Virus Lokal Kian Merajalela

Serangan virus yang dibuat programer dalam negeri diperkirakan kian marak. Walaupun kerusakan yang ditimbulkan virus lokal terbatas, dan lebih sebagai media pamer pembuatnya, tidak ada salahnya pengguna komputer tetap waspada.

Setiap bulan, rata-rata muncul 100 varian virus lokal baru atau lebih dari tiga varian baru setiap harinya. Serangannya juga beragam, dari virus Freemine yang baik hati, karena hanya menyembunyikan file. Hingga yang berbahaya, semacam Kespo yang mengenkripsi data korbannya, sehingga tidak bisa dibaca.

CEO perusahaan keamanan Vaksin.com Alfons Tanujaya mengatakan setidaknya ada tujuh virus lokal dengan penyebaran sangat luas. Seperti Sang Perawan, yang pada dua bulan pertama 2008, mencatat sukses karena tidak terdeteksi antivirus.

Virus yang lebih populer dikenal dengan nama W32/Dewi atau Sang Perawan mengganas pada Februari 2008. Virus ini memiliki ciri khas menginjeksi file gambar berformat JPEG (Joint Photographics Expert Group). Dua varian Sang Perawan yang ditemukan masing-masing memiliki ukuran asli 301 KB dan 91 KB.

File JPEG yang diinjeksi kedua virus ini akan berubah menjadi.EXE dan bertambah ukurannya 301 KB atau 91 KB. Celakanya, file JPEG tersebut menjadi error dan tidak bisa dibuka kembali. Untuk mengembalikan file JPEG yang telah “dipermak” virus ini, dapat menggunakan tool “Chanal jpg splitter” yang dibuat programmer Indonesia .

Virus berbahaya lainnya adalah Stargate. “Jika Ingin Menggapai Mimpi Yang Lebih Indah, Laksanakan dan Kerjakan”, demikianlah pesan yang muncul setiap kali komputer terinfeksi virus Stargate atau W32/Agent.

Stargate memalsukan dirinya menjadi icon folder dan termasuk sulit dibersihkan karena akan melakukan redirect file eksekusi. Selain itu virus ini juga berusaha melumpuhkan beberapa antivirus.

Catatan penting virus ini adalah pada secpol.msc (Security Policy) dan gpedit.msc (Group Policy Editor). Pembuat virus secara khusus melakukan pemblokiran secpol dan gpedit, sehingga komputer yang terinfeksi Stargate akan menampilkan pesan error setiap kali menjalankan kedua aplikasi itu.

Walaupun segudang ekstensi sudah di blok, Stargate lupa memblok .scr sehingga untuk melumpuhkan virus ini, tinggal mengubah ekstensi nama filenya menjadi .scr.

Bagi penggemar Manga, tentunya tahu cerita Naruto. Ninja dari desa Konoha yang berambisi menjadi Hokage (Kepala Suku). Rupanya ada pembuat virus yang juga penggemar Naruto.

Selain memalsukan dirinya dengan icon Winamp, virus ini juga mengubah icon Flash Disk pada Windows Explorer menjadi icon Winamp, virus ini juga menamai file induknya sebagai “HokageFile.exe”.

Hokage yang dideteksi sebagai VBWorm.gen16 ini juga bisa menginfeksi komputer atau Flash Disk secara otomatis dengan memanfaatkan fitur autorun. Virus ini disinyalir berasal dari Kalimantan Tengah/Sampit yang mengeksekusi file dengan nama “Hokagefile.exe” sebagai file induk.

Virus lain yang berbahaya adalah VBS/Repulik yang melakukan aksi mirip Kespo menginjeksi file MS Office. Bedanya Kespo mengincar file di komputer, Repulik merubah file MS Office di Flash Disk dan menginjeksinya dengan dirinya.

File MS Word dan Excel yang di injeksi akan bertambah ukurannya 5 KB dan menjadi file virus, tetapi ekstensi file juga berubah menjadi ekstensi ganda. Misalnya file asli memiliki nama dokumen.doc, setelah di injeksi Repulik ukurannya bertambah 5 KB.

Iconnya pun akan berubah menjadi VBS (Visual Basic Script) sehingga mudah dikenali. Jika file telah diinjeksi virus ini, bisa dikembalikan dengan program Splitter_VBS2DOC_XLS.

Ibarat lagu “SMS” yang populer kemudian muncul “Jawaban SMS”, begitu pula pembuat virus. Virus Hokage memunculkan pembuat virus lain dari daerah yang sama. Virus Amburadul misalnya mempromosikan kota Palangkaraya sebagai tempat wisata dengan menggunakan nama Jembatan Kahayan sebagai nama file.

Virus yang memalsukan diri sebagai file JPG ini memiliki banyak varian dengan ukuran bervariasi, 51 KB sampai 56 KB. Pada akhir 2008 virus lokal yang sudah menyebar antara lain Virus Jengkol, Koplaxz/VBWorm.QTT, dan Freemine/VBWormRJR.

Alfons menyarankan pengguna komputer melakukan kebiasaan aman dan menginstal antivirus yang selalu terupdate secara otomatis, setiap hari. Selain itu melakukan patch otomatis atas operating system supaya tidak memiliki celah keamanan yang dapat di eksploitasi virus.

Perlu diingat meskipun komputer sudah diproteksi dengan antivirus tetapi belum dipatch (tambal) celah keamanannya, maka virus tetap akan dapat menginfeksi komputer sekalipun sudah dikenali oleh antivirusnya.

Biasakan untuk tidak asal mengklik [Ok][Yes][Next][Finish] tanpa mengerti apa yang dijalankan. Hindari browsing ke situs-situs crack, judi dan porno karena mayoritas situs ini mengandung virus.

Alfons juga mengingatkan untuk mewaspadai penyebaran virus lewat USB flash. Virus jenis ini, sekarang masih tetap populer dan menduduki peringkat pertama sebagai sarana penyebaran virus. [inilah.com]