Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


1 February 2008

Petunjuk Pemula Membasmi Malware

Category: Indonesian,Security — kamaruddin @ 1:14 pm

Autoruns from Sysinternals (later acquired by Microsoft)Komputer anda melambat dan saat menjalankan aplikasi tertentu tiba-tiba komputer reboot sendiri, muncul pesan di bawah layar bahwa komputer “sudah tertular” dan disarankan ke internet untuk download. Anda tahu ada yang aneh terjadi! Ketika dibawa ke tempat reparasi komputer atau teman, anda disarankan membackup file penting dan format ulang karena komputer terinfeksi berat. Tidak adakah jalan keluar selain “menuklir” informasi di harddisk hingga kosong?

Malware adalah software berbahaya yang merugikan di mana yang termasuk di dalamnya adalah kategori virus/trojan/worm/dialer/hijackers dan sejenisnya. Tujuan mereka jelas untuk merusak, mangganggu atau memperlambat kinerja dan produktivitas dalam berkomputer.

Menggantungkan diri sepenuhnya kepada antivirus tidak akan menjadikan komputer lebih aman. Ibarat membeli peralatan anti kebakaran paling canggih dan sepenuhnya menggantungkan hidup anda sekeluarga kepada alat tersebut. Tetapi anda bermain api di dalam rumah dan tidak melakukan tindakan pencegahan sama sekali.

Untuk belajar memerangi malware akan membutuhkan waktu untuk menguasainya. Anda harus belajar mengenal dan mengidentifikasi malware, menyiapkan peralatan dan langkah pembasmiannya. Gali informasi di internet untuk membantu melawan malware tertentu yang susah diberantas.

Persiapan Perang
Anda harus menyiapkan peralatan berikut sebelum maju melawan malware.

  • Process Viewer
    Berguna untuk melihat process yang berjalan di memory secara realtime dan melihat file yang dipanggil/dijalankan oleh process tersebut. Process Explorer dari Sysinternals (diakusisi Microsoft) adalah salah satu yang terbaik. Walaupun begitu anda memerlukan process viewer lain karena malware local sering menutup jalannya Process Explorer sehingga tidak bisa digunakan. Anda bisa mencari di Google untuk process viewer cadangan lainnya. Salah satu process viewer buatan anak bangsa adalah Proclister. Proclister tidak mempunyai judul aplikasi (App.title) sehingga sangat membantu jika Process Explorer gagal dijalankan.
  • Registry dan startup viewer
    Berguna untuk melihat dan memanipulasi registry. Malware biasanya mencantumkan entri untuk memuat dirinya ke memory saat startup dan manipulasi terhadap entri tertentu untuk mempertahankan keberadaannya dan mempersulit penghapusan dirinya. Dari beberapa software sejenis di internet, anda boleh mencoba Hijackthis dari Trend Micro dan Autoruns dari Sysinternals.
  • Antivirus (AV)
    Jelas untuk membasmi malware anda membutuhkan Antivirus. Anda bisa memakai produk mana saja yang ada di internet selama “daftar buronan”-nya (virus definition) ter-update. AVG Free, Avira Antivir dan Clam adalah antivirus gratis yang sangat bisa diandalkan.

    (Peringatan: Jangan memakai produk AV bajakan! Selain denda menanti, anda bisa diblokir produsen sehingga tidak bisa update berkala. Bahkan ada kemungkinan AV bajakan anda sendiri diboncengi malware karena anda mendownload dari antah berantah)

  • Antivirus Lokal
    Untuk mengimbangi penyebaran malware lokal (Indonesia) dan mendampingi AV dari produsen luar Indonesia maka anda membutuhkan AV lokal. Terkadang malware dari Indonesia (umumnya worm) tidak akan terdeteksi oleh AV luar sampai beberapa hari karena belum mendapatkan laporan dan sample untuk dianalisa.

    Beberapa AV lokal yang ada sudah mencapai tahap sangat baik dalam mendeteksi dan membasmi malware Indonesia yang sering menular melalui flashdisk. Anda bisa mencoba AnSAV, PCMAV, Gucup AV, Smada AV dan Compactbyte AV. Saya menyarankan AnSAV dan PCMAV. Alasan memilih AnSAV karena kecepatan deteksi, heuristic dan plugins sedangkan PCMAV untuk rilis virus definitionnya yang cepat (didukung salah satu media komputer Indonesia) dan integrasi dengan Clam sehingga bisa mendeteksi sekitar 200.000 virus sampai sekarang.

  • Antispyware
    Mengandalkan antivirus tidaklah cukup untuk membasmi spyware/adware ketika pengguna aktif menggunakan internet. Antispyware bukanlah antivirus dan sebaliknya. Antispyware mengkhususkan diri untuk melakukan deteksi dan pembasmian terhadap spyware/adware. Tidak seperti virus, mereka tidak menyebarkan diri tetapi memanfaatkan ketidaktahuan pengguna dan menggunakannya untuk mengaitkan diri ke dalam sistem operasi untuk memunculkan iklan terus menerus, re-direct ke situs tertentu dan mencuri informasi kebiasaan anda ketika online. Cobalah AVG Antispyware, Spybot atau Ad-Aware untuk menghilangkan gangguan ini.
  • Unload and Delete
    Ketika anda menemukan file biang kerok lambatnya komputer anda, andapun menghapusnya dan kecewa karena file tersebut masih digunakan dan aktif di memory. Untuk benar-benar menghilangkannya gunakan Unlocker, Killbox atau File Assassin. Tugas mereka melakukan unload program di memory dan menghapusnya. Bila tidak bisa, mereka akan mencoba setelah reboot.
  • OS Live CD
    Bila file malware tertentu tidak bisa dihapus karena terlanjur sudah dimuat di memory saat startup. Bila safe mode juga sudah tidak berguna lagi maka anda harus melakukan hapus manual melalui live CD. Bart PE atau Linux Live CD bisa digunakan bukan hanya saat menyelamatkan informasi berharga tapi juga menghapus file yang “bandel”. Boot dengan Live CD, lakukan mount ke partisi windows dan berhati-hatilah!

Langkah Pembasmian
Langkah dalam membasmi malware sebenarnya cukup sederhana dan umum. Hanya perlu mengingat “MEM/FILE/REG/BOOT/RESCAN” dan langkah tersebut dijabarkan sebagai berikut:

  1. Lumpuhkan di MEMORY
    Percuma untuk menjalankan AV bila malware terlanjur aktif di memory. Terkadang AV tidak bisa mematikan process virus di memory hingga anda harus ikut membantu memastikan tidak ada lagi yang berbahaya di memory. Langkah ini sangat penting dan harus dilakukan karena menentukan langkah selanjutnya berhasil atau gagal. Anda membutuhkan sedikit latihan untuk membedakan mana process malware dan process legal karena tidak ada yang baku untuk menentukan nama file atau process tertentu dikategorikan sebagai malware. Untuk ini anda harus bisa dan terbiasa menggunakan Process Viewer.
  2. Hapus/Rename FILE
    Jika AV dan antispyware anda tidak berdaya menghapus file karena selalu terkunci dan tidak bisa dihapus karena terlanjur termuat di memory maka anda harus menghapus paksa dengan software “Unload and Delete” atau gunakan fasilitas “hapus ketika reboot”. Jika tidak yakin maka sebagai tindakan pencegahan anda boleh mengganti ekstensi file tersebut ke non-executable seperti .Q5X
  3. Hapus di REGISTRY
    Setelah file terhapus, langkah selanjutnya adalah menghapus entri di registry sehingga tidak memanggil file tertentu lagi.
  4. ReBOOT
    Reboot ulang komputer anda untuk memastikan memory bersih, file “jahat” dihapus saat reboot dan sistem operasi masih berfungsi baik.
  5. RESCAN
    Walaupun komputer sudah responsif dan bersih namun tidak ada salahnya dilakukan scan ulang untuk memastikan bahwa sistem komputer sudah benar-benar bersih. Jalankan process viewer, registry viewer, AV dan Antispyware sekali lagi.

Jika petunjuk singkat ini memberikan hasil, Selamat! Anda sudah membantu menciptakan ketenangan berkomputer. Jika tidak, jangan putus asa karena semua ini membutuhkan waktu dan latihan. Sebagai pengguna komputer, anda harus bisa menjaga dan mempraktekkan cara berkomputer yang aman.


Tags:

• • •

2 Comments »

  1. Using Opera Opera 9.22 on Windows Windows 98

    Terima kasih atas infonya, berguna sekali. Bahasanya mudah dipahami.

    Comment by Jusuf — 12 May 2008 @ 2:16 pm
  2. Using Mozilla Firefox Mozilla Firefox 2.0.0.16 on Windows Windows XP

    artikelnya bagus sekali mas, trims ya. paling enggak buat nambah pengetahuan buat aku yg gaptek ini. kalo ga keberatan aku posting di website ku ya. tq.

    Comment by citra — 15 August 2008 @ 2:39 am

Comments RSSTrackBack URI

Leave a comment

Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com