Penjelasan Tips Ampuh Menghindari Virus Komputer

Tulisan ini editan dari esai lama saya sekaligus perluasan dari ringkasannya.

Malicious software (malware) merupakan sebutan umum untuk keluarga virus dkk. Program mencurigakan telah berkembang pesat. Virus adalah generasi paling dikenal di Indonesia dari keluarga malware. Virus sangatlah meresahkan pengguna komputer. Sampai saat ini, virus telah mencapai jumlah yang mengesankan. Tidak sebanding dengan jumlah penawarnya, antivirus. Tiap hari jumlahnya selalu bertambah seiring dengan kebutuhan batin vandalis merusak milik orang lain. Hal ini yang membuat vendor antivirus kewalahan mengalahkan virus dan membuatkan signature (vaksin) untuk produk antivirus mereka. Tak hanya mereka, kita pun kewalahan jika harus tiap hari meng-update signature-nya. Tambahan paling menyebalkan, kita tidak bisa mengandalkan antivirus saja jika ingin menantang perang terhadap mafia internet. Antispyware, antirootkit, e-mail protector, dan lain sebagainya dibutuhkan untuk mencegah serangan keluarga virus semisal trojan dan worm. Bagaimana lagi mencegahnya?

Pencegahan paling aman adalah tidak menggunakan komputer sama sekali. Putuskan koneksi, cabut semua kabelnya, dan buang komputer Anda ke laut. Namun pilihan ini sulit sekali diterapkan, karena di zaman IT ini kita mau tak mau menggunakan komputer sehari-hari. Sudah tak mungkin lagi mengamankan komputer kita 100% dari serangan virus dkk. Namun kita masih bisa mengurangi persentase kekalahan kita. Bagaimana mengamankan komputer dari serangan virus? Bagaimana mencegah virus masuk dan merusak komputer kita? Bagaimana mengamankan data pribadi Anda? Meminimalisir kerugian akibat virus? Saya akan coba menjawab semua tantangan tersebut. Inilah hasil dari pengalaman pribadi saya dalam menghadang virus agar tidak membuat kisruh di komputer. Tulisan ini adalah perluasan dari ringkasan kemarin.

Tip 1: Gunakan Linux

Maksudnya, dual boot. Instal Linux mendampingi Windows Anda. Jadi ada 2 sistem operasi dalam 1 komputer. Cara ini dulu saya terapkan sehari-hari dan bukti nyata gampaaang sekali menghindari virus masuk dengan ini. Bagaimana tekniknya?

Setiap flash disk yang masuk, jika berisi autorun.inf beserta file eksekutabel yang namanya aneh, maka saya cut keduanya lalu saya masukkan ke folder BHVKA di Linux saya. BHVKA itu artinya Belajar Hajar Virus Kurang Ajar. Saya bikin sendiri foldernya. Alhasil jika saya booting ke Windows, virus di flash disk itu sudah tiada alias bersih.

Cara ini sangat ampuh dikarenakan mayoritas virus kita memakai autorun.inf sebagai starter-nya. Kalau autorun.inf hilang, minimal keuntungan kita sudah besar sekali: virus tidak akan berjalan. Apalagi kalau kita hapus file eksekutabelnya. Misalnya yang ekstensinya exe, pif, com, scr, dan sebagainya. Pasti hilang virusnya. Mudah sekali, bukan?

Mengapa bisa begitu? Mengapa kita bisa mudah sekali menghapus file virusnya langsung? Pertama karena Linux memang kebal virus[1]. Kedua karena semua file yang tersembunyi jika dilihat dari Windows, akan ditampilkan oleh Linux tanpa kecuali. Ketiga karena virus Windows tidak akan berjalan di Linux[2].

Tip 2: Instal antivirus Windows di Linux

Ini jalan yang cukup ampuh menyokong tip pertama. Iya kalau semua virus pakai autorun.inf. Kalau ada yang tidak, bagaimana? Maka memakai antivirus di Linux sebuah ide yang baik. Tujuannya men-scan partisi Windows, men-scan flash disk, dan men-scan file-file yang dicurigai mengandung virus. Saya sudah pernah melakukannya dengan PCMAV, ClamWin, dan Avira Antivir. Saya menjalankan mereka pakai Wine. Iya, Wine ini aplikasi spesial untuk menjalankan aplikasi Windows kita di Linux. Jadinya selain aplikasi Linux sendiri, Linux bisa menjalankan aplikasi Windows juga.

Hasilnya? Tokcer punya, Sobat. Caranya? Sebelum booting ke Windows, booting ke Linux dulu. Lalu scan-lah flash disk Anda. Kalau sudah bersih, baru pakai di Windows. Ini terutama sekali untuk flash disk yang baru ditancapkan ke komputer yang bervirus.

Tip 3: Update-lah antivirus secara teratur

Buat jadwal update. Lakukan 2 minggu sekali. Kalau bandwidth kuat, lakukan saja setiap hari. Yang di-update ada 2 yaitu definition/signature-nya dan software antivirusnya sendiri. Anda bisa mengakali ketiadaan koneksi dengan mengunduhnya dari warnet. Antivirus semisal Avira menyediakan file Fusebundle untuk update secara offline. Meng-update software-nya berguna sekali untuk memperoleh kemampuan baru semisal perbaruan pada heuristic engine[3], kemampuan chest/vault[4] baru, fitur recovery yang lebih canggih, dan sebagainya.

Tip 4: Update-lah software yang Anda Punya, termasuk OS dan driver

Lakukanlah. Gunanya adalah menambal bug pada software/OS Anda. Gunanya ditambal adalah mencegah virus yang memanfaatkan bug tersebut. Karena banyak sekali serangan ke sistem komputer diakibatkan virus yang memanfaatkan celah keamanan. Bahkan mayoritasnya memang begitu. Ya gara-gara bug ini. Ini akan lebih mudah dilakukan oleh Anda yang memiliki internet cepat.

Tip 5: Jangan ceroboh mengelola USB flash disk

Wejangan ini tidak berguna di Linux tapi di Windows, sangat perlu dilaksanakan. Sebagian besar virus kita menyebar lewat flash disk. Salah sedikit, ada saja kita yang kehilangan data penelitian berbulan-bulan. Tidak enak, kan? Maka selalu mencegah lebih baik dari mengobati. Kalau ada flash disk masuk, scan dulu. Atau sebelumnya, atur Folder Options Anda. Yang bagus lagi, sebelum masuk ke Windows, periksa dulu dari Linux. Seperti nomor 1. Tidak peduli banyak flash disk dari teman kita yang mau dimasukkan, lebih baik Anda kehilangan waktu sebentar untuk scan daripada Anda kehilangan data Anda bertahun-tahun.

Tip 6: Cermatlah dalam mengelola e-mail dan attachment

Wejangan ini kurang diperhatikan, tapi untuk orang kantoran penting sekali. Ini diperuntukkan mereka yang memakai aplikasi semisal Microsoft Outlook atau Thunderbird untuk membuka e-mail secara lokal. Berhati-hatilah dalam membuka attachment dari seseorang. Scan dulu. Bisa saja isinya virus. Biasanya antivirus juga menawarkan scanner untuk lampiran e-mail. Penularan virus tidak cuma lewat flash disk, tetapi juga e-mail. Malah lebih profesional dan lebih global.

Tip 7: Tingkatkanlah pengetahuan Anda tentang virus

Minimal baca tips dari yang sudah pengalaman. Atau lebih baik lagi kalau mau mendalami. Ini akan sangat banyak membantu terutama ketika tidak seorang pun bisa kita andalkan saat terserang. Untungnya misal pada saat Anda terserang virus yang bisa mematikan antivirus. Anda ganti nama installer-nya dengan sesuatu yang tak dimengerti seperti xhgbu.exe. Maka virus tidak mendeteksi aplikasi yang mau diinstal sebagai salah satu nama antivirus yang sudah ada dalam daftar di tubuhnya. Misal lagi ada virus tipe perasuk dokumen. Teman sekitar Anda terkena semua. Anda sendiri yang bisa mengerti itu terinfeksi. Maka Anda waspada untuk mencegah masuknya ke komputer. Ini sangat luas penerapannya bahkan bisa menjadi tulisan yang bermanfaat.

Tip 8: Backup data Anda

Backup, backup, backup. Backup adalah membuat salinan data di tempat lain. Sehingga kalau data hilang, masih ada cadangannya. Lakukan untuk data yang Anda rasa penting. Atau kalau mau, ghosting[5] saja berkala memakai aplikasi semacam Norton Ghost[6]. Tujuan backup adalah mengantisipasi stres seandainya benar virus merusak data kita. Banyak sekali orang menyesal belum mem-backup data sementara virus telah merusak datanya (tidak bisa dikembalikan). Janganlah Anda termasuk mereka.

Tip 9: Gunakan virtual sytem

Pernah tahu aplikasi Returnil Virtual System[7]? Atau Artificial Dynamic SafeSpace[8]? Minimal tahu DeepFreeze-lah. Maksud virtual system ini adalah software yang menyediakan lingkungan coba-coba yang kita bebas internetan di situ. Kalaupun virus merusak di dalam lingkungan coba-coba ini, kalau software-nya direset, kondisi komputer kembali ke asal. Dan virtual system aman-aman saja. DeepFreeze memang tidak termasuk virtual system, tetapi ia cocok dipakai contoh memahaminya. Virtual system ini lebih condong bergunanya untuk menangkal virus dari internet. Meski ada virtualisasi registy-nya serta macam-macam fitur lain yang sangat berguna. Bahkan bisa menangkal kejahatan virus jenis keylogger.

Tip 10: Gunakan virtual machine

Bayangkan VMWare[9] dan VirtualBox[10]. Bayangkan juga QEMU[11]. Mereka beda dengan virtual system. Pernah bertanya di mana para peneliti virus seperti Symantec, PC Media, Kaspersky, dkk. menjajal virus? Apakah OS-nya tidak rusak kalau virus dijalankan? Apakah file-file mereka tidak terhapus? Bagaimana mereka meneliti virus? Jawabannya adalah dengan virtual machine. Aplikasi ini berguna untuk menjalankan OS di dalam OS Anda sekarang. Jadinya sekalipun peneliti menjalankan 1000 virus di dalamnya, kalaupun rusak, dia tidak akan rugi. Yang rusak hanya yang virtual. Bisa diinstal ulang secara virtual 1000 kali. Tiru langkah canggih mereka ini dengan aplikasi yang paling mudah seperti VirtualBox (gratis).

Kalau ada flash disk, masukkan saja ke OS yang di dalam virtual machine. Biarkan dia berkicau. Kalaupun rusak, setidaknya Anda meneliti apa yang virus lakukan. Dan dengan begini Anda berani meneliti virus yang selama ini ditakuti orang-orang. Dan bahkan Anda bisa menantang semua virus untuk masuk dalam OS Anda (yang virtual saja). Gebuki mereka di situ.

Tip 11: Jangan gunakan P2P/Torrent

Tapi gunakanlah hanya pada yang legal dan jelas-jelas aman (seperti men-download Linux). Mengapa? Jaringan P2P seperti Limewire, Azureus, BitTorrent, dkk. banyak berisi barang kotor semisal konten perzinaan, aplikasi bajakan, beserta virus. Jangan salah, banyak sekali aplikasi bajakan yang di dalamnya disusupi trojan horse. Ada yang disusupi worm, bahkan dalam file MP3! Maka bijaklah dalam menggunakannya.

Tip 12: Jangan mendekati bajakan

Mungkin ini akan berat terasa. Tetapi ini realita. Banyak sekali aplikasi bajakan (disebut warez dan yang berakhiran z lainnya) yang sudah disusupi virus oleh pembajaknya. Ini memang trik dunia hitam untuk mengeruk keuntungan dari pengguna yang terinfeksi. Langkah perusakannya macam-macam: mencuri akun bank, mencuri nomor rekening, password, e-mail, akun blog, membajak transaksi perbankan, menjadikan PC sebagai botnet[12], menjadikan PC sebagai lahan iklan, dan sebagainya. Ini bukan menakut-nakuti, tetapi pencegahan. Minimal-lah Windows kita tidak mati karena diserang trojan horse atau data kita utuh tidak terasuki virus.

Yang mesti diwaspadai adalah situs yang menyediakan warez, crack, serial number ilegal (dalam ZIP/RAR), mp3 bajakan, beserta semua file yang di-download darinya.

Penutup

Tulisan ini dibuat apa adanya tetapi bukan membatasi. Jika Anda memiliki trik-trik lain yang jauh lebih baik, gunakan. Lalu menulislah agar bermanfaat bagi saudara-saudara kita. Semoga apa yang ditulis ini bermanfaat.

____________

[1] Bertanyalah kepada semua pengguna Linux di Indonesia. Atau yang di dekat Anda. “Pernahkah Linux Anda kena virus?”Anda akan menyaksikan alangkah banyak “tidak pernah” dari lisan mereka. Lalu tanyakan juga pada pengguna Windows. Anda akan menyaksikan alangkah sedikit yang mengatakan “tidak pernah”.

[2] Memang ada kasus virus yang bisa menyerang Linux. Namun adilnya saya katakan, nol. Bandingkan dengan Windows yang rasio virusnya terlalu jauh lebih banyak. Coba saja iseng jalankan Rontokbro atau Sality di Linux. Pasti gagal. Dan Anda pun akan capek mencobanya. Semoga tetap seperti itu di Linux selamanya.

[3] Bagian pencari virus tanpa memakai signature dalam sebuah antivirus. Dinamakan berdasar kata heuristic yang artinya menemukan. Ia mencari virus berdasarkan 'pemikirannya' sendiri. Gunanya menemukan virus-virus baru berdasar ciri-ciri tertentu.

[4] Tempat penyekapan virus. Semacam penjara untuk virus biar tidak bergerak. Dinamakan juga quarantine.

[5] Ghosting adalah membuat salinan 1:1 terhadap isi komputer. Jika diperlukan saat OS rusak total, ia bisa mengembalikannya persis seperti semula.

[6] Tidak gratis. 

[7] http://returnilvirtualsystem.com

[8] http://artificial-dynamics-safespace.software.informer.com/

[9] http://vmware.com

[10] http://virtualbox.org 

[11] http://qemu.org

[12] Botnet adalah komputer yang dikontrol oleh komputer lain untuk melakukan suatu tindakan di jaringan internet. Komputer yang terinfeksi virus botnet bisa kita pakai tetapi diam-diam dia melakukan sesuatu yang tidak kita ketahui. Bisa jadi dia digunakan sebagai salah satu komputer penyerang DDOS kepada suatu server internet tanpa kita menyadari. Komputer yang terinfeksi ini bisa disebut zombie.

Tips Ampuh Menghindari Virus Komputer

Tulisan ini editan dari esai lama tahun 2008 dari blog lama saya.

Bismillahirrahmanirrahim. Berikut ini secara global saya sebutkan tips saya untuk menghindari semaksimal mungkin serangan virus komputer. Hanya saya tuliskan poin-poinnya saja biar ringkas sedangkan perluasannya sedang dikerjakan. Semoga ini bisa Anda luaskan sendiri dengan pengetahuan dan bermanfaat.

Tip 1: Gunakan Linux

Tip 2: Instal antivirus Windows di Linux

Tip 3: Update-lah antivirus secara teratur

Tip 4: Update-lah software yang Anda Punya, termasuk OS dan driver

Tip 5: Jangan ceroboh mengelola USB flash disk

Tip 6: Cermatlah dalam mengelola e-mail dan attachment

Tip 7: Tingkatkanlah pengetahuan Anda tentang virus

Tip 8: Backup data Anda

Tip 9: Gunakan virtual sytem

Tips ini tidak 100% menjadikan sistem Anda kebal virus. Namun ini berhasil saya terapkan sendiri. Makanya saya beri judul ampuh. Saya berharap bisa segera menyelesaikan perluasan untuk ringkasan ini.

Killer Machine

Tulisan ini editan dari esai tahun 2009 dari blog lama saya.

Virus kadang men-disable Task Manager, Recycle Bin, Folder Options, dan konfigurasi Windows Lainnya. Kita jadi tak bisa membuka Task Manager. Bagaimana cara membuka paksa konfigurasi tersebut? Bagaimana mematikan process-nya virus? Gampang, gunakanlah Killer Machine. Ini adalah sebuah software mini berisikan Process Manager, Tweaker, OEM Editor, dan Virus Removal. Killer Machine telah saya manfaatkan di saat darurat. Mari kita kenali software mini ini dari awal. 

Unduh Killer Machine

Di sini (server Mediafire).

Tampilan Awal

Tampilannya sangat unik. Terlihat sekali ia tampil berbeda daripada aplikasi kita biasanya. Kita akan melihat progress bar-nya menunjukkan kondisi scanning.

Bagian Repair (Tweak)

Saya rasa inilah fitur paling berguna dari Killer Machine. Kita dapat mengaktifkan segala macam fungsi Windows yang dibunuh oleh program jahat. Misalnya Regedit. Ketika Anda membuka Run lalu mengetik regedit dan tidak bisa maka gunakanlah dia. Kemudian matikan dan jalankan lagi Killer Machine lalu Regedit akan muncul. Ada juga fungsi untuk mengganti bootsplash Windows ketika startup.

Bagian Process Manager

Nah ini gantinya Task Manager ketika dia nonaktif. Kita bisa memakainya untuk membunuh process virus. Namun tentu Anda harus tahu pasti apa process virusnya kalau tidak bisa-bisa PC Anda akan bermasalah atau bahkan langsung restart. Kalau sudah mati, mudah. Tinggal delete saja file induk virusnya. Namun Killer Macine tidak bisa berbuat banyak untuk Rootkit (software untuk menyembunyikan process). Ya, Killer Machine hanya sebatas pembunuh process saja, bukanlah antivirus. Antivirusnya tetap pengetahuan Anda mengenai virus.

Bagian Virus Removal

Gunanya mirip dengan Proces Manager. Membunuh langsung process alias delete mereka permanen. Wah, lebih kejam memang tapi sangat ampuh jika Anda tahu pasti apa yang di-delete. Hati-hati dengan ini. Jangan lakukan jika Anda tak yakin.

Bagian OEM Editor

Inilah bagian paling unik dari Killer Machine. Bagi orang yang baru pertama coba pasti akan merasa takjub. Persis kayak ekspresi saya saat baru dikasih tahu Sigit masalah ini. Duh lucu juga bisa ganti konfigurasi System Properties dengan satu software saja. Kita bisa mengganti logo dan rgistered usernya. Silakan coba sendiri.

Komentar Saya

Aplikasi kecil ini (400 KB) sangatlah berguna. Terima kasih untuk pembuatnya. Saya hari ini periksa akun Box saya (setelah 3 tahun tidak dimasuki), ternyata yang pengunduh Killer Machine dari blog Restava mencapai 3608. Saya kaget. Masya Allah, semoga itu semua bermanfaat. Jelas Killer Machine bisa dimanfaatkan sebagai ganti Task Manager. Meskipun kecil, namun setidaknya Anda bisa mempelajari sedikit-lah tentang pengakses registry. Tentang bagaimana suatu process berjalan, tentang OEM, dan beberapa masalah kecil lainnya. Jika Anda ingin membantu teman yang sedang susah karena virus, cobalah Killer Machine. Oke, silakan mencoba!

Catatan: tulisan ini bagian dari proyek restava reborn.

Tips Mendownload File dan Mengelola Flashdisk

Tulisan ini editan dari esai (ketika SMP) dengan judul sama dari blog lama saya.

Bagi Anda yang telah memiliki flash disk, dan suka men-download file-file unik dari internet, penuhnya flash disk adalah hal wajar. Dan yang pasti, isinya berantakan seperti ini ;)

• Jika suka meng-upload file, atau blogging seperti saya, maka flash disk Anda juga akan cepat penuh (dan berantakan).
• Jika men-download tapi di warnetnya jarang ada download manager, apa yang akan Anda lakukan? Mengambil download manager-nya sendiri dari website? Tentu disimpan di flash disk, bukan?
• Kemudian jika sering membersihkan virus di PC orang, tentu ada antivirus dalam flash disk.
• Punya antivirus seperti Avira, tentu rajin dong men-download updater lalu menyimpannya di flash disk? Namun tidak rapi, dan takut menghapus salah satunya. Kalau salah hapus kan berabe? Sudah bersusah download, malah dihapus.
• Untuk itu, Anda membeli flash disk kapasitas besar, 16 GB misalnya. Sebaiknya flash disk kapasitas itu dioptimalkan.

Maka dari itu akan saya bahas di sini bagaimana memaksimalkan penggunaan flash disk.

1) Menata File Download Dalam Flashdisk

Penataan sangat penting, karena flash disk yang semrawut membuat Anda pusing mencari file, terutama file yang Anda lupa namanya. Jika Anda meminjamkan flash disk tersebut, orang akan sangat kesulitan memakainya (yang punya saja kesulitan, apalagi yang tidak?). Nah, kini saatnya melakukan beberapa trik sederhana untuk merapikan hasil download.

1. Buatlah sebuah folder baru dalam flash disk Anda, dan namai dengan kata khusus download (misal dinamai “DOWNLOAD DARI INTERNET TARUH SINI!!!”). Ini adalah folder utama khusus download.
2. Ketika men-download, buatlah folder khusus di dalamnya dan namai dengan tanggal download (misalnya 2 Desember) agar mudah dihapalkan. Kemudian masukkan langsung file-file yang di-download ke dalamnya. Kalau bisa langsung dari konfigurasi download manager. Cara seperti ini akan memudahkan ketika kita butuh file-nya, dan memudahkan pula ketika kita mau menghapus jika sudah usang (contoh: updater lawas).
3. Sortirlah file-file Anda ketika Anda membutuhkannya. Ketika berada pada jendela Windows Explorer, klik kanan >Arrange icons by > type & show in groups. Ini akan memudahkan kita dalam mencari, karena file diurutkan berdasar tipenya.

2) Mengamankan Flashdisk Dari Virus

Ini juga penting, keamanan. Pernahkah mengalami rusaknya file-file eksekutabel karena ulah virus? Sality misalnya? Pasti Anda jengkel sekali. Rasanya mau meremas si pembuat virusnya. Hasil kerja kita seakan tidak dihargai, padahal uang 9000 habis untuk men-download file berukuran 600MB. Bagaimana mengamankan flash disk? Mari kita lihat.

a) Antivirus

Siapkan selalu antivirus dalam flash disk Anda. Usahakan bawa yang portable seperti PCMAV, SmadAV, SimpleMachineProtect, ANSAV, dll. Tidak ada salahnya juga membawa buatan luar seperti AVG atau AVIRA. Malah bagus karena semakin lengkap perlindungan akan semakin baik. Oiya, jangan lupa pula scan UFD setelah masuk PC warnet. Jangan sampai virus jahat dari warnet masuk ke PC Anda.

Mengapa harus portable? Karena beberapa warnet tidak mengizinkan instalasi software apa pun, kadang malah tidak boleh menjalankan exe. Juga masalah kapasitas. Nah, jika Anda menyertakan antivirus besar seperti Avast!, maka jika flash disk Anda terkena virus asing, bisa segera ditanggulangi. Karena untuk virus asing biasanya belum dikenali oleh antivirus domestik. Juga untuk menolong orang yang kesusahan, karena saya pernah bertemu orang yang komputernya diserang virus. Tanpa babibu saya coba install antivirus. Ya alhamdulillah berhasil dan orangnya senang. Duh, bahagia rasanya. Silakan coba, dan barangkali malah bisa jadi bisnis buat Anda :)

b) Rename

Ketika Anda masih mencolokkan UFD di PC bersih, hasilnya takkan terasa. Namun sangat berguna bila Anda mencolokkan UFD Anda di PC terkontaminasi virus. Biasanya, virus aktif selalu memonitor aplikasi yang dijalankan. Jika ada aplikasi yang memiliki caption” antivirus” misalnya, maka otomatis di-kill oleh si virus. Atau file yang namanya mengandung string “antivirus”, akan di-stop. Bahkan dirusak agar tidak bisa jalan lagi. Nah, untuk mengakalinya gantilah nama file antivirus Anda dengan nama yang tidak ada hubungannya dengan virus. Misalnya, saya menamai Avira dengan “tahutempe.exe” untuk mengelabui virus. Atau PCMAV-CLN.exe dengan “apelbosok.exe” untuk membasmi Almanahe. Terbukti meski tidak selalu berguna, tapi ampuh untuk beberapa kondisi.

c) Kompres Aplikasi

Yang ini sangat mujarab untuk mengelabui virus lagi. Biasanya, virus hanya akan melahap exe yang masih telanjang (mentah). Nah, jika Anda membiarkan sebuah pcmav-cln.exe di direktori UFD, kemungkinan virus bisa merusaknya hingga corrupted dan tidak bisa digunakan lagi. Strateginya, compress dengan aplikasi seperti IZArc, WinZip, WinRAR, ZipGenius, 7Zip, atau yang lain. Sehingga file exe takkan bisa digunakan jika belum di-decompress. Sebaiknya gunakan tipe kompresi yang umum seperti *.zip, karena beberapa warnet hanya menginstall WinRAR yang tidak bisa membuka format 7Zip (yang kini populer karena rasio kompresi tertinggi di antara semua format kompresi lainnya). Tidak masalah meski rasio kompresinya kecil, pokoknya data Anda aman selama exe berada dalam “kantung” zipnya. Anda tidak perlu mengekstraknya dulu jika ingin menginstal -avira misalnya-, cukup klik dua kali pada file yang ada saja. Instalasi akan berjalan dari RAM. Anda akan menghemat waktu karena ekstraksi tidak dilakukan. Sayangnya Anda tidak bisa apa-apa jika virus yang menyerang adalah virus bertipe penghancur, yang akan menghapus apapun yang dilewatinya. Atau virus yang punya kemampuan menginjeksi file kompresi. Namun setidaknya Anda telah melakukan sesuatu yang defensif, lebih baik dari tidak sama sekali ;)

d) Mem-password Folder

Anda bisa melindungi folder rahasia dengan aplikasi khusus untuk menyembunyikan atau mengunci folder dengan password. Jadi hanya Anda yang bisa membukanya. Ada banyak sekali aplikasi enkripsi, contohnya Kaka Folder Folder Protector, AbiCoder, Folder Lock, LockCript, TrueCript, dan banyak aplikasi lainnya. Dari semuanya saya memilih Kaka, karena portabilitas dan kesederhanaannya. Ukurannya kecil, cuma 777 KB.

Sekalipun aplikasinya terserang virus, namun isinya dijamin aman karena sekali terpassword maka isinya tak akan bisa dihapus, dibuka, maupun dilihat. Sama seperti itu, simpan file penting Anda dalam sebuah folder lalu encrypt-lah. Bisa juga untuk file-file lain seperti software rahasia Anda.

e) Simpan Aplikasi Untuk Kepentingan Khusus

Saya punya folder bernama “Senjata Rahasia I-net”. Sesuai namanya, dia berisi semua aplikasi dan file pendukung kerja saya dalam berinternet. NetTools, Avira, AVG, PCMAV+ClamAV, Opera, Firefox, Maxthon, Chrome, IDMan, Gigaget, dan banyak file lain saya masukkan ke dalamnya untuk bermacam aktivitas. Maxthon misalnya, berguna ketika saya bosan dengan Firefox dan Opera. Saya selalu menyertakan IDMan sekaligus Gigaget instaler untuk saya pakai sewaktu-waktu. Bagi saya keduanya adalah download manager terbaik saat ini. Berlaku juga untuk semua software lain (yang Anda suka).

Kadang jika saya membutuhkan Leecher, tinggal ambil dari flash disk karena installernya sudah saya sertakan. Juga untuk antivirus, aplikasi grafis kecil seperti UltimatePaint (karena MS Paint tidak mencukupi untuk kebutuhan blogging sedangkan GIMP kebesaran), dan beberapa aplikasi lain. Anda bisa melakukannya sendiri, masukkan software yang biasa Anda pakai di rumah ke dalamnya.

3) Periksa Selalu Sisa Kapasitas UFD Sebelum Download

Saya pernah mengalami pengalaman pahit. Unduh file besar pakai IDMan, tapi begitu selesai (rebuilding) file-nya tidak bisa disimpan karena kepenuhan. Untung IDMan menyimpannya di folder temporer sehingga saya bisa meng-copy-nya ke flash disk. Tentunya dengan mengorbankan beberapa file yang sudah terdownload. Rasanya mengerikan sekali, 390 MB yang saya peroleh susah payah selama 2 jam harus dibuang begitu saja. Meski kecil, namun bagi saya ukuran segitu sudah guede untuk di-download. Makanya, periksalah kapasitas UFD sebelum men-download.

4) Defrag UFD Anda Untuk Mempercepat Kinerjanya

UFD berkinerja lamban? Ada beberapa penyebab. Pertama, sisi fisik hardware-nya memang hanya berkecepatan (transfer rate) kecil. Kalau sudah begini diapakan juga susah. Kedua, dari sisi logik. Dari sisi logikal ini bisa diakibatkan tipe filesystem, sisa kapasitas, adanya virus yang menghalangi akses UFD, dan lain-lain. File ter-fragment juga memperlambat kinerja disk storage Anda. Kalau dari sisi logikal saja, relatif mudah menanganinya. Tidak cuma hard disk, tapi UFD juga bisa kena penyakit ini. Karena itu saya sarankan defrag juga UFD Anda secara teratur untuk merapikan isinya. Gunakan software defrag yang bisa dipercaya seperti Auslogic Disk Defrag. Karena jika Anda melakukannya dengan software bawaan Windows, bisa lama sekali. Hal ini dikarenakan programnya dan access time UFD Anda. Kecepatan kerja UFD belum secepat hard disk, bukan? Dengan melakoni ini UFD akan berjalan lebih kencang.

5) Gunakan Fungsi Lock

Bagi yang punya UFD dengan fitur MP3 player, berbahagialah karena biasanya terdapat sebuah kenop khusus untuk mengunci UFD secara fisik. Sehingga UFD tidak akan bisa ditulis kalau kenop itu tidak digeser. Keuntungannya adalah jika Anda ingin memasukkan UFD Anda ke PC yang virusnya banyak, tidak perlu takut lagi. Data Anda akan aman karena komunikasi antar hardware hanya berlaku satu arah saja.

Saya pernah mengalami hal lucu mengenai kenop khusus ini. Seseorang memberikan MP3 Playernya pada saya, lalu saya coba di rumah. Wah masih bisa disetel meskipun kapasitasnya hanya 128 MB. Sayangnya kemudian MP3 player itu tidak bisa diutak-atik isinya. Saya ingin mengganti isinya, tapi tidak bisa di-delete. Akhirnya selama ± satu bulan, terbengkalai. Kemudian tibalah satu hari yang spontan ketika saya mandi, keramas, saya ingat sesuatu. “Oh iya... flash disk-nya aku protect, ya!”, begitulah kira-kira. Saya coba menggeser kenopnya, dan BISA! Duh lucunya diri ini, baru sadar ya? Mohon maklum :)

Dari itu kita bisa ambil hikmah bahwa sekali protect tetap protect. Isinya akan aman selama kenopnya masih ada di posisi “locked”. Silakan coba sendiri tapi jangan coba-coba ulangi kesalahan saya :) Hehehe.

6) Catatlah URL Penting Dalam TXT

Saya gemar downloading. Saya juga suka membaca majalah komputer. Akhirnya saya menemukan banyak URL yang menarik. Nah, karena saya ini pelupa berat, maka saya mencatatnya di buku kecil. Namun, sebentar saja buku itu sudah penuh URL. Maka dari itu, saya menyimpannya dalam sebuah file teks (bisa *.txt atau *.rtf) yang nanti dibuka pakai WordPad atau Notepad. Semua jadwal saya, akhirnya saya tulis juga di dalamnya. Jika berangkat ke warnet nanti, saya mau download program Ajurnet, misalnya. Tulis saja di file tersebut “download ajurnet—13 MB”. Jangan lupa pisahkan tiap jadwal dengan garis/karakter unik agar bisa dibedakan.

Keuntungan memakai RTF adalah kita bisa memberi warna pada karakternya. Jadi jadwal Anda akan lebih mudah dibaca. Jangan lupa sertakan ukuran file yang akan di-download (kalau ada) agar bisa mengira-ngira kapan selesainya. Tak harus download. Bisa juga jadwal upload Anda tulis di situ. Saya juga kerap menulis jadwal mencari referensi. Pokoknya usahakan jangan menulis password, karena bia dibaca orang nanti. Namun tak jadi masalah jika Anda orangnya pemberani :D

7) Backup Data Anda!

Ini juga penting. Jika file yang Anda download termasuk berharga bagi Anda, terutama file besar, maka patutlah kiranya Anda membuat backup-nya. Terserah di media apa saja bisa. Baik di hard disk, UFD lain, CD, DVD, bahkan online storage. Buatlah backup teratur. Jika Anda memperhatikan tips sebelumnya, maka akan terasa manfaat membuat folder sendiri tiap Anda download sesuatu. Misalnya hari ini (tanggal 22) Anda men-download dan data dimasukkan ke dalam folder 22 Maret, maka metode backup-nya cukup copy paste saja folder tersebut. Sehingga nanti Anda akan lebih mudah menemukan kembali file-nya.

Jika Anda mem-backup ke hard disk, ada sebuah tip kecil. Buatlah sebuah folder khusus di partisi sekunder. Beri nama sesuai tema, misalnya BACKUP ARASAFAREL dan buat lagi di dalamnya bernama “DOWNLOAD DARI INTERNET TARUH SINI!!!” (ARASAFAREL adalah nama UFD saya). Organisir akan mudah.

Anda kurang setuju dengan tips di atas? Punya cara sendiri? Silakan saja. Saya sendiri melakukan backup dengan kategori Aplikasi dan yang lain. Mereka terpisah, namun yang paling penting adalah executable yang saya download dengan susah payah. Prioritas kedua adalah file HTML, PDF atau dokumen apa pun yang saya download sebagai referensi sekaligus penambah wawasan saya. Sebenarnya tidak ada keharusan meletakkan file backup di satu tempat. Saya mem-backup PDF dari UFD ke folder PDF FILES di direktori My Document. Backup di banyak tempat adalah sebagai cadangan ketika salah satu media sedang ngadat atau hilang.

Setelah mem-backup ke hard disk, sebaiknya burn saja ke CD-R agar aman kemudian simpan. Belilah tas khusus koleksi CD yang bisa diperoleh di supermarket terdekat. Saya biasanya menyimpan semua koleksi CD bonus majalah dan backup saya di situ. Backup yang unik adalah upload ke online storage. Namun di sini kendalanya adalah bandwidth. Maukah Anda meng-upload file sebesar 300 MB hanya untuk backup? Berapa waktu habis untuk upload? Lagipula, maukah Anda men-download-nya untuk restore? Nah, inilah tantangan backup online di negara ber-bandwidth rendah seperti ini. Tapi tenang, beberapa tahun ke depan insya Allah bandwidth Indonesia akan meningkat :)

Pengalaman menyedihkan adalah ketika men-download trueSpace 7.6 sekaligus PDF tutorialnya (180 MB), lupa burn. Saya ingin menginstall Linux lagi, namun naas ada kesalahan. Partisi E:\ saya terhapus semua isinya. Sempat kaget, dan hampir stres. Untung ada penangkalnya :D Akhirnya saya download lagi (sekalian video tutorialnya) dan kemudian saya langsung burn. Belajar dari pengalaman memang paling baik, terbukti dengan kejadian seperti ini. Jangan ditiru ya, kawan-kawan ;)

Conclusion

Nah itulah tips yang kesemuanya diambil dari pengalaman saya. Saya amat menggemari downloading, blogging, dan mencari referensi di internet. Tiap hari ada saja file baru yang masuk ke UFD. Jadi mau tidak mau saya harus jadi orang rajin, meskipun keseharian saya belum tentu. Entah kenapa, di dunia TI-lah saya justru bisa rajin. Mungkin begitu halnya dengan Anda, silakan coba sendiri dan buktikan bahwa mengelola UFD tidaklah sulit. Jangan biarkan UFD Anda terbengkalai di rumah. Kalau masih bisa dipakai, mengapa tidak?

Kiat Membasmi Virus Tanpa Antivirus 8

Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 7.

Saya akan membahas utang saya yaitu cara masuk selain autorun.inf. Tentunya makin banyak cara canggih virus masuk ke komputer kita seiring berkembangnya teknologi pervirusan. Saya akan membaginya menjadi 2 bab yaitu jenis file khas virus dan cara masuknya secara global.

Jenis file khas virus

Perhatikanlah setiap file yang berekstensi berikut ini:

1. .pif
2. .exe
3. .com
4. .scr
5. .inf
6. .vbs
7. .bat
8. .db

terutama jika Anda bukan seorang programer. Taruh perhatian kepada file-file yang ada ekstensi itunya di dalam hard disk/flash disk Anda. Misalnya flash disk Anda baru diformat bersih. Lalu Anda masukkan ke komputer teman. Ketika dibaca di komputer Anda lagi, kok tiba-tiba ada sesuatu.pif? Ini patut Anda waspadai. Begitu pula dengan ekstensi lainnya.

Untuk exe, karena ia format paling umum saat ini untuk Windows, maka kewaspadaan terhadapnya secara umum kita rendahkan daripada yang lain. Namun perlu diingat, jika tiba-tiba ada nama file yang sangat aneh semisal pfgrthx.exe (yang kesannya asal-asalan; meskipun exe), maka Anda patut waspada. Itu bisa jadi virus yang bisa mengubah-ubah nama file-nya sendiri.

Format pif, com, bat, biasa digunakan di MS-DOS. Itu masa lalu Windows yang masih bisa berjalan bahkan di Windows XP. Format itu sama dengan exe hanya saja exe lebih populer saat ini. Format scr adalah format asli screensaver Windows. Jadi screensaver itu aslinya ya file seperti exe, tapi formatnya scr. Ini banyak sekali dimanfaatkan oleh pembuat virus. Format inf dan db itu berasal dari konvensi Windows sendiri yang masing-masingnya memiliki fungsi. Jika Anda ingat Thumbs.db maka Anda akan cepat mengerti. Format vbs itu miliknya Microsoft Visual Basic Script yang sesungguhnya sangat berguna untuk melakukan suatu otomasi kerja (misalnya meng-copy isi hard disk ke hard disk lain setiap 1 minggu sekali) dan hal-hal lain tetapi juga dimanfaatkan pembuat virus untuk merusak. Format ini ditemukan untuk virus-virus yang dibuat dengan Visual Basic Script. Saya tidak bisa membahasnya lebih dalam, karena itu silakan Anda merujuk ke yang lebih ahli.

Peringatan: tentunya tidak semua file yang berekstensi tersebut di atas pasti virus. Hanya saja jika Anda bukan programer, maka patutlah Anda mewaspadainya. Jelas karena mayoritas pengguna komputer bukan programer.

Cara masuknya

Satu-satunya penjelasan adalah menipu. Global sekali. Dan memang kata menipu inilah yang bisa menggambarkan seluruh perbuatan mereka. Bahasa Inggrisnya social engineering. Makanya membuat virus itu berdosa sekaligus berbahaya. Sebuah teknik yang biasa digunakan para penyerang profesional untuk mencuri password atau rekening bank orang. Anggapan global adalah autorun.inf tidak ada.

1. Bunker mati, dan autorun juga mati. Namun pengguna tidak sadar ada file yang sudah disusupi oleh virus. File itu dieksekusi oleh pengguna. Akibatnya virus berjalan di memori. Bisakah Anda bayangkan gambar JPEG berisi virus? Harus bisa karena ini sudah mudah sekali dibuat pada zaman sekarang. Makanya banyak pengguna yang tertipu. Bayangkan juga MP3, FLV, EXE, dan format yang biasa Anda jalankan juga sama. Dan itu semua bisa dilakukan oleh para pembuat virus. Menipu sekali, bukan?
2. Bunker hidup, autorun mati. Virus membuat file-file exe yang ikonnya folder. Nama filenya diserupakan dengan folder-folder Anda. Saat yang sama, virus menerapkan SYSTEM + HIDDEN kepada folder-folder Anda. Maka Anda akan tertipu karena gambar folder yang sama tapi sebenarnya file yang berbeda. Anda jalankan tanpa rasa bersalah. Akibatnya virus bisa menempati memori. Menipu juga, bukan?
3. Tidak perlu bunker-bunkeran. Ketika Anda memasuki sebuah situs web, dengan sebuah browser, ada elemen ActiveX[1][2][3][4][5]  yang dieksekusi otomatis ke dalam komputer Anda. Hanya dengan satu kunjungan virus berjalan. Menipu apa bukan?
4. Tidak perlu bunker-bunkeran. Ketika Anda memasuki suatu situs web, ada hijacker[6] (saudara jauh virus) yang membajak browser Anda lalu melakukan hal-hal yang merusak. Misalnya mengambil password Anda.
5. Tidak perlu bunker-bunkeran. Ketika orang menginstal aplikasi berbayar versi bajakan, atau menjalankan crack atau aplikasi generator serial number, dia akan menjalankan trojan horse (saudara jauh virus juga) atau worm (sama) yang dapat menghapus seisi komputernya. Atau mungkin minimal menginfeksi komputer sehingga tidak bisa booting ke Windows kecuali diinstal ulang. Saya nasihatkan pembaca seluruhnya membuang mindset aplikasi bajakan dan bertahan sekuatnya dengan aplikasi yang legal (baik yang berbayar, trial, freeware, donationware, terutama open source)[7]. Itu lebih baik buat Anda.

Sekian ini yang dapat saya tuliskan dari pengalaman saya. Silakan Anda bayangkan betapa menipunya cara-cara mereka di luar pemanfaatan autorun.inf. Dengan autorun.inf saja kita sudah berulang kali ditipu. Di luarnya ternyata ada lagi. Bahkan banyak sekali cara-caranya. Inilah yang dinamakan licik. Anda jangan sampai tertipu. Saya nasihatkan kepada semua pembuat virus agar segera berhenti dari perbuatannya karena itu merupakan dosa sekaligus merugikan orang lain. Lagipula cara itu tidak gentleman serta sangat memalukan sebagai laki-laki. Dan jika pembaca punya pengetahuan lain mengenai ini, silakan beri tahukan kepada saya. Insya Allah bermanfaat.

bersambung...

___________

[1] http://en.wikipedia.org/wiki/ActiveX

[2] http://cangkruk.com/artikel-it/keamanan-security59/306-celah-keamanan-activex

[3] http://www.symantec.com/connect/blogs/activex-vulnerabilities-even-when-you-arent-vulnerable-you-may-be-vulnerable

[4] http://articles.winferno.com/web-browser-security/dangers-of-activex/

[5] http://www.securityfocus.com/news/11403

[6] http://malware.wikia.com/wiki/Browser_hijacker

[7] http://galaksiislam.wordpress.com/2010/01/28/hukum-membajak-program-komputer-dan-semisalnya/

Kiat Membasmi Virus Tanpa Antivirus 7

Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 6.

Kita telah mengetahui 4 cara kerja dasar virus. Dari situ kita paham kalau virus juga aplikasi. Kita pun telah mengetahui adanya kemampuan merasuki pada virus. Kemampuan ini mengakibatkan file, program, dan dokumen kita termasuki oleh virus sehingga kalau kita buka, virus juga otomatis terbuka. Sekarang saya mau membayar utang saya ini yaitu cara menghalaunya.

Bagaimana menghalau kemampuan merasuki?

Secara umum, saya sendiri memiliki 4 pilihan cara menghalaunya. Bebas dipilih yang mana.

1. Mematikan kemampuan Windows Autorun.
2. Mematikan bunker Windows.
3. Mengubah file agar mustahil dirasuki oleh virus.
4. Menggunakan antivirus.

Namun karena fokus tulisan ini bicara tanpa antivirus, maka pilihan 4 diabaikan dahulu. Adapun cara-cara lain, jika Anda memiliki, silakan digunakan. Terima kasih sekali kalau mau diberitahukan kepada saya.

Penjelasannya?

Mematikan Windows Autorun: saya tidak pernah melakukannya. Namun cara ini akan sangat bagus dalam menghalau virus autorun.inf. Karena mayoritas virus kita mengandalkan autorun.inf, maka cara ini adalah yang paling ampuh.

Mematikan bunker Windows: cara inilah yang selalu saya gunakan. Saya tidak peduli tampilan Windows jadi kurang sedap atau apa pun. Yang penting aman. Cara ini telah saya tuliskan di Kiat Membasmi Virus Tanpa Antivirus 5. Pokoknya Folder Options > tab Views > atur. Cara ini adalah penyempurna yang sebelumnya.

Mengubah file: cara ini sering saya lakukan untuk aplikasi yang saya siapkan dalam flash disk saya. Cara mengubah ada 2, rename dan kompresi. Misalkan, file Anda ccleaner.exe, ganti namanya jadi ccleaner.hewes atau ekstensi yang Anda karang sendiri. Akan datang insya Allah pembahasan mengenai virus, mengapa kita harus menamainya seperti itu. Kompresi, misalkan file Anda ccleaner.exe, gunakan WinRAR atau semisalnya untuk menjadikan dia ccleaner.zip atau ccleaner.rar atau ccleaner.tar.gz. Tujuannya adalah menjadikan file tidak disentuh oleh virus karena sampai sekarang saya masih aman-aman saja menjalankan aplikasi dari dalam ZIP. Globalnya, virus tidak merasuki aplikasi yang sudah dimasukkan ke dalam kantung ZIP/RAR. Semakin asing nama kompresinya, semakin mustahil virus merasukinya. Tentu cara ini mustahil diterapkan untuk aplikasi yang sudah terinstal di Windows.

Menggunakan antivirus: cara ini yang selalu saya gunakan pula ketika menggunakan Windows. Cara ini paling praktis. Antivirus akan menghalau setiap pergerakan virus untuk merasuki apa pun karena ia memonitor memori sehingga virus tidak bisa kabur. Tentunya itu hanya terjadi jika antivirus kita mengenali virus tersebut. Tentunya juga saya pilih-pilih antivirus. Namun dalam pembahasan kita ini, kita tidak mendetail membahasnya.

Apakah cara-cara ini tidak punya kelemahan?

Pasti punya. Tidak ada cara yang sempurna. Namun setidaknya ini sangat berguna untuk diri sendiri meminimalisir virus atau mengantisipasinya. Alhamdulillah.

Mematikan Windows Autorun: percuma saja kalau autorun mati, tapi pengguna ceroboh mengeksekusi file virus yang menyamar. Misalnya karena bunker masih hidup, si virus menyamar jadi file DOC. Namanya persis sama dokumensaya tapi ekstensinya .exe. Parahnya, karena bunker, kita cuma melihat ikon DOC-nya Microsoft Word tanpa tahu kalau itu sebenarnya .exe. Setelah diklik 2 kali, benar muncul Microsoft Word. Tapi si virus ikut berjalan. Atau tidak muncul Microsoft Word sama sekali, dan si virus berjalan. Minimal kita paham kelemahan ini untuk antisipasi. Maka berhati-hati adalah teknik jitu.

Mematikan bunker Windows: percuma saja bunker mati tapi autorun masih aktif. Kita bisa melihat segalanya tetapi keduluan oleh autorun.inf. Kebalikan sebelumnya. Jadi semestinya dua-duanya disetel yakni autorun mati & bunker juga mati.

