Apa itu Spyware?

Semua software yang mengumpulkan informasi secara sembunyi-sembunyi melalui koneksi internet tanpa sepengetahuan pengguna komputer, umumnya untuk tujuan iklan. Aplikasi spyware seringkali dipaketkan sebagai komponen tersembunyi pada program freeware (gratis) atau shareware yang dapat didownload melalui internet.

• 15% Spyware yang ada melakukan pengiriman data pribadi/data rahasia; Seperti: Keyloggers, Password capture, Screen Scrapers, Snoopware dll.
• 25% Spyware yang ada melakukan pengiriman data Sistem; Seperti: Browser Hijacks, Remote & Network management tools, Rootkits dll.
• 60% Spyware yang ada melakukan pengiriman informasi kebiasaan Browsing; Seperti: Adware, Pop-Ups dll.

Apakah anda dan organisasi anda sudah menyiapkan penangkalnya??

Tips Pencegahan dari infeksi virus komputer.

1. Update selalu virus signature database pada antivirus anda. Pendeteksian terbaik dari sistem antivirus adalah selalu menjaga virus signature database selalu uptodate.
2. Pastikan sistem On-Access Scanner antivirus dalam kondisi Enable. Sistem ini membantu kita melindungi komputer dari infeksi virus secara real-time. (Hindari penggunaan 2 antivirus atau lebih secara bersama-sama, agar resource komputer tidak habis, lambat, crash ataupun hang)
3. Jangan melakukan SHARE pada root folder C:\ Dengan tidak melakukan sharing direktory windows, komputer terlindungi dari usaha penggandaan melalui jaringan lokal (contoh: virus/worm Opaserv). Jika kebutuhan tersebut tidak dapat dihindari, siapkan folder/direktori lain untuk disharing dan set sebuah password.
4. Biasakan melakukan full system scan menggunakan on-demand scanner secara teratur terhadap hard disks.
5. Jangan pernah membuka attachment/file mencurigakan baik via email/UFD.
   

Worm/Virus melalui Instant Messenger

Berhati-hatilah, jika saat chatting (saya menggunakan YahooMessenger) ada rekan ngobrol anda mengirimkan pesan seperti gambar ":( the page cannot be displayed http bla bla bla... " bisa jadi, komputer rekan anda tersebut telah terinfeksi virus/worm yang menyebar melalui via Yahoo! Instant Messenger, Microsoft Windows Live Messenger, and AOL Instant Messenger.
Dari informasi yang saya peroleh di internet, sbb:

This is a worm. The worm will infect Windows systems and spreads via Yahoo! Instant Messenger, Microsoft Windows Live Messenger, and AOL Instant Messenger.

Upon execution, it downloads few files. These files are saved as svchost32.exe and svchost.exe in the Windows System folder.

It modifies the registry at the following locations;

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_buzz
HKEY_CURRENT_USER\Software\Yahoo\pager\View\YMSGR_Launchcast

The worm tries to connect to: hxxp://quicknews.info

It also tries to change the security settings of Yahoo! Instant Messenger, Windows Messenger or AOL Instant Messenger.

The worm sends one of the following Instant Messages to the members present in the contacts;

My pics [http://]quicknews.info/mypics[REMOVED] b-( << “ hot pics this week [http://]quicknews.info/hot[REMOVED] :x” Miss World 2006: [http://]quicknews.info/MissWorld[REMOVED] !! “ 1 of my vacation pictures [http://]quicknews.info/vacation1[REMOVED] <:-P” 1 of my vacation pictures [http://]quicknews.info/vacation2[REMOVED] <:-P “ Images shot in Iraq _ The war will never end [http://]quicknews.info/Iraqwar[REMOVED] << :(” oh my god , i’ve won a 20000 usd lottery :O [http://]quicknews.info/mylottery[REMOVED] << “ who is beside you in this pic [http://]quicknews.info/friendpic1[REMOVED] so good-looking”
Screenshot of new windows version _ Windows Vista [http://]quicknews.info/vista[REMOVED] so cool :D”
never click into the links like something in this image [http://]quicknews.info/dontclick[REMOVED] #:-S !!! “
Do you realize who is in this image: [http://]quicknews.info/who[REMOVED]. Just think for a moment and tell me soon ;))”
the page cannot be displayed [http://]quicknews.info/error[REMOVED] Something was wrong !!! Check it again and tell me later. THanks”

The worm may also terminate few security-related processes.

This worm first appeared on January 7, 2007.

Hal yang perlu diperhatikan bahwa penamaan virus/worm tersebut dapat berbeda menurut vendor antivirus masing.. Berhati-hatilah jika sudah menggunakan jaringan internet.

Linux dan Virus

Akhir tahun 99, saat baru berkenalan dengan linux (debian 1.0 dan SuSE 5.0); saya inget betul bahwa "linux bebas virus" adalah salah satu "propaganda" dari aktivis-aktivis saat itu. Salah satu propaganda terbaik saat itu adalah "linux itu Free, linux itu Gratis" (Mungkin sampai saat ini).
Sekitar tahun 2000, saya mulai memaintain beberapa server untuk web/mail dibeberapa organisasi (baca: instansi dan perusahaan). Menangani server web dan mail berbasis linux sangatlah asik, banyak tantangan karena banyak hambatan. Kalo gak ada hambatan, brarti gak ada tantangan. betuul?. Tetapi tahun 2002, kejutan besar terjadi tepatnya 18 september 2002, Virus dengan kemampuan propagasi (baca:menyebar) tinggi yang biasa di sebut WORM, menghentak dunia linux, namanya SLAPPER; menyerang lobang keamanan (baca:Vulnerability) dari Aplikasi Web Server, yaitu APACHE. Beberapa Web Server yang saya maintain melakukan anomali-anomali dengan melakukan broadcast ke jaringan akibatnya bandwidth jadi penuh, jaringan jadi lumpuh. Untungnya saat itu saya sudah bergabung dalam suatu organisasi penanganan virus/worm; yang saat ini menjadi salah satu organisasi lokal terdepan dalam menyajikan informasi-informasi virus/worm dalam bahasa indonesia. Kenapa untung? karena dengan bergabung dalam team seperti itu, saya selalu memperoleh informasi "terkini". Saya saat itu sudah mengetahui cara mengatasinya tetapi belum pernah "praktek"; saat "badai" datang, saya sudah tau cara mengatasinya. Menurut pengalaman saya, Virus/Worm International (penyebaran di USA & EROPA) membutuhkan sampai saat ini masih membutuhkan waktu lebih dari 24 jam untuk masuk ke INDONESIA.

Setelah kejadian itu, saya makin penasaran mendalami dunia data/network security; Salah satu guru virtual (bukan spiritual loh) yang saya kagumi adalah Bruce Schneier, beliau adalah owner dari perusahaan IT Security Consulting terkenal. Dari membaca News/Bulletin beliau saya menjadi paham bahwa "Security is a process not a product." Kata-kata tersebut makin nyata saat saya melihat beberapa vendor antivirus makin giat menambah daftar panjang virus-virus di linux pada "definition" updatenya.

Saat ini, jumlah virus di linux makin banyak meskipun sampai saat ini tidak sebanyak virus di windows. tetapi ini merupakan pertanda nyata bahwa "linux TIDAK bebas virus". Saya berpendapat bahwa semakin banyak pengguna linux maka makin banyak pula virus/worm atau bahkan spyware yang berkeliaran di belantara linux.

Antivirus saya tembus

Itulah kalimat yang selalu kalo tidak boleh saya bilang sering, saya dengar dari rekan2 admin IT. Padahal kalo dipikir-pikir, mereka kurang apa dalam menginvestasikan budget mereka untuk membeli produk network security seperti corporate antivirus papan atas yang semua orang IT "pasti" mengetahui merek-merek terkenal tersebut. Mengapa produk Antivirus high class seperti itu juga tembus??..
Jawabnya sebenarnya mudah saja, semua produk network security yang bagus mungkin saja bagus diimplementasikan dimana-mana. tetapi khusus saat ini, produk antivirus tidak bisa seperti itu. Mengapa? Produk-produk Antivirus yang terkenal di luar negeri, lolos dari berbagai macam test tingkat internasional, tetapi mengapa begitu mudah di tembus oleh virus-virus lokal di indonesia? Ya. karena vendor-vendor antivirus dunia memang tidak semua peduli dengan virus-virus lokal Indonesia.
Jika berinvestasi produk antivirus, carilah yang peduli dengan virus-virus lokal indonesia, karena memang itulah yang sungguh-sungguh dibutuhkan. tips mencari antivirus terbaik bisa dibaca di artikel antivirus terbaik??.

Antivirus Terbaik?

Antivirus Terbaik, merek apa ya?
Itu adalah pertanyaan yang selalu terlontar saat membahas masalah virus komputer dari mitra kerja, pendengar radio, audience seminar, acara cangkruk'an dan email yang masuk..

Berikut ini beberapa pertimbangan yang selalu kami berikan, sebelum memutuskan/menentukan produk antivirus.

A. Menyadari bahwa antivirus adalah buatan manusia, tidak ada yang sempurna.

1. Bruce Schneier : "Security is a process not a product."
2. Virus selalu selangkah lebih maju daripada antivirus; bagai obat baru ada setelah ada penyakit.
3. Tidak ada produk Antivirus yg no. 1; karena sekarang bagus belum tentu besok masih bagus.
4. Vendor membuat sebuah produk antivirus ditujukan sebagai proteksi (preventif) bukan mengobati (kuratif); Dalam beberapa hal vendor bersedia mengeluarkan removal tools utk membersihkan & memperbaiki kerusakan yang diakibatkan oleh virus2 tertentu.
5. Menggunakan lebih dari 1 antivirus pada 1 komputer bukan pilihan yang bijaksana. resource komputer anda akan habis. dan ada kemungkinan terjadi crash antara antivirus.
   

B. Antivirus tersebut harus diakui oleh perusahaan pembuat sistem operasi dan aplikasi. Misalkan, anda mengunakan Windows dari MICROSOFT.

1. Microsoft Antivirus Partner : http://www.microsoft.com/security/partners/antivirus.asp
2. Microsoft Virus Information Alliance: http://www.microsoft.com/technet/security/alerts/info/via.mspx

C. Antivirus tersebut harus teruji dalam pengujian yang dilakukan oleh Asosiasi Vendor Antivirus Dunia (Virus Bulletin); Mereka secara periodik menguji semua anggotanya berdasarkan Sistem Operasi yg digunakan. Virus Sample atau tester yg digunakan adalah kumpulan sample virus dari vendor. Kumpulan Virus-virus tersebut disebut "virus di kebun binatang" (Virus in the Zoo) http://www.virusbtn.com/

D. Semua negara pasti memiliki virus lokal, tetapi tidak semua vendor antivirus dunia mampu untuk mengakomodasinya, alasan2 tidak mengakomodasi virus2 lokal tersebut.

1. Tidak adanya Sample Virus, Untuk membuat Antivirus, dibutuhkan sample/contoh virus yang dikirimkan oleh korban.
2. Efisiensi, semakin banyak yang diakomodasi semakin butuh effort besar.
3. Performa, semakin banyak yg diakomodasi semakin berat pada aplikasi.
4. Pertimbangan Bisnis. Apakah Indonesia merupakan pasar mereka? Apakah mereka punya banyak pelanggan legal yang membeli produk mereka? atau malah banyak di bajak?.

Untuk Hal seperti ini diperlukan perusahaan lokal yang memiliki jaringan luas dan Labs khusus utk keperluan ini.

Ok, sekarang pilihan tetap di tangan anda.. pilihlah secara bijak tanpa perlu mencela antivirus yang telah mengecewakan anda. :-)

HijackThis

Tools yang satu ini memang sehebat namanya. Seringkali pengguna Windows kesulitan untuk mengetahui program-program apa saja yang sedang running di komputernya, meskipun sudah menggunakan program bawaan windows "Task Manager" tetap saja ada yang terlewat.

Dengan menggunakan freeware yang satu ini, penulis seringkali tertolong jika sedang melakukan investigasi Malware (virus/worm/spyware/adware).

Penasaran?, segera kunjungi situsnya disini.