Mungkin anda pernah mendengar mengenai Conficker ? atau menjadi korban Conficker ?
Conficker merupakan computer worm yang menyerang komputer anda dan menyebar melalui jaringan tanpa campur tangan manusia.
Computer Worm
Computer worm adalah program komputer yang dirancang untuk mereplikasi dirinya sendiri dari satu komputer ke komputer lainnya. Berbeda dengan virus, worm lebih canggih karena bisa berkembang biak secara otomatis.
Worm bisa berkembang biak dengan sangat cepat dan luas, dan worm yang canggih bisa menimbulkan gangguan pada jaringan internet. Beberapa contoh worm yang terkenal adalah Sasser dan Blaster, dan sekarang ini adalah Conficker…
Conficker
Sekarang ini ada tiga varian Conficker yang menyebar :
- Conficker.A (dilaporkan ke Microsoft pada 21 Nov 2008)
- Conficker.B (dilaporkan ke Microsoft pada tanggal 29 Des 2008). Conficker.B menyebar melalui jaringan, file sharing, USB flash drive, dan removable media yang lain.
- Conficker B++ (a.k.a. Conficker C) memiliki kemampuan mendownload software sehingga memberikan keleluasaan si pembuat worm untuk lebih mengontrol komputer korban, seperti mengirim spam, mencatat apa saja yang diketik, dan menyerang komputer-komputer lain.
Komputer yang terkena adalah komputer tanpa update security yang paling akhir, atau komputer yang memiliki password yang lemah (mudah ditebak).
Komputer yang terlindung adalah komputer yang memiliki password policy yang baik (password sulit ditebak dll), update security paling baru, anti virus terbaru, dan shared folder yang dilindungi password.
Penampakan Worm melalui USB Flash
Worm ini akan menambahkan sebuah pilihan ke dialog AutoPlay “Open folder to view files – Publisher not specified” , jika pilihan ini dipilih, maka worm akan menyebar ke komputer lain.
Pilihan yang benar untuk melihat isi USB flash drive adalah “Open folder to view files using Windows Explorer”.
Mencegah dan mengobati serangan Conficker
Conficker bisa dicegah jika kita cukup hati-hati :
- Patch Update Management yang baik
- pasang anti virus yang selalu terupdate
- gunakan auto update dari microsoft
- secara rutin (misalnya bulanan) scan komputer anda dengan tool gratis dari Microsoft : Windows Live OneCare Safety Scanner atau Malicious Software Removal Tool
- Password Policies yang baik
- gunakan password yang kuat (tidak mudah ditebak), cek kekuatan password anda menggunakan password checker : http://www.microsoft.com/protect/yourself/password/checker.mspx
- User Privileges yang tepat (berlaku untuk Windows Vista, 2008, dan 7 beta)
- jangan matikan UAC (user account control), karena UAC memberikan perlindungan tambahan untuk komputer anda
- selalu gunakan user privilege paling rendah (“user”) untuk bekerja sehari-hari, dan hanya gunakan user privilege yang tinggi (“admin”) jika memang diharuskan
- Gunakan akal sehat
- hati-hati jika menerima USB flash dari orang lain, karena biasanya ini media penularan virus yang paling populer saat ini
- perhatikan kalau ada menu/pilihan baru pada saat USB flash dicolok, jangan pilih option yang tidak jelas (misal “publisher not specified”)
Btw., Microsoft juga menawarkan hadiah US$ 250,000 bagi yang bisa memberikan informasi yang bisa menangkap pembuat virus ini ;)