Trend Virus 2002

Catatan Virus tahun 2001 dan Trend Virus 2002

by Alfons Tanujaya kontributor Vaksin.com

(Komputek Edisi 248)

Years of Living Dangerously, film Hollywood yang dibintangi oleh Mel Gibson mengenai situasi tahun 60-an (G 30 S PKI) di Indonesia terjadi pada pengguna komputer seluruh dunia di tahun 2001. Berdasarkan data yang dihimpun oleh Message Labs (www.messagelabs.com) yang berhasil menghentikan 1.628.750 virus email di tahun 2001, dibandingkan dengan tahun 2000 dimana setiap 3 menit ditemukan satu email bervirus, pada tahun 2001 setiap 18 detik ditemukan satu email bervirus. Bandingkan dengan tahun 1999 dimana untuk menemukan 1 email bervirus diperlukan waktu 60 menit.

Epidemi tahun 2001 diawali di bulan Februari oleh remaja asal Belanda yang memanfaatkan kepopuleran petenis cantik asal Rusia Anna Kournikova dimana para pengguna komputer (walaupun sudah diperingatkan berkali-kali) berhasil dikelabui untuk mengklik lampiran (attachment) email yang dikira gambar karena disamarkan dengan nama “Annakournikova.jpg.vbs”. Disusul oleh virus Magistr yang digolongkan virus kelas atas karena diprogram menggunakan Bahasa Assembler dan payloadnya cukup mematikan karena mengandung virus CIH (yang dapat menghancurkan harddisk dengan menghapus MBR anda). Magistr secara konsisten berada dalam urutan 10 besar tangga virus yang beredar di dunia maya pada tahun 2001. Bulan Juli 2001, giliran virus patah hati produksi lokal yang menyerang pengguna komputer di Indonesia, “Linong” yang dalam aksinya akan membuat 500-an direktori baru ke dalam harddisk anda dan mengirimkan kopi dari dirinya ke alamat-alamat address book anda serta menampilkan pesan I Love You kepada Linongnya setiap hari . Sayangnya virus ini berukuran cukup besar sehingga tidak sempat menyebar dengan cepat. Virus lokal lain yang terdeteksi oleh Vaksin.com adalah Rascal321, JohnMMX (varian Laroux), Toraja dan pada akhir tahun sempat muncul virus Perkasa / Imelda yang disebarkan melalui salah satu mailing list Indonesia.

Bulan Juli juga ditandai dengan munculnya virus Sircam yang mengawali era virus jaringan. Selain mampu menyebar melalui jaringan dengan sangat cepat dan sulit dibasmi, virus ini juga mengirimkan file-file rahasia dari komputer korbannya (file MS Word dan Excel dari My Documents) ke alamat email yang ditemukan pada address book dan cache internet anda. Vaskin.com sendiri pernah menangani suatu kasus Sircam dimana seluruh anggota jaringan yang telah dibersihkan dari Sircam, karena satu saja dari anggota jaringan terinfeksi dalam waktu singkat semua anggota jaringan terinfeksi lagi.

Bulan Agustus 2001 oleh beberapa analis disebut sebagai bulan Kehancuran Internet. Penyebabnya tak lain dan tak bukan adalah CodeRed dan variannya yang menginfeksi seluruh Microsoft IIS Server yang belum di patch dan memperbudak IIS Server tersebut untuk saling melakukan scanning sehingga memacetkan lalulintas data di internet. Kerugian yang disebabkan oleh CodeRed dan variannya diperkirakan US $ 2,6 milyar dengan 300.000 infeksi di seluruh dunia. Worm CodeRed tidak dapat terdeteksi oleh software antivirus maupun corporate firewall (kecuali CodeRed C yang memasukkan Trijan “explorer.exe” ke harddisk) dan akan tetap menginfeksi server IIS yang belum di patch. Eeye (www.eeye.com) adalah perusahaan yang berjasa menganalisa CodeRed dan nama dari minuman soda CodeRed yang setia menemani analisnya dalam rangka menyelidiki worm tersebut.

Menyusul CodeRed, pada bulan pertengahan September 2001 muncul worm jenis baru yang mengawali era worm yang menyebar melalui berbagai media seperti email, jaringan dan Web Server. Pada permunculannya yang perdana saja, Nimda langsung menginfeksi 10.000 komputer dalam waktu singkat dan langsung menduduki petingkat satu, mengalahkan Sircam dan Magistr. Sebenarnya pengaruh Nimda tidak kalah dengan CodeRed, tetapi karena saat munculnya berdekatan dengan tragedi WTC 11 September, Nimda kurang mendapatkan perhatian / publikasi. Beberapa worm yang muncul kemudian seperti Aliz dan Badtrans.B, mengikuti cara Nimda mengeksploitasi kelemahan Microsoft Outlook agar dapat menyebar secara otomatis tanpa perlu di klik.

Tahun 2001 ditutup oleh Bandtrans.B yang menduduki peringkat puncak sampai dengan awal 2002 dan Goner yang dibuat dan disebarluaskan oleh dua orang remaja asal Israel. Goner menyerang software antivirus dan firewall di komputer yang terinfeksi.

Tidak terlupakan Hoax (berita bohong) Sulfnbk yang menyebabkan para pengguna komputer di seluruh dunia menghapus file windows “Sulfnbk.exe” yang sebenarnya berguna untuk mengenali nama file panjang (lebih dari 8 karakter) karena difitnah sebagai virus. Celakanya, menurut pantauan Vaksin.com setelah itu muncul varian Magistr yang mengirimkan attachment dengan nama “Sulfnbk.exe” yang makin membingungkan pengguna komputer.

Berdasarkan pengalaman di tahun 2001 dan melihat kecenderungan tahun sebelumnya diperkirakan ancaman virus di tahun 2002 akan lebih tinggi lagi. Adapun penyebabnya adalah karena :

Celah keamanan akan selalu ditemukan dan kebiasaan pengguna komputer yang tidak disiplin melakukan update atas celah keamanan software.
Scanning tools, hacking software dan virus generator yang makin mudah digunakan sehingga programmer pemulapun sudah dapat membuat virus yang cukup canggih dengan kemapuan penyebaran dan daya rusak yang tinggi.
Pengguna internet baru yang bertambah, dimana pengguna baru akan selalu tertarik melakukan klik atas attachment yang menarik perhatiannya.
PHK dan pengetatan di bidang IT karena resesi ekonomi yang melanda dunia di tahun 2001, yang berakibat banyak programmer canggih yang menganggur dan sangat berpotensi untuk melakukan hal-hal yang merugikan.

Trend virus di tahun 2002 dan cara menghindarinya :

Virus jaringan

Akan makin banyak virus ayng memiliki kemampuan menyebar melalui jaringan mengikuti jejak Sircam dan Nimda yang berarti ada satu saja workstation terinfeksi virus dapat mengakibatkan bencana besar bagi jaringan anda. Kami sarankan anda untuk mengatur ulang tata cara sharing file di dalam jaringan anda dengan meminimalkan sharing, mengganti direktori “Full” access dengan “Password Proteted” atau “Read only” access.

Eksploitasi celah keamanan

Cara yang sangat efektif dengan akibat kerugian maksimal dalam insiden virus adalah yang memanfaatkan celah keamanan software. Anda bisa melihat Nimda dan CodeRed yang memanfaatkan celah keamanan IE&OE dan IIS Server. Kami sarankan anda untuk berlangganan Microsoft Security Bulletin dengan mendaftarkan alamat email anda ke http://www.microsoft.com/technet/security/bulletin/notify.asp dan update software anda secara teratur jika ditemukan celah keamanan.

Eksploitasi Server

Web server menjadi salah satu sasaran utama virus karena selalu terkoneksi ke internet sehingga jika berhasil menginfeksi web server, web server tersebut selama 1 X 24 jam akan menyebarkan virus tersebut dan biasanya web server agak sulit diakses karena lokasinya di ISP atau tempat co location lain. Kami sarankan bagi admin untuk menggunakan firewall dan scan system anda secara teratur untuk mengetahui celah keamanan yang ada dan bagaimana cara eksploitasi / mengamankannya. Bagi anda yang memilik dana cukup besar, salah satu scanner terbaik yang perlu anda miliki adalah Retina dari Eeye (http://www.eeye.com/html/Products/Retina/Download.html?rid=r.0928.053336.461877&tag=website)

Guna melindungi IIS Server anda, gunakan Secure IIS dari Eeye (http://www.eeye.com/html/Products/SecureIIS/Download.html?rid=r.0928.053336.461877&tag=website) yang memberikan perlindungan maksimal kepada server IIS anda dari serangan hacker dan virus.

All in One

Kecenderungan virus di tahun 2002 akan memiliki kemampuan menyebar melalui berbagai macam aplikasi dan sangat efektif seperti web server, jaringan, email (menggunakan setting mail server sendiri sehingga tidak perlu menggunakan Outlook Express), jaringan, messenger (ICQ, Yahoo Messenger, MSN, AOL), Internet Relay Chat (IRC) dan mailing list. Ada analis yang mengkhawatirkan bahasa komunikasi antar router di dunia Border Gateway Protocol (BGP) di eksploitasi yang notabene akan mengakibatkan kemacetan besar dalam komunikasi data internet seperti kasus CodeRed, sebenarnya solusi untuk BGP yang aman S-BGP sudah ada tapi untuk implementasinya memerlukan dana yang tidak sedikit.

Tips lain yang perlu diperhatikan.

Mengikuti perkembangan Teknologi Informasi yang sangat cepat, kami memberikan beberapa saran tambahan sebagai berikut :

Bagi anda pengguna Broadband seperti Leased Line, Cable Modem dan DSL sangat disarankan untuk menggunakan Firewall guna menghambat penyusup ke dalam komputer anda.
Bagi pengusaha Warnet, pertimbangkan untuk menggunakan System Recovery yang dapat melindungi workstation dan server anda dari serangan virus, hacker ataupun tangan jahil yang ingin merusak system operasi komputer anda. Dengan menggunakan System Recovery, sekalipun workstation anda di format, hanya dengan restart ulang dalam waktu beberapa detik instalasi software dan settingnya akan kembali seperti semula.
Bagi anda yang menggunakan Internet Banking, kami sarankan untuk menghindari akses dari komputer publik atau komputer yang tidak anda kenal karena sekarang sudah banyak beredar software yang dapat merekam ketukan keyboard sehingga username dan password anda dapat disalahgunakan.

Bagi pengguna internet banking rumahan, gunakan program antivirus dengan update terbaru dan scan system anda secara teratur guna mendeteksi jika ada trojan horse bersarang di komputer anda.

· Daftarkan diri anda ke salah satu mailing list antivirus guna mengikuti perkembangan ancaman virus terakhir seperti vaksin@yahoogroups.com atau antivirusclub@yahoogroups.com

· Bagi Administrator yang ingin menjalankan prinsip keamanan tinggi, anda dapat melakukan blok atas executable attachment seperti .exe, .vbs, .scr, .pif dan lainnya. Jangan lupa juga blok attachment dengan ekstensi dobel seperti annakournikova.jpg.vbs. Konsekuensi dari langkah ini adalah semua attachment baik yang bervirus maupun yang tidak akan ditolak oleh server dan tidak dapat diakses oleh penerima email.