:: topengdigital ::

diambil dari milis:
Ini merupakan pengalaman saya, semoga teman-teman dapat belajar dari
pengalaman ini. Mohon maaf bagi yang merasa terganggu dengan email ini.

Beberapa hari yang lalu saya pergi ke warnet yang ada di daerah saya,
disana sambil saya menunggu hasil downloadan dari internet, saya
iseng-iseng mencari file yang ada di hardisk kompi yang saya pake dan
kompi lain dalam satu jaringan warnet itu untuk mencari beberapa file
dan software yang menurut saya menarik untuk dipelajari(lumayan khan
daripada saya ngga ngapa-ngapain selama download, khan mubajir tuh
waktunya + biayanya, he..he..). Tanpa terasa pada saat saya terhubung ke
jaringan tersebut, ada kompi yang dipake orang lain terinfeksi virus
(karena kelalaiannya) , langsung saja semua kompi yang ada pada jaringan
tersebut juga terserang virus, terutama pada flashdisk yang terlanjur
menancap di kompi. Namun banyak orang yang tidak menyadarinya, termasuk
saya. he..he..

Sesampainya dirumah, karena saya pingin segera memindahkan hasil
downloadan tadi ke komputer rumah, maka segera saya aktifkan semua
antivirus yang saya miliki terlebih dahulu sebelum flahdisk saya
tancapkan, sebagai antisipasi (antivirus yang portable dan berjalan
tidak bentrok satu sama lain, namun hasil scan semua nihil). Scan dengan
menggunakan antivirus buatan dalam negri menunjukkan tidak ada
virus(ansav dengan update terbaru (ver.190), Pcmav dengan update .vdb
(ver.3) terbaru, dan daily clamav terbaru (3 Januari 2008), smadav
terbaru, SMP antivirus, Dr.Virus, dll), Dan antivirus luar negri (AVG
dengan def virus 3 Januari 2008) belum saya coba. Langsung dari flash
saya klik kanan dan scan with Antivirus (saya tidak mengamati Scan with
AVG, karena bagian ini diletakkan dibawah). Ternyata eh ternyata, yang
namanya Antivirus ini adalah virus yang terinfeksi dalam flashdisk (hal
ini terasa pada saat saya ingin melihat file yang saya hidden dengan
mengklik pada bagian Tool, ternyata Folder Optionnya menghilang, iseng
iseng saya buka cmd ternyata diblok, msconfig dan regedit juga, dan
sistem restore di disable by group, untung run-nya masih ada. Langsung
saya ambil tool di antivirus lokal untuk mengenable semua yang diblok
virus tersebut, dan berhasil.

Saya coba amati isi yang ada di Windows\System 32 berdasarkan tanggal
terakhir saya mengoprasikan komputer ini. dan disana ada file flash.0,
cmd.com, regedit.com dan beberapa file asing lainnya dengan ukuran file
yang sama yaitu 76 kb. Pada saat saya hapus, komputer langsung mati.
Saya coba hidupkan lagi ternyata restart terus (Winlogon is corrupt),
(virus mulai menyerang boot sector), saya coba dengan safe mode,
ternyata berhasil. Pada saat saya pencet ctrl + alt + del ternyata ada
dua file yang bagi saya asing (karena saya setiap maen komputer iseng
mencet tombol ini, jadi hafal mana file windows dan bukan) yaitu file
flash.0 dan macromedia.0 dengan icon flash (bagi yang tidak tahu
komputernya pasti ga nyadar kalau ini adalah virus, dalam hal ini,
karena saya ga merasa samasekali menginstal macromedia flash). Saya coba
kill process, ternyata komputer langsung logoff. Saya hidupkan lagi dan
coba dengan menggunakan tool procee xp, pertama berhasil masuk, namun
kemudian file ini diblok oleh virus. Dari sini saya masuk ke
Window\System32 lagi ternyata file yang saya sebutkan diatas masih ada
iseng saya rename ekstensi dengan tulisan vir (ingat metode McAfee untuk
merename file yang susah dihapus dengan vir, agar mudah dicari) ternyata
berhasil.

Saat safe mode, di msconfig bagian startup saya temukan ada file yang
menurut pengamatan saya pada waktu kompi normal tidak ada yaitu MSN,
Flash, Empty (ini point social engineringnya, tahu khan?????), yaitu
file dengan nama empty yang diletakkan pada startup, seolah olah tidak
ada file yang ada disini pada saat startup, dan MSN yang saya kira ini
bawaan windows (saya sedikit lupa pada saat komputer normal ini ada atau
tidak), begitu juga file flash. Pada saat saya masuk regedit saya juga
masih bingung apakah file yang ada pada saat startup ini file yang ada
pada software atau virus???? Sebelumnya saya abaikan dulu.

Saya sempat rename file yang saya anggap asing pada process (ctrl
+alt+del) yaitu dua file Macromedia.0 dan Flash.0 pada direktori
Window\System32 dan direktori C:\Program Files\Common Files\Microsoft
Shared, ternyata memang benar bahwa kedua file ini adalah virus (dengan
mode social engeneringnya pasti banyak yang ga nyadar), karena setiap
saya rename pasti akan muncul file Macromedia.0. exe lagi dengan ukuran
76 kb. Namun jangan dihapus dulu karena akan restart. Di regedit semua
yang ada kata Flash.0 dan Macromedia.0 saya hapus, akhirnya berhasil
juga tidak restart pada saat saya kill process kedua file ini.

Langsung saya coba scan dengan McAfee dengan mode dos dengan definisi
virus terbaru (1 Januari 2008), yang mengagetkan, ternyata ada banyak
sekali file yang berhasil diinfeksi virus ini dengan nama Cegar ini,
semua file exe digantikan dengan file virus dan file asli didelete
(bukan di hidden) sehingga saat kita mengklik file exe yang kita miliki
sama saja menginfeksi komputer kita lagi, bahkan pada bagian My Picture,
My Music, My ebook dan file standard windows lainnya terinfeksi virus
dengan judul file yang menarik sesuai dengan tempat file itu berada
(file gambar di My Picture, music di My Music, dll) dengan ukuran file
76 kb. Yang aneh lagi file MSN, Empty yang saya sebutkan tadi juga
virus. Virus juga menyerang boot sector (bikin pusing neh.. he..he..),
dan dalam flash ada file flash dengan nama funny game, love metter, dan
nama menarik lainnya dengan ukuran yang besar (untuk pengecoh dan agar
user tidak curiga), dan ternyata ini biang kerok virus ini (hati-hati
karena ini memang benar-benar menggunakan social engenering), selain itu
ada file Antivirus.exe (mode hidden) seperti yang saya sebutkan tadi,
file autorun yang apabila kita klik kanan flash akan ada tambahan kata
scan with antivirus, dan apabila kita doble click flashdisk sama artinya
kita meng-autorun file virus tersebut) Inilah sebenarnya point social
enginering yang digunakan, dengan cara menyamarkan file dengan file yang
tidak kita sadari keberadaannya, dan masih ada beberapa social
engenering lain yang mencengangkan dan tidak kita sadari sebelumnya.
Maaf file virus yang ada sudah saya musnahkan dari kompi saya dan tidak
bisa meng attach sample ke teman-teman, dan screen shot tidak bisa saya
buat, lha wong saya saja kena musibah, bukan dalam rangka coba-coba,
he..he..

Inilah cerita panjang dari saya, semoga dapat diambil pelajarannya dari
pengalaman saya ini, dan mohon maaf jika tidak berkenan (bagi yang telah
terbiasa mengurus komputer yang bervirus, dan hal ini ga penting).

Salam,

“Galuh Adi Insani”