Mengenal Kedatangan Virus




Komputer Anda menampilkan pesan peringatan virus atau browser menunjukkan sertifikat palsu? Kali ini kami akan menunjukkan apa yang harus Anda lakukan menghadapi peringatan-peringatan tersebut.

Di saat asik bekerja dengan menggunakan PC, tiba-tiba antivirus mendadak menampilkan peringatan. Ternyata, salah satu file terinfeksi Trojan.Win32.Invad er. Software antivirus memberikan beberapa pilihan, yaitu dikarantina, hapus, atau abaikan. Banyak pengguna komputer yang merasa kebingungan apa yang harus dilakukan dalam kondisi tersebut.

Program antivirus umumnya sepertinya tak mau ambil pusing dan menyerahkan keputusannya pada pengguna. Bila terlalu cepat mengambil keputusan dan menekan tombol yang keliru, komputer dapat terjebak oleh virus atau mengambil keputusan aman dengan menghapus file tersebut.

Demikian juga dengan e-mail, jebakan yang dibuat oleh virus hampir sama. Pesan dari Visa yang memberitahukan bahwa kartu kredit Anda telah diblokir, tagihan dari debt collector, atau e-mail mencurigakan dari seorang teman. Teorinya, setiap e-mail dapat menyusupkan virus. Namun, menghapus seluruh e-mail juga bukan solusi yang baik. Kasus jebakan virus ini juga hampir sama dengan Web. Walaupun website sebuah perusahaan tampak menyakinkan, browser malah melaporkan sebuah certificate error. Jadi, sangat penting untuk mengenali false alarm atau peringatan palsu. CHIP akan menunjukkan tool praktis yang dapat membantu Anda agar tak salah menyikapi peringatan virus dan salah dalam menekan tombol.

Virus Ditemukan
                
         Win32Blocker.cbuf, HEURtrojan.W32 — Tak banyak pengguna yang langsung mengetahui kedatangan virus dan kerugian yang diakibatkannya. Tak hanya itu, mendeteksi false alarm bahkan lebih sulit lagi. Kami akan menunjukkan bagaimana menentukan peringatan virus yang benar-benar berbahaya.

Mengenali peringatan melalui kategori

Program antivirus umumnya meminta konfirmasi pengguna saat virus ditemukan. Pengguna harus memutuskan apakah file yang diduga terinfeksi tersebut langsung dihapus, ditaruh dalam karantina atau peringatan palsu? Di sini, penting untuk mengetahui sumber dari file tersebut. File-file yang berasal dari lingkungan yang terproteksi, seperti server internal perusahaan, kemungkinan besar sudah melewati pemeriksan Enterprise Virus scanner. File-file yang diterima melaiui email dari sumber online terpercaya, seperti Amazon, dapat dikategorikan sebagai bebas virus. Namun, hal ini tentu saja tak berlaku bagi e-mail yang dipalsukan. Agar terhindar dari false alarm, cari informasi mengenai nama virus dan lakukan pemeriksaan melalui virustotal.com. Di sini, Anda dapat mengupload file yang diduga terkontaminasi. Sulanjutnya website tersebut akan munguji file dengan beberapa antivirus engine. Bila pendeteksian sebagian besar menunjukkan hasil positif, artinya file memang terinfeksi virus. Anda dapat menggunakan antivirus untuk membersihkannya. Namun, bila hasilnya negatif, peringatan tersebut sebuah false alarm.


Komputer berjalan terlalu lambat
                
         Bila Anda merasa bahwa kinerja komputer terlalu Iambat, kemungkinan Anda sudah menjadi korban sejenis Virus Root. Gejalanya tampak melalui Task Manager ketika komputer masih dalam status idle dan terhubung dengan internet. Beban CPU semestinya tak lebih dari 5 persen ketika komputer tidak melakukan proses. Beban jaringan juga tak lebih dari 1 persen. Jika salah satu nilai senantiasa tinggi, kemungkinan komputer Anda terkena Virus Root. Dalam hal ini, gunakan Rescue System. Bootable Linux ini juga dapat menghapus virus-virus yang sulit diberantas oleh antivirus.


System komputer terblokir
         
         Para cyber kriminal terkadang meng-install sebuah Virus Ransomware pada komputer. Program ini akan memblokir seluruh sistem, mengacak konten harddisk, dan hanya menampilkan sebuah pesan di layar yang kurang lebih berisikan bila Anda membayar tebusan ke pembuat virus, ia akan memberikan password untuk mengembalikan semuanya. Carilah informasi mengenai "MoneyPak" dan "Ransomware". Gunakan remover tool khusus dan password untuk mengatasi virus tersebut. Anda juga dapat menggunakan Rescue Kit. Agar lebih aman, semua program harus diupdate.



Junk Mail

Sebuah e-mail dari Visa mengatakan bahwa kartu kredit Anda telah diblokir. Anda harus segera mengkonfirmasi data-data Anda ke website perusahaan tersebut agar blokir dapat dicabut. Rasanya sulit mengenali apakah e-mail tersebut asli atau e-mail Phishing. Kami menunjukkan informasi yang dapat membantu Anda agar tak menjadi korban hacker.

Mengenali e-mail Phishing

E-mail palsu tak dapat dikenali dari identitas pengirimnya saja. Sebab, data tersebut juga dapat dimanipulasi oleh si penyerang. Salah satu petunjuk yang dapat digunakan adalah dengan memvalidasi alamat yang diberikan oleh server e-mail yang mengirim e-mail tersebut. Validasi ini dapat dilakukan pada text source dari e-mail tersebut. Pada Outlook, text source dapat dibuka melalui menu "File | Properties". Pada Gmail, buka e-mail tersebut dan klik tanda panah disamping tombol "Reply". Di sini, pilih "Show original". Pada source txt, cari server pengirim pada area "Received". Server pengirim ini merupakan alamat domain yang sama dari asal e-mail. Kalau domain tersebut tidak ada, kemungkinan besar e-mail tersebut adalah e-mail Phishing. Validasi server pengirim memang tak selalu akurat. Perusahaan kecil biasanya menggunakan e-mail server dari penyedia jasa lain. Dalam hal ini, alamat domain tersebut tak lagi sama dengan alamat domain perusahaan tersebut. Namun, lantaran penyerang hanya memalsukan website perusahaan besar, cara validasi Server ini cukup efektif.

 
 

Teliti e-mail dari manapun

Adalah keliru bila Anda harus mempercayai semua e-mail yang datang dari pengirim yang telah Anda kenal. Sikap ini tentu berisiko, karena bisa saja kolega Anda tersebut telah menjadi korban serangan virus. Di sini terdapat dua skenario. Anda memang menerima e-mail dari teman Anda, namun kontennya berisi iklan atau permintaan umuk mengklik sebuah link yang sebutkan di dalamnya. Jangan pernah percaya e-mail seperti itu! Pada e-mail tersebut, Anda juga dapat mengecek kebenarannya dengan melakukan validasi e-mail server. Mail domain seperti GMX.com pasti identik dengan nama server pengirim.

Namun, bisa juga terjadi bahwa e-mail dari teman tersebut terdampar di folder Spam. Padahal, e-mail tersebut sungguhan dan bebas virus. Dalam hal ini,Spam Filter keliru melakukan filtering. Potongan teks tertentu dalam e-mail juga seringkali keliru ditafsirkan sebagai Spam. Bila mengutamakan keamanan, Anda cukup menghubungi teman Anda tersebut. Kalau memang ia merasa tak pernah mengirimkan e-mail tersebut, sepertinya ternan Anda akan berterima kasih karena telah diberitahu mengenai virus yang menyerang komputernya dan senantiasa mengirim e-mail palsu.



Serangan Web

Saat browsing, mendadak tampilan website terpercaya dipenuhi dengan iklan dan browser memperingatkan bahwa certificate telah dimanipulasi. Apakah website benar-benar mengalami error?



Plug-ins Adware

Browser menampilkan pop-up iklan secara berlebihan? Kemungkinan hal tersebut disebabkan oleh Plug in Adware atau Add on Virus. Software tambahan tersebut bersarang dalam browser. Untuk membersihkannya, install dan jalankan program AdwCleaner. Tool tersebut dapat membersihkan Adware danToolbar yang tak diinginkan. Selanjutnya, buka menu Extension dari browser Anda. Pada Firefox, buka menu "Tools. | Add-ons | Extensions". Di sini Anda bisa melihat semua software tambahan. Nonaktifkan semua yang Anda anggap mencurigakan. Demikian juga dengan "Plugins". Bila beberapa website tertentu belum bisa tampil dengan baik, biasanya website tersebut akan memberitahukan bahwa software tambahan telah dinonaktifkan. Selain itu, Plug-ins juga harus selalu di-update dengan mengklik "Check to see if your plugins are up to date".


Memvalidasi Certificate Error

Bila menerima sebuah certificate error ketika membuka sebuah website, Anda tak selalu berurusan dengan website palsu. Biasanya hal ini dikarenakan penggunaan certificate lama. Untuk memastikannya, klik "Details" pada peringatan yang tampil. Umumnya, browser memberikan penjelasan mengenai masalah tersebut. Bila ternyata signature sudah expired, Anda dapat melanjutkan untuk berselancar. Kesalahan lainnya adalah kesalahan nama server. Ketika perusahaan memindahkan sebagian website ke server external, nama server tak lagi sesuai dengan certificate yang dimiliki. Hasilnya adalah certificate error. Peringatan tersebut juga dapat berupa indikasi certificate palsu. Namun,walaupun tak ada indikasi error, risiko tetap mengintai. Dalam beberapa kasus, hacker berhasil mencuri Root Certificate. Dengan Root Certificate ini, hacker dapat membuat certificate yang valid untuk berbagai website seperti Google atau Microsoft. Pemalsuan Root-CA tersebut dapat diblokir dengan cepat. Pada Windows, daftar certificate yang diblokir dapat di-update oleh Windows Updates. Beberapa browser menggunakan database sendiri. Karenanya. sangat penting untuk meng-update Windows dan browser sekaligus.


Mengenali Password Attack


        Jika setelah login ke account online, Anda menerima pesan bahwa terdapat aktivitas account yang tak biasa Anda lakukan atau ditemukan usaha login yang tak berhasil, sebaiknya gunakan browser yang aman untuk kembali mengakses account tersebut, BitBox misalnya. Di sini, browser akan berjalan dalam sebuah Linux environment yang bebas virus. Scrangan hacker pada komputer tak mungkin terjadi kembali.



Sumber: CHIP Magazine

Comments

Post a Comment

Popular posts from this blog

Game Tahu Bulat : Game Lokal yang Geser Peringkat Clash of Clans

Image
Salah satu game buatan pengembang Indonesia, tiba-tiba jadi fenomenal. Hingga 25 Mei, Game Tahu Bulat menempati urutan pertama di daftar puncak Google Play Store. Pada daftar Top Free Game, Game Tahu Bulat telah berhasil menggeser posisi Clash of Clan. Bila tren ini berjalan terus dengan baik, bukan tidak mungkin game Tahu Bulat akan jadi rival. Tahu Bulat, tidak lagi asing bagi telinga kita. Ini adalah makanan ringan tradisional yang sering dijual di kaki lima. Judul game yang dipilih memang terdengar kocak. Menggelitik rasa penasaran, tidak tunggu lama-lama kami langsung mengunduhnya. Apa betul game Tahu Bulat ini punya kans untuk menjadi game Android favorit berikutnya? Berikut ulasan kami mengenai game Android yang satu ini. User Interface Ketika kami memasuki dunia yang dibangun game Tahu Bulat, kami melihat pendekatan desain yang sederhana di dalamnya. Malah kami jadi teringat game flash zaman PC dahulu kala. Akan tetapi sentuhan ulang pada desain membawa ses
Read more

Review Rise of The Tomb Raider

Image
Setelah sebelumnya Rise of the Tomb Raider (RotTR) hanya eksklusif rilis di Xbox One dan Xbox 360 pada bulan November 2015 lalu, kini RotTR juga hadir dalam versi PC yang direncanakan rilis untuk PlayStation 4 pada akhir 2016 nanti. Meski begitu, dalam waktu sekitar dua bulan saja game ini sudah tidak akan berstatus “eksklusif” lagi. Hal ini tentu menimbulkan pertanyaan bagi beberapa penikmat game. Apakah RotTR tidak cukup bagus? Atau sepi peminat pada console besutan Microsoft? Well, dalam Game Review kali ini, kami membahasnya untuk Anda. RotTR merupakan game bergenre action adventure dengan pemeran utama wanita bernama Lara Croft. Game ini dikembangkan oleh Crystal Dynamics, dan dipublikasikan oleh Square Enix. Tomb Raider kali ini merupakan sekuel dari seri sebelumnya yang hadir pacla 2013 lalu dengan judul “Tomb Raider” yang sama-sama dibuat oleh Crystal Dynamics. Jalan Cerita RotTR mengambil setting waktu satu tahun setelah “Tomb Raider”, dan berlatar tempat
Read more

Fitur Baru di Android Marshmallow

Image
Pada setiap versi baru sistem operasi Android, Google selalu menyematkan banyak bugfix serta feature-feature terbarunya. Lompatan angka versi dari 5.x.x ke 6.X.x menandakan bahwa feature yang dibawa oleh versi yang baru akan memberikan dampak yang luas bagi para penggunanya. Dan ternyata, memang Google memberikan banyak perubahan pada Android versi 6.0 dibandingkan dengan Lollipop. Lalu, apa saja perubahan yang dapat dilihat pada sistem operasi baru ini? User Interface Ada beberapa perubahan yang ada pada desain antar muka dari Android Marshmallow. Hal pertama yang dapat dilihat adalah bar pencari Google yang tidak dapat dihapus dari homescreen Google Now Launcher. Hal ini tentu saja dapat membuat penggunanya dengan mudah melakukan pencarian baik melalui keyboard maupun suara dengan memanggil “OK Google" dari setiap halaman homescreen. Selain itu, desain app drawer yang biasanya digeser secara horizontal pada versi Android Lollipop berubah menjadi vertikal seperti
Read more