Sejarah akibat dan penanganan i love you

Oleh /
  1. Sejarah virus i love you

Sejumlah pengguna internet seketika orang langsung patah hati saat membuka tautan di dalamnya karena itu adalah virus paling fenomenal pada masanya.

Virus ILoveYou ini pertama kali terdeteksi di Filipina lima belas tahun lalu, dan seketika menyebar ke seluruh dunia. Disebarluaskan melalui email lengkap dengan tautan bernama “Love-Letter-For-You.TXT.vbs”, tak heran virus hebat ini berhasil membuat banyak komputer terluka.
Sebab, saat pengguna membuka tautan di dalam ‘surat cinta’ tersebut, secara otomatis virus ini menyerang data berformat JPEG, MP3, dan lain-lain milik si penerima. Pesan tersebut juga langsung menargetkan semua orang yang ada di dalam kontak Microsoft Outlook si penerima.

Terlebih, kala itu Microsoft Outlook sudah digunakan secara global sebagai jaringan korporasi sehingga virus ILoveYou bisa tersebar secara cepat dari satu pengguna ke lainnya.

Dari situs SearchSecurity, di awal tahun 2000 virus ILoveYou ini telah menyerang 45 juta orang dalam jangka waktu satu hari saja. Tak hanya itu, ILoveYou juga menyebabkan kerusakan hingga US$ 5,5 miliar atau setara Rp 70,2 triliun. Angka yang fantatis untuk kerusakan yang ditimbulkan oleh sebuah virus.

Onel de Guzman dan Reomel Ramones adalah dua otak di balik virus ILoveYou dan sempat ditangkap oleh aparat setempat di Filipina. Namun, keduanya lantas dibebaskan lantaran pihak otoritas lokal menyadari tidak ada aturan hukum di Filipina mengenai penciptaan virus malware.

Seorang pakar komputer sekaligus eks karyawan di Trend Micro, David Perry kepada situs PCmag mengatakan, ia bisa merasakan saat itu seperti krisis, namun pada akhirnya bisa diatasi dengan baik. (tyo/ded)

