Penjelasan Tips Ampuh Menghindari Virus Komputer

Tulisan ini editan dari esai lama saya sekaligus perluasan dari ringkasannya.

Malicious software (malware) merupakan sebutan umum untuk keluarga virus dkk. Program mencurigakan telah berkembang pesat. Virus adalah generasi paling dikenal di Indonesia dari keluarga malware. Virus sangatlah meresahkan pengguna komputer. Sampai saat ini, virus telah mencapai jumlah yang mengesankan. Tidak sebanding dengan jumlah penawarnya, antivirus. Tiap hari jumlahnya selalu bertambah seiring dengan kebutuhan batin vandalis merusak milik orang lain. Hal ini yang membuat vendor antivirus kewalahan mengalahkan virus dan membuatkan signature (vaksin) untuk produk antivirus mereka. Tak hanya mereka, kita pun kewalahan jika harus tiap hari meng-update signature-nya. Tambahan paling menyebalkan, kita tidak bisa mengandalkan antivirus saja jika ingin menantang perang terhadap mafia internet. Antispyware, antirootkit, e-mail protector, dan lain sebagainya dibutuhkan untuk mencegah serangan keluarga virus semisal trojan dan worm. Bagaimana lagi mencegahnya?

Pencegahan paling aman adalah tidak menggunakan komputer sama sekali. Putuskan koneksi, cabut semua kabelnya, dan buang komputer Anda ke laut. Namun pilihan ini sulit sekali diterapkan, karena di zaman IT ini kita mau tak mau menggunakan komputer sehari-hari. Sudah tak mungkin lagi mengamankan komputer kita 100% dari serangan virus dkk. Namun kita masih bisa mengurangi persentase kekalahan kita. Bagaimana mengamankan komputer dari serangan virus? Bagaimana mencegah virus masuk dan merusak komputer kita? Bagaimana mengamankan data pribadi Anda? Meminimalisir kerugian akibat virus? Saya akan coba menjawab semua tantangan tersebut. Inilah hasil dari pengalaman pribadi saya dalam menghadang virus agar tidak membuat kisruh di komputer. Tulisan ini adalah perluasan dari ringkasan kemarin.

Tip 1: Gunakan Linux

Maksudnya, dual boot. Instal Linux mendampingi Windows Anda. Jadi ada 2 sistem operasi dalam 1 komputer. Cara ini dulu saya terapkan sehari-hari dan bukti nyata gampaaang sekali menghindari virus masuk dengan ini. Bagaimana tekniknya?

Setiap flash disk yang masuk, jika berisi autorun.inf beserta file eksekutabel yang namanya aneh, maka saya cut keduanya lalu saya masukkan ke folder BHVKA di Linux saya. BHVKA itu artinya Belajar Hajar Virus Kurang Ajar. Saya bikin sendiri foldernya. Alhasil jika saya booting ke Windows, virus di flash disk itu sudah tiada alias bersih.

Cara ini sangat ampuh dikarenakan mayoritas virus kita memakai autorun.inf sebagai starter-nya. Kalau autorun.inf hilang, minimal keuntungan kita sudah besar sekali: virus tidak akan berjalan. Apalagi kalau kita hapus file eksekutabelnya. Misalnya yang ekstensinya exe, pif, com, scr, dan sebagainya. Pasti hilang virusnya. Mudah sekali, bukan?

Mengapa bisa begitu? Mengapa kita bisa mudah sekali menghapus file virusnya langsung? Pertama karena Linux memang kebal virus[1]. Kedua karena semua file yang tersembunyi jika dilihat dari Windows, akan ditampilkan oleh Linux tanpa kecuali. Ketiga karena virus Windows tidak akan berjalan di Linux[2].

Tip 2: Instal antivirus Windows di Linux

Ini jalan yang cukup ampuh menyokong tip pertama. Iya kalau semua virus pakai autorun.inf. Kalau ada yang tidak, bagaimana? Maka memakai antivirus di Linux sebuah ide yang baik. Tujuannya men-scan partisi Windows, men-scan flash disk, dan men-scan file-file yang dicurigai mengandung virus. Saya sudah pernah melakukannya dengan PCMAV, ClamWin, dan Avira Antivir. Saya menjalankan mereka pakai Wine. Iya, Wine ini aplikasi spesial untuk menjalankan aplikasi Windows kita di Linux. Jadinya selain aplikasi Linux sendiri, Linux bisa menjalankan aplikasi Windows juga.

Hasilnya? Tokcer punya, Sobat. Caranya? Sebelum booting ke Windows, booting ke Linux dulu. Lalu scan-lah flash disk Anda. Kalau sudah bersih, baru pakai di Windows. Ini terutama sekali untuk flash disk yang baru ditancapkan ke komputer yang bervirus.

Tip 3: Update-lah antivirus secara teratur

Buat jadwal update. Lakukan 2 minggu sekali. Kalau bandwidth kuat, lakukan saja setiap hari. Yang di-update ada 2 yaitu definition/signature-nya dan software antivirusnya sendiri. Anda bisa mengakali ketiadaan koneksi dengan mengunduhnya dari warnet. Antivirus semisal Avira menyediakan file Fusebundle untuk update secara offline. Meng-update software-nya berguna sekali untuk memperoleh kemampuan baru semisal perbaruan pada heuristic engine[3], kemampuan chest/vault[4] baru, fitur recovery yang lebih canggih, dan sebagainya.

Tip 4: Update-lah software yang Anda Punya, termasuk OS dan driver

Lakukanlah. Gunanya adalah menambal bug pada software/OS Anda. Gunanya ditambal adalah mencegah virus yang memanfaatkan bug tersebut. Karena banyak sekali serangan ke sistem komputer diakibatkan virus yang memanfaatkan celah keamanan. Bahkan mayoritasnya memang begitu. Ya gara-gara bug ini. Ini akan lebih mudah dilakukan oleh Anda yang memiliki internet cepat.

Tip 5: Jangan ceroboh mengelola USB flash disk

Wejangan ini tidak berguna di Linux tapi di Windows, sangat perlu dilaksanakan. Sebagian besar virus kita menyebar lewat flash disk. Salah sedikit, ada saja kita yang kehilangan data penelitian berbulan-bulan. Tidak enak, kan? Maka selalu mencegah lebih baik dari mengobati. Kalau ada flash disk masuk, scan dulu. Atau sebelumnya, atur Folder Options Anda. Yang bagus lagi, sebelum masuk ke Windows, periksa dulu dari Linux. Seperti nomor 1. Tidak peduli banyak flash disk dari teman kita yang mau dimasukkan, lebih baik Anda kehilangan waktu sebentar untuk scan daripada Anda kehilangan data Anda bertahun-tahun.

Tip 6: Cermatlah dalam mengelola e-mail dan attachment

Wejangan ini kurang diperhatikan, tapi untuk orang kantoran penting sekali. Ini diperuntukkan mereka yang memakai aplikasi semisal Microsoft Outlook atau Thunderbird untuk membuka e-mail secara lokal. Berhati-hatilah dalam membuka attachment dari seseorang. Scan dulu. Bisa saja isinya virus. Biasanya antivirus juga menawarkan scanner untuk lampiran e-mail. Penularan virus tidak cuma lewat flash disk, tetapi juga e-mail. Malah lebih profesional dan lebih global.

Tip 7: Tingkatkanlah pengetahuan Anda tentang virus

Minimal baca tips dari yang sudah pengalaman. Atau lebih baik lagi kalau mau mendalami. Ini akan sangat banyak membantu terutama ketika tidak seorang pun bisa kita andalkan saat terserang. Untungnya misal pada saat Anda terserang virus yang bisa mematikan antivirus. Anda ganti nama installer-nya dengan sesuatu yang tak dimengerti seperti xhgbu.exe. Maka virus tidak mendeteksi aplikasi yang mau diinstal sebagai salah satu nama antivirus yang sudah ada dalam daftar di tubuhnya. Misal lagi ada virus tipe perasuk dokumen. Teman sekitar Anda terkena semua. Anda sendiri yang bisa mengerti itu terinfeksi. Maka Anda waspada untuk mencegah masuknya ke komputer. Ini sangat luas penerapannya bahkan bisa menjadi tulisan yang bermanfaat.

Tip 8: Backup data Anda

Backup, backup, backup. Backup adalah membuat salinan data di tempat lain. Sehingga kalau data hilang, masih ada cadangannya. Lakukan untuk data yang Anda rasa penting. Atau kalau mau, ghosting[5] saja berkala memakai aplikasi semacam Norton Ghost[6]. Tujuan backup adalah mengantisipasi stres seandainya benar virus merusak data kita. Banyak sekali orang menyesal belum mem-backup data sementara virus telah merusak datanya (tidak bisa dikembalikan). Janganlah Anda termasuk mereka.

