Rekayasa Sosial pembuat virus 16 Maret 2004 Artikel, Kompas 15 Maret 2004
Jika pada era Lovebug dulu pengguna email berhasil dikelabui oleh "surat cinta" gadungan sehingga berhasil menggoda penerima email untuk melakukan klik pada lampiran yang datang, dari Lovebug kita ambil pelajaran bahwa hal-hal kecil seperti manusia membutuhkan perhatian, senang kalau ada orang yang mengatakan "I Love You" dapat dimanfaatkan oleh virus untuk menyebarkan dirinya (rekayasa sosial). Setelah itu pengguna email selalu dinasehati untuk tidak sembarangan melakukan klik pada lampiran email. Untuk jangka waktu tertentu, nasehat tersebut dapat mencegah penyebaran virus Lovebug dan variannya yang sangat banyak, namun dengan munculnya celah keamanan yang memungkinkan lampiran untuk dijalankan secara "otomatis" tanpa perlu di klik oleh penerima email, maka nasehat yang berhasil mengatasi Lovebug menjadi usang dan tidak berlaku lagi. Sekarang pengguna komputer selalu diingatkan untuk melakukan update patch guna menutupi celah keamanan yang setiap hari selalu ditemukan :(.
Mailserver memblok lampiran bervirus Setelah melakukan pengamatan yang mendalam mengenai efektivitas pencegahan virus dan bagaimana para pengguna email berhadapan dengan virus, apakah pencegahan virus terjadi karena peningkatan kemampuan penerima email dalam menghadapi virus dan komputer sudah dilindungi oleh program antivirus yang selalu terupdate secara otomatis atau karena sebab lain. Ternyata jawabannya adalah "sebab lain", rahasia pada administrator jaringan mengatasi virus ternyata sangat simple dan efektif, bloking eksekutable. Jadi, dalam menghadapi serbuan virus, daripada mengandalkan perlindungan dengan menginstal dan mengupdate program antivirus, ternyata sudah menjadi "agama" baru di kalangan mail administrator untuk melakukan bloking atas semua file eksekutable (.exe, .com, .bat, .vbs etc) dan meloloskan non eksekutable (.doc, .xls, .jpg, .zip etc). Bahkan beberapa admin "garis keras" melakukan pemblokiran atas semua lampiran (yang mengakibatkan agak sulit membedakan email dengan SMS, SMS sekarang berkembang ke MMS yang memungkinkan melihat gambar sebaliknya lucunya email yang notabene lebih komplit dari MMS dimandulkan tidak bisa menerima apapun menjadi sama dengan SMS) atau hanya meloloskan lampiran .zip. Sudah menjadi standar yang tidak tertulis bahwa jika anda ingin mengirimkan lampiran email dalam format apapun supaya "selamat" sampai ke tujuan sebaiknya di kompres (zip) dulu. Salah satu standar pengiriman sample virus adalah menggunakan Password Protected zip atau file zip yang diproteksi dengan password.
Virus dalam lampiran zip Tetapi sekali lagi sejarah terulang. Perlindungan yang sangat efektif dengan hanya meloloskan lampiran .zip membuat para pengguna komputer terlena dan timbul anggapan bahwa "semua" lampiran terkompres (*.zip) yang selama ini tidak mengandung virus adalah 100 % AMAN dan tidak mungkin mengandung virus. Diawali dengan baik oleh Dumaru, lalu disusul dengan MyDoom yang sukses besar dan berhasil memberikan kiamat bagi website www.sco.com pemanfaatan lampiran .zip seakan menjadi fitur wajib bagi virus baru yang ingin sukses. Lihat saja Netsky.B, MyDoom.F, Netsky.C dan Bagle.C yang semuanya memasukkan lampiran .zip sebagai salah satu alternatif lampiran untuk mengirimkan dirinya. Hal ini dipadukan dengan teknik ekstensi ganda oleh MyDoom sehingga ketika file zip ini dimekarkan akan terlihat seakan-akan file tersebut tidak berbahaya dan merupakan file MS Word (document.doc).
Namun jika anda menjalankan dokumen tesebut, barulah anda tahu bahwa file tersebut adalah serigala berbulu domba dan nama sebenarnya bukan file MS Word “document.doc” melainkan file exe “document.doc <<spasi>>.exe”.
Kalau rekayasa di atas cukup mengejutkan anda, anda bisa lihat aksi yang lebih anyar dilakukan oleh Bagle.J. Jika mailserver anda menggunakan program antivirus yang terupdate, virus yang datang sekalipun dalam bentuk terkompres akan mampu di deteksi dan dihentikan sehingga tidak akan sampai ke penerima email. Namun jika file terkompres tersebut diberikan password (password protected zip) maka program antivirus tidak akan mampu melakukan deteksi atas virus yang terkandung di dalam lampiran tersebut dan virus tersebut dengan mudah melenggang kangkung sampai ke penerima email. Namun tentunya anda bertanya balik, kalau file tersebut terproteksi dengan password bagaimana penerima email menjalankan file terkompres tersebut ? Jawabannya mudah password untuk membuka kompresi disertakan pada pesan email. (lihat gambar)
Jangan gunakan mini compo sebagai tape mobil Jika dulu pagar utama mailserver sudah berhasil mengeliminir banyak serangan virus karena umumnya datang dalam bentuk eksekutable, maka sekarang pagar tersebut sudah berhasil ditembus dan harapan satu-satunya bagi jaringan komputer untuk selamat dari serangan virus adalah pertahanan terakhir antivirus pada komputer user. Mengharapkan user untuk dapat menghindari serangan virus secara proaktif cukup sulit juga karena setiap user memiliki kebiasaan dan kepedulian yang berbeda, sedangkan virus hanya membutuhkan "satu saja" user yang ceroboh dan ia akan berhasil menginfeksi jaringan perusahaan. Karena itu perlindungan antivirus di setiap komputer yang terupdate secara otomatis sudah merupakan "keharusan", meskipun tidak dapat menjamin komputer bebas 100 % dari ancaman virus (karena virus selalu selangkah lebih cepat dari antivirus) namun itulah perlindungan terbaik yang bisa anda dapatkan. Namun banyak orang yang menyamakan semua antivirus, dimana antivirus untuk standalone dipergunakan untuk melindungi jaringan dan administrator harus bertanggung jawab atas semua masalah komputer di perusahaan. Padahal membandingkan antivirus standalone dengan antivirus untuk jaringan ibaratnya membandingkan Mini Compo dengan Tape Mobil. Jika sembarang orang diberikan Mini Compo, dengan mudah ia akan dapat mengoperasikan Mini Compo tersebut karena Mini Compo sangat mudah dijumpai dimana-mana. Namun jika orang yang sama diberikan lengkap satu set Tape Mobil, Head Unit, Ampli, Speaker, Subwoofer dan perlengkapannya, dijamin ia akan mengalami kesulitan dalam mengoperasikan Tape Mobil tersebut karena sebelumnya harus dilakukan instalasi oleh instalatir yang berpengalaman dan membutuhkan waktu yang cukup lama untuk dapat menjadi instalatir tape mobil. Demikianlah halnya dengan instalasi antivirus untuk jaringan. Antivirus dalam jaringan memiliki kemampuan update otomatis ke seluruh komputer jaringan sehingga menghemat bandwidth, kemampuan manajemen seluruh antivirus jaringan hanya dari server seperti peringatan dini atas serangan virus di komputer jaringan yang akan dikirimkan secara otomatis ke server sehingga administrator dapat memonitor secara baik semua aktivitas antivirus dalam jaringan hanya dari satu komputer server antivirus. Selain itu, masalah lain yang tidak berhubungan dengan antivirus namun menyebabkan virus dapat menyebarkan dirinya seperti update patch atas celah keamanan, kebiasaan sharing yang buruk secara signifikan ikut mendukung penyebaran virus di jaringan. Karena itu perlindungan yang diperlukan untuk menghadapi virus dimasa kini menjadi kompleks dan ternyata antivirus saja tidak cukup untuk melindungi jaringan anda. Jadi apa yang dapat anda lakukan untuk memproteksi diri dari serangan virus yang semakin mengganas selama ini ? Mudah, pastikan program antivirus anda selalu terupdate dan “segera” back up data penting anda secara teratur.
AAT Antivirus Specialist PT. Vaksincom Prof. Dr. Satrio blok C4 / 6-7 Jakarta 12950 Email : info@vaksin.com |