  1. Akibat yang ditimbulkan
    Modus kerja virus ini menyerupai Melissa tetapi lebih canggih dan lebih menghancurkan dibanding Melissa sendiri. Jika Melissa hanya mengambil 50 daftar e-mail yang ada di komputer yang terjangkiti kemudian mengirimkannya kepada komputer lain melalui internet, maka I Love You tidak hanya mengambil 50, tetapi semua. Hebatnya lagi, semua informasi tentang e-mail yang diambil dari adress book komputer tersebut, seperti username dan password akan dikirimkan ke alamat sang penulis virus. Plus kemampuan menghapus file-file yang berekstensi JPG , JPEG , VBS , VBE , JS , BEJ , CSS , WSH , SCT , DOC , HTA , MP2 , MP3
    Worm ini disebarkan sendiri dengan mengirimkan satu salinan dari payload untuk setiap entri dalam buku alamat Microsoft Outlook (Windows Address Book ) . Hal ini juga men-download trojan Barok dan berganti nama sebagai ” WIN – BUGSFIX.EXE ” .
    Fakta bahwa virus ini ditulis dalam bahasa VBS memberikan pengguna cara untuk memodifikasi virus. Seorang pengguna dapat dengan mudah memodifikasi virus ini untuk mengganti file penting dalam sistem , dan menghancurkannya . Hal ini memungkinkan banyak variasi ILOVEYOU tersebar di internet , masing-masing melakukan berbagai jenis kerusakan yang berbeda.
  2. Penanganannya
  3. Langkah-Langkah Pencegahan
    Dalam hal apapun tindakan pencegahan memang lebih utama daripada tindakan pengobatan. Komputer/file yang sudah terinfeksi akan sangat sulit dibersihkan dari virus, apalagi bila sudah masuk sampai jauh ke dalam file/program. Untuk tindakan pencegahan kita dapat melakukan beberapa hal berikut:
    · Gunakan antivirus dengan update terbaru. Apapun merknya asalkan selalu diupdate, dan auto-protect diaktifkan maka komputer akan terlindungi.
    · Selalu scanning semua media penyimpanan eksternal yang akan digunakan, tetapi jika auto-protect antivirus bekerja maka prosedur ini dapat dilewatkan.
    · Jika terhubung langsung ke Internet cobalah untuk mengkombinasikan antivirus dengan Firewall, Anti-spamming, dsb.
    · Selalu waspada terhadap fle-file yang mencurigakan, contoh : file dengan 2 tipe file atau file executable (file aplikasi yang dapat langsung dijalankan) yang terlihat mencurigakan.
    · Untuk software freeware dan shareware, ada baiknya mengambilnya dari situs resminya.
    · Semampunya hindari membeli barang bajakan, gunakan software-software open source.
    · Berikut ini adalah beberapa panduan dasar mengenai cara menghindari penyebaran virus komputer melalui e-mail attachment. Ini berlaku umum untuk semua jenis e-mail client apapun yang Anda gunakan.
    · Jangan membuka e-mail attachment sembarangan tanpa Anda mengetahui siapa dan darimana yang mengirimkannya.
    · Jika Anda menerima e-mail yang mengandung attachment dari seseorang yang Anda tidak kenal, maka segera saja hapus e-mail tersebut.
    · Gunakan antivirus dan selalu update virus definition-nya. Ada banyak kasus bahwa orang sudah menginstall antivirus tetapi tidak pernah memperbaharui virus definition, sehingga virus baru yang masuk tidak bisa dideteksi oleh antivirus tersebut.
    · Jika Anda ingin mengirimkan e-mail yang berisi attachment kepada orang lain, maka beri tahu terlebih dahulu orang tersebut, sehingga dia tidak akan menganggap itu suatu file yang berbahaya.
    · Gunakan spam filters untuk membantu memblokir e-mail yang tidak Anda inginkan, seperti attachment yang berbahaya.
    · Seringkali kita bisa mendapatkan e-mail yang mengatasnamakan perusahaan top dunia seperti IBM, Dell, Microsoft, Borland, HSBC, Citibank, BCA, BII dan lain sebagainya. Untuk itu Anda harus sangat berhati-hati dalam membuka e-mail tersebut. Jangan lekas percaya erhadap isinya. Bila perlu konfirmasikan melalui telepon call center perusahaan yang bersangkutan mengenai e-mail yang Anda terima.
    Ø Microsoft Outlook
    · Microsoft Outlook bisa memblokir file-file attachment yang berpotensi mengandung virus. Sebagai contoh, jika Anda menggunakan Microsoft Outlook 2003 dan Anda menerima e-mail yang mengandung attachment yang diduga virus, maka Anda akan menerima warning seperti contoh berikut ini.
    Microsoft Outlook Express
    · • Jika Anda pengguna Outlook Express, Anda dapat menghindari adanya virus, worm atau trojan dengan cara melakukan upgrade ke Windows XP Service Pack 2 (SP2). Dengan SP2 ini, Outlook Express akan melakukan blokir terhadap attachment yang berpotensi mengandung attachment yang berbahaya dan juga fitur-fitur security yang lainnya.
    · •
  4. Langkah-Langkah Apabila telah Terinfeksi
    · Deteksi dan tentukan dimanakah kira-kira sumber virus tersebut apakah di disket, jaringan, e-mail dsb. Jika terhubung ke jaringan maka ada baiknya mengisolasi komputer.
    · Identifikasi dan klasifikasikan jenis virus apa yang menyerang dengan cara:
    · Gejala yang timbul, misal : pesan, file yang corrupt atau hilang dsb
    · Scan dengan antivirus, jika terkena saat auto-protect aktif berarti virus definition (database daftar virus pada program antivirus) tidak memiliki data virus ini, cobalah update secara manual atau download virus definitionnya untuk kemudian instal. Jika virus tersebut memblok usaha untuk meng-update, maka upayakan untuk menggunakan komputer lain dengan antivirus yang memiliki update terbaru.
    · Bersihkan virus tersebut. Setelah berhasil mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau cara-cara untuk memusnahkannya dari website yang memberikan informasi perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan update terbaru tidak berhasil memusnahkannya.
    · Langkah terburuk. Jika semua hal diatas tidak berhasil adalah memformat dan menginstal ulang komputerEditor :afita

Tinggalkan Komentar

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Scroll to Top
WhatsApp Tanya & Beli Program?