Virus Komputer yang Abadi

Dengan kecanggihan teknologi keamanan saat ini, apakah ada virus komputer yang bisa bertahan lama di dunia teknologi komputer? Jawabannya mungkin nyaris tidak ada, karena virus baru selalu akan dilaporkan ke vendor-vendor antivirus untuk kemudian dibuatkan vaksinnya, bahkan ketika virus itu baru meluncur sudah bisa dibasmi dengan teknologi heuristic detection dari program antivirus modern.

Namun ternyata, di antara virus-virus yang memiliki waktu hidup pendek, ada virus-virus komputer yang bertahan lama secara tidak wajar. Setidaknya dalam artikel “Friendship and An Immortal Virus”, disampaikan bahwa avast! masih menemukan virus-virus jenis ini.

Salah satu di antaranya adalah “Parite/Pinfi”, yang pada Oktober ini akan mencapai perayaan 10 tahun peredarannya di dunia komputer. Wow! Dapatkah Anda membayangkan bagaimana sebuah komputer pada masa 10 tahun silam? Dan dengan komputer pada masa kini virus ini masih ada, mungkin 10 tahun bisa jadi sebuah periode yang nyaris abadi bagi sebuah komputer, karena biasanya usia komputer rerata hanya 5 tahun.

Bahkan ketika evolusi produk antivirus pada Windows terus berlangsung, laporan bahwa virus ini masih terdeteksi masih berdatangan, dan itu diyakini bukanlah false postive. Hal ini mengherankan, karena ada beberapa alasan mengapa seharusnya virus komputer ini sudah lama punah, di antaranya adalah:

  • Parite tidak memiliki jaringan update/distribusi yang besar.
  • Parite bisa dikatakan virus kecil yang mudah ditangani, bisa diremehkan bahkan.
  • Parite sudah dikenal luas, dan bisa dideteksi dengan baik.
  • Sebagian besar mesin antivirus (termasuk avast!) sudah mampu menyembuhkan infeksi (baik melalui pemindaian atau melalui sebuah alat penghapus virus yang bekerja mandiri).
  • Orang biasanya cenderung memasang ulang (setelah mem-format) sistem operasi Windows dari waktu ke waktu guna mengatasi masalah gangguan malware/virus yang membandel.

Lalu bagaimana virus ini masih bisa menyebar? Satu-satunya hal yang mungkin adalah menyebar dari individu ke individu lainnya, misalnya dari perangkat eksternal seorang teman ke temannya yang lain seperti keping program atau koleksi MP3 bajakan yang tidak sengaja tersisipi virus di dalamnya. Atau dari jaringan intranet yang mungkin terselubung tanpa perlindungan.

Apalagi jika seseorang lebih percaya bahwa data yang diberikan temannya bebas virus dan meragukan produk antivirus yang digunakannya. Pada akhirnya bisa jadi virus dibiarkan lewat begitu saja karena dikira peringatan yang diberikan oleh mesin antivirus adalah peringatan positif palsu. Jadilah mungkin para pengguna komputer jenis ini adalah pembiak virus komputer itu sendiri. Selama pengguna komputer seperti ini tidak merenungkan kembali kebijaksanaannya dalam mengelola keamanan komputer, maka virus-virus komputer akan bertebaran di mana-mana.

Iklan

11 Comments

  1. Wah, saya malah baru tahu kalau MSE tidak diizinkan penggunaannya di Indonesia. Apakah itu berarti pengguna MSE di Indonesia bisa dianggap melakukan pelanggaran, Mas?

    Selama ini, sebenarnya saya sudah pernah mencoba berbagai macam antivirus, termasuk Avast!. Cuma ini mungkin berkaitan dengan kecocokan pribadi ya, dan saya merasa lebih cocok dengan PCMAV. Sampai kemudian Smadav muncul, dan saya beralih ke Smadav. Setelah kasus di atas terjadi, kayaknya saya akan beralih ke PCMAV lagi.

    Oh ya Mas Cahya, soal Ramnit, saya kok jadi bingung dengan penjelasan Mas Cahya di atas. Soalnya, virus ini konon sedang jadi "wabah internasional" saat ini lho. Anton Pardede, Chief Editor di PC Media, bahkan menyatakan (saya kutip sesuai aslinya), "…penyebaran virus Ramnit di Indonesia sudah dalam tahap yang mengkhawatirkan. Selain belum ada satu pun antivirus ternama di dunia yang mampu mendeteksi Ramnit secara menyeluruh, virus ini memiliki teknik siluman yang mampu bersembunyi secara baik di memory dan dapat pula menginfeksi file executable…"

    Pernyataan itu terdapat di PC Media edisi terbaru, yang artinya virus ini memang sedang jadi "tren". Apa mungkin Ramnit yang dimaksud Mas Cahya di atas dengan Ramnit yang menginfeksi kompie saya beda versi?

    Suka

    Balas

    1. Hoeda, yah dukungannya tidak tersedia di Indonesia, biasanya yang memakai di Indonesia tidak mengunduhnya via Microsoft, namun via layanan pihak ketiga. Ya, antivirus adalah masalah selera, tidak bisa dipaksakan toh :).

      Ramnit adalah jenis trojan backdoor memiliki banyak variasi, dan sudah ada sejak dulu, dari versi Win32:Ramnit.A (tahun 2010) hingga yang terbaru Win32:Ramnit.N, yang biasanya masing-masing vendor antivirus bisa memberikan nama yang berbeda-beda. Misalnya untuk <code>Win32:Ramnit A</code>, bisa disebut: <code>Type_Win32</code> (Kaspersky); <code>Win32/Zbot.A</code> (AVG); <code>W32/Infector.Gen2</code> (Avira); <code>Win32/Ramnit.A</code> (CA); <code>Win32.Rmnet</code> (Dr.Web); <code>W32.Infector</code> (Ikarus); <code>W32/Ramnit.a</code> (McAfee); <code>W32/Patched-I</code> (Sophos); <code>PE_RAMNIT.A</code> (Trend Micro). Ini dari informasi Microsoft per 17 April 2011.

      Jadi, kalau berharap saat deteksi keluar nama virus Ramnit, nah itu belum tentu, tergantung produk antivirus yang digunakan. Mungkin saja yang disebut di PC Media adalah varian terbarunya. F-Secure misalnya memiliki database terbaru untuk varian Virus:W32/Ramnit.N, dan tentu saja memiliki trik khusus untuk membasminya.

      Avast sendiri mendeteksi dua varian Ramnit termasuk 20 besar virus yang menginfeksi komputer di seluruh dunia saat ini, bisa dilihat langsung di halaman monitor virus avast. Lha, kalau dengan persentase 1-2% dari seluruh infeksi global dimasukkan ke dalam kategori sedang "tren", yah boleh-lah. Jika Hoeda masih memiliki berkas yang terinfeksi, coba diunggah ke: http://www.virustotal.com/. Dan lihat, apakah berkas itu terdeteksi sebagai virus oleh pelbagai mesin antivirus populer di seluruh dunia :).

      Jadi untuk menguji kebenaran sebuah informasi apakah benar sedang "tren" dan tidak bisa dideteksi oleh antivirus populer/ternama, nah, metode di atas akan saya gunakan ;).

      Suka

      Balas

  2. Mas Cahya, pernah nemu virus Ramnit, gak? Kalau pernah, mungkin juga tahu antivirus apa yang bisa ngalahin virus ini?

    Seminggu kemarin, kompie saya kemasukan virus ini, asalnya dari flashdisk teman. Waktu flash dicolokkan ke kompie, antivirus (saya pake Smadav) sama sekali tidak mendeteksi virus ini. Setelah virus masuk, kompie saya jadi lemot, karena memory tersita. Akibatnya, kerja saya terbengkalai. Lebih parah lagi, program di kompie rusak satu per satu. Dari Winamp, Video Player, dan lain-lain, hingga… Word.

    Lalu saya coba pakai PCMAV edisi terbaru. Antivirus ini bisa mendeteksi, tapi tidak bisa apa-apa. Begitu pula antivirus2 lainnya. Menurut beberapa teman, cuma Microsoft Security Essential (antivirus resmi Microsoft) yang bisa ngalahin virus tadi. Jadi saya pun mendonlut antivirus itu via web Microsoft. Gilanya, virus Ramnit tadi tahu, dan menggagalkan setiap upaya penginstalan antivirus tersebut di komputer.

    Akhirnya, karena sudah pusing dan bingung dan jengkel dan capek, saya pun terpaksa instal ulang komputernya. Sekarang udah beres, dan antivirus dari Microsoft udah terpasang, jadi relatif aman. Sayangnya, antivirus tersebut harus di-update seminggu sekali, dan proses kerjanya juga agak berat! Jadinya agak repot. Makanya, tolong kasih tau kalau2 ada antivirus lain yang lebih praktis penggunaannya untuk ngalahin virus Ramnit tadi. Tengkyu.

    Suka

    Balas

    1. Hoeda, setahu saya <code>Win32:Ramnit!Html</code> (jika tidak salah) adalah virus lawas keluaran awal tahun 2010. Rata-rata antivirus saat ini sudah bisa menanganinya dengan baik. Saya menggunakan avast! antivirus di Windows selama 5 tahun, dan sama sekali tidak pernah bermasalah dengan virus komputer.

      Mohon maaf sebelumnya, namun kadang bukan setiap produk antivirus memiliki teknologi advance untuk mengatasi infeksi tertentu yang sering kali tidak diketahui cara penggunaannya oleh pemilik komputer. Misalnya dengan avast! antivirus setelah melihat kondisi tadi, saya akan melakukan boot-time scan dan membersihkan semuanya. Cara ini dalam pengalaman saya tidak pernah gagal. Mungkin produk antivirus lain memiliki cara yang lain.

      Saya secara pribadi tidak merekomendasikan MSE (Microsoft Security Essential), karena ia hanya memberi perilindungan basis saja, dan bahkan tidak diizinkan penggunaannya di Indonesia oleh Microsoft. Trojan <code>Win32:Ramnit</code> adalah tipe trojan kelas bawah, jika dikategorikan termasuk malware yang tidak terlalu berbahaya, memiliki kelas ancaman sedang, namun tingkat kerusakan rendah (menurut Symantec) dan mudah untuk diatasi.

      Rekomendasi saya tetap sama sejak dulu, avast! antivirus (baik edisi gratis ataupun berbayar), versi gratisnya bekerja sangat ringan dan cepat. Namun kembali, saya rasa bukan apa masalah antivirus yang digunakan, namun bagaimana optimalisasinya, saya pernah menuliskannya pada "Prinsip Optimalisasi Antivirus".

      Jika pada tahapan tertentu antivirus tidak bisa bekerja dengan baik, maka offline tool yang cukup powerful bisa digunakan, misalnya Microsoft System Sweepers. Namun saya sendiri tidak pernah sampai pada titik di mana saya memerlukan metode tersebut. Tapi kalau memang kesusahan, ya pada akhirnya memang diformat ulang juga :D.

      Suka

      Balas

    2. bang coba pake smadav pro saya semenjak pake langsung bersih ama tu virus bandell ramnit amit2 saya dapet dari temen sih yg versi pro nya lumayan ampuh tapi sekarang saya nda mau ambil resiko saya sekarang make vipre mahal 3oorb tapi ampuh luar biasa
      semoga bermanfaat

      Suka

      Balas

    1. Saya tidak baca novel-nya yang itu, cukup kemarin beli The Da vinci's Code yang edisi visual saja sudah lumayan menguras anggaran sebulan, akhirnya saya malas beli novel lagi.

      Suka

      Balas

  3. saya pertama kali melihat aktifitas virus komputer pada tahun 1995, di rental rental komputer pada komputer pc xt atau at dengan system operasi dos 4 atau 5?

    virus pada saat itu saya anggap lucu karena hanya menampilkan pesan pesan lucu dari si pembuat virus

    ya, pada waktu itu saya belum menemukan pertama kalinya virus yang merusak data

    Suka

    Balas

    1. Wah, kalau saya tahun '90-an itu masih berkutat dengan mesin ketik. Tidak familiar dengan komputer sama sekali :). Kalau yang merusak data masih bisa dipulihkan via pencadangan (jika dibuatkan), tapi kalau yang merusak komputer itu lho, yang membuat siklus HDD berlipat dan memperpendek usianya, atau yang merusak "driver" hingga meruntuhkan BIOS.

      Pemilik komputer mungkin akan mendapati komputernya sama sekali tidak bisa dibenahi sebelum ia tahu apa yang sebenarnya berada di balik itu adalah serangan virus.

      Suka

      Balas

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google

You are commenting using your Google account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.