Tip 9: Gunakan virtual sytem

Pernah tahu aplikasi Returnil Virtual System[7]? Atau Artificial Dynamic SafeSpace[8]? Minimal tahu DeepFreeze-lah. Maksud virtual system ini adalah software yang menyediakan lingkungan coba-coba yang kita bebas internetan di situ. Kalaupun virus merusak di dalam lingkungan coba-coba ini, kalau software-nya direset, kondisi komputer kembali ke asal. Dan virtual system aman-aman saja. DeepFreeze memang tidak termasuk virtual system, tetapi ia cocok dipakai contoh memahaminya. Virtual system ini lebih condong bergunanya untuk menangkal virus dari internet. Meski ada virtualisasi registy-nya serta macam-macam fitur lain yang sangat berguna. Bahkan bisa menangkal kejahatan virus jenis keylogger.

Tip 10: Gunakan virtual machine

Bayangkan VMWare[9] dan VirtualBox[10]. Bayangkan juga QEMU[11]. Mereka beda dengan virtual system. Pernah bertanya di mana para peneliti virus seperti Symantec, PC Media, Kaspersky, dkk. menjajal virus? Apakah OS-nya tidak rusak kalau virus dijalankan? Apakah file-file mereka tidak terhapus? Bagaimana mereka meneliti virus? Jawabannya adalah dengan virtual machine. Aplikasi ini berguna untuk menjalankan OS di dalam OS Anda sekarang. Jadinya sekalipun peneliti menjalankan 1000 virus di dalamnya, kalaupun rusak, dia tidak akan rugi. Yang rusak hanya yang virtual. Bisa diinstal ulang secara virtual 1000 kali. Tiru langkah canggih mereka ini dengan aplikasi yang paling mudah seperti VirtualBox (gratis).

Kalau ada flash disk, masukkan saja ke OS yang di dalam virtual machine. Biarkan dia berkicau. Kalaupun rusak, setidaknya Anda meneliti apa yang virus lakukan. Dan dengan begini Anda berani meneliti virus yang selama ini ditakuti orang-orang. Dan bahkan Anda bisa menantang semua virus untuk masuk dalam OS Anda (yang virtual saja). Gebuki mereka di situ.

Tip 11: Jangan gunakan P2P/Torrent

Tapi gunakanlah hanya pada yang legal dan jelas-jelas aman (seperti men-download Linux). Mengapa? Jaringan P2P seperti Limewire, Azureus, BitTorrent, dkk. banyak berisi barang kotor semisal konten perzinaan, aplikasi bajakan, beserta virus. Jangan salah, banyak sekali aplikasi bajakan yang di dalamnya disusupi trojan horse. Ada yang disusupi worm, bahkan dalam file MP3! Maka bijaklah dalam menggunakannya.

Tip 12: Jangan mendekati bajakan

Mungkin ini akan berat terasa. Tetapi ini realita. Banyak sekali aplikasi bajakan (disebut warez dan yang berakhiran z lainnya) yang sudah disusupi virus oleh pembajaknya. Ini memang trik dunia hitam untuk mengeruk keuntungan dari pengguna yang terinfeksi. Langkah perusakannya macam-macam: mencuri akun bank, mencuri nomor rekening, password, e-mail, akun blog, membajak transaksi perbankan, menjadikan PC sebagai botnet[12], menjadikan PC sebagai lahan iklan, dan sebagainya. Ini bukan menakut-nakuti, tetapi pencegahan. Minimal-lah Windows kita tidak mati karena diserang trojan horse atau data kita utuh tidak terasuki virus.

Yang mesti diwaspadai adalah situs yang menyediakan warez, crack, serial number ilegal (dalam ZIP/RAR), mp3 bajakan, beserta semua file yang di-download darinya.

Penutup

Tulisan ini dibuat apa adanya tetapi bukan membatasi. Jika Anda memiliki trik-trik lain yang jauh lebih baik, gunakan. Lalu menulislah agar bermanfaat bagi saudara-saudara kita. Semoga apa yang ditulis ini bermanfaat.

____________

[1] Bertanyalah kepada semua pengguna Linux di Indonesia. Atau yang di dekat Anda. “Pernahkah Linux Anda kena virus?”Anda akan menyaksikan alangkah banyak “tidak pernah” dari lisan mereka. Lalu tanyakan juga pada pengguna Windows. Anda akan menyaksikan alangkah sedikit yang mengatakan “tidak pernah”.

[2] Memang ada kasus virus yang bisa menyerang Linux. Namun adilnya saya katakan, nol. Bandingkan dengan Windows yang rasio virusnya terlalu jauh lebih banyak. Coba saja iseng jalankan Rontokbro atau Sality di Linux. Pasti gagal. Dan Anda pun akan capek mencobanya. Semoga tetap seperti itu di Linux selamanya.

