Artis Jajang C Noer kecolongan. Akun Yahoo Messenger (YM) dan Facebook miliknya dibobol oleh orang tak dikenal. Tidak hanya itu, sejumlah rekan Jajang sempat dimintai uang oleh sang pelaku. Bagaimana cara menghindarinya?
Menurut analis antivirus dan keamanan komputer dari PT Vaksincom, Alfons Tanujaya, ada beberapa hal yang perlu diperhatikan soal pengamanan akun milik pribadi. Terutama terkait kepemilikan kata sandi atau password.
"Kalau saya lihat kemungkinan Mbak Jajang passwordnya one for all. Ini yang perlu diperhatikan, nanti kalau dapat password yahoo, dapat semua. Poin pertama, hindari menggunakan password yang sama untuk account berbeda," jelas Alfons.
Alfons menambahkan, jika pengguna akun kesulitan untuk mengingat kata sandi, maka diperlukan sebuah aplikasi khusus sebagai pengingatnya. Ada program password reminder yang bisa diunduh gratis dari Windows sebabai alternatif solusi masalah ini.
"Kita hanya perlu tahu password reminder itu. Nanti tinggal di copy-paste saja misalnya untuk yahoo, twitter, mail server, hotspot, internet banking dan lain-lain," tambahnya.
Tidak hanya itu, Alfons juga mengingatkan agar masyarakat membuat sebuah akun email dengan domain sendiri. Menurut dia, akun email gratis seperti Yahoo, Gmail dan lainnya cukup beresiko mengalami pembajakan.
"Selain itu, gantilah password secara berkala dan dengan baik dan benar. Jangan cuman berkala, tapi perhatikan keadaan sekeliling juga saat mengganti password atau nomor pin," tutupnya.
Sebelumnya, artis Jajang C Noor, istri almarhum Chrisye, Damayanti Noor dibajak akun YM-nya. Modus yang digunakan sang pelaku adalah berpura-pura sebagai pemilik akun dan meminta uang kepada sejumlah rekan di akun tersebut. Pelaku mengaku kesulitan uang dan meminta ditransfer segera.
Sebelumnya, aplikasi pesan instan seperti Yahoo Messenger, MSN Messenger dan Skype saat ini dapat dikatakan sebagai salah satu aplikasi favorit para pembuat virus untuk menyebarkan program jahatnya kepada user.
Salah satu sebabnya, karena penyebaran file virus melalui messenger relatif kurang diperhatikan oleh vendor antivirus. Berbeda dengan mail server yang antivirusnya bak menjadi kewajiban bagi administrator.
Dalam 1 minggu terakhir saja, Vaksincom mendapatkan gelombang laporan serangan virus yang menyebarkan diri memanfaatkan messenger seperti Skype dan Yahoo Messenger. Virus pertama yang akan dibahas dalam artikel ini adalah Worm: W32/Palevo.BQZ yang mengeksploitasi MySpace.
Adapun Facebook, Twitter dan Myspace memiliki celah dan daya tarik tersendiri untuk dimanfaatkan oleh virus untuk menyebarkan dirinya. Salah satu cara yang digunakan adalah dengan mengirimkan sebuah link atau file yang mempunyai hubungan dengan situs jaringan sosial tersebut sehingga menarik user untuk menjalankan file tersebut.
Hal ini sudah dibuktikan oleh virus Bredolab (virus Facebook) yang akan mengirimkan sebuah link untuk mendownload file yang seolah-olah dikirimkan oleh administrator pengelola situs facebook, penyebaran ini semakin sukses dengan memanfaatkan aplikasi media chating (YM) untuk mengirimkan dirinya ke semua alamat ID yang terdapat pada aplikasi YM di komputer yang telah terinfeksi.
Setelah para pengguna Facebook yang menjadi korban akibat virus bredolab, kini giliran pengguna Myspace yang akan menjadi target serangan virus. Walaupun pengguna MySpace tidak sebanyak pengguna Facebook tetapi hal ini akan tetap dimanfaatkan oleh virus untuk menjaring korban.
Sama seperti yang terjadi pada kasus virus Bredolab, virus ini juga akan memanfaatkan aplikasi YM untuk menyebarkan dirinya ke semua alamat ID berupa link untuk download sebuah file yang telah ditentukan.
Pada saat file yang telah terinfeksi W32/Palevo.BQZ dijalankan, ia akan menjalankan perintah 'explorer.exe http//browseusers.myspace.com/Browse/Browse.aspx' untuk menampilkan sebuah halaman web myspace.
Hal ini dilakukan sebagai upaya agar aksinya tidak dicurigai oleh user, agar aktivitas virus tersebut tidak diblok oleh Windows Firewall ia akan mendaftarkan dirinya dengan membuat rule firewall dengan menjalankan perintah netsh firewall add allowedprogram 1.exe 1 ENABLE.
W32/Palevo.BQZ akan mencoba untuk melakukan koneksi ke beberapa alamat IP server yang sudah ditentukan dengan menggunakan port 2345 dengan tujuan untuk download file yang telah ditentukan.
Penyebaran
Saat ini media chating khususnya YM sudah menjadi primadona bagi virus untuk menyebarkan dirinya hal ini dilakukan untuk mempercepat proses penyebarannya, karena saat ini hampir semua pengguna komputer menggunakan alamat YM.
Untuk menyebarkan dirinya, W32/Palevo.BQZ juga akan akan memanfaatkan media chanting seperti YM dengan mengirimkan sebuah file yang sudah terinfeksi virus ke semua alamat ID yang terdapat pada aplikasi YM di komputer korban berupa sebuah link untuk download file virus yang telah ditentukan. Contohnya: nama file IM87654.JPG-www.myspace.com.exe atau IM25394.JPG-www.myspace.com dengan ukuran sekitar 102 KB atau 109 KB.
Jadi bagi pengguna yang mendapat pesan YM seperti di atas, waspadalah. Sebab itu bisa jadi cuma pancingan dari virus ini untuk menyebarkan benihnya.
Sebuah worm sebelumnya juga pernah menyebar melalui Yahoo Messenger (YM). Worm ini menipu orang untuk mengunduh sebuah foto dari teman, tetapi ternyata malware yang memasang pintu belakang.
Worm tersebut datang melalui sebuah pesan dengan kata kunci photo atau photos dan sebuah ikon wajah senyum, bersama dengan sebuah link ke situs menyerupai halaman Facebook, MySpace atau situs jejaring lainnya.
Pada sistem Windows, file akan terunduh dan komputer akan terinfeksi serta didistribusikan ke semua kontak di instant messenger.
"Sekali berjalan, worm akan menggandakan dirinya ke %WinDir%infocard.exe, lalu menambahkan dirinya sendiri ke dalam Windows Firewall List, memodifikasi registry keys dan menghentikan layanan Windows Updates, menurut Symantec.
Symantec mendeteksi malware tersebut sebagai W32.Yimfoca dan mengatakan bisa mempengaruhi Windows 98, Windows 95, Windows XP, Windows ME, Windows Vista, Windows NT, Windows Server 2003 dan Windows 2000.
"Worm tersebut sangat berbahaya," ujar Zulfikar Rahman, Technical Director Symantec Security Response dalam sebuah interview. "Ketika pengguna memperoleh pesan instant messenger dari seseorang, maka kecenderungannya adalah mengkliknya."
Worm tersebut menjerumuskan komputer yang terinfeksi bisa dialihfungsikan menjadi zombie di sebuah botnet. Sekali pintu belakang tersebut masuk ke sistem maka segalanya bisa terjadi.
BitDefender mengatakan dalam sebuah posting blog bahwa worm agresif sebagai bagian keluarga worm yang bisa mengintersep password dan data sensitif lainnya. Sementara firma keamanan lainnya menyebut worm tersebut telah menyebar lebih dari sepekan.
Yahoo mengatakan dalam sebuah posting blog miliknya bahwa mereka waspada terhadap isu tersebut dan bekerja untuk mengatasinya.
"Kami baru-baru ini mempelajari sebuah isu di mana beberapa pengguna telah menerima pesan spam dari daftar kontak mereka. Yahoo Messenger dengan cepat bekerja untuk mengatasi situasi," tulis dalam posting.
"Sebagaimana biasa, kami merekomendasikan bahwa pengguna Yahoo Messenger manapun yang menerima sebuah pesan instan mencurigakan berisi sebuah link dari teman harus dipastikan bahwa pesan tersebut legal sebelum bergerak lebih jauh. Pengguna tidak seharusnya mengunduh file .exe yang dikirim melalui Yahoo Messenger. (fn/d2t/inl) www.suaramedia.com
Tidak ada komentar:
Posting Komentar