Metamorfosis Virus Lokal

 Apa bedanya revolusi dengan evolusi ? Revolusi adalah perubahan yang sangat cepat dan biasanya terjadi di bidang politik dalam suatu negara, tidak jarang memakan korban. Evolusi adalah perubahan dalam jangka waktu tertentu (jangka panjang) dan biasanya dikaitkan dengan bidang biologi, ingat teori Evolusi Darwin ?

Rupanya evolusi terjadi pula di dunia virus lokal Indonesia. Sesuai dengan tuntutannya, evolusi selalu terjadi dalam dunia virus, dimana dalam rangka menyebarkan dirinya lebih cepat dan lebih baik serta menghindari pendeteksian oleh oleh antivirus pembuat virus harus selalu mengupdate virusnya. Kelihatannya benar-benar kurang kerjaan, tetapi demikianlah kenyataan yang terjadi. Fakta yang nyata adalah virus lokal yang pada awalnya mudah dibasmi dengan SOP (Standard Operation Procedur) antivirus yaitu Safe Mode, Regedit, Task Manager dan MS Config. Lalu keluar varian baru yang mampu melindungi dirinya dan tidak dapat dibasmi dalam Safe Mode, Regedit dan Task Manager dimana setiap kali menjalankan langkah tersebut di atas komputer langsung melakukan restart. Lalu pembasmian dilakukan melalui Safe Mode with Command Prompt dan menggunakan tools alat bantu pihak ke tiga seperti Hijack This dan Process Manager, tetapi virus lokal kembali menunjukkan keperkasaannya dimana varian baru yang muncul kemudian mampu tetap melindungi dirinya dan melakukan restart setiap kali menjalankan program bantu seperti Hijack This dan Process Manager, bahkan beberapa virus anyar melakukan blok atas komputer pada menu logon sehingga pengguna tidak dapat login sekalipun sudah memasukkan username dan password yang benar. Walaupun dapat dikatakan cukup cerdik, tetapi dari sisi tujuan virus menyebarkan dirinya semaksimal mungkin hal ini termasuk kurang produktif karena otomatis komputer tidak dapat digunakan dan virus tidak dapat menyebarkan dirinya (hal ini mengingatkan pada virus yang melakukan format pada komputer korbannya yang pada kenyataannya malah menghambat penyebaran virus itu sendiri karena setelah korbannya di format otomatis dia tidak akan menyebarkan virus lagi) dan langkah pemblokiran menu logon hanya membuat kesal pengguna yang terpaksa melakukan format atau menggunakan langkah pamungkas seperti NTFS for DOS atau Mini PE.

Lalu, apa sih evolusi penting yang terjadi pada virus lokal yang signifikan dalam penyebaran dirinya dan bukan langkah harakiri virus ? Jawabannya simple dan tidak njelimet. Metamorfosis virus lokal menjadi worm. Seperti kita ketahui, secara definitif virus tidak memiliki kemampuan menyebarkan dirinya secara otomatis dan harus dibantu oleh pihak ketiga (manusia) untuk mengaktifkan dan menyebarkan dirinya, sedangkan worm adalah jenis virus yang mampu menyebarkan dirinya secara otomatis tanpa bantuan pihak ke tiga. Contoh Worm adalah virus CodeRed, Slammer dan Sasser yang pada umumnya memanfaatkan celah keamanan /vulnerability pada OS Windows sehingga dapat secara otomatis dijalankan oleh komputer yang terhubung ke jaringan dan belum di patch. Celakanya, sekalipun komputer anda sudah diproteksi oleh antivirus yang mampu mendeteksi worm tetapi anda belum melakukan patching (penambalan celah keamanan) pada OS anda, worm tersebut tetap dapat menginfeksi komputer anda sehingga penambalan adalah salah satu langkah yang mutlak diperlukan jika ingin menghindari komputer terinfeksi worm. Perkembangan terakhir dimana proses update patch sudah berjalan otomatis (khusus untuk OS Windows XP dan 2003 Server original) secara efektif menekan perkembangan worm yang mengeksploitasi celah keamanan.

Lalu bagaimana dengan virus lokal sendiri ? Seperti kita ketahui, pembuat virus lokal memiliki cara dan keunikannya sendiri dalam menyebarkan dirinya. Kalau virus mancanegara ingin memanfaatkan file .JPG guna menyebarkan dirinya harus mengeksploitasi celah keamanan GDI + vulnerability, maka pembuat virus lokal tidak perlu cape-cape melakukan coding untuk mengeksploitasi celah keamanan GDI + tersebut. Dengan cara simple memanfaatkan rekayasa sosial yang cerdik, coding yang rumit dapat dihindari dan hanya manipulasi registry dimana hanya merubah icon .exe dengan icon JPG maka pengguna komputer akan terkecoh dan mengira file virus tersebut adalah gambar JPG. Apalagi kalau diberikan nama yang “mengundang”.

Perkembangan terakhir adalah virus lokal yang tadinya tidak mampu menyebarkan dirinya secara otomatis sekalipun UFD (USB Flash Disk) bervirus dicolokkan ke komputer yang bersih dan harus di klik oleh pengguna komputer (dengan memalsukan dirinya menggunakan icon folder, JPG atau MS Word) maka sekarang banyak varian virus lokal baru seperti Rontokbro.LA dan Killav.XF yang memiliki kemampuan worm dan menyebarkan dirinya secara otomatis setiap kali UFD di colokkan ke komputer yang bersih. Rahasianya bukan pada eksploitasi celah keamanan, tetapi pembuat virus membuat script dan file autorun mirip autorun pada CD rom yang otomatis menjalankan file virus setiap kali UFD tersebut dicolokkan ke komputer.

Kalau sudah begini, bagaimana caranya agar terhindar dari infeksi virus lokal yang mampu menyebarkan dirinya sendiri ? Jawabannya mudah, jangan colokkan UFD ke komputer anda :P. Kalau persyaratan ini tidak mungkin anda penuhi gunakan antivirus yang mampu mendeteksi virus ini. DVD Chip anda dilengkapi dengan Norman Virus Control dengan update terbaru yang memiliki kemampuan virus yang mampu menyebarkan dirinya secara otomatis seperti W32/Rontokbro.LA dan W32/KillAV.XF.

Source : vaksin.com

Previous
Next Post »

POSTING ABIE YANG BERHUBUNGAN >>