RSS

:: Virus Lokal Unggul di Rekayasa Sosial (28/05/2007 22:56) Penulis : Ni Ketut Susrini – detikInet

08 Jul

Jakarta, Rahasia ‘sukses’ penyebaran virus lokal ternyata bukan pada kepiawaiannya menembus kelemahan sistem, tapi cukup dengan taktik rekayasa sosial yang jitu.

Sebuah contoh nyata ditemui pada metode penyebaran virus yang menginfeksi file JPEG. Seperti disampaikan Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, virus mancanegara biasanya berusaha mengeksploitasi celah keamanan GDI JPEG vulnerability untuk bisa menginfeksi file JPEG.

“Cara ini memiliki kelemahan, yaitu jika celah keamanan ini sudah ditutup maka virus jadi tidak mempan lagi,” kata Alfons dalam keterangan tertulis yang dikutip detikINET, Minggu (27/5/2007).

Tidak demikian dengan virus lokal. Tanpa perlu mencari-cari kelemahan sistem, virus lokal bisa menyebar luas justru karena mengeksploitasi kelemahan manusia, yang suka iseng mengklik dan sering kali penasaran dengan file gambar atau link baru.

Sebagai gambaran, trik yang digunakan oleh pembuat virus lokal untuk mengelabui korbannya untuk menjalankan virus adalah dengan mengubah ikon file virus menjadi ikon yang tidak berbahaya, seperti ikon folder, ikon Microsoft Word atau ikon JPEG.

“Cara tersebut tentunya tidak membuat pengguna komputer ragu untuk mengklik file JPEG karena sampai saat ini belum ditemukan virus yang menyebar melalui file JPEG, kecuali virus yang mengeksploitasi celah keamanan GDI JPEG vulnerability,” kata Alfons.

“Tetapi dengan trik mengubah ikon virus (application) menjadi JPEG tentunya akan sukses mengelabui pengguna komputer, sekalipun komputernya sudah di-patch teratur dan tidak memiliki kelemahan,” paparnya.

Infeksi Otomatis Melalui Flash Disk

Berdasarkan metode penyebaran yang digunakan, virus lokal kini punya kemampuan khusus berupa infeksi otomatis melalui flash disk. Hal ini merupakan buah kreativitas pembuat virus lokal, karena mampu memanfaatkan fitur autorun pada hardware lain (CD/DVD Rom), dan mengimplementasikannya pada virus di Flash Disk.

Pada awal kemunculannya, virus lokal sangat tergantung manusia agar dirinya dapat aktif di komputer target. Pada waktu itu virus tidak akan aktif jika file virus tersebut tidak dijalankan, di samping itu teknik penyebarannya juga masih menggunakan Disket atau Flash Disk (UFD).

Virus masa kini mulai bisa otomatis aktif tanpa harus menunggu dijalankan user. Metode ini sudah mulai dilakukan saat kemunculan virus W32/Aksika(4k51k4).

 
Tinggalkan komentar

Ditulis oleh pada 8 Juli 2007 in PTI

 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: