Klik x untuk menutup hasil pencarianCari di situs SABDASpace
KRONOLOGI DITEMUKANNYA VIRUS DI SABDA.ORG
Seperti sebuah pisau, teknologi, dalam hal ini internet, memang memiliki dua sisi. Di satu sisi ia bisa digunakan untuk menjadi kebaikan dan perkembangan umat manusia, namun di sisi lain ia juga bisa dipakai untuk menjadi alat yang mengacau, merusak dan merugikan. KRONOLOGIS Dampak dari sisi yang kedua inipun tak luput menimpa YLSA. Situs portal dan sumber bahan kekristenan "SABDA.org" kebobolan virus! Kok bisa? Bagaimana ceritanya? Beberapa hari sebelumnya kami memang menerima surat yang dikirimkan oleh salah seorang pengunjung tentang peringatan adanya virus di situs SABDA.org. Setelah dilacak ditemukan adanya intruder (penyusup) yang berhasil memasang sebuah halaman di SABDA.org. Kami pertama cukup lega, karena relatif tidak berbahaya. Dengan cepat masalah ini bisa diatasi dengan baik. Namun ternyata masalah tidak hanya sampai di situ saja. Masalah yang sesungguhnya bermula ketika secara tidak sengaja, satu unit komputer baru yang sedang diuji coba di kantor YLSA terinfeksi virus ketika sedang membuka situs SABDA.org. Wow, apa ini??!! Kepanikanpun dengan cepat merambat ke para webmaster YLSA. Rupanya ada pihak (mesin/orang) yang telah menyusup masuk ke situs SABDA.org dan menaruh sebuah script. Script tersebut tugasnya adalah memanggil virus di situs lain (dimana virus tersebut berada), yang setelah terpanggil menjadi aktif untuk menginfeksi/menetap di komputer yang sedang aktif mengakses situs SABDA.org. Dari penelusuran yang dilakukan, diketahui bahwa script itu telah terpasang sejak tanggal 25 Juni 2006 hingga 26 Juli 2006 (tanggal saat kami mendeteksi virus tersebut)! Tindakan pembersihan dan perbaikan segera dilakukan saat itu juga. Namun tak ampun lagi, karena selama waktu itu, ribuan file di SABDA.org telah menginfeksi. Puji Tuhan sekarang semua file telah dibersihkan dan kembali seperti seharusnya dan situs SABDA.org telah dinyatakan bersih dari virus dan aman untuk diakses lagi. TENTANG VIRUS INFOSTEALER Virus bernama infostealer, tapi yang juga memiliki selusin nama lain, memiliki klasifikasi khusus. Virus ini hanya menyerang mereka yang membuka halaman yang terinfeksi secara online dengan memakai browser Internet Explorer (IE). Virus tersebut tidak merusak file di hard disk. Virus ini juga hanya bekerja jika ada koneksi internet (jadi tidak terjadi apa-apa jika membuka file secara offline) dan tidak menyebar lewat jaringan lokal (USB, disket, antar komputer dll). Namun demikian, melalui file-file yang terbuka tersebut ia dapat merekam dan mengirimkan password-password (dari email atau account-account yang dipakai untuk koneksi internet) ke satu tempat tertentu. Dari hasil deteksi yang kami lakukan, tempat bercokolnya virus tersebut adalah di C:\\Windows\, file virus ini bisa mengambil nama apa saja, tapi masih bisa dikenali, dengan file yang berakhiran .exe dan berukuran 37376 byte. SITUASI TERKINI Puji Tuhan, saat ini situs-situs SABDA.org telah dibersihkan dari script-script tadi dan TELAH AMAN untuk diakses kembali. Kami semua sangat menyesalkan kejadian ini dan kami ingin minta maaf sebesar-besarnya atas masalah yang terjadi, khususnya bagi Anda yang komputernya terinfeksi. Sebagai pertanggungjawaban kami, kami telah menyediakan petunjuk/cara untuk membersihkan komputer yang terinfeksi. Mohon Anda mengikuti perosedur yang diberikan di bawah ini. Dengan melakukannya, kami sangat berharap komputer Anda bisa dibersihkan dari virus ini. PETUNJUK PENANGGULANGAN Setelah melakukan berbagai penelusuran, tes dan penelitian yang masih terus kami pantau hingga saat ini, kami mendapati bahwa virus tersebut dapat dideteksi dan dimusnahkan dengan menggunakan Norton Anti Virus yang telah memiliki definisi virus terbaru (update virus definition terbaru). Bagi yang belum memiliki Norton Anti Virus yang memiliki definisi virus terbaru, Anda bisa mendownloadnya dengan cara-cara berikut: 1. Gunakan Norton Antivirus. 2. Download "definisi antivirus" terbaru dari Norton Antivirus untuk meng-update program antivirus Anda di: http://definitions.symantec.com/defs/20060727.019-i32.exe 3. Lalu jalankan file 20060727.019-i32.exe yang didownload di komputer Anda untuk mengupdate definisi virus terbaru. 4. File yang diduga virus yaitu incoming[1].htm, web[1].exe, uninstall.exe. Lokasi file virus, yaitu di C:\\Documents and Setting\Nama_Komputer\ Local Settings\Temporary Internet Files\content.IE5\XXXXXXX\. Adapun komputer kami memakai Windows XP Operating System. 5. Ccan komputer Anda dengan Norton Antivirus. Mengingat virus ini memiliki tujuan utama mencuri password, maka ada baiknya jika Anda juga melakukan penggantian semua password yang Anda gunakan di internet, yang diperkirakan pernah dibuka selama virus itu ada di komputer Anda. UCAPAN MAAF DAN TERIMA KASIH Pada akhirnya kami percaya bahwa ada rencana Tuhan dan hikmah di balik semuanya ini. Sekali lagi, kami minta maaf atas ketidaknyamanan ini. Mohon dukung kami dalam doa agar hal-hal seperti ini bisa dicegah di waktu yang akan datang. Pada kesempatan ini kami mengucapkan terima kasih untuk pengunjung SABDA.org yang telah mengirim surat kepada kami dan memberitahukan tentang virus di SABDA.org. Partisipasi Anda sangat kami hargai. Kami juga mengucap syukur karena SABDA.org bisa kembali diakses tanpa masalah lagi. Sebagai langkah ke depan, kami telah melakukan pengaturan yang lebih baik sehingga keamanan lebih terjamin. Dengan demikian diharapkan kami telah meningkatkan kewaspasaan untuk mencegah terjadinya penyusupan lagi. Selamat berselancar. Selamat melayani.
- Login to post comments
- 7341 reads
Wah, Virus!
Astaga! Ternyata selama beberapa lama portal Kristen terbesar di Indonesia, SABDA.org, tanpa sadar telah didomplengi virus? Dan selama itu saya sudah berkali-kali mengunjungi situs tersebut! Apakah itu artinya sejumlah besar kata kunci dari akun-akun e-mail dan friendster saya juga telah dicuri? Apakah ada kemungkinan mereka, atau siapa pun penjahat itu, memanfaatkan akun-akun saya itu untuk mengirim spam atau sejenisnya kepada sobat-sobat saya?
Wah, mau tidak mau saya harus mengganti semua kata kunci yang telah saya patri di otak saya nih! Padahal semua kata kunci itu telah menemani saya selama bertahun-tahun. Dan kini mau tidak mau saya harus mengantinya.
Oh, ya. Selain dengan memanfaatkan Norton Antivirus, ada tidak antivirus lain yang bisa dimanfaatkan untuk mengantisipasi virus tersebut? Kalau boleh yang gratisan?
Selain itu, apa sih kira-kira tanda-tandanya sebuah virus telah mendompleng sebuah situs? Maksud saya, apa yang kira-kira menjadi pertanda bahwa situs yang kita kunjungi ternyata menyebarkan virus? Mungkinkah halaman yang di-hack bisa sekaligus menyebarkan virus? Yah, pertanyaan-pertanyaan seperti ini saya kemukakan sekalian karena saya memang bukan orang teknis.Mungkin dengan penjelasan mengenai tanda-tanda tersebut orang-orang seperti saya bisa semakin waspada.
"Karena bahasa Indonesia dahulunya adalah lingua franca"