Oleh: timhumas | 01/19/2009

Virus Pencuri Data Hinggapi Jutaan Komputer

Virus ini bisa menebak password komputer, menjajal ratusan kata mirip untuk menjebolnya.

virus komputer

virus komputer

Spesies virus baru yang memungkinkan seorang hacker mencuri data finansial dan informasi pribadi yang tersimpan di komputer, telah menyebar ke jutaan komputer di seluruh dunia.

Fakta tersebut diungkapkan oleh firma keamanan F-Secure, baru-baru ini. Spesies virus ini dinilai sejumlah analis sebagai salah satu spesies terjahat. Ia dinamakan virus Downadup atau Conficker.

virus ini memanfaatkan bug (cacat) yang ada pada Microsoft Windows dan ditujukan pada sistem jaringan korporat dengan misi pembajakan dan pencurian data.

F-Secure, melakukan reverse engineering (semacam penelusuran jejak) terhadap virus untuk mengetahui asal mula virus itu. Ternyata, F-Secure mencurigai Ukraina sebagai negara pengekspor Conficker.

Selain itu, F-Secure juga melakukan mekanisme call-back yang berfungsi untuk memonitor seberapa banyak komputer di dunia yang telah terpapar virus ini.

Ternyata, virus Conficker menyebar begitu pesat. Tak sampai sepekan, ia sudah menginfeksi ke lebih dari delapan juta komputer di seluruh dunia, kebanyakan yang bersistem Windows XP.

“Selasa kemarin, baru ada 2,5 juta komputer. Keesokannya melonjak menjadi 3,5 juta, dan hari ini (Jumat 16 Januari 2009) sudah genap delapan juta,” kata Mikko Hypponen chief research officer F-Secure kepada CNN pada Minggu 18 Januari 2009.

Kebanyakan komputer yang terinfeksi berada di wilayah Amerika Serikat, Eropa, dan Asia. “Ini adalah virus yang paling serius dalam hal skala sebarannya. Kami belum pernah melihat kasus seperti ini dalam beberapa tahun belakangan.”

Conficker tidak menyebar melalui e-mail atau web. Namun, bila sebuah jaringan perusahaan terhubung dengan laptop yang sudah terinfeksi Conficker, maka virus akan segera memindai jaringan tersebut, untuk mencari komputer lain yang dapat ditularkan.

Virus ini bisa mengincar komputer yang memiliki celah keamanan, menebak-nebak password komputer, menjajal ratusan kata yang mirip untuk menjebolnya, dan bila password yang betul sudah ia kantungi, ia akan mencoba menyebarkan virus ini lagi ke server lain.

Mikko mengatakan pihak Microsoft telah merilis patch (tambalan) MS08-067 untuk menutup celah kemananan ini. Oleh karenanya, virus akan mencari komputer-komputer yang belum menginstal tambalan tersebut untuk diinfeksi.

Selain itu, pengguna antivirus F-Secure juga bisa memperoleh patch untuk menangkal virus tersebut dengan mengunduh update terbaru yang tersedia sejak kemarin.

Tentu saja, virus ini bisa dibersihkan dari komputer yang sudah terinfeksi. Problemnya, bila dalam satu perusahaan sudah ada ratusan atau ribuan komputer yang terinfeksi, virus ini akan sulit untuk dihilangkan. Bila tak dibersihkan secara serempak, ada kemungkinan virus itu bakal kembali menginfeksi setelah dibersihkan.


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Kategori

%d blogger menyukai ini: