VIRUS KOMPUTER DAN WORM

Posted: Januari 21, 2009 in Artikel Tentang Komputer
Tag:, ,

MENGENAL CIRI WORM

CIRI-CIRI COMPUTER TERKENA WORM

Dari berbagai cirri worm yang ada, berikut ini beberapa tanda atau cirri umum, suatu komputer yang terkena worm. Ciri-cirinya sebagai berikut:

1. Sistem melambat

Jika system komputer anda tiba-tiba melambat (tidak seperti biasanya) secara ekstrim, berhati-hatilah!!! Barangkali komputer anda terkena serangan worm. Mengapa bisa begitu?? Jawabannya: kebanyakan worm didesain untuk memakan system resources komputer. Misalnya worm menggandakan dirinya sendiri dimemory secara histeris yang ngga’ karuan, sehingga lama kelamaan membuat system computer kehabisan memori dan menjadi hang. Proses awalnya biasanya ditandai dengan mealmbatnya kinerja system komputer. Namun demikian banyak factor sebenarnya yang dapat membuat kinerja komputer anda melambat, bukan hanya karena worm saja. Misalnya, komputer yang jarang diatur letak file atau datanya, jga akan membuat komputer melambat. Pemakaian program yang tarlampau banyak pun dapat menyebabkan kinerja komputer anda menjadi “ngos-ngosan”.

Tapi, sebagai titik awal pencegahan, kita boleh waspada denga berasumsi bahwa melambatnya kinerja komputer kita dikarenakan worm, karena kemungkinan tersebut memang ada.

2. Muncul pesan aneh

Saat kita bekerja dengan komputer, tiba-tiba muncul pesan aneh yang biasanya tidak pernah muncul. Waspadalah! Waspadalah! Itu juga mengindikasikan bahwa komputer anda munkin terkena worm. Selai didesain untuk melumpuhkan kinerja komputer, biasanya pembuat worm akan unjuk gigi meminta pengakuan atas eksistensinya dengan menampilkan pesan-pesan baru yang aneh!

3. Keluar kejadian aneh

Tanda yang lain adalah keluarnya kejadian-kejadian aneh. Misalnya, saat kita membuka program-program pengatur sistem Windows seperti msconfig, Task Manager, regedit, menu run atau search tiba-tiba komputer menjadi macet, melakukan booting ulang atau malah menu-menu tersebut tidak ada. Padahal sebelumnya kejadian tersebut tidak pernah terjadi. Keadaan seperti ini dapat kita curigai bahwa worm telah menyusup.

4. Muncul file-file baru

Gejala yang lain adalah jika suatu saat kita tiba-tiba menemukan baru yang tidak pernah ada sebelumnya muncul pada disk atau drive. Apakah itu file dalam bentuk execute ataupun teks biasa yang berekstensikan doc, inf, txt, scr, exe, dll dan lain sebagainya. Dimana file-file yang baru ini biasanya cukup banyak jumlahnya. Juga file-file baru tersebut dalam ukuran yang sama. Ini juga dapat kita tengarai bahwa worm mulai menyusup.


Worm yang ngetop dipasaran Indonesia, biasanya berkamuflase dengan ikon folder atau file. Seperti yang terjadi baru-baru ini notebook saudara saya yang terkena worm h4ck3v1|.inf. kemudian worm akan menghilangkkan pilihan folder option, menu run,search dll. Sehingga tampilan standar Windows menyembunyikan ekstension file yang dikenalinya, tidak dapat diubah. Manipulasi ini dilakukan agar pemakai kebingungan dalam menetukan apakah ikon tersebut file execute atau folder ataukah file yang sesungguhnya. Cara ampuh lainnya adalah dengan melihat properties dari file atau folder yang kita curigai worm. Klik kanan file/folder yang dicurigai. Saat menu konteks tampil, klik properties. Jika file tersebut adalah fle exe, maka akan menampilkan jajaran tab yang berbeda dengan jajaran tab folder.

Tab yang ada pada file aplikasi EXE basis 32 bit biasanya terdiri atas tab General, Version, Compatibility dan Summary. Sedangkan pada aplikasi kuno basis 16 bit, tab Version biasanya tidak akan ada. Sedangkan properties pada folder akan terdiri dari tab General, Sharing, Security dan Customize. Bandingkan tab-tab tersebut sungguh amat berbeda khan???

5. Setting program berubah

Settingan program yang tiba-tiba berubah, padahal kita tidak pernah merubahnya. Misalnya untuk program word. Tiba-tiba setting-an security-nya berubah menjadi LOW. Atau pada Windows explorer tiba-tiba kehilangan satu atau dua pilihan. Misalnya ilihan Folder Option hlang.

Itulah beberapa tanda yang mungkin dapat dipakai sebagai langkah awal deteksi kehadiran worm pada sistem komputer anda. Tapi Ingat!! Belum tentu dengan munculnya tanda-tanda tersebut komputer anda terkena worm. Karena tidak tertutup kemungkinan, kita telah salah dalam menetukan setting-an programnya.

PENANGGULANGAN

Jika kita ketiban sial, ternyata worm terlanjur masuk dalam sistem komputer kita. Berikut ini beberapa saran penanggulangan yang mungkin dapat dipakai untuk menhapus atau memutus hidup worm.

· Mencari program anti virus

Cara tergampang melawan worm adalah dengan menggunakan program anti virus yang baru. Atau melakukan update database virus, yang umumnya disediakan oleh program anti virus yang kita pakai, secara berkala. Sehingga ia dapat mengenali keberadaan virus atau worm yang baru. Cara ini meskipun tidak efektif, tapi cukup membantu. Biasanya program anti virus terbaru pun kadang tidak dapat menangani worm lokal baru. Padahal setiap saat bermunculan worm-worm baru. Namun demikian, lebih baik memakai program anti virus daripada tidak sama sekali.

· Memakai MSCONFIG

Cara tradisional lainnya adalah memakai program msconfig untuk memeriksa sistem komputer anda. Terutama pada tab Startup, karena tab ini akan memuat info tentang program apa saja yang dijalankan saat booting awal dilakukan. Jika kita menemui nama masukkan baru atau aneh, itu wajib kita teliti.

Cara memanggilnya sudah tahu bukan? Klik Start, klik Run… pada saat kotak Run muncul, ketikkan msconfig dan tekan Enter. Jendela System Configuration Utility akan muncul. Pada jendela ini akan terdapat tab-tab, klik saja tab Startup. Hasilnya lebih kurang seperti dibawah ini.

msconfig

Jika pada kolom Startup item muncul nama-nama baru, asing atau aneh, periksalah keabsahannya. Caranya? Perhatikan kolom Command. Disitu akan terdapat nama file yang dijalankan berikut lokasi path-nya. Kemudian kita pergi ke folder yang ditunjukkan oleh kolom Command tersebut. Untuk memeriksa keabsahannya file tersebut, klik kanan pada nama file tersebut. Suatu menu konteks akan muncul. Klik Properties, akan muncul jendela Properties, dengan beberapa tab seperti General, Version, Compatibility dan sebagainya. Kita klik tab Version karena tab ini memuat banyak informasi tentang file yang sedang kita pakai. Ada Company, File Version, Internal Name, Language, Legal Trademarks dan sebagainya. Klik pilihan-pilihan yang ada sesuai kebutuhan. Misalnya kita klik Company, seharusnya akan muncul informasi tentang Company pembuat program tersebut.

Dari hasil analisis masukkan value yang ada pada setiap item name, kita akan segera dapat mengetahui informasi data file yang kita periksa. Dari info ini biasanya akan segera ketahuan apakah file tersebut worm atau file asli.

· Memakai Regedit

Dengan regedit, program pengatur registry Windows, kita pun sebenarnya dapat mencegah atau memutus rantai hidup Worm. Karena worm umumnya akan memanfaatkan jasa registry dalam melakukan auto executer programnya. Bagian registry yang wajib kita periksa adalah pada:

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx

HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun

Jika pada bagian ini kita menemukan nama value yang antik atau aneh, periksa dan matikanlah bila memang diinginkan. Worm biasanya akan memanfaatkan subkey Run, agar dirinya dapat selalu dijalankan saat sistem operasi Windows diaktifkan.

· Membuat program anti virus sendiri

Cara terafdhol dan aman dalam mengatasi worm adalah dengan membuat program anti virus sendiri. Terutama dalam menangani worm lokal. Dan ini berat! Tidak semua orang dapat melakukannya.

· Memakai program pemeriksaan proses

Seandainya dengan msconfig kita gagal dala melakukan penelitian dan pengambilan keputusan. Pergunakanlah Task Manager. Cara pengaktifan Task Manager dilakukan dengan menekan gabungan tombol Ctrl+Alt+Del. Jika kita tekan kombinasi tombol tersebut maka akan muncul jemdela Windows Task Manager. Ada beberapa tab, seperti Applications, Processes, Performance dan sebagainya. Anggap saja kita sedang meneliti proses yang ada, klik tab Processes. Akan terlihat bebrapa masukkan proses yang sedang aktif pada komputer. Jika terdapat suatu proses dengan nama aneh, periksa dan matikanlah dengan mengklik namanya dan mengklik tombol End Process. Proses tersebut akan dihentikan. Jika proses yang kita hentikan kebetulan adalah program proses worm, maka sama saja kita membunuh worm dari memory.

Untuk lebih gampangnya (namun kurang akurat) adalah dengan memeriksa tab Aplications. Jika kita klik tab ini, akan terlihat nama-nama aplikasi yang sedang dijalankan. Untuk mematikan aplikasi, klik nama aplikasi yang diinginkan dan klik tombol End Task. Aplikasi akan seger dimatikan oleh Windows.

Pada umumnya worm akan “mengamnkan” Task Manager, dengan cara memblokir pengaksesan via manipulsai registry sehingga program Task Manager tidak dapat dijalankan. Atau, worm akan memantau pemakaian program ini. Jika diketahui program ini aktif, maka akan segera dimatikan atau komputer akan di-booting ulang. Nah kalo sudah begini bagaimana? Jawabanya kita harus memakai program pihak ketiga. Program yang tidak standar windows. Sehingga worm tidak akan dapat memantaunya. Banyak sekali program bantu ini dipasaran. Dan jika anda mau yang gratisan, dapat anda cari di internet. Salah satu program yang menjadi favorites saya adalah Process Explorer-nya SysInternals.

Catatan: Setelah semuanya telah dilakukan dan worm-nya sudah kita putus siklus hidupnya jangan lupa kita check lagi file worm-nya dan jika ada kita Delete manual.

PENCEGAHAN

  1. Memakai program anti virus terbaru
  2. Tidak sembarangan memakai Flash Disk
  3. Tidak sembarangan menjalankan program
  4. Memakai Account biasa (Non-Administrator)
Komentar
  1. cevi_offspring mengatakan:

    thanks bgt
    bagus semuanya

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s