Kiat Membasmi Virus Tanpa Antivirus 8

Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 7.

Saya akan membahas utang saya yaitu cara masuk selain autorun.inf. Tentunya makin banyak cara canggih virus masuk ke komputer kita seiring berkembangnya teknologi pervirusan. Saya akan membaginya menjadi 2 bab yaitu jenis file khas virus dan cara masuknya secara global.

Jenis file khas virus

Perhatikanlah setiap file yang berekstensi berikut ini:

1. .pif
2. .exe
3. .com
4. .scr
5. .inf
6. .vbs
7. .bat
8. .db

terutama jika Anda bukan seorang programer. Taruh perhatian kepada file-file yang ada ekstensi itunya di dalam hard disk/flash disk Anda. Misalnya flash disk Anda baru diformat bersih. Lalu Anda masukkan ke komputer teman. Ketika dibaca di komputer Anda lagi, kok tiba-tiba ada sesuatu.pif? Ini patut Anda waspadai. Begitu pula dengan ekstensi lainnya.

Untuk exe, karena ia format paling umum saat ini untuk Windows, maka kewaspadaan terhadapnya secara umum kita rendahkan daripada yang lain. Namun perlu diingat, jika tiba-tiba ada nama file yang sangat aneh semisal pfgrthx.exe (yang kesannya asal-asalan; meskipun exe), maka Anda patut waspada. Itu bisa jadi virus yang bisa mengubah-ubah nama file-nya sendiri.

Format pif, com, bat, biasa digunakan di MS-DOS. Itu masa lalu Windows yang masih bisa berjalan bahkan di Windows XP. Format itu sama dengan exe hanya saja exe lebih populer saat ini. Format scr adalah format asli screensaver Windows. Jadi screensaver itu aslinya ya file seperti exe, tapi formatnya scr. Ini banyak sekali dimanfaatkan oleh pembuat virus. Format inf dan db itu berasal dari konvensi Windows sendiri yang masing-masingnya memiliki fungsi. Jika Anda ingat Thumbs.db maka Anda akan cepat mengerti. Format vbs itu miliknya Microsoft Visual Basic Script yang sesungguhnya sangat berguna untuk melakukan suatu otomasi kerja (misalnya meng-copy isi hard disk ke hard disk lain setiap 1 minggu sekali) dan hal-hal lain tetapi juga dimanfaatkan pembuat virus untuk merusak. Format ini ditemukan untuk virus-virus yang dibuat dengan Visual Basic Script. Saya tidak bisa membahasnya lebih dalam, karena itu silakan Anda merujuk ke yang lebih ahli.

Peringatan: tentunya tidak semua file yang berekstensi tersebut di atas pasti virus. Hanya saja jika Anda bukan programer, maka patutlah Anda mewaspadainya. Jelas karena mayoritas pengguna komputer bukan programer.

Cara masuknya

Satu-satunya penjelasan adalah menipu. Global sekali. Dan memang kata menipu inilah yang bisa menggambarkan seluruh perbuatan mereka. Bahasa Inggrisnya social engineering. Makanya membuat virus itu berdosa sekaligus berbahaya. Sebuah teknik yang biasa digunakan para penyerang profesional untuk mencuri password atau rekening bank orang. Anggapan global adalah autorun.inf tidak ada.

1. Bunker mati, dan autorun juga mati. Namun pengguna tidak sadar ada file yang sudah disusupi oleh virus. File itu dieksekusi oleh pengguna. Akibatnya virus berjalan di memori. Bisakah Anda bayangkan gambar JPEG berisi virus? Harus bisa karena ini sudah mudah sekali dibuat pada zaman sekarang. Makanya banyak pengguna yang tertipu. Bayangkan juga MP3, FLV, EXE, dan format yang biasa Anda jalankan juga sama. Dan itu semua bisa dilakukan oleh para pembuat virus. Menipu sekali, bukan?
2. Bunker hidup, autorun mati. Virus membuat file-file exe yang ikonnya folder. Nama filenya diserupakan dengan folder-folder Anda. Saat yang sama, virus menerapkan SYSTEM + HIDDEN kepada folder-folder Anda. Maka Anda akan tertipu karena gambar folder yang sama tapi sebenarnya file yang berbeda. Anda jalankan tanpa rasa bersalah. Akibatnya virus bisa menempati memori. Menipu juga, bukan?
3. Tidak perlu bunker-bunkeran. Ketika Anda memasuki sebuah situs web, dengan sebuah browser, ada elemen ActiveX[1][2][3][4][5]  yang dieksekusi otomatis ke dalam komputer Anda. Hanya dengan satu kunjungan virus berjalan. Menipu apa bukan?
4. Tidak perlu bunker-bunkeran. Ketika Anda memasuki suatu situs web, ada hijacker[6] (saudara jauh virus) yang membajak browser Anda lalu melakukan hal-hal yang merusak. Misalnya mengambil password Anda.
5. Tidak perlu bunker-bunkeran. Ketika orang menginstal aplikasi berbayar versi bajakan, atau menjalankan crack atau aplikasi generator serial number, dia akan menjalankan trojan horse (saudara jauh virus juga) atau worm (sama) yang dapat menghapus seisi komputernya. Atau mungkin minimal menginfeksi komputer sehingga tidak bisa booting ke Windows kecuali diinstal ulang. Saya nasihatkan pembaca seluruhnya membuang mindset aplikasi bajakan dan bertahan sekuatnya dengan aplikasi yang legal (baik yang berbayar, trial, freeware, donationware, terutama open source)[7]. Itu lebih baik buat Anda.

Sekian ini yang dapat saya tuliskan dari pengalaman saya. Silakan Anda bayangkan betapa menipunya cara-cara mereka di luar pemanfaatan autorun.inf. Dengan autorun.inf saja kita sudah berulang kali ditipu. Di luarnya ternyata ada lagi. Bahkan banyak sekali cara-caranya. Inilah yang dinamakan licik. Anda jangan sampai tertipu. Saya nasihatkan kepada semua pembuat virus agar segera berhenti dari perbuatannya karena itu merupakan dosa sekaligus merugikan orang lain. Lagipula cara itu tidak gentleman serta sangat memalukan sebagai laki-laki. Dan jika pembaca punya pengetahuan lain mengenai ini, silakan beri tahukan kepada saya. Insya Allah bermanfaat.

bersambung...

___________

[1] http://en.wikipedia.org/wiki/ActiveX

[2] http://cangkruk.com/artikel-it/keamanan-security59/306-celah-keamanan-activex

[3] http://www.symantec.com/connect/blogs/activex-vulnerabilities-even-when-you-arent-vulnerable-you-may-be-vulnerable

[4] http://articles.winferno.com/web-browser-security/dangers-of-activex/

[5] http://www.securityfocus.com/news/11403

[6] http://malware.wikia.com/wiki/Browser_hijacker

[7] http://galaksiislam.wordpress.com/2010/01/28/hukum-membajak-program-komputer-dan-semisalnya/