File tidak dikenal? Watch out guys, could be that camouflaged THREAT!


 

Kali ini saya akan membahas salah satu pengalaman saya yang berhubungan dengan keamanan komputer kita, baik dalam bentuk PC, laptop, bahkan smartphone, dari segi ancaman berbagai macam virus,malware,adware,spyware,worm dan lain sebagainya yang terselubungi sebagai bentuk file biasa namun tidak kita kenal.

Hingga saat ini, mayoritas pengguna komputer di dunia menggunakan operating system windows. Karena banyak digunakan, os windows pun tak bisa mengelak dari ancaman dari jutaan bahkan milyaran ancaman sekuritas dari yang dapat berakibat fatal seperti membuat kerusakan hardware dan software hingga yang berakibat kecil seperti mengganti semua bentuk icon yang ada menjadi sama tanpa merusaknya. Saya pun pernah mengalami beberapa kejadian yang membuat saya harus memformat harddisk dan menginstall ulang os windowsnya karena ulah dari ancaman-ancaman yang berhasil membobol masuk ke sistem komputer saya.

Salah satu kejadian yang akan saya bahas adalah ketika performa komputer saya menjadi menurun drastis karena ulah virus yang terselubung kedalam bentuk file yang tidak mencurigakan.

Kejadian ini bermula ketika saya meminjamkan flashdisk saya ke teman yang sedang membutuhkannya untuk mengambil bahan dari warnet. Ketika ia mengembalikannya, banyak sekali data bahan-bahan yang ia dapatkan masih tersimpan didalam flashdisk tersebut, sehingga saya menghapusnya satu demi satu karena tercampur juga dengan file-file saya yang sebelumnya sudah berada di flashdisk itu, namun karena iseng sayapun membuka beberapa file teman saya yang tidak terhapus karena penasaran apa isinya, UAC (User Account Control) windows pun saya berikan pilihan “allow” karena tidak memikirkan lebih jauh ancaman apa yang ada didalam file tersebut, namun untuk beberapa fle ternyata setelah ditunggu beberapa lama tidak apapun yang ditampilkan, saya mencoba membuka lagi file tersebut beberapa kalipun sama saja tidak ada tampilan apapun yang keluar. Mengira bahwa file tersebut corrupt atau memang tidak bisa dibuka, saya melanjutkan menghapus file-filenya.

Tidak ada dampak yang terlihat di komputer saya sampai akhirnya saya mematikan komputernya dan menyalakannya lagi ketika diperlukan. Dampak pertama yang saya rasakan adalah lamanya proses starting up windowsnya. Ketika saya berhasil masuk ke tampilan desktop, performa secara keseluruhan pun dapat dirasakan menurun drastis, untuk membuka explorerpun memakan waktu cukup lama dan ketika lag-pun dapat dirasakan ketika menjelajahi explorer.

Untuk mengecek mengapa bisa terjadi hal tersebut sayapun membuka task manager dan disana dapat dilihat secara ‘gaib’ penggunaan processor yang biasanya jika tidak sedang menjalankan program hanya sekitar 10%-20% kini mentok diatas, atau hampir selalu 100%. Untuk mengecek lebih lanjut mengapa bisa terjadi seperti itupun saya masuk ke tab process dan melihat ternyata ada banyak sekali process ‘gaib’ yang bekerja, atau process yang tidak saya kenal dan tidak biasanya berada disana. Sayapun menghentikan secara paksa process-process tersebut, dan ternyata masalah berhasil dihentikan untuk sementara, processor usage yang terlihat kembali ke 10%-20%. Namun,sejak saat itu proses booting tetap lama dan setiap berhasil masuk ke desktop saya harus mematikan proses ‘gaib’ tersebut.

Untuk mengatasi masalah itu, saya langsung mengecek internet untuk mencari informasi mengapa kira-kira cpu usagenya bisa menjadi 100%, ternyata ada banyak sekali kemungkinannya, mulai karena virus dan worm, aplikasi yang berjalan di background, hingga karena kerusakan hardware. Namun, karena hal tersebut baru terjadi sejak saya membuka-buka file di flashdisk yang dipinjam, dapat diduga bahwa kemungkinan besar virus atau wormlah yang menyebabkannya. Sayapun melanjutkan berkonsultasi kepada teman yang lebih pintar dalam urusan perkomputeran, dan ia juga mengatakan bahwa kemungkinan terbesarnya memang terdapat virus atau worm yang berjalan di background dan menyamar sebagai process windows.

