Penjelasan dan Penanggulangan Love Bug Virus (I LOVE U)
1. Deskripsi
Love Bug telah menghantam hampir 10.000.000.000 users dalam waktu kurang dari seminggu
sejak keberadaannya. Kerusakan olehnya diyakini melebihi akibat oleh Melissa. Dan diyakini sebagai satu dari Sejarah virus yang terbesar dengan sekitar 13 varian yang tersebar. Worm ini disebarkan melalui e-mail dan IRC dan ditulis dengan Vbscript. Sejauh ini hanya menginfeksi pemakai Windows yang mana terinstalasi Windows Scripting Host. (Wscript.exe - terletak pada direktory windows) (Ini berarti pemakai yang memiliki IE 5.0 pada suatu Win98, Win95 system atau Win98 dengan Active Desktop Update.) Dan menggunakan Outlook Express untuk mengirim dirinya pada semua alamat email yang berada di Address Book. Virus ini datang dengan suatu .vbs file attachment. Subject dan Body dari virusbervariasi dan lebih dari 13 variant dari worm ini. Virus aslinya disebarkan dengan Subject : ILOVEYOU Body : kindly check the attached LOVELETTER coming from me. Attachment : LOVE-LETTER-FOR-YOU.TXT.vbs Pemberian akhiran .TXT adalah sebagai upaya tipuan, yang bagi mereka yang belum tau akan mengiranya sebagai file attachment yang safe untuk dibuka, yang mana sebenarnya didalamnya mengandung VBscript yang berbahaya. Selain itu ikon file yang selintas mirip file ikon teks biasa, akan membuatnya tak Terlihat, sebuah penyamaran yang sempurna. Seperti yang pernah dikatakan oleh Fred Cohen, pembuat virus ini terkejut melihat kerusakan yang diakibatkan oleh virus ciptaannya. Loveletter / Lovebug berhasil menginfeksi dan merusak file dari perusahaan-perusahaan terbaik di Amerika seperti Microsoft Corp, Ford Motor Co. dan Archer Daniels Midland Co.
Tidak luput juga komputer milik Pentagon, CIA dan Parlemen Inggris menjadi korban Lovebug. Kerugian yang diakibatkan oleh Lovebug diperkirakan mencapai USD 15 miliyar (Lloyd Insurance, London).
Tidak luput juga komputer milik Pentagon, CIA dan Parlemen Inggris menjadi korban Lovebug. Kerugian yang diakibatkan oleh Lovebug diperkirakan mencapai USD 15 miliyar (Lloyd Insurance, London).
Keberhasilan penyebaran Lovebug diperkirakan karena pembuatnya secara cerdik memanfaatkan kebutuhan psikologis dari manusia untuk mendapatkan cinta dan perhatian.
2. Akibat yang ditimbulkan
Modus kerja virus ini menyerupai Melissa tetapi lebih canggih dan lebih menghancurkan dibanding Melissa sendiri. Jika Melissa hanya mengambil 50 daftar e-mail yang ada di komputer yang terjangkiti kemudian mengirimkannya kepada komputer lain melalui internet, maka I Love You tidak hanya mengambil 50, tetapi semua. Hebatnya lagi, semua informasi tentang e-mail yang diambil dari adress book komputer tersebut, seperti username dan password akan dikirimkan ke alamat sang penulis virus. Plus kemampuan menghapus file-file yang berekstensi JPG , JPEG , VBS , VBE , JS , BEJ , CSS , WSH , SCT , DOC , HTA , MP2 , MP3
Worm ini disebarkan sendiri dengan mengirimkan satu salinan dari payload untuk setiap entri dalam buku alamat Microsoft Outlook (Windows Address Book ) . Hal ini juga men-download trojan Barok dan berganti nama sebagai " WIN - BUGSFIX.EXE " .
Fakta bahwa virus ini ditulis dalam bahasa VBS memberikan pengguna cara untuk memodifikasi virus. Seorang pengguna dapat dengan mudah memodifikasi virus ini untuk mengganti file penting dalam sistem , dan menghancurkannya . Hal ini memungkinkan banyak variasi ILOVEYOU tersebar di internet , masing-masing melakukan berbagai jenis kerusakan yang berbeda.
3. Penanganannya
1. Langkah-Langkah Pencegahan
Dalam hal apapun tindakan pencegahan memang lebih utama daripada tindakan pengobatan. Komputer/file yang sudah terinfeksi akan sangat sulit dibersihkan dari virus, apalagi bila sudah masuk sampai jauh ke dalam file/program. Untuk tindakan pencegahan kita dapat melakukan beberapa hal berikut:
· Gunakan antivirus dengan update terbaru. Apapun merknya asalkan selalu diupdate, dan auto-protect diaktifkan maka komputer akan terlindungi.
· Selalu scanning semua media penyimpanan eksternal yang akan digunakan, tetapi jika auto-protect antivirus bekerja maka prosedur ini dapat dilewatkan.
· Jika terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus dengan Firewall, Anti-spamming, dsb.
· Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 tipe file atau file executable (file aplikasi yang dapat langsung dijalankan) yang terlihat mencurigakan.
· Untuk software freeware dan shareware, ada baiknya mengambilnya dari situs resminya.
· Semampunya hindari membeli barang bajakan, gunakan software-software open source.
· Berikut ini adalah beberapa panduan dasar mengenai cara menghindari penyebaran virus komputer melalui e-mail attachment. Ini berlaku umum untuk semua jenis e-mail client apapun yang Anda gunakan.
· Jangan membuka e-mail attachment sembarangan tanpa Anda mengetahui siapa dan darimana yang mengirimkannya.
· Jika Anda menerima e-mail yang mengandung attachment dari seseorang yang Anda tidak kenal, maka segera saja hapus e-mail tersebut.
· Gunakan antivirus dan selalu update virus definition-nya. Ada banyak kasus bahwa orang sudah menginstall antivirus tetapi tidak pernah memperbaharui virus definition, sehingga virus baru yang masuk tidak bisa dideteksi oleh antivirus tersebut.
· Jika Anda ingin mengirimkan e-mail yang berisi attachment kepada orang lain, maka beri tahu terlebih dahulu orang tersebut, sehingga dia tidak akan menganggap itu suatu file yang berbahaya.
· Gunakan spam filters untuk membantu memblokir e-mail yang tidak Anda inginkan, seperti attachment yang berbahaya.
· Seringkali kita bisa mendapatkan e-mail yang mengatasnamakan perusahaan top dunia seperti IBM, Dell, Microsoft, Borland, HSBC, Citibank, BCA, BII dan lain sebagainya. Untuk itu Anda harus sangat berhati-hati dalam membuka e-mail tersebut. Jangan lekas percaya erhadap isinya. Bila perlu konfirmasikan melalui telepon call center perusahaan yang bersangkutan mengenai e-mail yang Anda terima.
Ø Microsoft Outlook
· Microsoft Outlook bisa memblokir file-file attachment yang berpotensi mengandung virus. Sebagai contoh, jika Anda menggunakan Microsoft Outlook 2003 dan Anda menerima e-mail yang mengandung attachment yang diduga virus, maka Anda akan menerima warning seperti contoh berikut ini.
Ø Microsoft Outlook Express
· • Jika Anda pengguna Outlook Express, Anda dapat menghindari adanya virus, worm atau trojan dengan cara melakukan upgrade ke Windows XP Service Pack 2 (SP2). Dengan SP2 ini, Outlook Express akan melakukan blokir terhadap attachment yang berpotensi mengandung attachment yang berbahaya dan juga fitur-fitur security yang lainnya.
· •
2. Langkah-Langkah Apabila telah Terinfeksi
· Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, e-mail dsb. Jika terhubung ke jaringan maka ada baiknya mengisolasi komputer.
· Identifikasi dan klasifikasikan jenis virus apa yang menyerang dengan cara:
· Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
· Scan dengan antivirus, jika terkena saat auto-protect aktif berarti virus definition (database daftar virus pada program antivirus) tidak memiliki data virus ini, cobalah update secara manual atau download virus definitionnya untuk kemudian instal. Jika virus tersebut memblok usaha untuk meng-update, maka upayakan untuk menggunakan komputer lain dengan antivirus yang memiliki update terbaru.
· Bersihkan virus tersebut. Setelah berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya dari website yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru tidak berhasil memusnahkannya.
· Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat dan menginstal ulang komputer
4. Referensinya
Administrator is licensed under a Creative Commons