Saya kemudian memposting komentar di artikel tersebut beserta sedikit referensi dan berjanji akan melakukan trackback.

Keylogger adalah perekam ketikan keyboard. Ya, sesingkat itu definisinya! Lebih lengkapnya, menurut Webopedia, penjelasan keylogger adalah sebagai berikut:

A keylogger is a type of surveillance software (considered to be either software or spyware) that has the capability to record every keystroke you make to a log file, usually encrypted. A keylogger recorder can record instant messages, e-mail, and any information you type at any time using your keyboard. The log file created by the keylogger can then be sent to a specified receiver. Some keylogger programs will also record any e-mail addresses you use and Web site URLs you visit.

Keyloggers, as a surveillance tool, are often used by employers to ensure employees use work computers for business purposes only. Unfortunately, keyloggers can also be embedded in spyware allowing your information to be transmitted to an unknown third party.

Keylogger ada 2 jenis yakni hardware keylogger (berbentuk alat kecil) dan software keylogger (program komputer). Hardware keylogger sangat praktis, tinggal cabut colokan keyboard dan pasangkan di antara komputer dan keyboard. Tunggu beberapa waktu, datang dan ambil alat tersebut untuk “panen”. It’s dead simple!

Software keylogger lebih berbahaya bagi umat awam. Keberadaannya tersembunyi dan bisa diprogram untuk lebih jahat dari sekedar merekam ketikan keyboard. Bila di hardware keylogger anda harus secara fisik datang ke komputer, mencabutnya dan melihat isinya di komputer lain, software keylogger cukup cerdas untuk mengirimkan hasil ketikan yang terekam via e-mail atau ke situs web tertentu yang ditentukan si maling. Banyaknya software keylogger yang beredar (dari yang bayar sampai gratis) menambah seram pengalaman berkomputer. Namun anda tidak perlu khawatir berlebihan karena setiap antivirus yang beredar sudah mampu memperingatkan pengguna bila ada keylogger terpasang.

Nah, masalahnya jika anda harus menggunakan komputer umum untuk akses internet (bandara misalnya) karena tugas atau menyelesaikan sesuatu yang sangat penting. Komputer tersebut tidak ada antivirus! Dan kalaupun ada apakah anda mempercayainya? Ini komputer umum lho! Hanya orang sakti saja yang tahu apa yang “menunggu” di dalamnya. Lalu bagaimana cara awam mengamankan diri dari keylogger?

1. Masukkan huruf pertama dari password anda di kolom password. Misalnya passwordnya adalah “cinta”, ketikkan “c” pada kolom password
2. Buka notepad atau apa saja untuk mengetik. Ketikkan karakter acak secara sembarang di situ, misalnya “lkid2@asldiuna.shf”
3. Masukkan huruf kedua dari password yaitu “i” di kolom password
4. Pindahkan kursor ke notepad kemudian ketikkan karakter acak secara sembarang di notepad (jangan hapus ketikan acak sebelumnya) misalnya “j;;kmqw89d7we”
5. Masukkan huruf ketiga password yaitu “n”
6. Pindah ke notepad kemudian ketikkan karakter acak sembarang misalnya “e78d3e2enh,.asyudas”
7. Lanjutkan sampai password terisi dengan benar.

Bila komputer terpasang keylogger, setiap ketikan akan direkam termasuk password. Saat mengetikkan password, huruf pertama anda masukkan “c” kemudian karakter acak sembarang maka semua karakter ketikan akan terekam dengan baik oleh keylogger. Si maling akan mendapatkan karakter panjang tak bermakna yang cukup membingungkan untuk menentukan apa password korbannya.

Lihat string yang didapatkan si maling:
clkid2@asldiuna.shfij;;kmqw89d7wene78d3e2enh,.asyudast‘9weuryqwrbs
d8u8′-pejs,cjhsa

Anda bisa mempraktekkan cara di atas untuk setiap komputer yang dicurigai berkeylogger atau ingin lebih aman mengakses internet di komputer umum. Cara ini bisa dipakai bukan hanya untuk browser tapi juga e-mail client atau aplikasi lainnya. Bisa digabungkan dengan username sehingga mempersulit si maling untuk mendapatkan combo username & password.

Warning:
Walupun cara ini bisa “membodohi” kebanyakan hardware/software keylogger tetapi tidak bisa menghindari software keylogger yang berkemampuan capture screen. Diskusi tentang ini di luar dari cakupan artikel.

** Image is taken from Ozspy.com.au

—
Lebih Jauh:
1. Introduction to Spyware Keyloggers
2. Keyloggers: How they work and how to detect them
3. Betul-betul Berita Bohong
4. Hoaxindo

Pencurian Identitas/Identity theft adalah tindakan memalsukan identitas seseorang (korban) untuk kepentingan pelaku. Pelaku menggunakan informasi seperti nama, alamat, TTL, telpon, e-mail, foto dan identitas lainnya untuk mengambil keuntungan mengatasnamakan korban. Pencuri ini biasanya cerdas dan tahu betul bagaimana “menggunakan” korbannya.

Tulisan singkat ini lebih memfokuskan pada kerugian finansial dan tercemarnya nama baik karena kedua hal ini lebih sering terjadi di internet. Pelaku bisa dengan mudah menyamar sebagai korban kemudian posting di blog orang lain dengan identitas korban. Mendaftar/membeli sebuah situs web kemudian mengisinya dengan content SARA dan menjelekkan seseorang. Tidak sampai di situ, pelaku membeli barang illegal lewat internet dan dikirimkan kepada orang lain atas nama korban. Semua ini hanya sebagian kecil yang bisa dilakukan pelaku.

Korban yang dipalsukan identitasnya akan menderita kerugian materi, psikis, dan waktu. Kerugian
materi sudah jelas, korban menderita kerugian atas barang yang tidak pernah dibeli dan layanan yang tidak pernah dipakai. Kerugian psikis seperti ketakutan. Didatangi aparat atas tuduhan yang tidak pernah dilakukan atau nama korban tiba-tiba tercantum dalam buku hitam bank. Korban juga akan kehilangan waktu produktif, konsentrasi dan tenaga sia-sia karena bolak-balik mengurus masalah yang menimpanya.

Bagaimana pelaku mencuri identitas?
Pelaku pencurian identitas biasanya memakai cara berikut untuk mendapatkan informasi lebih jauh tentang korbannya.

1. Mencari di Tong Sampah
Cara kuno ini walaupun menjijikkan tetap saja menjadi penyedia informasi nomor satu. Jangan kaget bila dengan berjorok-jorokan seperti ini pelaku bisa mendapatkan informasi berharga seperti statement kartu kredit, bukti transaksi keuangan, tagihan, kupon undian, fotokopi identitas, bahkan fisik kartu kredit yang kadaluarsa.

2. Phising
Pelaku membuat sebuah situs yang tampilannya sama persis dengan situs web keuangan atau layanan lain yang sering dipakai. Korban lalu dipancing masuk ke situs palsu tersebut via e-mail atau cara licik lainnya. Korban yang terpancing memasukkan informasi username dan password di situs palsu untuk kemudian dimanfaatkan pelaku.

3. Pencurian dompet
Pencuri/pencopet biasa pasti akan menyikat uang dari dompet curian dan membuang lainnya.
Celakanya jika dompet tersebut jatuh di tangan pencuri/pencopet yang “cerdas”. Efek kerugiannya akan jauh lebih besar. Lihat saja dompet anda, berapa banyak informasi tentang anda yang bisa diolah?

4. Orang “dalam”
Ini memang sulit dicegah. Pelaku bekerja sama dengan orang “dalam” di berbagai institusi keuangan, klub/organisasi, perusahaan dan lain-lain untuk “memanen” infomasi tentang korbannya. Sudah menjadi rahasia umum (walaupun sulit dibuktikan), oknum tertentu bersedia berbagi atau membocorkan informasi anggota/nasabahnya ke pihak lain yang bersedia membayar untuk itu.

5. Social engineering
Pelaku menelepon korban mengaku dari badan/organisasi tertentu dan menanyakan berbagai
pertanyaan yang secara sadar dan tidak sadar dijawab sendiri oleh korban. Tidak ada yang lebih berharga daripada informasi yang didapat langsung dari korban sendiri.

6. Internet
Mendapatkan informasi awal seseorang di era internet sebagai gaya hidup seperti saat ini sangatlah mudah. Tidak percaya? Ketikkanlah nama seseorang di search engine maka setelah beberapa waktu mensortir anda akan mendapatkan sedikit pencerahan. Terlebih dengan adanya situs jaringan sosial seperti Friendster, Facebook, Myspace dan sejenisnya. Pengguna layanan ini sebagian besar masih kurang sadar dengan bahaya memberikan informasi terlalu banyak di rumah virtualnya. Situs yang lemah dan ditembus cracker juga menimbulkan masalah. Catatan kelabu paket shopping cart Comersus misalnya, database semua pengguna/pelanggan bisa dengan mudah berpindah tempat.

7. Sumber lainnya
Berbagai sumber yang biasa digunakan untuk mendapatkan informasi calon korban seperti komputer pribadi/umum, lowongan kerja palsu, virus/trojan dan lain-lain.

Jika terlanjur menjadi korban…
Kecepatan bertindak setelah mengetahui kejadian yang menimpa sangat menentukan besar kecilnya kerugian yang akan dialami. Buat laporan tertulis kepada pihak yang berwajib. Hubungi bank/institusi keuangan lain atas kejadian yang menimpa dan mintalah untuk memblokir sementara rekening anda. Untuk kartu kredit, card issuer biasanya memiliki divisi fraud (penipuan), berkordinasilah dengan mereka. Berikan kumpulan bukti dan alibi bahwa anda adalah korban kemudian minta dibuatkan kartu baru. Bila terjadi di dunia maya, bekerjasamalah dengan penyedia/pemilik layanan dengan membuat laporan tertulis dan jangan gunakan akun anda sementara waktu. Bila kasusnya besar, aparat berwajib dengan bantuan internet provider bisa membantu melacak si pelaku.

Tindakan Pencegahan
Keamanan merupakan gabungan proses dan kesadaran. Membutuhkan proses untuk mencapai tahap yang baik dan kesadaran untuk menjalankannya. Tidak ada produk atau layanan apapun yang bisa menjamin anda bebas dari kejahatan seperti ini. Berikut beberapa tips mengurangi resiko pencurian identitas:

1. Kewaspadaan diri merupakan benteng pertama dan utama. Jangan dengan mudahnya memberikan informasi diri kepada orang lain tanpa verifikasi terlebih dahulu. Hubungi langsung ke individu/badan bersangkutan untuk memastikan bahwa orang tersebut adalah benar seperti yang diakui.

2. Jangan membuang secara utuh kertas transaksi keuangan, catatan riwayat medis, dan informasi sensitif lainnya tanpa menghancurkannya terlebih dahulu. Untuk kartu kredit, anda harus berhati-hati. Jangan kira menggunting melintang maka masalah selesai. Pelaku tidak tertarik menggunakan fisik kartu anda tapi menginginkan informasi di dalamnya seperti nomor kartu, tipe kartu, card issuer, tanggal dikeluarkan dan kadaluarsa, dan tanda tangan. Untuk tanggal kadaluarsa, tanggal perpanjangan biasanya dengan mudah bisa diprediksikan.

3. Memang enak tenggelam di situs jaringan sosial tetapi janganlah berbagi informasi diri secara total di dalamnya. Anda harus menjaga informasi pribadi khusus hanya anda dan orang terdekat yang tahu. Gunakan akal sehat dan waspada selama menggunakannya. Informasi di internet memiliki waktu hidup yang hampir tidak terbatas.

4. Jika menjual komputer atau mendonasikannya, ingatlah untuk menghapus habis media penyimpanan dengan software wiper/shredder berulang kali sebelum berpindahtangan (jangan cuma memformatnya saja). Terutama jika komputer sebelumnya adalah sebuah server.

5. Praktekkan cara berkomputer yang aman! Salah satunya, jangan pernah menyimpan riwayat hidup, catatan medis, password, PIN, dokumen kerja dan informasi rahasia lainnya di dalam komputer tanpa enkripsi.

6. Periksalah secara teratur rekening keuangan atau akun di internet terhadap aktifitas yang mencurigakan dan tidak biasanya. Bila ada, segeralah bertindak!

7. Bila perlu, gunakan PGP/GPG untuk “menandatangani” secara digital setiap posting atau pengiriman dokumen penting via internet untuk memastikan bahwa anda adalah anda.

8. Perhatikan dengan baik situs yang mengaku aman dengan melihat sertifikat situs, URL situs dan pastikan ada tanda gembok (https) pada situs.

9. Jangan sembarang mendaftar dan posting di blog/layanan umum yang tidak jelas. Apalagi mendaftar dengan mengisikan identitas asli seperti e-mail utama dan password yang sama untuk tiap layanan.

10. Edukasikan setiap teman dan anggota keluarga akan bahaya pencurian identitas dan cara menghindarinya. Dengan begitu mereka akan lebih tanggap dan waspada bila ada orang asing yang mencoba mengakali anda atau orang terdekat anda.

1. Firefox 3 is out!
Yes, the awaited and widely acclaimed web browser is back! After more than 8 million downloads in 24 hours finally the fox reached more than its targeted 5 milion downloads, putting Mozilla’s server to the test by going through 14,000 downloads/minute. The achievement is to be recorded in Guiness Book of World Records. Not sure when it’s going official, but I’m really happy for it. Here’s Mozilla’s download counter. Anyway, Indonesia initiated ~47,000 downloads.

However, not all is good news. It’s reported that 5 hours after the launch a security vulnerability was found by Zero Day Initiative. Some people are speculating that the vulnerability was intentionally made public on that particular day for the benefit of ZDI. Robert Accettura’s post has something for us to ponder.

2. YMail
If you don’t own a proper address with @yahoo.com, now it’s time for you to grab a new @ymail.com or @rocketmail.com from Yahoo!

Come on, grab it while it last!

3. IPhone 3G
IPhone 3G is now packed with HSDPA, Exchange support, maps and GPS! For those who own IPhone prior to this could upgrade via IPhone 2.0 software update.

The $199 price seems to good to be true. Yes, I know the phone is to be purchased with a minimum 2 years contract with provider. Is it really that cheap? Bah, an initial unlocked IPhone in Indonesia (Medan) is still draining your wallet for ~$600. Gizmodo helps us calculating the real price.

Jangan remehkan serangan CSRF! Serangan ini lebih berbahaya dari XSS dan sulit untuk membuktikan siapa yang bermasalah, pengguna atau situs web.

CSRF (baca: sea surf) adalah serangan/exploitasi terhadap situs web dengan memanfaatkan pengguna yang sudah terautentikasi. CSRF mengexploitasi tingkat kepercayaan situs web terhadap pengguna dan menganggap setiap perintah adalah sah untuk dijalankan. Karena sifat inilah sangat sulit untuk menentukan sebuah aksi adalah murni dari pengguna atau karena kelemahan CSRF di situs.

Perbedaan XSS dan CSRF
Banyak yang salah dengan menyamakan XSS (Cross Site Scripting) dengan CSRF. XSS memerlukan penyerang untuk menginjeksi perintah ke dalam situs web agar dijalankan langsung ketika pengguna mengakses melalui web browsernya. Inti perbedaannya, XSS mengexploitasi sisi client (melalui web browser) sedangkan CSRF mengexploitasi sisi server (situs).

Sebagai contoh anda memasuki sebuah forum diskusi dan login untuk mendapatkan hak pengguna. Ketika anda sedang membaca thread tertentu terdapat kode perintah berikut di dalam post (hanya contoh)

<IMG SRC=http://forum.tld/index.php?action=newthread?subject=Kata2kasar&body=Kalimatjorok&submit=1>

Browser menerjemahkan tag <IMG> dan menjalankan perintah tersebut tetapi akibatnya setiap user (termasuk anda) yang aktif akan memposting thread baru dengan kata kasar dan kalimat jorok. Situs menganggap andalah yang memberikan perintah tersebut untuk dijalankan (karena sudah terautentikasi sebagai pengguna). Biasanya kode perintah tersebut akan disamarkan di dalam tag <IMG>, <IFRAME> atau <SCRIPT> agar otomatis dijalankan tanpa perlu interaksi pengguna untuk mengklik link. Selain memanfaatkan session aktif, pengguna yang terbiasa dengan fitur “Remember Me” secara tidak sadar menyimpan autentikasinya (dalam bentuk cookie) juga sangat rentan terhadap bahaya ini.

Pemanfaatan dan Kemungkinan Serangan
Pemanfaatan CSRF bervariasi tergantung tingkat pengetahuan si penyerang akan situs rentan dan kehendaknya. Beberapa kemungkinannya sebagai berikut:

1. Mengganti password e-mail korban, informasi akun atau melakukan logout
2. Korban “membeli” barang dari situs belanja kesayangannya
3. Korban melakukan transaksi keuangan tanpa disadari
4. Korban melakukan voting terhadap polling situs web tertentu dengan pilihan yang sudah diatur si penyerang
5. korban melakukan posting terus menerus di forum atau situs web interaktif (DoS)

Kemungkinan serangan juga tidak hanya memanfaatkan web browser tetapi bisa juga melalui dokumen Word, animasi Flash, RSS/Atom, aplikasi yang berkemampuan XML atau media lain yang berkemampuan scripting dan “internet-ready”. Sebagai contoh ketika korban memeriksa e-mail dengan browser dan secara bersamaan browsing situs lain dengan animasi Flash (yang disisipi perintah menghapus daftar kontak) di dalamnya. Korban secara tidak sadar saat itu juga telah menghapus semua daftar kontak e-mailnya.

Pencegahan di pihak server
Tidak ada solusi efektif yang sepenuhnya mencegah CSRF. Untuk meminimalkan bisa dengan cara memberlakukan pemeriksaan HTTP referer, menetapkan waktu session yang singkat (misalnya 8 menit), atau memaksa regenerate session (login kembali/input CAPTCHA) untuk aksi penting di situs seperti beli barang atau ganti password.

Memeriksa HTTP referer bisa mencegah CSRF melalui e-mail namun tidak bila pengguna aktif dengan web browsernya. HTTP referer juga bisa dipalsukan sehingga cara ini hanya memperlambat.

Cara lain yang sederhana tapi cukup efektif adalah memberlakukan token unique per session yang disimpan di database. Misalnya:

http://belanja.tld/formbelanja.php?token=aX1ir32mnP

Permasalahannya, penyimpanan secret token ini akan memberatkan server terutama saat banyak orang mengakses secara bersamaan. Namun apabila disimpan dalam bentuk cookie di web browser maka penyerang akan mencoba memanfaatkan kelemahan XSS untuk mencurinya. Situs web yang rentan XSS akan melahirkan ancaman CSRF. Oleh karena itu amankan situs dari kelemahan XSS terlebih dahulu. Serangan CSRF terhadap situs jaringan sosial MySpace juga memanfaatkan kelemahan XSS yang ada, di mana setiap pengguna otomatis “add friend” menjadi teman dari si penyerang yang untungnya tidak bermaksud jahat. Bayangkan bila hal ini dimanfaatkan untuk kampanye politik untuk menarik sentimen masyarakat umum?

Pencegahan di pihak pengguna
Jangan mengandalkan fitur “Remember Me” dalam memakai layanan di internet. Jangan menampilkan e-mail dalam format HTML bila anda menggunakan e-mail client. Jangan menyimpan password dalam web browser, apapun alasannya! Selalu Logout dari situs web setelah selesai menggunakan layanannya dan hapus semua jejak (History, saved password, cookies dan authenticated sessions) di browser. Bukalah 1 tab browser dalam satu waktu bila melakukan transaksi keuangan atau layanan penting lainnya dan jangan tergoda untuk multi-tab browsing situs lain bersamaan. Ingatlah bahwa “Keamanan selalu berbanding terbalik dengan kenyamanan”.