Karena pada saat itu saya belum semahir sekarang dalam menggunakan tool-tool khusus yang dapat dicari di internet, sayapun membiarkan penyervis komputer untuk mengembalikannya seperti semula, itupun dengan biaya ekstra tentunya. Hasil perbaikannya pun ketika saya cek saya tahu bahwa penyervis tersebut malah memformat partisi C dan menginstall os baru yang sama disana.

Kini, setelah belajar lebih dalam tentang komputer, terutama dari mata kuliah keamanan jaringan komputer, saya mengetahui langkah-langkah simpel agar kejadian tersebut tidak terulang lagi. Langkah pertama adalah pencegahan, yaitu dengan menginstall antivirus yang terpercaya dan selalu mengupdatenya, kemudian berhati-hati dalam membuka file yang mencurigakan, dalam artian kita tidak mengenali file tersebut apalagi nama dan ekstensinya tidak umum kita gunakan, kemudian selalu berhati-hati juga ketika meminjamkan tempat penyimpanan seperti Harddisk eksternal atau flashdisk, scanlah lagi dari ancaman-ancaman komputer ketika benda-benda tersebut kembali ke tangan kita.

Untuk langkah analisis, selalu gunakan tool-tool yang simpel namun dapat berguna dan dapat kita mengerti, seperti untuk pertama gunakan antivirus terpercaya untuk melakukan scanning virus, direkomendasikan juga untuk mempunyai dua antivirus. Antivirus pertama,seperti Kaspersky, Avast,dsb., befungsi menghalau virus yang menyebar secara internasional, sedangkan yang satu lagi seperti Smadav dan pcmav yang bergua untuk menghalau virus lokal yang sama-sama membahayakan. Tool yang wajib digunakan ketika performa PC mengalami penurunan adalah task manager dan administrative tools windows terutama performance monitor untuk mengetahui behaviour cpu&memory komputer ketika kita merasakan performa komputer kita berkurang. Terdapat juga banyak tool-tool lain yang bisa digunakan sesuai kebutuhan, seperti registry cleaner dan tool-tool lainnya untuk menganalisa keadaan komputer kita.

Dalam hal merespon ancaman yang ditemukan, gunakanlah tool untuk menghilangkan ancaman tersebut sesuai dengan jenis ancaman itu sendiri. Untuk virus dan worm, direkomendasikan untuk mengunjungi website-website antivirus terpercaya seperti website kaspersky: http://support.kaspersky.com/viruses/utility dan website antivirus lainnya. Dapat juga mencari list tool antivirus seperti di: http://antivirus.about.com/od/securitytips/a/resources.htm, dan masih banyak tool-tool lainnya yang harus digunakan sesuai jenis ancaman yang telah berhasil kita ketahui dari langkah analisa.

Pada akhirnya, kita harus selalu berhati-hati dalam membuka file-file yang tidak secara jelas kita kenal. Jangan terpancing dengan nama filenya, karena banyak sekali kasus sepertu virus love letter “I Love You” yang dapat berakibat cukup fatal untuk kita. Selalu lakukan langkah prevensi yang saya tulis diatas, dan jika merasakan ada sesuatu yang berbeda dengan komputer kita, jangan panik dan lakukanlah langkah analisis dan cari referensi yang tepercaya, jangan malu untuk bertanya pada yang lebih pintar. Jika analisis telah dilakukan dan ancaman telah diketahui, lakukanlah langkah respon yang tepat sasaran, gunakan virus removal tipe tertentu untuk tipe tersebut juga. Cobalah sebisanya untuk menghilangkan ancaman tersebut dari komputer kita, dan jika gagal, selalu ada dua jalan terakhir, yaitu memformat harddisk atau membawa komputer yang terinfeksi ke teknisi yang sudah berpengalaman.

2 Komentar

Filed under Casual, Dari Sekolah, Dunia maya, Ilmu umum, Informasi, Internet dan media Elektronik, Pengalaman, Pengalaman, Penjelasan&Share, Realita, Serius

2 responses to “File tidak dikenal? Watch out guys, could be that camouflaged THREAT!

  1. cya

    Makasi Banyak… ^_^

  2. Wah kalau masalah format paling saya hindari😀

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s