Ryan

Jangan buru-buru tersanjung saat penggalan karya "Sang Nabi" dari
Kahlil Gibran, muncul di komputer. Itu bukan syair dari penggemar
rahasia. Jangan keburu bingung juga, kalau nama hard drive berubah jadi
‘CintaKu’ dan ‘DEVIL’, karena ada Kangen di balik itu semua.

"Saat cinta menuntunmu, ikutlah dengannya walaupun jalan yang kautempuh
berliku dan terjal. Dan saat sayapnya merangkulmu, serakan seluruh dirimu
padanya walaupun pedang-pedang yang ada dibalik sayapnya akan melukaimu."

Itulah penggalan syair "Sang Nabi" karya Kahlil Gibran, yang muncul di
komputer korban saat terinfeksi virus Kangen.I, varian kesembilan dari
Kangen. Tidak hanya itu, virus ini juga mengubah nama hard drive
menjadi ‘Cintaku’ untuk partisi pertama (biasanya c:) dan ‘DEVIL’ untuk
partisi kedua (biasanya D:).
Hal itu diungkap Alfons Tanujaya, spesialis antivirus dari perusahaan
keamanan PT. Vaksincom,
Menurut Alfons,pihaknya menerima contoh virus ini tanggal 27 September
2005. Dalam waktu 14 hari, virus ini diperkirakan akan menyebar ke
seluruh Indonesia, terutama di warnet dan komunitas pengguna USB Drive.
virus yang dibuat dengan Visual Basic ini berukuran 48 KB, dan
mengincar dua sistim operasi teranyar dari microsoft, Windows XP dan
Windows Server 2003. "Kedua sistim operasi ini notabene merupakan
populasi OS terbanyak," kata Alfons.
Layaknya cerita sinetron, pembuat virus tidak jauh-jauh mengusung tema
cinta atau patah hati. Kali ini pesan cinta dikirimkan kepada Juwita
oleh pembuat virus dengan inisial Hellspawn (Hellspawn merupakan
makhluk fiksi dari komik yang cukup terkenal "Spawn").

Ciri Khas
Seperti diutarakan di atas, ciri khusus dari komputer yang terinfeksi
Kangen.I adalah nama harddrivenya berubah menjadi ‘CintaKu’ dan ‘DEVIL’.
Ciri khas lain yang membedakan Kangen.I dengan varian Kangen lainnya
adalah kemampuannya untuk mengkopikan dirinya dengan nama file
"untukmu.exe". Untuk menghindari kecurigaan korbannya, file ini diset
dengan ikon MSWord. Dan karena settingan awal dari Windows Explorer
tidak menampilkan ekstensi file, maka file ini akan terlihat
seakan-akan seperti file MSWord dengan nama "Untukmu".
Begitu diklik, file ini akan langsung mengaktifkan Kangen.I ini dan
hasilnya selain hal yang telah disebutkan di atas, semua dokumen MS
Word akan disembunyikan. Tidak hanya itu, Kangen.I juga akan memblokir
akses Task Manager yang biasa digunakan untuk penanganan virus baru.
Hanya saja kali ini pemblokiran akses Task Manager ini tidak dengan
mengubah Registri, melainkan dengan menjalankan perintah "taskkill /f
/im taskmgr.exe /t".
Menurut Alfons, Aksi tersebut dengan mudah dapat diatasi dengan
mengganti nama file taskmgr.exe yang asli dengan nama lain seperti
"taskmgr1.exe" atau "taskmgr.com". Lalu jalankan untuk menghentikan
proses virus yang sedang berjalan.
Selain itu, Kangen.I juga berusaha mematikan Registry Editor (regedit)
dan MSConfig. "Tetapi karena adanya ketidak sempurnaan dalam
pemrograman regedit dan msconfig dalam komputer Windows XP yang kami
tes ini tetap berfungsi," papar Alfons.

Pejabat resmi pangkalan udara Amerika Serikat tengah sibuk
memberitahukan 33 ribu awak udara, akan serangan keamanan pada sistim
online mereka yang dilakukan untuk mengambil data personal.
Serangan keamanan ditujukan ke sistim tugas online dan sistim manajemen
karir. Hal ini segera terlacak setelah diketahui adanya aktivitas
tinggi di luar kebiasaan pada rekening sistim manajemen tugas
perorangan ( user’s Assignment Management System account) bulan Juni lalu.
Pada saat itu, si penyerang disinyalir mengakses dan men-download beberapa informasi pribadi. Seperti halnya tanggal lahir dan nomor keamanan sosial (social security numbers) melalui informasi login pengguna.
Sebagai informasi, kejadian tersebut terjadi di pangkalan udara Amerika Serikat Randolph Air Force, Texas.
"Kami telah menghubungi markas pangkalan udara dan badan penyelidik
federal dan penyelidikan kini tengah berjalan," ujar juru bicara
militer pangkalan udara Amerika Serikat

Ssstt… ngetiknya pelan-pelan… Tahukah Anda, bahwa kini orang bisa
‘mengintip’ apa yang Anda ketikkan hanya melalui suara ‘klak-klik’ di
keyboard? Teknik itulah yang ditemukan oleh para peneliti di
Universitas California di Berkeley AS.
Menurut mereka, teknik tersebut lantaran ketukan jari Anda pada setiap
tombol keyboard akan menghasilkan ’suara’ yang berbeda-beda. Kemudian
komputer akan dapat melakukan analisis satu-per-satu setiap ’suara’
tersebut, meskipun seseorang mengetik sebanyak 300 karakter per menit.
"Cara kerjanya adalah dengan merekan suara ketukan pada keyboard,
memasukkan rekaman tersebut ke dalam komputer dan dengan menggunakan
algoritma tertentu akan dapat dimunculkan karakter yang diketikkan. 96
persen akurat!" demikian seperti disampaikan oleh Doug Tygar, profesor
komputer Universitas California - Berkeley, seperti ditulis CNet News

Bahkan, menurut Tygar, teknik tersebut tetap bisa berjalan mulus
meskipun saat perekaman terdengar pula suara musik ataupun ponsel
berdering. "Termasuk tokcer juga meskipun keyboard yang Anda gunakan
adalah tipe quite keyboard," paparnya.
Nyaris semua dokumen yang Anda ketikkan, bisa disadap dengan teknik
tersebut. Dan memang yang paling dikuatirkan adalah jika sudah terkait
dengan pengetikkan password. "Bagaimana ya, password memang sebuah
mekanisme untuk melakukan otentifikasi. Tetapi (dengan adanya teknik
tersebut) mekanisme tersebut haruslah dikaji ulang" ujar Tygar.
Sebab, masih menurutnya, teknik penyadapan melalui suara keyboard terebut bukanlah teknik yang njlimet.
"Memang benar, teknik tersebut membutuhkan pemahaman yang cukup tentang
ilmu komputer. Tetapi hal (penyadapan) tersebut dapat dilakukan hanya
dengan bermodalkan perangkat yang murah-meriah" tandas Tygar.
Memang algoritma khusus tersebut masih difokuskan pada tata-bahasa
Inggris. Bahasa Indonesia? Tunggu saja. Yang jelas, temuan teknik
tersebut akan dipresentasikan pada ajang Association for Computing
Machinery Conference di AS pada November nanti.

Pengelola situs mentawaionline.com pastinya sedang pusing sekarang.
Maklum, situs garapannya tengah diselidiki Kejaksaan Tinggi Sumatera
Barat. Sekarang pusingnya pasti makin parah, karena situs senilai Rp
1,95 Miliar itu kena hack. Duuh pusiiing…
Situs yang dikembangkan dengan biaya nyaris Rp 2 Miliar ini, mengundang
perhatian publik setelah kasusnya sampai ke Kejaksaan Tinggi Sumatera
Barat. Tampaknya kasus ini juga mengundang rasa gemas para dedemit maya
di Indonesia.
Di tengah carut-marut ekonomi bangsa, uang yang tidak sedikit itu
dipakai untuk mendanai pengembangan situs yang dinilai biasa-biasa
saja, tidak sepadan dengan harganya yang nyaris mencapai Rp 2 Miliar.
Kritikan tersebut disampaikan kelompok hacker yang menamai dirinya
#solohackerlink #malanghackerlink #jakartasex #surabayahack #hdteam.
Bisa jadi hasil oprek ke situs pemerintah ini, adalah perbuatan lebih
dari satu kelompok hacker.
Sebelum ini kelompok yang sama juga melakukan perubahan tanpa izin
terhadap 42 situs. Hal itu dilakukan sebagai bentuk demo anti kenaikan
BBM
Mereka menyisipkan pesan di salah satu artikel berjudul Ekonomi
Berbasis Kerakyatan
Berikut pesan yang disisipkan oleh para hacker:
kami Menuntut :
1. Tolak Kenaikan BBM
2. Turunkan Biaya Pendidikan
3. Turunkan Harga
4. Gantung Koruptor
pengalihan subsidi BBM membuka peluang lebih besar pemerintah untuk KORUPSI
BY
#solohackerlink #malanghackerlink #jakartasex #surabayahack #hdteam
O… Alah Situs KAya Gini KOk Mahal Banget!!!
Mending Duitnya Buat Subsidi Rakyat!!!
situs mahal seperti ini mohon di tinjau kembali karena ada kelemahannya.

Jangan keburu gede rasa bila Anda menerima kartu
ucapan elektronik dari pemuja rahasia. Pasalnya, ucapan tersebut bisa
saja berupa serangan trojan.
Kartu ucapan versi elektronik yang dikirimkan melalui email, disinyalir sebagai penyebab terinfeksinya personal computer (PC) beberapa hari terakhir. Pesan dalam email ini menginstruksikan pengguna untuk membuka link yang ada guna membuka kartu ucapan elektronik. Tetapi ketika link tersebut diklik, maka akan segera men-download Dloader-UT Trojan.
"Mungkin anda berpikir menerima ucapan dari seorang penggmar rahasia, tetapi ternyata seorang hacker
yang ingin menunjukkan kelihaiannya," ujar Carole Theriault, Konsultan
Teknologi Senior Sophos seperti dilansir vnunet.com.
Ia menambahkan, penerima pesan ini harusnya berpikir dua kali sebelum mereka benar-benar meng-klik link email tersebut. Karena akan membahayakan data dan keuangan mereka.
"Kami melihat makin banyak pembuat Trojan dan spyware yang menggunakan teknologi spam untuk memaksimalkan jumlah korbannya," imbuh Carole lagi.
Sekali Trojan tersebut terinstal, maka hacker dapat
mengambil alih kendali PC yang terinfeksi. Sementara itu, perusahaan
keamanan lain pun telah memperingatkan adanya bahaya dari kartu ucapan
elektronik.
Untuk diketahui saja, sebuah worm bernama Zafi-D sebelumnya pernah
menyebar dengan menggunakan metode ini, dengan menyamar sebagai kartu
Natal.

Sebuah trojan anyar yang menamakan dirinya dengan "Bagle-esque" kembali
berulah. Bagle membidik setiap program keamanan dan memblok akses ke
situs keamanan di internet.
Seorang hacker yang tak dikenal Selasa (20/9/2005) lalu melakukan spam
besar-besaran dengan Bagle-esque Trojan horse anyar. Secara virtual
trojan terkait mematikan setiap program keamanan yang dikenali dan
memblok akses ke situs keamanan di internet.
Menurut perusahaan keamanan Sophos yang berbasis di Inggris, beberapa
varian BagleDI-U Trojan–yang dijuluki Bagle.cd oleh McAfee, dan
Bagle.da oleh Trend Micro–sudah menyerang sejak Senin (19/9/2005)
sekitar jam 11 pagi waktu setempat. Serangan berikutnya menggegerkan
internet pada waktu yang hampir sama.
"Ini adalah serangan e-mail besar-besaran yang kedua dari hacker
dalam dua hari, penciptanya jelas-jelas berniat menulari orang sebanyak
mungkin," tandas Carole Theriault, Senior Konsultan Keamanan Sophos
pada pernyataannya.
Varian ini mudah dikenali, karena semuanya muncul dengan subjek e-mail kosong dengan pesan ‘new price’ dan sebuah file attachment dengan format .zip seperti ‘09_price.zip’, ‘price_new.zip’, dan ‘price2.zip’.
BagleDI-U (atau apapun yang dijuluki orang), berusaha mematikan daftar
panjang dari proses yang berhubungan dengan keamanan, menghapus Windows
Registry untuk
software dari Symantec, MacAfee, Kaspersky, Panda, Zone Labs, dan Agnitum.
Tak puas sampai disitu, BagleDI-U juga memblok browser untuk mengakses situs serta men-download kode tambahan dari berbagai macam situs berbahaya.
Trojan juga melawan sebuah fitur anti-Netsky yang mencegah worm jenis itu dieksekusi di Personal Computer
(PC) yang terinfeksi. Untuk diketahui saja, kebanyakan vendor keamanan
sudah mematok bahwa BagleDI-U dianggap sebagai ancaman level rendah
hingga medium.

Anggapan bahwa Linux bebas virus, bisa jadi sirna di masa yang akan
datang. Sistim operasi open source itu diperkirakan akan jadi target
virus dalam tiga tahun mendatang. Hal itu diungkapkan spesialis
antivirus PT Vaksincom Alfons Tanujaya.

"Virus bukan hanya untuk Microsoft saja, Linux paling cepat tiga tahun
lagi bakal jadi target serangan virus," Itu sudah seperti hukum alam di
pasar," jelas Alfons. Menurut Alfons, sistim operasi Microsoft Windows banyak diincar virus
karena sudah jadi produk dominan di dunia komputer, mencakup 80 persen
komputer di seluruh dunia.
"Nanti kalau Linux sudah mulai banyak digunakan, pembuat virus akan beralih ke Linux," papar Alfons.
Sebelumnya, virus juga pernah menyerang Linux beberapa waktu lalu,
yaitu virus Slapper. Virus yang mengeksploitasi kelemahan
buffer-overflow itu sempat yang mengejutkan pengguna web server di
seluruh dunia, dengan menyerang Apache Webcam. Virus Slapper, menurut
Alfons, mirip dengan virus Slammer, Blaster dan Code Red.
"70 persen web server di dunia pakai Apache. Hal itu sempat membuat
kebat-kebit admin web server," ujar Alfons. Dengan contoh kasus seperti
itu, Alfons mengambil kesimpulan, Linux akan jadi ‘the next target‘ virus apabila penggunaan Linux mulai setara dengan Windows. "Paling cepat tiga tahun lagi," tegas Alfons.

Tak ingin terlupakan karena penyebarannya yang tak terlalu sukses, virus ponsel kini berevolusi untuk menunjukkan kekuatannya. Tidak hanya menginfeksi ponsel, virus ponsel kini bisa lompat ke komputer (PC), jika kartu memori yang disusupinya terhubung ke PC.

Pengguna ponsel bermemori besar tentunya kerap melakukan transfer data dari kartu memori ponsel ke PC. Tak ada yang istimewa dari hal tersebut, sampai akhirnya muncul ancaman penyebaran virus dari ponsel ke PC. Pengguna pun harus berhati-hati melakukannya.

Trend Micro, perusahaan antivirus asal Amerika Serikat mengumumkan keberadaan virus tersebut. Trend Micro mengungkap bahwa telah muncul virus yang dinamai Symbos_cardtrp.A.

Menurut peneliti di Trend Micro, virus tersebut awalnya beredar di ponsel berplatform Symbian Seri 60. Namun saat ini telah berkembang dan memiliki potensi untuk menyebar ke PC yang beroperasi dengan sistem Microsoft Windows.

Perusahaan yang juga menangani pengamanan konten internet ini mengungkap, terdapat dua metode penularan. Pertama, menerima virus secara manual, yaitu melalui via Bluetooth atau MMS. Kedua, Melalui proses downloading dan penginstalan.

Cara Kerja

Masih menurut Trend Micro, virus Symbos_cardtrp.A , seperti halnya virus ponsel lain, memperbanyak diri melalui bluetooth. Dengan koneksi bluetooth, dua perangkat bergerak yang terpisah sejarak 10 meter, bisa berkomunikasi secara nirkabel. Virus yang berhasil menulari sasarannya kemudian menetap di kartu memori yang ada di perangkat bergerak.

Selain itu, Virus ini juga menulis ulang aplikasi normal yang terinstal pada perangkat yang tertular, dan menggantinya dengan salinan yang berformat cacat. Hal ini menjadikan aplikasi tersebut tidak dapat beroperasi dengan benar.

Melompat dari ponsel ke PC adalah kemampuan tambahan dari virus ini. Jika si pengguna memasukan kartu memori yang tertular ke slot kartu pada PC mereka, kartu memori yang tertular tersebut berpotensi menularkan virus ke PC, kemudian akan menyebar ke PC lain.

Jika berhasil dieksekusi, virus kemudian meluncurkan Worm_Wukill.B, yang akan berusaha menyebar ke PC lainnya.

Meski potensi penyebaran virus Symbos_Cardtrp.A pada saat ini masih rendah, Raimund Genes, Ketua Teknologi untuk Malware dari Trend Micro, merekomendasikan para pengguna untuk tetap berhati-hati dan tetap waspada.

"Ancaman ini merupakan sebuah bukti nyata dari konsep penyebaran virus, dan bisa menjadi indikasi sebuah ancaman gabungan yang bisa terjadi di masa yang akan datang," kata Genes.

Agar Tak Mewabah

Para pakar pengaman telah lama berpendapat bahwa pembuat virus sangat gemar memanfaatkan teknologi baru dan yang sedang tren. Pada akhirnya, keinginan untuk selalu bisa menaklukkan hal baru itu membawa para pembuat virus untuk memanfaatkan medium perangkat bergerak secara maksimal.

Agar tidak mewabah, para pakar keamanan di Trend Micro merekomendasikan para pengguna untuk melakukan beberapa langkah pencegahan, yaitu: jangan menerima aplikasi, SMS dan transfer bluetooth dari sembarang orang, terutama jika itu bukan sesuatu yang sudah diketahui isinya.

Selain itu, para pengguna juga disarankan untuk hanya men-download aplikasi dari situs-situs terpercaya. Bahkan meskipun situs itu terpercaya, cek benar-benar apakah aplikasi yang anda download adalah aplikasi yang dimaksud dan terjamin keamanannya.

Spesialis Antivirus PT Vaksincom, Alfons Tanujaya mengatakan, meski
virus lokal terbilang belum terlalu ‘jahat’ karena hanya sekadar
menyembunyikan file yang terinfeksi, tapi virus lokal berpotensi untuk
hal yang lebih jahat lagi.

"Ada beberapa pengaduan kasus seperti hilangnya skripsi yang disangka
hilang. Padahal sebenarnya skripsi itu hanya disembunyikan atau diubah
namanya," tutur Alfons di sela-sela peluncuran paket antivirus Norman
untuk Sekolah dan Warnet di Wisma Purna Batara Jakarta, Rabu
(21/9/2005). "Untungnya file itu belum di-delete," imbuhnya.

Padahal menurut Alfons, para pembuat virus bisa saja membuat virus yang
lebih jahat, misalnya tidak hanya menyembunyikan file, tapi benar-benar
menghapusnya. "Kita harap mereka nggak buat virus seperti itu," harap Alfons.

Virus lokal, menurut Alfons, bisa lebih jahat lagi sesuai dengan tujuan
sang pembuat virus. "Apa yang bisa dibuat dengan software pemrograman,
bisa juga dipakai untuk membuat virus. Tidak ada limitasinya," ujar
Alfons. "Virus lokal saat ini mayoritas masih dibuat dengan bahasa
pemrograman Visual Basic. Tujuan dari virus itu saat ini hanya untuk
mengecoh pihak yang filenya terinfeksi," tambahnya.

Menurut Alfons, virus lokal terbaru yang beredar ialah virus
patahati.A. Tapi yang paling bahaya untuk virus lokal masih virus
Kangen yang sudah mencapai varian ke-8. Virus-virus lokal lain yang
dianggap berbahaya oleh Vaksincom antara lain Kumis, Tabaru (yang
menggunakan nama presenter TV Riyanni Jangkaru-red), Lavist, dan Fawn
(win.32.anf). Sedangkan virus-virus impor yang sedang berjaya di
Indonesia antara lain seperti Zotob, Mytob dan Sasser.

Tawarkan Paket Hemat Antivirus Untuk Sekolah dan Warnet

Alfons mengatakan, maraknya serangan virus yang meningkat cepat pada
2005, dianggap menyulitkan warnet dan institusi pendidikan sekolah.
Padahal menurut dia, kedua lembaga itu merupakan ujung tombak informasi.

"Taruhlah dari 2 juta pihak yang terhubung ke internet, warnet dan sekolah merupakan porsi terbesar 1,6 juta," ujar Alfons.

Bukan berita baru apabila warnet sangat rentan akan serangan virus,
demikian pula dengan sekolah. Menurut Alfons, mayoritas pengguna
komputer yang baru tidak paham akan bahaya virus komputer dan
penyebarannya. Apakah penyebarannya melalui jaringan ataupun
perpindahan data dari media penyimpan portabel seperti USB Drive dan
disket.

Banyaknya ancaman virus lokal dan impor yang meningkat cepat sejak awal
2005, menurut Alfons, membuat warnet dan sekolah tidak dapat menjangkau
layanan antivirus yang memadai. Menurutnya, sekolah dan warnet hanya
menggunakan antivirus untuk komputer tunggal, bukan dengan antivirus
jaringan. Padahal, lanjutnya, keduanya merupakan ujung tombak informasi
di Indonesia.

Oleh sebab itu, Vaksincom menawarkan solusi antivirus yang relatif
murah untuk warnet yakni SOW (Save Our Warnet) dan SOS (Save Our
School) untuk sekolah. Penawaran itu dibanding dengan harga jual untuk
perusahaan korporat, dikatakan lebih murah dengan potongan harga
sebesar 90 persen. Penawaran itu diklaim Vaksincom sebagai wujud
kepedulian sosial.

Paket antivirus Norman Antivirus Control Business yang ditawarkan
Vaksincom dijual dengan harga Rp 1.800.000 dan bisa dicicil selama 4
kali selama 4 bulan sebesar Rp 500.000 per bulannya. Sedangkan harga
yang ditawarkan untuk korporat sebesar Rp 17.500.000, meski sama-sama
untuk komputer jaringan 50 komputer.
(rou)

Virus lokal makin menggila. Komputer semakin rawan dengan ancaman. Kehadiran virus dan spyware lokal seperti klan Kangen, Mytob.MC dan 3 serangkai pencuri data, makin memeriahkan kancah ‘pervirusan’.

spesialis antivirus Vaksincom Alfons Tanujaya mengatakan ada beberapa hal penting yang perlu diperhatikan para pengguna internet, yakni makin banyaknya varian virus lokal.

Beberapa virus lokal tersebut, yakni W32/Kang dan W32/Mytob.MC. Keduanya disinyalir patut diwaspadai karena tingkat bahayanya yang semakin meningkat. Menurut Alfons, Virus lokal Kangen W32/Kangen, saat ini sudah membentuk klan. Hal itu karena virus kangen memiliki banyak sekali varian. Sedangkan virus W32/Kang yang ada pada saat ini, sudah mencapai varian ketujuh.

Menurut Alfons, varian virus kangen itu menjadi sumber inspirasi bagi pembuat virus lokal lainnya. Selain itu virus lain yang mengancam yakni, Redlof, WYX (Polyboot) dan Marker.

Sedangkan W32/Mytob.MC, yang menggunakan beberapa rekayasa sosial canggih guna mengelabui pengguna komputer, menurut Alfons, sempat membuat internet service provider (ISP) Indonesia kelimpungan. Hal itu karena email yang mengandung Mytob.MC menyamar sebagai pesan dari administrator ISP.

“Aksi Mytob ini sangat berbahaya karena ia menggunakan beberapa rekayasa. Sehingga email bervirus seakan-akan berasal dari administrator mailserver dan menggunakan ekstensi ganda dengan spasi banyak untuk mengelabui penerima lampiran menjalankan dirinya,” papar Alfons menjelaskan.

Menurut Alfons, Agustus 2005 ditandai dengan kembalinya kejayaan virus yang mengambil kembali mahkotanya dari spyware dengan selisih 4.000 insiden atau 14 persen.

Persaingan Antar Virus

Alfons juga mengingatkan pada perang virus Bot. Peperangan itu menurutnya, mencatat rekor paling cepat dalam hal mengeksploitasi celah keamanan PnP Vulnerability dan sempat melibatkan beberapa pihak pembuat Bot untuk berperang menyebarkan varian baru Bot yang saling membasmi.

“Tetapi menurut pengamatan Vaksincom, dampak dan korban yang ditimbulkan Botwar sampai saat ini jauh lebih rendah dibandingkan dengan Sasser atau Blaster,” ujar Alfons.

Kedua virus itu, Sasser atau Blaster, menurut ahli antivirus Vaksincom sampai hari ini, masih memakan banyak korban.

Tiga Serangkai Pencuri Data

Meskipun kalah dari virus pada bulan Agustus 2005, serangan spyware Indonesia mencatat beberapa hal penting dimana munculnya tiga serangkai pendatang baru yang perlu diwaspadai seperti Lop, Haxdoor dan Padodor.

“Lop perlu anda waspadai karena ia merupakan Browser Hijacker yang memiliki kemampuan memperbaharui kemampuannya dengan auto update (seperti antivirus) dan Lop akan berusaha untuk menyembunyikan aktivitas dirinya,” papar Alfons.

Setelah Lop, anggota kedua dari tiga serangkai ini adalah Haxdoor. Menurut Alfons, spyware ini perlu diwaspadai karena berusaha mencuri data penting seperti informasi login dan password untuk online banking. Haxdoor hanya dapat terdeteksi oleh program antivirus karena ia akan berusaha menyembunyikan aktivitasnya (process dan filenya).

Padodor, bontot dari tiga serangkai pendatang baru ini , dikategorikan sebagai spyware yang berbahaya. Spyware ini diciptakan oleh group hacker HangUp Team yang berasal dari Rusia.

“Sebenarnya sourcecode Padodor yang asli mengandung backdoor, tetapi Padodor yang beredar sekarang sudah dihilangkan fungsi backdoor-nya, dan aksi utamanya adalah mencuri informasi sensitif seperti nomor kartu kredit, login dan password yang diketikkan oleh pengguna dari komputer korbannya,” papar Alfons detail.

Menurut Alfons, Padodor memiliki kemampuan menyembunyikan kehadirannya dengan cara menyembunyikan prosesnya dari Task Manager dan salah satu cara yang efektif untuk mendeteksinya adalah dengan Comand shell (CMD.EXE).

10 Besar Virus dan Spyware Agustus 2005

Berikut adalah daftar 10 teratas virus dan spyware yang santer beredar di Indonesia hingga akhir Agustus 2005. Data ini berdasarkan riset yang ditangani Vaksincom. (keterangan : dibaca berurutan dari nama virus, jumlah korban, dan rasio terinfeksi dalam persen.)

Top 10 Virus :
(Netsky - 7.243 - 42,23%), (Sasser - 2.808 - 16,37%), (Malware - 1.855 - 10,82%), (Funlove - 1.773 - 10,34%), (Korgo - 608 - 3.54%), (Mitglieder - 575 - 3.35%), (Kangen - 565 - 3,29%), (Redlof - 360 - 2,10%), (Wyx - 348 - 2.03%), (Marker - 263 - 1.53%), (Lainnya - 754 - 4.40%), (Total - 17.152 - 100%)

Top 10 Spyware :
(Istbar - 2.632 - 19.99%), (Dyfuca 1.304 - 9,91%), (Gator - 1.207 - 9,17%), (Lop - 1.120 - 8.51%), (Winad - 894 - 6,79%), (BargainBuddy - 797 - 6.05%), (Sahat - 613 - 4,66%), (Comet - 594 - 4,51%), (180solution - 580 - 4,41%), (Swizzor - 578 - 4,39%), (Haxdoor - 223 - 1,69%), (Padodor - 133 - 1,01%)