7 Tanda Kehadiran Malware

7 Tanda Kehadiran Malware

Sejak akhir tahun, worm Conficker telah menginfeksi jutaan PC meskipun Microsoft telah menutup celah keamanan tersebut via fasilitas update-nya sejak Oktober 2008. Ini menjadi salah satu indikasi bahwa masih banyak pengguna PC yang menganggap remeh bahaya malware, sehingga tidak langsung memproteksinya dengan cepat.

Menggunakan security suite tanpa update sistem dan Antivirus secara teratur tidaklah cukup untuk melindungi PC Anda dari serangan malware. Panduan untuk mengetahui seefektif apakah Anda bisa melindungi PC dari serangan virus dapat dilakukan dengan cara:

· Aktifkan fungsi auto update virus-scanner Anda – tanpa virus signature aktual tidak banyak gunanya.

· Biarkan scanner memeriksa seluruh sistem secara berkala.

· Aktifkan selalu Antivirus guard.

· Aktifkan fungsi update browser dan Windows And.

· Lakukan backup secara teratur.

· Buatlah sebuah CD boot untuk kondisi darurat, saat Windows tidak lagi dapat di-Start.

· Jangan membuka lampiran mail tak dikenal dan waspadalah saat berselancar pada website yang tidak And kenal.

Apabila malware telah menyusup ke PC, ia dapat menyamar sebagai rootkit untuk mengelabui Antivirus, atua bahkan melumpuhkan mekanisme proteksi PC. Dengan demikian, spyware tidak lagi memiliki halangan untuk mengirim data kepada hacker atau mendownload malware lain dari Internet.

Tanda-tanda infeksi virus bisa sangat tidak kentara bagi pengguna. Gejala, seperti PC lamban, popup yang tidak biasa, halaman start browser yang dimodifikasi, atau PC yang selalu crash bisa saja disebabkan oleh Windows atau aplikasi. Untuk itu, dicoba untuk dijelaskan, apa yang ada di balik masalah tersebut dan bagaimana mengetahui, apakah sebuah virus atau Windows yang menjadi biang keladinya. Tindakan apa saja yang harus Anda lakukan bila menemukan adanya malware (virus):

· Pertama, jangan bertindak buru-buru.

· Instalasikan atau update Antivirus Anda.

· Hentikan koneksi Internet agar malware tidak bisa mengirim data atau men-download malware lainnya.

· Matikan PC dan hidupkan kembali. Pada restart biasa, virus bisa berdiam di memori.

· Backup data penting Anda pada media data kosong agar tidak menginfeksi backup drives yang ada. Selain itu, And perlu men-scan backup sebelum me-restore-nya ke hard disk.

· Start Antivirus dan singkirkan malware.

· Instalasikan program proteksi lain dan periksa juga PC, misalnya dengan penyingkir rootkits Gmer.

1. PC selalu Crash

Kesalahan sistem berefek sama buruknya dengan virus karena dapat memaksa Windows mogok bekerja. Akibatnya, muncul laporan file-file yang hilang atau rusak, sistem hang, bahkan PC yang me-restart sendiri.

Masalah di atas bisa disebabkan malware yang diprogram buruk sehingga menimbulkan konflik dalam sistem file. Ini terjadi karena penulis virus tidak memiliki waktu dan sarana untuk menguji virus mereka secara memadai. Jarang sekali tujuan malware agar dapat bekerja “diam-diam” tercapai. Aplikasi biasa pun ada yang diprogram buruk dan menyebabkan crash. Kemungkinan penyebab lainnya adalah masalah hardware, terutama blue screen serta restart otomatis yang biasanya merupakan tanda-tanda prosesor, graphics card, atau memori yang terlalu panas atau rusak.

VIRUS ATAU WINDOWS? Untuk memastikan bukan masalah hardware, pertama buka casing PC dan singkirkan debu. Kemudian periksa, apakah semua steker terpasang dengan baik dan kipas berputar dengan lancar. Melalui “Start|Settings|Control Panel|System|Hardware|Device Manager”, Anda dapat melihat konflik hardware yang mungkin terjadi dan mengatasinya dengan meng-install driver baru. Untuk mendiagnosis sistem, gunakan program, seperti SiSoft Sandra Lite yang bisa menunjukkan, apakah suatu komponen terlalu panas atau tidak.

Apabila Anda baru meng-install program baru, bisa jadi program inilah biang keroknya. Namun solusi uninstall tidak selalu mengatasinya karena sering ada abgian file atau entri registry yang tertinggal. Utility pembersih CCleaner atau mesin waktu Windows, yaitu System Restore mungkin dapat mengatasinya.

2. Laporan lalu-lintas Internet

Laporan peringatan firewall juga tidak kalah menjengkelkan. Laporan tersebut bisa tampil walaupun Anda tidak berselancar sama sekali di Internet. Adanya lalu-lintas data aktif via jaringan atau koneksi Internet yang dilihat melalui “Windows Task Manager|Network” bisa menjadi indikasi adanya malware. Sekarang ini semakin jarang malware yang hanya merusak sistem file. Lebih banyak yang mengirim data pengguna ke pembuat virus, men-download malware lain dari Internet atau mengirikam spam dari PC Anda. Spyware KeyProwler, misalnya merekam input keyboard Anda dan mengirimkannya kepada hacker. Informasi password dan data login Anda pun langsung disadap oleh pihak yang tidak berkepentingan. Kadang program yang tidak berbahaya atau Windows sendiri pun bisa menjadi penyebab aktivitas update-nya di latar belakang.

VIRUS ATAU WINDOWS? Program CurrPorts dapat menampilkan semua layanan yang menggunakan koneksi Internet. Dengan kombinasi [Ctrl]+[F6], sembunyikan layanan sistem Windows. Apabila ada yang tersisa selain browser, mungkin saja itu adalah sebuah spyware. Pada kolom “Remote Address” dapat dilihat alamat IP yang dituu. Siapa yang berada di baliknya (alamat tersebut) dapat diketahui dengan memeriksanya melalui layanan http://network-tools.com.

3. PC menjadi Lumpuh

Fenomena ini mungkin sering dialami banyak pengguna Windows. Seiring waktu, PC menjadi semakin lambat. Boot berlangsung lebih lama, setelah start, Windows me-load semakin banyak data. Memang, setiap malware juga menghabis kan resource dan membebani sistem. Namun, sejak pertama kali digunakan, PC pun mengumpulkan banyak program penghambat PC yang memenuhi registry, folder autorun, dan mem-fragmentasi hard disk.

VIRUS ATAU WINDOWS? Penghambat sistem dan tamu tak diundang bisa diketahui melalui Task Manager. Laternatif yang lebih baik dan informatif, gunakan System Explorer. Pada bagian “System|Startups” terlihat semua program yang di-start bersama Windows. Adapun melalui “System|Services”, tools ini dapat menampilkan semua layanan yang aktif.

Entri-entri layanan yang aslinya dari Windows (Windows Services) biasanya tergolong aman. Namun, awas, beberapa malware juga menyamar sebagai layanan asli Windows, misalnya worm NetskyAB dengan nama “crss.exe”. Berbeda, worm ada dalam direktori “C:\Windows”, sementara layanan asli Windows ada dalam “C:\Windows\System32”.

Apabila And menandai sebuah proses tak dikenal atau mencurigakan dan memiliki context menu “File Directory Explorer” akan tampil lokasi direktori dari proses tersebut. Opsi lainnya dari context menu adalah “File Check|VirusTotal.com” yang akan meng-upload file tersebut ke layanan VirusTotal.com akan dianalisis. Sebelumnya, jangan mengakhiri proses tersebut begitu saja karena bisa jadi itu adalah sebuah layanan penting bagi sistem.

4. Browser berpeliaku “Aneh”

Tentu menjengkelkan jika browser mulai “ngawur” saat berselancar. Browser mendadak membuka sebuah halaman start lain, toolbar baru muncul dalam iconbar, dan pop up window iklan yang selalu muncul. Dengan cara-cara itu malware berusaha memancing pengguna ke website yang telah dipersiapkan untuk mencuri data login atau menyusupkan malware lain ke PC. Adware MyCentria, misalnya, meng-install sebuah toolbar sebagai browser plugin yang “menyadap” permintaan pencarian dan menampilkan hasil pencarian dan menampilkan hasil pencarian yang telah dimanipulasi. Toolbar pun bisa menyusup melalui program yang tidak berbahaya. Apabila Anda tidak waspada saat meng-install program dan membiarkan opsi toolbar-nya untuk turut di-install, Anda pun akan mendapat iconbar pada browser.

VIRUS ATAU WINDOWS? Sekadar mengubah halaman start dalam opsi Intenet browser yang “dibajak” sering tidak cukup. Masalahnya, si pembajak selalu menimpa kembali entri-entri tersebut. Lihat ke dalam registry Windows melalui “Start|Run|regedit”. Pada “HKEY_LOCAL_MACHINE/Software/Microsoft/InternetExplorer/Main”, misalnya bisa Anda temukan halaman start Internet Explorer pada bagian “Start Page”. Sebuah URL tak dikenal biasanya menunjukkan adanya hadirnya malware.

Tool HijackThis juga melacak malware semacam itu. Untuk itu, HijackThis akan membuat sebuah logfile yang dapat dianalisis di www.hijackthis.de. Dalam forum di website ini, para pakar juga membantu Anda menginterpretasikan data dan mengungkap, apakah PC Anda memiliki sebuah virus dan entri-entri mana yang perlu disingkirkan.

5. Aktivitas hard disk yang sedikit “nyeleneh”

Masalah ini juga dialami banyak pengguna. PC tiba-tiba mulai berisik dan lampu LED hard disk berkedip-kedip tidak karuan, walau And tidak melakukan apa-apa dan tidak ada program yang berjalan. Mungkin saja sebuah virus terbangun dan mencari account serta password pada hard disk. Malware pun bisa melakukan aktivitas download dari Internet dan mencoba meng-install dirinya ke PC.

Biasanya aktivitas ini memiliki penyebab yang tidak berbahaya. Windows dan program lain sering menggunakan fase idle PC untuk layanan sistem otomatis, seperti defragmentasi hard disk, proses indexing file, atau update/backup otomatis. Mungkin juga Antivirus sedang melakukan pemeriksaan sistem secara berkala.

VIRUS ATAU WINDOWS? Buka Antivirus Anda melalui tray icon kecil dalam taskbar dan periksa, apakah memang Antivirus sedang memeriksa sistem. Apakah sebuah layanan Windows sedang aktif, bisa Anda ketahui melalui “Scheduled Task” (XP) dalam Control Panel atau “Administrative Tools|Schedule Task” (Vista). Di sana juga And lihat, kapan layanan lainnnya di-start. Auto Updater program-program lainnya bisa Anda tampilkan melalui bantuan tools System Explorer.

6. Antivirus yang rusak

Setiap hari, muncul 30.000 virus baru. Jadi, Antivirus yang selalu aktual mutlak diperlukan. Banyak pengguna PC yang masih kurang peduli jika Antivirus-nya tidak lagi start atau tidak meng-update. Gejala ini tidak boleh dianggap sepele karena bisa berindikasi adanya serangan virus pada mekanisme proteksi Antivirus. Kini, banyak ditemui malware yang telah sanggup melumpuhkan Antivirus atau memblokir proses update. Beberapa malware bahkan memblokir atau memanipulasi hasil pencarian istilah seperti “protection”, “virus”, atau “anti-virus” melalui Google. Seperti diketahui, masalah update Antivirus bisa terjadi karena gangguan koneksi ke server update yang disediakan produsen Antivirus.

VIRUS ATAU WINDOWS? Pertama, Anda harus dapat menjalankan update secara manual. Opsi ini berada dalam program proteksi Anda, biasanya pada bagian “Update” atau “Options”. Informasi mengenai masalah server atau crash yang mungkin terjadi biasanya juga dipublikasi produsen software pada bagian support tersebut.

Namun, risiko PC terinfeksi virus akan semakin tinggi bila Anda semakin lama tidak meng-update Antivirus tersebut. Untuk itu, Anda disarankan melakukan pencegahan dini lainnya dengan memeriksa PC melalui layanan Antivirus Online, seperti TrendMicro (http://housecall.trendmicro.com) yang cukup ampuh dan berfungsi baik pada browser Firefox dan IE. Layanan online ini akan men-scan PC secara total hingga ke RAM dan boot sector dengan virus signatures aktual.

7. Tampilan pengguna berubah

Laporan kesalahan palsu dengan kata-kata “lucu”, icon yang berubah, karakter yang tidak jelas pada monitor merupakan contoh malware yang tidak berbahaya. Pembuatnya mungkin hanya ingin “tampil” atau membuat kesal saja. Virus Blusod, misalnya dapat menampilkan blue screen palsu dan menakuti pengguna. Bagi yang panik bisa langsung me-restore backup image atau meng-install ulang Windows yang sebenarnya tidak diperlukan.

VIRUS ATAU WINDOWS? Biasanya, indikasi ini ditimbulkan oleh virus, tetapi umumnya tidak menyebabkan kerusakan permanan atau fatal. Virus berbahaya biasanya bertujuan selama mungkin tidak terdeteksi di PC. Malware yang tidak berbahaya umumnya tidak bersembunyi jauh di dalam sistem sehingga dapat disingkirkan dengan cepat. Sebagai solusinya, Antivirus online atau freeware Antivirus sudah memadai. Namun, agar PC lebih terjamin keamanannya, sangat dianjurkan untuk menggunakan paket proteksi yang terintegrasi dan menyeluruh. Iwan Siallagan.

One thought on “7 Tanda Kehadiran Malware

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s