Artikel
Sebelum ke Permasalahan / Kasus, lebih baik kita mengenal dulu apa itu IT Forensik.
IT Forensik adalah suatu disiplin ilmu turunan keamanan komputer yang membahas tentang temuan bukti digital setelah suatu peristiwa terjadi. Kegiatan forensik komputer sendiri adalah suatu proses mengidentifikasi, memelihara, menganalisa, dan mempergunakan bukti digital menurut hukum yang berlaku.
Kasus Nyata dalam IT Forensik - Kasus Penyebaran Virus Worm
Menurut perusahaan Software Antivirus, Worm Randex menyebar dengan cara mendobrak sistem komputer yang tidak terproteksi dengan baik. Randex menyebar pada jaringan LAN (local area networks) dan mengeksploitasi komputer bersistem operasi Windows. Menurut perusahaan anti-virus, F-Secure, komputer yang rentan terhadap serangan Worm ini adalah komputer-komputer yang menggunakan password yang mudah ditebak. Biasanya hacker jahat menggunakan daftar terprogram untuk melancarkan aksinya.
Begitu menginfeksi, worm akan merubah konfigurasi Windows sehingga worm ini langsung beraksi begitu Windows aktif. Worm ini juga menginstal backdoor pada komputer yang disusupinya. Dengan backdoor ini, pembuat worm berkesempatan mengendalikan komputer dari jarak jauh, menggunakan perintah-perintah yang dikirim melalui kanal di IRC (internet relay chat), ungkap penjelasan dari F-Secure.
Modus Operandi : Cyber Sabotage and Exortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan Internet. Biasanya kejahatan ini dilakukan dengan menyusupkan suatu logic bomb, virus komputer ataupun suatu program tertentu, sehingga data, program komputer atau sistem jaringan komputer tidak dapat digunakan, tidak berjalan sebagaimana mestinya, atau berjalan sebagaimana yang dikehendaki oleh pelaku.
Solusi Mengatasi Virus Worm
Disini saya akan menjelaskan bagaimana Mangatasi / Menghapus Virus Worm.
• Kita bisa menggunakan Command Prompt (CMD) , Buka Command Windows yang ada di komputer anda dengan cara tekan tombol ‘ CTRL + ALT + DEL ‘ yang ada di Keyboard anda. Lalu anda buka bagian “Process” Atau “Proceed” Setelah itu anda lihat apakah ada file yang mencurigakan dan terlihat seperti virus atau tidak, Jika menurut anda ada virus di file itu, maka anda langsung hapus.
• Menghapus Virus menggunakan fitur Startup, Caranya Anda buka Start lalu Run lalu anda tuliskan disitu ” msconfig ” Dan anda pilih “Disable All” Disitu.
• Menghapus Virus menggunakan aplikasi Windows Safety Scanner, Anda dapat mengunduh aplikasi ini di Situs Windows Safety Scanner.
• Menghapus Virus menggunakan program antivirus, Anda unduh terlebih dahulu program antivirus yang tersebar di Mesin Pencari, saya sarankan Smadav. Lalu anda scan virus dan jika terdapat virus selanjutnya anda hapus virus tersebut menggunakan program antivirus tersebut.
• Menghapus Virus dengan cara mencari file virus nya, Anda cari file virus menggunakan fitur “Search Folder” Yang terdapat di Komputer anda dan anda tulis ” Exe ” Lalu anda lihat hasil pencarian tersebut jika ada file yang mencurigakan dan tidak pernah ada sebelumnya, langsung saja anda hapus file tersebut.
• Menghapus Virus menggunakan REGEDIT, Buka file Regedit yang ada di komputer anda dengan cara anda klik ‘ Start ‘ lalu ‘ Run ‘ dan anda tulis ‘ REGEDIT ‘ Setelah itu anda hapus semua file regedit virus yang terdapat disana.
• Menghapus Virus dengan cara membersihkan selalu System Restore anda, Selalu bersihkan System Restore yang terdapat di Komputer anda secara berkala.
• Menghapus Virus menggunakan Temporary File, Hapus selalu file yang ada pada folder Temporary File yang ada di Komputer anda secara berkala untuk menghindari virus.
• Cara yang sangat efektif terakhir ialah dengan cara format seluruh data komputer anda dan anda install ulang data komputer anda, cara ini sangat efektif jika komputer anda sudah terkena virus dengan banyak dan sudah parah. Hanya cara inilah yang bisa dijadikan cara terakhir untuk anda coba.
Bagaimana Security / Pengamanannya ?
Saya juga akan memberikan cara mencegah / pengamanan agar tidak mudah di serang oleh Virus Worm.
Berikut Contoh Pengamanannya :
• Email, biasanya Email adalah perantara untuk mengirim virus melalui Spam. Jangan membuka Email dari sumber atau pengirim yang tidak jelas.
• Apabila dalam email yang anda buka terdapat lampiran file (attachments) tidak usah di download jika anda tidak mengenal pengirimnya atau lakukan scan sebelum membuka file tersebut.
• Jangan mengklik atau membuka Pop Up, karena besar kemungkinan mengandung Virus yang berbahaya. Salah satunya Virus Worm.
• Lakukan Scan terlebih dahulu sebelum anda mengCopy file dari Flashdisk / Harddisk / Memory lainnya.
• Hindari File yang mencurigakan yang ada di dalam Flashdisk, Contohnya file berupa Shortcut.
• Install Antivirus yang bagus dan lakukan update program secara berkala. Tujuannya adalah supaya antivirus bisa mengenali varian virus baru sehingga ampuh mencegah penyebaran infeksi pada komputer anda.
• Jika program antivirus yang anda gunakan tidak memiliki fitur anti-spyware, install software anti-spyware untuk perlindungan lebih maksimal.
• Hati-hati jika anda men-download file dari situs yang menyediakan file ilegal seperti cracks, serials, warez. Situs web seperti ini umumnya dijadikan tempat penyebaran virus, worm dan trojan.
