Skip to content

melindungi komputer dari ancaman conficker

24/08/2010


Conficker adalah worm komputer yang dapat menginfeksi komputer dan menyebar sendiri ke komputer lain di jaringan secara otomatis, cepat dan tanpa butuh interaksi manusia. Conficker bekerja dengan cara memanfaatkan celah ( bugs ) yang ada pada sistem win xp kita. Apakah komputer kalian terinfeksi conficker? untuk dapat mengetahuinya kalian bisa melakukan test sederhana dengan  mengunjungi link ini : http://iv.cs.unibonn.de/fileadmin/user_upload/werner/cfdetector/ 



Namun jika kalian ingin lebih yakin apakah komputer kalian benar-benar aman atau terinfeksi ,bisa dilihat dari gejala umum serangan yang disebabkan oleh conficker seperti uraian berikut ini :
1. Antivirus tidak dapat melakukan update.
2. Tidak bisa masuk ke alamat situs lewat nama domain, dan hanya bisa lewat IP web.Coba kalian ketik alamat ini : ketik http://www.microsoft.com ( atau http://65.55.12.249 ) http://www.kaspersky.com ( atau http://195.27.181.34 ) www.norman.com ( atau http://87.238.48.130 ) Jika browser kalian tidak bisa mengakses melalui nama domain, dan hanya bisa mengakses melalui IP, kemungkinan besar komputer kalian terinfeksi conficker.
3. Windows services pada komputer mati. Karena untuk mempermudah misinya, conficker selalu 
mematikan beberapa services pada windows seperti : Automatic Updates (wuauserv), Background Intelligent Transfer Service (BITS), Error Reporting Service (ERSvc), Help and Support (helpsvc), Security Center (wscsvc).

4. Pengaturan Firewall pada komputer berubah. Hal ini dilaukan conficker agar dapat keluar (menginfeksi 
komputer lain) dan memasukkan (update virus baru) dengan mudah. Conficker menggunakan port antara 1024 s/d 10000. jika port yang digunakan virus sama dengan program aplikasi kita, maka aplikasi tersebut 
akan terganggu. 
5. Conficker membuat scheduled task pada komputer.Hal ini digunakan agar tetap running pada komputer  yang terinfeksi. Agar optimal, Conficker membuat beberapa scheduled task agar running setiap saat.
6.Disable Show Hidden File & System Restore. Hal ini digunakan agar korban tidak mudah melakukan pembersihan pada virus yang sudah masuk dan berhasil menginfeksi komputer maupun drive flash / external. Dengan tidak berfungsinya System Restore agar komputer korbannya tidak dapat mengembalikan komputer ke setting awal sebelum di infeksi Conficker. Seperti kita ketahui, System Restore merupakan fitur pada Windows XP / vista yang berfungsi seperti mesin waktu yang dapat menolong kita jika terjadi salah instal / terinfeksi virus dimana hanya dengan beberapa klik kita dapat mengembalikan setting komputer pada hari / waktu sebelum komputer terinfeksi virus / salah instal.
Lalu bagaimana agar komputer kita tidak rentan terhadap serangan conficker ini? Mungkin tips berikut dapat membantu kalian melakukan pengamanan terhadap komputer kalian :
1. Update windows kalian, ingat conficker bekerja dengan memanfaatkan celah ( bugs ) pada windows, microsoft melakukan update terhadap sistem mereka untuk tujuan menutupi celah tersebut. Jika  OS kalian orisinal, kalian dapat langsung menuju link ini untuk update : http://update.microsoft.com/microsoftupdate
2. Jika kalian tidak dapat melakukan update, bisa melakukan scan di link ini : http://safety.live.com
3. Pastikan komputer kalian memiliki antivirus yang selalu terupdate.
4. Matikan fitur Autoplay pada windows melalu registry atau group policy. Caranya klik Start – Run – ketik gpedit.msc – ok – pilih user configuration administrative templates system turn off autoplay – properties enable all drives – ok
1
2

Dalam kondisi tertentu, jika dimana komputer kalian sudah terlanjur terinfeksi oleh conficker, maka sulit sekali untuk mengembalikan komputer kalian pada keadaan sebelumnya. Karena saya sudah mencoba beberapa tools seperti  :
1.  Microsoft® Windows® Malicious Software Removal Tool (KB890830)
2. Symantec Conficker Removal Tool
3. BitDefender Conficker Removal tool
4. Enigma Software Group Conficker Removal Tool

tapi hasilnya, komputer saya tetap tidak bisa pulih sepenuhnya, maka satu-satunya saran yang saya bisa berikan adalah lakukan backup komputer kalian sebelum terlanjur terinfeksi. Indramayu Bisa sarankan untuk melakukan backup dengan Norton Ghost. Kenapa harus Norton Ghost ? sebenarnya tidak mesti juga, kalian bisa gunakan beberapa software lain, yang jelas saya tidak sarankan melakukan backup dengan Microsoft Windows Backup, karena jika komputer kalian sudah terjangkit conficker, bahkan MWB kalian tidak akan bisa bekerja, entah kenapa bisa begitu, tapi pengalaman saya membuktikan hal itu.

No comments yet

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: