Game Bejeweled dan .doc Target Laris-Manis Malware

Jakarta - Penyebaran program jahat (malware) di tahun 2007 mengalami perbedaan yang cukup berarti dibandingkan tahun sebelumnya. Virus lokal masih tetap unjuk gigi dengan kehadiran keluarga besar Rontokbro dan Kespo yang menjadi virus nomor satu.Sementara itu spyware yang dua tahun lalu sempat menguasai dunia malware, meski kini tetap berlaga, harus tunduk pada intensitas serangan virus lokal maupun mancanegara.Menurut spesialis antivirus PT Vaksincom Alfons Tanujaya, metode lama seperti menyelipkan spyware melalui game, masihlah efisien. "Sejumlah game yang bersifat adiktif semisal Bejeweled, Bookworm dan Atomica merupakan target penyelipan spyware yang utama. Ibarat terkena jerat narkoba, penggemar game tersebut akan cuek saja memainkan game, meskipun spyware menyerang komputernya," ujar Alfons.Statistik virus lokal yang dihimpun Vaksincom memberikan hasil yang menakjubkan. Alfons mengatakan virus lokal sepanjang tahun 2007 mampu menjadi tuan di rumah sendiri."Bahkan persentase insiden yang dikuasai oleh virus lokal lebih dari 50 persen, jadi kalau statistik penyebaran virus ini diibaratkan sebagai suatu Perseroan Terbatas, maka virus lokal adalah pemegang saham mayoritas," ujarnya dalam keterangan tertulis yang diterima detikINET, Senin (10/9/2007).Adalah Rontokbro dengan varian yang luar biasa banyak menjadi dirigen virus lokal dan Rontokbro sendirian berhasil menguasai 48 persen penyebaran virus di Indonesia.Tenor dari paduan suara ini, lanjut Alfons, adalah Kespo yang meskipun hanya menguasai 0.95 persen penyebaran virus dengan 1.512 insiden, namun dalam 3 bulan terakhir ini merupakan virus nomor satu memakan korban file-file MS Word dan Excel."Kespo mengubah file MS Word dan Excel dari komputer korbannya menjadi file eksekusi (.EXE) dan pada awalnya program antivirus tidak mampu mengenali virus yang dibuat menggunakan Delphi ini," tukasnya.LokalKetika program antivirus mampu mengenali virus ini, Alfons mengatakan bahwa akan muncul masalah baru dimana file terinjeksi virus yang tadinya MS Office yang berhasil dibersihkan formatnya berubah menjadi .exe sehingga tidak bisa dibuka."Bukan itu saja, sebuah antivirus terkenal dari Rusia bahkan langsung menghapus semua file Office yang diinjeksi Kespo sehingga membuat penggunanya frustasi. Padahal seharusnya virus tersebut dapat dibersihkan dengan antivirus YAV dan file Office yang diinjeksinya dapat diselamatkan," paparnya.YAV yang dibuat oleh programmer yang bekerja di Warnet Chanal Yogya membuktikan bahwa orang Indonesia juga tidak kalah dengan negara lain dan mampu memisahkan virus Kespo dari file MS Office sehingga korban Kespo banyak yang tertolong justru oleh komunitas programmer lokal.Hebatnya lagi, kata Alfons, YAV dibuat dengan VB Script yang merupakan program 'kebangsaan' para pembuat virus. Hal ini menunjukkan bahwa Bahasa Pemrograman adalah alat (senjata) yang jika digunakan untuk tujuan baik akan dapat membantu banyak orang meningkatkan produktivitas.Database"Kespo juga membuat geger dengan menginjeksi file database .dbf sehingga tidak bisa digunakan dan para vendor antivirus dan analis virus di luar negeri angkat tangan. Tetapi sekali lagi berkat bantuan veteran database Indonesia berhasil di recovery Mas Is dan Papuasoft berhasil di-recover dengan baik, imbuhnya.Celakanya, Alfons menandaskan, hal ini memberi ide bagi pembuat virus dari Bogor untuk membuat virus yang menghancurkan data seperti 'Small.KI', para pengguna komputer yang aktif bertukar data melalui Flash Disk harap berhati-hati dan selalu mem-backup data pentingnya pada media yang terpisah karena data korban virus Gultung (Tunggul Kawung) tidak dapat di-recover dengan sempurna."Hanya teknik recovery advance saja yang dapat me-recover data yang dihancurkan oleh virus ini dengan tingkat recovery dibawah 70 persen," tandas Alfons. (ash/dbu)