Virus Serang Android di China

Virus Serang Android di China

WASHINGTON, KOMPAS.com - Satu jenis virus yang menyerang telepon genggam yang menggunakan sistem operasi Android buatan Google dilaporkan terjadi di China. Kelemahan ini memungkinkan peretas (hacker) memperoleh akses ke data pribadipemilik ponsel pintar dari jarak jauh.

Laporan yang dilansir Lookout Mobile Security menyatakan virus baru jenis Trojan yang menyerang perangkat Android telah dijuluki "Geinimi". Infeksi virus ini dapat menghimpun data pribadi yang sangat banyak di telepon pengguna serta mengirimnya ke server mana saja secara otomatis. Perusahaan tersebut bahkan menyebut virus tersebut sebagai malware (malicious software) Android yang paling canggih saat ini.

"Segera setelah perangkat jahat tersebut terpasang di telepon pengguna, malware itu memiliki kemampuan untuk menerima komando dari server terpencil yang memungkinkan pemilik server itu untuk mengendalikan telepon tersebut," kata Lookout. Pencipta Geinimi juga telah meningkatkan kecanggihan virus tersebtu agar tidak terlalu mencolok. Virus itu bekerja dengan teknik yang tidak mudah terdeteksi.

Belum diketahui motif di balik virus tersebut. Namun, kelemahan itu dapat digunakan untuk apa saja mulai dari  menyebarkan jaringan iklan jahat sampai upaya untuk menciptakan botnet di ponsel Android.

Mengatasi Virus ShortCut (.LNK)

Saat ini banyak sekali beredar Virus ShortCut yang sangat meresahakan pengguna komputer. Virus ini memangfaatkan celah keamana Windows melalui ShortCut. Ketika pengguna mengklik ShortCut ini, maka virus tersebut akan langsung menyebar keseluruh system. Bahkan hanya dengan mencolokan flashdisk, virus ini dapat menginfeksi seluruh system komputer. Setelah beberapa hari tidak ada update, akhirnya Microsoft mengeluarkan update untuk mengatasi celah keamanan tersebut.

Celah Keamanan ini ada di Windows NT, ME, 2000, XP, Server 2003, Vista, Server 2008 dan juga Windows 7. Tetapi karena dukungan untuk Windows XP SP2 kebawah sudah berakhir, maka tidak ada update untuk sistem operasi ini.

Untuk mengatasi serangan virus ShortCut pengguna komputer harus selalu mengupadate Anti Virus yang digunakan ataupun menginstall update patch Windows MS10-046.

Jika teman-teman memilih untuk menginstall update Windows bisa menggunakan link berikut ini :

• Windows XP SP3
• Windows Vista 32bit SP1 dan SP2
• Windows Vista 64bit SP1 dan SP2
• Windows 7 32bit
• Windows 7 64bit

Setelah melakukan update Windows, Virus ShortCut tidak akan bekerja pada komputer kita karena bug sudah diperbaiki. Untuk info lebih lengkap bisa langsung berkunjung keMicrosoft Security Bulletin MS10-046.

Virus http://asdelike.com/go.php

Tanggal 25 November komputer kang Rohman ada yang aneh, sepertinya terkena semacam adware atau semacamnya. Adware ini menyerang semua browser yang ada, baik Firefox,Google Chrome,Opera, IE, dll. Masalah yang timbul adalah apabila kang Rohman membuka website atau blog, akan timbul menyerupai frame yang berisi iklan dalam bentuk link, dan linknya tersebut menuju http://asdelike.com/go.php

Berikut sreen shot dari adware http://asdelike.com/go.php

Tersangka sementara yang membuat virus ini adalah http://asdelike.com/go.php karena apabila iklan tersebut diklik, akan menuju halaman situs itu.

Namun, jika melihat sumber gambar yang digunakan sebagai background frame iklannya adalah beralamat di ;

http://google-analytics.com/img/top_gradint.png ( klonengan google analytic nih sepertinya )

Usaha yang telah dilakukan adalah scan komputer dengan beberapa anti virus, termasuk Microsoft Security Essentials, membersihkan cookie serta cache dengan CCleaner, mencoba restore komputer ke tanggal sebelum tanggal 25 november, Uninstall Browser, menghilangkan adds-on, namun semua hasilnya masih nihil, dan virus ini masih saja bergentayangan di komputerku .