[3] Bagian pencari virus tanpa memakai signature dalam sebuah antivirus. Dinamakan berdasar kata heuristic yang artinya menemukan. Ia mencari virus berdasarkan 'pemikirannya' sendiri. Gunanya menemukan virus-virus baru berdasar ciri-ciri tertentu.

[4] Tempat penyekapan virus. Semacam penjara untuk virus biar tidak bergerak. Dinamakan juga quarantine.

[5] Ghosting adalah membuat salinan 1:1 terhadap isi komputer. Jika diperlukan saat OS rusak total, ia bisa mengembalikannya persis seperti semula.

[6] Tidak gratis. 

[7] http://returnilvirtualsystem.com

[8] http://artificial-dynamics-safespace.software.informer.com/

[9] http://vmware.com

[10] http://virtualbox.org 

[11] http://qemu.org

[12] Botnet adalah komputer yang dikontrol oleh komputer lain untuk melakukan suatu tindakan di jaringan internet. Komputer yang terinfeksi virus botnet bisa kita pakai tetapi diam-diam dia melakukan sesuatu yang tidak kita ketahui. Bisa jadi dia digunakan sebagai salah satu komputer penyerang DDOS kepada suatu server internet tanpa kita menyadari. Komputer yang terinfeksi ini bisa disebut zombie.

Kiat Membasmi Virus Tanpa Antivirus 8

Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 7.

Saya akan membahas utang saya yaitu cara masuk selain autorun.inf. Tentunya makin banyak cara canggih virus masuk ke komputer kita seiring berkembangnya teknologi pervirusan. Saya akan membaginya menjadi 2 bab yaitu jenis file khas virus dan cara masuknya secara global.

Jenis file khas virus

Perhatikanlah setiap file yang berekstensi berikut ini:

1. .pif
2. .exe
3. .com
4. .scr
5. .inf
6. .vbs
7. .bat
8. .db

terutama jika Anda bukan seorang programer. Taruh perhatian kepada file-file yang ada ekstensi itunya di dalam hard disk/flash disk Anda. Misalnya flash disk Anda baru diformat bersih. Lalu Anda masukkan ke komputer teman. Ketika dibaca di komputer Anda lagi, kok tiba-tiba ada sesuatu.pif? Ini patut Anda waspadai. Begitu pula dengan ekstensi lainnya.

Untuk exe, karena ia format paling umum saat ini untuk Windows, maka kewaspadaan terhadapnya secara umum kita rendahkan daripada yang lain. Namun perlu diingat, jika tiba-tiba ada nama file yang sangat aneh semisal pfgrthx.exe (yang kesannya asal-asalan; meskipun exe), maka Anda patut waspada. Itu bisa jadi virus yang bisa mengubah-ubah nama file-nya sendiri.

Format pif, com, bat, biasa digunakan di MS-DOS. Itu masa lalu Windows yang masih bisa berjalan bahkan di Windows XP. Format itu sama dengan exe hanya saja exe lebih populer saat ini. Format scr adalah format asli screensaver Windows. Jadi screensaver itu aslinya ya file seperti exe, tapi formatnya scr. Ini banyak sekali dimanfaatkan oleh pembuat virus. Format inf dan db itu berasal dari konvensi Windows sendiri yang masing-masingnya memiliki fungsi. Jika Anda ingat Thumbs.db maka Anda akan cepat mengerti. Format vbs itu miliknya Microsoft Visual Basic Script yang sesungguhnya sangat berguna untuk melakukan suatu otomasi kerja (misalnya meng-copy isi hard disk ke hard disk lain setiap 1 minggu sekali) dan hal-hal lain tetapi juga dimanfaatkan pembuat virus untuk merusak. Format ini ditemukan untuk virus-virus yang dibuat dengan Visual Basic Script. Saya tidak bisa membahasnya lebih dalam, karena itu silakan Anda merujuk ke yang lebih ahli.

Peringatan: tentunya tidak semua file yang berekstensi tersebut di atas pasti virus. Hanya saja jika Anda bukan programer, maka patutlah Anda mewaspadainya. Jelas karena mayoritas pengguna komputer bukan programer.

Cara masuknya

Satu-satunya penjelasan adalah menipu. Global sekali. Dan memang kata menipu inilah yang bisa menggambarkan seluruh perbuatan mereka. Bahasa Inggrisnya social engineering. Makanya membuat virus itu berdosa sekaligus berbahaya. Sebuah teknik yang biasa digunakan para penyerang profesional untuk mencuri password atau rekening bank orang. Anggapan global adalah autorun.inf tidak ada.

1. Bunker mati, dan autorun juga mati. Namun pengguna tidak sadar ada file yang sudah disusupi oleh virus. File itu dieksekusi oleh pengguna. Akibatnya virus berjalan di memori. Bisakah Anda bayangkan gambar JPEG berisi virus? Harus bisa karena ini sudah mudah sekali dibuat pada zaman sekarang. Makanya banyak pengguna yang tertipu. Bayangkan juga MP3, FLV, EXE, dan format yang biasa Anda jalankan juga sama. Dan itu semua bisa dilakukan oleh para pembuat virus. Menipu sekali, bukan?
2. Bunker hidup, autorun mati. Virus membuat file-file exe yang ikonnya folder. Nama filenya diserupakan dengan folder-folder Anda. Saat yang sama, virus menerapkan SYSTEM + HIDDEN kepada folder-folder Anda. Maka Anda akan tertipu karena gambar folder yang sama tapi sebenarnya file yang berbeda. Anda jalankan tanpa rasa bersalah. Akibatnya virus bisa menempati memori. Menipu juga, bukan?
3. Tidak perlu bunker-bunkeran. Ketika Anda memasuki sebuah situs web, dengan sebuah browser, ada elemen ActiveX[1][2][3][4][5]  yang dieksekusi otomatis ke dalam komputer Anda. Hanya dengan satu kunjungan virus berjalan. Menipu apa bukan?
4. Tidak perlu bunker-bunkeran. Ketika Anda memasuki suatu situs web, ada hijacker[6] (saudara jauh virus) yang membajak browser Anda lalu melakukan hal-hal yang merusak. Misalnya mengambil password Anda.
5. Tidak perlu bunker-bunkeran. Ketika orang menginstal aplikasi berbayar versi bajakan, atau menjalankan crack atau aplikasi generator serial number, dia akan menjalankan trojan horse (saudara jauh virus juga) atau worm (sama) yang dapat menghapus seisi komputernya. Atau mungkin minimal menginfeksi komputer sehingga tidak bisa booting ke Windows kecuali diinstal ulang. Saya nasihatkan pembaca seluruhnya membuang mindset aplikasi bajakan dan bertahan sekuatnya dengan aplikasi yang legal (baik yang berbayar, trial, freeware, donationware, terutama open source)[7]. Itu lebih baik buat Anda.

Sekian ini yang dapat saya tuliskan dari pengalaman saya. Silakan Anda bayangkan betapa menipunya cara-cara mereka di luar pemanfaatan autorun.inf. Dengan autorun.inf saja kita sudah berulang kali ditipu. Di luarnya ternyata ada lagi. Bahkan banyak sekali cara-caranya. Inilah yang dinamakan licik. Anda jangan sampai tertipu. Saya nasihatkan kepada semua pembuat virus agar segera berhenti dari perbuatannya karena itu merupakan dosa sekaligus merugikan orang lain. Lagipula cara itu tidak gentleman serta sangat memalukan sebagai laki-laki. Dan jika pembaca punya pengetahuan lain mengenai ini, silakan beri tahukan kepada saya. Insya Allah bermanfaat.

bersambung...

___________

[1] http://en.wikipedia.org/wiki/ActiveX

[2] http://cangkruk.com/artikel-it/keamanan-security59/306-celah-keamanan-activex

[3] http://www.symantec.com/connect/blogs/activex-vulnerabilities-even-when-you-arent-vulnerable-you-may-be-vulnerable

[4] http://articles.winferno.com/web-browser-security/dangers-of-activex/

[5] http://www.securityfocus.com/news/11403

[6] http://malware.wikia.com/wiki/Browser_hijacker

[7] http://galaksiislam.wordpress.com/2010/01/28/hukum-membajak-program-komputer-dan-semisalnya/

Kiat Membasmi Virus Tanpa Antivirus 6

Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 5.

Sampai sini kita telah memahami bunker Windows dan bagaimana virus memanfaatkannya. Sekarang saya mau membayar utang saya yang cara kerja virus mengerjai kita. Di sini akan saya jabarkan 4 langkah sebelumnya dan apa samanya dengan aplikasi kita yang biasa.

