radenmas fattah
Februari 04 2011Beberapa waktu lalu mendekati pergantian tahun, ketika sebagian blogosphere Indonesia sedang ramai membahas penipuan di internet oleh Kapanlagi, sempat muncul seorang tokoh kontroversial yang statement-nya bernada merendahkan para blogger yang menuntut situs portal tersebut untuk segera mengklarifikasi kepastian hasil kontes bannernya.
Karena penasaran dengan perkembangan statement kontroversial tersebut, saya sempat mengunjungi blog tokoh tersebut 2 kali sehari, melihat reaksi blogger lain terhadap artikelnya. Sayangnya, hal itu malah menjadi petaka bagi diri saya, karena situs dari tokoh tersebut ternyata terinfeksi virus yang katanya berjenis malware, dan ketika saya lalai untuk menyalakan antivirus internet saya, dengan mudahnya virus tersebut masuk ke dalam sistem komputer saya.
Begitu virus itu menginfeksi komputer saya, browser yang digunakan untuk mengunjungi blog bervirus itu mendadak nge-hang. Tentunya, hal normal yang biasa kita lakukan adalah menekan Alt+Ctrl+Del untuk memunculkan TaskManager dan mematikannya dari panel tersebut. Akan tetapi karena efek virus tersebut, bukannya panel Task Manager yang muncul, akan tetapi sebuah tulisan
“Task Manager has been disabled by administrator”.
Saya langsung terheran-heran dengan notifikasi tersebut, “Bukannya saya sendiri administratornya? Ya Tuhan, ini pasti virus“. Sebagai respon normal lanjutan setelah mengetahui komputer kita terserang virus, saya segera mencari icon antivirus di sisi kanan taskbar saya, “Lho kok, icon antivirusnya mendadak menghilang? Ya uda, dicoba lewat shortcut-nya di program menu aja” pikir saya. Namun, setelah saya mencoba membuka program antivirus dengan shortcut tersebut, antivirusnya tetap tidak mau terbuka. “Aduh, ini jenis virus yang melumpuhkan sistem antivirus..”
Sebagai orang yang awam perihal dunia pervirusan, solusi yang terpikir adalah menginstall antivirus lain. Soalnya kebetulan anti virus Avast yang saya install memang versi lama (4.6) dan sepertinya database antivirusnya uda out of date
Segera saya mendownload antivirus Antivir dan PCMAV. Namun, ketika saya mau menginstall Antivir di komputer saya, entah kenapa proses instalasinya tidak kunjung berlangsung. Kesimpulan yang saya dapat adalah, bahwa si virus juga menghalangi instalasi antivirus di komputer yang sudah terinfeksi “Ni antivirus kok pinter banget yach“. Untungnya, PCMAV tidak memerlukan instalasi, jadi cukup download, extract dan jalankan. Akan tetapi, setelah men-scan komputer saya secara menyeluruh, engine PCMAV terbaru yang katanya meupakan antivirus terhebat itu tidak menemukan virus apapun di komputer saya.
Otak ini terus berpikir, dan karena terinfeksinya dari internet, saya langsung berasumsi bahwa ini serangan trojan. Saya langsung mencari Trojan Remover di Download.com, mendownload-nya, dan menjalankannya. Sukses! Trojan Remover berhasil mendeteksi kelainan-kelainan di komputer saya, seperti Task Manager has been disabled, Registry Edit has been disabled, dan Disabling instalation of application with specific signature. Saya pikir waktu itu saya sudah terselamatkan. Akan tetapi saya salah, setelah proses booting pun, virus itu tetap bercokol di komputer saya.
Untungnya, sebagai blogger, kita bisa punya banyak teman dari berbagai background akademik. Malam tahun baru itu, saya online dengan YM saya dan mengganggu Mas Leo untuk ikut memikirkan nasib saya hahaha. Makasi ya malam itu dah nemeni saya berstres ria ngadepin virus. Berbagai jurus ampuh dari mas Leo sudah coba diterapkan. Akan tetapi karena keterbatasan ruang dan kemampuan saya sendiri, tetap saja virus itu bisa lolos dari perburuan saya dan mas Leo dari jauh.
Putus asa dan takut, itu yang saya rasakan saat itu. Karena saya berpikir bahwa bisa-bisa si virus mengirimkan data-data penting saya ke server mereka. Mungkin jika kejadiannya dulu, ketika saya belum menggeluti bisnis online, saya tidak akan setakut itu data-data saya dikirimkan ke internet. Akhirnya, dengan tanpa logika apapun, saya format drive Operating System saya, kembali menginstall Windows XP. Dan benar, untuk sesaat windows saya kembali normal, saya bisa membuka Task Manager dan Regedit. Sudah merasa aman, saya lanjutkan dengan menginstall Firefox 3 untuk keperluan browsing dan mendownload Avast seri terbaru. Namun, setelah mendownload installer Avast dan mau meng-install-nya, tiba-tiba si virus kembali menunjukkan dirinya. Membuat system saya lagi-lagi terinfeksi dan tidak mau menginstall antivirus
Pusing.. cape.. dan stres.. 3 perasaan itu yang menyelimuti pikiran saya saat itu. Akhirnya komputer saya diamkan 3 hari, sambil menunggu wangsit guna membasmi si virus tersebut. Sempat terpikir untuk membawanya ke teman saya dan minta discan oleh komputernya yang sehat, tapi saya takut kalo-kalo nantinya malah virus di harddisk saya menular ke komputer teman saya.
Akhirnya, setitik pencerahan dan logika mulai memasuki pemikiran saya. Saya menganggap bahwa si virus akan bereaksi bila kita membuka drive melalui explorer, di tempat saya menyimpan semua installer-installer program dan aplikasi yang saya gunakan, yang mana drive tersebut mungkin sudah terinfeksi oleh virus tersebut. Berarti, saya format berapa kalipun tidak akan banyak bermanfaat. Dan bila saya mencoba menginstall antivirus dengan terlebih dahulu membuka drive tersebut, maka si virus akan segera menginfeksi installer tersebut dan membuatnya tidak bisa diinstall.
Oke, dengan logika ini, berarti satu-satunya cara adalah mendownload installer antivirus baru (yang bebas virus tentunya) dan membiarkannya terlebih dahulu, tidak membuka atau melihat keberadaannya di drive.
Setelah selesai mendownload antivirus, saya format lagi drive tempat saya menginstall Windows, kemudian menginstall-nya lagi. Dan ketika saya memasuki windows untuk pertama kalinya. Yang saya lakukan adalah menggunakan fitur “Run” dan langsung mengetikkan lokasi dari installer virus yang terakhir saya download sebelumnya. Berhasil! Antivirus itu mau terinstall, ternyata logika saya masih ada benernya
Setelah terinstall, akhirnya Avast meminta untuk melakukan scanning sebelum memasuki windows (istilahnya boot scanning). Dan setelah scanning dari Avast berjalan. Barulah saya tahu bahwa virus yang sudah membuat saya pusing tersebut bernama Win32:Sality. Yach.. virus Win32:Sality yang ternyata bukanlah virus baru tersebut bisa membuat saya kelabakan seperti ini.
Setelah mengetahui jenis virusnya, kita bisa mencari penawar virus tersebut di internet. Soalnya, saya tidak mau bila koleksi installer saya itu dihapus semua. Bila ada program yang bisa menyembuhkan file tersebut kan lumayan pikir saya. Akhirnya setelah googling, saya menemukan penawarnya. Yang bisa didownload di halaman AVG Sality Remover. Dengan program tersebut, saya bisa membersihkan komputer dari virus Win:32 Sality.
Satu pelajaran yang saya ambil dari kejadian ini. Selama ini saya berpikir bahwa selama situs yang saya kunjungi adalah situs-situs biasa dan bukan situs-situs warez dan crack apalagi porno, sistem komputer saya akan aman dari virus. Ternyata yang namanya virus ada dimana-mana, bahkan di blog yang biasa-biasa saja bisa ada virusnya. Untunglah semua sudah berlalu, walaupun saya harus kehilangan banyak dari blog lokal PC yang sudah saya bangun sebelumnya.. tapi saya bersyukur sudah bisa ngeblog lagi di blog Belajar SEO ini dan blogwalking ke blog teman-teman sekalian
Tidak ada komentar:
Posting Komentar