Susah Tidur Gara-Gara Virus Kantuk

Jakarta - Saat pertanyaan tentang virus Kantuk terlontar pertama kali di mailing list, muncul tanggapan yang beragam dan menggelikan. Ada yang menyarankan agar komputer minum kopi, tidur siang bahkan makan cabai. Namun di balik semua itu, tak banyak yang menyadari bahwa virus Kantuk adalah varian virus yang sudah lebih dulu muncul, virus Kangen. Virus ini dinamai Kantuk karena memuat file bernama kantuk.exe di komputer korbannya. Serupa dengan virus Kangen yang memuat file yang berisi syair lagu Kangen dari Dewa 19.Varian Kangen banyak bermain-main dengan file Microsoft Word, dan membuat panik pengguna komputer dengan menyembunyikan file, sehingga pengguna mengira file itu hilang.Alfons Tanujaya, spesialis antivirus dari PT Vaksincom menyebutkan bahwa virus ini tidak akan membuat file duplikat pada "Lokal Disk", tetapi hanya pada Disket/USB."Untuk mengelabui user, virus ini menggunakan ikon MS Word, dengan tipe file 'application' serta mempunyai ukuran sebesar 56 KB," kata Alfons dalam keterangan tertulis yang diterima detikinet, Senin (1/5/2006).Jika file dijalankan, akan muncul aplikasi MS Word yang berisi teks:KANTUK...Sesuatu yang...berharga bagiku!Karena bisa...membuatku...tertidur!Oleh InsomniacMenyebar Lewat USBAlfons mengatakan, virus ini sama seperti pada varian sebelumnya yang menyebar melalui disket/UFD, di mana virus ini akan menyimpan atau mengkopi sebuah file dengan nama kantuk.exe."Selain melalui disket/UFD, virus ini juga dapat menyebar melalui file sharing dengan terlebih dahulu menjalankan file yang telah terinfeksi," kata Alfons. "Untuk menyebar melalui file sharing, virus ini akan menggunakan rekayasa sosial dari pengguna komputer, di mana setting default dari Windows adalah menyembunyikan ekstensi dari file tersebut," imbuhnya.Dalam aksinya, virus ini berusaha mempertahankan keberadaannya dengan mematikan sejumlah program. Salah satunya mematikan fungsi registry Editor dengan menambahkan string 'DisableRegistryTools=1' pada registry editor.Jika pada varian sebelumnya, Kangen menyembunyikan file MS Word untuk mengelabui user, tidak demikian dengan variannya kali ini. Kantuk akan membuat file duplikat sesuai dengan nama file yang disembunyikan dan icon MS Word. Alfons mengamati, Kantuk belajar dari kebiasaan pengguna komputer yang menaruh file-file tak terpakai di direktori TMP. Kebiasaan ini malah dimanfaatkan, dengan menyimpan file milik user di folder TMP. "Maka jika tidak hati-hati, file penting Anda akan hilang atau terhapus," kata Alfons.Membasmi KantukVirus Kantuk dihilangkan bukan dengan minum kopi atau tidur siang. Lebih lanjut Alfons memaparkan beberapa langkah menghilangkan virus Kantuk.Jika antivirus yang Anda install belum dapat mengenali virus ini, Alfons menyarankan untuk mengikuti langkah pembersihan berikut:1. Matikan proses file system.exe. Caranya, klik [Start] [Run]; Ketik [cmd]; Matikan proses "system.exe" dengan menggunakan perintah Taskkill dengan mengetikkan [taskkill /f /im system.exe], dan tekan enter.2. Hapus file yang dibuat oleh virus. System.exe pada direktori C:windowssystem32 (jika ditemukan)3. Hapus semua registry key yang dibuat oleh virusHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunLoadService SymRun4. Hapus option (System dan Microsoft Windows system run) pada msconfig di menu [startup] 5. Hapus dua file yang dibuat Kangen.O dengan ciri-ciri: File pertama: berukuran 56 KB, ekstensi .EXE , ype file "application"FIle kedua: ukuran file sesuai dengan file asli, ekstensi file .ZIP, Type "Winzip file"6. Kembalikan file yang pernah dipindahkan (jika beruntung data akan dapat dikembalikan). Cari data tersebut di direktori:C:Documents and Settings%user%Local SettingsTemp [Win NT/2000/XP/2003]C:Windowstemp [Win 9x/ME]7. Untuk pembersihan secara optimal, gunakan antivrus yang sudah mengenali virus ini dengan baik. (nks) (ketepi/)