Seperti dijelaskan M.Taufik, technical consultant dari perusahaan antivirus F-Secure, virus ini merupakan pengembangan dari virus Mr Coolface yang sebelumnya telah beredar. Namun, dalam penyebarannya virus ini telah berevolusi yang secara otomatis belajar dengan sendirinya.

Sebelumnya virus ini (Mr Coolface-red) hanya menyebar melalui perangkat flashdisk tetapi yang ini sudah melalui e-mail,” ujar Taufik (20/3/2007).

Lebih lanjut Taufik menuturkan, virus yang bernama Worm:w32/Ridnu.B ini akan semakin berbahaya ketika dia menemukan address book di account e-mail korbannya. Secara otomatis Mr Coolface akan mengirimkan dirinya ke alamat e-mail yang tertera, risikonya korban bisa dianggap sebagai penyebar virus.

Selain itu, ketika aktif virus ini juga dapat menggunakan semua resource komputer korban dengan membuka banyak jendela Windows Explorer pada task bar, sehingga korban tidak dapat mencegah saat virus ini menuliskan pesan-pesannya.

Faktor ketelitian pengguna komputer, ujar Taufik, menjadi sangat penting untuk mencegah ‘si muka keren’. Virus tersebut menurutnya hanya akan aktif jika korban membuka folder dengan extension .scr.

Lalu bagaimana kita tahu bahwa folder tersebut berextension .scr? Caranya adalah dengan menampilkan ‘Hidden file and folder’ pada menu Option di Windows Explorer, serta menghilangkan check mark dari ‘Hide files extensions for known file types’.

Ketika Anda terkena virus ini, Anda harus segera isolasikan komputer dari jaringan. Jika komputer terkoneksi ke jaringan internet, virus ini akan segera mengirimkan salinan dirinya ke seluruh alamat e-mail pada address book Anda. Fitnah pun bisa tak terelakkan.

Beberapa jenis virus diracang untuk mengelabui program-program anti virus yang ada saat ini. Virus jenis ini diantaranya adalah tipe stealth dan polymorphic. Virus tipe stealth (siluman) bekerja dengan mengelabui sistem seolah-olah sebuah file berada pada kondisi normal sehingga virus tidak terdeteksi oleh program anti virus, walaupun pada kenyataannya file tersebut telah terinfeksi. Sementara itu virus bertipe polymorphic mampu untuk mengubah ciri-cirinya setiap kali menulari sebuah file. Dengan selalu mengubah dirinya, sang programmer virus berharap dapat menyulitkan para pembuat anti virus dalam mengenali ciri-ciri virus buatannya. Beberapa jenis virus menggunakan gabungan dari kedua teknik ini yang kemudian digolongkan sebagai virus tipe hybrid (campuran).

Bagaimanapun perang antara pembuat virus dengan pembuat antinya akan terus berlanjut. Pembuat virus jelas selalu berada selangkah didepan, sementara pembuat anti virus juga tidak mau ketinggalan untuk terus meneliti dan membuat penangkal untuk virus-virus baru. Dewasa ini setidaknya 200 virus baru muncul setiap bulannya. Ada kecurigaan yang beredar dikalangan pengguna komputer bahwa sebenarnya para pembuat anti virus justeru “berkomplot” dengan para programmer virus untuk meningkatkan penjualan produknya, namun demikian sejauh ini dugaan tersebut belum pernah terbukti kebenarannya.

Dahulu kita mengenal pembagian virus berdasarkan sasaran penyebarannya, yaitu virus boot sector dan virus file. Virus boot sector didesain oleh pembuatnya untuk menginfeksi boot sector, yakni bagian dari sebuah media penyimpanan (disket, hard disk) yang pertama kali dibaca oleh sistem operasi saat media tersebut diakses. Sekali media penyimpanan yang terinfeksi oleh virus jenis ini dipakai untuk melakukan booting, maka virus pun menetap di memory dan siap menginfeksi media penyimpanan lain yang digunakan di komputer yang sama. Belakangan, virus boot sector berkembang menjadi tipe yang lebih ganas, yaitu yang dikenal sebagai virus partisi (partition table). Tabel partisi adalah bagian pada hard disk yang menyimpan data-data CHS (cylinder/head/sector) yang menjadi pedoman bagi sistem operasi untuk melakukan proses pembacaan. Sekali bagian ini dihancur-leburkan oleh virus, maka tentunya hard disk tidak lagi dapat dibaca dan seluruh data didalamnya pun melayang.

Sementara itu, virus file bekerja dengan cara menyisipkan programnya dalam sebuah file. Dahulu, saat penggunaan sistem operasi DOS masih meluas, sasaran virus jenis ini adalah file-file executable, yakni yang namanya berakhiran dengan ekstensi .COM atau .EXE. Selain melakukan penularan, virus file seringkali menambahkan perintah-perintah tertentu pada kode program yang ditularinya. Umumnya virus semacam ini memiliki sifat sebagai “bom waktu”, dimana program virus akan melakukan aksinya pada waktu-waktu tertentu yang telah ditentukan oleh si programmer. “Aksi” ini bisa bermacam-macam, mulai dari yang ringan seperti menampilkan pesan dan membunyikan speaker, hingga melakukan perusakan dengan menghapus data, atau bahkan memformat hard disk!

Belakangan, saat penggunaan program berbasis Windows mulai marak dengan aneka macam fitur, maka kita kembali mengenal satu jenis virus baru, yakni virus macro. Macro adalah serangkaian perintah–mirip perintah dalam bahasa pemrograman–yang disediakan oleh perangkat lunak yang memungkinkan penggunanya untuk menyusun suatu rangkaian pekerjaan tertentu. Rangkaian perintah tersebut akan dijalankan sekaligus oleh perangkat lunak saat macro dijalankan. Fasilitas macro berguna untuk memudahkan pengguna dalam melakukan langkah-langkah yang berurutan dan berulang-ulang. Celakanya, fasilitas ini akhirnya disalah gunakan oleh tangan-tangan jahil untuk membuat macro yang berisi perintah-perintah penularan dan bahkan perusakan!

Jenis virus macro yang terkenal adalah virus WordMacro yang khusus dibuat untuk menginfeksi file data dari perangkat lunak pengolah kata Microsoft Word (berekstensi .DOC). Virus jenis ini memiliki hingga ribuan varian dengan aneka macam jenis gangguan. Mulai dari yang hanya menampilkan pesan pada waktu-waktu tertentu, hingga melakukan perusakan pada file. Virus WordMacro tergolong memiliki varian paling banyak karena kode-kodenya yang mudah untuk dimodifikasi. Disamping itu, mempelajari macro pada MS Word tidaklah sesulit mempelajari bahasa Assembly atau C (bahasa pemrograman yang sering digunakan untuk membuat program virus).

Hal ini terungkap dalam sebuah hasil studi yang dilakukan vendor Antivirus McAfee. Menurut penelitian McAfee dan lembaga National Cyber Security Alliance, sebanyak 78 persen pemakai komputer di Amerika Serikat tak terlindungi dari virus pun program jahat. Kriteria terlindungi di sini adalah jika komputer telah memiliki Antivirus yang up-to-date, spyware, dan firewall yang terkonfigurasi dengan baik. Itu baru di Amerika. Di Indonesia, aneka virus lokal selalu bermunculan, bahkan hampir setiap hari. Mungkin, jika penelitian serupa dilakukan di Indonesia, jumlahnya bisa lebih banyak dari angka di atas.

Sayangnya, menurut survei itu ternyata sekitar 93 persen pengguna komputer merasa komputernya sudah aman karena menggunakan antivirus. Padahal, kenyataannya, virus berkembang sangat cepat. Karena itu, sangat dianjurkan agar kita selalu melakukan update antivirus terbaru pada komputer kita.

Survei yang dilakukan McAfee memang mengundang kontroversi. Ada sejumlah tuduhan bahwa survei itu hanya dilakukan untuk melariskan antivirus mereka. Tapi, apapun latar belakang penelitian ini, sebenarnya memang sudah saatnya bagi kita para pengguna komputer agar lebih waspada. Cara paling mudah adalah mewaspadai email-email yang tidak kita kenal, waspada juga kalau sering sharing file, sebab, dari sanalah sebagian virus menular. Jadi, sudah seberapa waspadakah Anda?

