Comments on: Penanganan virus komputer created by filly elisabeth kilis XII ILMU ALAM 2 SMA Kr.2 BINSUS TOMOHON 2007/2008 PENANGANAN VIRUS KOMPUTER VIRUS KOMPUTER adalah serangkaian program komputer yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di komputer yang telah “terinfeksi”. Akibatnya, virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan, mulai dari merusak atau menghapus file sistem sampai mengganggu sistem operasi komputer, hingga tidak mampu bekerja secara normal. Ada banyak langkah pencegahan, agar virus tidak terus merajalela. Pertama, Gunakan anti virus terbaru, seperti AVG, Norton atau Mac Affee. Namun, perlu diperhatikan, apapun produknya, usahakan agar senantiasa ter-update dengan varian terbaru. Kedua, Lakukan scanning media external yang digunakan seperti disket dan Hard Disk external. Kita juga harus senantiasa waspada terhadap kiriman e-mail maupun file yang mempunyai extention executable seperti bat dan exe, dengan nama pengirim yang biasanya tidak dikenal. Biasanya, file yang mempunyai extention ganda juga patut dicurigai. Terdapat beberapa antivirus yang bisa diperoleh dari internet (freeware). Jika Anda memilih menggunakan software ini, sedapat mungkin diambil dari situs resmi. Sebaiknya, hindari penggunaan program Anti Virus bajakan karena seringkali program ini tidak diperbarui dengan antivirus terbaru. Jika menggunakan sistem operasi Microsoft Windows, rajin-rajinlah mengunjungi situs Microsoft untuk memperbarui patch terbaru. Micrsoft dikenal memiliki beberapa patch di sistemnya yang dapat ditembus. Selain itu, jika memungkinkan gunakan pula personal firewall untuk mencegah masuknya virus. Aplikasi yang digunakan seperti seagate personal firewall dan zone alarm. Namun, sekali lagi, disarankan menggunakan versi yang bukan freeware. Langkah-langkah jika PC telah terinfeksi Virus : 1. Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Misalnya disket, e-mail dan sebagainya. Jika virus datang dari disket (external device), sebaiknya disket yang terinfeksi tidak lagi digunakan. Jika berasal dari e-mail cobalah untuk membuat rule dengan memblok mail yang memiliki subject atau berasal dari pengirim yang sama. 2. Jika komputer kita terhubung ke internet, baik melalui jaringan (LAN) maupun akses dial up, sedapat mungkin putuskan hubungan tersebut. Hal ini perlu dilakukan agar virus tidak menginfeksi PC lain melalui jaringan. 3. Identifikasi pesan error (kesalahan) yang timbul misalnya file corrupt atau terhapus. Hasil identifikasi ini bisa digunakan sebagai acuan jika kita akan mencari ke situs tertentu untuk mendapatkan antivirusnya. 4. Scan dengan antivirus yang telah terpasang. Jika komputer telah terinfeksi cobalah update antivirus, jika virus ternyata memblok akses untuk update, gunakanlah komputer lain dan segera scan harddisk kita di komputer tersebut. 5. Langkah terakhir, jika tetap tidak bisa dibersihkan, usahakan selamatkan file yang belum terinfeksi dan segera format ulang. CUSTOMER ASSISTANCE REPRESENTATIVE (CAR) LAYANAN 24 JAM UNTUK PELANGGAN UNGKAPAN PELANGGAN ADALAH RAJA nampaknya sudah menjadi frasa umum di dunia bisnis. Pelanggan — karena posisinya yang setingkat dengan raja — menjadi salah satu faktor yang segala kebutuhannya wajib mendapat perhatian. Para pemilik produk dan penyedia jasa layanan pun harus merancang konsep pelayanan pelanggan yang mumpuni jika tak mau ditinggalkan mereka. Demikian pula halnya dengan Lintasarta yang memiliki beragam produk dan layanan komunikasi data, telah merancang program pelayanan, untuk para pelanggan setianya. Pelayanan kepada para pelanggan Lintasarta dituangkan dalam beragam program antara lain melalui Help Desk dan Customer Assistance Representative / Single Point-of-Contact (CAR / SPOC). Helpdesk yang menangani pelayanan pengaduan terhadap service yang disediakan berlangsung selama 24 jam sehari, 7 hari seminggu. Dengan pekerjaan yang meliputi Identifikasi masalah & penanganan tahap pertama (first level handling), pencatatan aduan ke dalam Data Base & menentukan tindakan lebih lanjut. Helpdesk juga akan menghubungi pelanggan untuk memberikan informasi status, dan konfirmasi akhir bila gangguan selesai. Untuk meningkatkan pelayanan, Lintasarta menugaskan staf khusus yang berfungsi sebagai kontak pelanggan ke Lintasarta, dan menjadi kanal dalam menangani semua aduan atau keluhan pelanggan yang disebut dengan Customer Assistance Representative (CAR). Dengan adanya program ini, ada banyak keuntungan yang akan diperoleh pelanggan antara lain : Kemudahan menghubungi Lintasarta, pelayanan yang lebih fokus dan komprehensif, hubungan bisnis yang lebih baik, pelayanan yang disesuaikan dengan kebutuhan pelanggan, perencanaan dinamis untuk kebutuhan sekarang dan masa depan. Dengan kata lain, CAR menjadi representasi pelanggan di Lintasarta, demikian pula sebaliknya. Diharapkan, lewat program CAR ini, pelanggan akan semakin mudah dalam menyampaikan keluhannya. Selain itu, pelanggan juga akan mendapatkan perhatian lebih, dalam pemberian solusi dan penjelasan terhadap keluhan yang dialami. http://www.lintasarta.net/NEWSROOM/Publikasi/Edisi2/Hal19/tabid/200/Default.aspx Tips penanganan komputer yg sudah terkena virus, menurut saya, ada beberapa : 1. Matikan proses virus Selama virusnya masih jalan di komputer Anda, maka ia akan terus menduplikasikan dirinya. Hal ini juga membuat kita tidak bisa mendelete file virusnya. Ketika prosesnya udh dimatiin, maka si virus ga bs apa2. Dg kata lain, dia baru bernama virus ketika dia jalan di suatu computer. Buat matiin proses ini, saya sarankan pake software tambahan yg sejenis dg taskmanager, currprocess karena taskmanager biasanya udah diblock ama virusnya. Lalu kalau CProcess nya udah jalan, perhatikan semua proses yang ada. Cek apakah ada proses mencurigakan…ciri-cirinya cem-macem. Anda bisa memperhatikan ikonnya(ikon virus biasanya berupa ikon folder, msword, dll), jika Anda sedikit berpengalaman, mungkin Anda bisa membandingkan proses komputer normal dengan yang bervirus. Jika belum…… saatnya menambah pengalaman! Tampilan di currprocess kira2 begini : Nah proses milik si virus biasanya yg ikonnya berbentuk folder, seperti ini : Kalo udah ketemu yang kayak gini, yg harus Anda lakukan adalah… pilih proses2 tsb (kadang proses sivirus tidak cuma 1, ada backup annya), setelah dipilih semua yang Anda mau, lalu klik Kill (tanda silang). Jika Anda dimintai konfirmasi, klik Yes. 2. Search file virus, lalu delete! Jadi sebelum Anda mematikan(Kill) proses virusnya, sebaiknya nama proses tersebut juga dihafalkan, berguna untuk men search file tersebut di Windows Explorer. Ngng… sebenarnya ada sih, alternatif lain yg lebih efektif. Di CurrProcess sudah ada fitur yang menunjukkan letak file induk dari proses yang dijalankan._Jadi, selain untuk melihat proses, Anda juga bisa melihat dimana filenya berasal.Nah, untuk proses yang Anda kill tadi, perhatikan tempat file asalnya. Lalu cari di Windows Explorer, setelah ketemu….DELETE, BUNUH, DAN MUSNAHKAN file tersebut!! 3. Scan pakai Antivirus Setelah perjalanan melelahkan itu… Anda install antivirus(kalau belum ada), atau ganti(kalau AV nya ga mendetek virus tsb). Saran saya sbg org awam, terhadap AV…Mr.Kaspersky memang top dan ketat, tapi suka rewel. Kalau Pak Norton sih…so-so aja. Ibu McAfee….saya taunya, cuma sering dipake tmn2 saya aj…^^! Sedangkan yang lain….(ada ya??Hehe….) Becanda deng! Btw, PCMAV pun kata temen2 saya juga bagus, kok! 4. Bersihkan registry (sisa-sisa peradaban virus) Biasanya, virus2 tersebut walaupun telah dimusnahkan, namun efeknya kadang masih ada. Taskmanager yang masih ga bisa dibuka, regedit yang diblok, tulisan2 aneh yang belum hilang di beberapa bagian dari komputer, dll. Kalau udah begini ada banyak cara yang bisa dilakukan. Bersihkan dengan software2 registry, seperti registry cleaner, TuneUp Utilities, dll. Bisa juga dengan mengedit sendiri registry tsb (tentu saja klo Anda tau caranya). Untuk hal ini, mungkin besok2 akan saya coba menuliskan sedikit tip registry 5. Tanya orang2 pintar disekitar Anda!! Jika masih ada efek samping, coba tanya pada orang2 yang tau yg mungkin dekat dengan Anda (saya jg bisa, hehe!!), atau kalau Anda mempunyai keinginan yg kuat utk belajar dan berani mati,lol, Anda coba saja belajar sendiri. Utak atik deh, tuh komputer…..! 6. Mencegah lebih baik daripada mengobati (kata seorang dokter cantik kepada saya) Saya tidak akan berbicara panjang lebar ttg langkah yg satu ini. Saya kira, kita semua sudah mengerti apa maksudnya. http://brianary.wordpress.com/2007/03/20/beberapa-tips-penanganan-virus-komputer/ Adapun virus-virus lain yang beredar dikomputer dan hal itu memerlukan penanganan yang lain pula, seperti yang terjadi pada virus dibawah ini yang penyebarannya berbeda pula.Jika Anda mendapatkan e-mail yang isinya memperingatkan adanya suatu virus komputer baru, menawarkan kepada Anda suatu handphone baru atau meminta Anda untuk meng-update informasi detail rekening bank Anda, maka dipastikan Anda sudah menjadi korban dari hoax. E-mail hoax dapat mengganggu aktivitas pekerjaan Anda, membombardir sistem e-mail perusahaan Anda atau bahkan bisa memancing Anda untuk memberi informasi detail rekening atau password Anda kepada para penjahat. Virus hoax Virus hoax merupakan suatu bentuk gangguan lain di internet yang tugasnya menyebarkan kabar-kabar tidak benar atau bohong. Biasanya hoax adalah e-mail yang menginformasikan hal-hal seperti berikut ini. • Memperingatkan kepada Anda bahwa sudah muncul suatu virus yang belum bisa terdeteksi oleh anti-virus dan virus ini bersifat sangat merusak. • Meminta Anda untuk tidak membaca e-mail dengan suatu subject tertentu. • Mengklaim bahwa peringatan tadi dikeluarkan oleh suatu perusahaan software yang besar dan terkenal atau bisa juga seolah-olah dari internet provider atau pihak pemerintah. Contohnya seperti IBM, Microsoft, AOL, FCC dan lain sebagainya. • Terkadang menggunakan istilah-istilah teknis untuk menggambarkan efek dari virus. Contohnya hoax Good Times, dia mengatakan bahwa virus tersebut bisa membuat prosesor PC ke dalam “an nth-complexity infinite binary loop”. • Biasanya meminta Anda untuk memforward e-mail atau pesan tersebut ke semua teman-teman Anda. Hoax sendiri saat ini sudah tidak saja berupa e-mail, tetapi juga memanfaatkan berbagai macam cara, misalnya juga melalui instant messenger seperti Yahoo! Messenger, MSN, ICQ dan lain sebagainya. Ini akan sangat merugikan perusahaan karena mengganggu pekerjaan dan juga akan semakin memenuhi bandwidth internet dengan hoax sampah seperti itu. Hoax atau bukan? Pada tanggal 1 April 2000, sebuah e-mail menyebar yang menyatakan bahwa suatu virus yang bernama Rush-Killer mulai menyebar di internet. Virus tersebut secara otomatis akan men-dial nomor 911 di Amterika dan e-mail ini meminta Anda untuk menyebarkan informasi ini kepada semua teman-teman Anda. Ternyata, e-mail ini memang termasuk dalam kategori hoax, tetapi virus yang diinformasikan melalui e-mail tadi juga ternyata memang benar-benar ada. Ini membuktikan bahwa memang sangat sulit sekali membuktikan apakah suatu e-mail benar-benar suatu hoax ataukah e-mail yang memang membawa informasi penting yang sebenarnya. Mengapa virus hoax menjadi masalah? Hoax bersifat sangat mengganggu dan juga sangat merugikan, ini bisa disamakan dengan kerugian yang ditimbulkan oleh virus. Bayangkan, jika suatu orang mem-forward e-mail hoax ke semua e-mail temannya, maka akan terjadi traffic e-mail sampah yang sangat tinggi dan dapat mengganggu sistem e-mail server yang ada. Ujung-ujungnya bisa juga menyebabkan e-mail server menjadi crash. Ini merupakan efek yang sama seperti yang ditimbulkan oleh virus e-mail Sobig, hanya saja suatu hoax tidak akan pernah berisi kode yang bisa mengganggu kode-kode pada sistem komputer. Efek dari hoax ini tidak saja reaksi yang berlebihan dari pihak end-user, tetapi terkadang perusahaan yang menjadi korban hoax seringkali mengambil langkah drastis, seperti menutup dan meng-close e-mail server atau bahkan juga men-down jaringan mereka. Ini tentu saja akan sangat mengganggu aktivitas pekerjaan dan bisnis perusahaan. Hoax juga bisa mengaburkan orang dari suatu informasi, apakah itu informasi benar ataukah bohong. Hoax juga sifatnya unik karena memang tidak tergolong virus dan kebanyakan anti-virus tidak bisa mendeteksinya. Apakah hoax bisa menginspirasi adanya virus? Ya, bisa. Terkadang para penulis virus menunggu adanya suatu hoax yang beredar di internet dan biasanya akan segera membuat virus yang namanya sama dengan hoax yang beredar tersebut. Beberapa anti-virus menamakannya GT-Spoof. Page-jacking Page-jacking adalah suatu istilah yang mana menggunakan replika dari suatu situs yang terkenal untuk menarik user dan kemudian akan me-redirect mereka ke situs lainnya. Para page-jacker atau pembajak halaman situs web ini biasanya akan meng-copy dan memalsukan halaman situs yang sudah punya reputasi dan juga terkenal. Mereka kemudian mendaftarkan situs-situs palsu tadi ke search engine dan siap menunggu korban yang masuk. Begitu ada korban yang tertipu maka mereka akan langsung di-redirect ke situs lain yang berisi berbagai macam iklan atau bahkan meminta user untuk memasukkan data-data pribadinya. kegiatan page-jacking ini memang sangat merugikan orang banyak selain juga mengurangi pendapatan bagi situs yang asli. Selain itu page-jacking juga membuat search engine semakin tidak akurat karena berisi situs-situs bohong yang seolah-olah situs aslinya. Page-jacking juga banyak digunakan untuk aktivitas phishing. Untuk mencegah page-jacking ini maka selalu gunakan bookmark pada web browser Anda terhadap situs-situs yang asli atau Anda bisa juga mengetikkan alamat situs yang asli dengan benar pada web browser. Mouse-trapping Jika Anda sudah ter-redirect ke situs palsu tadi, maka biasanya Anda tidak akan bisa kembali ke halaman sebelumnya dengan menekan tombol close atau tombol back. Ini dinamakan dengan mouse-trapping. Solusinya, Anda bisa menuju ke bagian alamat URL dan ketikkan alamat lainnya yang Anda tahu pasti, atau supaya lebih aman Anda bisa matikan web browser dan restart kembali komputer Anda. Phishing Phishing merupakan aktivitas menggunakan e-mail dan situs palsu untuk menipu Anda sehingga Anda mau mengisikan data pribadi atau bahkan data rekening bank Anda misalnya. Biasanya Anda seolah-olah akan menerima e-mail dari suatu organisasi yang terpercaya, misalnya bank. Di dalam e-mail tersebut akan berisi pesan dan ujung-ujungnya akan berisi suatu link ke alamat situs “bank” tersebut. Anda akan dibujuk untuk mengklik link URL tersebut dan ketika Anda mengikutinya maka akan muncul tampilan “yang seolah-olah asli” dari situs bank tersebut. Anda akan dimintai username, PIN, password dan data-data lainnya. Data-data tersebut akan disimpan oleh para penjahat yang membuat situs palsu tersebut untuk digunakan di kemudian hari. Ini tentu saja sangat mengerikan sekali. Saat ini program anti-spam sudah banyak membantu dalam membasmi phishing ini. Surat berantai atau chain letter Suatu surat berantai elektronik adalah suatu e-mail yang mengharuskan Anda untuk mem-forward-kannya kepada orang lain. Beberapa tipe dari surat berantai ini adalah: • Hoax. Surat berantai ini misalnya akan memperingatkan Anda akan adanya suatu serangan teroris, virus komputer baru, penyakit baru dan lain sebagainya. Intinya ini menimbulkan chaos di masyarakat. • Barang gratisan palsu. Beberapa surat berantai mengklaim bahwa suatu perusahaan menawarkan sesuatu yang gratis, seperti tiket pesawat gratis, laptop gratis, handphone gratis atau bahkan uang dalam jumlah yang besar, tentu saja Anda hrus mem-forward-kan e-mail tersebut ke banyak orang yang lain. • Petisi. E-mail ini biasanya berisi suatu petisi terhadap suatu kebijakan yang dikeluarkan oleh suatu organisasi tertentu. Bahkan jika ini adalah suatu petisi yang benar, maka e-mail berantainya terkadang akan terus menerus menyebar biarpun masa berlakunya sudah habis. • Humor atau joke. Ada satu contoh menarik mengenai ini yaitu suatu e-mail berantai yang berjudul “Internet cleaning”, dimana dikatakan bahwa internet seluruh dunia akan mati pada tanggal 1 April berkenaan adanya perbaikan internet. Apakah e-mail berantai adalah suatu masalah besar? E-mail berantai memang tidak mengancam keamanan komputer Anda, tetapi mereka dapat menimbulkan hal-hal berikut ini. • Membuang waktu Anda dan juga membuat bingung antara e-mail yang benar-benar penting dan tidak. • Menimbulkan traffic e-mail yang tinggi dan membuat lambat e-mail server yang ada. • Menyebarkan informasi yang salah kepada pihak atau orang lain. • Menyuruh orang untuk mengirimkan e-mail kepada suatu alamat tertentu, sehingga orang-orang yang menjadi korban tersebut akan menerima e-mail sampah yan tidak berguna di dalam mailbox-nya. Bagaimana caranya mencegah hoax? Berikut ini adalah beberapa cara dalam mencegah hoax, yaitu: • Perusahaan harus memiliki kebijakan dalam hal manajemen virus. Perusahaan sebaiknya memiliki kebijakan seputar penanganan virus komputer yang komprehensif. Misalnya setiap karyawan tidak boleh mem-forward e-mail yang berisi peringatan akan adanya virus kepada rekan lainnya. Ini berlaku untuk setiap e-mail, bahkan e-mail yang datang dari perusahaan anti-virus. E-mail warning adanya virus baru haruslah dikirim oleh orang yang ditugasi oleh perusahaan untuk menangani masalah virus dalam perusahaan tersebut. • Selalu update informasi mengenai isu hoax terbaru. Ini bisa dilakukan dengan cara selalu mengunjungi situs-situs anti-virus mengenai adanya hoax terbaru. Salah satunya adalah pada alamat www.sophos.com/virusinfo/hoaxes. • Jangan forward surat berantai. Janganlah sekali-sekali Anda ikut mem-forward surat atau e-mail berantai. Jangan terbujuk dengan iming-iming tertentu yang ditawarkan apabila Anda mem-forward-nya ke orang lain. Semua itu bohong belaka. • Jangan pernah percaya pada link URL pada suatu e-mail yang meragukan kebenarannya. Jika Anda ingin memasukan username dan PIN bank Anda melalui internet banking, maka jangan buka link internet banking yang ada pada e-mail yan tidak jelas atau mailing list. Anda harus memasukkan sendiri alamat URL internet banking Anda pada web browser. http://www.sony-ak.com/articles/5/hoax_introduction.php Adapun cara-cara untuk mengatasi virus pada komputer yaitu sebagai berikut: Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya. 1. Registry Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!! a. Key “Run” Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel ® User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing masing user. Sebagian dari key ini juga berisi key “Software\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”. b. Value “Shell” dan “Userinit” di dalam Key “Winlogon” Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah: Shell = “Explorer.exe” Userinit = “C:\WINDOWS\system32\userinit.exe,” Key “Winlogon” berada di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan. Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!! 2. Start Menu dan Desktop a. Start ® Programs ® StartUp Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama “EMPTY.PIF” bergambar program DOS. b. Link/Shortcut File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”. File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file ‘shortcut’ yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital—yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran. 3. Task Scheduler Lihat Control Panel ® Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja. 4. AUTOEXEC.BAT Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda petik 5. Ambil Alih Program Virus bisa juga mengambil alih program dengan cara sebagai berikut: a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE. b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE. c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE). Pada dasarnya setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda: 1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif. 2. Pastikan setting Windows Explorer memudahkan kita memergoki virus. a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder. b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document. c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular. 3. Gunakan program untuk mem-backup sistem Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta. Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk. 4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD. 5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar. 6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut. Contoh: Misal nama folder tersebut RAHASIA. REN RAHASIA _RAHASIA untuk mengunci REN _RAHASIA RAHASIA untuk membuka kunci Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP. 7. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan. Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah. Anda tidak ingin komputer Anda terserang virus? Semua orang akan menjawab “Ya”. Namun sayangnya, tidak semua orang perduli akan keselamatan komputer mereka dari serangan virus. Karena itu, berikut kami sajikan tips dan trik dalam menangkal serangan virus, yang semoga bermanfaat bagi komputer Anda. 1. Pasang Antivirus Sebagai perlindungan di garis depan, penggunaan antivirus adalah wajib. Ada banyak software antivirus yang beredar di pasaran, seperti McAfree VirusScan (www.mcafee.com), Norton Antivirus (www.symantec.com), atau AVG (www.grisoft.com) yang gratis. Jangan lupa untuk mengkonfigurasikan program antivirus Anda agar men-scan trafic incoming e-mail client Anda, karena dari sinilah peluang besar penyebaran virus. 2. Update Antivirus secara teratur Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update antivirus yang Anda gunakan paling lambat dua minggu sekali. Database update terbaru dapat Anda lihat pada situs web perusahaan pembuat program antivirus yang Anda gunakan, atau Anda dapat menggunakan fasilitas live update pada program Antivirus tersebut. Sehebat dan sebanyak apa pun antivirus yang dipasang pada PC Anda, tapi jika tidak pernah di-update, maka tidak ada manfaatnya sama sekali bagi perlindungan PC Anda. 3. Waspada terhadap e-mail yang mengandung attachment terutama dari pengirim yang Anda tidak kenal (Untuk tindakan preventif lebih baik dihapus). 4. Jangan terkecoh! Sebelum membuka e-mail yang mencurigakan, Anda wajib melakukan scanning dengan software antivirus. Terkadang virus mengecoh dengan subyek-subyek yang membuat Anda penasaran untuk membukanya. Triknya adalah, jika Anda merasa tidak yakin apakah antivirus Anda sudah ter-update atau belum, forward e-mail ke Yahoo! Mail dan gunakan fasilitas scan di dalamnya. 5. Berhati-hati sebelum menjalankan file baru Lakukan scanning terlebih dahulu dengan antivirus sebelum menjalankan sebuah file yang didapat dari men-download di Internet atau mengkopi dari orang lain. Apabila Anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB, *.PPS, *.DOC, *.ZIP, *.XLS, dan lain-lain. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software antivirus. 6. Curigai apabila terjadi keanehan pada sistem Anda Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Lakukan full scan dengan antivirus yang sudah ter-update. 7. Lakukan backup data Anda secara teratur. Tips ini mungkin tidak secara langsung menyelamatkan data Anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang Anda gunakan. Setidaknya dalam kondisi tersebut, Anda tidak akan kehilangan seluruh data yang telah Anda backup sebelumnya. http://library.monx007.com/computer/virushandle/2 Antivirus Commercial Untuk mengatasi serangan virus komputer, PC harus mempunyai satu program antivirus yang terinstal. Mengapa cukup satu, pernah saya mengalami komputer seorang teman diinstall dua program antivirus, alhasil komputernya menjadi lambat, bukan karena virus yang membuat lambat tapi justru antivirusnya yang membuat lambat, karena seperti diketahui antivirus akan bekerja secara residen di memory jadi jika ada dua program antivirus yang diinstall otomatis memory komputer akan terkuras habis, efeknya komputer jadi lelet. Pastikan antivirus anda selalu terupdate, virus komputer selalu berkembang tiap hari dan berusaha mencari celah agar lolos dari deteksi program antivirus. Jika antivirus kita kuno dan ketinggalan jaman maka percuma saja, karena virus akan tetap menginfeksi komputer kita. Yang menjadi masalah bagaimana memilih antivirus yang cocok bagi kita. Saat ini di ada dua vendor antivirus yang berinvestasi di Indonesia. Yang pertama Norman Antivirus (www.vaksin.com ), yang menurut saya sangat concern dalam memerangi virus lokal yang banyak beredar. Karena berada di Indonesia maka layanan yang diberikan dapat dihandalkan, antara lain : support teknisi lokal, cure virus lokal, manual dan informasi ancaman virus dalam bahasa Indonesia. Meskipun kalau dilihat dari peringkat international Norman Antivirus terbilang jeblok. Yang Kedua adalah Kaspersky Antivirus (http://kaspersky-indonesia.com ), vendor yang satu ini baru berinvestasi pada Agustus 2006, karena terbilang baru support terhadap virus lokal masih kalah jauh dibandingkan dengan Norman Antivirus. Namun kalau dilihat dari penanganan terhadap virus manca, Kaspersky masuk peringkat tiga besar. Peringkat antivirus : http://anti-virus-software-review.toptenreviews.com/ http://www.pcworld.com/article/id,124475-page,1/article.html Antivirus Lokal yang gratis Meskipun penulis menyarankan hanya satu program antivirus yang terinstall, bukan berarti anda mempercayakan pada satu program antivirus, karena banyak program antivirus manca yang dipecundangi maka kita perlu antivirus lokal. Saat ini ada beberapa antivirus lokal handal buatan anak negeri, antara lain : PCMAV – PC Media Anti Virus, untuk mendapatkan antivirus ini anda dapat membeli majalah PC Media (include CD/DVD). Yang istimewa dari antivirus ini adalah kita dapat menambahkan database antivirus karena terintergrasi dengan engine dari ClamAV untuk pendeteksian dan perlindungan yang lebih banyak. Tiap bulan selalu ditambahkan cure untuk mengatasi virus lokal terbaru. Sekedar informasi jika komputer anda terinstall NOD32 antivirus maka PCMAV terdeteksi sebagai threat, tapi jangan ragu menggunakannya karena hal tersebut adalah false alert. PCMAV aman digunakan. Info : www.virusindonesia. com dan www.pcmedia.co.id ANSAV (www.ansav.com) dan CAV (www.compactbyte.com/cav/index.php ) meskipun virus lokal yang dikenali tidak sebanyak PCMAV tapi bisa digunakan untuk saling melengkapi. http://www.karangturi.org/index.php?option=com_content&task=view&id=1267&Itemid=1 created by filly elisabeth kilis XII ILMU ALAM 2 SMA Kr.2 BINSUS TOMOHON 2007/2008 PENANGANAN VIRUS KOMPUTER VIRUS KOMPUTER adalah serangkaian program komputer yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di komputer yang telah “terinfeksi”. Akibatnya, virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan, mulai dari merusak atau menghapus file sistem sampai mengganggu sistem operasi komputer, hingga tidak mampu bekerja secara normal. Ada banyak langkah pencegahan, agar virus tidak terus merajalela. Pertama, Gunakan anti virus terbaru, seperti AVG, Norton atau Mac Affee. Namun, perlu diperhatikan, apapun produknya, usahakan agar senantiasa ter-update dengan varian terbaru. Kedua, Lakukan scanning media external yang digunakan seperti disket dan Hard Disk external. Kita juga harus senantiasa waspada terhadap kiriman e-mail maupun file yang mempunyai extention executable seperti bat dan exe, dengan nama pengirim yang biasanya tidak dikenal. Biasanya, file yang mempunyai extention ganda juga patut dicurigai. Terdapat beberapa antivirus yang bisa diperoleh dari internet (freeware). Jika Anda memilih menggunakan software ini, sedapat mungkin diambil dari situs resmi. Sebaiknya, hindari penggunaan program Anti Virus bajakan karena seringkali program ini tidak diperbarui dengan antivirus terbaru. Jika menggunakan sistem operasi Microsoft Windows, rajin-rajinlah mengunjungi situs Microsoft untuk memperbarui patch terbaru. Micrsoft dikenal memiliki beberapa patch di sistemnya yang dapat ditembus. Selain itu, jika memungkinkan gunakan pula personal firewall untuk mencegah masuknya virus. Aplikasi yang digunakan seperti seagate personal firewall dan zone alarm. Namun, sekali lagi, disarankan menggunakan versi yang bukan freeware. Langkah-langkah jika PC telah terinfeksi Virus : 1. Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Misalnya disket, e-mail dan sebagainya. Jika virus datang dari disket (external device), sebaiknya disket yang terinfeksi tidak lagi digunakan. Jika berasal dari e-mail cobalah untuk membuat rule dengan memblok mail yang memiliki subject atau berasal dari pengirim yang sama. 2. Jika komputer kita terhubung ke internet, baik melalui jaringan (LAN) maupun akses dial up, sedapat mungkin putuskan hubungan tersebut. Hal ini perlu dilakukan agar virus tidak menginfeksi PC lain melalui jaringan. 3. Identifikasi pesan error (kesalahan) yang timbul misalnya file corrupt atau terhapus. Hasil identifikasi ini bisa digunakan sebagai acuan jika kita akan mencari ke situs tertentu untuk mendapatkan antivirusnya. 4. Scan dengan antivirus yang telah terpasang. Jika komputer telah terinfeksi cobalah update antivirus, jika virus ternyata memblok akses untuk update, gunakanlah komputer lain dan segera scan harddisk kita di komputer tersebut. 5. Langkah terakhir, jika tetap tidak bisa dibersihkan, usahakan selamatkan file yang belum terinfeksi dan segera format ulang. CUSTOMER ASSISTANCE REPRESENTATIVE (CAR) LAYANAN 24 JAM UNTUK PELANGGAN UNGKAPAN PELANGGAN ADALAH RAJA nampaknya sudah menjadi frasa umum di dunia bisnis. Pelanggan — karena posisinya yang setingkat dengan raja — menjadi salah satu faktor yang segala kebutuhannya wajib mendapat perhatian. Para pemilik produk dan penyedia jasa layanan pun harus merancang konsep pelayanan pelanggan yang mumpuni jika tak mau ditinggalkan mereka. Demikian pula halnya dengan Lintasarta yang memiliki beragam produk dan layanan komunikasi data, telah merancang program pelayanan, untuk para pelanggan setianya. Pelayanan kepada para pelanggan Lintasarta dituangkan dalam beragam program antara lain melalui Help Desk dan Customer Assistance Representative / Single Point-of-Contact (CAR / SPOC). Helpdesk yang menangani pelayanan pengaduan terhadap service yang disediakan berlangsung selama 24 jam sehari, 7 hari seminggu. Dengan pekerjaan yang meliputi Identifikasi masalah & penanganan tahap pertama (first level handling), pencatatan aduan ke dalam Data Base & menentukan tindakan lebih lanjut. Helpdesk juga akan menghubungi pelanggan untuk memberikan informasi status, dan konfirmasi akhir bila gangguan selesai. Untuk meningkatkan pelayanan, Lintasarta menugaskan staf khusus yang berfungsi sebagai kontak pelanggan ke Lintasarta, dan menjadi kanal dalam menangani semua aduan atau keluhan pelanggan yang disebut dengan Customer Assistance Representative (CAR). Dengan adanya program ini, ada banyak keuntungan yang akan diperoleh pelanggan antara lain : Kemudahan menghubungi Lintasarta, pelayanan yang lebih fokus dan komprehensif, hubungan bisnis yang lebih baik, pelayanan yang disesuaikan dengan kebutuhan pelanggan, perencanaan dinamis untuk kebutuhan sekarang dan masa depan. Dengan kata lain, CAR menjadi representasi pelanggan di Lintasarta, demikian pula sebaliknya. Diharapkan, lewat program CAR ini, pelanggan akan semakin mudah dalam menyampaikan keluhannya. Selain itu, pelanggan juga akan mendapatkan perhatian lebih, dalam pemberian solusi dan penjelasan terhadap keluhan yang dialami. http://www.lintasarta.net/NEWSROOM/Publikasi/Edisi2/Hal19/tabid/200/Default.aspx Tips penanganan komputer yg sudah terkena virus, menurut saya, ada beberapa : 1. Matikan proses virus Selama virusnya masih jalan di komputer Anda, maka ia akan terus menduplikasikan dirinya. Hal ini juga membuat kita tidak bisa mendelete file virusnya. Ketika prosesnya udh dimatiin, maka si virus ga bs apa2. Dg kata lain, dia baru bernama virus ketika dia jalan di suatu computer. Buat matiin proses ini, saya sarankan pake software tambahan yg sejenis dg taskmanager, currprocess karena taskmanager biasanya udah diblock ama virusnya. Lalu kalau CProcess nya udah jalan, perhatikan semua proses yang ada. Cek apakah ada proses mencurigakan…ciri-cirinya cem-macem. Anda bisa memperhatikan ikonnya(ikon virus biasanya berupa ikon folder, msword, dll), jika Anda sedikit berpengalaman, mungkin Anda bisa membandingkan proses komputer normal dengan yang bervirus. Jika belum…… saatnya menambah pengalaman! Tampilan di currprocess kira2 begini : Nah proses milik si virus biasanya yg ikonnya berbentuk folder, seperti ini : Kalo udah ketemu yang kayak gini, yg harus Anda lakukan adalah… pilih proses2 tsb (kadang proses sivirus tidak cuma 1, ada backup annya), setelah dipilih semua yang Anda mau, lalu klik Kill (tanda silang). Jika Anda dimintai konfirmasi, klik Yes. 2. Search file virus, lalu delete! Jadi sebelum Anda mematikan(Kill) proses virusnya, sebaiknya nama proses tersebut juga dihafalkan, berguna untuk men search file tersebut di Windows Explorer. Ngng… sebenarnya ada sih, alternatif lain yg lebih efektif. Di CurrProcess sudah ada fitur yang menunjukkan letak file induk dari proses yang dijalankan._Jadi, selain untuk melihat proses, Anda juga bisa melihat dimana filenya berasal.Nah, untuk proses yang Anda kill tadi, perhatikan tempat file asalnya. Lalu cari di Windows Explorer, setelah ketemu….DELETE, BUNUH, DAN MUSNAHKAN file tersebut!! 3. Scan pakai Antivirus Setelah perjalanan melelahkan itu… Anda install antivirus(kalau belum ada), atau ganti(kalau AV nya ga mendetek virus tsb). Saran saya sbg org awam, terhadap AV…Mr.Kaspersky memang top dan ketat, tapi suka rewel. Kalau Pak Norton sih…so-so aja. Ibu McAfee….saya taunya, cuma sering dipake tmn2 saya aj…^^! Sedangkan yang lain….(ada ya??Hehe….) Becanda deng! Btw, PCMAV pun kata temen2 saya juga bagus, kok! 4. Bersihkan registry (sisa-sisa peradaban virus) Biasanya, virus2 tersebut walaupun telah dimusnahkan, namun efeknya kadang masih ada. Taskmanager yang masih ga bisa dibuka, regedit yang diblok, tulisan2 aneh yang belum hilang di beberapa bagian dari komputer, dll. Kalau udah begini ada banyak cara yang bisa dilakukan. Bersihkan dengan software2 registry, seperti registry cleaner, TuneUp Utilities, dll. Bisa juga dengan mengedit sendiri registry tsb (tentu saja klo Anda tau caranya). Untuk hal ini, mungkin besok2 akan saya coba menuliskan sedikit tip registry 5. Tanya orang2 pintar disekitar Anda!! Jika masih ada efek samping, coba tanya pada orang2 yang tau yg mungkin dekat dengan Anda (saya jg bisa, hehe!!), atau kalau Anda mempunyai keinginan yg kuat utk belajar dan berani mati,lol, Anda coba saja belajar sendiri. Utak atik deh, tuh komputer…..! 6. Mencegah lebih baik daripada mengobati (kata seorang dokter cantik kepada saya) Saya tidak akan berbicara panjang lebar ttg langkah yg satu ini. Saya kira, kita semua sudah mengerti apa maksudnya. http://brianary.wordpress.com/2007/03/20/beberapa-tips-penanganan-virus-komputer/ Adapun virus-virus lain yang beredar dikomputer dan hal itu memerlukan penanganan yang lain pula, seperti yang terjadi pada virus dibawah ini yang penyebarannya berbeda pula.Jika Anda mendapatkan e-mail yang isinya memperingatkan adanya suatu virus komputer baru, menawarkan kepada Anda suatu handphone baru atau meminta Anda untuk meng-update informasi detail rekening bank Anda, maka dipastikan Anda sudah menjadi korban dari hoax. E-mail hoax dapat mengganggu aktivitas pekerjaan Anda, membombardir sistem e-mail perusahaan Anda atau bahkan bisa memancing Anda untuk memberi informasi detail rekening atau password Anda kepada para penjahat. Virus hoax Virus hoax merupakan suatu bentuk gangguan lain di internet yang tugasnya menyebarkan kabar-kabar tidak benar atau bohong. Biasanya hoax adalah e-mail yang menginformasikan hal-hal seperti berikut ini. • Memperingatkan kepada Anda bahwa sudah muncul suatu virus yang belum bisa terdeteksi oleh anti-virus dan virus ini bersifat sangat merusak. • Meminta Anda untuk tidak membaca e-mail dengan suatu subject tertentu. • Mengklaim bahwa peringatan tadi dikeluarkan oleh suatu perusahaan software yang besar dan terkenal atau bisa juga seolah-olah dari internet provider atau pihak pemerintah. Contohnya seperti IBM, Microsoft, AOL, FCC dan lain sebagainya. • Terkadang menggunakan istilah-istilah teknis untuk menggambarkan efek dari virus. Contohnya hoax Good Times, dia mengatakan bahwa virus tersebut bisa membuat prosesor PC ke dalam “an nth-complexity infinite binary loop”. • Biasanya meminta Anda untuk memforward e-mail atau pesan tersebut ke semua teman-teman Anda. Hoax sendiri saat ini sudah tidak saja berupa e-mail, tetapi juga memanfaatkan berbagai macam cara, misalnya juga melalui instant messenger seperti Yahoo! Messenger, MSN, ICQ dan lain sebagainya. Ini akan sangat merugikan perusahaan karena mengganggu pekerjaan dan juga akan semakin memenuhi bandwidth internet dengan hoax sampah seperti itu. Hoax atau bukan? Pada tanggal 1 April 2000, sebuah e-mail menyebar yang menyatakan bahwa suatu virus yang bernama Rush-Killer mulai menyebar di internet. Virus tersebut secara otomatis akan men-dial nomor 911 di Amterika dan e-mail ini meminta Anda untuk menyebarkan informasi ini kepada semua teman-teman Anda. Ternyata, e-mail ini memang termasuk dalam kategori hoax, tetapi virus yang diinformasikan melalui e-mail tadi juga ternyata memang benar-benar ada. Ini membuktikan bahwa memang sangat sulit sekali membuktikan apakah suatu e-mail benar-benar suatu hoax ataukah e-mail yang memang membawa informasi penting yang sebenarnya. Mengapa virus hoax menjadi masalah? Hoax bersifat sangat mengganggu dan juga sangat merugikan, ini bisa disamakan dengan kerugian yang ditimbulkan oleh virus. Bayangkan, jika suatu orang mem-forward e-mail hoax ke semua e-mail temannya, maka akan terjadi traffic e-mail sampah yang sangat tinggi dan dapat mengganggu sistem e-mail server yang ada. Ujung-ujungnya bisa juga menyebabkan e-mail server menjadi crash. Ini merupakan efek yang sama seperti yang ditimbulkan oleh virus e-mail Sobig, hanya saja suatu hoax tidak akan pernah berisi kode yang bisa mengganggu kode-kode pada sistem komputer. Efek dari hoax ini tidak saja reaksi yang berlebihan dari pihak end-user, tetapi terkadang perusahaan yang menjadi korban hoax seringkali mengambil langkah drastis, seperti menutup dan meng-close e-mail server atau bahkan juga men-down jaringan mereka. Ini tentu saja akan sangat mengganggu aktivitas pekerjaan dan bisnis perusahaan. Hoax juga bisa mengaburkan orang dari suatu informasi, apakah itu informasi benar ataukah bohong. Hoax juga sifatnya unik karena memang tidak tergolong virus dan kebanyakan anti-virus tidak bisa mendeteksinya. Apakah hoax bisa menginspirasi adanya virus? Ya, bisa. Terkadang para penulis virus menunggu adanya suatu hoax yang beredar di internet dan biasanya akan segera membuat virus yang namanya sama dengan hoax yang beredar tersebut. Beberapa anti-virus menamakannya GT-Spoof. Page-jacking Page-jacking adalah suatu istilah yang mana menggunakan replika dari suatu situs yang terkenal untuk menarik user dan kemudian akan me-redirect mereka ke situs lainnya. Para page-jacker atau pembajak halaman situs web ini biasanya akan meng-copy dan memalsukan halaman situs yang sudah punya reputasi dan juga terkenal. Mereka kemudian mendaftarkan situs-situs palsu tadi ke search engine dan siap menunggu korban yang masuk. Begitu ada korban yang tertipu maka mereka akan langsung di-redirect ke situs lain yang berisi berbagai macam iklan atau bahkan meminta user untuk memasukkan data-data pribadinya. kegiatan page-jacking ini memang sangat merugikan orang banyak selain juga mengurangi pendapatan bagi situs yang asli. Selain itu page-jacking juga membuat search engine semakin tidak akurat karena berisi situs-situs bohong yang seolah-olah situs aslinya. Page-jacking juga banyak digunakan untuk aktivitas phishing. Untuk mencegah page-jacking ini maka selalu gunakan bookmark pada web browser Anda terhadap situs-situs yang asli atau Anda bisa juga mengetikkan alamat situs yang asli dengan benar pada web browser. Mouse-trapping Jika Anda sudah ter-redirect ke situs palsu tadi, maka biasanya Anda tidak akan bisa kembali ke halaman sebelumnya dengan menekan tombol close atau tombol back. Ini dinamakan dengan mouse-trapping. Solusinya, Anda bisa menuju ke bagian alamat URL dan ketikkan alamat lainnya yang Anda tahu pasti, atau supaya lebih aman Anda bisa matikan web browser dan restart kembali komputer Anda. Phishing Phishing merupakan aktivitas menggunakan e-mail dan situs palsu untuk menipu Anda sehingga Anda mau mengisikan data pribadi atau bahkan data rekening bank Anda misalnya. Biasanya Anda seolah-olah akan menerima e-mail dari suatu organisasi yang terpercaya, misalnya bank. Di dalam e-mail tersebut akan berisi pesan dan ujung-ujungnya akan berisi suatu link ke alamat situs “bank” tersebut. Anda akan dibujuk untuk mengklik link URL tersebut dan ketika Anda mengikutinya maka akan muncul tampilan “yang seolah-olah asli” dari situs bank tersebut. Anda akan dimintai username, PIN, password dan data-data lainnya. Data-data tersebut akan disimpan oleh para penjahat yang membuat situs palsu tersebut untuk digunakan di kemudian hari. Ini tentu saja sangat mengerikan sekali. Saat ini program anti-spam sudah banyak membantu dalam membasmi phishing ini. Surat berantai atau chain letter Suatu surat berantai elektronik adalah suatu e-mail yang mengharuskan Anda untuk mem-forward-kannya kepada orang lain. Beberapa tipe dari surat berantai ini adalah: • Hoax. Surat berantai ini misalnya akan memperingatkan Anda akan adanya suatu serangan teroris, virus komputer baru, penyakit baru dan lain sebagainya. Intinya ini menimbulkan chaos di masyarakat. • Barang gratisan palsu. Beberapa surat berantai mengklaim bahwa suatu perusahaan menawarkan sesuatu yang gratis, seperti tiket pesawat gratis, laptop gratis, handphone gratis atau bahkan uang dalam jumlah yang besar, tentu saja Anda hrus mem-forward-kan e-mail tersebut ke banyak orang yang lain. • Petisi. E-mail ini biasanya berisi suatu petisi terhadap suatu kebijakan yang dikeluarkan oleh suatu organisasi tertentu. Bahkan jika ini adalah suatu petisi yang benar, maka e-mail berantainya terkadang akan terus menerus menyebar biarpun masa berlakunya sudah habis. • Humor atau joke. Ada satu contoh menarik mengenai ini yaitu suatu e-mail berantai yang berjudul “Internet cleaning”, dimana dikatakan bahwa internet seluruh dunia akan mati pada tanggal 1 April berkenaan adanya perbaikan internet. Apakah e-mail berantai adalah suatu masalah besar? E-mail berantai memang tidak mengancam keamanan komputer Anda, tetapi mereka dapat menimbulkan hal-hal berikut ini. • Membuang waktu Anda dan juga membuat bingung antara e-mail yang benar-benar penting dan tidak. • Menimbulkan traffic e-mail yang tinggi dan membuat lambat e-mail server yang ada. • Menyebarkan informasi yang salah kepada pihak atau orang lain. • Menyuruh orang untuk mengirimkan e-mail kepada suatu alamat tertentu, sehingga orang-orang yang menjadi korban tersebut akan menerima e-mail sampah yan tidak berguna di dalam mailbox-nya. Bagaimana caranya mencegah hoax? Berikut ini adalah beberapa cara dalam mencegah hoax, yaitu: • Perusahaan harus memiliki kebijakan dalam hal manajemen virus. Perusahaan sebaiknya memiliki kebijakan seputar penanganan virus komputer yang komprehensif. Misalnya setiap karyawan tidak boleh mem-forward e-mail yang berisi peringatan akan adanya virus kepada rekan lainnya. Ini berlaku untuk setiap e-mail, bahkan e-mail yang datang dari perusahaan anti-virus. E-mail warning adanya virus baru haruslah dikirim oleh orang yang ditugasi oleh perusahaan untuk menangani masalah virus dalam perusahaan tersebut. • Selalu update informasi mengenai isu hoax terbaru. Ini bisa dilakukan dengan cara selalu mengunjungi situs-situs anti-virus mengenai adanya hoax terbaru. Salah satunya adalah pada alamat www.sophos.com/virusinfo/hoaxes. • Jangan forward surat berantai. Janganlah sekali-sekali Anda ikut mem-forward surat atau e-mail berantai. Jangan terbujuk dengan iming-iming tertentu yang ditawarkan apabila Anda mem-forward-nya ke orang lain. Semua itu bohong belaka. • Jangan pernah percaya pada link URL pada suatu e-mail yang meragukan kebenarannya. Jika Anda ingin memasukan username dan PIN bank Anda melalui internet banking, maka jangan buka link internet banking yang ada pada e-mail yan tidak jelas atau mailing list. Anda harus memasukkan sendiri alamat URL internet banking Anda pada web browser. http://www.sony-ak.com/articles/5/hoax_introduction.php Adapun cara-cara untuk mengatasi virus pada komputer yaitu sebagai berikut: Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya. 1. Registry Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!! a. Key “Run” Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel ® User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing masing user. Sebagian dari key ini juga berisi key “Software\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”. b. Value “Shell” dan “Userinit” di dalam Key “Winlogon” Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah: Shell = “Explorer.exe” Userinit = “C:\WINDOWS\system32\userinit.exe,” Key “Winlogon” berada di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan. Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!! 2. Start Menu dan Desktop a. Start ® Programs ® StartUp Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama “EMPTY.PIF” bergambar program DOS. b. Link/Shortcut File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”. File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file ‘shortcut’ yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital—yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran. 3. Task Scheduler Lihat Control Panel ® Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja. 4. AUTOEXEC.BAT Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda petik 5. Ambil Alih Program Virus bisa juga mengambil alih program dengan cara sebagai berikut: a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE. b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE. c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE). Pada dasarnya setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda: 1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif. 2. Pastikan setting Windows Explorer memudahkan kita memergoki virus. a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder. b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document. c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular. 3. Gunakan program untuk mem-backup sistem Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta. Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk. 4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD. 5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar. 6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut. Contoh: Misal nama folder tersebut RAHASIA. REN RAHASIA _RAHASIA untuk mengunci REN _RAHASIA RAHASIA untuk membuka kunci Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP. 7. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan. Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek p

Comments on: Penanganan virus komputer created by filly elisabeth kilis XII ILMU ALAM 2 SMA Kr.2 BINSUS TOMOHON 2007/2008 PENANGANAN VIRUS KOMPUTER VIRUS KOMPUTER adalah serangkaian program komputer yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di komputer yang telah “terinfeksi”. Akibatnya, virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan, mulai dari merusak atau menghapus file sistem sampai mengganggu sistem operasi komputer, hingga tidak mampu bekerja secara normal. Ada banyak langkah pencegahan, agar virus tidak terus merajalela. Pertama, Gunakan anti virus terbaru, seperti AVG, Norton atau Mac Affee. Namun, perlu diperhatikan, apapun produknya, usahakan agar senantiasa ter-update dengan varian terbaru. Kedua, Lakukan scanning media external yang digunakan seperti disket dan Hard Disk external. Kita juga harus senantiasa waspada terhadap kiriman e-mail maupun file yang mempunyai extention executable seperti bat dan exe, dengan nama pengirim yang biasanya tidak dikenal. Biasanya, file yang mempunyai extention ganda juga patut dicurigai. Terdapat beberapa antivirus yang bisa diperoleh dari internet (freeware). Jika Anda memilih menggunakan software ini, sedapat mungkin diambil dari situs resmi. Sebaiknya, hindari penggunaan program Anti Virus bajakan karena seringkali program ini tidak diperbarui dengan antivirus terbaru. Jika menggunakan sistem operasi Microsoft Windows, rajin-rajinlah mengunjungi situs Microsoft untuk memperbarui patch terbaru. Micrsoft dikenal memiliki beberapa patch di sistemnya yang dapat ditembus. Selain itu, jika memungkinkan gunakan pula personal firewall untuk mencegah masuknya virus. Aplikasi yang digunakan seperti seagate personal firewall dan zone alarm. Namun, sekali lagi, disarankan menggunakan versi yang bukan freeware. Langkah-langkah jika PC telah terinfeksi Virus : 1. Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Misalnya disket, e-mail dan sebagainya. Jika virus datang dari disket (external device), sebaiknya disket yang terinfeksi tidak lagi digunakan. Jika berasal dari e-mail cobalah untuk membuat rule dengan memblok mail yang memiliki subject atau berasal dari pengirim yang sama. 2. Jika komputer kita terhubung ke internet, baik melalui jaringan (LAN) maupun akses dial up, sedapat mungkin putuskan hubungan tersebut. Hal ini perlu dilakukan agar virus tidak menginfeksi PC lain melalui jaringan. 3. Identifikasi pesan error (kesalahan) yang timbul misalnya file corrupt atau terhapus. Hasil identifikasi ini bisa digunakan sebagai acuan jika kita akan mencari ke situs tertentu untuk mendapatkan antivirusnya. 4. Scan dengan antivirus yang telah terpasang. Jika komputer telah terinfeksi cobalah update antivirus, jika virus ternyata memblok akses untuk update, gunakanlah komputer lain dan segera scan harddisk kita di komputer tersebut. 5. Langkah terakhir, jika tetap tidak bisa dibersihkan, usahakan selamatkan file yang belum terinfeksi dan segera format ulang. CUSTOMER ASSISTANCE REPRESENTATIVE (CAR) LAYANAN 24 JAM UNTUK PELANGGAN UNGKAPAN PELANGGAN ADALAH RAJA nampaknya sudah menjadi frasa umum di dunia bisnis. Pelanggan — karena posisinya yang setingkat dengan raja — menjadi salah satu faktor yang segala kebutuhannya wajib mendapat perhatian. Para pemilik produk dan penyedia jasa layanan pun harus merancang konsep pelayanan pelanggan yang mumpuni jika tak mau ditinggalkan mereka. Demikian pula halnya dengan Lintasarta yang memiliki beragam produk dan layanan komunikasi data, telah merancang program pelayanan, untuk para pelanggan setianya. Pelayanan kepada para pelanggan Lintasarta dituangkan dalam beragam program antara lain melalui Help Desk dan Customer Assistance Representative / Single Point-of-Contact (CAR / SPOC). Helpdesk yang menangani pelayanan pengaduan terhadap service yang disediakan berlangsung selama 24 jam sehari, 7 hari seminggu. Dengan pekerjaan yang meliputi Identifikasi masalah & penanganan tahap pertama (first level handling), pencatatan aduan ke dalam Data Base & menentukan tindakan lebih lanjut. Helpdesk juga akan menghubungi pelanggan untuk memberikan informasi status, dan konfirmasi akhir bila gangguan selesai. Untuk meningkatkan pelayanan, Lintasarta menugaskan staf khusus yang berfungsi sebagai kontak pelanggan ke Lintasarta, dan menjadi kanal dalam menangani semua aduan atau keluhan pelanggan yang disebut dengan Customer Assistance Representative (CAR). Dengan adanya program ini, ada banyak keuntungan yang akan diperoleh pelanggan antara lain : Kemudahan menghubungi Lintasarta, pelayanan yang lebih fokus dan komprehensif, hubungan bisnis yang lebih baik, pelayanan yang disesuaikan dengan kebutuhan pelanggan, perencanaan dinamis untuk kebutuhan sekarang dan masa depan. Dengan kata lain, CAR menjadi representasi pelanggan di Lintasarta, demikian pula sebaliknya. Diharapkan, lewat program CAR ini, pelanggan akan semakin mudah dalam menyampaikan keluhannya. Selain itu, pelanggan juga akan mendapatkan perhatian lebih, dalam pemberian solusi dan penjelasan terhadap keluhan yang dialami. http://www.lintasarta.net/NEWSROOM/Publikasi/Edisi2/Hal19/tabid/200/Default.aspx Tips penanganan komputer yg sudah terkena virus, menurut saya, ada beberapa : 1. Matikan proses virus Selama virusnya masih jalan di komputer Anda, maka ia akan terus menduplikasikan dirinya. Hal ini juga membuat kita tidak bisa mendelete file virusnya. Ketika prosesnya udh dimatiin, maka si virus ga bs apa2. Dg kata lain, dia baru bernama virus ketika dia jalan di suatu computer. Buat matiin proses ini, saya sarankan pake software tambahan yg sejenis dg taskmanager, currprocess karena taskmanager biasanya udah diblock ama virusnya. Lalu kalau CProcess nya udah jalan, perhatikan semua proses yang ada. Cek apakah ada proses mencurigakan…ciri-cirinya cem-macem. Anda bisa memperhatikan ikonnya(ikon virus biasanya berupa ikon folder, msword, dll), jika Anda sedikit berpengalaman, mungkin Anda bisa membandingkan proses komputer normal dengan yang bervirus. Jika belum…… saatnya menambah pengalaman! Tampilan di currprocess kira2 begini : Nah proses milik si virus biasanya yg ikonnya berbentuk folder, seperti ini : Kalo udah ketemu yang kayak gini, yg harus Anda lakukan adalah… pilih proses2 tsb (kadang proses sivirus tidak cuma 1, ada backup annya), setelah dipilih semua yang Anda mau, lalu klik Kill (tanda silang). Jika Anda dimintai konfirmasi, klik Yes. 2. Search file virus, lalu delete! Jadi sebelum Anda mematikan(Kill) proses virusnya, sebaiknya nama proses tersebut juga dihafalkan, berguna untuk men search file tersebut di Windows Explorer. Ngng… sebenarnya ada sih, alternatif lain yg lebih efektif. Di CurrProcess sudah ada fitur yang menunjukkan letak file induk dari proses yang dijalankan._Jadi, selain untuk melihat proses, Anda juga bisa melihat dimana filenya berasal.Nah, untuk proses yang Anda kill tadi, perhatikan tempat file asalnya. Lalu cari di Windows Explorer, setelah ketemu….DELETE, BUNUH, DAN MUSNAHKAN file tersebut!! 3. Scan pakai Antivirus Setelah perjalanan melelahkan itu… Anda install antivirus(kalau belum ada), atau ganti(kalau AV nya ga mendetek virus tsb). Saran saya sbg org awam, terhadap AV…Mr.Kaspersky memang top dan ketat, tapi suka rewel. Kalau Pak Norton sih…so-so aja. Ibu McAfee….saya taunya, cuma sering dipake tmn2 saya aj…^^! Sedangkan yang lain….(ada ya??Hehe….) Becanda deng! Btw, PCMAV pun kata temen2 saya juga bagus, kok! 4. Bersihkan registry (sisa-sisa peradaban virus) Biasanya, virus2 tersebut walaupun telah dimusnahkan, namun efeknya kadang masih ada. Taskmanager yang masih ga bisa dibuka, regedit yang diblok, tulisan2 aneh yang belum hilang di beberapa bagian dari komputer, dll. Kalau udah begini ada banyak cara yang bisa dilakukan. Bersihkan dengan software2 registry, seperti registry cleaner, TuneUp Utilities, dll. Bisa juga dengan mengedit sendiri registry tsb (tentu saja klo Anda tau caranya). Untuk hal ini, mungkin besok2 akan saya coba menuliskan sedikit tip registry 5. Tanya orang2 pintar disekitar Anda!! Jika masih ada efek samping, coba tanya pada orang2 yang tau yg mungkin dekat dengan Anda (saya jg bisa, hehe!!), atau kalau Anda mempunyai keinginan yg kuat utk belajar dan berani mati,lol, Anda coba saja belajar sendiri. Utak atik deh, tuh komputer…..! 6. Mencegah lebih baik daripada mengobati (kata seorang dokter cantik kepada saya) Saya tidak akan berbicara panjang lebar ttg langkah yg satu ini. Saya kira, kita semua sudah mengerti apa maksudnya. http://brianary.wordpress.com/2007/03/20/beberapa-tips-penanganan-virus-komputer/ Adapun virus-virus lain yang beredar dikomputer dan hal itu memerlukan penanganan yang lain pula, seperti yang terjadi pada virus dibawah ini yang penyebarannya berbeda pula.Jika Anda mendapatkan e-mail yang isinya memperingatkan adanya suatu virus komputer baru, menawarkan kepada Anda suatu handphone baru atau meminta Anda untuk meng-update informasi detail rekening bank Anda, maka dipastikan Anda sudah menjadi korban dari hoax. E-mail hoax dapat mengganggu aktivitas pekerjaan Anda, membombardir sistem e-mail perusahaan Anda atau bahkan bisa memancing Anda untuk memberi informasi detail rekening atau password Anda kepada para penjahat. Virus hoax Virus hoax merupakan suatu bentuk gangguan lain di internet yang tugasnya menyebarkan kabar-kabar tidak benar atau bohong. Biasanya hoax adalah e-mail yang menginformasikan hal-hal seperti berikut ini. • Memperingatkan kepada Anda bahwa sudah muncul suatu virus yang belum bisa terdeteksi oleh anti-virus dan virus ini bersifat sangat merusak. • Meminta Anda untuk tidak membaca e-mail dengan suatu subject tertentu. • Mengklaim bahwa peringatan tadi dikeluarkan oleh suatu perusahaan software yang besar dan terkenal atau bisa juga seolah-olah dari internet provider atau pihak pemerintah. Contohnya seperti IBM, Microsoft, AOL, FCC dan lain sebagainya. • Terkadang menggunakan istilah-istilah teknis untuk menggambarkan efek dari virus. Contohnya hoax Good Times, dia mengatakan bahwa virus tersebut bisa membuat prosesor PC ke dalam “an nth-complexity infinite binary loop”. • Biasanya meminta Anda untuk memforward e-mail atau pesan tersebut ke semua teman-teman Anda. Hoax sendiri saat ini sudah tidak saja berupa e-mail, tetapi juga memanfaatkan berbagai macam cara, misalnya juga melalui instant messenger seperti Yahoo! Messenger, MSN, ICQ dan lain sebagainya. Ini akan sangat merugikan perusahaan karena mengganggu pekerjaan dan juga akan semakin memenuhi bandwidth internet dengan hoax sampah seperti itu. Hoax atau bukan? Pada tanggal 1 April 2000, sebuah e-mail menyebar yang menyatakan bahwa suatu virus yang bernama Rush-Killer mulai menyebar di internet. Virus tersebut secara otomatis akan men-dial nomor 911 di Amterika dan e-mail ini meminta Anda untuk menyebarkan informasi ini kepada semua teman-teman Anda. Ternyata, e-mail ini memang termasuk dalam kategori hoax, tetapi virus yang diinformasikan melalui e-mail tadi juga ternyata memang benar-benar ada. Ini membuktikan bahwa memang sangat sulit sekali membuktikan apakah suatu e-mail benar-benar suatu hoax ataukah e-mail yang memang membawa informasi penting yang sebenarnya. Mengapa virus hoax menjadi masalah? Hoax bersifat sangat mengganggu dan juga sangat merugikan, ini bisa disamakan dengan kerugian yang ditimbulkan oleh virus. Bayangkan, jika suatu orang mem-forward e-mail hoax ke semua e-mail temannya, maka akan terjadi traffic e-mail sampah yang sangat tinggi dan dapat mengganggu sistem e-mail server yang ada. Ujung-ujungnya bisa juga menyebabkan e-mail server menjadi crash. Ini merupakan efek yang sama seperti yang ditimbulkan oleh virus e-mail Sobig, hanya saja suatu hoax tidak akan pernah berisi kode yang bisa mengganggu kode-kode pada sistem komputer. Efek dari hoax ini tidak saja reaksi yang berlebihan dari pihak end-user, tetapi terkadang perusahaan yang menjadi korban hoax seringkali mengambil langkah drastis, seperti menutup dan meng-close e-mail server atau bahkan juga men-down jaringan mereka. Ini tentu saja akan sangat mengganggu aktivitas pekerjaan dan bisnis perusahaan. Hoax juga bisa mengaburkan orang dari suatu informasi, apakah itu informasi benar ataukah bohong. Hoax juga sifatnya unik karena memang tidak tergolong virus dan kebanyakan anti-virus tidak bisa mendeteksinya. Apakah hoax bisa menginspirasi adanya virus? Ya, bisa. Terkadang para penulis virus menunggu adanya suatu hoax yang beredar di internet dan biasanya akan segera membuat virus yang namanya sama dengan hoax yang beredar tersebut. Beberapa anti-virus menamakannya