Virus Lokal Unggul di Rekayasa Sosial

Jakarta, Rahasia ‘sukses’ penyebaran virus lokal ternyata bukan pada kepiawaiannya menembus kelemahan sistem, tapi cukup dengan taktik rekayasa sosial yang jitu.

Sebuah contoh nyata ditemui pada metode penyebaran virus yang menginfeksi file JPEG. Seperti disampaikan Alfons Tanujaya, spesialis antivirus dari PT Vaksincom, virus mancanegara biasanya berusaha mengeksploitasi celah keamanan GDI JPEG vulnerability untuk bisa menginfeksi file JPEG.

“Cara ini memiliki kelemahan, yaitu jika celah keamanan ini sudah ditutup maka virus jadi tidak mempan lagi,” kata Alfons dalam keterangan tertulis yang dikutip detikINET, Minggu (27/5/2007).

Tidak demikian dengan virus lokal. Tanpa perlu mencari-cari kelemahan sistem, virus lokal bisa menyebar luas justru karena mengeksploitasi kelemahan manusia, yang suka iseng mengklik dan sering kali penasaran dengan file gambar atau link baru.

Sebagai gambaran, trik yang digunakan oleh pembuat virus lokal untuk mengelabui korbannya untuk menjalankan virus adalah dengan mengubah ikon file virus menjadi ikon yang tidak berbahaya, seperti ikon folder, ikon Microsoft Word atau ikon JPEG.

“Cara tersebut tentunya tidak membuat pengguna komputer ragu untuk mengklik file JPEG karena sampai saat ini belum ditemukan virus yang menyebar melalui file JPEG, kecuali virus yang mengeksploitasi celah keamanan GDI JPEG vulnerability,” kata Alfons.

“Tetapi dengan trik mengubah ikon virus (application) menjadi JPEG tentunya akan sukses mengelabui pengguna komputer, sekalipun komputernya sudah di-patch teratur dan tidak memiliki kelemahan,” paparnya.

Infeksi Otomatis Melalui Flash Disk

Berdasarkan metode penyebaran yang digunakan, virus lokal kini punya kemampuan khusus berupa infeksi otomatis melalui flash disk. Hal ini merupakan buah kreativitas pembuat virus lokal, karena mampu memanfaatkan fitur autorun pada hardware lain (CD/DVD Rom), dan mengimplementasikannya pada virus di Flash Disk.

Pada awal kemunculannya, virus lokal sangat tergantung manusia agar dirinya dapat aktif di komputer target. Pada waktu itu virus tidak akan aktif jika file virus tersebut tidak dijalankan, di samping itu teknik penyebarannya juga masih menggunakan Disket atau Flash Disk (UFD).

Virus masa kini mulai bisa otomatis aktif tanpa harus menunggu dijalankan user. Metode ini sudah mulai dilakukan saat kemunculan virus W32/Aksika(4k51k4).
(nks/a2s)

Minggu , 27/05/2007 12:01 WIB
Ni Ketut Susrini – detikInet

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s