Mengubah file: telah jelas.

Menggunakan antivirus: percuma saja kalau pengguna tidak mengerti cara menggunakan antivirus. Percuma juga kalau antivirus ada tapi lawas (tidak mengenali virus baru). Percuma juga ada antivirus tapi semua virus tetap bisa masuk (alias kurang jos). Jika bisa memanfaatkan dengan baik, antivirus akan berguna untuk pengguna. Sayangnya belum tentu pengguna bisa memanfaatkan semaksimal mungkin. Yang sering pengguna pasrah begitu saja pokoknya ada antivirusnya, atau pasrah apa yang dibilang antivirus pasti perlu dihapus (padahal ada yang namanya false alarm), atau menganggap baik suatu antivirus padahal sangat memberatkan komputer atau meniru memakai antivirus milik teman (padahal keadaan setiap orang berbeda). Boleh dibuktikan di mana saja. Akan datang insya Allah pembahasan khusus antivirus seperti yang sudah saya janjikan.

Itulah kelemahan-kelemahan yang bisa saja identifikasi saat ini. Semua alhamdulillah pernah saya alami. Pembahasan bab ini bersifat sangat global sehingga membutuhkan rincian lagi yang lebih dalam. Namun justru dari penjelasan kelemahan ini saya harap kita dapat memahami lebih bagus daripada sekadar dijelaskan keunggulan-keunggulan tekniknya saja. Pemahaman bagaimanakah yang diharapkan? Yaitu semakin banyak yang ditangkap, semakin banyak pula antisipasi yang bisa kita kerjakan. Dan ini sangat bermanfaat untuk membasmi virus tanpa antivirus. Insya Allah.

bersambung...

Kiat Membasmi Virus Tanpa Antivirus 6

Tulisan ini adalah sambungan dari tulisan Kiat Membasmi Virus Tanpa Antivirus 5.

Sampai sini kita telah memahami bunker Windows dan bagaimana virus memanfaatkannya. Sekarang saya mau membayar utang saya yang cara kerja virus mengerjai kita. Di sini akan saya jabarkan 4 langkah sebelumnya dan apa samanya dengan aplikasi kita yang biasa.

Masuk ke komputer Anda

Jelas ini pasti dilakukan oleh semua virus. Tidak ada ceritanya dia bisa merusak isi komputer tanpa masuk dahulu. Bagaimanakah caranya? Dengan autorun.inf. Kita telah memahami ini. Saksikanlah, mayoritas virus yang masuk ke komputer kita memiliki autorun.inf. Meski ada saja cara-cara selain autorun.inf ini, kita pelajari dulu cara masuk paling umum. Akan datang insya Allah pembahasan mengenai cara-cara masuk yang lain.

Persamaan dengan aplikasi kita: sama-sama harus dimasukkan dulu sebelum bisa berjalan. Cuma, mayoritas aplikasi kita harus diinstal dulu baru bisa dijalankan. Itu pun dengan klik 2 kali. Klik 2 kali ini dinamakan eksekusi. Sama, virus juga begitu. Cuma, eksekusi virus dilakukan sendiri oleh Windows karena ada autorun.inf.

Menjalankan dirinya (sama dengan klik 2 kali)

Jelas ini terjadi pada semua infeksi. Seperti yang telah dijelaskan, Windows juga berperan sebagai bunker dalam hal ini. Mana ada virus yang tidak menjalankan dirinya sendiri? Intinya adalah menjalankan dirinya sendiri dengan memanfaatkan 1) kelemahan Windows dan 2) kelalaian pengguna.

Persamaan dengan aplikasi kita: telah jelas.

Masuk ke memori sebagai proses

Segala jenis program jika dijalankan, maka pasti dia berjalan di tempatnya. Di mana? Di dalam memori. Umpamakan prosesor itu bos, hard disk itu lemari, software itu dokumen, dan memori itu mejanya bos. Kalau bos mau mengeksekusi (tanda tangan) dokumen, di mana bos melakukannya? Di meja. Sama dengan komputer kita. Semua aplikasi dimasukkan oleh Windows ke memori untuk dijalankan oleh prosesor. Entah prosesor Anda Intel atau AMD, sama. Entah RAM Anda merek Corsair atau Vision, sama juga. Dan entah hard disk Anda mau merek Barracuda atau Byson sekalipun, sama juga. Inilah cara kerja dasar komputer kita dalam menjalankan program.

Apa maksudnya? Aplikasi kita (exe) yang kita klik 2 kali, itu akan diangkat oleh Windows dan dimasukkan ke memori/ram. Di ram inilah dia bisa menjalankan fungsi-fungsinya, karena dibantu oleh prosesor. Maka dari itu, kadang komputer Anda lambat karena terlalu banyak aplikasi yang Anda jalankan. Kenapa? Karena ram punya ukuran maksimal (512 MB/1 GB/2 GB/dst.) sedangkan aplikasi yang Anda jalankan punya ukuran. Ada yang 100 MB, ada yang 500 MB, ada yang 100 KB, pokoknya punya ukuran. Lha kalau ukuran total semua aplikasi yang berjalan, menyamai ukuran maksimal meja si bos alias ram, maka kelabakanlah si bos alias prosesor. Sama dengan itu.

Si virus pun harus berada di memori untuk bisa melakukan kerjanya. Dia bisa memantau adanya flash disk, memantau aplikasi yang Anda jalankan, itu semua dari ram. Karena dia ada di ram, maka dia bisa tahu aplikasi yang Anda jalankan. Karena sudah satu tempat.

Persamaan dengan aplikasi kita: telah jelas.

Melakukan kerjaan mengerjai Anda

Kalau sudah berada di ram, virus bisa melakukan fungsi-fungsinya. Misalnya meng-copy dirinya ke flash disk Anda. Biasanya yang mereka lakukan adalah memonitor apa saja yang dimasukkan ke port USB, memonitor apa saja yang Anda jalankan, memonitor apa yang Anda buka, melihat jam Anda (misalnya dia ingin men-shut down setiap 10 menit), dan lain-lain.

Persamaan dengan aplikasi kita: aplikasi kita kalau sudah berada di ram, dia bisa menjalankan fungsi-fungsinya juga. Tergantung kita, kita mau dia mengerjakan apa. Misalnya Microsoft Word, dia kalau sudah dijalankan, kita bisa memerintahkan dia untuk menyimpan, menghapus, menggarisbawahi, dan lain-lain yang merupakan fungsinya. Cuma, virus bisa melakukan fungsi-fungsinya tanpa perlu diperintah oleh kita.

Sampai di sini utang saya lunas dan kita telah memahami 4 cara kerja dasar virus. Yang ingin saya tampakkan di sini adalah betapa samanya virus dengan aplikasi-aplikasi kita. Sehingga diharap nanti kalau mau membasmi virus, ya lakukan sebagaimana mematikan aplikasi biasanya. Secara global begitu.

bersambung...