Virus Lokal Senandungkan 'Kangen'

Jakarta - Refrain lagu 'Kangen' yang dinyanyikan grup musik Dewa 19, diyakini akan menggentayangi benak pengguna komputer Indonesia di bulan April ini. Pasalnya, teks lagu tersebut menghiasi layar monitor di komputer-komputer yang terinfeksi virus W32.Kang.A.Perusahaan anti-virus lokal, PT. Vaksincom menilai virus ini mampu menyebar luas, karena tergolong canggih dalam memahami rekayasa sosial. Sekali menginfeksi komputer korbannya, virus W32.Kang.A mampu menampilkan teks lagu 'Kangen', memblok akses ke Task Manager, MSConfig dan Regedit. Virus ini mirip dengan Pesin atau MyHeart, salah satu virus diantara 10 virus dengan penyebaran terbanyak awal tahun ini. Pesin berhasil menimbulkan 238 insiden dalam periode Maret-April 2005."Salah satu syarat virus dapat menyebar dengan cepat selain dari ukurannya kecil dan menarik, adalah rekayasa sosial (social engineering) yang tepat," kata Alfons Tanujaya, salah seorang spesialis anti-virus dari PT. Vaksincom. "Bahkan suatu virus yang tidak perlu canggih tetapi memanfaatkan rekayasa sosial yang tepat seperti Pesin atau MyHeart dapat menyebar dengan sangat luas dan merata di seluruh Indonesia. Vaksincom juga mendapatkan laporan infeksi MyHeart dari netter di Vietnam," imbuhnya. Pesin atau MyHeart sempat menjadi bulan-bulanan para netter di Indonesia pada September 2003, khususnya bagi para pengguna warnet di Pulau Jawa dan Sumatera.Rekayasa Sosial CanggihDijelaskan Alfons, W32.Kang.A memahami perilaku kebanyakan netter di Indonesia. Virus ini tidak menyebarkan dirinya melalui email melainkan melalui disket, copy file antar USB drive dan melalui sharing jaringan. "Hal ini patut diacungi jempol karena menurut pengamatan Vaksincom, tingkat penggunaan disket (FDD 3,5") di Indonesia masih sangat tinggi dan sangat populer. Dan bagi sebagian besar masyarakat seperti mahasiswa, pegawai pemerintah dan swasta, disket menjadi salah satu media penyimpanan dan pertukaran file utama," papar Alfons. "Jadi kalau virus ini dibawa ke luar negeri akan sulit menyebar seperti di Indonesia karena pemakaian disket di negara maju sudah sangat rendah (kalau tidak mau dikatakan mulai punah)," imbuhnya.Alfons mengatakan, virus ini baru bisa dideteksi anti-virus Norman Virus Control. Karena kurangnya anti-virus yang mampu mendeteksi keberadaannya, virus ini dipastikan akan mudah menyebar dan cukup meluas. Selain itu, virus ini juga menyebar lewat USB Drive/Flashdisk dan jaringan.Hal lain yang tercermin dari kecerdasan virus ini memahami rekayasa sosial adalah, memalsukan dirinya sebagai dokumen MSWorld."Rekayasa sosial yang sederhana namun tepat adalah memalsukan dirinya sebagai file dokumen MSWord. 'Kabar baiknya', dokumen asli MS Word anda tidak dihapus dan pembuat virus ini 'berbaik hati' hanya menyembunyikan file asli dengan memberikan atribut hidden pada file MSWord pengguna yang komputernya diinfeksi," papar Alfons. "Sebagai gantinya Kangen akan secara otomatis membuat satu kopi file dengan nama yang sama dengan file yang disembunyikan (hidden). 'Kabar buruknya', jika dokumen MSWord tersebut dikopi dan membukanya di komputer lain, otomatis akan menjalankan virus Kangen untuk menginfeksi komputer baru," imbuhnya.Virus ini juga mampu memblok Task Manager, MSConfig dan Regedit, pada Windows 9X. Tapi pada Windows XP yang dites Vaksincom, pemblokiran hanya berhasil dilakukan pada Task Manager. Dijelaskan Alfons, memblok Task Manager dilakukan karena Task Manager dapat digunakan untuk mengidentifikasi proses virus."Untuk membasmi Kangen, pada Windows 9X kami sarankan anda lakukan dari SafeMode dengan menghentikan file ccapps.exe dan pada Windows XP lakukan dari command prompt dengan menggunakan perintah Taskkill," kata Alfons. Virus ini juga dapat dibasmi dengan Norman Virus Control yang dapat di-download di situsnya. (rouzni/)