Klik x untuk menutup hasil pencarianCari di situs SABDASpace

virus

andryhart's picture

HIV-AIDS

/* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin:0in; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman";} /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Table Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0in 5.4pt 0in 5.4pt; mso-para-margin:0in; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman";}

Bunda Theresa mengatakan, “Jika kita tidak bisa berbuat hal-hal yang besar, kita masih bisa berbuat hal-hal yang kecil dengan kasih yang besar.” Kita memang tidak bisa melakukan apa yang dikerjakan oleh Bunda Theresa, tetapi CDC Yogya yang dipimpin oleh Evangelist Rebecca Kistap telah mencoba menyelenggarakan pelatihan HIV-AIDS kepada kelompok-kelompok generasi muda. Pelatihan ini bukanlah proyek yang besar karena dananya kecil dan fasilitatornya pun merupakan relawan yang bersedia mengorbankan waktu dan tenaganya tanpa imbalan materi.

Love's picture

SERANGAN!

Wah, ada kehebohan apa ini? Suasana di kantorku yang semula tenang menjadi sedikit "ribut" dan terlihat muka-muka yang tegang, khususnya orang-orang dari bagian Web. Paling tidak seperti itulah pemandangan yang aku lihat saat pertama dapat informasi bahwa ada serangan VIRUS di situs yang selama ini setia menemaniku saat bekerja. Sungguh di luar dugaan! Ada orang usil yang taruh virus di SABDA.org, aduh tega nian...

KRONOLOGI DITEMUKANNYA VIRUS DI SABDA.ORG

Seperti sebuah pisau, teknologi, dalam hal ini internet, memang memiliki dua sisi. Di satu sisi ia bisa digunakan untuk menjadi kebaikan dan perkembangan umat manusia, namun di sisi lain ia juga bisa dipakai untuk menjadi alat yang mengacau, merusak dan merugikan.

KRONOLOGIS

Dampak dari sisi yang kedua ini tak luput menimpa YLSA. Situs portal dan sumber bahan kekristenan "SABDA.org" kebobolan virus! Kok bisa? Bagaimana ceritanya? Beberapa hari sebelumnya kami memang menerima surat yang dikirimkan oleh salah seorang pengunjung tentang peringatan adanya virus di situs SABDA.org.

Setelah dilacak ditemukan adanya intruder (penyusup) yang berhasil memasang sebuah halaman di SABDA.org. Kami pertama cukup lega, karena relatif tidak berbahaya karena hanya seperti 'grafiti' dan tidak mengubah apapun. Dengan cepat masalah ini bisa diatasi dengan baik. Namun ternyata masalah tidak hanya sampai di situ saja.

Masalah yang sesungguhnya bermula ketika secara tidak sengaja, satu unit komputer baru yang sedang diuji coba di kantor YLSA terinfeksi virus ketika sedang membuka situs SABDA.org. Wow, apa ini??!! Kepanikanpun dengan cepat merambat ke para webmaster YLSA. Rupanya ada pihak (mesin/orang) yang telah menyusup masuk ke situs SABDA.org dan menaruh sebuah script. Script tersebut tugasnya adalah memanggil virus di situs lain (dimana virus tersebut berada), yang setelah terpanggil menjadi aktif untuk menginfeksi/menetap di komputer yang sedang aktif mengakses situs SABDA.org. Dari penelusuran yang dilakukan, diketahui bahwa script itu telah terpasang sejak tanggal 25 Juni 2006 hingga 26 Juli 2006 (tanggal saat virus mulai terdeteksi)! Tindakan pembersihan dan perbaikan segera dilakukan saat itu juga. Namun tak ampun lagi, karena selama waktu itu, ribuan file di SABDA.org telah menginfeksi. Puji Tuhan sekarang semua file telah dibersihkan dan kembali seperti seharusnya dan situs SABDA.org telah dinyatakan bersih dari virus dan aman untuk diakses lagi.

TENTANG VIRUS JENIS INFOSTEALER

Jenis virus yang bernama Infostealer (Trojan Banker), tapi juga memiliki selusin nama lain, memiliki klasifikasi khusus. Virus ini hanya menyerang mereka yang membuka halaman yang terinfeksi secara online dengan memakai browser Internet Explorer (IE). Virus tersebut tidak merusak file di hard disk atau sistem komputer. Virus ini juga hanya bekerja jika ada koneksi internet dengan aktivex yang open dan unprotective (jadi tidak terjadi apa-apa jika membuka file secara offline) dan tidak menyebar lewat jaringan lokal (USB, disket, antar komputer dll). Namun demikian, melalui file-file yang terbuka tersebut virus ini berfungsi sebagai spyware yang dapat mencuri informasi password yang diketikkan oleh user yang memakai komputer yang terinfeksi. Dari hasil deteksi yang kami lakukan, tempat bercokolnya virus tersebut adalah di C:\Windows\, file virus ini bisa mengambil nama apa saja, tapi masih bisa dikenali, dengan file yang berakhiran .exe dan berukuran 37376 byte.

SITUASI TERKINI

Puji Tuhan, saat ini situs-situs SABDA.org telah dibersihkan dari script-script tadi dan TELAH AMAN untuk diakses kembali. Kami semua sangat menyesalkan kejadian ini dan kami ingin minta maaf sebesar-besarnya atas masalah yang terjadi, khususnya bagi Anda yang komputernya terinfeksi. Sebagai pertanggungjawaban kami, kami telah menyediakan petunjuk/cara untuk membersihkan komputer yang terinfeksi. Mohon Anda mengikuti perosedur yang diberikan di bawah ini. Dengan melakukannya, kami sangat berharap komputer Anda bisa dibersihkan dari virus ini.

PETUNJUK PENANGGULANGAN

Setelah melakukan berbagai penelusuran, tes dan penelitian yang masih terus kami pantau hingga saat ini, kami mendapati bahwa virus tersebut dapat dideteksi dan dimusnahkan dengan beberapa cara, termasuk virus software apa yang digunakan.

Dengan AVG

Jika Anda belum memiliki software Antivirus ini, silakan unduh (download) dengan alamat http://free.grisoft.com. Software Antivirus ini gratis.

  1. Install AVG Antivirus Free di komputer Anda.
  2. Jalankan AVG Antivirus, setelah itu pilih tombol "Check for Updates" untuk menjalankan update antivirusnya. Secara otomatis, AVG akan mencari update terbaru dari situs http://free.grisoft.com, jadi pastikan komputer Anda terkoneksi dengan internet. Apabila komputer Anda tidak terkoneksi ke internet, Anda bisa melakukan update Antivirus secara manual (walaupun tidak dianjurkan).
  3. Untuk update secara manual, kunjungi situs AVG (http://free.grisoft.com), lalu pilih menu download. Keterangan lengkap dan cara untuk update Antivirus secara manual bisa dilihat di situsnya.
  4. Setelah AVG diupdate, scan komputer Anda.

Dengan Norton Antivirus

Jika komputer Anda sudah terinstall Norton Antivirus dan masih bisa dipakai (belum expired) berikut langkah-langkah yang harus Anda lakukan :

  1. Unduh update definisi antivirus terbaru dari Situs Norton Antivirus (http://www.symantec.com/). Definisi antivirus terakhir saat blog ini kami buat 1 Agustus 2006 adalah di URL ini http://definitions.symantec.com/defs/20060801-018-x86.exe
  2. Lalu jalankan file tersebut di komputer Anda untuk mengupdate definisi antivirus terbaru.
  3. Scan komputer Anda.
  4. Jika komputer Anda menggunakan Software Antivirus lain dan berhasil menangkal virus tersebut, silakan informasikan kepada kami agar bisa kami bagikan ke pengguna yang lain ke < solusi-virus(at)sabda.org >.
  5. Mengingat virus ini memiliki tujuan utama mencuri password, maka jika komputer Anda sudah terinfeksi, sebaiknya Anda juga melakukan penggantian semua password yang Anda gunakan di internet, yang diperkirakan pernah dibuka selama virus itu ada di komputer Anda.

