputer anda dapat diremote oleh orang lain. Virus lainnya adalah virus Win32/Coronex.A@mm, ini adalah salah satu virus yang ditulis dengan menggunakan bahasa pemograman lama yaitu assembly mempunyai ukuran 12Kb. Ketika diesekusi ia akan mengkopikan dirinya pada direktori windows yang benama ‘corona.exe’. Virus ini dibuat dengan memanfaatkan issue virus SARS, karena SARS adalah virus yang belum ada obatnya orang menyangka bahwa virus ini dapat menyerang melalui komputer. Jika anda menjalankan lampiran yang diterima, virus ini akan melakukan perubahan-perubahan. Misalnya ia akan merubah startup pada Internet Explorer menjadi : http://www.who.int/csr/don/2003_04_19/en. Win32/Lovelorn.A@mm adalah salah satu virus worm yang berkembang secara massal melalui e-mail dan dibuat menggunakan bahasa pemograman Borland C, dengan ukuran 103Kb. Ketika diesekusi worm ini akan mengkopikan dirinya pada direktori Windows System sebagai file yang bernama "netdll.dll", "kernel32.exe", "explorer.exe" dan "serscg.dll". Virus ini masuk ke direktori sistem sebuah file html ("setup.htm") yang berisi Visual Basic Script dan pada text form sebuah worm body. Setelah menjalankan file-file *.EXE tersebut di atas, ia akan mematikan seluruh applikasi program antivirus yang ditemukan olehnya. Workshop Corporate Virus Protection 2003 Guna meningkatkan pengertian akan ancaman virus, Vaksin.com bekerjasama dengan Delphi Computech, Majalah chip, Tabloid PC Plus, Majalah Computer Easy dan Majalah Info Komputer mengadakan workshop pada tanggal 10 dan 11 Juni 2003 dengan fokus pada penanganan masalah virus yang membandel di jaringan dan bagaimana cara menggunakan program antivirus pada jaringan. Seperti kita ketahui, antivirus untuk melindungi jaringan berbeda dengan antivirus yang banyak digunakan di workstation karena antivirus di workstation tidak memiliki kemampuan auto update dari komputer lain di jaringan dan akan menjadi fatal bagi perusahaan jika mengandalkan update antivirus yang dilakukan secara manual. Dengan antivirus jaringan maka semua proses update akan berjalan secara otomatis dan admin / user tidak perlu pusing memikirkan update antivirus lagi karena setiap hari komputer server antivirus akan melakukan update secara otomatis dan menyebarkannya ke seluruh komputer lain dalam jaringan. Selain itu banyak fitur antivirus jaringan yang sangat bermanfaat seperti virus Incident Messaging / Email yang dapat dimanfaatkan untuk membuat statistik antivirus yang handal, Ndesk yang dapat memantau dan manajemen seluruh aktivitas antivirus di jaringan hanya dari satu komputer. Workshop yang hanya diadakan sekali setahun ini diadakan di Delphi Computech untuk peserta yang terbatas (maksimal 15 orang setiap sesi, guna menjaga efektifitas workshop) dan setiap peserta workshop akan mendapatkan satu komputer yang terhubung ke jaringan untuk workshop. Selain itu, setiap peserta juga mendapatkan antivirus Original Norman Virus control untuk jaringan + update definisi dan engine selama 3 bulan dengan jumlah user tidak terbatas. Selain mendapatkan virus removal collection dari Vaksin.com, peserta workshop juga akan mendapatkan Sertifikat, Tabloid PC Plus, Majalah Chip dan Majalah Computer Easy. Segera hubungi Retno di marketing@vaksin.com untuk mengkonfirmasi kehadiran anda sebelum 5 Juni 2003 untuk mendapatkan potongan Rp. 50.000,- Bagaimana keadaan virus di Indonesia pada bulan April lalu? Ternyata ada persaingan antara virus Redlof dan Klez bersaing ketat, dan sebenarnya untuk virus Klez telah terjadi penurunan aktivitasnya. Kemungkinan karena Klez.H sudah "keterlaluan lama" melanglang buana di jagad pervirusan sehingga file-file yang mengandung Klez.H yang notabene adalah file yang dapat dieksekusi sudah diblok di mayoritas mailserver. Kenapa sih mereka bersaing ? Ini dikarenakan cara penanganan dari ke dua virus tersebut di atas agak berbeda sehingga memiliki kemampuan penyebaran yang berbeda tetapi ganas juga. Kalau Klez adalah jenis virus worm sedangkan Redlof adalah jenis virus VBS dan polymorphic. Virus ini tidak menyertakan lampiran dalam setiap email yang diterima oleh user (berbeda dengan Klez.H). Setiap e-mail yang diterima telah terinfeksi oleh Redlof. Ia langsung mengesekusikan dirinya ketika email message dibaca. Virus VBS/Redlof ini menggunakan security vulnerability pada Internet Exlorer yang dikenal sebagai Microsoft VM ActiveX Control Vulnerability. Untuk memperbaiki kelemahan tersebut (seperti biasa, patch tersedia tetapi jarang ada yang mendownload apalagi menjalankannya), Microsoft telah menyediakannya dan anda dapat mendownloadnya melalui alamat web site http://www.microsoft.com/technet/security/bulletin/ms00-075.asp. Dan yang harus diperhatikan ketika anda membersihkan virus tersebut, sebaiknya anda mematikan dahulu opsi Windows Scripting Host (WSH). Karena hal ini sangat berperan dalam penyebaran virus, hal ini sudah kami alami ketika membersihkan virus tersebut. Setiap kali dibersihkan, akan segera muncul kembali, karena WSH tersebut belum dimatikankan. Banyaknya virus-virus lama masih mendominasi di dalam bulan April ini cukup berkurang. Khususnya untuk virus ‘HTML/MIME_Exploit’ dan ‘JS/Exploit_based’, kalau dianalisa lebih lanjut ternyata banyak sekali yang mengunjungi situs-situs underground dan situs-situs ‘orang dewasa’. Untuk bulan Mei 2003 ini, yang harus diwaspadai adalah serangan virus-virus baru dengan teknik yang lebih canggih lagi. Ini pantas diwaspadai karena pada bulan April 2003 lalu, tidak ada satu viruspun yang mempunyai daya kerusakan menengah ataupun tinggi. Istilah kata ‘api dalam sekam’, kita tidak tahu kapan terjadinya. Sekarang setelah Microsoft meluncurkan sebuah system operasi yang baru dikenal sebagai Windows Server 2003, para vendor antivirus sudah mulai memperkenalkan produk-produknya yang kompatibel dengan Windows Server 2003 tersebut. Ternyata hasil dari pencarian di situs-situs antivirus, masih banyak vendor-vendor antivirus yang kurang siap atau masih dalam taraf uji coba (BETA) untuk produk antivirus mereka. Yang menjadi catatan bahwa vendor-vendor dari antvirus Panda Software, F-Secure, Trend Micro, dan eTrust Antivirus telah meluncurkan produk-produknya mendukung Windows Server 2K3. Untuk vendor antivirus KAV, Ravantivirus dan lainnya masih dalam taraf pengembangan atau versi BETA. Mungkinkah akan lahir sebuah virus baru yang mampu menyerang system operasi yang baru tersebut. Kita tunggu saja.
Insiden virus Indonesia April 2003
Sumber, Statistik Vaksin.com
Marcel Geminiman PT. Vaksincom Gedung Rifa lt.4 Prof. Dr. Satrio blok C4 / 6-7 Jakarta 12950
|