Dari hasil pengamatan, virus ini atau adware atau apalah namanya muncul pada situs-situs atau blog yang situs tersebut memasang tracker dari google, yakni Google Analityc, untuk situs yang tidak menggunakan google analityc, iklan adware ini tidak muncul.

karena jalan buntu, mencoba untuk mencari informasi seputar adware ini di search engine google, namun sepertinya tidak ada informasi yang bisa di dapat. Pagi hari ini, tanggal 27 November, mencoba mencari informasi kembali dan ternyata masalah ini ada pula yang mempostingnya di forum kaskus :

http://www.kaskus.us/showthread.php?t=6053264

Tapi sampai artikel ini di posting, masih belum ada solusi untuk menghilangkannya 

Anda punya solusi, atau sama-sama mengalamai, share yah.

Remove adware http://asdelike.com/go.php

Setelah seharian mencoba berbagai anti adware serta anti spayware yang terdapat di internet, rupanya adware yang kang Rohman namakan adware http://asdelike.com/go.php tetap saja tidak mau bergeming, Sampai akhirnya menemukan cara yang sangat sederhana tapi ampuh, Clear DNS Cache.

Rupanya si hijacker tidak menyimpan filenya di komputer kang Rohman, namun menyerang DNS yang digunakan, maka cara sederhana untuk mengatasinya adalah dengan menghapus Cache DNS nya.

Berikut cara Clear DNS Cache pada Windows XP :

• Klik Start
• Kemudian klik Run.
• Lalu ketik cmd , lalu klik OK
• Setelah keluar command prompt, ketik ipconfig/flushdns
• Klik Enter.
• Jika sukses, akan keluar tulisan "Succesfully Flushed the DNS Resolver Cache".
• Selesai.

Sekarang coba buka kembali website yang apabila dikunjungi sebelumnya mengeluarkan adware http://asdelike.com/go.php, seharusnya adware tersebut sudah hilang dari pandangan anda.

Namun, terkadang ketika melakukan Clear DNS Cache ada yang tidak berhasil, dan keluar tulisan

Could not flush the DNS Resolver Cache: Function Failed During Execution.

Jika ini terjadi, anda harus melakukan langkah berikut :

• Klik Start
• Kemudian klik Run.
• Lalu ketik services.msc , lalu klik OK
• Double klik pada DNS Client.
• Pada startup type, pilih Automatic.
• Klik tombol start, kemudian klik tombol Apply.
• Klik tombol OK.

Setelah ini, lakukan kembali langkah Clear DNS Cache seperti yang diterangkan diatas, sampai keluar tulisan "Succesfully Flushed the DNS Resolver Cache".

Semoga membantu 

Awas, Virus McDonald di Facebook!

Awas, Virus McDonald di Facebook!

berita dari JAKARTA, KOMPAS.com — Pengguna Facebook di Indonesia hari ini dihebohkan undangan berisi link atau tautan beralamat di bit.ly untuk menonton video heboh mengenai McDonald. Banyak macam judulnya, ada "The Truth Behind McDonald" dan "Shocking McDonald Video". Tetapi, bukannya dapat video yang dimaksud, Facebook Anda malah menyebarkan undangan yang sama ke teman-teman dan mengotori inbox.

Hati-hati karena semua itu hanyalah trik orang yang iseng untuk memanfaatkan akun Facebook Anda. Inilah bentuk virus baru di Facebook untuk mencuri data pribadi penggunanya. Jika pelakunya jahat, maka bukan tidak mungkin akun Anda dipakai untuk bermacam penipuan lewat Facebook.

Kalau ditelusuri, Graham Cluley dari perusahaan keamanan internet dan komputer Sophos sudah mengingatkan bahwa penyebaran virus ini sudah berlangsung sejak Agustus 2010. Menurutnya, penyebar virus memang selalu mengubah judul, tetapi semuanya terkait McD. Walau begitu, judul tersebut bisa saja diganti dengan judul menarik apa pun. Facebook pun sudah dihubungi untuk mencegah penyebarannya. Namun, virus itu rupanya masih bisa bocor hingga ke pengguna Indonesia.

Bagaimana sang pelaku mencuri data Facebook Anda? Begini cara kerjanya. Undangan tersebut menyertakan tautan ke alamat situs dengan iming-iming video berisi informasi aneh tentang McDonald. Begitu tautan tersebut diklik, akan muncul aplikasi Facebook dengan nama "Worst McD's Customer". Untuk dapat membuka video, halaman tersebut meminta izin Anda untuk mengakses identitas, posting di wall, akses data kapan saja, akses ke informasi kontak, bahkan mengatur halaman di Facebook.

Jika pilihan allow yang diklik, boro-boro dapat video yang diharapkan. Aplikasi tersebut malah mengirimkan secara otomatis undangan yang sama ke semua teman Anda. Bayangkan kalau semua yang diizinkan pengguna dimanfaatkan pelaku. Halaman Facebook Anda bakal diacak-acak.

Jadi, kalau dapat undangan dengan judul terkait McD dan sejenisnya, abaikan saja. Kalau ragu-ragu, cek informasi apa saja yang mereka ingin akses. Jika berlebihan, tinggalkan tautan tersebut. Jangan gadaikan keinginan Anda melihat video aneh-aneh dengan mengorbankan semua akses ke akun Facebook Anda ke orang lain.

Nah, lalu bagaimana kalau Anda telanjur terkena jebakan tersebut? Tenang saja, masih ada cara untuk mengobatinya. Menurut Cluley, hapus semua referensi yang mengarah ke link tersebut, baik di status maupun setting aplikasi. Pastikan tidak ada bagian Facebook Anda yang mengarahkan ke tautan tersebut.

Mengenal Stuxnet Lebih Dekat

Mengenal Stuxnet Lebih Dekat

JAKARTA, KOMPAS.com - Sebuah virus komputer yang dirancang untuk menyerang sistem industri muncul secara luas. Fasilitas nuklir di Iran diduga salah satu target serangan virus tersebut. Hal tersebut mengindikasikan adanya campur tangan suatu negara atau lembaga berdana besar untuk menyusup sistem keamanan nasional negara lain.

Stuxnet disebut-sebut para pakar keamanan sebagai bentuk senjata cyber yang menjadi sarana terorisme di dunia maya. Serangannya tidak hanya mencuri informasi di komputer korban, namun mengambil alih sistem kontrol berbasis mesin.

Sampai saat ini belum diketahui siapa di balik Stuxnet ini. Berikut adalah beberapa informasi mengenai sepak terjang Stuxnet.

Bagaimana Stuxnet Bekerja?

- Virus itu adalah perangkat lunak berbahaya, atau malware, yang umumnya menyerang sistem kontrol industri yang dibuat oleh perusahaan Jerman, Siemens. Para ahli mengatakan virus tersebut dapat digunakan untuk mata-mata atau sabotase. - Siemens mengatakan malware menyebar melalui perangkat memori USB thumb drive yang terinfeksi, memanfaatkan kerentanan dalam sistem operasi Windows Microsoft Corp. - Program serangan perangkat lunak Malware melalui Sistem Supervisory Control and Data Acquisition, atau SCADA. Sistem itu digunakan untuk memonitor pembangkit listrik secara otomatis - dari fasilitas makanannya dan kimia untuk pembangkit listrik. - Analis mengatakan para penyerang akan menyebarkan Stuxnet melalui thumb drive karena banyak sistem SCADA tidak terhubung ke Internet, tetapi memiliki port USB. - Sekali saja worm menginfeksi sebuah sistem, dengan cepat dan membentuk komunikasi dengan komputer server penyerang sehingga dapat digunakan untuk mencuri data perusahaan atau mengendalikan sistem SCADA, kata Randy Abrams, seorang peneliti dengan ESET, sebuah perusahaan keamanan swasta yang telah mempelajari Stuxnet.

Siapa Penciptanya?

- Siemens, Microsoft dan para ahli keamanan telah mempelajari worm dan belum menentukan siapa yang membuatnya. - Mikka Hypponen, seorang kepala penelitian pada perusahaan perangkat lunak keamanan F-Secure di Finlandia percaya itu adalah serangan yang disponsori oleh suatu negara. Stuxnet sangat kompleks dan "jelas dilakukan oleh kelompok dengan dukungan teknologi dan keuangan yang serius." - Ralph Langner, ahli cyber Jerman mengatakan serangan dilakukan oleh pakar yang berkualifikasi tinggi, mungkin negara bangsa. "Ini bukan peretas yang duduk di ruang bawah rumah orang tuanya. Pada website-nya, www.langner.com /en/index.htm, Langner mengatakan penyelidikan akhirnya "fokus" pada penyerang. "Para penyerang harus tahu ini. Kesimpulan saya adalah, mereka tidak peduli, mereka tidak takut masuk penjara."

Di Mana Disebarkan?

Sebuah studi tentang penyebaran Stuxnet oleh teknologi perusahaan AS Symnatec menunjukkan bahwa negara-negara yang terkena dampak utama pada 6 Agustus adalah Iran dengan 62.867 komputer yang terinfeksi, Indonesia dengan 13.336, India dengan 6.552, Amerika Serikat dengan 2913, Australia dengan 2.436, Inggris dengan 1.038, Malaysia dengann 1.013 dan Pakistan dengan 993. Laporan ini terus berubah seiring penyebarannya.

Laporan Pertama

- Perusahaan Belarusia Virusblokada adalah yang pertama mengidentifikasi virus itu pada pertengahan Juni. Direktur Komersial, Gennady Reznikov kepada Reuters perusahaan memiliki dealer di Iran, dan salah satu klien dealer komputernya sudah terinfeksi virus yang ternyata Stuxnet. Reznikov mengatakan Virusblokada sendiri sudah tidak ada hubungannya dengan pembangkit listrik tenaga nuklir di Bushehr. - Menurut juru bicara Siemens, Michael Krampe, Siemens telah mengidentifikasi 15 pelanggan yang menemukan Stuxnet pada sistem mereka, dan "masing-masing mampu mendeteksi dan menghapus virus tanpa membahayakan operasi mereka."

34.000 Komputer di Indonesia Terinfeksi Stuxnet

JAKARTA, KOMPAS.com - Indonesia tercatat menjadi negara tertinggi kedua yang di dunia yang terinfeksi Stuxnet, malware (malicious software) alias program jahat jenis worm yang tengah merajalela di dunia saat ini. Demikian hasil analisis Kaspersky Lab, pengembang solusi keamanan terkemuka yang berpusat di Rusia.

Stuxnet, sebuah worm komputer Windows spesifik pertama kali ditemukan pada bulan Juni 2010 oleh sebuah perusahaan keamanan yang berasal dari Belarus. Worm ini menjadi terkenal karena merupakan worm pertama yang memata-matai dan memprogram ulang sistem industri. Belakangan ini, serangan worm Stuxnet telah menimbulkan banyak spekulasi dan diskusi mengenai maksud dan tujuan, asal, dan – yang terpenting - identitas dari penyerang dan targetnya.

Kaspersky Lab belum melihat cukup bukti untuk mengidentifikasi penyerang atau targetnya, tetapi Kaspersky dapat mengkonfirmasikan bahwa ini adalah satu-satunya serangan malware canggih yang didukung dengan biaya besar, tim penyerang dengan keahlian tinggi dan pengetahuan teknologi SCADA yang baik.

"Serangan-serangan ini dapat digunakan sebagai alat untuk perang dunia maya atau terorisme dunia maya atau sabotase dunia maya yang bergantung pada sumber serangan dan targetnya. Sejauh ini apa yang telah kita lihat mengenai Stuxnet lebih cenderung digunakan sebagai alat untuk melakukan sabotase. Kaspersky Lab tidak dalam posisi untuk mengomentari sisi politik dari serangan ini," ujar Eugene Kaspersky, Co-founder and Chief Executive Officer of Kaspersky Lab dalam rilis persnya akhir pekan lalu.

Berdasarkan geografis penyebaran Stuxnet; Iran, India dan Indonesia memimpin dalam hal infeksi sejauh ini. Namun, epidemi Stuxnet (seperti epidemi lainnya) tidak statis; worm ini secara terus menerus menyebar, dan sementara beberapa sistem tetap terinfeksi, banyak dari sistem tersebut telah dibersihkan. Negara yang paling rentan serangan ini adalah India dengan jumlah serangan mencapai 86.258 unit komputer. Indonesia di pisisi kedua dengan korban34.138 komputer.

Tujuan utama worm ini adalah untuk mengakses Simatic WinCC SCADA, yang digunakan sebagai sistem pengendali industri dan bertugas untuk mengawasi dan mengendalikan industri, infrastruktur, atau proses-proses berbasis fasilitas. Sistem serupa digunakan secara luas pada pengilangan minyak, pembangkit tenaga listrik, sistem komunikasi yang besar, bandar udara, perkapalan, dan bahkan instalasi militer secara global.

Pengetahuan mendalam tentang teknologi SCADA, kecanggihan serangan yang berlapis-lapis, penggunaan beberapa kerentanan zero-day dan sertifikat yang sah membawa kita kepada pemahaman bahwa Stuxnet diciptakan oleh tim yang terdiri dari para profesional dengan keahlian yang sangat terampil dan memiliki sumber daya dan dukungan finansial yang besar. Target serangan dan wilayah yang dijangkiti oleh worm ini (terutama Iran) menyiratkan bahwa mereka bukanlah kelompok penjahat dunia maya biasa. Lebih jauh lagi, ahli keamanan Kaspersky yang menganalisa kode worm tersebut menegaskan bahwa tujuan utama Stuxnet bukan untuk memata-matai sistem yang terinfeksi tetapi untuk melakukan sabotase.

Para peneliti di Kaspersky Lab menemukan bahwa worm tersebut mengeksploitasi dua dari empat kerentanan zero-day yang telah dilaporkan langsung kepada Microsoft. Analis Kaspersky telah bekerja sama dengan Microsoft untuk memastikan kelancaran dari peluncuran patch, serta memastikan pelanggan terlindungi dan memperoleh informasi mengenai serangan tersebut. Semua produk Kaspersky Lab telah berhasil mendeteksi dan menetralisir Worm.Win32.Stuxnet.

Virus Stuxnet Serang Komputer Iran

Liputan6.com, Teheran: Sebuah virus komputer canggih bernama Stuxnet telah menyerang 30 ribu penyedia layanan internet atau provider internet yang sasarannya adalah industri tenaga nuklir Iran. Demikian dikatakan pakar keamanan dunia maya, Ahad (26/9).

Virus ini diduga sengaja diciptakan oleh sebuah organisasi yang disponsori Israel dan Amerika Serikat. Serangan virus pada Sabtu silam ini memunculkan spekulasi bahwa Israel dan AS sengaja menyabotase fasilitas nuklir tersebut.

Menurut pejabat senior di perusahaan teknologi AS, Symantec, sekitar 60 persen dari komputer di seluruh dunia yang terinfeksi oleh virus Stuxnet berada di Iran. Serangan itu tidak mempengaruhi sistem di fasilitas. Tapi, virus itu berhasil menghantam komputer para staf di fasilitas dan penyedia layanan internet.

Reza Taqipour, Menteri Telekomunikasi Iran, mengatakan kepada Harian Iran Daily bahwa virus tersebut belum mampu menembus atau menyebabkan kerusakan serius pada sistem pemerintah. "Sudah ada tim yang ditugaskan untuk memeriksa beberapa komputer dan menghapus malware. Dan sistem utama belum rusak," kata Mahmoud Jafari, juru bicara kantor berita resmi IRNA.

Para diplomat dan pihak keamanan mengatakan, sabotase AS dan Israel ini sebagai salah satu cara menghalangi pekerjaan nuklir Iran, yang dikhawatirkan AS juga bertujuan untuk membangun senjata nuklir. Sementara itu, Pemerintah Teheran menegaskan mereka membutuhkan teknologi nuklir untuk membangkitkan tenaga listrik.(ANS/Aljazeera)

Tutotial Membuat Virus dengan VB

Keamanan dalam bekerja dengan menggunakan komputer sebagai sarana mengaplikasikan berbagai pekerjaan, anti virus merupakan kebutuhan pokok yang harus dipunyai oleh setiap komputer. tapi apakah semua anti virus yang beredar di pasaran sanggup untuk mengatasi berbagai malcode yang berkeliaran? jawabannya pasti tidak. kenapa? karena semakin canggihnya teknologi dan semakin pintarnya seseorang maka semakin bobrok juga otak2 orang itu.


Download Artikel Lengkap