—
Referensi:
1. http://en.wikipedia.org/wiki/Cross-site_request_forgery
2. www.cgisecurity.com
3. http://www.0×000000.com/

Malware adalah software berbahaya yang merugikan di mana yang termasuk di dalamnya adalah kategori virus/trojan/worm/dialer/hijackers dan sejenisnya. Tujuan mereka jelas untuk merusak, mangganggu atau memperlambat kinerja dan produktivitas dalam berkomputer.

Menggantungkan diri sepenuhnya kepada antivirus tidak akan menjadikan komputer lebih aman. Ibarat membeli peralatan anti kebakaran paling canggih dan sepenuhnya menggantungkan hidup anda sekeluarga kepada alat tersebut. Tetapi anda bermain api di dalam rumah dan tidak melakukan tindakan pencegahan sama sekali.

Untuk belajar memerangi malware akan membutuhkan waktu untuk menguasainya. Anda harus belajar mengenal dan mengidentifikasi malware, menyiapkan peralatan dan langkah pembasmiannya. Gali informasi di internet untuk membantu melawan malware tertentu yang susah diberantas.

Persiapan Perang
Anda harus menyiapkan peralatan berikut sebelum maju melawan malware.

• Process Viewer
  Berguna untuk melihat process yang berjalan di memory secara realtime dan melihat file yang dipanggil/dijalankan oleh process tersebut. Process Explorer dari Sysinternals (diakusisi Microsoft) adalah salah satu yang terbaik. Walaupun begitu anda memerlukan process viewer lain karena malware local sering menutup jalannya Process Explorer sehingga tidak bisa digunakan. Anda bisa mencari di Google untuk process viewer cadangan lainnya. Salah satu process viewer buatan anak bangsa adalah Proclister. Proclister tidak mempunyai judul aplikasi (App.title) sehingga sangat membantu jika Process Explorer gagal dijalankan.
• Registry dan startup viewer
  Berguna untuk melihat dan memanipulasi registry. Malware biasanya mencantumkan entri untuk memuat dirinya ke memory saat startup dan manipulasi terhadap entri tertentu untuk mempertahankan keberadaannya dan mempersulit penghapusan dirinya. Dari beberapa software sejenis di internet, anda boleh mencoba Hijackthis dari Trend Micro dan Autoruns dari Sysinternals.
• Antivirus (AV)
  Jelas untuk membasmi malware anda membutuhkan Antivirus. Anda bisa memakai produk mana saja yang ada di internet selama “daftar buronan”-nya (virus definition) ter-update. AVG Free, Avira Antivir dan Clam adalah antivirus gratis yang sangat bisa diandalkan.

  (Peringatan: Jangan memakai produk AV bajakan! Selain denda menanti, anda bisa diblokir produsen sehingga tidak bisa update berkala. Bahkan ada kemungkinan AV bajakan anda sendiri diboncengi malware karena anda mendownload dari antah berantah)

• Antivirus Lokal
  Untuk mengimbangi penyebaran malware lokal (Indonesia) dan mendampingi AV dari produsen luar Indonesia maka anda membutuhkan AV lokal. Terkadang malware dari Indonesia (umumnya worm) tidak akan terdeteksi oleh AV luar sampai beberapa hari karena belum mendapatkan laporan dan sample untuk dianalisa.

  Beberapa AV lokal yang ada sudah mencapai tahap sangat baik dalam mendeteksi dan membasmi malware Indonesia yang sering menular melalui flashdisk. Anda bisa mencoba AnSAV, PCMAV, Gucup AV, Smada AV dan Compactbyte AV. Saya menyarankan AnSAV dan PCMAV. Alasan memilih AnSAV karena kecepatan deteksi, heuristic dan plugins sedangkan PCMAV untuk rilis virus definitionnya yang cepat (didukung salah satu media komputer Indonesia) dan integrasi dengan Clam sehingga bisa mendeteksi sekitar 200.000 virus sampai sekarang.

