AADV

Ada Apa Dengan MyDoom, Bagle dan Netsky ??? 6 Maret 2004

Kalau di dunia nyata, kita mengenal adanya virus-virus yang mengganggu kesehatan kita, misalnya virus Flu Burung, SARS, dan yang terakhir ini yang telah menjadi sebuah kejadian yang luar biasa adalah Demam Berdarah. Di sana sini, banyak rumah sakit yang kewalahan menerima pasien demam berdarah tersebut. Ada yang tertolong dan ada juga yang harus menerima kenyataan yang sangat tragis (meninggal dunia). Demikian juga kita di dunia maya. Tidak jauh berbeda dengan kejadian di dunia nyata, virus-virus komputer menyerang secara membabi buta. Kalau dilihat dari perkembangannya, sangat cepat sekali. Dalam jangka waktu kurang dari 1 bulan, sudah banyak sekali varian-varian dari virus-virus tersebut. Sebut saja virus tersebut adalah MyDoom, NetSky dan Beagle.

MyDoom mulai menyerang pada akhir bulan Januari 2004, tepatnya pada tanggal 27 Januari. Dan banyak vendor antivirus menempatkan virus tersebut sebagai yang beresiko tinggi, ada yang memberi risk-nya 5 (ini termasuk yang sangat berbahaya). Kenapa diberikan demikian tinggi, ini dikarenakan virus ini telah menyerang hampir di seluruh dunia. Worm ini menyerang ke komputer kita dalam bentuk email yang berisi sebuah attach dengan nama yang bermacam-macam (random) yang berekstensi ZIP, BAT, CMD, EXE, PIF atau SCR.

Kemudian disusul dengan varian berikutnya MyDoom.B tanggal 28 Januari 2004. Bayangkan, hanya selisih 1 hari saja, sebuah varian virus MyDoom sudah diciptakan. Memang ada sebuah perbedaan yang tidak terlalu menyolok, yaitu virus ini akan melakukan serangan dDos ke web site www.sco.com dan juga www.microsoft.com yang berlaku sampai tanggal 1 Maret 2004. Virus ini sukses melakukan kegiatannya hanya pada web site www.sco.com. Yang mengakibatkan web site tersebut dipindahkan untuk sementara ke www.thescogroup.com.

Belum selesai sampai di sini, ada virus baru kembali yang diberi nama Doomjuice.A pada tanggal 9 Februari 2004, dan diikuti pada tanggal 11 Februari 2004 yang diberi nama Doomjuice.B. pada tanggal 11 Februari 2004 itu pula keluar sebuah virus yang cukup berbahaya yaitu W32.Welchia.B.Worm, kemudian pada tanggal 15 Februari 2004 muncul W32.Welchia.C.Worm. Dan keesokkan harinya 16 Februari 2004, disusul dengan sebuah virus yang bernama W32.Netsky@mm. Melihat maraknya virus-virus yang bermunculan, Beagle tidak mau kalah pada tanggal 17 Februari 2004 dikeluarkanlah sebuah virus yang diberi nama W32.Beagle.B@mm. Dan disusul keesokan harinya (18 Februari 2004) W32.Netsky.B@mm. Setelah beristirohat 1 hari, pada tanggal 20 Februari 2004 muncul lagi sebuah virus varian dari Mydoom yang diberi nama W32.Mydoom.F@mm. Setelah bernafas beberapa hari, pada tanggal 24 Februari 2004, W32.Netsky.C@mm muncul dengan risk yang tinggi.

Yang sekarang menjadi pertanyaan setelah anda melihat penyebaran virus ini dalam 1 minggu terakhir maka anda akan menggeleng-gelengkan kepala. Maunya apa sih mereka ??. Ada yang mengatakan bahwa Beagle dan MyDoom mencari makannya dari virus-virus tersebut. Maksudnya adalah komputer yang terinfeksi ke dua virus tersebut akan menjadi sebuah komputer yang akan menyerang komputer lain melalui email-email yang terkirim dan mengandung file attach yang bervirus. Ini akan dianggap sebagai SPAM. Netsky sebaliknya ia akan menghapus semua registri yang diciptakan oleh kedua virus tersebut. Sampai-sampai pada varian virus Beagle.J ada sebuah scipt pada virus tersebut yang kata-katanya mengandung ancaman terhadap Netsky :

"Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war?"

No	Nama Virus	Tanggal Penyebaran **
1.	Bagle.C	27 Februari 2004
2.	Bagle.D	28 Februari 2004
3.	Bagle.E	28 Februari 2004
4.	Bagle.F	29 Februari 2004
5.	Bagle.G	29 Februari 2004
6.	Netsky.D	1 Maret 2004
7.	Netsky.E	1 Maret 2004
8.	Bagle.I	1 Maret 2004
9.	MyDoom.G	2 Maret 2004
10.	Bagle.J	2 Maret 2004
11.	Netsky.F	3 Maret 2004
12.	Bagle.K	3 Maret 2004
13.	MyDoom.H	3 Maret 2004
14.	Netsky.G	4 Maret 2004
15.	Netsky.H	5 Maret 2004

** Tanggal penyebaran merupakan tanggal perkiraan penyebaran virus

Kalau anda lihat, ini benar-benar merupakan perang antar pembuat virus. Mungkin anda berpikir yang untung adalah perusahaan antivirus. Ada benarnya dan ada salahnya juga. Kita lihat dari segi keuntungannya, antivirus banyak dicari orang. Itu pasti. Dari segi kerugiannya, para pakar antivirus sekarang harus begadang untuk menghadapi masalah yang setiap hari muncul virus baru dengan varian yang berbeda dan lebih ganas. Kita harus setiap hari mendownload update data definisi virus dari antivirus yang kita miliki. Yang biasanya seminggu sekali sekarang setiap hari, kadang-kadang setiap jam kalau perlu.

Jadi bersiap-siaplah anda dalam menghadapi perselisihan antara para pembuat virus MYDoom, Beagle dan NetSky. Mereka yang berperang, kita yang kena getahnya. Atau mungkin mereka juga sedang mengikuti trend yang ada di Indonesia, yang sedang mempersiapkan kampanye menjelang Pemilu 2004. Soalnya orang Indonesia suka sekali sikut menyikut untuk mendapatkan kedudukan yang terhormat. Tapi sebenarnya ada apa dengan mereka ???? Atau siapa dibalik gencarnya virus-virus ini bermunculan, kita tunggu saja!!! Suatu saat pasti 1 dari mereka akan tertangkap dan akan terkuaklah apa sebab terjadinya venomena ini. Kita tunggu sambil waspada jangan sampai kita lengah. Dan yang terutama para pemakai email client (Outlook, Eudora, Netscape, The Bat dll) jangan lupa memasang antivirus yang memiliki kemampuan untuk mendeteksi virus sebelum masuk ke komputer anda seperti Norman Internet Protection NIP (lihat Gambar 1)

Gambar 1, Norman Internet Protection NIP

dan lebih baik lagi jika memiliki kemampuan Pro Aktif untuk mendeteksi datangnya virus baru tanpa terlalu tergantung pada update antivirus seperti teknologi Sandbox yang dimiliki Norman (lihat Gambar 2)

Gambar 2, Sandbox dari Norman

MGM Latupeirissa

PT. Vaksincom

Gedung Rifa lt. 4

Jl. Prof. Dr. Satrio blok C4 / 6-7

Jakarta 12950

Telp :021-526 0787

Fax : 021-526 -752

http://www.vaksin.com

Email : info@vaksin.com