KrOnOlOgI Di TEmUkanNyA ViRuS di SaBdA
Seperti sebuah pisau, teknologi, dalam hal ini internet, memang memiliki dua sisi. Di satu sisi ia bisa digunakan untuk menjadi kebaikan dan perkembangan umat manusia, namun di sisi lain ia juga bisa dipakai untuk menjadi alat yang mengacau, merusak dan merugikan.
KRONOLOGIS
Dampak dari sisi yang kedua ini tak luput menimpa YLSA. Situs portal dan sumber bahan kekristenan "SABDA.org" kebobolan virus! Kok bisa? Bagaimana ceritanya? Beberapa hari sebelumnya kami memang menerima surat yang dikirimkan oleh salah seorang pengunjung tentang peringatan adanya virus di situs SABDA.org.
Setelah dilacak ditemukan adanya intruder (penyusup) yang berhasil memasang sebuah halaman di SABDA.org. Kami pertama cukup lega, karena relatif tidak berbahaya karena hanya seperti 'grafiti' dan tidak mengubah apapun. Dengan cepat masalah ini bisa diatasi dengan baik. Namun ternyata masalah tidak hanya sampai di situ saja.
Masalah yang sesungguhnya bermula ketika secara tidak sengaja, satu unit komputer baru yang sedang diuji coba di kantor YLSA terinfeksi virus ketika sedang membuka situs SABDA.org. Wow, apa ini??!! Kepanikanpun dengan cepat merambat ke para webmaster YLSA. Rupanya ada pihak (mesin/orang) yang telah menyusup masuk ke situs SABDA.org dan menaruh sebuah script. Script tersebut tugasnya adalah memanggil virus di situs lain (dimana virus tersebut berada), yang setelah terpanggil menjadi aktif untuk menginfeksi/menetap di komputer yang sedang aktif mengakses situs SABDA.org. Dari penelusuran yang dilakukan, diketahui bahwa script itu telah terpasang sejak tanggal 25 Juni 2006 hingga 26 Juli 2006 (tanggal saat virus mulai terdeteksi)! Tindakan pembersihan dan perbaikan segera dilakukan saat itu juga. Namun tak ampun lagi, karena selama waktu itu, ribuan file di SABDA.org telah menginfeksi. Puji Tuhan sekarang semua file telah dibersihkan dan kembali seperti seharusnya dan situs SABDA.org telah dinyatakan bersih dari virus dan aman untuk diakses lagi.
TENTANG VIRUS JENIS INFOSTEALER
Jenis virus yang bernama Infostealer (Trojan Banker), tapi juga memiliki selusin nama lain, memiliki klasifikasi khusus. Virus ini hanya menyerang mereka yang membuka halaman yang terinfeksi secara online dengan memakai browser Internet Explorer (IE). Virus tersebut tidak merusak file di hard disk atau sistem komputer. Virus ini juga hanya bekerja jika ada koneksi internet dengan aktivex yang open dan unprotective (jadi tidak terjadi apa-apa jika membuka file secara offline) dan tidak menyebar lewat jaringan lokal (USB, disket, antar komputer dll). Namun demikian, melalui file-file yang terbuka tersebut virus ini berfungsi sebagai spyware yang dapat mencuri informasi password yang diketikkan oleh user yang memakai komputer yang terinfeksi. Dari hasil deteksi yang kami lakukan, tempat bercokolnya virus tersebut adalah di C:\Windows\, file virus ini bisa mengambil nama apa saja, tapi masih bisa dikenali, dengan file yang berakhiran .exe dan berukuran 37376 byte.
PETUNJUK PENANGGULANGAN
Setelah melakukan berbagai penelusuran, tes dan penelitian yang masih terus kami pantau hingga saat ini, kami mendapati bahwa virus tersebut dapat dideteksi dan dimusnahkan dengan beberapa cara, termasuk virus software apa yang digunakan.
Dengan AVG
Jika Anda belum memiliki software Antivirus ini, silakan unduh (download) dengan alamat http://free.grisoft.com. Software Antivirus ini gratis.
Install AVG Antivirus Free di komputer Anda.
Jalankan AVG Antivirus, setelah itu pilih tombol "Check for Updates" untuk menjalankan update antivirusnya. Secara otomatis, AVG akan mencari update terbaru dari situs http://free.grisoft.com, jadi pastikan komputer Anda terkoneksi dengan internet. Apabila komputer Anda tidak terkoneksi ke internet, Anda bisa melakukan update Antivirus secara manual (walaupun tidak dianjurkan).
Untuk update secara manual, kunjungi situs AVG (http://free.grisoft.com), lalu pilih menu download. Keterangan lengkap dan cara untuk update Antivirus secara manual bisa dilihat di situsnya.
Setelah AVG diupdate, scan komputer Anda.
Dengan Norton Antivirus
Jika komputer Anda sudah terinstall Norton Antivirus dan masih bisa dipakai (belum expired) berikut langkah-langkah yang harus Anda lakukan :
Unduh update definisi antivirus terbaru dari Situs Norton Antivirus (http://www.symantec.com/). Definisi antivirus terakhir saat blog ini kami buat 1 Agustus 2006 adalah di URL ini http://definitions.symantec.com/defs/20060801-018-x86.exe
Lalu jalankan file tersebut di komputer Anda untuk mengupdate definisi antivirus terbaru.
Scan komputer Anda.
Jika komputer Anda menggunakan Software Antivirus lain dan berhasil menangkal virus tersebut, silakan informasikan kepada kami agar bisa kami bagikan ke pengguna yang lain ke < solusi-virus(at)sabda.org >.
Mengingat virus ini memiliki tujuan utama mencuri password, maka jika komputer Anda sudah terinfeksi, sebaiknya Anda juga melakukan penggantian semua password yang Anda gunakan di internet, yang diperkirakan pernah dibuka selama virus itu ada di komputer Anda.
Senin, 05 November 2007
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar