Awas! Duet dua virus, Conficker dan Sality,

kini merongrong komputer-komputer di Indonesia.

Sejak beberapa tahun belakangan ini, virus-virus komputer makin gencar berseliweran mengganggu aktivitas para pengguna komputer di Indonesia. Virus-virus itu lebih banyak membangun koloni di warnet dan rental komputer. Dari sana, virus kemudian menyebar ke berbagai PC di rumah dan kantor lewat media penyimpanan flashdisk. Bagi mereka yang mempunyai koneksi internet dan rajin mengupdate aplikasi antivirusnya, virus-virus tersebut mungkin tidak berkutik. Namun, lain halnya dengan pengguna komputer kebanyakan yang belum mempunyai akses internet. Sekali terkena virus, isi perut komputer diobrak-abrik dan membuat susah penggunanya. Setidaknya ada dua virus yang kini sangat populer di dunia yakni Conficker dan Sality.
Conficker (juga disebut Downadup dan Kido) sebenarnya sudah muncul sejak Oktober 2008 dan mulai merebak di Indonesia awal tahun 2009. Conficker menyerang Windows dan paling banyak ditemui dalam Windows XP. Diperkirakan hingga April 2009, sudah puluhan juta PC di dunia terinfeksi Conficker. Sebagai respon lanjutan atas pergerakan Conficker, industri besar seperti Microsoft, Symantec dan lainnya sudah membentuk tim untuk bertarung melawan Conficker, Worm dan sejenisnya. Microsoft juga menawarkan hadiah US$250.000 bagi siapa saja yang bisa memberikan informasi terpercaya tentang siapa pembuat virus ini. Hadiah ini tersedia bagi warga negara manapun.
Dari cara kerjanya, Conficker diketahui dapat mengeksploitasi celah keamanan seluruh sistem operasi Microsoft seperti Windows 2000, Windows XP, Windows Vista, Windows 2000/2003/2008 Server bahkan Windows 7 yang masih dalam versi Beta. Yang dieksploitasi adalah celah keamanan RPC Dcom yang memungkinkan Conficker menyebar secara otomatis ke seluruh komputer dalam jaringan tanpa user perlu mengklik apapun.
Sekali komputer terinfeksi, Conficker akan menjalankan banyak rutin untuk mempertahankan dirinya di jaringan seperti mengeksploitasi Default Share (C$, D$), serta melakukan brute force pada user account Active Directory dalam rangka mendapatkan akses administrator. Dampak sampingannya juga sangat mengganggu seperti mengunci account login user-user dalam Active Directory secara otomatis, memblok akses ke situs-situs antivirus dan Microsoft, dan yang paling canggih, Conficker mengunci dirinya pada proses svchost. Fungsi svchost sebenarnya tidak terinfeksi namun kalau kita tidak hati-hati dan svchost terhapus saat berusaha membasmi Conficker, komputer akan langsung restart.
Celakanya, pembuat Conficker tidak mudah puas dengan “prestasinya” dimana varian A dan B berhasil menginfeksi belasan juta komputer di seluruh dunia. Terakhir muncul Conficker.C, Conficker.D, dan Conficker.E yang memberikan ancaman baru bagi pengguna komputer. Varian Conficker ini makin cerdik berkelit dari antivirus manapun bahkan ada yang sanggup secara serentak menghubungi 50.000 situs di internet untuk meng-update dirinya.
Sebagai langkah awal untuk mencegah Conficker beraksi, Anda harus mengupdate antivirus dan Windows ke versi yang lebih baru atau dengan melakukan patch MS 08-067.
Kalau komputer sudah terjangkit, silakan Anda Googling dengan memasukkan kata kunci “conficker removal tool”. Google akan menampilkan halaman-halaman web yang menyediakan panduan dan aplikasi gratis untuk membasmi Conficker. Solusi lain, Anda bisa mencoba antivirus lokal bernama PCMAV atau PCMAV Express for Conficker yang dibuat secara khusus untuk membasmi dan mengenali Conficker. Pastikan komputer tidak terhubung ke jaringan maupun internet selama proses scan. Setelah proses scan dan clean selesai, segera update/patch komputer Anda untuk menghindari infeksi ulang.
Selain Conficker, ada satu lagi virus yang bikin sakit kepala di awal 2009 ini yang disinyalir berasal dari China/Taiwan bernama Sality. Kalau Conficker memiliki spesialisasi mengganggu lalu lintas data di jaringan dengan cara mengeksploitasi celah keamanan, Sality membuat kerusakan yang lebih hebat.
Selain karena penyebarannya yang sangat luas, Sality menginfeksi semua file eksekusi seperti .exe, .com, .scr. Akibatnya, komputer yang sudah terjangkit Sality, tidak ada cara lain, harus di-install ulang. Sality juga melakukan beberapa aksi canggih seperti memblok program antivirus dan software sekuriti, blok akses ke situs-situs antivirus dan sekuriti, mengubah seting Windows Firewall guna mempermudah menyebarkan dirinya, memblok akses ke SafeMode dan mampu meng-update dirinya (seperti antivirus) ke situs-situs yang telah ditentukan.
Bila komputer Anda sudah terjangkit Sality, tidak ada jalan lain selain komputer harus di-install ulang atau di-restore. Kalau komputer belum terjangkit Sality, ada baiknya melakukan pencegahan dengan menginstal program antivirus dan rajin meng-update-nya. Rutin meng-update Windows juga wajib hukumnya agar komputer terhindar dari siksaan virus yang datang silih berganti.