Inilah:Virus Terganas Di Indonesia

Mungkin kita semua masih belum melupakan bagaimana virus-virus buatan lokal dan luar meraja di tanah air. Kita mencoba bernostalgia dengan 13 jenis virus “TERGANAS” yang menyebar di Indonesia sepanjang Tahun lalu yaitu januari hingga desember 2009. Virus-Virus ini didapat dari banyaknya keluhan, pertanyaan yang disampaikan kepada forum-forum Antivirus ataupun forum-forum keamanan data dan komputer sepanjang tahun 2009, terutama forum-forum keamanan data dalam negeri. Penulis menuliskan berdasarkan rangkuman dan hasil yang didapat penulis selama tahun 2009 lalu. Urutan yang didapat disini, bukan berdasar atas keganansannya, namun urutan ini berdasar atas data yang didapat penulis saja. Namun untuk urutan 1 hingga 8 adalah virus tersebut buatan lokal, dan sisanya adalah buatan luar atau impor.

Keganasan kata-kata disini adalah, bukan ganasa dalam artian perusakan atau kerusakan yang ditimbulkannya, namun dalam artian banyaknya keluhan dan banyaknya komputer yang telah diinfeksi oleh virus tersebut.

1.Valeria. semua varian: Virus lokal dibuat menggunakan Visual Basic. Virus ini menyamar menggunakan icon mirip folder. Pada komputer, akan ditemukan beberapa file yang mirip dengan folder padahal itu adalah virus. Diketahui, pada setiap root drive, ia akan membuat sebuah folder dengan nama valerianet, film_lampung, wisata_lampung yang berisi file virus.
2.Fdshield :menggunakan icon yang menyerupai Internet Explorer. hal yang mencolok dari virus ini adalah dari nama yang digunakan saat menyebar, yang bertuliskan “17++ Sexs & Rahasia Wanita artis Indonesia (foto2_kamera tersembunyi_liputan).exe”.
3.WSar.D. semua variannya : Seperti varian sebelumnya, ia masih dibuat menggunakan VB. Varian ini memiliki ukuran sekitar 108KB, tanpa di-pack. Karena icon yang digunakan adalah icon mirip folder, saat beraksi, ia akan mencari folder pada setiap drive yang ada di komputer korban, dan membuat duplikat dirinya dengan nama sama seperti folder asli.
4.Purwo atau purwokerto dan Varian-variannya : dibuat menggunakan Visual Basic. Virus ini menggunakan icon mirip dokumen Word milik MsOffice untuk menipu calon korbannya. Saat menginfeksi ia menciptakan sebuah folder dengan nama “Purwokerto Under Cover” yang diberi attribut hidden, dan berisi sebuah file bernama “KoruptorPurwokerto.exe” pada setiap drive yang ia temukan. Di dalam folder C:WindowsSystem32system juga ada file windowss.exe, dan di C:Windowsjavaaservice.exe. Di waktu tertentu ia akan menampilkan layar hitam yang berisi teks pesan dari pembuatnya.

5.Yuyun.vbs : Virus yang diciptakan menggunakan Visual Basic Script . Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus.  Virus ini berjenis encrypsi virus.

6.Raider.vbs dan Variant: Virus jenis VBScript ini jika file virusnya dibuka dengan Notepad, tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi.
7.Malingsi : Virus bertubuh gemuk dengan ukuran 705.312 bytes ini dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.
8.Rieysha. Semua Variant : Seperti varian lainnya, ia masih dibuat menggunakan Visual Basic. Ukuran kali ini sekitar 104KB, dengan icon yang menyerupai file Real Media Player. Saat menginfeksi, ia akan membuat duplikat file exe, mp3, doc, dan 3gp yang digantikan dengan dirinya. Selain itu, setidaknya ada 2 buah file virus pada root drive, dengan nama “sma3gp.exe” dan “CeritaSeru.vbs”.

9. Autoit Variant: Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs, seperti yang dilakukan oleh salah satu variannya. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya.

10. Virus.Win32.Alman(almanahe) semua variannya: virus ini bersifat injector, atau menyusup masuk kedalam suatu program ataupun files berekstensi exe, scr, dan program yang disusupinya masih dapat berjalan seperti biasa.

11. Virus.Win32.Sality.(dan variannya) :Virus Sality akan menyebar dengan cepat melalui jaringan dengan memanfaatkan default share Windows atau share folder yang mempunyai akses full dengan cara menginfeksi file yang mempunyai ekstensi exe/com/scr. Saya meyakini virus ini buatan dalam negeri, namun beberapa vendor antivirus tidak dapat memastikan asalnya virus ini.

12. Virus.Win32.Virut.(dan variannya) : Virus berkekuatan injector. VIRUT adalah virus yang menginfeksi file-file yang telah di eksekusi (.exe file) dan file-file dengan tipe .scr (.scr file) serta membuka pintu belakang dari TCP port 65520 yang terhubung dengan IRC server sehingga membuat Hacker bisa dengan mudah masuk dan mendownload dan menjalankan fungsi yang ada di komputer yang telah terinfeksi. Walau dikatakan tidak berbahaya, namun kenyataannya di Indonesia, virus ini sangat popular.

13. W32.Conflicker atau W32.Kido,  atau W32.Downadup atau Recycler. ya, ini adalah 4 nama untuk 1 jenis virus yang terdasyat dalam penyebarannya. Hingga saat ini, belum ada pihak yang mengaku sebagai pembuatnya. Virus ini, memanfaatkan celah keamanan pada Windows. Sepanjang tahun 2009 hingga sekarang ini memasuki kuartal kedua tahun 2010, masih banyak laporan mengenai virus ini.

Sekalilagi, ini merupakan hasil rangkuman dari berbagai sumber dan saya sendiri sebagai penulis. Mungkin salah satu diantara ke 13 virus tersebut pernah mampir atau sekedar singgah ke komputer anda..?