Jumat, 21 November 2008

Virus Komputer Makin Canggih

PARA pembuat virus komputer dan worm tak pernah kekurangan akal dalam menyebarkan ciptaannya. Kita pernah mengenal virus yang disamarkan dalam kiriman surat elektronik. Kini muncul virus komputer baru yang bisa menyamar sebagai halaman situs Web.


Meski worm e-mail yang disebut virus W32/Myparty@MM atau ``My Party`` ini terbukti tidak sedemikian merusak layaknya virus Nimda atau Kournikova tempo dulu, tetap saja patut diwaspadai. Yang menarik adalah virus ini memakai taktik psikologis baru untuk mengecoh pemakai komputer.
Program perusak ``My Party`` adalah virus pertama yang memanfaatkan ekstensi .comWeb lewat account e-mail Microsoft Outlook dan menyebabkan gangguan di mana-mana. ``Virus tersebut terlihat seperti dikirimkan teman kita sendiri, attachment-nya juga mirip alamat Web sehingga orang yang tidak tahu bisa terbujuk mengkliknya,`` kata konsultan perusahaan antivirus Sophos, Graham Cluley, dalam BBC News Online.
supaya orang mau membukanya. Dia menjelajahi

Sementara para ahli virus yang tergabung dalam Anti-Virus Emergency Response Team (AVERT) mengidentifikasi My Party sebagai virus dengan risiko medium. Meski sempat dikhawatirkan, virus MyParty agaknya tak terlalu ganas. Buktinya sejauh ini hanya diterima beberapa ribu laporan.

Worm yang bisa menyebar luas ini datang sebagai pesan e-mail. Subjek surat berbunyi ``new photos from my party`` dan isinya berupa pesan antara lain ``Hello! My party...It was absolutely amazing! I have attached my web page with new photos. If you can please make color prints of my photos. Thanks!.`` Kalimat tersebut berpura-pura seolah mengarahkan orang kepada sebuah situs Web Yahoo yang berisi kumpulan foto pesta teman sendiri.

Seperti disebutkan Siliconvalley.internet.com, rangkaian attachment virus yaitu www.myparty.yahoo.com memang mirip dengan alamat (URL) sebuah situs Web. Padahal sebenarnya ekstensi tadi merupakan file PE 29.696 byte. Bila dibuka, virus menyalin dirinya sendiri ke C:\recycled\regctrl.exe lalu file segera dijalankan.

Selanjutnya, server SMTP default milik pemakai komputer akan ditarik dari registrasi. Virus memakai server SMTP itu untuk mengirim dirinya ke semua alamat yang ada pada Windows Adress Book dan alamat di dalam file .DBX.

Masalah lain adalah virus itu membuat pintu belakang Trojan. Risikonya komputer menjadi terbuka untuk serangan model denial of service dan ancaman keamanan lain.

Uniknya, virus hanya mencoba memperbanyak diri kalau kalender menunjukkan tanggal 25, 26, 27, 28, atau 29 Januari 2002. AVERT mengatakan ada varian lain yang hanya mampu menyebar antara 20 dan 24 Januari 2004. Pada komputer dengan penyetelan kalender yang tepat, varian itu tidak akan mereplikasi diri.

Perusahaan F-Secure Anti Virus dari Finlandia mengatakan worm tersebut dibuat di Rusia dan tidak akan menginfeksi komputer di negara tersebut.

Serangan e-mail ``My Party`` ini adalah contoh lain dari virus ``reverse social engineering``. Virus tipe ini tidak mengandalkan kata-kata subjek sensasional, seperti AnnaKournikova atau Naked Wife, untuk mengecoh pemakai komputer. Worm Kournikova, yang dulu terkenal, menjanjikan gambar sang gadis petenis Rusia kepada orang yang membuka surat.

Virus MyParty lebih memanfaatkan nama attachment yang lebih realistis. ``Karena orang sangat jarang mengirim format .com, administrator sistem dapat dengan mudah mencegah serangan dengan memfilter attachment e-mail berekstensi .com pada gateway e-mail atau firewall,`` ungkap Manajer F-Secure, Mikko Hypponen.

Orang bisa sadar komputernya telah terinfeksi bila melihat dari prompt DOS dengan C:\RECYCLE\REGCTRL.EXE, bukan dari Windows. Bila memakai Windows ME, sistem operasi tersebut menggunakan utiliti cadangan yang mem-back-up file-file terpilih secara otomatis ke folder C:\_Restore. Artinya, file terinfeksi bisa disimpan di sana sebagai file cadangan, lalu scanfile itu. virus jadi tidak bisa menghapus

Baca Selengkapnya......

Karya TuliZ ViruS Komputer

== VIRUS Komputer  ==


PENGANTAR

Saat Ini, pastilah kita semua selaku konsumen/pengguna jasa komputer dan
jaringan ( internet ) sudah sangat sering mendengar istilah ‘virus’ yang
terkadang meresahkan kita. Tulisan ini akan mengupas lebih jauh mengenai
virus, yang nantinya diharapkan dapat membuat kita semua mengerti dan
memahami tentang virus.


A.ASAL MUASAL VIRUS

1949, John Von Neuman, menggungkapkan " teori self altering automata "
yang merupakan hasil riset dari para ahli matematika.

1960, lab BELL (AT&T), para ahli di lab BELL (AT&T) mencoba-coba teori
yang diungkapkan oleh john v neuman, mereka bermain-main dengan teori
tersebut untuk suatu jenis permainan/game. Para ahli tersebut membuat
program yang dapat memperbanyak dirinya dan dapat menghancurkan program
buatan lawan.Program yang mampu bertahan dan menghancurkan semua program
lain, maka akan dianggap sebagai pemenangnya. Permainan ini akhirnya
menjadi permainan favorit ditiap-tiap lab komputer.semakin lama mereka
pun sadar dan mulai mewaspadai permainan ini dikarenakan program yang
diciptakan makin lama makin berbahaya, sehingga mereka melakukan
pengawasan dan pengamanan yang ketat.

1980, program tersebut yang akhirnya dikenal dengan nama "virus" ini
berhasil menyebar diluar lingkungan laboratorium, dan mulai beredar di
dunia cyber.

1980, mulailah dikenal virus-virus yang menyebar di dunia cyber.

B.PENGERTIAN VIRUS

" A program that can infect other programs by modifying them to include
a slighty altered copy of itself.A virus can spread throughout a computer
system or network using the authorization of every user using it to
infect their programs. Every programs that gets infected can also act as
a virus that infection grows “
( Fred Cohen )

Pertama kali istilah “virus” digunakan oleh Fred Cohen pada tahun 1984 di
Amerika Serikat. Virus komputer dinamakan “Virus” karena memiliki beberapa
persamaan mendasar dengan virus pada istilah kedokteran(biological viruses).

Virus komputer bisa diartikan sebagai suatu program komputer biasa.Tetapi
memiliki perbedaan yang mendasar dengan program-program lainnya,yaitu
virus dibuat untuk menulari program-program lainnya, mengubah,
memanipulasinya bahkan sampai merusaknya. Ada yang perlu dicatat disini,
virus hanya akan menulari apabila program pemicu atau program yang telah
terinfeksi tadi dieksekusi, disinilah perbedaannya dengan "worm". Tulisan
ini tidak akan bahas worm karena nanti akan mengalihkan kita dari
pembahasan mengenai virus ini.

C.KRITERIA VIRUS

Suatu program yang disebut virus baru dapat dikatakan adalah benar benar
virus apabila minimal memiliki 5 kriteria :

1. Kemampuan suatu virus untuk mendapatkan informasi
2. Kemampuannya untuk memeriksa suatu program
3. Kemampuannya untuk menggandakan diri dan menularkan
4. Kemampuannya melakukan manipulasi
5. Kemampuannya untuk menyembunyikan diri.

Sekarang akan coba dijelaskan dengan singkat apa yang dimaksud dari tiap
-tiap kemampuan itu dan mengapa ini sangat diperlukan.

1.Kemampuan untuk mendapatkan informasi

Pada umumnya suatu virus memerlukan daftar nama-nama file yang ada dalam
suatu directory, untuk apa? agar dia dapat mengenali program program apa
saja yang akan dia tulari,semisal virus makro yang akan menginfeksi semua
file berekstensi *.doc setelah virus itu menemukannya, disinilah kemampuan
mengumpulkan informasi itu diperlukan agar virus dapat membuat daftar/
data semua file, terus memilahnya dengan mencari file-file yang bisa
ditulari.Biasanya data ini tercipta saat program yang tertular/terinfeksi
atau bahkan program virus ini dieksekusi. Sang virus akan segera melakukan
pengumpulan data dan menaruhnya di RAM (biasanya :P ) , sehingga apabila
komputer dimatikan semua data hilang tetapi akan tercipta setiap program
bervirus dijalankan dan biasanya dibuat sebagai hidden file oleh virus .

2.Kemampuan memeriksa suat program

Suatu virus juga harus bias untuk memeriksa suatu program yang akan
ditulari, misalnya ia bertugas menulari program berekstensi *.doc, dia
harus memeriksa apakah file dokumen ini telah terinfeksi ataupun belum,
karena jika sudah maka dia akan percuma menularinya 2 kali. Ini sangat
berguna untuk meningkatkan kemampuan suatu virus dalam hal kecepatan
menginfeksi suatu file/program.Yang umum dilakukan oleh virus adalah
memiliki/ memberi tanda pada file/program yang telah terinfeksi
sehingga mudah untuk dikenali oleh virus tersebut . Contoh penandaan
adalah misalnya memberikan suatu byte yang unik disetiap file yang
telah terinfeksi.

3.Kemampuan untuk menggandakan diri

Kalo ini emang virus "bang-get", maksudnya tanpa ini tak adalah virus.
Inti dari virus adalah kemampuan mengandakan diri dengan cara menulari
program lainnya. Suatu virus apabila telah menemukan calon korbannya
(baik file atau program) maka ia akan mengenalinya dengan memeriksanya,
jika belum terinfeksi maka sang virus akan memulai aksinya untuk menulari
dengan cara menuliskan byte pengenal pada program/ file tersebut,dan
seterusnya mengcopikan/menulis kode objek virus diatas file/program
yang diinfeksi. Beberapa cara umum yang dilakukan oleh virus untuk
menulari/ menggandakan dirinya adalah:

a.File/Program yang akan ditulari dihapus atau diubah namanya. kemudian
diciptakan suatu file menggunakan nama itu dengan menggunakan virus
tersebut (maksudnya virus mengganti namanya dengan nama file yang dihapus)
b.Program virus yang sudah di eksekusi/load ke memori akan langsung
menulari file-file lain dengan cara menumpangi seluruh file/program
yang ada.

4.Kemampuan mengadakan manipulasi

Rutin (routine) yang dimiliki suatu virus akan dijalankan setelah virus
menulari suatu file/program. isi dari suatu rutin ini dapat beragam
mulai dari yang teringan sampai pengrusakan. rutin ini umumnya digunakan
untuk memanipulasi program ataupun mempopulerkan pembuatnya! Rutin ini
memanfaatkan kemampuan dari suatu sistem operasi (Operating System) ,
sehingga memiliki kemampuan yang sama dengan yang dimiliki sistem
operasi. misal:

a.Membuat gambar atau pesan pada monitor
b.Mengganti/mengubah ubah label dari tiap file,direktori,atau label dari
drive di pc
c.Memanipulasi program/file yang ditulari
d.Merusak program/file
e.Mengacaukan kerja printer , dsb

5.Kemampuan Menyembunyikan diri

Kemampuan Menyembunyikan diri ini harus dimiliki oleh suatu virus agar semua
pekerjaan baik dari awal sampai berhasilnya penularan dapat terlaksana.
langkah langkah yang biasa dilakukan adalah:

-Program asli/virus disimpan dalam bentuk kode mesin dan digabung dengan
program lain yang dianggap berguna oleh pemakai.
-Program virus diletakkan pada Boot Record atau track yang jarang
diperhatikan oleh komputer itu sendiri
-Program virus dibuat sependek mungkin, dan hasil file yang diinfeksi tidak
berubah ukurannya
-Virus tidak mengubah keterangan waktu suatu file
-dll


D.SIKLUS HIDUP VIRUS

Siklus hidup virus secara umum, melalui 4 tahap:

o Dormant phase ( Fase Istirahat/Tidur )
Pada fase ini virus tidaklah aktif. Virus akan diaktifkan oleh suatu kondisi
tertentu, semisal:tanggal yang ditentukan,kehadiran program lain/dieksekusinya
program lain, dsb. Tidak semua virus melalui fase ini

o Propagation phase ( Fase Penyebaran )
Pada fase ini virus akan mengkopikan dirinya kepada suatu program atau
ke suatu tempat dari media storage (baik hardisk, ram dsb). Setiap
program yang terinfeksi akan menjadi hasil “klonning” virus tersebut
(tergantung cara virus tersebut menginfeksinya)

o Trigerring phase ( Fase Aktif )
Di fase ini virus tersebut akan aktif dan hal ini juga di picu oleh beberapa
kondisi seperti pada Dormant phase

o Execution phase ( Fase Eksekusi )
Pada Fase inilah virus yang telah aktif tadi akan melakukan fungsinya.
Seperti menghapus file, menampilkan pesan-pesan, dsb


E.JENIS – JENIS VIRUS

Untuk lebih mempertajam pengetahuan kita tentang virus, Aku akan coba
memberikan penjelasan tentang jenis-jenis virus yang sering berkeliaran
di dunia cyber.

1.Virus Makro
Jenis Virus ini pasti sudah sangat sering kita dengar.Virus ini ditulis
dengan bahasa pemrograman dari suatu aplikasi bukan dengan bahasa
pemrograman dari suatu Operating System. Virus ini dapat berjalan apabila
aplikasi pembentuknya dapat berjalan dengan baik, maksudnya jika pada
komputer mac dapat menjalankan aplikasi word maka virus ini bekerja pada
komputer bersistem operasi Mac.
contoh virus:

-variant W97M, misal W97M.Panther
panjang 1234 bytes,
akanmenginfeksi NORMAL.DOT dan menginfeksi dokumen apabila dibuka.
-WM.Twno.A;TW
panjang 41984 bytes,
akan menginfeksi Dokumen Ms.Word yang menggunakan bahasa makro, biasanya
berekstensi *.DOT dan *.DOC
-dll

2.Virus Boot Sector
Virus Boot sector ini sudah umum sekali menyebar.Virus ini dalam menggandakan
dirinya akan memindahkan atau menggantikan boot sector asli dengan program
booting virus. Sehingga saat terjadi booting maka virus akan di load kememori
dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar
(ex::monitor, printer dsb) dan dari memori ini pula virus akan menyebar
eseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lain
selain drive c).
contoh virus :

-varian virus wyx
ex: wyx.C(B) menginfeksi boot record dan floopy ;
panjang :520 bytes;
karakteristik : memory resident dan terenkripsi)
-varian V-sign :
menginfeksi : Master boot record ;
panjang 520 bytes;
karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)
-Stoned.june 4th/ bloody!:
menginfeksi : Master boot record dan floopy;
panjang 520 bytes;
karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan
pesan"Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali

3.Stealth Virus
Virus ini akan menguasai tabel tabel interupt pada DOS yang sering kita kenal
dengan "Interrupt interceptor" . virus ini berkemampuan untuk mengendalikan
instruksi instruksi level DOS dan biasanya mereka tersembunyi sesuai namanya
baik secara penuh ataupun ukurannya .
contoh virus:
-Yankee.XPEH.4928,
menginfeksi file *.COM dan *.EXE ;
panjang 4298 bytes;
karakteristik: menetap di memori, ukurantersembunyi, memiliki pemicu
-WXYC (yang termasuk kategori boot record pun karena masuk kategri stealth
dimasukkan pula disini), menginfeksi floopy an motherboot record;
panjang 520 bytes;
menetap di memori; ukuran dan virus tersembunyi.
-Vmem(s):
menginfeksi file file *.EXE, *.SYS, dan *.COM ;
panjang fie 3275 bytes;
karakteristik:menetap di memori, ukuran tersembunyi, di enkripsi.
-dll

4.Polymorphic Virus
Virus ini Dirancang buat mengecoh program antivirus,artinya virus ini selalu
berusaha agar tidak dikenali oleh antivirus dengan cara selalu merubah rubah
strukturnya setiap kali selesai menginfeksi file/program lain.

contoh virus:

-Necropolis A/B,
menginfeksi file *.EXE dan *.COM;
panjang file 1963 bytes;
karakteristik: menetap di memori, ukuran dan virus tesembunyi,terenkripsi dan
dapat berubah ubah struktur
-Nightfall,
menginfeksi file *.EXE;
panjang file 4554 bytes;
karakteristik : menetap di memori, ukuran dan virus tesembunyi,memiliki pemicu,
terenkripsidan dapat berubah-ubah struktur
-dll


5.Virus File/Program
Virus ini menginfeksi file file yang dapat dieksekusi langsung dari sistem operasi,
baik itu file application (*.EXE), maupun *.COm biasanya juga hasil infeksi
dari virus ini dapat diketahui dengan berubahnya ukuran file yang diserangnya.


6.Multi Partition Virus
Virus ini merupakan gabungan dariVirus Boot sector dan Virus file: artinya
pekerjaan yang dilakukan berakibat dua, yaitu dia dapat menginfeksi file-
file *.EXE dan juga menginfeksi Boot Sector.



F.BEBERAPA CARA PENYEBARAN VIRUS

Virus layaknya virus biologi harus memiliki media untuk dapat menyebar,virus
computer dapat menyebar keberbagai komputer/mesin lainnya juga melalui berbagai
cara, diantaranya:

1.Disket, media storage R/W
Media penyimpanan eksternal dapat menjadi sasaran empuk bagi virus untuk
dijadikan media. Baik sebagai tempat menetap ataupun sebagai media penyebarannya.
Media yang bias melakukan operasi R/W (read dan Write) sangat memungkinkan untuk
ditumpangi virus dan dijadikan sebagai media penyebaran.