Masuk ke komputer Anda

Jelas ini pasti dilakukan oleh semua virus. Tidak ada ceritanya dia bisa merusak isi komputer tanpa masuk dahulu. Bagaimanakah caranya? Dengan autorun.inf. Kita telah memahami ini. Saksikanlah, mayoritas virus yang masuk ke komputer kita memiliki autorun.inf. Meski ada saja cara-cara selain autorun.inf ini, kita pelajari dulu cara masuk paling umum. Akan datang insya Allah pembahasan mengenai cara-cara masuk yang lain.

Persamaan dengan aplikasi kita: sama-sama harus dimasukkan dulu sebelum bisa berjalan. Cuma, mayoritas aplikasi kita harus diinstal dulu baru bisa dijalankan. Itu pun dengan klik 2 kali. Klik 2 kali ini dinamakan eksekusi. Sama, virus juga begitu. Cuma, eksekusi virus dilakukan sendiri oleh Windows karena ada autorun.inf.

Menjalankan dirinya (sama dengan klik 2 kali)

Jelas ini terjadi pada semua infeksi. Seperti yang telah dijelaskan, Windows juga berperan sebagai bunker dalam hal ini. Mana ada virus yang tidak menjalankan dirinya sendiri? Intinya adalah menjalankan dirinya sendiri dengan memanfaatkan 1) kelemahan Windows dan 2) kelalaian pengguna.

Persamaan dengan aplikasi kita: telah jelas.

Masuk ke memori sebagai proses

Segala jenis program jika dijalankan, maka pasti dia berjalan di tempatnya. Di mana? Di dalam memori. Umpamakan prosesor itu bos, hard disk itu lemari, software itu dokumen, dan memori itu mejanya bos. Kalau bos mau mengeksekusi (tanda tangan) dokumen, di mana bos melakukannya? Di meja. Sama dengan komputer kita. Semua aplikasi dimasukkan oleh Windows ke memori untuk dijalankan oleh prosesor. Entah prosesor Anda Intel atau AMD, sama. Entah RAM Anda merek Corsair atau Vision, sama juga. Dan entah hard disk Anda mau merek Barracuda atau Byson sekalipun, sama juga. Inilah cara kerja dasar komputer kita dalam menjalankan program.

Apa maksudnya? Aplikasi kita (exe) yang kita klik 2 kali, itu akan diangkat oleh Windows dan dimasukkan ke memori/ram. Di ram inilah dia bisa menjalankan fungsi-fungsinya, karena dibantu oleh prosesor. Maka dari itu, kadang komputer Anda lambat karena terlalu banyak aplikasi yang Anda jalankan. Kenapa? Karena ram punya ukuran maksimal (512 MB/1 GB/2 GB/dst.) sedangkan aplikasi yang Anda jalankan punya ukuran. Ada yang 100 MB, ada yang 500 MB, ada yang 100 KB, pokoknya punya ukuran. Lha kalau ukuran total semua aplikasi yang berjalan, menyamai ukuran maksimal meja si bos alias ram, maka kelabakanlah si bos alias prosesor. Sama dengan itu.

Si virus pun harus berada di memori untuk bisa melakukan kerjanya. Dia bisa memantau adanya flash disk, memantau aplikasi yang Anda jalankan, itu semua dari ram. Karena dia ada di ram, maka dia bisa tahu aplikasi yang Anda jalankan. Karena sudah satu tempat.

Persamaan dengan aplikasi kita: telah jelas.

Melakukan kerjaan mengerjai Anda

Kalau sudah berada di ram, virus bisa melakukan fungsi-fungsinya. Misalnya meng-copy dirinya ke flash disk Anda. Biasanya yang mereka lakukan adalah memonitor apa saja yang dimasukkan ke port USB, memonitor apa saja yang Anda jalankan, memonitor apa yang Anda buka, melihat jam Anda (misalnya dia ingin men-shut down setiap 10 menit), dan lain-lain.

Persamaan dengan aplikasi kita: aplikasi kita kalau sudah berada di ram, dia bisa menjalankan fungsi-fungsinya juga. Tergantung kita, kita mau dia mengerjakan apa. Misalnya Microsoft Word, dia kalau sudah dijalankan, kita bisa memerintahkan dia untuk menyimpan, menghapus, menggarisbawahi, dan lain-lain yang merupakan fungsinya. Cuma, virus bisa melakukan fungsi-fungsinya tanpa perlu diperintah oleh kita.

Sampai di sini utang saya lunas dan kita telah memahami 4 cara kerja dasar virus. Yang ingin saya tampakkan di sini adalah betapa samanya virus dengan aplikasi-aplikasi kita. Sehingga diharap nanti kalau mau membasmi virus, ya lakukan sebagaimana mematikan aplikasi biasanya. Secara global begitu.

bersambung...

Kiat Membasmi Virus Tanpa Antivirus 4

Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 3 sebelumnya.

Sampai sini kita telah mengetahui start point kita, cara kerja dasar virus, dan kemampuan dasarnya. Kini mau saya sampaikan salah satu kemampuan lain virus yang istimewa. Kemampuan ini saya pisahkan dari 2 sebelumnya. Kemampuan ini namanya stealth. Untuk menjelaskan ini, saya memakai metode menjelaskan Windows sekaligus virus. Tulisan ini sekaligus menjawab pembahasan yang dijanjikan dari bab Habis itu apa? dari Kiat Membasmi Virus Tanpa Antivirus 2.

Pada bab Habis itu apa?, saya mengisyaratkan adanya pembahasan virus bisa jalan tanpa klik 2 kali. Memang benar hal seperti ini terjadi. Dan terjadinya ini pasti diakibatkan 2 hal yang tidak terpisah, yakni kemampuan istimewa Windows dan virus. Jadi pembahasannya mencakup 2 hal ini. Bagaimanakah kemampuan istimewa itu?

1. Windows: fungsi AutoRun.
2. Virus: file autorun.inf.

Windows AutoRun adalah kemampuan Windows menjalankan apa pun yang dituliskan dalam sebuah file teks bernama autorun.inf. Syaratnya, file tersebut harus ada di lokasi tertinggi (root) dari sebuah media. Kalau flash disk, misalnya G:\autorun.inf bukan G:\folder\autorun.inf; isi file-nya adalah perintah yang hanya dipahami oleh Windows. Fungsi ini sebetulnya bermanfaat untuk menjadikan CD kita langsung membuka animasi di dalamnya ketika dimasukkan sehingga tidak perlu diklik 2 kali lagi. Fungsi ini juga bisa digunakan untuk memberikan ikon/gambar pada flash disk sehingga jika dilihat di Windows Explorer, dia akan bergambar. Sayangnya, fungsi ini bisa dimanfaatkan oleh virus untuk menjalankan dirinya sendiri.

autorun.inf sebenarnya adalah autorun.txt yang di-rename menjadi autorun.inf. Dan virus memiliki kemampuan menciptakan file ini di root flash disk Anda. Isinya adalah perintah menjalankan .exe yaitu dirinya sendiri yang juga ada di dalam flash disk.

Reka Ulang

Untuk membantu memahami AutoRun ini, saya buatkan imajinasi skenario menularnya virus.

1. Misalnya ada virus di satu komputer.
2. Flash disk kita masuk ke situ.
3. Virus itu mendeteksi adanya flash disk masuk.
4. Virus itu meng-copy dirinya.exe ke dalam flash disk.
5. Virus itu membuatkan autorun.inf juga di dalamnya.
6. Kita masukkan flash disk itu ke komputer yang bersih.
7. Windows membaca isi autorun.inf-nya.
8. Karena ada perintah jalankan dirinya.exe, maka Windows nurut saja menjalankan dirinya.exe sebagai ganti klik 2 kali.
9. Virus mulai masuk ke memori dan menjalankan 4 cara kerja sebelumnya.
10. Komputer yang bersih jadi tertular virus.

Jadinya ... kemampuan asli Windows dan virus, bekerja sama menyebarkan virus ke semua komputer di dunia. Dengan ini, Windows justru menjamin dan mengamankan virus untuk masuk ke dalam komputer kita. Ini merupakan salah satu celah keamanan. Demi kemudahan, mari sebut celah keamanan ini bunker. Dengan ini, insya Allah lebih mudah untuk dimengerti.

Mana Stealth-nya?

Stealth = siluman. Ini modus serangan tipe sangat sederhana yang menipu jutaan pengguna yang awam. Rapuh sekali kemampuan ini, sebetulnya. Saya pisahkan ini dari pembahasan saya barusan agar urut pembahasannya. Susah memahami stealth tanpa memahami 2 dasar AutoRun dahulu. Karena kita sudah mengerti AutoRun, maka sekarang saya jelaskan tetapi masih pakai metode jelaskan Windows sekaligus virus.

Windows Hidden adalah kemampuan untuk menyembunyikan (hide) beberapa file yang dianggap milik Windows asli. Sakti sekali. Saking saktinya sampai-sampai berbahaya bagi diri Windows sendiri.

