tapa brata

“Bak Pasir” Penahan Malware

noreply@blogger.com (Vincent Bayu Tapa Brata) — Thu, 30 Oct 2008 06:45:00 +0000

Kenapa namanya bak pasir? Analoginya, anak-anak dapat membuat mainan di bak pasir dan setelah itu dapat membongkarnya dengan mudah.

Dalam bidang perkomputeran, analogi karung pasir dapat kita gunakan untuk menjalankan berbagai program tanpa menginstalnya dan tanpa mengubah konfigurasi sistem operasi komputer.
Salah satu program sandbox yang dapat kita manfaatkan adalah Sandboxie. Silakan download di alamat www.sandboxie.com. Setelah diinstal ke komputer dan dijalankan, kotak kontrol Sandboxie dapat diakses dengan klik ikon Sandboxie Control pada taskbar (gambar 1).

Jika ditanya apa sajakah manfaat yang dapat kita ambil dengan menjalankan program lewat Sandboxie, berikut ini adalah paparannya.

Menguji Program
Program-program gratisan yang kita download dari internet tidak menjamin aman terhadap registry maupun konfigurasi sistem operasi Windows. Setelah terinstal dan dijalankan ternyata kita tidak menyukainya, seringkali program itu membandel saat di-uninstall dan meninggalkan sisa-sisa di sistem operasi. Paling parah, jika program itu ternyata mengandung malware.
Nah, untuk menghindari resiko tersebut, kita dapat menginstal suatu program dalam sandbox dan menjalankannya di situ.

1. Kita dapat membuat beberapa sandbox pada Sandboxie dengan klik menu Sandbox > Create New Sandbox.
2. Jika ingin menginstal dan menjalankan program melalui sandbox standar, klik saja menu Sandbox > Default Box > Run Sandboxed > Any Program (gambar 2).

3. Pada kotak dialog Run Sandboxed, klik tombol Browse dan arahkan ke file installer (EXE) program. Klik tombol Open, lalu lakukan proses instalasi dan jalankan program (gambar 3).

4. Selama program-program dijalankan di sandbox, pada kotak Sandboxie Controll terlihat nama proses dan nomor sinyalnya (PID). Jika ingin menghentikan program, klik kanan pada prosesnya, lalu pilih Terminate Program. Jika masih saja membandel, klik menu Sandbox > Sandbox yang sedang aktif (misalnya Default Box) > Terminate Running Program (gambar 4).

5. Anda dapat menghilangkan file-file sementara, yang digunakan untuk menginstal atau menjalankan program. Klik kanan pada sandbox tempat program diinstal atau dijalankan, lalu pilih Delete Contents. Jika ingin lebih bersih lagi, hapus sandbox dengan pilih Remove Sandbox. Kita tidak dapat menghapus sandbox default (bawaan Sandboxie). Lihat gambar 5.

Membuka dan Membaca e-mail
Sandboxie juga dapat kita gunakan untuk mengambil e-mail dari server, membuka dan membacanya tanpa resiko terkena virus atau spam. Setelah e-mail client (misalnya Outlook Express atau Mozilla Thunderbird) diinstal dan dikonfigurasi, jangan tarik dulu e-mail dari server.
1. Jalankan Sandboxie, lalu klik menu Sandbox > Sandbox yang sedang aktif (misalnya Default Box) > Run Sandboxed > Any Program. Klik tombol Browse, arahkan ke direktori program e-mail client, misalnya C:/Program Files/Mozilla Thunderbird. Klik ganda pada file executable Thunderbird. Maka, Thunderbird akan dijalankan dalam sandbox (gambar 6).

2. Lakukan penarikan e-mail dari server dan pembacaan e-mail di sandbox. Lihatlah, program yang dijalankan dalam sandbox, nama programnya ditandai dengan tanda pagar (gambar 7).

Surfing di Internet
Ketika menjelajah di dunia maya, siapa dapat menjamin bahwa situs web yang kita kunjungi tidak berisi malware yang siap menginfeksi dan merusak sistem komputer kita? Untuk itulah, menjalankan browser web lewat sandbox dan surfing melalui sandbox dapat mencegah resiko ini. Begitu proses program dihentikan, isi sandbox kita hapus atau bahkan sandbox-nya dihapus, maka semua malware yang menempel pada sandbox akan dihapus juga.

1. Pada layar Sandboxie, klik menu Sandbox > Sandbox yang sedang aktif (misalnya Default Box) > Run Sandboxed > Web Browser. Maka, browser web utama pada komputer Anda akan dijalankan dalam sandbox (gambar 8).

2. Jika hendak men-download file, pastikan Anda memilih Recover to Same Folder dan klik tombol Recover. Jika tidak, maka hasil download hanya dapat diakses melalui sandbox dalam Sandboxie. Secara standar, hasil download akan disimpan ke direktori C:/My Documents (gambar 9).

Selamat mencoba. Semoga tips-trik ini bermanfaat bagi karya kita.

Koneksi VPN (Virtual Private Network) yang Praktis dan Gratis

noreply@blogger.com (Vincent Bayu Tapa Brata) — Fri, 22 Aug 2008 00:53:00 +0000

Tentu Anda tahu bahwa internet merupakan ruang publik yang anonim dan ambigu. Kerahasiaan identitas diri dan komputer kita sangat mahal harganya. Demikian pula, internet tidak selalu menguntungkan. Berbagai resiko dan bahaya kejahatan dunia maya (cyber crime) selalu mengintai.

Ibarat keluar dari benteng, komunikasi dan pertukaran data di luar jaringan lokal sangat rawan terhadap berbagai bahaya, seperti: penyadapan, penghadangan serta pencurian data.
Lalu, bagaimana cara agar kita dapat berkomunikasi melalui jalur internet namun seaman dalam jaringan lokal? Salah satu jawabannya adalah dengan teknik tunneling yang dikenal juga dengan istilah VPN (Virtual Private Network). Antara komunikan dibuat “terowongan” yang terlindung untuk jalur data dan komunikasi, melewati jalur internet.

Kali ini, saya coba sajikan salah satu aplikasi VPN yang cukup praktis yaitu Hamachi Log Me in. Silakan download file installer-nya di alamat https://secure.logmein.com/products/hamachi/list.asp atau http://hamachi.en.softonic.com/. Aplikasi ini diinstal pada masing-masing komputer yang akan melakukan pertukaran data atau percakapan. Komputer yang akan membagi-pakai (share) data bertindak sebagai server, sedangkan yang lain sebagai client.

Sebelum menjalankan aplikasi ini, matikan dahulu firewall dalam komputer Anda lewat tombol Start > Control Panel > Windows Firewall. Matikan juga untuk sementara aplikasi anti virus atau anti spyware.

Berikut ini langkah-langkah konfigurasinya.

1.Instal Hamachi Log Me in dengan klik beruntun pada file installer-nya. Ikuti prosesnya sampai selesai. Perlu Anda ingat, saat sampai di bagian Security, biarkan pilihan Disable Vulnerable Windows Service harus tetap dalam kondisi non-aktif. Demikian pula, jika sampai di bagian Basic Vs Premium, pilih saja Use Hamachi Basic.

2.Begitu proses instalasi selesai, jalankan Hamachi Log Me in dan tekan tombol Power On. Selanjutnya, kita membentuk jaringan VPN dengan klik tombol Create or Join Network > Create New Network.

3.Pada isian Account Nickname, silakan isi dengan user ID yang Anda inginkan. Tekan tombol Create.
4.Pada isian Network Name, silakan isi dengan nama yang juga akan dikenali oleh lawan komunikasi Anda. Sementara, pada bagian Network Password, berikan kata-kata yang sukar ditebak tapi mudah Anda ingat. Jika perlu, kombinasikan dengan karakter angka dan simbol. Tekan tombol Create.