GT-Spoof. Page-jacking Page-jacking adalah suatu istilah yang mana menggunakan replika dari suatu situs yang terkenal untuk menarik user dan kemudian akan me-redirect mereka ke situs lainnya. Para page-jacker atau pembajak halaman situs web ini biasanya akan meng-copy dan memalsukan halaman situs yang sudah punya reputasi dan juga terkenal. Mereka kemudian mendaftarkan situs-situs palsu tadi ke search engine dan siap menunggu korban yang masuk. Begitu ada korban yang tertipu maka mereka akan langsung di-redirect ke situs lain yang berisi berbagai macam iklan atau bahkan meminta user untuk memasukkan data-data pribadinya. kegiatan page-jacking ini memang sangat merugikan orang banyak selain juga mengurangi pendapatan bagi situs yang asli. Selain itu page-jacking juga membuat search engine semakin tidak akurat karena berisi situs-situs bohong yang seolah-olah situs aslinya. Page-jacking juga banyak digunakan untuk aktivitas phishing. Untuk mencegah page-jacking ini maka selalu gunakan bookmark pada web browser Anda terhadap situs-situs yang asli atau Anda bisa juga mengetikkan alamat situs yang asli dengan benar pada web browser. Mouse-trapping Jika Anda sudah ter-redirect ke situs palsu tadi, maka biasanya Anda tidak akan bisa kembali ke halaman sebelumnya dengan menekan tombol close atau tombol back. Ini dinamakan dengan mouse-trapping. Solusinya, Anda bisa menuju ke bagian alamat URL dan ketikkan alamat lainnya yang Anda tahu pasti, atau supaya lebih aman Anda bisa matikan web browser dan restart kembali komputer Anda. Phishing Phishing merupakan aktivitas menggunakan e-mail dan situs palsu untuk menipu Anda sehingga Anda mau mengisikan data pribadi atau bahkan data rekening bank Anda misalnya. Biasanya Anda seolah-olah akan menerima e-mail dari suatu organisasi yang terpercaya, misalnya bank. Di dalam e-mail tersebut akan berisi pesan dan ujung-ujungnya akan berisi suatu link ke alamat situs “bank” tersebut. Anda akan dibujuk untuk mengklik link URL tersebut dan ketika Anda mengikutinya maka akan muncul tampilan “yang seolah-olah asli” dari situs bank tersebut. Anda akan dimintai username, PIN, password dan data-data lainnya. Data-data tersebut akan disimpan oleh para penjahat yang membuat situs palsu tersebut untuk digunakan di kemudian hari. Ini tentu saja sangat mengerikan sekali. Saat ini program anti-spam sudah banyak membantu dalam membasmi phishing ini. Surat berantai atau chain letter Suatu surat berantai elektronik adalah suatu e-mail yang mengharuskan Anda untuk mem-forward-kannya kepada orang lain. Beberapa tipe dari surat berantai ini adalah: • Hoax. Surat berantai ini misalnya akan memperingatkan Anda akan adanya suatu serangan teroris, virus komputer baru, penyakit baru dan lain sebagainya. Intinya ini menimbulkan chaos di masyarakat. • Barang gratisan palsu. Beberapa surat berantai mengklaim bahwa suatu perusahaan menawarkan sesuatu yang gratis, seperti tiket pesawat gratis, laptop gratis, handphone gratis atau bahkan uang dalam jumlah yang besar, tentu saja Anda hrus mem-forward-kan e-mail tersebut ke banyak orang yang lain. • Petisi. E-mail ini biasanya berisi suatu petisi terhadap suatu kebijakan yang dikeluarkan oleh suatu organisasi tertentu. Bahkan jika ini adalah suatu petisi yang benar, maka e-mail berantainya terkadang akan terus menerus menyebar biarpun masa berlakunya sudah habis. • Humor atau joke. Ada satu contoh menarik mengenai ini yaitu suatu e-mail berantai yang berjudul “Internet cleaning”, dimana dikatakan bahwa internet seluruh dunia akan mati pada tanggal 1 April berkenaan adanya perbaikan internet. Apakah e-mail berantai adalah suatu masalah besar? E-mail berantai memang tidak mengancam keamanan komputer Anda, tetapi mereka dapat menimbulkan hal-hal berikut ini. • Membuang waktu Anda dan juga membuat bingung antara e-mail yang benar-benar penting dan tidak. • Menimbulkan traffic e-mail yang tinggi dan membuat lambat e-mail server yang ada. • Menyebarkan informasi yang salah kepada pihak atau orang lain. • Menyuruh orang untuk mengirimkan e-mail kepada suatu alamat tertentu, sehingga orang-orang yang menjadi korban tersebut akan menerima e-mail sampah yan tidak berguna di dalam mailbox-nya. Bagaimana caranya mencegah hoax? Berikut ini adalah beberapa cara dalam mencegah hoax, yaitu: • Perusahaan harus memiliki kebijakan dalam hal manajemen virus. Perusahaan sebaiknya memiliki kebijakan seputar penanganan virus komputer yang komprehensif. Misalnya setiap karyawan tidak boleh mem-forward e-mail yang berisi peringatan akan adanya virus kepada rekan lainnya. Ini berlaku untuk setiap e-mail, bahkan e-mail yang datang dari perusahaan anti-virus. E-mail warning adanya virus baru haruslah dikirim oleh orang yang ditugasi oleh perusahaan untuk menangani masalah virus dalam perusahaan tersebut. • Selalu update informasi mengenai isu hoax terbaru. Ini bisa dilakukan dengan cara selalu mengunjungi situs-situs anti-virus mengenai adanya hoax terbaru. Salah satunya adalah pada alamat www.sophos.com/virusinfo/hoaxes. • Jangan forward surat berantai. Janganlah sekali-sekali Anda ikut mem-forward surat atau e-mail berantai. Jangan terbujuk dengan iming-iming tertentu yang ditawarkan apabila Anda mem-forward-nya ke orang lain. Semua itu bohong belaka. • Jangan pernah percaya pada link URL pada suatu e-mail yang meragukan kebenarannya. Jika Anda ingin memasukan username dan PIN bank Anda melalui internet banking, maka jangan buka link internet banking yang ada pada e-mail yan tidak jelas atau mailing list. Anda harus memasukkan sendiri alamat URL internet banking Anda pada web browser. http://www.sony-ak.com/articles/5/hoax_introduction.php Adapun cara-cara untuk mengatasi virus pada komputer yaitu sebagai berikut: Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya. 1. Registry Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!! a. Key “Run” Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel ® User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing masing user. Sebagian dari key ini juga berisi key “Software\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”. b. Value “Shell” dan “Userinit” di dalam Key “Winlogon” Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah: Shell = “Explorer.exe” Userinit = “C:\WINDOWS\system32\userinit.exe,” Key “Winlogon” berada di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan. Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!! 2. Start Menu dan Desktop a. Start ® Programs ® StartUp Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama “EMPTY.PIF” bergambar program DOS. b. Link/Shortcut File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”. File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file ‘shortcut’ yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital—yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran. 3. Task Scheduler Lihat Control Panel ® Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja. 4. AUTOEXEC.BAT Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda petik 5. Ambil Alih Program Virus bisa juga mengambil alih program dengan cara sebagai berikut: a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE. b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE. c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE). Pada dasarnya setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda: 1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif. 2. Pastikan setting Windows Explorer memudahkan kita memergoki virus. a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder. b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document. c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular. 3. Gunakan program untuk mem-backup sistem Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta. Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk. 4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD. 5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar. 6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut. Contoh: Misal nama folder tersebut RAHASIA. REN RAHASIA _RAHASIA untuk mengunci REN _RAHASIA RAHASIA untuk membuka kunci Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP. 7. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan. Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah. Anda tidak ingin komputer Anda terserang virus? Semua orang akan menjawab “Ya”. Namun sayangnya, tidak semua orang perduli akan keselamatan komputer mereka dari serangan virus. Karena itu, berikut kami sajikan tips dan trik dalam menangkal serangan virus, yang semoga bermanfaat bagi komputer Anda. 1. Pasang Antivirus Sebagai perlindungan di garis depan, penggunaan antivirus adalah wajib. Ada banyak software antivirus yang beredar di pasaran, seperti McAfree VirusScan (www.mcafee.com), Norton Antivirus (www.symantec.com), atau AVG (www.grisoft.com) yang gratis. Jangan lupa untuk mengkonfigurasikan program antivirus Anda agar men-scan trafic incoming e-mail client Anda, karena dari sinilah peluang besar penyebaran virus. 2. Update Antivirus secara teratur Ratusan virus baru muncul setiap bulannya. Usahakan untuk selalu meng-update antivirus yang Anda gunakan paling lambat dua minggu sekali. Database update terbaru dapat Anda lihat pada situs web perusahaan pembuat program antivirus yang Anda gunakan, atau Anda dapat menggunakan fasilitas live update pada program Antivirus tersebut. Sehebat dan sebanyak apa pun antivirus yang dipasang pada PC Anda, tapi jika tidak pernah di-update, maka tidak ada manfaatnya sama sekali bagi perlindungan PC Anda. 3. Waspada terhadap e-mail yang mengandung attachment terutama dari pengirim yang Anda tidak kenal (Untuk tindakan preventif lebih baik dihapus). 4. Jangan terkecoh! Sebelum membuka e-mail yang mencurigakan, Anda wajib melakukan scanning dengan software antivirus. Terkadang virus mengecoh dengan subyek-subyek yang membuat Anda penasaran untuk membukanya. Triknya adalah, jika Anda merasa tidak yakin apakah antivirus Anda sudah ter-update atau belum, forward e-mail ke Yahoo! Mail dan gunakan fasilitas scan di dalamnya. 5. Berhati-hati sebelum menjalankan file baru Lakukan scanning terlebih dahulu dengan antivirus sebelum menjalankan sebuah file yang didapat dari men-download di Internet atau mengkopi dari orang lain. Apabila Anda biasa menggunakan sarana e-mail, berhati-hatilah setiap menerima attachment dalam bentuk file executable. Waspadai file-file yang berekstensi: *.COM, *.EXE, *.VBS, *.SCR, *.VB, *.PPS, *.DOC, *.ZIP, *.XLS, dan lain-lain. Jangan terkecoh untuk langsung membukanya sebelum melakukan scanning dengan software antivirus. 6. Curigai apabila terjadi keanehan pada sistem Anda Menurunnya performa sistem secara drastis, khususnya saat melakukan operasi pembacaan/penulisan file di disk, serta munculnya masalah pada software saat dioperasikan bisa jadi merupakan indikasi bahwa sistem telah terinfeksi oleh virus. Lakukan full scan dengan antivirus yang sudah ter-update. 7. Lakukan backup data Anda secara teratur. Tips ini mungkin tidak secara langsung menyelamatkan data Anda dari ancaman virus, namun demikian akan sangat berguna apabila suatu saat virus betul-betul menyerang dan merusak data di komputer yang Anda gunakan. Setidaknya dalam kondisi tersebut, Anda tidak akan kehilangan seluruh data yang telah Anda backup sebelumnya. http://library.monx007.com/computer/virushandle/2 Antivirus Commercial Untuk mengatasi serangan virus komputer, PC harus mempunyai satu program antivirus yang terinstal. Mengapa cukup satu, pernah saya mengalami komputer seorang teman diinstall dua program antivirus, alhasil komputernya menjadi lambat, bukan karena virus yang membuat lambat tapi justru antivirusnya yang membuat lambat, karena seperti diketahui antivirus akan bekerja secara residen di memory jadi jika ada dua program antivirus yang diinstall otomatis memory komputer akan terkuras habis, efeknya komputer jadi lelet. Pastikan antivirus anda selalu terupdate, virus komputer selalu berkembang tiap hari dan berusaha mencari celah agar lolos dari deteksi program antivirus. Jika antivirus kita kuno dan ketinggalan jaman maka percuma saja, karena virus akan tetap menginfeksi komputer kita. Yang menjadi masalah bagaimana memilih antivirus yang cocok bagi kita. Saat ini di ada dua vendor antivirus yang berinvestasi di Indonesia. Yang pertama Norman Antivirus (www.vaksin.com ), yang menurut saya sangat concern dalam memerangi virus lokal yang banyak beredar. Karena berada di Indonesia maka layanan yang diberikan dapat dihandalkan, antara lain : support teknisi lokal, cure virus lokal, manual dan informasi ancaman virus dalam bahasa Indonesia. Meskipun kalau dilihat dari peringkat international Norman Antivirus terbilang jeblok. Yang Kedua adalah Kaspersky Antivirus (http://kaspersky-indonesia.com ), vendor yang satu ini baru berinvestasi pada Agustus 2006, karena terbilang baru support terhadap virus lokal masih kalah jauh dibandingkan dengan Norman Antivirus. Namun kalau dilihat dari penanganan terhadap virus manca, Kaspersky masuk peringkat tiga besar. Peringkat antivirus : http://anti-virus-software-review.toptenreviews.com/ http://www.pcworld.com/article/id,124475-page,1/article.html Antivirus Lokal yang gratis Meskipun penulis menyarankan hanya satu program antivirus yang terinstall, bukan berarti anda mempercayakan pada satu program antivirus, karena banyak program antivirus manca yang dipecundangi maka kita perlu antivirus lokal. Saat ini ada beberapa antivirus lokal handal buatan anak negeri, antara lain : PCMAV – PC Media Anti Virus, untuk mendapatkan antivirus ini anda dapat membeli majalah PC Media (include CD/DVD). Yang istimewa dari antivirus ini adalah kita dapat menambahkan database antivirus karena terintergrasi dengan engine dari ClamAV untuk pendeteksian dan perlindungan yang lebih banyak. Tiap bulan selalu ditambahkan cure untuk mengatasi virus lokal terbaru. Sekedar informasi jika komputer anda terinstall NOD32 antivirus maka PCMAV terdeteksi sebagai threat, tapi jangan ragu menggunakannya karena hal tersebut adalah false alert. PCMAV aman digunakan. Info : www.virusindonesia. com dan www.pcmedia.co.id ANSAV (www.ansav.com) dan CAV (www.compactbyte.com/cav/index.php ) meskipun virus lokal yang dikenali tidak sebanyak PCMAV tapi bisa digunakan untuk saling melengkapi. http://www.karangturi.org/index.php?option=com_content&task=view&id=1267&Itemid=1 created by filly elisabeth kilis XII ILMU ALAM 2 SMA Kr.2 BINSUS TOMOHON 2007/2008 PENANGANAN VIRUS KOMPUTER VIRUS KOMPUTER adalah serangkaian program komputer yang memiliki kemampuan untuk menulari, manipulasi, mengubah bahkan merusak program di komputer yang telah “terinfeksi”. Akibatnya, virus yang telah dimodifikasi sedemikian rupa ini dapat berpotensi menimbulkan banyak gangguan, mulai dari merusak atau menghapus file sistem sampai mengganggu sistem operasi komputer, hingga tidak mampu bekerja secara normal. Ada banyak langkah pencegahan, agar virus tidak terus merajalela. Pertama, Gunakan anti virus terbaru, seperti AVG, Norton atau Mac Affee. Namun, perlu diperhatikan, apapun produknya, usahakan agar senantiasa ter-update dengan varian terbaru. Kedua, Lakukan scanning media external yang digunakan seperti disket dan Hard Disk external. Kita juga harus senantiasa waspada terhadap kiriman e-mail maupun file yang mempunyai extention executable seperti bat dan exe, dengan nama pengirim yang biasanya tidak dikenal. Biasanya, file yang mempunyai extention ganda juga patut dicurigai. Terdapat beberapa antivirus yang bisa diperoleh dari internet (freeware). Jika Anda memilih menggunakan software ini, sedapat mungkin diambil dari situs resmi. Sebaiknya, hindari penggunaan program Anti Virus bajakan karena seringkali program ini tidak diperbarui dengan antivirus terbaru. Jika menggunakan sistem operasi Microsoft Windows, rajin-rajinlah mengunjungi situs Microsoft untuk memperbarui patch terbaru. Micrsoft dikenal memiliki beberapa patch di sistemnya yang dapat ditembus. Selain itu, jika memungkinkan gunakan pula personal firewall untuk mencegah masuknya virus. Aplikasi yang digunakan seperti seagate personal firewall dan zone alarm. Namun, sekali lagi, disarankan menggunakan versi yang bukan freeware. Langkah-langkah jika PC telah terinfeksi Virus : 1. Deteksi dan tentukan darimana asal dan lokasi virus tersebut. Misalnya disket, e-mail dan sebagainya. Jika virus datang dari disket (external device), sebaiknya disket yang terinfeksi tidak lagi digunakan. Jika berasal dari e-mail cobalah untuk membuat rule dengan memblok mail yang memiliki subject atau berasal dari pengirim yang sama. 2. Jika komputer kita terhubung ke internet, baik melalui jaringan (LAN) maupun akses dial up, sedapat mungkin putuskan hubungan tersebut. Hal ini perlu dilakukan agar virus tidak menginfeksi PC lain melalui jaringan. 3. Identifikasi pesan error (kesalahan) yang timbul misalnya file corrupt atau terhapus. Hasil identifikasi ini bisa digunakan sebagai acuan jika kita akan mencari ke situs tertentu untuk mendapatkan antivirusnya. 4. Scan dengan antivirus yang telah terpasang. Jika komputer telah terinfeksi cobalah update antivirus, jika virus ternyata memblok akses untuk update, gunakanlah komputer lain dan segera scan harddisk kita di komputer tersebut. 5. Langkah terakhir, jika tetap tidak bisa dibersihkan, usahakan selamatkan file yang belum terinfeksi dan segera format ulang. CUSTOMER ASSISTANCE REPRESENTATIVE (CAR) LAYANAN 24 JAM UNTUK PELANGGAN UNGKAPAN PELANGGAN ADALAH RAJA nampaknya sudah menjadi frasa umum di dunia bisnis. Pelanggan — karena posisinya yang setingkat dengan raja — menjadi salah satu faktor yang segala kebutuhannya wajib mendapat perhatian. Para pemilik produk dan penyedia jasa layanan pun harus merancang konsep pelayanan pelanggan yang mumpuni jika tak mau ditinggalkan mereka. Demikian pula halnya dengan Lintasarta yang memiliki beragam produk dan layanan komunikasi data, telah merancang program pelayanan, untuk para pelanggan setianya. Pelayanan kepada para pelanggan Lintasarta dituangkan dalam beragam program antara lain melalui Help Desk dan Customer Assistance Representative / Single Point-of-Contact (CAR / SPOC). Helpdesk yang menangani pelayanan pengaduan terhadap service yang disediakan berlangsung selama 24 jam sehari, 7 hari seminggu. Dengan pekerjaan yang meliputi Identifikasi masalah & penanganan tahap pertama (first level handling), pencatatan aduan ke dalam Data Base & menentukan tindakan lebih lanjut. Helpdesk juga akan menghubungi pelanggan untuk memberikan informasi status, dan konfirmasi akhir bila gangguan selesai. Untuk meningkatkan pelayanan, Lintasarta menugaskan staf khusus yang berfungsi sebagai kontak pelanggan ke Lintasarta, dan menjadi kanal dalam menangani semua aduan atau keluhan pelanggan yang disebut dengan Customer Assistance Representative (CAR). Dengan adanya program ini, ada banyak keuntungan yang akan diperoleh pelanggan antara lain : Kemudahan menghubungi Lintasarta, pelayanan yang lebih fokus dan komprehensif, hubungan bisnis yang lebih baik, pelayanan yang disesuaikan dengan kebutuhan pelanggan, perencanaan dinamis untuk kebutuhan sekarang dan masa depan. Dengan kata lain, CAR menjadi representasi pelanggan di Lintasarta, demikian pula sebaliknya. Diharapkan, lewat program CAR ini, pelanggan akan semakin mudah dalam menyampaikan keluhannya. Selain itu, pelanggan juga akan mendapatkan perhatian lebih, dalam pemberian solusi dan penjelasan terhadap keluhan yang dialami. http://www.lintasarta.net/NEWSROOM/Publikasi/Edisi2/Hal19/tabid/200/Default.aspx Tips penanganan komputer yg sudah terkena virus, menurut saya, ada beberapa : 1. Matikan proses virus Selama virusnya masih jalan di komputer Anda, maka ia akan terus menduplikasikan dirinya. Hal ini juga membuat kita tidak bisa mendelete file virusnya. Ketika prosesnya udh dimatiin, maka si virus ga bs apa2. Dg kata lain, dia baru bernama virus ketika dia jalan di suatu computer. Buat matiin proses ini, saya sarankan pake software tambahan yg sejenis dg taskmanager, currprocess karena taskmanager biasanya udah diblock ama virusnya. Lalu kalau CProcess nya udah jalan, perhatikan semua proses yang ada. Cek apakah ada proses mencurigakan…ciri-cirinya cem-macem. Anda bisa memperhatikan ikonnya(ikon virus biasanya berupa ikon folder, msword, dll), jika Anda sedikit berpengalaman, mungkin Anda bisa membandingkan proses komputer normal dengan yang bervirus. Jika belum…… saatnya menambah pengalaman! Tampilan di currprocess kira2 begini : Nah proses milik si virus biasanya yg ikonnya berbentuk folder, seperti ini : Kalo udah ketemu yang kayak gini, yg harus Anda lakukan adalah… pilih proses2 tsb (kadang proses sivirus tidak cuma 1, ada backup annya), setelah dipilih semua yang Anda mau, lalu klik Kill (tanda silang). Jika Anda dimintai konfirmasi, klik Yes. 2. Search file virus, lalu delete! Jadi sebelum Anda mematikan(Kill) proses virusnya, sebaiknya nama proses tersebut juga dihafalkan, berguna untuk men search file tersebut di Windows Explorer. Ngng… sebenarnya ada sih, alternatif lain yg lebih efektif. Di CurrProcess sudah ada fitur yang menunjukkan letak file induk dari proses yang dijalankan._Jadi, selain untuk melihat proses, Anda juga bisa melihat dimana filenya berasal.Nah, untuk proses yang Anda kill tadi, perhatikan tempat file asalnya. Lalu cari di Windows Explorer, setelah ketemu….DELETE, BUNUH, DAN MUSNAHKAN file tersebut!! 3. Scan pakai Antivirus Setelah perjalanan melelahkan itu… Anda install antivirus(kalau belum ada), atau ganti(kalau AV nya ga mendetek virus tsb). Saran saya sbg org awam, terhadap AV…Mr.Kaspersky memang top dan ketat, tapi suka rewel. Kalau Pak Norton sih…so-so aja. Ibu McAfee….saya taunya, cuma sering dipake tmn2 saya aj…^^! Sedangkan yang lain….(ada ya??Hehe….) Becanda deng! Btw, PCMAV pun kata temen2 saya juga bagus, kok! 4. Bersihkan registry (sisa-sisa peradaban virus) Biasanya, virus2 tersebut walaupun telah dimusnahkan, namun efeknya kadang masih ada. Taskmanager yang masih ga bisa dibuka, regedit yang diblok, tulisan2 aneh yang belum hilang di beberapa bagian dari komputer, dll. Kalau udah begini ada banyak cara yang bisa dilakukan. Bersihkan dengan software2 registry, seperti registry cleaner, TuneUp Utilities, dll. Bisa juga dengan mengedit sendiri registry tsb (tentu saja klo Anda tau caranya). Untuk hal ini, mungkin besok2 akan saya coba menuliskan sedikit tip registry 5. Tanya orang2 pintar disekitar Anda!! Jika masih ada efek samping, coba tanya pada orang2 yang tau yg mungkin dekat dengan Anda (saya jg bisa, hehe!!), atau kalau Anda mempunyai keinginan yg kuat utk belajar dan berani mati,lol, Anda coba saja belajar sendiri. Utak atik deh, tuh komputer…..! 