Selamat hari raya IDUL FITRI 1429 H

Buat para sahabat dan kerabat serta para pengunjung blog ini, kami sekeluarga (Syahrul dan istri tercinta Riza Fitriyah) mengucapkan:

Taqabbalallahu minna wa minkum shiyamana wa shiyamakum wakullu ‘aamin wa ‘antum bikhoir. Selamat H ari Raya Idul Fitri 1 syawal 1429 H. Mohon Maaf Lahir & Batin

Pengamanan File (bagian 2)

  Tahun lalu banyak di antara kita yang  menjadi korban  worm (secara umum kita menyebutnya virus) yang menginfeksi file Microsoft Word (.doc), Microsoft Excel (.xls), file database (.dbf, .mdb) yaitu kespo/kspoold. Ada juga virus zulanik yang mengubah file dokumen menjadi berformat .bmp. Selain itu ada juga virus tunggul kawung yang pada varian terakhir menginfeksi tidak hanya file Microsoft Office, melainkan juga file OpenOffice, mp3, jpg, dan lain-lain.  Efek dari virus-virus ini adalah file bisa terhapus antivirus lain, tidak bisa dibuka bahkan hilang sama sekali sehingga tidak bisa diperbaiki lagi. Ini tentunya sangat merugikan, apalagi file-file tersebut adalah file penting yang sulit untuk memperolehnya kembali.  
  Beberapa cara agar file-file (dokumen) bisa selamat dari serangan virus adalah: 

Awas!!! Varian baru tunggul kawung muncul lagi

<

Kemarin seorang kawan memberikan sebuah file virus. File ini berikon kamera, sama dengan ikon tunggul kawung varian sebelumnya. Saya coba men-scan file itu dengan Ansav 175, ternyata belum bisa mendeteksi. Penasaran, saya coba virus ini. Lumayan buat belajar dan mengisi waktu sambil menunggu berbuka puasa.

Pertama, saya amankan file-file penting. Kemudian saya coba menge-klik file virus tersebut. Setelah file tersebut saya klik, muncul peringatan bahwa komputer akan reboot dan sesaat kemudian komputer reboot.

Tak lama setelah login kembali, seperti biasanya ulah virus, regedit,msconfig, task manager tidak bisa dibuka. Kemudian tiba-tiba mucul jendela pop up Project1 D:\coba\BabI.exe. Lalu saya periksa drive D, dan terlihat file BabI.doc disembunyikan dan terbentuk file baru berekstensi exedengan nama BabI.exe yang berikon kamera. Saya tidak tahu, apakah pembuat virus ini sengaja atau memang ada bug dari virus ini. Jendela Project1 selalu muncul, sehingga kita tahu dimana saja file yang terinfeksi.

Beberapa hal yang terjadi di komputer saya akibat virus ini:

1. Task manager, Msconfig, Regedit,Command.com tidak bisa dibuka,Folder Option dihilangkan, dan lain-lain kebiasaan virus lokal. Untuk memulihkannya, saya men-scan dan memperbaiki dengan SmadAV 3.4.

2. Muncul file baru, yaitu

c:\windows\compobj.txt
c:\windows\config.ini
c:\windows\system32\wuapi32.dll
c:\windows\netwin\aniee.exe
c:\windows\system32\hanny.exe
c:\windows\Iekplore.exe

C:\DOCUME~1\%UserName%\LOCALS~1\Temp\Bogor.vbs

C:\WINDO\system.txt (berisi script virus)

Di Removable disk muncul file Autorun.inf, DokterCinta.jpg.exe dan winsys.exe

3. Saat startup, file annie.exe,hanny.exe dan Iekplore.exe dijalankan.

4. Folder coba tempat saya menyimpan file-file untuk ujicoba, ikonnya berubah menjadi ikonnya Folder Option. Jika folder tersebut diklik, yang muncul adalah folder option. Agar kembali normal, saya hapus file dekstop.ini di folder coba.

5. Beberapa aplikasi di blok sehingga tidak bisa berfungsi dengan membaca Caption aplikasi, yaitu  Windows Task Manager, Registry Editor, C:\Windows,C:\Windows\system32,C:\Windows\system32\cmd.exe,Command Prompt, System Properties,Security Task Manager,ANSAV +E Advanced – [ PORTABLE ]. Beberapa aplikasi juga dihambat agar tidak berjalan dan mengalihkannya sehingga yang tereksekusi adalah Bogor.vbs,melalui setting registry di (HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ yaitu command.com, cmd.exe, attrib.exe, setup.exe, msconfig.exe, regedit.exe, iexplore.exe, firefox.exe, taskmgr.exe, ansav.exe, ansavgd.exe, PCMAV-CLN.exe,  PCMAV-RTP.exe, PCMAV-SE.exe, Viremoval.exe, GAV.exe, ntv-md5-pattern.exe, WAV.exe, ShowKillProcess.exe, Avguard.exe, Avscan.exe, ClamWinPortable.exe, Winamp.exe, Winampa.exe, WinRAR.exe, Winzip.exe, YahooMessenger.exe,FrzState2k.exe,DF5Serv.exe

6. File-file doc di folder coba, semua diinjeksi. Seperti varian sebelumnya, virus ini membuat file baru berekstensi exe dan menginjeksi file doc dengan virus lalu menyembunyikannya. File doc yang terinjeksi ekstensinya tidak diubah. Pada varian ini, ada dua macam file exe yang dibuat yaitu file berikon folder option dan berikon kamera.

Baca lebih lanjut

Recovery file yang terinfeksi Tunggul Kawung

Beberapa bulan ini para pegawai Badan Pusat Statistik disibukkan oleh berbagai survei yang sambung menyambung, di antaranya Sensus Ekonomi 2006-Sensus Sampel (SE2006-SS) untuk Usaha Mikrodan Kecil (UMK) dan Usaha Menengah dan Besar (UMB), Survei Sosial Ekonomi Nasional (Susenas) dan Survei Angkatan Kerja Nasional (Sakernas) dan juga beberapa survei rutin seperti ubinan, survei harga dan lain-lain. Karenanya, beberapa publikasi yang harus saya buat tertunda penyelesaiannya.

Setelah survei-survei tersebut selesai, saya mempunyai cukup waktu untuk menyelesaikan draft publikasi. Di sela-sela waktu menyelesaikan pembuatan publikasi tersebut, saya mencoba untuk mencari bahan membuat tulisan di blog ini agar kejenuhan karena rutinitas kerja bisa berkurang. Setelah cari informasi di sana-sini, akhirnya selesai tulisan ini.

Dalam rangka menulis artikel tersebut, saya mencoba file virus tunggul kawung. Dan kemudian musibah itu datang. Karena saya lupa mencabut flashdisk yang berisi file draft publikasi, file-file draft publikasi saya yang hampir selesai akhirnya terinfeksi virus tunggul kawung.

Sesaat saya panik. Bagaimana tidak panik, karena menurut vaksin.com, file yang terinfeksi virus ini sulit di-recovery. Kemudian saya memakai antivirus andalan, Ansav EA+ versi 173, untuk membersihkan virus ini. Karena Ansav belum bisa me-recovery file yang terinfeksi, saya mengkarantina file tersebut.

Setelah komputer bebas dari virus ini, file yang dikarantina diambil lagi dan disimpan di satu folder. Lalu saya mencoba beberapa program recovery file *.doc yang terinfeksi virus, yang mana informasi mengenai program-program tersebut sudah saya tulis di sini . Alhamdulillah, beberapa file bisa di-recovery . Namun beberapa file belum bisa di-recovery oleh aplikasi-aplikasi ini.

