"20 VIRUS KOMPUTER TERPOPULER"
Tingginya
penetrasi pengguna internet semakin membuat para pembuat virus
"rajin" membuat program berbahaya tersebut. Ratusan virus baru lahir
setiap harinya, bersama virus-virus "senior". Mereka siap mengincar
pengguna internet di seluruh dunia, terutama untuk yang tak membekali komputernya
dengan aplikasi antivirus.
Virus-virus
tersebut juga beredar di dunia maya Indonesia. Indonesia masih diramaikan oleh
virus-virus lama, bahkan varian pertama, seperti WIN32/Ramnit.A, LNK/Autostart.A,
Win32/Somoto.A, yang masih bertahan dan menginfeksi korban-korbannya.
Virus
lainnya adalah varian dari virus tersebut, seperti Win32/Ramnit.F dan
Win32/Ramnit.H, yang sebenarnya sudah ada sejak beberapa tahun lalu.
"Ramnit
dan Sality adalah jenis malware
yang relatif banyak menginfeksi komputer di Indonesia, dan cukup
sulit untuk di-remove.
Oleh sebab itu, jangan anggap remeh. Meskipun generasi lama, keduanya cukup
merepotkan," kata Yudhi Kukuh, Technical Consultant PT Prosperita-ESET
Indonesia.
"Aplikasi
keamanan di komputer juga jangan sampai out
of date karena sekali kita kena, maka akan perlu banyak effort untuk menangani
masalah malware tersebut,"
tambahnya.
A.
10
Virus Komputer Yang Terkenal Di Indonesia
1.
WIN32/Ramnit.A
Virus ini terkenal bandel dan cukup lama
membuat pengguna internet terganggu. Ada cukup banyak laporan komputer yang
terjangkit Ramnit masuk ke Technical Support ESET Indonesia. Setelah mengalami
penurunan di bulan-bulan sebelumnya, Ramnit kembali bertengger di puncak sejak
Mei lalu. Virus berjenis trojan
ini relatif sulit disingkirkan.
2.
LNK/Autostart.A
LNK/Autostart.A adalah nama lain Win32/CplLnk.A, yaitu virus yang aktif melalui
link shortcut,
yang belakangan ini juga dimanfaatkan oleh varian-varian dari
Win32/Stuxnet. Ketika seseorang membuka
sebuah folder berisi
malware shortcut dengan
menggunakan aplikasi yang menampilkan ikon shortcut,
maka malware tersebut
akan aktif secara otomatis. Malware
berkategori worm
ini sempat menghebohkan, setelah kembali aktif selama beberapa hari
dan terdeteksi di Amerika Serikat dan Iran. Dampak serangan worm ini meluas di
beberapa negara besar, yaitu 58 persen di Amerika Serikat, 30 persen di Iran,
dan 4 persen di Rusia.
3.
Win32/Ramnit.F
Malware berjenis
trojan ini mampu
menggandakan dirinya dan akan memenuhi harddrive
komputer yang terinfeksi. Virus tersebut biasanya bersembunyi di
dalam aplikasi Office, bahkan
game. Ia mampu membuka firewall
dan menyamar menjadi program palsu untuk mengumpulkan data penting,
seperti data transaksi dan data keuangan. Oleh karena itu, sangat dianjurkan
untuk segera melakukan penghapusan jika menemukan adanya indikasi virus
Win32/Ramnit.F. Ia berpotensi menghambat kerja komputer dan merusak data yang
tersimpan di dalamnya.
4.
HTML/frame.B.Gen
Sejenis trojan yang berbahaya dan mampu membajak komputer berbasis Windows,
lalu meng-install backdoor di
komputer tersebut. Virus Html/Iframe.B.Gen mampu mematikan software antivirus,
sekaligus memonitor aktivitas browsing
pengguna, bahkan menghapus entries
registry.
Kehadiran malware yang
diidentifikasi ESET sebagai HTML/Iframe.B.Gen ini juga bisa mengakibatkan
sistem operasi pada komputer tidak mampu bekerja sama sekali sehingga sangat
membahayakan keamanan semua data yang tersimpan di dalam komputer.
5.
Win32/Sality.NBA
Win32.Sality.NBA adalah salah satu program jahat ilegal yang ada pada Windows.
Program tersebut mampu mengambil alih resources
system dan memperlambat kinerja komputer.
6.
Win32/Somoto.A
Sebuah program komputer dalam bentuk adware
yang berbahaya. Modusnya tampil sebagai iklan sehingga pengguna
yang tidak waspada akan mengeklik, dan seketika itu juga malware Win32/Somoto.A
akan meng-install malware di
dalam komputer korban. Setelah berada di dalam, Somoto.A selalu memunculkan pop-up banner. Pekerjaan
utama dari malware ini
sebenarnya adalah merekam semua aktivitas online
korban dan mengirimkan data penting korban ke komputer lain tanpa
diketahui oleh si korban.
7.
Win32/Ramnit.H
Malware ini
memanfaatkan security flaw
yang memungkinkan hacker pengendalinya
bisa masuk dan mengambil alih komputer yang menjadi target melalui koneksi
jaringan. Ramnit.H adalah malware
berjenis trojan.
Setelah berada di dalam komputer, ia akan mengirimkan file-file berbahaya dan
melakukan aktivitas tertentu, yang berdampak pada mandeknya kinerja komputer,
hanya dengan menambahkan entri file
ke sistem registry
dan sistem operasi. Ramnit.H juga mampu memonitor aktivitas online korban, kemudian
mencuri data-data keuangan, seperti data kartu kredit, password, dan user name. Malware yang diidentifikasi
ESET sebagai Win32/Ramnit.H tersebut juga mampu mematikan sistem keamanan.
8.
Win32/Virut.NBP
Win32/Virut.NBP adalah polymorphic
file infector, yang terhubung dengan jaringan IRC dan dapat
dikontrol secara remote.
Malware tersebut
menyerang executable file.
Oleh sebab itu, saat ter-install,
Win32/Virut.NBP akan langsung mencari executables
file yang memiliki ekstensi ".exe" dan ".scr". Operasi
yang dilakukan setelah ter-install
adalah mengirimkan data dan perintah dari komputer yang mengendalikannya atau dari internet.
Selanjutnya, komputer pengendali tersebut akan berkomunikasi dengan server yang menggunakan
protokol IRC, yaitu "irc.zief.pl" dan "proxim.ircgalaxy.pl"
9.
INF/Autorun.gen
INF/Autorun.Gen menggunakan autorun
file sebagai cara untuk mengonfirmasi komputer-PC target yang
berhasil diserang. File
tersebut berisikan informasi program yang dikembangkan untuk mampu
menjalankan program secara otomatis saat perangkat mobile, seperti USB flashdisk, diakses oleh
pengguna yang menggunakan PC berbasis Windows.
10. LNK/Exploit.CVE-2010-2568
LNK/Exploit.CVE-2010-2568 adalah malware
shortcut files yang dirancang khusus sehingga mampu masuk melalui
celah pada Windows. Celah CVE-2010-2568 adalah yang umum dimasuki oleh trojan, dan biasanya
menjadi satu bagian dari malware
lain yang ikut masuk melalui celah Windows tersebut.
B. 10 Virus Terkenal Di Dunia
1.
Storm
Worm
Muncul tahun 2006 disebut “Storm Worm” karena menyebar via email dengan judul
“230 dead as storm batters Europe”. Storm worm adalah program Trojan house.
Beberapa versinya bahkan dapat membuat komputer menjadi bots.
2.
MyDome
(Novarg)
Mulai
menyerang pada 1 Februari 2004, virus ini membuat backdoor di OS. Pada 12 Feb,
virus ini berhenti menyebar dan mulai buat backdoors. MyDoom menyebar via email
dan disetiap search engines, seperti Google dan Bing mulai menerima jutaan
permintaan pencarian dan membuatnya lambat hingga akhirnya crash. Dikarenakan
MyDoom, Senator US Chuck Schumer mengajukan pembuatan National Virus Response
Center.
3.
Sasser
and Netsky
Diciptakan
seorang anak dari Jerman berumur 17 tahun, Sven Jaschan. Sasser menyerang
Microsoft Windows. Virus ini membuat komputer tidak bisa di-shutdown tanpa
mencabut power. Netsky menyebar melalui email dengan 22 Kb attachment file dan
jaringan Windows. Bahkan bisa membuat serangan DoS. Kini, Sven Jaschan tidak
dipenjara. Ia hanya diberi masa percobaan 1 tahun bulan karena umurnya masih di
bawah 18 tahun.
4.
SQL
Slammer/Saphire
Muncul
Januari 2003, menyebar dengan cepat via internet. Saat itu, virus ini membuat
layanan ATM Bank Amerika crash, menghancurkan layanan 911 Seattle, dan
Continental Airlines membatalkan beberapa penerbangan karena eror check in.
Kerugian yang dibuatnya mencapai lebih dari $1 milliar .
5.
The
Klez
Muncul
tahun 2001, menyebar via email, mereplikasi diri ke daftar email di address
book. Membuat komputer tidak bisa beroperasi, namun saat ini dapat diberhentikan
program antivirus.
6.
Code
Red & Code Red II
Muncul
musim panas 2001, menyerang OS Windows 2000 & NT. Virusnya membuat buffer
penuh hingga menghabiskan memori. Saat berhubungan dengan White House, semua
komputer yang terkena virus ini secara otomatis terakses ke web server di White
House bersamaan, membuat overload, dan menjadi serangan DDoS.
7.
Melissa
Dibuat
tahun 1999 oleh David L Smith, basicnya Microsoft Word macro. Menyebar via
email dengan dokumen “Here is that document you asked for, don’t show it to
anybodey else.”. Jika dibuka, virus akan replikasi dan otomatis ngirim ke top
50 di address book email. Smith dipenjara 20 bulan dengan denda $5000 dan
melarang akses komputer tanpa pengawasan.
8.
ILOVEYOU
Menyebar
via email dengan nama ”surat cinta” dari pengagum rahasia . Original file nya
LOVE-LETTER- FOR-YOU.TXT. vbs. VBS singkatan Visual Basic Scripting. Penciptanya
adalah Onel de Guzman dari Filipina.
9.
Nimda
Muncul tahun 2001, kebalikan dari kata “admiN”. Penyebarannya sangat cepat,
menurut TruSecure CTO Peter Tippet, Nimda hanya butuh 22 menit buat menjadi Top
Ten saat itu. Target nya server2 Internet, menyebar lewat Internet. Nimda akan
membuat backdoor ke OS. Jadi, penyerang bisa akses ke server dan berbuat apa
saja, Nimda juga dapat menjadi DDoS.
10. Leap-A/Oompa- A
Mac
yang memiliki konsep security through obscurity sangat yakin tidak akan
terserang virus karena OS nya sistem tertutup. Namun faktanya pada tahun 2006,
virus Leap-A atau biasa disebut Oompa-A muncul. Menyebar lewat iChat pada Mac.
Setelah Mac terserang, virus itu akan mencari kontak melalui iChat dan mengirim
pesan ke setiap kontak itu. Pesannya berisi file corrupt yang berbentuk JPEG.
Memang tidak berbahaya, namun hal ini menyatakan bahwa masih mungkin akan ada
virus berbahaya yang menyerang MAC (sejarah MAC).