6. Mencegah lebih baik daripada mengobati (kata seorang dokter cantik kepada saya) Saya tidak akan berbicara panjang lebar ttg langkah yg satu ini. Saya kira, kita semua sudah mengerti apa maksudnya. http://brianary.wordpress.com/2007/03/20/beberapa-tips-penanganan-virus-komputer/ Adapun virus-virus lain yang beredar dikomputer dan hal itu memerlukan penanganan yang lain pula, seperti yang terjadi pada virus dibawah ini yang penyebarannya berbeda pula.Jika Anda mendapatkan e-mail yang isinya memperingatkan adanya suatu virus komputer baru, menawarkan kepada Anda suatu handphone baru atau meminta Anda untuk meng-update informasi detail rekening bank Anda, maka dipastikan Anda sudah menjadi korban dari hoax. E-mail hoax dapat mengganggu aktivitas pekerjaan Anda, membombardir sistem e-mail perusahaan Anda atau bahkan bisa memancing Anda untuk memberi informasi detail rekening atau password Anda kepada para penjahat. Virus hoax Virus hoax merupakan suatu bentuk gangguan lain di internet yang tugasnya menyebarkan kabar-kabar tidak benar atau bohong. Biasanya hoax adalah e-mail yang menginformasikan hal-hal seperti berikut ini. • Memperingatkan kepada Anda bahwa sudah muncul suatu virus yang belum bisa terdeteksi oleh anti-virus dan virus ini bersifat sangat merusak. • Meminta Anda untuk tidak membaca e-mail dengan suatu subject tertentu. • Mengklaim bahwa peringatan tadi dikeluarkan oleh suatu perusahaan software yang besar dan terkenal atau bisa juga seolah-olah dari internet provider atau pihak pemerintah. Contohnya seperti IBM, Microsoft, AOL, FCC dan lain sebagainya. • Terkadang menggunakan istilah-istilah teknis untuk menggambarkan efek dari virus. Contohnya hoax Good Times, dia mengatakan bahwa virus tersebut bisa membuat prosesor PC ke dalam “an nth-complexity infinite binary loop”. • Biasanya meminta Anda untuk memforward e-mail atau pesan tersebut ke semua teman-teman Anda. Hoax sendiri saat ini sudah tidak saja berupa e-mail, tetapi juga memanfaatkan berbagai macam cara, misalnya juga melalui instant messenger seperti Yahoo! Messenger, MSN, ICQ dan lain sebagainya. Ini akan sangat merugikan perusahaan karena mengganggu pekerjaan dan juga akan semakin memenuhi bandwidth internet dengan hoax sampah seperti itu. Hoax atau bukan? Pada tanggal 1 April 2000, sebuah e-mail menyebar yang menyatakan bahwa suatu virus yang bernama Rush-Killer mulai menyebar di internet. Virus tersebut secara otomatis akan men-dial nomor 911 di Amterika dan e-mail ini meminta Anda untuk menyebarkan informasi ini kepada semua teman-teman Anda. Ternyata, e-mail ini memang termasuk dalam kategori hoax, tetapi virus yang diinformasikan melalui e-mail tadi juga ternyata memang benar-benar ada. Ini membuktikan bahwa memang sangat sulit sekali membuktikan apakah suatu e-mail benar-benar suatu hoax ataukah e-mail yang memang membawa informasi penting yang sebenarnya. Mengapa virus hoax menjadi masalah? Hoax bersifat sangat mengganggu dan juga sangat merugikan, ini bisa disamakan dengan kerugian yang ditimbulkan oleh virus. Bayangkan, jika suatu orang mem-forward e-mail hoax ke semua e-mail temannya, maka akan terjadi traffic e-mail sampah yang sangat tinggi dan dapat mengganggu sistem e-mail server yang ada. Ujung-ujungnya bisa juga menyebabkan e-mail server menjadi crash. Ini merupakan efek yang sama seperti yang ditimbulkan oleh virus e-mail Sobig, hanya saja suatu hoax tidak akan pernah berisi kode yang bisa mengganggu kode-kode pada sistem komputer. Efek dari hoax ini tidak saja reaksi yang berlebihan dari pihak end-user, tetapi terkadang perusahaan yang menjadi korban hoax seringkali mengambil langkah drastis, seperti menutup dan meng-close e-mail server atau bahkan juga men-down jaringan mereka. Ini tentu saja akan sangat mengganggu aktivitas pekerjaan dan bisnis perusahaan. Hoax juga bisa mengaburkan orang dari suatu informasi, apakah itu informasi benar ataukah bohong. Hoax juga sifatnya unik karena memang tidak tergolong virus dan kebanyakan anti-virus tidak bisa mendeteksinya. Apakah hoax bisa menginspirasi adanya virus? Ya, bisa. Terkadang para penulis virus menunggu adanya suatu hoax yang beredar di internet dan biasanya akan segera membuat virus yang namanya sama dengan hoax yang beredar tersebut. Beberapa anti-virus menamakannya GT-Spoof. Page-jacking Page-jacking adalah suatu istilah yang mana menggunakan replika dari suatu situs yang terkenal untuk menarik user dan kemudian akan me-redirect mereka ke situs lainnya. Para page-jacker atau pembajak halaman situs web ini biasanya akan meng-copy dan memalsukan halaman situs yang sudah punya reputasi dan juga terkenal. Mereka kemudian mendaftarkan situs-situs palsu tadi ke search engine dan siap menunggu korban yang masuk. Begitu ada korban yang tertipu maka mereka akan langsung di-redirect ke situs lain yang berisi berbagai macam iklan atau bahkan meminta user untuk memasukkan data-data pribadinya. kegiatan page-jacking ini memang sangat merugikan orang banyak selain juga mengurangi pendapatan bagi situs yang asli. Selain itu page-jacking juga membuat search engine semakin tidak akurat karena berisi situs-situs bohong yang seolah-olah situs aslinya. Page-jacking juga banyak digunakan untuk aktivitas phishing. Untuk mencegah page-jacking ini maka selalu gunakan bookmark pada web browser Anda terhadap situs-situs yang asli atau Anda bisa juga mengetikkan alamat situs yang asli dengan benar pada web browser. Mouse-trapping Jika Anda sudah ter-redirect ke situs palsu tadi, maka biasanya Anda tidak akan bisa kembali ke halaman sebelumnya dengan menekan tombol close atau tombol back. Ini dinamakan dengan mouse-trapping. Solusinya, Anda bisa menuju ke bagian alamat URL dan ketikkan alamat lainnya yang Anda tahu pasti, atau supaya lebih aman Anda bisa matikan web browser dan restart kembali komputer Anda. Phishing Phishing merupakan aktivitas menggunakan e-mail dan situs palsu untuk menipu Anda sehingga Anda mau mengisikan data pribadi atau bahkan data rekening bank Anda misalnya. Biasanya Anda seolah-olah akan menerima e-mail dari suatu organisasi yang terpercaya, misalnya bank. Di dalam e-mail tersebut akan berisi pesan dan ujung-ujungnya akan berisi suatu link ke alamat situs “bank” tersebut. Anda akan dibujuk untuk mengklik link URL tersebut dan ketika Anda mengikutinya maka akan muncul tampilan “yang seolah-olah asli” dari situs bank tersebut. Anda akan dimintai username, PIN, password dan data-data lainnya. Data-data tersebut akan disimpan oleh para penjahat yang membuat situs palsu tersebut untuk digunakan di kemudian hari. Ini tentu saja sangat mengerikan sekali. Saat ini program anti-spam sudah banyak membantu dalam membasmi phishing ini. Surat berantai atau chain letter Suatu surat berantai elektronik adalah suatu e-mail yang mengharuskan Anda untuk mem-forward-kannya kepada orang lain. Beberapa tipe dari surat berantai ini adalah: • Hoax. Surat berantai ini misalnya akan memperingatkan Anda akan adanya suatu serangan teroris, virus komputer baru, penyakit baru dan lain sebagainya. Intinya ini menimbulkan chaos di masyarakat. • Barang gratisan palsu. Beberapa surat berantai mengklaim bahwa suatu perusahaan menawarkan sesuatu yang gratis, seperti tiket pesawat gratis, laptop gratis, handphone gratis atau bahkan uang dalam jumlah yang besar, tentu saja Anda hrus mem-forward-kan e-mail tersebut ke banyak orang yang lain. • Petisi. E-mail ini biasanya berisi suatu petisi terhadap suatu kebijakan yang dikeluarkan oleh suatu organisasi tertentu. Bahkan jika ini adalah suatu petisi yang benar, maka e-mail berantainya terkadang akan terus menerus menyebar biarpun masa berlakunya sudah habis. • Humor atau joke. Ada satu contoh menarik mengenai ini yaitu suatu e-mail berantai yang berjudul “Internet cleaning”, dimana dikatakan bahwa internet seluruh dunia akan mati pada tanggal 1 April berkenaan adanya perbaikan internet. Apakah e-mail berantai adalah suatu masalah besar? E-mail berantai memang tidak mengancam keamanan komputer Anda, tetapi mereka dapat menimbulkan hal-hal berikut ini. • Membuang waktu Anda dan juga membuat bingung antara e-mail yang benar-benar penting dan tidak. • Menimbulkan traffic e-mail yang tinggi dan membuat lambat e-mail server yang ada. • Menyebarkan informasi yang salah kepada pihak atau orang lain. • Menyuruh orang untuk mengirimkan e-mail kepada suatu alamat tertentu, sehingga orang-orang yang menjadi korban tersebut akan menerima e-mail sampah yan tidak berguna di dalam mailbox-nya. Bagaimana caranya mencegah hoax? Berikut ini adalah beberapa cara dalam mencegah hoax, yaitu: • Perusahaan harus memiliki kebijakan dalam hal manajemen virus. Perusahaan sebaiknya memiliki kebijakan seputar penanganan virus komputer yang komprehensif. Misalnya setiap karyawan tidak boleh mem-forward e-mail yang berisi peringatan akan adanya virus kepada rekan lainnya. Ini berlaku untuk setiap e-mail, bahkan e-mail yang datang dari perusahaan anti-virus. E-mail warning adanya virus baru haruslah dikirim oleh orang yang ditugasi oleh perusahaan untuk menangani masalah virus dalam perusahaan tersebut. • Selalu update informasi mengenai isu hoax terbaru. Ini bisa dilakukan dengan cara selalu mengunjungi situs-situs anti-virus mengenai adanya hoax terbaru. Salah satunya adalah pada alamat www.sophos.com/virusinfo/hoaxes. • Jangan forward surat berantai. Janganlah sekali-sekali Anda ikut mem-forward surat atau e-mail berantai. Jangan terbujuk dengan iming-iming tertentu yang ditawarkan apabila Anda mem-forward-nya ke orang lain. Semua itu bohong belaka. • Jangan pernah percaya pada link URL pada suatu e-mail yang meragukan kebenarannya. Jika Anda ingin memasukan username dan PIN bank Anda melalui internet banking, maka jangan buka link internet banking yang ada pada e-mail yan tidak jelas atau mailing list. Anda harus memasukkan sendiri alamat URL internet banking Anda pada web browser. http://www.sony-ak.com/articles/5/hoax_introduction.php Adapun cara-cara untuk mengatasi virus pada komputer yaitu sebagai berikut: Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya. 1. Registry Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!! a. Key “Run” Key “Run” dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel ® User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing masing user. Sebagian dari key ini juga berisi key “Software\Microsoft\Windows\CurrentVersion” dan di dalamnya mungkin juga memuat key “Run”. b. Value “Shell” dan “Userinit” di dalam Key “Winlogon” Value “Shell” dan value “Userinit” di dalam key “Winlogon” dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key “Run”. Umumnya data untuk kedua value tersebut adalah: Shell = “Explorer.exe” Userinit = “C:\WINDOWS\system32\userinit.exe,” Key “Winlogon” berada di: • Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion” • Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion” • Beberapa key di dalam key “HKEY_USERS” Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan. Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!! 2. Start Menu dan Desktop a. Start ® Programs ® StartUp Folder “StartUp” di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama “EMPTY.PIF” bergambar program DOS. b. Link/Shortcut File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”. File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file ‘shortcut’ yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital—yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran. 3. Task Scheduler Lihat Control Panel ® Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja. 4. AUTOEXEC.BAT Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata “REM” (tanpa tanda petik 5. Ambil Alih Program Virus bisa juga mengambil alih program dengan cara sebagai berikut: a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE. b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE. c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE). Pada dasarnya setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda: 1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno…), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif. 2. Pastikan setting Windows Explorer memudahkan kita memergoki virus. a. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder. b. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document. c. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular. 3. Gunakan program untuk mem-backup sistem Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta. Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk. 4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD. 5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar. 6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut. Contoh: Misal nama folder tersebut RAHASIA. REN RAHASIA _RAHASIA untuk mengunci REN _RAHASIA RAHASIA untuk membuka kunci Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP. 7. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan. Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek p http://alfianrumimpunu.wordpress.com/2008/03/11/penanganan-virus-komputer-created-by-filly-elisabeth-kilis-xii-ilmu-alam-2sma-kr2-binsus-tomohon20072008penanganan-virus-komputer/ Together we build Tue, 22 Jan 2008 02:20:19 +0000 http://wordpress.com/ hourly 1