Kemudian saya coba tanya mbah gugel, dan ketemu beberapa artikel mengenai cara mengembalikan file doc/xls yang terinfeksi virus/worm (Kspoold dan Flu burung) dengan menggunakan Hex Editor. Link artikel-artikel tersebut antara lain :

http://ebsoft.web.id/

http://redybasuki.web.id/

http://jenonk.wordpress.com/

http://forum.oprekpc.com/

http://www.indonesiacyber.net/

Baca lebih lanjut

Menangkal Serangan Tunggul Kawung

Baru-baru ini muncul virus yang bernama Tunggul Kawung. File virus ini ada dua macam, yaitu file yang dibuat dengan compiler Visual Basic 6, seperti aniee.exe dan hanny.exe dan file yang dibuat dengan Visual Basic Script (VBS), seperti tunggul.vbs, iexplore.vbs, bogor.vbs. Yang bahaya dari virus ini, dia merusak data yang berekstensi doc. File yang dirusak sulit untuk di-recovery. Demikian penjelasan dari www.vaksin.com. Penjelasan lain juga bisa diperoleh di www.ansav.com.

Di dalam script file vbs pada virus Tunggul Kawung tersebut, terdapat perintah yang membahayakan data MS. Excel dan MS. Word. Agar perintah tersebut tidak dapat bekerja, file vbs tersebut harus dicegah agar tidak terseksekusi. Salah satu cara melakukan hal tersebut adalah dengan mengalihkan eksekusi file vbs agar dibuka dengan notepad. Ini bisa dilihat di www.ahlul.web.id.

Selain cara yang disebutkan di atas, ada cara lain yang mempunyai fungsi serupa yaitu:
1. Buka program notepad.
2. Simpan file tersebut dengan nama coba.vbs (tipe all files)
3. Kemudian klik kanan file tersebut, pilih open with.
4. Kemudian pilih notepad, dan pilih always use the selected program to open this kind of file

Baca lebih lanjut

Gelar

Pengalaman pertama kali saya melalukan pendataan adalah ketika saya menjadi petugas Sensus Penduduk 2000. Waktu itu saya bertugas di daerah Tebet, Jakarta Selatan, padahal tempat tinggal saya di daerah Bintaro (bukan yang perumahan).

Banyak pengalaman yang saya peroleh ketika menjadi petugas sensus. Salah satu di antaranya adalah saya dimarahi responden karena lupa menulis gelar. Ceritanya, waktu itu saya menanyakan nama responden dan dia bilang namanya adalah Haji Junaidi bin Abdulsomad. Tapi,waktu itu saya menuliskan di lembaran kuesioner, namanya adalah Junaidi bin Abd. Somad. Sengaja saya tidak menuliskan gelar haji, karena kotak isiannya tidak cukup.
Baca lebih lanjut

Virus vs Antivirus

Akhir akhir ini semakin banyak virus buatan dalam negeri,antara lain kangen, halo.roro, brontok, FluBurung,dago, babon, pendekar blank, banjir dan lain-lain. Virus-virus lokal sebagian besar memakai metode yang sama, seperti menyamar dengan menggunakan ikon folder/MS. Word dan lainnya , mematikan registry, task manager, folder option dan lain-lain. Biasanya virus-virus baru yang muncul merupakan varian dari virus yang sudah ngetren.

Virus-virus tersebut cukup mengganggu orang lain, dari kehilangan file, tidak mau login, sampai harus menginstal ulang windows. Hal ini tentunya meresahkan masyarakat. Apakah para pembuat virus itu bisa dijerat hukum?

Dengan adanya hal tersebut, sebagian anak negeri membuat antivirus untuk virus lokal tersebut yang mana ukuran programnya kecil dan portabel. Antivirus yang saya ketahui, ANSAV , CAV (CompactByte Antivirus), PC Media Antivirus, SmadAV, Indoprog AV , Wedas AV, dan The Killer Machine. Antivirus ini cukup handal, meskipun masih ada beberapa bug karena masih dalam pengembangan.

Hal ini menunjukkan banyak anak-anak muda Indonesia yang pintar, meskipun ada yang salah menggunakan kepintarannya seperti membuat virus yang merugikan dan melakukan cracking, carding dll. Jadi bagaimana mengakomodasi potensi anak negeri agar berguna bagi bangsa dan negara?
Sumber:
Www.ansav.com

Www.maseko.com
Www.detikinet.com
Www.vaksin.com
Www.virologi.info
Www.compactbyte.com

Www.ilmukomputer.com