What's the content of this blog

Composition: Mathematics, my favourite lesson 90%. Mathematics Software 3%, My Life and Experience 3%, and Others 4%..
-- Here we can share knowledge --
-- Enjoy --

Wednesday, October 15, 2008

Who Is The CuLpRiT ?!?

Ini merupakan share pengalaman saya yang berlangsung kurang dari 2 atau 3 jam yang lalu. Pengalaman ini sangat menegangkan, meskipun terjadi hanya dalam beberapa jam saja. Membuat saya hampir jantungan.. =.=" Meskipun petualangan saya ini hanya terjadi di dunia maya. Bagi kalian semua di sini sebaiknya waspada. ^^

Tetap fokus kita ke matematika. Di sini akan kutunjukkan sebuah kasus, dan kalian kutantang apakah bisa memecahkan kasus ini berdasakan pengetahuan tentang komputer? (maap tak sempat buat gambar)....

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Kasus
Mulanya, 3 jam yang lalu, komputerku sepertinya tidak ada masalah. Aku mulai membuka internet setelah jam 8 malam, lalu menjelajahi dunia maya. Kali ini, tujuanku tidak fokus (tidak jelas). Kujelajahi semua situs demi situs melalui random sites yang ada di www.blogger.com. Aku menemukan banyak situs berbahasa asing.. Yang uaneh-uaneh.. Yah, kalau dibandingkan dengan situs mereka, jelas situs ini lebih bagus lahh (narziz <-- ^^).

Aku tidak ingat situs apa yang terkakhir kukunjungi. Kalau tidak salah situs yang memberikan layanan gratis untuk mengecek virus yang ada di komputer. Ya sudah. Apa salahnya aku mengecek.. Ternyata,.... Virusnya buanyaknya minta ampyuun..!! XDXD.. Aku diberi sebuah pilihan untuk menginstall software antivirus (kalau tidak salah namanya: "antivirus.v.1.0".).. Ya sudah kuinstall saja.... Siapa tahu virus-virus itu dapat hilang. Lagipula, mungkin saja antivirus Avast yang terinstall di komputerku itu kurang ampuh.. (Banyak yang bilang Avast itu tidak ampuh.... hiks hiks hiks). Lalu, installernya muncul di desktop. Lalu, kupilih run. Aneh!! Tidak muncul apa-apa.!! Maka, kubuka Task Manager. Kulihat di bagian Application, tapi tak ada program antivirus yang sedang running. Tapi, setelah kulihat di tab "Processes", kulihat ada program antivirus yang sedang makan memory. Maka, ku-"end task" saja program itu.

Penjelajahan web kulanjutkan. Tak selang beberapa lama, muncul pesan "security alerts" dari windows yang bunyinya intinya seperti ini: "security komputer ini sedang terancam", maka kubuka jendela dari "security alerts" itu, muncullah pesan dalam browser "Mozilla Firefox". Di sana diberitahukan bahwa situs xxxxxx.com adalah situs yang berbahaya karena menyelundupkan software-software yang jika kita tak sengaja menginstallnya, maka komputer kita bisa dalam bahaya. Jika ingin tahu lebih dalam mengenai software ini, bisa Anda cari di google tentang malware (malicious sofware) atau spyware (peranti lunak mata-mata). Malware adalah sejenis peranti lunak yang di-trigger dengan adanya suatu installasi. Jika diaktifkan, dapat mengakibatkan kerusakan sistem operasi/file/etc. Kalau spyware ini tujuannya untuk melacak cookie selama kita surfing. Bukan hanya cookie, bisa juga password, atau nomor rekening bank. Tahukah kamu, apa yang akan terjadi jika identitas kita disalahgunakan??

Makanya di bagian sini, aku mulai kelabakan. Mulanya kuabaikan saja pesan itu. Tapi, security alerts selalu memberikan pesan yang sama setiap 5 menit, yaitu pesan bahwa komputer sedang dalam bahaya.. Mengingat bahwa kejadian ini sangat diwaspadai oleh windows, maka dengan mengikuti petunjuk dari Security Alerts dari windows, aku dibawa ke situs-situs untuk menghilangkan malware dan spyware. Ada situs untuk mengecek virus mengecek spyware, dan situs untuk menghapus data-data penting. Aku dibawa ke salah situs www.antispyware-pro-xp.com, di sana aku mencoba mengecek kadar spyware dalam komputer, dan ternyata dalam waktu singkat hasilnya muncul. Ternyata, komputerku ini sedang dalam keadaan "critical". Aku disarankan untuk menginstall "Antispyware PRO XP". Lagi-lagi software ini kuinstall.
Windows Internet Explorer__________________________________|X|
Notice: If you computer has been running slower than normal, it may be infected with Viruses, Adware or Spyware.

Antispyware PRO XP will perform a quick scan and completely FREE scan of your system for malicious programs.

Download Antispyware PRO XP Now
|OK| |CANCEL|

Kujalankan sofware "Antispyware PRO XP" itu, dan hasilnya: ada 25 threats (ancaman) di komputerku. Salah satunya adalah keylogger (program untuk mencari password sewaktu kita mengetik di keyboard). Artinya, ini sudah dalam tahap sangat bahaya..!!

Yuup, sedihnya, ternyata "Antispyware PRO XP" bukan software gratis. Dan lagi, software evaluation ini sama sekali tidak bisa menghilangkan spyware (kecuali kita sudah beli).. Alias hanya bisa men-scan.. Benar-benar tidak guna..!!

Aku mencoba pasrah. Kuhiraukan pesan bahaya itu. Namun, selang 5 menit, pasti akan ada pesan dari "security Alert" yang bunyinya sama. Juga, ada pesan dari "Antispyware PRO XP" yang isinya mengharuskan kita untuk segera menghapus virus (Tapi mengharuskan juga untuk membeli). Aku sudah berusaha untuk menghapus semua data pribadi, semua cookie, password, dan sebagainya. Namun, tetap saja pesan itu terus muncul. Dalam selang waktu kira-kira 10 menit akan muncul jendela yang isinya mengatakan bahwa Antispyware PRO XP telah mendeteksi serangan dari luar. Kamu harus membeli software ini jika ingin memblock!
Antispyware PRO XP Alert
INFILTRATION ALERT
Your computer is being attacked by an internet Virus. It could be a password-stealing attack, a trojan - dropper or similiar.

DETAILS
Attack from: 162.136.133.252, port 31103
Attacked port: 31347
Threat: Gaxaph A

Do you want Antispyware PRO XP to block this attack?
|YES| |NO|

Jika kalian ada posisi aku, apa yang akan kalian lakukan untuk mengatasi masalah ini?

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
Solusi
Apakah yang sedang terjadi pada komputerku waktu itu? Jawabnya, jelas suatu malware.. Namun, bagaimana cara aku menghapusnya??

Ingat penjelasanku sebelumnya. Antispyware PRO XP berlaku aneh. Bahkan sangat aneh.
Pertama, software itu mengharuskan kita membayar. Padahal, software seperti itu biasanya memberikan suatu TRIAL dulu kepada kita dan bisa memberikan jaminan atas bayaran kita. Antispyware PRO XP sama sekali tidak menjamin semuanya itu.
Kedua, proses scanning berlangsung sangat cepat.. Bahkan kurang dari 1 menit. Apakah ini wajar?
Ketiga, Pada saat AntiSpyware PRO XP diinstall, tidak muncul icon di desktop atau di start menu. Ketika aku mau meng-uninstallnya aku harus ke control panel->add or remove programs.. Tapi, software ini tidak bisa diremove!!
Keempat, Anehnya, aku melihat di internet, dan semua threats yang muncul sewaktu scan selalu berjumlah 25. Tidak kurang tidak lebih!!!

Solusinya cukup simple. Pertama, aku ke situs http://www.bleepingcomputer.com/malware-removal/remove-antispyware-pro-xp. Di sana semuanya pun terungkap. Antispyware PRO XP sebenarnya adalah satu-satunya malware yang seharusnya aku takuti. Itu adalah sejenis Rogue Malware, yang memberikan pesan palsu kepada kita. Sejumlah 25 threats di atas adalah bohong. Bualan belaka!! Komputer aku sebenarnya tidak separah itu. Tujuannya simpel, agar kita mau membeli product mereka, dan mereka mendapatkan keuntungan dari kebohongan mereka. Rogue malware ini bukan software yang begitu berbahaya. Tapi, cukup membuat jantungan.. =P

Akhirnya kuinstall Malwarebytes' Anti-Malware dari situs http://www.bleepingcomputer.com/malware-removal/remove-antispyware-pro-xp, maka Antispyware PRO XP berhasil ku-uninstal. Begitu pula dengan malware-malware yang lainnya, seperti Zango. Setelah itu, maka pesan dari "Security Alert" pun tidak muncul lagi.

Yang membuat saya bingung, apakah pesan dari Windows Internet Exporer juga merupakan pesan dari suatu malware? Karena yang jelas pesan itu adalah pesan penipuan.

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
HUuuh... Hati-hati dengan penipu yang bilang penipu.!! Siapa yang sangka.?? ^^

3 comments:

  1. pesan moral: jangan langsung percaya pada apa yang ada di internet...be paranoid in internet world :P

    hehehehe..nice post...salam kenal

    ReplyDelete
  2. thank kyu...
    pokoknye uye...

    mantep lo..
    kasus gw sama..
    cinta gw ma lo dah...

    ReplyDelete
  3. Aloh sayang....

    --- genit mode on. wwkwkw

    memang ada software yg gitu, bayar, trus ngasal gitu, munculin threat2 gitu. blom tau dia si hendry orang matematika wkwkwk

    ReplyDelete