Jangan kaget dengan judul diatas, walalupun begitu judul tersebut bukan bercanda lagi seperti yang biasa saya lakukan. Tetapi benar-benar kisah nyata asli dan tanpa rekayasa.
Apa maksudnya? Baca sampai selesai!.
Beberapa hari lalu saya mendapatkan flashdisk saya terinfeksi oleh worm lokal, sudah biasa dan bahkan bisa dikatakan wajib, kalau baru dari warnet, pasti dapat oleh-oleh virus/worm lokal. Sesampai saya di rumah saya mencoba untuk men-scan flashdisk saya dengan menggunakan ANSAV dan, sudah bisa ditebak beberapa ekor virus sudah bersarang di flashdisk saya (oleh-oleh wajib dari warnet). Virus tersebut terdeteksi oleh ANSAV sebagai “suspected” yang artinya ANSAV tidak memiliki database untuk virus ini tetapi berhasil terdeteksi oleh engine heuristic-nya. Setelah prosentase scan sudah menunjukkan angka 100% dengan pandangan males saya mulai menggerakkan mouse ke arah tombol “Delete”, eh seperti tersambar es tangan saya tiba-tiba kaku dan tidak bisa mengeklik tombol kiri mouse. Apa gerangan yang terjadi? Ternyata saya menemukan beberapa kejanggalan pada virus yang baru terdeteksi tersebut. Tampak pada kolom “Size(b)” saya mendapati ukuran file yang berbeza-beza. Lalu apanya yang aneh dengan ukuran file yang berbeda-beda? Jelas aneh, satu virus yang sama tetapi dengan ukuran yang berbeda-beda. Dugaan saya sementara virus menambah beberapa byte(s) sampah pada akhir file yang biasa disebut dengan overlay data (data yang tidak termasuk dalam header file executable) apabila dugaan sementara saya tersebut memang benar berarti aman meng-klik tombol “Delete”, tetapi apabila dugaan saya meleset dan ternyata overlay data tersebut bukan sampah yang artinya adalah sebuah data atau dokumen? Tentu akan sangat riskan dan bahkan bisa berakibat fatal untuk menghapusnya.
Akhirnya saya mengurungkan niatnya untuk gegabah menge-klik tombol kanan mouse, dan dengan serta merta saya langsung menyiapkan beberapa peralatan perang reverser, bukan tombak, pistol dan granat melainkan program disassembler dan program debugger. Dengan bantuan peralatan analisa tersebut akhirnya bisa diketahui ternyata memang benar dengan apa yang saya khawatirkan, virus tersebut menambahkan beberapa byte(s) overlay pada akhir file yang berupa dokumen word. Ya, virus ini memakan file dokumen word dalam tubuhnya. Sehingga apabila virusnya dihapus maka file dokumen-nya juga akan ikut kehapus, trik yang cerdik sekaligus bodoh bagi pembuat virus tersebut. Cerdik karena virus akan mati bersama dokumen apabila dibunuh tetapi bodoh karena dengan begitu akan menambah kadar dosa bagi pembuatnya .
Dari kasus diatas akhirnya saya memperbaharui kinerja ANSAV agar bisa mengembalikan dokumen word yang dimakan oleh virus tersebut, sehingga ANSAV akan secara otomatis mengembalikan dokumen yang dimakan oleh virus pada waktu proses cleaning. Kemampuan tersebut sudah bisa dilakukan pada ANSAV versi terbaru ANSAV versi 1.2.0 silahkan download sendiri.
Sampai sejauh ini rasanya tidak ada hubungannya dengan judul diatas dech. Ada kok. Saya sangat kaget ketika dokumen yang berhasil dikembalikan dari tubuh virus ternyata merupakan “Secret Document” yang sebenarnya tidak berhak saya ketahui. Saya tidak akan mengatakan dari mana dan milik siapa dokumen tersebut tetapi yang pasti dokumen tersebut berisi informasi-informasi penyalahgunaan keuangan negara. Saya sempat bergidik ketika membacanya, apalagi merupakan dokumen yang tabu bagi saya. Saya menduga virus telah memakan dokumen rahasia tersebut entah dari warnet, kantor, atau laptop pribadi para pejabat, yang mana virus tersebut terus membawanya sampai akhirnya mendarat sial di flashdisk saya ini. Saat ini dokumen tersebut sudah saya serahkan kepada pihak yang berwajib.
Ternyata virus lokal yang biasanya dianggap remeh kebanyakan orang, terutama orang yang tak pernah mempedulikan keberadaannya seperti para pejabat, bisa berakibat fatal. Bayangkan apabila dokumen rahasia tersebut milik sebuah perusahaan dan berhasil ditemukan oleh perusahaan lawan bisnisnya, apa yang akan terjadi? Keep it on mind!. ;)
Dari sini bisa kita lihat, ternyata virus lokal bisa ikut andil dalam gerakan anti korupsi :D, semoga dengan adanya kejadian ini bisa memperingan kadar dosa pembuat virus (vxer) tersebut, ya paling tidak 10% lah dari total dosa kerusakan yang diperbuat oleh virusnya :D.