2.Jaringan ( LAN, WAN,dsb)
Hubungan antara beberapa computer secara langsung sangat memungkinkan suatu
virus ikut berpindah saat terjadi pertukaran/pengeksekusian file/program
yang mengandung virus.

3.WWW (internet)
Sangat mungkin suatu situs sengaja di tanamkan suatu ‘virus’ yang akan
menginfeksi komputer-komputer yang mengaksesnya.

4.Software yang Freeware, Shareware atau bahkan Bajakan
Banyak sekali virus yang sengaja di tanamkan dalam suatu program yang di
sebarluaskan baik secara gratis, atau trial version yang tentunya sudah
tertanam virus didalamnya.

5.Attachment pada Email, transferring file
Hampir semua jenis penyebaran virus akhir-akhir ini menggunakan email attachment
dikarenakan semua pemakai jasa internet pastilah menggunakan email untuk
berkomunikasi, file-file ini sengaja dibuat mencolok/menarik perhatian, bahkan
seringkali memiliki ekstensi ganda pada penamaan filenya.


G.PENANGULANGANNYA

1.Langkah-Langkah untuk Pencegahan
Untuk pencegahan anda dapat melakukan beberapa langkah-langkah berikut :
o Gunakan Antivirus yang anda percayai dengan updatean terbaru, tdak
perduli appun merknya asalkan selalu di update, dan nyalakan Auto protect
o Selalu men-scan semua media penyimpanan eksternal yang akan di gunakan,
mungkin hal ini agak merepotkan tetapi jika Autoprotect anti virus anda
bekerja maka prosedur ini dapat dilewatkan.
o Jika Anda terhubung langsung ke Internet cobalah untuk mengkombinasikan
Antivirus anda dengan Firewall, Anti spamming, dsb

2.Langkah-Lagkah Apabila telah Terinfeksi

o Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah disket,
jaringan, email dsb, jika anda terhubung ke jaringan maka ada baiknya anda
mengisolasi computer anda dulu (baik dengan melepas kabel atau mendisable
dari control panel)
o Identifikasi dan klasifikasikan jenis virus apa yang menyerang pc anda,
dengan cara:
- Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
- Scan dengan antivirus anda, jika anda terkena saat Autoprotect berjalan
berarti vius definition di computer anda tidak memiliki data virus ini,
cobalah update secara manual atau mendownload virus definitionnya untuk
anda install. Jika virus tersebut memblok usaha anda untuk mengupdatenya
maka ,upayakan untuk menggunakan media lain (komputer) dengan antivirus
updatean terbaru.
o Bersihkan, setelah anda berhasil mendeteksi dan mengenalinya maka usahakan
segera untuk mencari removal atau cara-cara untuk memusnahkannya di situs
-situs yang memberikan informasi perkembangan virus. Hal ini jika antivirus
update-an terbaru anda tidak berhasil memusnahkannya.
o Langkah terburuk, jika semua hal diatas tidak berhasil adalah memformat
ulang komputer anda .

PENUTUP

Semoga pembahasan mengenai Virus ini dapat memberikan manfaat khususnya
bagi penulis yang sedang belajar dan bagi kita semua umumnya, Tulisan
ini ditujukan untuk pembelajaran semata sehingga sangat diharapkan kritik
dan sarannya. Apabila banyak kekurangan pada tulisan ini harap dimaklumi.

Baca Selengkapnya......

Berbagai Teknik Membasmi Virus Komputer

Salah satu fungsi antivirus adalah mencegah virus menginfeksi komputer. Meski saat ini banyak antivirus yang mempunyai proactive detection ( kemampuan mendeteksi virus baru yang belum masuk database virus ) yang bagus, tetapi jika komputer sudah terinfeksi virus, biasanya antivirus yang ter-install tidak bisa berbuat banyak.


Mengapa seperti itu ? Ya, jika Komputer sudah terinfeksi virus, biasanya hal pertama yang dilakukan virus adalah menon-aktifkan antivirus yang ada, jika tidak berhasil maka virus akan mencegah antivirus untuk menghapus dirinya. Lalu bagaimana jika hal ini terjadi ?

Ada beberapa cara jika komputer sudah terinfeksi virus, dan virus yang sudah terinstall tidak sanggup menanganinya.

1. Install atau gunakan antivirus lain

Jika masih bisa di install Antivirus lain, maka sebaiknya di coba. Gunakan program antivirus yang terbaru, langsung scan jika sudah selesai install atau akan lebih baik jika di update terlebih dahulu. Mungkin untuk kebanyakan antivirus hal ini tidak berhasil, karena virus biasanya sudah mengantisipasi hal ini.

Alternatifnya, gunakan antivirus baru. Misalnya RISING Antivirus 2008 Free Edition, yang baru saja di release. Antivirus ini cukup bagus, sebelumnya saya pernah menginstall komputer teman dengan Avira yang ternyata sudah terkena virus, sehingga installasi tidak berhasil. Kemudian saya coba antivirus ini dan bisa mendeteksi virus yang menginfeksi komputer.

2. Scan Hardisk di Komputer lain

Jika mempunyai beberapa komputer atau ada teman yang mempunyai komputer dengan antivirus yang selalu update, maka cobalah scan di komputer tersebut. Cara terbaik adalah dengan melepas hardisk dan dipasang di komputer teman tersebut, kemudian baru di scan secara menyeluruh.

Hal ini memang memerlukan ilmu tentang pasang memasang hardisk (teknis mengenai perangkat komputer), sehingga mungkin jika belum pernah akan mengalami kesulitan. Sebaiknya ditanyakan ke teman yang lebih tahu. Selain itu hal ini biasanya tidak bisa dilakukan di Laptop yang masih garansi, karena jika melepas hardisk, maka biasanya merusak label garansi di Laptop tersebut. Jadi mungkin dengan cara ketiga.

3. Scan dengan antivirus di Bootable CD

Bootable CD yang dimaksud disini merupakan CD yang berisi sistem operasi (baik sederhana maupun kompleks) yang bisa dijalankan komputer tanpa memerlukan hardisk. Dengan begitu, semua program yang ada di hardisk, termasuk virus dijamin tidak bisa berjalan, tetapi bisa diakses melalui Bootable CD ini.

Ada beberapa Bootable CD Gratis yang sudah disertakan antivirus dan bisa dimanfaatkan, antara lain :

  • Ultimatebootcd (UBCD), Bootable CD ini berbasis DOS, sehingga mungkin bagi yang belum terbiasa akan kesulitan. Selain itu Antivirus yang disertakan hanya F-Prot Antivirus for DOS ( Virus definition: 4 May 2007), McAfee Antivirus Scanner 4.40.0 (Virus definition: 3 May 2007) dan BugHunter. Sehingga sepertinya tidak mencukupi karena tidak update lagi. Download dan selengkapnya di http://www.ultimatebootcd.com

  • UBCD4Win (Ultimate Boot CD for Windows). Ini merupakan pengembangan dari UBCD, dan sudah berbasis windows XP sehingga lebih memudahkan penggunanya. Tetapi untuk membuat Bootable CD-nya diperlukan CD Instalasi Windows XP. Ukurannya cukup besar, yaitu sekitar 230 MB. Informasi selengkapnya bisa dibaca artikel tentang UBCD for Windows disini. Untuk download bisa didapat di http://www.ubcd4win.com.

  • AntiVir Rescue System, Bootable CD ini berbasis Linux. Dibanding Bootable CD sebelumnya, AntiVir Rescue System merupakan Bootable CD yang khusus menangani virus, selain itu aplikasi ini selalu update, bahkan mungkin setiap hari selalu ada tambahan virus baru, sehingga sangat bermanfaat. Download di http://www.avira.com/en/support/support_downloads.html

Jika hanya digunakan untuk menangani virus, maka AntiVir Rescue System lebih unggul. Selain besarnya hanya sekitar 55 MB (UBCD4Win sekitar 230 MB) AntiVir Rescue System senantiasa update, sehingga lebih mampu mendeteksi virus-virus baru. Tetapi jika memerlukan aplikasi lain, untuk perbaikan, recovery, mengecek hardware dan lainnya, maka UBCD4Win jelas lebih unggul.

Tetapi sayang untuk AntiVir Rescue System, ketika saya mencoba versi 11 Juli 2008 kemarin belum bisa digunakan, dan muncul tulisan bahwa ini versi DEMO. Setelah cai-cari informasi di forum, sepertinya memang ada yang salah dengan filenya (ISO). Dan sepertinya perbaikan baru akan dirilis September 2008 nanti. Sampai saat ini saya belum mencobanya lagi

4. Scan dan hapus virus secara manual

Cara ini bisa dilakukan bagi yang sudah cukup familiar dengan Sistem operasi khususnya windows, berbagai teknik virus (menyebar, menginfeksi dll), berbagai informasi tentang file atau directory komputer dan lainnya. Cara ini sebaiknya dilakukan melalui Bootable CD ( bisa digunakan Bootable CD dari cara ke 3 diatas atau dengan Linux Live CD seperti Ubuntu, Knoppix dan lainnya.

5. Install ulang

Ini mungkin alternatif terakhir jika cara-cara diatas tidak bisa atau ingin cara cepat. Tetapi dengan selesainya install ulang tidak menjamin komputer bebas virus lagi, bisa saja virus menginfeksi program lainnya yang di install kemudian. Selain itu jika kita sudah meng-install program komputer yang cukup banyak, maka bisa jadi install ulang memerlukan waktu cukup lama dan melelahkan.

Cara ini mungkin juga tidak bisa dilakukan jika komputer/laptop sudah di install Sistem operasi sejak kita beli (Software OEM), karena biasanya tidak disertakan CD Instalasinya. Yang jelas jika ingin menginstall ulang, pastikan CD Driver komputer/laptop sudah tersedia. Selain itu sebaiknya diketahui dulu virus apa yang menginfeksi komputer sebelum menginstall ulang.

Cara Lain ?

Ya mungkin masih ada cara lain, seperti scan online, format hardisk (cara ekstrim sepertinya..) atau cara-cara lain. Jika ada masukan cara lain membasmi virus yang terlanjur menginfeksi komputer silahkan dilengkapi.

Baca Selengkapnya......

10 Langkah Mencegah Serangan Virus Komputer

Walaupun masih sering disebut sebagai PC (Personal Computer), sejatinya komputer saat ini bukan lagi sesuatu yang personal. Jutaan bahkan milyaran komputer di muka bumi ini saling berhubungan baik secara langsung maupun tidak. Internet, intranet, media penyimpanan, adalah beberapa diantara media atau sarana penghubung tersebut.

Dengan semakin eratnya hubungan antar komputer, maka permasalahan baru pun muncul. Penyebaran makhluk yang bernama virus komputer pun menjadi lebih mudah. Saat ini, sebuah virus sudah dapat menyebarkan dirinya ke seluruh jaringan komputer yang ada di muka bumi hanya dalam hitungan beberapa detik.

Untuk mengantisipasi serangan virus, berikut saya tuliskan 10 langkah antisipasi yang bisa anda lakukan untuk mencegah komputer anda terinfeksi makhluk manis yang bernama virus.

Gunakanlah program antivirus yang bagus. Sekarang ini terdapat puluhan program antivirus yang dapat di gunakan. Ada yang dibagikan secara gratis, ada pula yang berbayar. Setiap program antivirus mempunyai kelebihan dan kekurangan masing masing. Untuk mengetahui antivirus mana yang bagus, anda bisa membaca review atau tulisan tentang antivirus tersebut di internet atau majalah komputer. Baca pula pengalaman orang orang yang telah menggunakan antivirus tersebut.

Ingatlah selalu untuk menjalankan program antivirus tersebut setiap anda menggunakan komputer. Pastikan antivirus yang anda gunakan memberikan perlindungan secara terus menerus termasuk perlindungan terhadap email masuk dan keluar. Hentikan kebiasaan menjalankan antivirus bila diperlukan saja karena anda tidak akan selalu tahu kapan suatu virus akan menyerang.

Pastikan program antivirus yang anda gunakan selalu dalam keadaan ter-update. Update database virus biasanya diberikan secara cuma cuma oleh pembuat program antivirus. Bila anda tidak ingin lupa melakukan update antivirus, jalankan saja fitur update terjadual yang tersedia pada program antivirus. Setiap hari tercipta ratusan virus baru, sehingga melakukan update secara rutin sudah menjadi suatu keharusan.

Pastikan sistem operasi yang anda gunakan selalu dalam keadaan ter-update. Semakin hari, semakin sering kita mendengar adanya lubang keamanan dari suatu sistem operasi. Lubang keamanan ini sering dimanfaatkan oleh virus untuk masuk dan merusak sistem komputer anda. Hal itulah yang menyebabkan mengapa sistem operasi harus selalu dalam keadaan ter-update. Disamping mengamankan dari serangan virus, melakukan update sistem operasi juga akan membuat komputer anda berjalan selalu dalam keadaan stabil. Update harus juga dilakukan untuk program lain yang terpasang di komputer anda karena mereka juga bisa menjadi celah bagi masuknya virus.

Lakukanlah backup data secara rutin. Hal ini untuk mencegah anda kehilangan data penting apabila komputer anda terinfeksi virus.

Jika anda sering menggunakan disket, USB Flash Disk, Harddisk external, pada komputer yang dipakai oleh banyak orang, ingatlah selalu untuk melakukan scanning antivirus pada media penyimpanan tersebut sebelum anda menjalankannya pada komputer anda. Selalulah beranggapan bahwa komputer yang digunakan banyak orang adalah komputer yang terinfeksi virus sehingga anda bisa lebih waspada. Selain itu, anda juga bisa menonaktifkan fungsi autorunscanning manual sebelum komputer menjalankan program yang ada pada media penyimpanan tersebut. untuk media media penyimpanan tersebut pada komputer anda. Hal ini memudahkan anda melakukan

Waspadalah terhadap lampiran/attachments email. Sampai saat ini, lampiran email merupakan sarana yang paling disukai oleh pembuat virus untuk menyebarkan virus buatannya. Disamping mudah menipu penerima email, penyebaran via lampiran email juga berlangsung sangat cepat. Jangan pernah membuka suatu lampiran email sebelum melakukan scanning dengan program antivirus walau email tersebut datang dari sahabat karib anda. Beberapa virus komputer akan menyebarkan dirinya melalui alamat email yang ada pada daftar kontak korbannya. Hal ini tentu tanpa sepengetahuan pemilik komputer.

Gunakan email berbasis teks dalam ber-email. Menggunakan email berformat html sangat disukai oleh banyak orang karena email jenis ini tampak lebih indah dan mudah dikustomisasi tampilannya. Sayangnya, email jenis ini juga disukai oleh virus untuk menyebarkan diri. Virus dapat menempel pada kode kode html yang ada pada body email, jadi anda bisa terinfeksi hanya dengan membuka email tersebut. Sementara itu, pada email yang berbasis teks, virus hanya dapat menempel pada lampiran saja.

Berhati hatilah dalam mengunduh program gratisan yang banyak dijajakan di dunia maya. Selalulah mengunduh dari situs yang terpercaya berdasarkan review banyak orang. Lakukan scanning installer program tersebut sebelum dipasang di komputer.

Hati hati terhadap taut atau link yang disebar via program messenger. Jangan pernah menerima undangan untuk berkunjung ke suatu situs dari orang yang tidak begitu anda kenal. Bisa jadi orang tersebut akan mengarahkan anda ke suatu situs yang banyak mengandung virus. Hati hati pula dalam melakukan surfing ke alamat alamat web yang tidak jelas isinya. Virus juga dapat menyisip pada kode kode html suatu situs sehingga anda bisa terkena virus bila berkunjung suatu web yang bervirus.

Baca Selengkapnya......

Langkah-Langkah Menghilangkan Virus Komputer

Beberapa tahun belakangan banyak bermunculan virus-virus yang mulai merepotkan masyarakat pengguna komputer. Kalau dahulu pengguna internet saja yang dipusingkan oleh virus karena penyebarannya yang masih terbatas melalui email dan jaringan. Seiring perkembangan teknologi maka perangkat mobile teknologi informasi juga berkembang.


Saat ini hampir tiap pengguna komputer pasti memiliki flash disk yang merupakan media penyimpanan data yang sangat portable dan mudah digunakan karena sifatnya seperti disket namun dengan kapasitas besar dan tidak mudah rusak. Namun kepopuleran flash disk di pengguna komputer memancing para pembuat virus untuk membuat virus yang menyebar melalui media penyimpanan ini. Hal ini membuat para pengguna yang kurang paham komputer terkadang tertipu karena menjalankan virus yang disangkanya adalah file lain seperti file dokumen Microsoft Word, Folder, atau bentuk file lainnya. Padahal yang sedang dibuka adalah program virus yang memiliki icon sama dengan file-file tersebut.

Tidak perlu membahas terlalu panjang sejarah kemunculan virus ini, namun buat pengguna yang sudah terkena virus maka sebenarnya langkah pembasmian virus-virus tersebut hampir sama. Biasanya masyarakat umum yang tidak memiliki akses internet di komputernya akan lebih mudah terkena virus karena antivirus yang tidak up to date sehingga antivirus miliknya tidak mengenali virus-virus baru. Ada beberapa cara menghilangkan virus dari komputer anda bila sudah terlanjur terinfeksi virus ini. Teknik-teknik berikut dibahas pada sistem operasi Windows XP karena OS inilah yang paling umum terinfeksi dan paling banyak digunakan. Berikut adalah teknik teknik tersebut:

Menghapus dengan antivirus di komputer lain

Dengan melepaskan hardisk komputer yang telah terinfeksi virus kemudian dipasangkan ke komputer lain yang memilki antivirus yang terbaru atau setidaknya mampu mengenali virus di sistem yang telah terinfeksi. Lakukan full scanning pada hardisk sistem yang terinfeksi dan hapus semua virus yang ditemukan. Setelah selesai hardisk tersebut sudah dapat dipasang kembali dikomputer dan jalankan sistem seperti biasa. Lakukan pemeriksaan kembali apakah komputer masih menunjukkan gejala yang sama saat terkena virus. Cara ini ampuh membersihkan virus sepanjang antivirus di komputer lain tersebut dapat mengenali dan menghapus virus di hardisk yang terinfeksi. Namun virus masih meninggalkan jejak berupa autorun atau startup yang tidak berfungsi. Jejak ini terkadang memunculkan pesan error yang tidak berbahaya namun mungkin sedikit mengganggu.

Menghapus dengan sistem operasi lain

Pada laptop atau komputer yang tidak dapat dilepas harddisknya maka cara lain adalah menjalankan sistem operasi lain yang tidak terinfeksi virus dan melakukan full scan terhadap seluruh harddisk. Biasanya ada beberpa pengguna yang menggunakan dual OS seperti Linux dan Windows atau Windows XP dan Windows Vista dsb. Selain itu bisa juga menggunakan LiveCD atau OS Portable seperti Knoopix dan Windows PE ( Windows yang telah diminimazed dan dapat dibooting dari media penyimpanan portable seperti flash disk atau CD.) lalu lakukan full scanning dengan antivirus terbaru. Efektifnya sama dengan menghapus virus dengan antivirus di komputer lain contoh diatas. Virus terkadang masih meninggalkan jejak tidak berbahaya.

Menghapus secara manual

Bila anda kesulitan melakukan hal diatas masih ada cara lain yaitu dengan cara manual. Langkah-langkah tersebut adalah:

  1. Matikan process yang dijalankan oleh virus. Virus yang aktif pasti memiliki process yang berjalan pada sistem. Process ini biasanya memantau aktifitas sistem dan melakukan aksinya bila ada kejadian tertentu yang dikenali virus tersebut. Contohnya pada saat kita memasang flash disk, process virus akan mengenali aksi tersebut dan menginfeksi flash disk dengan virus yang sama. Proses ini harusnya bisa dilihat dari task manager yang bisa diaktifkan dengan tombol Ctrl + Alt + Del namun terkadang virus akan memblokir aksi ini dengan melakukan log off, menutup window Task Manager, atau restart sistem. Cara lain adalah menggunakan tool lain untuk melihat dan mematikan proses virus. Saya biasa menggunakan Process Explorer dari http://www.sysinternals.com/ . Dengan tool ini anda bisa mematikan process yang dianggap virus. Pada saat mematikan proses milik virus perlu diperhatikan terkadang proses milik virus terdiri atas lebih dari 1 proses yang saling memantau. Bila 1 proses dimatikan maka proses tsb akan dihidupkan lagi dengan proses lainnya. Karena itu mematikan process virus harus dengan cepat sebelum proses yang dimatikan dihidupkan lagi oleh proses lainnya. Kenali terlebih dahulu proses yang dianggap virus lalu matikan semuanya dengan cepat. Biasanya virus menyamar menyerupai proses windows tapi tentu ada bedanya seperti IExplorer.exe yang meniru Explorer.exe. Berikut adalah proses windows yang bisa dijadikan referensi proses yang dikategorikan aman:
    C:\WINDOWS\system32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\Explorer.exe

    Selain process explorer anda bisa menggunakan tools lainnya yang mungkin lebih mudah dan bisa menghapus process sekaligus. Contoh lain adalah HijackFree. Anda bisa mencari di google tools sejenis.

  2. Setelah proses mematikan virus berhasil lakukan pengembalian nilai default parameter sistem yang digunakan virus untuk mengaktifkan dirinya dan memblokir usaha menghapus dirinya. Parameter tersebut berada pada registry windows yang bisa di reset dengan nilai defaultnya. Simpan file berikut dengan nama apa saja dengan extention file .reg. Kemudian eksekusi file tersebut dengan mengklik 2 kali. Bila ada konfirmasi anda bisa menjawab Yes/Ok. Berikut file registry tersebut:
    Windows Registry Editor Version 5.00
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
    "Hidden"=dword:00000000
    "SuperHidden"=dword:00000000
    "ShowSuperHidden"=dword:00000000

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
    "AlternateShell"="Cmd.exe"
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\SafeBoot]
    "AlternateShell"="Cmd.exe"
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot]
    "AlternateShell"="Cmd.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Shell"="Explorer.exe"
    "Userinit"="C:\WINDOWS\system32\userinit.exe,"

    [HKEY_CLASSES_ROOT\regfile\shell\open\command]
    @="regedit.exe \"%1\""

    [HKEY_CLASSES_ROOT\scrfile\shell\open\command]
    @="\"%1\" %*"

    [HKEY_CLASSES_ROOT\piffile\shell\open\command]
    @="\"%1\" %*"
    [HKEY_CLASSES_ROOT\comfile\shell\open\command]
    @="\"%1\" %*"
    [HKEY_CLASSES_ROOT\exefile\shell\open\command]
    @="\"%1\" %*"

    File registry diatas akan membuka blokir regedit, mencegah virus mencangkokkan dirinya pada sistem, dan reset parameter lain untuk mencegah virus jalan lagi.

  3. Setelah proses virus dimatikan dan parameter sistem di reset. Cegah virus aktif kembali dengan menghapus entry virus pada autorun dan startup Windows. Bisa menggunakan tool bawaan windows MSConfig atau mengedit langsung pada registry dengan Regedit. Untuk lebih mudahnya gunakan tools pihak ketiga seperti autoruns dari http://www.sysinternals.com untuk menghapus entry autorun dan startup milik virus tsb. Jangan lupa periksa folder StartUp pada menu Start Menu -> Programs -> Startup dan pastikan tidak ada entry virus tsb.
  4. Download antivirus terbaru dan lakukan full scanning pada sistem agar antivirus memeriksa keseluruhan sistem dan menghapus semua virus yang ditemukan. Saya menyarankan avira yang bisa didownload dari http://www.free-av.com karena sifatnya free dan scanner virus yang sama tangguhnya dengan antivirus komersil seperti Symantec atau Kaspersky.
  5. Sebelum restart pastikan anda tidak melewatkan virus baik dari proces atau autorun dan startup sistem. Karena bila tidak maka pada saat restart maka sistem akan kembali seperti pada saat terinfeksi virus dan sia-sia semua langkah yang anda lakukan sebelumnya.
  6. Setelah restart periksa kembali komputer anda dan perhatikan apakah gejala yang muncul pada saat komputer terinfeksi masih ada atau tidak. Bila ada maka anda terlewat beberpa autorun virus atau reset parameter sistem diatas tidak berhasil. Lakukan langkah diatas dan periksa lebih cermat tiap langkah anda sebelum melakukan restart sistem.