Lima tips dalam menghadapi e-mail attachment
Berikut ini adalah beberapa panduan dasar mengenai cara menghindari penyebaran virus komputer melalui e-mail attachment. Ini berlaku umum untuk semua jenis e-mail client apapun yang Anda gunakan.

1. Jangan membuka e-mail attachment sembarangan tanpa Anda mengetahui siapa dan darimana yang mengirimkannya.
2. Jika Anda menerima e-mail yang mengandung attachment dari seseorang yang Anda tidak kenal, maka segera saja hapus e-mail tersebut.
3. Gunakan antivirus dan selalu update virus definition-nya. Ada banyak kasus bahwa orang sudah menginstall antivirus tetapi tidak pernah memperbaharui virus definition, sehingga virus baru yang masuk tidak bisa dideteksi oleh antivirus tersebut.
4. Jika Anda ingin mengirimkan e-mail yang berisi attachment kepada orang lain, maka beri tahu terlebih dahulu orang tersebut, sehingga dia tidak akan menganggap itu suatu file yang berbahaya.
5. Gunakan spam filters untuk membantu memblokir e-mail yang tidak Anda inginkan, seperti attachment yang berbahaya.

Seringkali kita bisa mendapatkan e-mail yang mengatasnamakan perusahaan top dunia seperti IBM, Dell, Microsoft, Borland, HSBC, Citibank, BCA, BII dan lain sebagainya. Untuk itu Anda harus sangat berhati-hati dalam membuka e-mail tersebut. Jangan lekas percaya erhadap isinya. Bila perlu konfirmasikan melalui telepon call center perusahaan yang bersangkutan mengenai e-mail yang Anda terima.

Microsoft Outlook
Microsoft Outlook bisa memblokir file-file attachment yang berpotensi mengandung virus. Sebagai contoh, jika Anda menggunakan Microsoft Outlook 2003 dan Anda menerima e-mail yang mengandung attachment yang diduga virus, maka Anda akan menerima warning seperti contoh berikut ini.

Microsoft Outlook Express
Jika Anda pengguna Outlook Express, Anda dapat menghindari adanya virus, worm atau trojan dengan cara melakukan upgrade ke Windows XP Service Pack 2 (SP2). Dengan SP2 ini, Outlook Express akan melakukan blokir terhadap attachment yang berpotensi mengandung attachment yang berbahaya dan juga fitur-fitur security yang lainnya

Meski worm e-mail yang disebut virus W32/Myparty@MM atau “My Party“ ini terbukti tidak sedemikian merusak layaknya virus Nimda atau Kournikova tempo dulu, tetap saja patut diwaspadai. Yang menarik adalah virus ini memakai taktik psikologis baru untuk mengecoh pemakai komputer.
Program perusak “My Party“ adalah virus pertama yang memanfaatkan ekstensi .com supaya orang mau membukanya. Dia menjelajahi Web lewat account e-mail Microsoft Outlook dan menyebabkan gangguan di mana-mana. “Virus tersebut terlihat seperti dikirimkan teman kita sendiri, attachment-nya juga mirip alamat Web sehingga orang yang tidak tahu bisa terbujuk mengkliknya,“ kata konsultan perusahaan antivirus Sophos, Graham Cluley, dalam BBC News Online.

Sementara para ahli virus yang tergabung dalam Anti-Virus Emergency Response Team (AVERT) mengidentifikasi My Party sebagai virus dengan risiko medium. Meski sempat dikhawatirkan, virus MyParty agaknya tak terlalu ganas. Buktinya sejauh ini hanya diterima beberapa ribu laporan.

Worm yang bisa menyebar luas ini datang sebagai pesan e-mail. Subjek surat berbunyi “new photos from my party“ dan isinya berupa pesan antara lain “Hello! My party…It was absolutely amazing! I have attached my web page with new photos. If you can please make color prints of my photos. Thanks!.“Web Yahoo yang berisi kumpulan foto pesta teman sendiri. Kalimat tersebut berpura-pura seolah mengarahkan orang kepada sebuah situs

Seperti disebutkan Siliconvalley.internet.com, rangkaian attachment virus yaitu www.myparty.yahoo.comWeb. Padahal sebenarnya ekstensi tadi merupakan file PE 29.696 byte. Bila dibuka, virus menyalin dirinya sendiri ke C:\recycled\regctrl.exe lalu file segera dijalankan. memang mirip dengan alamat (URL) sebuah situs

Selanjutnya, server SMTP default milik pemakai komputer akan ditarik dari registrasi. Virus memakai serverfile .DBX. SMTP itu untuk mengirim dirinya ke semua alamat yang ada pada Windows Adress Book dan alamat di dalam

Masalah lain adalah virus itu membuat pintu belakang Trojan. Risikonya komputer menjadi terbuka untuk serangan model denial of service dan ancaman keamanan lain.

Uniknya, virus hanya mencoba memperbanyak diri kalau kalender menunjukkan tanggal 25, 26, 27, 28, atau 29 Januari 2002. AVERT mengatakan ada varian lain yang hanya mampu menyebar antara 20 dan 24 Januari 2004. Pada komputer dengan penyetelan kalender yang tepat, varian itu tidak akan mereplikasi diri.

Perusahaan F-Secure Anti Virus dari Finlandia mengatakan worm tersebut dibuat di Rusia dan tidak akan menginfeksi komputer di negara tersebut.

Serangan e-mail “My Party“ ini adalah contoh lain dari virus “reverse social engineering“. Virus tipe ini tidak mengandalkan kata-kata subjek sensasional, seperti AnnaKournikova atau Naked Wife, untuk mengecoh pemakai komputer. Worm Kournikova, yang dulu terkenal, menjanjikan gambar sang gadis petenis Rusia kepada orang yang membuka surat.

Virus MyParty lebih memanfaatkan nama attachment yang lebih realistis. “Karena orang sangat jarang mengirim format .com, administrator sistem dapat dengan mudah mencegah serangan dengan memfilter attachment e-mail berekstensi .com pada gateway e-mail atau firewall,“ ungkap Manajer F-Secure, Mikko Hypponen.

Orang bisa sadar komputernya telah terinfeksi bila melihat dari prompt DOS dengan C:\RECYCLE\REGCTRL.EXE, bukan dari Windows. Bila memakai Windows ME, sistem operasi tersebut menggunakan utiliti cadangan yang mem-back-up file-file terpilih secara otomatis ke folder C:\_Restore. Artinya, file terinfeksi bisa disimpan di sana sebagai file cadangan, lalu scan virus jadi tidak bisa menghapus file itu.

Trojan horse umumnya dikemas dalam bentuk sebuah program yang menarik. Namun dibalik ‘pesona’ software tersebut, tersembunyi fungsi lain untuk melakukan perusakan. Pengguna komputer yang mendapatkan file ini umumnya akan terpancing untuk menjalankannya. Akibatnya tentu fatal, karena dengan demikian si pengguna telah menjalankan rutin-rutin perusak yang dapat mendatangkan malapetaka pada sistem komputernya.

Trojan pertama muncul pada tahun 1986 dalam bentuk program shareware yang dikenal dengan nama PC-Write. Oleh karena itu, user harus memastikan shareware atau freeware-nya bebas dari trojan dengan cara memasang sejenis firewall atau antivirus ke dalam sistem komputer anda.

Sumber malapetaka lain yang mirip dengan virus, namun tidak bisa dikategorikan sebagai virus, adalah worm. Worm adalah program yang dapat menduplikasi diri tanpa menginfeksi program-program lainnya. Worm biasa menyebar melalui pertukaran data antar hardisk, disket, maupun e-mail. Penyebaran melalui e-mail biasanya berupa sebuah attachment yang kecil. Pengguna yang tertarik akan menjalankan program tersebut. Selanjutnya, tanpa basa-basi, si program akan langsung melakukan aksinya. Worm akan menggandakan diri dengan mengirimkan file-nya secara otomatis melalui attachment ke setiap alamat yang ada dalam address book pada mail manager korban.

