Mengenal Kedatangan Virus




Komputer Anda menampilkan pesan peringatan virus atau browser menunjukkan sertifikat palsu? Kali ini kami akan menunjukkan apa yang harus Anda lakukan menghadapi peringatan-peringatan tersebut.

Di saat asik bekerja dengan menggunakan PC, tiba-tiba antivirus mendadak menampilkan peringatan. Ternyata, salah satu file terinfeksi Trojan.Win32.Invad er. Software antivirus memberikan beberapa pilihan, yaitu dikarantina, hapus, atau abaikan. Banyak pengguna komputer yang merasa kebingungan apa yang harus dilakukan dalam kondisi tersebut.

Program antivirus umumnya sepertinya tak mau ambil pusing dan menyerahkan keputusannya pada pengguna. Bila terlalu cepat mengambil keputusan dan menekan tombol yang keliru, komputer dapat terjebak oleh virus atau mengambil keputusan aman dengan menghapus file tersebut.

Demikian juga dengan e-mail, jebakan yang dibuat oleh virus hampir sama. Pesan dari Visa yang memberitahukan bahwa kartu kredit Anda telah diblokir, tagihan dari debt collector, atau e-mail mencurigakan dari seorang teman. Teorinya, setiap e-mail dapat menyusupkan virus. Namun, menghapus seluruh e-mail juga bukan solusi yang baik. Kasus jebakan virus ini juga hampir sama dengan Web. Walaupun website sebuah perusahaan tampak menyakinkan, browser malah melaporkan sebuah certificate error. Jadi, sangat penting untuk mengenali false alarm atau peringatan palsu. CHIP akan menunjukkan tool praktis yang dapat membantu Anda agar tak salah menyikapi peringatan virus dan salah dalam menekan tombol.

Virus Ditemukan
                
         Win32Blocker.cbuf, HEURtrojan.W32 — Tak banyak pengguna yang langsung mengetahui kedatangan virus dan kerugian yang diakibatkannya. Tak hanya itu, mendeteksi false alarm bahkan lebih sulit lagi. Kami akan menunjukkan bagaimana menentukan peringatan virus yang benar-benar berbahaya.

Mengenali peringatan melalui kategori

Program antivirus umumnya meminta konfirmasi pengguna saat virus ditemukan. Pengguna harus memutuskan apakah file yang diduga terinfeksi tersebut langsung dihapus, ditaruh dalam karantina atau peringatan palsu? Di sini, penting untuk mengetahui sumber dari file tersebut. File-file yang berasal dari lingkungan yang terproteksi, seperti server internal perusahaan, kemungkinan besar sudah melewati pemeriksan Enterprise Virus scanner. File-file yang diterima melaiui email dari sumber online terpercaya, seperti Amazon, dapat dikategorikan sebagai bebas virus. Namun, hal ini tentu saja tak berlaku bagi e-mail yang dipalsukan. Agar terhindar dari false alarm, cari informasi mengenai nama virus dan lakukan pemeriksaan melalui virustotal.com. Di sini, Anda dapat mengupload file yang diduga terkontaminasi. Sulanjutnya website tersebut akan munguji file dengan beberapa antivirus engine. Bila pendeteksian sebagian besar menunjukkan hasil positif, artinya file memang terinfeksi virus. Anda dapat menggunakan antivirus untuk membersihkannya. Namun, bila hasilnya negatif, peringatan tersebut sebuah false alarm.


Komputer berjalan terlalu lambat
                
         Bila Anda merasa bahwa kinerja komputer terlalu Iambat, kemungkinan Anda sudah menjadi korban sejenis Virus Root. Gejalanya tampak melalui Task Manager ketika komputer masih dalam status idle dan terhubung dengan internet. Beban CPU semestinya tak lebih dari 5 persen ketika komputer tidak melakukan proses. Beban jaringan juga tak lebih dari 1 persen. Jika salah satu nilai senantiasa tinggi, kemungkinan komputer Anda terkena Virus Root. Dalam hal ini, gunakan Rescue System. Bootable Linux ini juga dapat menghapus virus-virus yang sulit diberantas oleh antivirus.


System komputer terblokir
         
         Para cyber kriminal terkadang meng-install sebuah Virus Ransomware pada komputer. Program ini akan memblokir seluruh sistem, mengacak konten harddisk, dan hanya menampilkan sebuah pesan di layar yang kurang lebih berisikan bila Anda membayar tebusan ke pembuat virus, ia akan memberikan password untuk mengembalikan semuanya. Carilah informasi mengenai "MoneyPak" dan "Ransomware". Gunakan remover tool khusus dan password untuk mengatasi virus tersebut. Anda juga dapat menggunakan Rescue Kit. Agar lebih aman, semua program harus diupdate.



