iklan

Conficker = US$ 250.000

Entah dari mana asalnya virus Conficker ini belum di ketahui secara pasti. Namun server - server pengendali Conficker di yakini berada di Eropa Timur, Asia Tenggara, China dan Amerika Latin. Dunia saat ini semakin cemas terhadap ancaman virus yang mempunyai nama lain Kido atau DownAdUp ini. Pasalnya diyakini sejak pertama kali terdeteksi sekitar bulan november 2008, Conficker telah menginfeksi lebih dari 12 juta komputer di dunia saat ini. Komputer yang saya gunakan pun tak luput dari serangan virus ini.


Awalnya saya tidak yakin komputer saya telah terinfeksi, namun ketika melihat ikon UFD saya berubah menjadi ikon folder, saya mulai curiga. Anehnya, anti virus yang saya gunakan sama sekali tidak mendeteksi adanya virus ini dan tidak ada sama sekali peringatan dari system Windows kalau komputer saya telah terinfeksi. Untuk meyakini hal tersebut saya melakukan full scan system, namun tetap saja tak ada satu pun virus yang terdeteksi walaupun jelas -jelas ikon UFD saya mengalami perubahan. Satu - satunya alasan yang memungkinkan hal tersebut adalah ulah virus yang mampu masuk tanpa di kenali oleh anti virus yang terinstal di komputer saya. Padahal anti virus yang saya gunakan selama ini merupakan andalan saya. Selain full version juga cara kerja yang sangat saya sukai (cepat dan tak banyak memori yang digunakan).

Dari pada mengambil resiko, saya coba scan ulang menggunakan PCMAV. Ternyata terdeteksi 2 virus Conficker telah menginfeksi. Waduh ko bisa ya ?? Ternyata memang benar, virus Conficker mempunyai teknologi yang tercanggih saat ini. Pantaslah kalau Microsoft akan memberikan hadiah sebesar USD250.000 bagi orang yang mampu menangkap pembuat Conficker.

Virus Conficker memanfaatkan kelemahan dari system Windows produksi MIcrosoft dalam hal ini port 445 / 139 TCP. Melalui celah tersebut pembuat Conficker mampu mengendalikan komputer yang terinfeksi untuk melakukan pencurian data bahkan melakukan serangan terkordinir terhadap server - server tertentu.Pada pertama kali muncul, Conficker mampu berkomunikasi dengan 250 situs dan saat ini sudah melonjak mencapai 50.000 situs. Melalui situs inilah, Conficker akan memberikan perintah kepada komputer - komputer yang terinfeksi. Bayangkan jika server google atau yahoo yang diserang (wah, bisa penghasilan dollar turun nih).

Tersiar kabar bahwa Conficker akan melakukan serangan besar - besaran pada 1 April 2009, namun hingga artikel ini saya tulis hal tersebut tidak terjadi. Lega ?? Ternyata belum. Tidak terjadinya serangan tersebut bukan berarti Conficker tidak mampu melakukannya melainkan 'belum waktunya'. Apa mungkin Conficker akan memberitahukan waktu penyerangannya ?? sepertinya tidak !!

Berikut beberapa kehebatan Conficker yang telah terdeteksi :
  • Nama file dan extension yang berubah - ubah dengan ukuran yang berbeda - beda, menyebabkannya sulit ditebak.
  • Mampu memproteksi file maupun registry miliknya kemudian menguncinya hingga user setara Administrator pun tak mampu menembusnya, hal ini juga yang menyulitkan program anti virus untuk mendeteksinya
  • Saat komputer yang terinfeksi terkoneksi ke jaringan, Conficker akan membuat schedule task pada komputer calon korbannya. Biasanya user yang mempunyai hak ADMIN
  • Conficker juga menyebar dengan cepat melalui Removable Disk melalui fasilitas autorun.inf yang banyak terdapat pada Removable Disk. Kemudian Removable Disk yang terinfeksi Conficker ini akan berubah menjadi ikon folder. Inilah yang menjadi alasan kuat saya mencurigai UFD saya.
  • Conficker mempunyai instruksi Sleep yang digunakannya untuk tertidur pada kondisi tertentu
  • Conficker mampu menghapus System Restore Point dan mematikan Automatic Update atau pun Security Center. Saya rasa inilah yang menyebabkan Microsoft gusar. Bagaimana tidak, padahal Microsoft telah merilis patch untuk menutup celah keamanan yang di eksploitasi Conficker.
Selain karena kesadaran pengguna Windows untuk men-download dan menginstal patch tersebut, yang parahnya lagi Windows tak mampu melakukan Update karena fitur tersebut telah dimatikan oleh Conficker. Akibatnya Conficker pun meraja lela. Tak salah jika Microsoft menyiapkan USD250.000 untuk orang yang mampu menangkap pembuat virus ini.

Bagi anda yang mau ikutan sayembara ini, jangan terlalu banyak berharap karena bukan anda saja yang mengikutinya tetapi FBI dan Departemen Keamanan Dalam Negeri AS pun turun tangan untuk memburu pembuat Conficker.

Sebagai pengguna internet dan komputer, tidak ada salahnya jika kita ikut berpartisipasi 'meredam' penyebaran Conficker. Cara yang paling sederhana adalah dengan membersihkan komputer yang kita gunakan dari Conficker maupun virus lain. Khusus virus Conficker, setelah melakukan scan dan clean menggunakan anti virus terbaru, lakukanlah update Windows pada komputer anda untuk men-download patch yang telah disediakan Microsoft. Patch tersebut adalah MS08-067, MS08-68 dan MS09-001. Seperti yang telah disinggung diatas, patch ini akan menutup jalan masuknya Conficker. Dan yang tak kalah pentingnya adalah menggunakan password yang sulit ditebak. Namun setiap kejadian pastilah ada hikmah yang tersembunyi, paling tidak Microsoft akan lebih berhati - hati merilis produk - produk selanjutnya. Apalagi kalau bukan peluncuran Windows 7, yang menjadi hal yang paling dinanti.

1 comments:

Paman Gober Ikut Pemilu 2009 delete Rabu, 15 April, 2009

Wah, dah beberapa artikel tentang conficker neh. jadi lebih hati-hati terhadap neh virus. Thanks sharingnya mas