Itulah langkah-langkah penghapusan virus pada sistem Windows XP. Untuk mencegah virus datang kembali sebaiknya anda rajin update antivirus atau memasang aplikasi pencegah seperti WinPooch atau Comodo Firewall yang akan memperingatkan pengguna bila ada program lain yang akan memodifikasi sistem. Jadi walaupun virus tersebut tidak dikenali akan tetapi sebelum masuk maka pengguna akan diperingatkan oleh aplikasi pencegah. Bila anda mengenali program yang hendak mengakses sistem anda maka anda bisa mengijinkan akses tersebut namun bila tidak sebaiknya tolak dan blokir akses tersebut karena ada kemungkinan program tersebut adalah virus.

Berhati-hati pada saat membuka flash disk. Jangan membuka flash disk dengan klik 2 kali. Buka dengan klik kanan lalu pilih menu Open agar fitur autoplay pada flash disk tidak menjalankan virus secara ototmatis. Jangan lupa perhatikan file yang anda buka. Walaupun iconnya sama perhatikan bahwa file yang anda buka buka tipe application atau program. Pastikan file word adalah betul-betul word dan folder betul-betul folder bisa dengan melihat detail atau properties dari file tsb. Semoga artikel ini membantu dan mencegah anda terinfeksi virus komputer.

Baca Selengkapnya......

Minggu, 19 Oktober 2008

Asal Kau Tau......


Aku bukanlah cowo sempurna buat mu........

Aku tidak setampan wiswa (XII IPA 3/ 37)

Aku tidak segagah aris (XII IPA 3/ 6)


Aku tidak segendut Satrya(XII IPA 3/ 25)


Aku tidak seganjen dex adi (XII IPA 3/ 2)


Aku tidak sepintar TANtrawan (XII IPA 3/35)


Tapi aq akan menjadi diri q sendiri........

karena itu akan lebih baik.....

-The eNd-

Baca Selengkapnya......

TraveL To WaterBooM

Tak ada kegiatan yang membosankan......
Selalu saja ada kegiatan baru....
Itulah X-6 Crew,,.,.,.,

Hari itu.....
Hari yang sangat menyenangkan.........
Karena test blok udah slese........

Sebelom kesana kami prepare dahulu di sekolah, sebelum sekolah usai, para osis angkatan 29 memberikan pengumuman ngumpul di Lapangan basket. Ternyata para osis mengadakan seleksi untuk pemilihan panitia mos, sangat mengjengkelkan. bagaimana tidak??!!!!
sudah tengah siang bolonk di suruh baris.... aduhhh panas matahri membakar kulitqu....
Saat itu krisna akan ditunjuk sebagi panitia mos tetapi ia menolak ia mengatakan mengidap penyakit paru - paru basah... (sangat kasian).,.,.,.,.

Short Story......
Kami ngumpul di rumah dexlesss......
Menunggu temand - temand n yang ikut hanya beberapa.....

DOny si Cank_CooL, AdiT SI koNSleT, KriSna si BUlu, Adi PS, Dexless Si GenduT....

we Go by MotorCycle.........

Sampai disana...

Ternyata Harga Ticket Rp 80000,- ow shitttttttttttttttttttttttt.............

Aku hanya membawa uang 100 ribu doank........

Sisa 20 ribu......... tidakkkkkkkkkkk.......... (sok lebay gitu dech......)

yang penting cukuplah...... kami bermaen sepuasnya.. mulai dari ..................... ( aq lupa) -_-a

Sehabis bermain kami pergi makan di KFC. Samping SentrO.... untung ada paket attack.... jadi bisa nambah 2 dech......

hahahhaha......


abizzz itu kita pulang kerumah masing - masing..........


-The End-

Baca Selengkapnya......

X-6 The Explorer ( XXX STaGe)

Pengalaman inie pada saat saia kelaz 1 SMA. Kelas yang saya masuki adalah kelas X-6, di kelas inie setiap terdapat hari untuk bersenang - senang pasti tidak akan dilewatkan.Sebelum bersenang - senang kami membuat suatu rencana. Salah satunya pergi jalan - jalan ke pantai.
Kami semua ditetapkan ngumpul di rumah landunk (narayana - san) jam 5.30 pagi. Saia sie tepat waktu dateng, teman - teman yang laennya pada ngaret - ngaret. Yang datang ngaret : ADE, MAHARDIKA, SIMON, ANGGA, Dll. Akhirnya jam 8 pagi dech kita baru jalan.
Sesampainya dipantai kami bermain dengan pasir selayaknya anak kecil laaa..., maklum munkin kami terlihat seperti belom pernah melihat pantai sebelomnya,...... -_-!


Baca Selengkapnya......

Senin, 13 Oktober 2008

The Poem......

Si Kurus

di bawah rimbunnya pepohonan
si gemuk bertanya pada si kurus
apa makna hidup bagimu
sikurus menjawab dengan lugu
hidup bagiku adalah
tetap kokoh di bawah panasnya matahari
walaupun hinaan dan caci maki terus menghujani
si gemuk kembali bertanya
lalu apa arti cinta menurutmu
si kurus menjawab seraya tersipu
cinta bagiku adalah
tetap hidup diantara jutaan manusia
dan menjadi diri sendiri
walau indahnya diri tak terlihat
sampai ada yang berkata padaku
" aku cinta kamu "



Get your own Poll!



Baca Selengkapnya......

Sabtu, 11 Oktober 2008

The CankCooL

Cank_Cool berasal dari bahasa gado-gado, kata cank n cool. cank berarti saya dan cool berarti keren jadi cank cool berarti saya keren.

Baca Selengkapnya......