1. Kemampuan ini menyembunyikan file autorun.inf, Thumbs.db, desktop.ini, folder RECYCLER, folder System Volume Information, beberapa .exe yang dinilai penting menurut Windows, beberapa file .dll, dan file-file lain yang bersifat harus dilindungi oleh Windows. Alhasil pasti Anda tidak akan melihat ada file autorun.inf buatan virus dalam flash disk dan kita akan menjadi pengguna yang gampang tertipu. Mau?
2. Kemampuan ini menghilangkan secara total semua ekstensi file di seisi komputer. Harusnya ada file bernama winamp.exe menjadi winamp saja. Harusnya ada ceramah.mp3 menjadi ceramah saja. Pengguna hanya mengandalkan gambar ikon file-nya untuk membedakan oh ini mp3, ini video, ini aplikasi, ini folder, dan sebagainya. Dengan ini pula jutaan pengguna tertipu sehingga kemasukan virus. Mau?
3. Kemampuan ini menjadikan Windows tampak indah, rapi, dan sedap dipandang. Ya karena tidak ada .anu .inu .itu di akhiran setiap file. Lagipula, berkat kemampuan inilah semua shortcut Anda yang di destop itu hanya namanya saja serta tidak berakhiran .LNK karena sesungguhnya semua shortcut Anda itu juga file. Namun kalau indah, rapi, dan sedap dipandang tapi menipu dan banyak virusnya, mau?

Kemampuan asli Windows ini dapat Anda coba dari Windows Exporer > Folder Options > Tab Views. Lihat pada View Hidden Files dan yang berhubungan dengan Attributes.

Windows Attribute adalah kemampuan untuk memberikan tanda/tag kepada semua file dalam Windows agar dibedakan ini milik Windows asli dan ini milik pengguna. Tag yang ada di Windows ada 4 saja:

1. SYSTEM
2. HIDDEN
3. READ-ONLY
4. ARCHIVE

Mau lihat? Klik kanan file apa saja > Properties. Di situ Anda bisa melihat cawang diberikan untuk atribut apa saja. Yang bisa dilihat lewat klik kanan maksimal hanya 3 atribut selain SYSTEM. Kalau mau lihat atribut ini, Anda mesti pakai Command Prompt yang hitam itu. Mengapa saya tulis ini? Karena dari atribut inilah Windows menentukan mana yang disembunyikan dan mana yang ditampakkan kepada kita. Sampai sini kemampuan-kemampuan Windows yang perlu diketahui.

Virus Stealth adalah sebutan untuk kemampuan yang dibagi 3:

1. Atribut SYSTEM+HIDDEN yang dipasangkan kepada dirinya sendiri sehingga tidak tampak dan tidak terlihat ekstensinya.
2. Memberikan ikon yang bukan miliknya untuk dirinya sementara semua ekstensi tersembunyi sehingga si virus tampak tapi tampak persis folder atau file dokumen.
3. Mengubah pengaturan Folder Options agar semua opsi persembunyian tercawang sehingga semua file berikut ekstensinya disembunyikan oleh Windows (yang ini biasanya ada di virus kelas atas).

Jadi inilah kemampuan stealth dari virus yang sebetulnya sederhana tetapi berhasil menipu jutaan manusia sehingga terkena virus. Sederhananya yaitu ia hanya memanfaatkan kemampuan Windows sendiri. Ini sebenarnya memalukan. Masak maling masuk rumah kita gara-gara kita menaruh kuncinya di depan pintu? Mungkin kita langsung menginstal ulang komputer hanya gara-gara satu masalah ini. Tambah lagi harus repot-repot mem-backup data lalu me-restore lagi. Padahal sebetulnya stealth ini rapuh dan bisa dihindari dengan mudah sekali.

Reka Ulang Lagi

Berikut ini skenario lagi untuk lebih memahami jalannya stealth.

1. Virus memberikan atribut SYSTEM+HIDDEN kepada dirinya.exe.
2. Kita masukkan flash disk.
3. Virus meng-copy dirinya.exe ke dalam flash disk.
4. Kita masukkan flash disk ke komputer yang bersih.
5. Folder Options-nya masih tercawang semua sehingga semua tersembunyi.
6. Kita tidak melihat adanya autorun.inf sehingga tidak bisa menghapusnya saat itu juga.
7. Windows menjalankan autorun.inf yang tersembunyi sehingga dirinya.exe ikut dijalankan.
8. Komputer yang bersih terinfeksi.

Sampai di sini kemampuan stealth bisa saya kupas. Akan datang insya Allah pembahasan kelemahan teknik stealth ini sehingga dapat dipatahkan sebelum beraksi (kita semestinya bisa mempermalukannya). Saya kira sekian dulu.

bersambung...