Sumber : ANSAV
Apa maksudnya? Baca sampai selesai!.
Beberapa hari lalu saya mendapatkan flashdisk saya terinfeksi oleh worm lokal, sudah biasa dan bahkan bisa dikatakan wajib, kalau baru dari warnet, pasti dapat oleh-oleh virus/worm lokal. Sesampai saya di rumah saya mencoba untuk men-scan flashdisk saya dengan menggunakan ANSAV dan, sudah bisa ditebak beberapa ekor virus sudah bersarang di flashdisk saya (oleh-oleh wajib dari warnet). Virus tersebut terdeteksi oleh ANSAV sebagai “suspected” yang artinya ANSAV tidak memiliki database untuk virus ini tetapi berhasil terdeteksi oleh engine heuristic-nya. Setelah prosentase scan sudah menunjukkan angka 100% dengan pandangan males saya mulai menggerakkan mouse ke arah tombol “Delete”, eh seperti tersambar es tangan saya tiba-tiba kaku dan tidak bisa mengeklik tombol kiri mouse. Apa gerangan yang terjadi? Ternyata saya menemukan beberapa kejanggalan pada virus yang baru terdeteksi tersebut. Tampak pada kolom “Size(b)” saya mendapati ukuran file yang berbeza-beza. Lalu apanya yang aneh dengan ukuran file yang berbeda-beda? Jelas aneh, satu virus yang sama tetapi dengan ukuran yang berbeda-beda. Dugaan saya sementara virus menambah beberapa byte(s) sampah pada akhir file yang biasa disebut dengan overlay data (data yang tidak termasuk dalam header file executable) apabila dugaan sementara saya tersebut memang benar berarti aman meng-klik tombol “Delete”, tetapi apabila dugaan saya meleset dan ternyata overlay data tersebut bukan sampah yang artinya adalah sebuah data atau dokumen? Tentu akan sangat riskan dan bahkan bisa berakibat fatal untuk menghapusnya.
Akhirnya saya mengurungkan niatnya untuk gegabah menge-klik tombol kanan mouse, dan dengan serta merta saya langsung menyiapkan beberapa peralatan perang reverser, bukan tombak, pistol dan granat melainkan program disassembler dan program debugger. Dengan bantuan peralatan analisa tersebut akhirnya bisa diketahui ternyata memang benar dengan apa yang saya khawatirkan, virus tersebut menambahkan beberapa byte(s) overlay pada akhir file yang berupa dokumen word. Ya, virus ini memakan file dokumen word dalam tubuhnya. Sehingga apabila virusnya dihapus maka file dokumen-nya juga akan ikut kehapus, trik yang cerdik sekaligus bodoh bagi pembuat virus tersebut. Cerdik karena virus akan mati bersama dokumen apabila dibunuh tetapi bodoh karena dengan begitu akan menambah kadar dosa bagi pembuatnya .
Dari kasus diatas akhirnya saya memperbaharui kinerja ANSAV agar bisa mengembalikan dokumen word yang dimakan oleh virus tersebut, sehingga ANSAV akan secara otomatis mengembalikan dokumen yang dimakan oleh virus pada waktu proses cleaning. Kemampuan tersebut sudah bisa dilakukan pada ANSAV versi terbaru ANSAV versi 1.2.0 silahkan download sendiri.
Sampai sejauh ini rasanya tidak ada hubungannya dengan judul diatas dech. Ada kok. Saya sangat kaget ketika dokumen yang berhasil dikembalikan dari tubuh virus ternyata merupakan “Secret Document” yang sebenarnya tidak berhak saya ketahui. Saya tidak akan mengatakan dari mana dan milik siapa dokumen tersebut tetapi yang pasti dokumen tersebut berisi informasi-informasi penyalahgunaan keuangan negara. Saya sempat bergidik ketika membacanya, apalagi merupakan dokumen yang tabu bagi saya. Saya menduga virus telah memakan dokumen rahasia tersebut entah dari warnet, kantor, atau laptop pribadi para pejabat, yang mana virus tersebut terus membawanya sampai akhirnya mendarat sial di flashdisk saya ini. Saat ini dokumen tersebut sudah saya serahkan kepada pihak yang berwajib.
Ternyata virus lokal yang biasanya dianggap remeh kebanyakan orang, terutama orang yang tak pernah mempedulikan keberadaannya seperti para pejabat, bisa berakibat fatal. Bayangkan apabila dokumen rahasia tersebut milik sebuah perusahaan dan berhasil ditemukan oleh perusahaan lawan bisnisnya, apa yang akan terjadi? Keep it on mind!. ;)
Dari sini bisa kita lihat, ternyata virus lokal bisa ikut andil dalam gerakan anti korupsi :D, semoga dengan adanya kejadian ini bisa memperingan kadar dosa pembuat virus (vxer) tersebut, ya paling tidak 10% lah dari total dosa kerusakan yang diperbuat oleh virusnya :D.
Sumber : ANSAV
Tidak ada komentar:
Posting Komentar