Sunday, December 28, 2008

Si Virus dan Si Jaringan

Sepak terjang virus baik lokal maupun internasional yang mampu menginfeksi jaringan ternyata sudah semakin mengkhawatirkan. Tentunya aksi si virus ini sangat merugikan. Sebelnya virus lokal yang sekarang beredar melalui media flashdisk dan local area network semakin banyak dan semakin pintar. Paling umum sih menggunakan taktik social engineering dengan menyamarkan virus sebagai dokumen dengan cara menginject kode virus di file tersebut sampai dengan inject kedalam file - file executable. Tentunya apabila dijalankan si virus akan langsung aktif dan menyebar. Antivirus dengan update definisi terbaru rasanya belum cukup.

Sudah sebulan ini saya dibuat pusing oleh virus yang namanya Sality.AE damn, virus ini udah dibasmi sampe akar - akarnya tapi tetep aja balik lagi ... tentunya hal ini lebih menyusahkan apabika komputer yang kita manage banyak (definisi banyak berarti lebih dari 10 komputer). Kenapa bikin sebel ? karena ni virus nyusahin banget, nih beberapa "fitur" virus tersebut :

  1. Menginject semua file yang berekstensi *.exe dengan kode "jahat", sehingga jika kamu mengeksekusi file tersebut maka virus akan langsung aktif. jadi kebayang dong kalo komputer kamu terinfeksi virus lokal yang membuat doc/xls menjadi exe dan exe tersebut di-inject oleh sality. Wuih bisa dobel dong recovery-nya.

  2. Memanfaatkan windows PE executable files untuk menginfeksi semua file berekstensi exe yang lebih besar dari 4 KB dan lebih kecil dari 20 MB, selain itu virus ini juga mampu menyebar melalui jaringan yang tidak diproteksi (misalnya default share drive dan shared folder)

  3. Virus ini ternyata berisi keylogger juga, jadi hati - hati jika anda terkena virus ini. Di beberapa kasus banyak yang melaporkan ke saya kalo password YM mereka "diambil alih" oleh orang lain.

  4. Otomatis menghentikan proses antivirus. Jadi jangan heran kalo anda terinfeksi virus ini tiba - tiba antivirus kesayangan anda"ngambek"

  5. Disable fungsi - fungsi windows yang krusial seperti task manager, registry editor dll. Selain itu virus ini akan tetap aktif dalam safe mode. Jika anda mencoba startup dengan safe mode maka komputer akan otomatis reset (nyebelin kan).

  6. Membuat komputer yang terinfeksi sebagai host untuk menyebarkan dirinya di jaringan intranet dan internet.

  7. Dan segudang fitur menyebalkan lainnya ...


Jika anda terinfeksi virus ini di jaringan, saya ucapkan selamat ... hehehehehe ... pusing banget nih ngebasmi yang satu ini. Kalo kamu males, langkah yang paling gampang adalah install ulang OS. Tapi ini tidak bisa menjadi solusi. Baiklah kalo kamu pengen membasmi virus ini dari komputer kesayangan kamu, berikut ini adalah langkah - langkah yang bisa kamu ikuti :

  1. Putuskan komputer dengan jaringan

  2. Matikan fitur system restore

  3. Terminate process yang dibuat oleh virus, anda bisa menggunakan tool seperti icesword, process explorer dll

  4. Bersihkan file exe yang di inject oleh virus. Salah satunya dengan menggunakan Norman Malware Cleaner.

  5. Bersihkan registry yang dibuat oleh virus, jika regedit diblok silahkangunakan tool unhookexec.inf klik kanan dan pilih install. Cara membersihkan registry selengkapnya dapat dilihat disini.


Nah kalo sudah bersih, agar tidak terinfeksi virus sality lagi berikut ini triknya :

  1. Disable folder share, jika ingin tetap di share gunakan password. Tapi inget, jangan izinkan windows untuk mengingat otomatis password tersebut.

  2. Gunakan firewall. Jangan bawaan windows, usahakan gunakan yang baik. Salah satu firewall yang bagus adalah zone alarm. Jika anda tidak mampu membeli yang pro jangan kuatir karena disediakan juga versi gratisannya. Firewall ini efektif untuk memblok semua intrussion attempt yang dilakukan oleh virus.

  3. Gunakan antivirus yang mumpuni dan definition files yang selalu terupdate. Biasakan apabila menancapkan removable media lakukan prosedur scanning files secara manual.

  4. Matikan fitur autorun pada removable media.

  5. Berdoa agar virus sality dan virus - virus lainnya tidak datang kembali ... :P


Si Virus dan Si Jaringan, jadinya si virus jaringan ....

:)

Bacaan menarik :

http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=52797

http://www.f-secure.com/v-descs/sality_q.shtml

http://norman.com/Virus/Virus_descriptions/41290/en-us

Thursday, December 11, 2008

Wednesday, December 10, 2008

Minggu yang Melelahkan ...

Awal Desember ini ternyata saya sudah dihadapkan dengan bejibun aktivitas (nu teu puguh?) hehehehe ... dimulai dari shooting tahap ke-2, editing film, persiapan Idul Adha sampai yang menyedihkan saat ini ternyata akses internet via Indosat Cable saya wafat ...

Oke ... mari kita pilih beritanya, silahkan menghubungi hotline kami ... hehehehehe ....

1. Shooting Tahap ke-2
Film dokumenter kali ini yang saya buat mengenai anak jalanan di kota Bandung. Hmm ... gak usah di kota bandung deh yang deket aja di depan pintu tol Pasir Koja. Pengambilan gambar pertama kali dilakukan pada hari Rabu, 3 Desember 2008. Ditemani oleh bung Rama, kita berdua berangkat ke lokasi. Lucunya pas kita ngambil gambar disana ternyata tuh anak jalanan yang lagi pada ngamen langsung ngumpet (demam kamera-kah ?). Ternyata mereka ketakutan (sama muka saya ?) tentu bukan ... :P mereka takut karena kita dianggap sebagai "petugas" yang akan "menggaruk" mereka (gatel dong) :D

Setelah itu pengambilan gambar dilanjutkan ke BIGS alias Bandung Institute of Governance Studies. Kali ini saya dikenalkan dengan pak Effendi Saleh yang sudah lama berkecimpung dalam masalah anjal (singkatan dari anak jalanan) ini. Kebetulan juga ada pak Roni yang berprofesi sebagai dosen di FSRD ITB sedang mangkal disitu. Wah kebetulan nih gak usah capek - capek ke kampu buat nyari narasumber dari kalangan akademisi. Langsung saja beliau berdua ditodong untuk wawancara. Uniknya pas wawancara mereka lancar sekali menjabarkan segala sesuatunya, tapi pas lights on, camera rolling, mereka malah gak terlalu banyak ngomong. Idih kok masih pada demam kamera ya ? hehehehehe ...

Hari - hari selanjutnya shooting dibantu oleh bung Wisnu, bung Fizky dan bung Rama tentunya (sayang mereka bukan blogger). Diiringi hujan yang kadang bikin kita males untuk pergi ...


2. Editing Film
Tentunya setelah shooting langsung ngedit dong (biar ide - idenya gak jatoh berserakan). Karena waktunya sudah mepet (kejar tayang ceritanya) film itu harus selesai hari Jumat malem tanggal 5 Desember. Uhh so many pressure ... belum lagi ditambah tegangan PLN yang sempet turun 2 detik, tapi cukup bisa membuat editan ke rollback 10 menit kebelakang.


3. Persiapan Idul Adha 1429H
Karena untuk event ini saya didaulat menjadi ketua panitia pastinya kudu kerja extra keras, dari mulai hari sabtu, 6 Desember musti rapat - rapat sampe ke pengecekan segala sesuatunya yang bikin tulang rasanya mau copot. Alhamdulillah semuanya berjalan lancar. Sebelumnya sempet keder juga, soalnya inget kejadian di Pasuruan itu lho ... Nah uniknya pas di hari Idul Adha ini sang OP alias operator yang bernama Adi Rinaldi Achmad akhirnya menampakkan kembali batang konyos-nya setelah "menghilang" selama hampir 2 bulan.

Pembagian daging qurban berjalan tertib


Liat dagingnya mas, jangan liat kamera



Daging yang terkumpul sekira 1.000 Kg

Weits, wartawati koran 'PR', Eva Fahas juga ikut membantu (atau ikut narsis di depan kamera ?)


Ternyata 'Gerakan Sadar Kamera' merambah kesini juga

4. Akses Internet Wafat
Hari Rabu dinihari saya mendapati jaringan saya kena flood dari IP - IP china. Nah karena Indosat M2 memberikan IP public dynamic, maka solusi yang paling cepat dan gampang apabila terkena flood adalah dengan cara me-restart cable modem atau me-refresh koneksinya agar mendapatkan IP baru. Langsung saja saya mengetikkan perintah 'reboot' di console SSH dan mematikan modem untuk sementara. Biasanya proses ini memakan waktu 20-30 detik, tapi kali ini sudah ditunggu 5 menit kok gak nyala-nyala. Iseng dong ping ke router, ternyata RTO. Weleh, ada apa gerangan. Ternyata ada beberapa module yang gak ke load gara-gara corrupt. Damn musti compile lagi nih ... setelah berjibaku dengan router sayangnya internet masih gak mau nyala juga. Waduh gusti ... liat di remote web management ternyata statusnya denied ... Ada apakah gerangan ? apakah saya ditolak masuk ke dalam network gara-gara habis kena attack ? atau mungkin belum bayar tagihan ?


berkali - kali saya telepon ke CS Indosat M2 di 0800 1 900 900 gak ada yang nyaut. Setelah bersabar dan mencoba menghubungi kembali sampai 12x baru deh tersambung ke CS. Parahnya, setelah ditanyain ke CS doi juga gak ngerti kenapa internet di tempat saya putus ... ya sudah lah ... back to speedy lage neh ... (yang penting bisa internetan).