Virus yang Mewabah Tak Perlu Njelimet

Jakarta - Untuk bisa mewabah dengan sukses, sebuah virus tak harus rumit dan njelimet. Rekayasa sosial yang tepat akan lebih menentukan 'kesuksesan' sebuah virus.Hal itu diungkap spesialis antivirus dari PT Vaksincom, Alfons Tanujaya. Menurutnya, sejarah membuktikan bahwa virus-virus yang menggunakan rekayasa sosial yang tepat, memakan lebih banyak korban dibanding virus yang berusaha mengakses eksploitasi celah keamanan dengan programming yang rumit."Ambil contoh virus AnnaKournikova yang dibuat menggunakan tools Kalamar (VBSWG) untuk pembuat virus amatiran," ungkap Alfons."Karena rekayasa sosialnya yang tepat, maka penyebarannya sangat sukses dan mengalahkan virus lain yang programmingnya jauh pebih canggih dan rumit," paparnya seperti disampaikan dalam pernyataan tertulisnya yang diterima detikINET, Senin (12/6/2006).Rekayasa sosial yang dipakai virus AnnaKournikova adalah dengan mengiming-imingi foto petenis cantik asal Rusia itu. Alfons menilai ini strategi yang tepat, karena pada saat itu, setiap orang tertarik untuk melihat foto Anna Kournikova.Virus lokal yang banyak menginfeksi, secara teknis juga tidak lebih canggih secara coding dibandingkan virus luar. Melainkan didukung oleh faktor yang lebih menentukan yaitu rekayasa sosial, waktu dan media penyebaran yang tepat. Meski begitu, kecenderungannya sudah ada peningkatan kualitas coding pada virus lokal.Alfons mencontohkan, virus W32/Jadi.A yang diterima Vaksincom sejak Mei 2006. Virus ini tidak repot-repot mengeksploitasi celah keamanan GDI JPEG Vulnerability pada sistem operasi Windows XP, tetapi mampu memanfaatkan file JPG untuk menyebarkan dirinya. Jika pembuat virus Jadi.A memilih mengeksploitasi celah keamanan GDI JPEG Vulnerability, hal itu diyakini Alfons malah akan mengurangi 'kesuksesannya' dalam menginfeksi korban. Mengingat, Windows XP sudah banyak yang di-patch. Sementara Windows XP SP 2, otomatis sudah kebal terhadap eksploitasi celah keamanan GDI JPEG Vulnerability dan tidak akan mampu diinfeksi oleh Jadi.A."Cara cerdik untuk mengeksploitasi JPG tanpa eksploitasi adalah dengan cara manipulasi Registri dan menyembunyikan file JPG," papar Alfons.Dengan teknik sederhana ini, pengguna Windows XP SP2 pun tetap akan berhasil diinfeksi oleh virus ini. Hal itu karena bukan celah keamanan yang dieksploitasi, melainkan user interface Windows Explorer yang diubah agar menampilkan file .exe mirip dengan file .jpg, Alfons menjelaskan. (nks) (ketepi/)