Umumnya worm tidak bersifat merusak, namun demikian selain mengakibatkan kejengkelan di pihak korban, serangan worm dapat sangat berbahaya bagi mailserver. Berjangkitnya worm menyebabkan beban kerja mailserver melonjak drastis hingga dapat mempengaruhi performanya.

Dan tidak hanya untuk mailserver, bahkan komputer pribadi kita pun bisa dikebiri karenanya. Hal ini terjadi karena worm mampu menduplikasikan dirinya sendiri di dalam memori komputer dalam jumlah yang sangat banyak. Sekarang bayangkan jika worm menduplikasi dirinya secara serentak, ‘bakal lemot deh komputer’.
Worm umumnya berbentuk file executable (berekstensi .EXE datau .SCR), yang terlampir (attach) pada e-mail. Namun demikian, ada beberapa jenis worm yang berbentuk script yang ditulis dalam bahasa Visual Basic (VBScript). Sasaran serangan worm jenis ini terutama adalah perangkat lunak e-mail Microsoft Outlook Express, tapi bukan berarti aplikasi yang lain sudah pasti kebal dengan semua jenis worm.

Sama seperti trojan yang tidak dapat diperbaiki (kecuali oleh pembuatnya sendiri yang tahu source code-nya), untuk mengatasi serangan worm diperlukan antivirus yang dapat menghapusnya langsung dari komputer.

Virus juga mampu, baik secara langsung ataupun tak langsung, menginfeksi, mengkopi maupun menyebarkan program file yang bisa dieksekusi maupun program yang ada di sektor dalam sebuah media penyimpanan (Hardisk, Disket, CD-R). Virus juga bisa menginfeksi file yang tidak bisa dieksekusi (file data) dengan menggunakan macros (program sederhana yang biasanya digunakan untuk melakukan suatu perintah). Intinya adalah kemampuan untuk menempel dan menulari suatu program. Virus bukanlah sesuatu yang terjadi karena kecelakaan ataupun kelemahan perangkat komputer karena pada hakikatnya, semua virus merupakan hasil rancangan intelegensi manusia setelah melalui beberapa percobaan terlebih dahulu layaknya eksperimen-eksperimen ilmiah di dalam bidang-bidang lainnya. It’s all about alghoritm …..

Lagi-lagi waspada adalah satu kunci paling pas untuk melawan maraknya virus-virus yang dikirim via online ke dalam perangkat teknologi informasi yang kita miliki. Saat ini, flashdisk merupakan media paling mudah untuk persebaran virus. Namun, tren nampaknya akan segera bergeser. Bagi mereka yang suka men-download video online dari internet, waspadalah mulai dari saat ini juga. Hal ini diungkap oleh Georgia Tech Information Security Center.

Ancaman virus ini diungkap oleh lebih dari 300 sarjana dan ahli keamanan dari seluruh dunia. Diskusi ini membahas berbagai ancaman berbahaya di tahun 2008 dan tindakan perlawanan yang akan mereka lakukan. Forum tersebut memang rutin diadakan untuk mendahului ancaman yang akan datang, bukan untuk mengatasi setelah terjadi. Sebab, bukan rahasia lagi, kalau virus sering muncul lebih cepat dari antivirusnya.

Mustaque Ahamad, direktur Georgia Tech center, mengatakan bahwa forum itu berusaha membuat standar yang lebih ketat dan membuat program yang dapat menganalisis kode jahat. Karena itu, ketika para penyebar virus berusaha mencari ”media” penyebaran, mereka pun berusaha mengantisipasi. Salah satu ”media” yang diprediksi akan dimanfaatkan adalah video online. Saat ini, meski belum banyak, program jahat sudah mulai memanfaatkan video online. Pada November 2006, misalnya, diketahui adanya worm yang serta-merta membuka situs berisi program jahat saat korbannya memainkan file video tertentu. Metode lain yang dilakukan adalah membuat hyperlink yang seolah-olah mengarah ke situs berbagi video YouTube.

Dalam forum itu, juga diperingatkan bahaya yang juga bisa disusupkan melalui situs-situs komunitas dan jejaring sosial. Jadi, sebenarnya, banyak sekali media yang bisa dimanfaatkan untuk menyebarkan virus-virus jahat itu. Jadi, waspadalah

Sumber: InfoLinux 04/2004