UCAPAN MAAF DAN TERIMA KASIH

Pada akhirnya kami percaya bahwa ada rencana Tuhan dan hikmah di balik semuanya ini. Sekali lagi, kami minta maaf atas ketidaknyamanan ini. Mohon dukung kami dalam doa agar hal-hal seperti ini bisa dicegah di waktu yang akan datang. Pada kesempatan ini kami mengucapkan terima kasih untuk pengunjung SABDA.org yang telah mengirim surat kepada kami dan memberitahukan tentang virus di SABDA.org. Partisipasi Anda sangat kami hargai. Kami juga mengucap syukur karena SABDA.org bisa kembali diakses tanpa masalah lagi. Sebagai langkah ke depan, kami telah melakukan pengaturan yang lebih baik sehingga keamanan lebih terjamin. Dengan demikian diharapkan kami telah meningkatkan kewaspasaan untuk mencegah terjadinya penyusupan lagi. Selamat berselancar. Selamat melayani.

  • Informasi Tambahan tentang Virus Infostealer
  • Virus Total.com
  • Informasi dari virustotal.com, ada beberapa macam nama virus dengan berbagai antivirus yang dipakai. Berikut adalah hasilnya :
  • Antivirus Version Update Result
    AntiVir 6.35.1.0 07.28.2006 TR/Spy.Banker.bnl
    Authentium 4.93.8 07.28.2006 no virus found
    Avast 4.7.844.0 07.28.2006 no virus found
    AVG 386 07.27.2006 PSW.Banker2.IHT
    BitDefender 7.2 07.28.2006 no virus found
    CAT-QuickHea 8.00 07.28.2006 TrojanSpy.Banker.bnl
    ClamAV devel-20060426 07.27.2006 no virus found
    DrWeb 4.33 07.28.2006 Trojan.PWS.Tanspy
    eTrust-InoculateIT 23.72.80 07.28.2006 Win32/Bancos.DNV!PWS!Trojan
    eTrust-Vet 12.6.2314 07.28.2006 Win32/Satiloler.E
    Ewido 4.0 07.28.2006 Logger.Banker.bnl
    Fortinet 2.77.0.0 07.27.2006 Spy/Banker
    F-Prot 3.16f 07.27.2006 no virus found
    F-Prot4 4.2.1.29 07.27.2006 no virus found
    Ikarus 0.2.65.0 07.28.2006 no virus found
    Kaspersky 4.0.2.24 07.28.2006 Trojan-Spy.Win32.Banker.bnl
    McAfee 4816 07.27.2006 PWS-Banker.gen.g
    Microsoft 1.1508 07.27.2006 no virus found
    NOD32v2 1.1683 07.28.2006 no virus found
    Norman 5.90.23 07.28.2006 W32/Banker.AFIU
    Panda 9.0.0.4 07.27.2006 Trj/Banker.DMR
    Sophos 4.07.0 07.28.2006 no virus found
    Symantec 8.0 07.28.2006 no virus found
    TheHacker 5.9.8.182 07.27.2006 Trojan/Spy.Banker.bnl
    UNA 1.83 07.27.2006 Trojan.Spy.Win32.Banker
    VBA32 3.11.0 07.27.2006 Trojan-Spy.Win32.Banker.bnl
    VirusBuster 4.3.7:9 07.28.2006 no virus found

    Norton Antivirus

    Saat kami scan dengan Norton Antivirus, log file dari Antivirus itu memberi keterangan nama virus adalah INFOSTEALER, yang terdiri dari banyak varian. Beberapa varian virus yang mirip yaitu Infostealer.Bancoz.Z, Infostealer.Lineage yang dua-duanya juga menyerang file windows system.

    McAfee

    Dari informasi virustotal.com, kami mencoba cek salah satu yaitu dari McAfee. Kami mencoba mencari informasi tentang PWS- Banker.gen.g, dan ditemukan informasi tentang virus tersebut dengan definisi type Trojan, mencuri password, dan cara kerja yang hampir sama dengan yang kami jelaskan diatas.

    Virus! Virus! Virus!

    Sebenarnya sudah cukup lama saya mengetahui keberadaan virus yang ditujukan untuk merusak dan mengobok-obok komputer. Sejauh ini virus-virus yang pernah menyantap data-data penting saya paling-paling virus yang berkaitan dengan dokumen Words. Tidak lebih. Itupun tidak terlalu saya ingat karena namanya yang sering aneh-aneh. Maklum bukan orang teknis.