• Antispyware
  Mengandalkan antivirus tidaklah cukup untuk membasmi spyware/adware ketika pengguna aktif menggunakan internet. Antispyware bukanlah antivirus dan sebaliknya. Antispyware mengkhususkan diri untuk melakukan deteksi dan pembasmian terhadap spyware/adware. Tidak seperti virus, mereka tidak menyebarkan diri tetapi memanfaatkan ketidaktahuan pengguna dan menggunakannya untuk mengaitkan diri ke dalam sistem operasi untuk memunculkan iklan terus menerus, re-direct ke situs tertentu dan mencuri informasi kebiasaan anda ketika online. Cobalah AVG Antispyware, Spybot atau Ad-Aware untuk menghilangkan gangguan ini.
• Unload and Delete
  Ketika anda menemukan file biang kerok lambatnya komputer anda, andapun menghapusnya dan kecewa karena file tersebut masih digunakan dan aktif di memory. Untuk benar-benar menghilangkannya gunakan Unlocker, Killbox atau File Assassin. Tugas mereka melakukan unload program di memory dan menghapusnya. Bila tidak bisa, mereka akan mencoba setelah reboot.
• OS Live CD
  Bila file malware tertentu tidak bisa dihapus karena terlanjur sudah dimuat di memory saat startup. Bila safe mode juga sudah tidak berguna lagi maka anda harus melakukan hapus manual melalui live CD. Bart PE atau Linux Live CD bisa digunakan bukan hanya saat menyelamatkan informasi berharga tapi juga menghapus file yang “bandel”. Boot dengan Live CD, lakukan mount ke partisi windows dan berhati-hatilah!

Langkah Pembasmian
Langkah dalam membasmi malware sebenarnya cukup sederhana dan umum. Hanya perlu mengingat “MEM/FILE/REG/BOOT/RESCAN” dan langkah tersebut dijabarkan sebagai berikut:

1. Lumpuhkan di MEMORY
   Percuma untuk menjalankan AV bila malware terlanjur aktif di memory. Terkadang AV tidak bisa mematikan process virus di memory hingga anda harus ikut membantu memastikan tidak ada lagi yang berbahaya di memory. Langkah ini sangat penting dan harus dilakukan karena menentukan langkah selanjutnya berhasil atau gagal. Anda membutuhkan sedikit latihan untuk membedakan mana process malware dan process legal karena tidak ada yang baku untuk menentukan nama file atau process tertentu dikategorikan sebagai malware. Untuk ini anda harus bisa dan terbiasa menggunakan Process Viewer.
2. Hapus/Rename FILE
   Jika AV dan antispyware anda tidak berdaya menghapus file karena selalu terkunci dan tidak bisa dihapus karena terlanjur termuat di memory maka anda harus menghapus paksa dengan software “Unload and Delete” atau gunakan fasilitas “hapus ketika reboot”. Jika tidak yakin maka sebagai tindakan pencegahan anda boleh mengganti ekstensi file tersebut ke non-executable seperti .Q5X
3. Hapus di REGISTRY
   Setelah file terhapus, langkah selanjutnya adalah menghapus entri di registry sehingga tidak memanggil file tertentu lagi.
4. ReBOOT
   Reboot ulang komputer anda untuk memastikan memory bersih, file “jahat” dihapus saat reboot dan sistem operasi masih berfungsi baik.
5. RESCAN
   Walaupun komputer sudah responsif dan bersih namun tidak ada salahnya dilakukan scan ulang untuk memastikan bahwa sistem komputer sudah benar-benar bersih. Jalankan process viewer, registry viewer, AV dan Antispyware sekali lagi.

Jika petunjuk singkat ini memberikan hasil, Selamat! Anda sudah membantu menciptakan ketenangan berkomputer. Jika tidak, jangan putus asa karena semua ini membutuhkan waktu dan latihan. Sebagai pengguna komputer, anda harus bisa menjaga dan mempraktekkan cara berkomputer yang aman.

And then, The Spanner showed us an XML Injection POC. Vulnerable browsers are Firefox and Opera. Hope they’re fixing it on the next release. Surprisingly, IE7 is NOT vulnerable.

The concept proves that XML is exploitable. Possibilities of cookie stealing and/or redirecting to evil site.

Here’s the code:

Screenshot of XML Injection in FF2, Opera and IE7