CLICK HERE FOR BLOGGER TEMPLATES AND MYSPACE LAYOUTS

Sabtu, 16 Mei 2009

CARA MENDETEKSI KOMPUTER
TELAH KEMASUKAN VIRUS

Di lingkungan FIB UI terdapat hampir 500 personal komputer dengan berbagai macam spesifikasi, namun sebagian besar minimal sudah pentium 4. Selama ini permasalahan yang sering terjadi adalah persebaran virus yang benar-benar menggila. Beberapa waktu yang lalu dosen saya di MTI pernah mengatakan cara paling aman membasmi virus adalah dengan dengan tanpa anti virus dan mengamati setiap perubahan file pada pertukaran data di flash disk. Saya setuju dengan pendapat itu, selama menggunakan komputer saya tidak pernah kena virus, hal ini bukan dikarenakan saya mahir dan jago, tapi dikarenakan saya menggunakan Windows Vista Ultimate (dimana belum banyak virus yang bisa melewati UACnya) dan Linux Ubuntu. Tapi tidak semua orang bisa berpendapat atau bertindak seperti saya, karena tidak semua orang terbiasa melihat perubahan file. Untuk antivirus saya saya menggunakan antivirus untuk di komputer kerja di kantor yaitu AVG 8.0.138 dan ClamTK Virus Scanner untuk Ubuntu di Leptop.

Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya.

1. Install anti virus dan rajin mengupdate data base virusnya

Langkah pencegahan yang paling awal adalah menggunakan program antivirus yang terbaru (update database terbaru), saya tidak menyarankan jenis program anti virus untuk komputer anda, karena semua antivirus pada dasarnya adalah bagus, hanya saja anda harus memperhatikan spesifikasi komputer anda, jangan memaksakan diri menggunakan program antivirus yang memakan memori anda, padahal komputer anda bermemori rendah, apalagi menggunakan lebih dari satu anti virus untuk satu personal komputer. Secara garis besar salah satu fungsi antivirus adalah mencegah virus menginfeksi komputer. Meski saat ini banyak antivirus yang mempunyai proactive detection ( kemampuan mendeteksi virus baru yang belum masuk database virus ) yang bagus, tetapi jika komputer sudah terinfeksi virus, biasanya antivirus yang ter-install tidak bisa berbuat banyak. Saran utama saya adalah menggunakan antivirus paling baru dan anda harus rajin mengupdatenya.

2. Scan Hardisk di Komputer lain

Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh.

Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga.

3. Scan dengan antivirus di Bootable CD

Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini.

Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :

Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya F-Prot Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com

UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com.

AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html

Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul.

4. Scan dan hapus virus secara manual

Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya.

5. Install ulang

Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan.

Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang.

Cara Lain ?

Ya mungkin masih ada cara lain, seperti scan online, format hardisk (cara ekstrim sepertinya..) atau cara-cara lain. Jika ada masukan cara lain membasmi virus yang terlanjur menginfeksi komputer silahkan dilengkapi.

Referensi : http://ebsoft.web.id


CARA NYECAN VIRUS

Virus akan selalu menjadi momok selama kita masih punya komputer. Jadi kejadian ini pasti akan sering kita jumpai di sekitar kita. Menyambung dari tulisan ku yang terdahulu “Virus Lokal yang Nakal“. Setiap keluar virus jenis baru dengan karakteristik virus sedikit berbeda, pada awalnya pasti membikin heboh dan sempat gempar. lari kesana-sini untuk mencari penangkal virus tersebut.


Membersihkan virus dapat beresiko terhadap sistem operasi komputer kita bahkan sampai harus menginstal ulang komputer kita segala. Cara-cara menghilangkan virus dari komputer kita kadang berbeda antara satu virus dengan virus yang lainnya. Namun berikut ini akan saya berikan cara-cara membersihkan virus secara umum.

Prosedur membersihkan virus

· Pastikan anda sudah memiliki backup data (walau terinfeksi virus) ini untuk menjaga-jaga bila proses pembersihan virus anda malah data anda ikut terhapus/ hilang. Dan pastikan anda sudah mempunyai emergency boot disk sistem anda.

· Cari tahu virus apa yang menyerang komputer anda.

1. Instal program anti virus jika di komputer anda belum terinstal antivirus. Cari antivirus yang menurut ada bagus dan manjur untuk jenis virus yang telah menyerang. (alangkah baiknya cari tau dan baca-baca tentang virus dan antivirusnya)

2. Pastikan virus definition yang paling Up date. Cari di internet dari webs site pembuat anti virus tersebut.

3. Usahakan setingan antivirus dalam mode hanya mendeteksi saja. Lebih baik jangan langsung menghapus file yang terinfeksi virus, kadang kala ada file system yang terinfeksi, dan file ini digunakan oleh OS untuk berjalan. Kalau file ini terhapus atau ter karantina bisa menyebakan sistem kacau atau malah tak jalan.

4. Scan virus tapi jangan menghapus nya terlebih dahulu. Catatan: beberapa virus bisa menghentikan program anti virus yang sedang berjalan di komputer. Untuk kasus ini bisa diakali dengan men-scan komputer tersebut lewat jaringan, dengan cara share drive yang akan di scan. Cara yang terakhir adalah dengan melepas harddisk dan di pasang di komputer yang akan digunakan untuk men-scan-nya.

· Pelajari virus yang menjangkiti komputer anda dan cara menghapus-nya. Banyak web site yang menyediakan informasi ini. Seperti Symantec security response site contoh yang menyediakan informasi tentang virus dan cara membersihkan suatu virus tertentu.

· Hilangkan virus

1. Beberapa virus memiliki tool removal tersendiri untuk membersihkan-nya. Jika virus tersebut memiliki tool removal tersendiri download dan gunakan tool tersebut.

2. Jika tidak terdapat tool removal, pelajari dan lakukan cara pembersihan secara manual sesuai instruksi untuk jenis virus tersebut. Kamu mungkin harus menghapus secara manual file virus dan mengedit registry tertentu. Petunjuk penghapusan yang didapat dari sumber terpercaya akan menuntun kamu untuk melakukan step demi step untuk pembersihan virus tersebut.

3. Jika ada petunjuk untuk menggunakan scanning dari program antivirus untuk membersihkan virus tertentu, kemudian lakukan dengan men-scan dengan konfigurasi untuk menghapus (delete atau karantina) virus tersebut.


CARA MENANGANI VIRUS

Tanda-tanda komputer kena virus

Virus komputer yang dikirimkan oleh pihak-pihak tertentu tidak menyebabkan kerusakan sistem sampai komputer mati total, tapi justru menyerang ke bagian-bagian vital seperti mencuri data penting dari si pengguna, dimana teknisnya si Pengguna ini akan dibawa ke sebuah situs palsu yang membutuhkan nomer kartu kredit, dimana akhirnya data ini dicuri dan digunakan tanpa sepengetahuan pemiliknya. Selain itu virus juga membuat komputer kita akan terus dikirimi spam atau iklan yang tidak kita inginkan.

Berikut ini adalah tanda-tanda yang menurut para ahli sering muncul pada saat komputer terserang virus :

  • Belakangan kita menemukan bahwa kinerja komputer kita melambat, ini salah satu tanda bahwa program berbahaya sedang menyusup ke dalam sistem komputer kita
  • secara kontinyu kita sering mendapatkan iklan pop-up yang terus muncul dan tidak mau pergi ketika kita “usir”, ini adalah tanda bahwa kita sudah terkena “adware” dan kemungkinan besar virus juga sudah menyerang komputer kita
  • Kita akan diarahkan ke sebuah situs yang tidak kita inginkan pada saat kita mencari lewat search engine. Ini juga salah satu tanda kalau hacker sudah menyerang komputer kita.

Lalu apa yang harus kita lakukan?

Memasang anti virus di komputer kita dirasa cukup membantu untuk mendeteksi adanya program yang berbahaya dan menon aktifkannya. Kalau misalnya program tersebut tidak terdeteksi banyak vendors - penyedia anti virus yang mempunyai program yang bisa dicoba. Dan banyak dari vendors tersebut menyediakan jasa “pembersihan” secara online dan tidak berbayar. Para ahli juga menyarankan, apabila anti virus sudah tidak berfungsi, kita perlu menginstall ulang Sistem Operasi komputer kita, karena bisa saja program berbahaya tersebut masih tersimpan dalam komputer kita, dan jangan lupa juga untuk membuat data cadangan / back up.

Lalu bagaimana mengetahui apakah data pribadi yang penting telah tercuri?

Memang agak susah untuk mengetahui apakah data penting kita telah tercuri atau tidak. Yang pasti banyak virus yang menyerang komputer kita hanya membuat kita dibanjiri iklan-iklan nggak penting dan mengarahkan kita ke situs-situs yang sama nggak pentingnya. Yang pasti sih kita bisa memanfaatkan anti virus yang disediakan beberapa vendors sekaligus memanfaatkan layanan mereka, seperti “extensive database” yang akan membantu kita dengan segala informasi yang kita butuhkan seputar cara menangani virus komputer yang menginfeksi dan beberapa tips tentang apa yang harus dan tidak boleh kita lakukan.


CARA MENANGANI VIRUS LOKAL

Dewasa ini perkembangan virus lokal telah menjadi masalah tersendiri bagi pelaku TI didalam negeri, dan telah banyak memakan korban. Biasanya program virus lokal memiliki ciri-ciri umum yang hampir sama yaitu menyamarkan dirinya dengan icon folder, menduplikasi diri secara massal ke flashdisk, dan mengaktifkan dirinya lebih dari satu process pada komputer yang menjadi korban, serta melakukan blokir terhadap beberapa fungsi system yang memiliki potensi untuk menghapus virus seperti task manager, cmd, registry editor dan beberapa antivirus.

Jika dilihat dari ciri-ciri tersebut, maka dengan mudah kita dapat mengetahui apakah system kita telah terinfeksi atau belum, misalnya tiba-tiba pada flashdisk bermunculan berbagai file exe dengan icon folder.

Berbagai teknik penanganan virus lokal telah direlease oleh situs ataupun majalah komputer (menggunakan tools seperti hijackthis, pexplorer, dll), dan tetap saja sulit diikuti (bahkan oleh pelaku IT yang sudah berpengalaman), karena virus lokal secara aktif akan mematikan fungsi system sebagaimana yang dijelaskan sebelumnya (pada beberapa virus secara otomatis akan mengenali process program-program utility tersebut dan mematikan process program begitu tools tersebut diaktifkan).

Bagaimana solusi dengan Antivirus komersil ? Rasanya cukup membantu, tetapi untuk virus-virus yang sudah tersedia patternnya, bagaimana dengan virus baru ? Begitu system anda terinfeksi, dan program antivirus yang ada pasti tidak berkutik, karena virus secara aktif akan mematikan process antivirus, sehingga tidak memungkinkan kita untuk mengupdate program antivirus dengan definisi yang terbaru.

Apa yang harus saya lakukan jika system saya telah terinfeksi
Jika anda mengetahui system anda terinfeksi, merupakan awal dari solusi yang akan saya tawarkan, ikuti saja langkah berikut ini :

1. Masukkan flashdisk anda
2. Catat file-file yang bertambah, ataupun amati file-file apa saja yang memiliki icon folder tetapi memiliki extension exe (ada beberapa virus menggunakan icon MSWord dan ACDSee).
3. Download file IndoprogMagicAv dari forum diskusi indoprog, dan unzip ke folder c:\indoprog
4. Jalankan a.bat dari folder c:\indoprog
5. Klik pada load pattern virus, dan buka file virus yang telah anda dapatkan pada langkah 2
Klik pada scan.

Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.

· Mencari program anti virus

Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.

· Memakai MSCONFIG

Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.

Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup.


Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.

Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.

· Memakai Regedit

Dengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

Jika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.

· Membuat program anti virus sendiri

Cara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.

· Memakai program pemeriksaan proses

Seandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.

Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.

Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.

Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.

PENCEGAHAN
1. Memakai program anti virus terbaru
2. Tidak sembarangan memakai Flash Disk
3. Tidak sembarangan menjalankan program
4. Memakai Account biasa (Non-Administrator)

0 komentar: