16 April 2003

Membasmi Virus HTML.RedLof.A

(PCPlus 122, 16-22 April 2003)

Hingga saat ini belum semua pemakai sadar, sebetulnya dari internet seseorang bisa melindungi komputernya dari serangan virus. Bahkan pada sebagian besar pengguna internet juga tidak menyadari, terdapat ratusan bahkan jutaan alat bantu (tools) yang diedarkan secara bebas dan gratis dalam kaitannya dengan perlindungan virus. Idealnya, pencegahan lebih baik daripada pengobatan. Pemilik komputer cukup men-download antivirus yang dibutuhkan untuk memproteksi komputernya, tanpa harus menunggu terserang lebih dahulu. Namun apabila serangan sudah terlanjur datang, mereka tetap masih dapat berharap dari sekian banyak antivirus yang beredar di internet.
Pertengahan bulan Februari yang lalu, aktivitas pembuat web di Semarang tiba-tiba diganggu dengan kemunculan virus HTML yang menyerang hasil karya mereka. Eks rekan sekerja datang malam-malam ke rumah dan terlihat kebingungan dengan virus yang menyerang seluruh website di komputernya. Padahal salah satu website tersebut sudah tiba waktunya untuk diserahkan ke tempat kerjanya. Seluruh file yang berhubungan dengan web; dari HTML, ASP, sampai PHP yang dikerjakannya hingga berbulan-bulan, tidak lagi dapat berjalan. Semua file tersebut bertambah isinya sampai dua belas kilobytes. Terlihat jelas bahwa ada VBscript (sejenis Javascript, buatan Microsoft) yang menyusup dan masuk di sela-sela isi file tersebut. Bukan hanya komputer miliknya saja yang menjadi korban, tetapi juga milik beberapa mahasiswa komputer yang sedang menyelesaikan tugas akhir bertemakan internet. Jika saja virus yang menyerang tergolong “wajar”, ia dapat memanfaatkan antivirusnya yang hampir setahun tidak pernah di-update. Namun yang membuatnya tidak berdaya, virus HTML tersebut tidak dapat dikenali oleh program antivirusnya.
Selama ini, cerita tentang virus yang menyerang HTML hanyalah sebuah berita yang belum pernah ditemukan aksinya. Namun pada malam itu, dari sekian banyak file web yang ada di dalam harddisk, tak satupun luput dari serangan virus tersebut. Yang terserang bukan hanya dokumen htm/html saja tetapi juga asp, php, jsp, htt, dan vbs. Padahal ketiga file pertama merupakan aplikasi web yang ditulis dalam bahasa yang berbeda dan latar belakang basis sistem operasi yang berbeda pula. Setelah dilihat lebih jauh, virus ini terbilang sebagai salah satu karya kreatif yang memanfaatkan sifat “executable” dari Visual Basic Script (VBscript) di lingkungan Windows. Artinya, aplikasi dengan VBscript di dalamnya dapat dengan mudah dijalankan di sistem operasi milik Microsoft. Kelemahan inilah yang sering dijadikan sebagai media penularan virus di berbagai aplikasi berbasis Windows. Contoh pemakaian VBscript yang paling sering dijumpai adalah virus makro di aplikasi Word dan Excel. Namun virus tersebut tidak dapat menyebar dan menulari sistem operasi lain seperti Linux karena VBscript hanya diterima di lingkungan Windows saja.

Penanganan Virus
Dengan memanfaatkan search engine (mesin pencari seperti Yahoo atau Google), pengguna internet dapat segera menemukan banyak petunjuk berdasarkan karakteristik kode virus di dalamnya. Pada hasil pencarian, penambahan baris prosedur KJ_Start() pada semua file yang tertulari mengindikasikan dokumen telah terkena virus HTML.RedLof.A. Beberapa nama alias yang dikenal oleh program antivirus antara lain VBS/Redlof-A, VBS:Redlof, VBS/Redlof.A, VBS.Redlof.A, VBS/Exploit.C, VBS/Redlof, VBS.Redlof, VBS/Redlof@M. Menurut berbagai sumber (TrendMicro, Symantec, ThaiMisc), virus ini tergolong jinak namun potensi kerusakan yang ditimbulkan cukup menyulitkan. Dikatakan jinak, karena dapat dengan mudah dilumpuhkan jika secara dini diketahui penularannya. Namun jika terlambat mengetahui, setelah dokumen web di-upload, virus akan seketika menyebar ke pengguna komputer yang mengakses website tersebut. Semakin populer website tersebut, semakin makan banyak korban.
Media penyebaran virus ini juga memanfaatkan email yang dikirim melalui Outlook Express (software email dari Microsoft). Pada Outlook Express, virus akan menginfeksi dan memanfaatkan file stationery yang berbasis HTML sehingga menyebabkan semua email yang terkirim akan membawa serta virus tersebut. Apabila penerima tidak mempunyai cukup proteksi, virus akan segera menginfeksi seluruh file vbs, htt, html, htm, asp, php, dan jsp. Apabila pilihan “View as Web Page” diaktifkan, maka semua file htt di dalam folder tersebut akan terinfeksi virus.

Terdapat dua cara untuk melumpuhkan virus ini, secara manual dan memanfaatkan anti virus yang tersedia. Secara manual, dengan membuat file batch yang dapat Anda dapatkan di http://210.1.15.3/pub/pub/program/antivirus/clean.bat. File clean.bat tersebut cukup Anda jalankan melalui menu DOS Prompt yang terdapat pada semua jenis Windows yang Anda miliki (Windows 3.x, Windows 95, Windows 98, Windows NT, Windows ME, Windows 2000, dan Windows XP). Secara otomatis file tersebut akan bekerja menghapus semua file yang berpotensi untuk dimanfaatkan virus HTML.RedLof.A. Namun cara ini tidak disarankan bagi pengguna yang awam. Cara kedua merupakan alternatif aman untuk membersihkan virus bagi pengguna yang belum mahir. Anda dapat memanfaatkan berbagai antivirus yang tersedia di pasaran dengan update data virus terbaru. Antivirus tersebut dapat didownload melalui Website Trend Micro (http://www.trendmicro.com), McAfee (http://www.mcafee.com), Symantec (http://www.symantec.com), dan AVP/Kaspersky (http://www.avp.ch). Dari semua alternatif di atas, antivirus dari Trend Micro-lah yang mempunyai ukuran cukup kecil untuk di-download. Dengan ukuran hanya sebesar 285.1 Kb, antivirus tersebut dapat Anda download secara langsung melalui http://www.trendmicro.com/download/tsc.asp. File tersebut dapat Anda jalankan langsung untuk memulai memeriksa dan membersihkan komputer dari virus HTML.RedLof.A. Abaikan pesan kebutuhan file ketika program dijalankan, dengan tidak menekan tombol apapun pada jendela error dan langsung menjalankan proses pada layar program utama. Dalam waktu tidak terlalu lama, virus tersebut dapat segera tertangani.
Bagi yang telah menggunakan program ViruScan (McAfee), Norton Anti Virus (Symantec), dan Antiviral Toolkit Pro (Kaspersky) di dalam komputernya, dapat memanfaatkan fasilitas auto-update dari internet atau cukup men-download data virus terbaru dari situs-situs di atas serta meng-copy-nya ke direktori program masing-masing.

Tips Proteksi Komputer
Dimungkinkan pada waktu mendatang, media yang digunakan untuk penyebaran virus makin bervariasi. Media penyebarannya bukan lagi antar disket (virus boot sector), dokumen kerja (virus macro), attachment email dan database (virus worm), ataupun website (seperti halnya HTML.RedLof.A). Tetapi bisa berkembang pada batas-batas yang belum terpikirkan pada saat ini. Untuk itu ada beberapa tips yang disarankan untuk memproteksi komputer dari serangan virus:
  • Nonaktifkan fasilitas yang tidak diperlukan, misalkan fasilitas sharing antar pengguna Windows. Jalur ini sering dimanfaatkan untuk memulai penyebaran virus dari dan ke komputer Anda. Jika fasilitas ini memang dibutuhkan berkelanjutan, berikan password untuk fasilitas tersebut dan gantilah secara berkala untuk meminimalisir potensi penularan.
  • Aktifkan antivirus untuk menjaga aktivitas dalam sistem. Meskipun menyita sebagian sumber daya komputer, cara ini lebih beresiko kecil dibandingkan dengan potensi kehilangan data. Jangan lupa membiasakan diri untuk memeriksa disket yang akan masuk ke dalam komputer dengan antivirus. Dan jangan biarkan antivirus menjadi “tua” tanpa adanya pembaharuan (update) virus datafile. Download update secara periodik akan membantu menangkal virus-virus terbaru.
  • Jangan pernah langsung membuka attachment email, meskipun dari teman terdekat. Simpan dulu di suatu direktori dan perhatikan properti dari dokumen tersebut, dengan menggunakan klik mouse sebelah kanan pada nama file kemudian pilih properties. Jika dokumen mempunyai ekstensi seperti.vbs, .bat, .exe, .pif dan .scr, disarankan untuk tidak dibuka. Konfirmasi ulang ke rekan yang mengirim email dan pastikan dokumen yang dikirim sudah benar.
Dengan sedikit tips tersebut, diharapkan potensi tertulari virus dapat diminimalkan. Kebiasaan melindungi komputer secara dini dapat mencegah kehilangan data (dan juga dana) yang lebih besar. (Ridwan Sanjaya)