Ada sebuah cerita sederhana seperti ini: “Komputer saya terkena virus, setelah saya scan menggunakan antivirus, virus itu berhasil dihilang atau dibersihkan, tetapi setelah saya restart ada beberapa Folder di komputer saya yang hilang”.

Flashdisk terkena virus, setelah di scan menggunakan antivirus, flashdisk terbebas dari virus tetapi kenapa ketika flasdisk itu saya coba buka di komputer lain banyak folder yang hilang? Saya sudah coba cari dengan Properties Tools, Folder Option, View, Show Hidden Files and Folders, bisa terlihat tapi untuk membuang checklist pada Attribut tidak bisa diaktifkan.

Hati-hati jika Anda akan mereply e-mail yang meminta informasi tentang rekening Anda, seperti; User ID, PIN, nomor rekening/nomor kartu, atau pemberitahuan untuk melakukan transfer karena memenangkan undian tertentu. Bisa jadi ini adalah ulah orang yang tidak bertanggung jawab untuk mengelabui Anda. Modus penipuan seperti ini dikenal sebagai phising.

Apa itu phising?

Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah

Aksi ini semakin marak terjadi. Tercatat secara global, jumlah penipuan bermodus phising selama Januari 2005 melonjak 42% dari bulan sebelumnya. Anti-Phishing Working Group (APWG) dalam laporan bulanannya, mencatat ada 12.845 e-mail baru dan unik serta 2.560 situs palsu yang digunakan sebagai sarana phishing.

Selain terjadi peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya, situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol standar sehingga terhindar dari pendeteksian

Bagaimana phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

• Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit
• Membuat situs palsu yang sama persis dengan situs resmi.atau . pelaku phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
• Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

Mencegah phishing

Jangan mudah terpancing untuk mengikuti arahan/petunjuk apapun sehubungan informasi rekening, yang dianjurkan pada e-mail yang dilink ke situs bank tertentu. Jika Anda menerima e-mail sejenis ini dan mengatasnamakan Bank Mandiri, berhati-hatilah. Bank Mandiri menerapkan kebijakan untuk tidak meminta pemilik rekening/Nasabah mengup-date data melalui sarana e-mail.

Jika Anda menerima e-mail seperti ini, segera laporkan kepada pihak Bank Mandiri.

Perlukah melaporkan lokasi phishing atau e-mail yang mencurigakan?

Jika Anda memiliki pertanyaan tentang e-mail yang dikirimkan oleh Bank Mandiri atau bila Anda merasa bahwa seseorang sedang mencoba melakukan penyalahgunaan atas nama Bank Mandiri, segera hubungi Bank Mandiri

Virus Brontok W32.Brontok@MM, menyerang WinXP - Siapa takut ?

VIrus Brontok marak beredar di jaringan internet Indonesia. Ciri khas dari virus ini memang menyebalkan. Karena membuat computer melakukan restart dengan sendirinya. Nama lain disebut juga virus Rontok atau RontokBro dan lainnya. Tetapi banyak varian yang muncul dari Brontok ini. Terakhir dari data perusahaan Anti Virus sudah mencapai versi N.

VIrus Brontok tidak mengijinkan pemakai memeriksa registry, karena virus memblock fungsi pada editing registry Windows XP. Mengunakan safe mode tidak akan membantu, begitu seseorang melakukan sesuatu yang tidak dikehendaki oleh virus misalnya kembali mengetik cmd pada program run pada safe mode. Virus akan bereaksi untuk merestart Windows kembali.

Bagaimana cara penyerangan

• Virus dikirim mendapatkan daftar email, email dari link website dan mengirim virus ke computer lain.
• Virus mengkamuflase dengan gambar folder " " . Bila sebuah computer terinfeksi Brontok maka setiap folder yang dibuka disusupkan sebuah file dari Brontok. Untuk penyamaran, nama file dibuat seperti nama folder dengan gambar icon folder Windows. Misalnya anda menempatkan folder MP3, maka akan muncul sebuah folder didalam directory MP3 dengan nama file MP3. Sekilas file virus tersebut adalah folder, sehingga seseorang yang mencoba mengclick gambar folder akan tertipu dan virus akan aktif dengan membuka windows lain dengan nama My document. Infeksi ini umumnya terjadi dengan mengakali pemakai Flash drive dan saling bertukar diantara teman serta secara tidak sengaja mengclick file virus dengan gambar folder
• Belum diketahui apakah virus ini juga menyebar menyerang jaringan Network dengan file sharing.

Dibawah ini adalah kegiatan virus W32/Brontok-G yang sengaja dicoba menginfeksi sebuah sistem operasi dari Windows XP:

Sistem Windows tidak dapat menjalankan Regedit, Cmd dan Msconfig pada Run

Icon pada folder option pada explorer hilangkan. Tujuannya agar pemakai tidak dapat melihat file yang di hidden dengan mengaktifkan fungsi Folder

File yang disembuyikan oleh virus disebar pada directory sistem Windows XP dan Document and Setting. Virus berkamuflase agar sedikit sulit ditemukan dengan meniru nama file sistem Windows seperti inetinfo, lsass, service dan lainnya. Versi BrontokG yang kami coba memiliki ukuran file 45KB dan menyebar dibeberapa directory didalam harddisk Ukuran fila bisa berbeda beda tergantung versi Brontok yang menginfeksi computer

Gambar dibawah ini menjadikan Brontok sulit di identifikasi, perbandingan gambar kiri adalah informasi file program TaskManager sebelum terkena brontok dan gambar kanan setelah terkena virus Brontok (dengan CTRL+ALT+DEL). Karena mengunakan nama yang sama dari file Windows, sekilas sulit dikenal file apa yang sebenarnya adalah virus

Virus selalu diloading ketika Windows mulai bekerja dan menempatkan file yang virus untuk diloading pada Start-Up Windows. Pada gambar dibawah ini adalah ciri paling mudah untuk mengenal apakah computer memang disusupi oleh Brontok. Startup manager mendapat tambahan untuk meloading file dengan nama Bron...., Empty....., dan Tok-.....

Ciri lain dari Brontok selalu menyiapkan diri untuk masuk kembali kedalam computer. Fungsi task schedule seperti gambar dibawah ini harus dihapus untuk mencegah sistem Windows melakukan tugas untuk mendownload virus kedalam computer

Membasmi tidak sulit

Gunakan Avast anti virus, versi Avast Personal diberikan trial 1 bulan. Biarkan computer restart dan melakukan scanning seluruh isi harddisk setelah menginstall Avast Anti Virus , dan antivirus Avast akan membersihkan file Brontok didalam harddisk sebelum masuk kedalam Desktop Windows. Serta lakukan perintah untuk mendelete virus langsung. Jangan mencoba menjalankan Avast AntiVirus melalui Desktop Windows.

Atau gunakan eWido software anti Malware. Versi 3.5 sudah bisa membasmi Brontok langsung dari Windows Desktop. Selain membasmi Worm Brontok.

Memastikan agar Worn Virus Brontok tidak berada didalam Registry Windows

Gunakan utility dari Brontok.A cleaner v.2.0 untuk XP agar memastikan virus benar benar sudah bersih. Anda dapat mendownload disini

Informasi tentang Brontok Virus

• Vaksin.com untuk BrontokBro
• Detik.com artile 2005 tanggal 27 Desember
• Ketok.com artikel anti Brontok