BERITAINDONESIA, April - 15 Mei 2009 55BERITA IPTEKMenerabas Ulah Conficker dan SalityAwas! Duet dua virus,Conficker dan Sality, kinimerongrong komputerkomputer di Indonesia.ejak beberapa tahun belakanganini, virus-virus komputer makingencar berseliweran mengganggu aktivitas para pengguna komputer di Indonesia. Virus-virus itu lebihbanyak membangun koloni di warnet danrental komputer. Dari sana, virus kemudian menyebar ke berbagai PC di rumahdan kantor lewat media penyimpananflashdisk.Bagi mereka yang mempunyaikoneksi internet dan rajin mengupdate aplikasi antivirusnya, virus-virus tersebut mungkin tidakberkutik. Namun, lain halnyadengan pengguna komputerkebanyakan yang belummempunyai akses internet.Sekali terkena virus, isi perutkomputer diobrak-abrik danmembuat susah penggunanya. Setidaknya ada duavirus yang kini sangat populerdi dunia yakni Conficker danSality.Conficker (juga disebutDownadup dan Kido) sebenarnyasudah muncul sejak Oktober 2008dan mulai merebak di Indonesia awaltahun 2009. Conficker menyerangWindows dan paling banyak ditemuidalam Windows XP. Diperkirakan hinggaApril 2009, sudah puluhan juta PC didunia terinfeksi Conficker. Sebagai responlanjutan atas pergerakan Conficker,industri besar seperti Microsoft, Symantecdan lainnya sudah membentuk tim untukbertarung melawan Conficker, Worm dansejenisnya. Microsoft juga menawarkanhadiah US$250.000 bagi siapa saja yangbisa memberikan informasi terpercayatentang siapa pembuat virus ini. Hadiahini tersedia bagi warga negara manapun.Dari cara kerjanya, Conficker diketahuidapat mengeksploitasi celah keamananseluruh sistem operasi Microsoft sepertiWindows 2000, Windows XP, WindowsVista, Windows 2000/2003/2008 Serverbahkan Windows 7 yang masih dalam versiBeta. Yang dieksploitasi adalah celahkeamanan RPC Dcom yang memungkinkanConficker menyebar secara otomatis keseluruh komputer dalam jaringan tanpauser perlu mengklik apapun.Sekali komputer terinfeksi, Confickerakan menjalankan banyak rutin untukmempertahankan dirinya di jaringanseperti mengeksploitasi Default Share(C$, D$), serta melakukan brute forcepada user account Active Directory dalamrangka mendapatkan akses administrator.Dampak sampingannya juga sangatmengganggu seperti mengunci accountlogin user-user dalam Active Directorysecara otomatis, memblok akses ke situssitus antivirus dan Microsoft, dan yangpaling canggih, Conficker menguncidirinya pada proses svchost. Fungsisvchost sebenarnya tidak terinfeksi namun kalau kita tidak hati-hati dan svchostterhapus saat berusaha membasmi Conficker, komputer akan langsung restart.Celakanya, pembuat Conficker tidakmudah puas dengan “prestasinya” dimanavarian A dan B berhasil menginfeksibelasan juta komputer di seluruh dunia.Terakhir muncul Conficker.C,Conficker.D, dan Conficker.E yang memberikan ancaman baru bagi penggunakomputer. Varian Conficker ini makincerdik berkelit dari antivirus manapunbahkan ada yang sanggup secara serentakmenghubungi 50.000 situs di internetuntuk meng-update dirinya.Sebagai langkah awal untuk mencegahConficker beraksi, Anda harus mengupdate antivirus dan Windows ke versiyang lebih baru atau dengan melakukanpatch MS 08-067 (www.microsoft.com/technet/security/Bulletin/MS08-067.mspx).Kalau komputer sudah terjangkit,silakan Anda Googling denganmemasukkan kata kunci “confickerremoval tool”. Google akan menampilkan halaman-halamanweb yang menyediakan panduandan aplikasi gratis untuk membasmi Conficker. Solusi lain, Anda bisa mencoba antivirus lokalbernama PCMAV atau PCMAVExpress for Conficker yangdibuat secara khusus untukmembasmi dan mengenaliConficker. Pastikan komputer tidakterhubung ke jaringan maupuninternet selama proses scan. Setelahproses scan dan clean selesai, segera update/patch komputer Anda untukmenghindari infeksi ulang.Selain Conficker, ada satu lagi virusyang bikin sakit kepala di awal 2009 iniyang disinyalir berasal dari China/Taiwanbernama Sality. Kalau Conficker memilikispesialisasi mengganggu lalu lintas datadi jaringan dengan cara mengeksploitasicelah keamanan, Sality membuat kerusakan yang lebih hebat.Selain karena penyebarannya yangsangat luas, Sality menginfeksi semua fileeksekusi seperti .exe, .com, .scr. Akibatnya, komputer yang sudah terjangkitSality, tidak ada cara lain, harus di-installulang. Sality juga melakukan beberapaaksi canggih seperti memblok programantivirus dan software sekuriti, blok akseske situs-situs antivirus dan sekuriti,mengubah seting Windows Firewall gunamempermudah menyebarkan dirinya,memblok akses ke SafeMode dan mampumeng-update dirinya (seperti antivirus)ke situs-situs yang telah ditentukan.Bila komputer Anda sudah terjangkitSality, tidak ada jalan lain selain komputerharus di-install ulang atau di-restore.Kalau komputer belum terjangkit Sality,ada baiknya melakukan pencegahandengan menginstal program antivirus danrajin meng-update-nya. Rutin meng-update Windows juga wajib hukumnya agarkomputer terhindar dari siksaan virusyang datang silih berganti. „ ROYS