Junk Mail

Sebuah e-mail dari Visa mengatakan bahwa kartu kredit Anda telah diblokir. Anda harus segera mengkonfirmasi data-data Anda ke website perusahaan tersebut agar blokir dapat dicabut. Rasanya sulit mengenali apakah e-mail tersebut asli atau e-mail Phishing. Kami menunjukkan informasi yang dapat membantu Anda agar tak menjadi korban hacker.

Mengenali e-mail Phishing

E-mail palsu tak dapat dikenali dari identitas pengirimnya saja. Sebab, data tersebut juga dapat dimanipulasi oleh si penyerang. Salah satu petunjuk yang dapat digunakan adalah dengan memvalidasi alamat yang diberikan oleh server e-mail yang mengirim e-mail tersebut. Validasi ini dapat dilakukan pada text source dari e-mail tersebut. Pada Outlook, text source dapat dibuka melalui menu "File | Properties". Pada Gmail, buka e-mail tersebut dan klik tanda panah disamping tombol "Reply". Di sini, pilih "Show original". Pada source txt, cari server pengirim pada area "Received". Server pengirim ini merupakan alamat domain yang sama dari asal e-mail. Kalau domain tersebut tidak ada, kemungkinan besar e-mail tersebut adalah e-mail Phishing. Validasi server pengirim memang tak selalu akurat. Perusahaan kecil biasanya menggunakan e-mail server dari penyedia jasa lain. Dalam hal ini, alamat domain tersebut tak lagi sama dengan alamat domain perusahaan tersebut. Namun, lantaran penyerang hanya memalsukan website perusahaan besar, cara validasi Server ini cukup efektif.

 
 

Teliti e-mail dari manapun

Adalah keliru bila Anda harus mempercayai semua e-mail yang datang dari pengirim yang telah Anda kenal. Sikap ini tentu berisiko, karena bisa saja kolega Anda tersebut telah menjadi korban serangan virus. Di sini terdapat dua skenario. Anda memang menerima e-mail dari teman Anda, namun kontennya berisi iklan atau permintaan umuk mengklik sebuah link yang sebutkan di dalamnya. Jangan pernah percaya e-mail seperti itu! Pada e-mail tersebut, Anda juga dapat mengecek kebenarannya dengan melakukan validasi e-mail server. Mail domain seperti GMX.com pasti identik dengan nama server pengirim.

Namun, bisa juga terjadi bahwa e-mail dari teman tersebut terdampar di folder Spam. Padahal, e-mail tersebut sungguhan dan bebas virus. Dalam hal ini,Spam Filter keliru melakukan filtering. Potongan teks tertentu dalam e-mail juga seringkali keliru ditafsirkan sebagai Spam. Bila mengutamakan keamanan, Anda cukup menghubungi teman Anda tersebut. Kalau memang ia merasa tak pernah mengirimkan e-mail tersebut, sepertinya ternan Anda akan berterima kasih karena telah diberitahu mengenai virus yang menyerang komputernya dan senantiasa mengirim e-mail palsu.



Serangan Web

Saat browsing, mendadak tampilan website terpercaya dipenuhi dengan iklan dan browser memperingatkan bahwa certificate telah dimanipulasi. Apakah website benar-benar mengalami error?



Plug-ins Adware

Browser menampilkan pop-up iklan secara berlebihan? Kemungkinan hal tersebut disebabkan oleh Plug in Adware atau Add on Virus. Software tambahan tersebut bersarang dalam browser. Untuk membersihkannya, install dan jalankan program AdwCleaner. Tool tersebut dapat membersihkan Adware danToolbar yang tak diinginkan. Selanjutnya, buka menu Extension dari browser Anda. Pada Firefox, buka menu "Tools. | Add-ons | Extensions". Di sini Anda bisa melihat semua software tambahan. Nonaktifkan semua yang Anda anggap mencurigakan. Demikian juga dengan "Plugins". Bila beberapa website tertentu belum bisa tampil dengan baik, biasanya website tersebut akan memberitahukan bahwa software tambahan telah dinonaktifkan. Selain itu, Plug-ins juga harus selalu di-update dengan mengklik "Check to see if your plugins are up to date".


Memvalidasi Certificate Error

Bila menerima sebuah certiļ¬cate error ketika membuka sebuah website, Anda tak selalu berurusan dengan website palsu. Biasanya hal ini dikarenakan penggunaan certificate lama. Untuk memastikannya, klik "Details" pada peringatan yang tampil. Umumnya, browser memberikan penjelasan mengenai masalah tersebut. Bila ternyata signature sudah expired, Anda dapat melanjutkan untuk berselancar. Kesalahan lainnya adalah kesalahan nama server. Ketika perusahaan memindahkan sebagian website ke server external, nama server tak lagi sesuai dengan certificate yang dimiliki. Hasilnya adalah certificate error. Peringatan tersebut juga dapat berupa indikasi certificate palsu. Namun,walaupun tak ada indikasi error, risiko tetap mengintai. Dalam beberapa kasus, hacker berhasil mencuri Root Certificate. Dengan Root Certificate ini, hacker dapat membuat certificate yang valid untuk berbagai website seperti Google atau Microsoft. Pemalsuan Root-CA tersebut dapat diblokir dengan cepat. Pada Windows, daftar certificate yang diblokir dapat di-update oleh Windows Updates. Beberapa browser menggunakan database sendiri. Karenanya. sangat penting untuk meng-update Windows dan browser sekaligus.


Mengenali Password Attack


        Jika setelah login ke account online, Anda menerima pesan bahwa terdapat aktivitas account yang tak biasa Anda lakukan atau ditemukan usaha login yang tak berhasil, sebaiknya gunakan browser yang aman untuk kembali mengakses account tersebut, BitBox misalnya. Di sini, browser akan berjalan dalam sebuah Linux environment yang bebas virus. Scrangan hacker pada komputer tak mungkin terjadi kembali.



Sumber: CHIP Magazine

Comments

Post a Comment

Popular posts from this blog

Game Tahu Bulat : Game Lokal yang Geser Peringkat Clash of Clans

Image
Salah satu game buatan pengembang Indonesia, tiba-tiba jadi fenomenal. Hingga 25 Mei, Game Tahu Bulat menempati urutan pertama di daftar puncak Google Play Store. Pada daftar Top Free Game, Game Tahu Bulat telah berhasil menggeser posisi Clash of Clan. Bila tren ini berjalan terus dengan baik, bukan tidak mungkin game Tahu Bulat akan jadi rival. Tahu Bulat, tidak lagi asing bagi telinga kita. Ini adalah makanan ringan tradisional yang sering dijual di kaki lima. Judul game yang dipilih memang terdengar kocak. Menggelitik rasa penasaran, tidak tunggu lama-lama kami langsung mengunduhnya. Apa betul game Tahu Bulat ini punya kans untuk menjadi game Android favorit berikutnya? Berikut ulasan kami mengenai game Android yang satu ini. User Interface Ketika kami memasuki dunia yang dibangun game Tahu Bulat, kami melihat pendekatan desain yang sederhana di dalamnya. Malah kami jadi teringat game flash zaman PC dahulu kala. Akan tetapi sentuhan ulang pada desain membawa ses
Read more

FIFA 16 (Android & iOS) Gameplay Menarik dengan Grafis Apik

Image
Dengan grafis yang mirip dengan aslinya. Bermain bola seolah dengan para pemain bintang sesungguhnya. Para penggila games pasti sudah tidak asing dengan FIFA 15. Games yang mengusung pertandingan sepak bola layaknya game Pro Evolution Soccer ini memang memiliki banyak penggemar dan selalu dinantikan kehadiran versi terbarunya. Game yang berjalan pada Platform Android dan iOS ini menawarkan kualitas visual gratis yang sangat baik. Bahkan wajah para pemain yang ada dalam game ini pun terlihat mirip dengan aslinya. Untuk versi terbaru yakni FIFA 16, EA selaku publisher dari game ini mengungkapkan bahwa game ini bisa berjalan di 5 platform sekaligus, seperti PlayStation 4, Xbox One, PlayStation 3, Xbox 360, dan juga platform mobile. Game sepak bola terbaru dari EA, game ini mirip seperti game sepak bola kebanyakan. Yang membedakan, banyaknya fitur yang tersedia di FIFA 16. Termasuk visual grafis yang lebih halus dibanding game sepak bola lainnya. Bagaimana fitur dan
Read more

Upgrade Memory (RAM) di Notebook

Image
Mengganti atau menambah (upgrade) memory notebook, tidak bisa langsung dilakukan layaknya desktop. Hal ini karena harus melakukan cek ke notebook melalui beberapa langkah berikut. 1. Sebelum membeli memory, periksa apakah tipe notebook Anda bisa dilakukan penggantian RAM sekaligus periksa informasi ketersediaan slot RAM dengan merujuk pada website resmi. Produsen atau vendor notebook memberikan tiga kemungkinan pada produk mereka, yaitu: a. Jika di sana tertera onboard memory maka tidak bisa dilakukan penggantian RAM sama sekali. Pabrikan telah mendesainnya dengan tujuan tertentu. b. Jika hanya tersedia 1 slot maka bisa dilakukan penggantian RAM sesuai kapasitas maksimal notebook. c. Jika ada minimal dua slot RAM bisa dilakukan upgrade. Biasanya motherboard pada notebook ini bisa menerima sejumlah kapasitas RAM yang cukup besar, setara dengan motherboard PC. 2. Periksa memory tipe memory yang digunakan pada notebook. Notebook menggunakan istilah SOD
Read more