5.Pada komputer lawan komunikasi atau yang akan mengakses data di komputer Anda, klik tombol Create or Join Network > Join an Existing Network.

6.Isikan Network Name dan Network Password yang telah dibuat sebelumnya. Tekan tombol Join.

7.Nama jaringan akan muncul. Klik kanan pada nama jaringan itu dan pilih Browse untuk melihat folder-folder yang dibagi-pakai oleh teman Anda. Kita dapat menyalin (klik kanan pada file dan pilih Copy), lalu meletakkannya di folder komputer kita (klik kanan dan pilih Paste) dengan aman.

Hamachi Log Me in dapat juga berfungsi sebagai instant messenger semacam Yahoo Messenger. Klik kanan pada nama network dan pilih Chat. Keistimewaanya, komunikasi kita lewat Hamachi Log Me in diacak (enkripsi) dengan standar AES 256 bit sehingga tidak dapat disadap.

Hal ini mengingatkan kita pada instant messenger Gaim (sekarang berganti nama menjadi Pidgin) yang dapat diberi patch sehingga percakapan juga terenkripsi. Semoga tips trik ini dapat bermanfaat dan membantu kita semua.

Serangan E-mail Sampah Jangan Bikin Resah

noreply@blogger.com (Vincent Bayu Tapa Brata) — Fri, 22 Aug 2008 00:15:00 +0000

Spam, istilah asingnya unsolicited mail, atau kita kenal sebagai e-mail sampah sungguh menyebalkan jika sampai membanjiri dan mengganggu sarana komunikasi di komputer kita.
Jika dulu spam hanya membanjiri inbox atau kotak surat masuk kita, maka sekarang telah bervariasi ke target lain, yaitu blog dan instant messenger. Bahkan, sudah mulai mengarah kepada ponsel pula.
Serangan spam jangan sampai membuat kita repot, apalagi harus mematikan akun e-mail karena kebanjiran spam dan membuat akun yang baru. Berikut ini, kami coba sajikan tips dan trik untuk menghadapi serangan spam.

Menggunakan Add-on Firefox
Sampai saat ini, Mozilla Firefox merupakan browser web yang dianggap paling mudah dikutak-katik dan dikonfigurasi untuk memperluas fungsionalitasnya dengan penambahan add-on atau plugins, termasuk dalam hal keamanan.
Salah satu add-on atau plugin yang dapat kita gunakan untuk menipu spam adalah TrashMail. Pergilah ke alamat http://addons.mozilla.org, lalu isikan kata kunci Trashmail di bagian Search for add-on. Instal add-on ini dan restart Firefox.

Asas kerjanya adalah dengan membentuk akun e-mail temporer yang akan meneruskan (forward) e-mail ke alamat e-mail kita yang sebenarnya. Akun e-mail temporer inilah yang kita gunakan untuk berbagai kegiatan yang rawan terhadap serangan spam, misalnya untuk mendaftarkan diri pada suatu situs agar dapat men-download program atau bergabung dengan milis.Untuk membuat akun temporer TrashMail, pergilah ke alamat www.trashmail.net.

Akun e-mail temporer dapat kita atur berdasarkan waktu atau kuota e-mail yang masuk agar akun e-mail ini dihancurkan dengan sendirinya setelah batasan yang kita tentukan tercapai. Setiap kali ada e-mail masuk dan diteruskan ke akun e-mail kita yang sebenarnya, add-on TrashMail akan memberi informasi. Kita dapat membuat kembali akun e-mail temporer dengan TrashMail.

Memanfaatkan Jasa Akun E-mail Temporer
Jika Trashmail terintegrasi dengan browser web Firefox, kita juga dapat menggunakan penyedia jasa akun e-mail temporer mandiri, semacam Spambox yang beralamat di www.spambox.us.

Bedanya dengan Trashmail, Spambox menyediakan pilihan waktu kadaluarsa atau penghancuran akun e-mail temporer yang lebih beragam.

Bahkan, ada pilihan 1 jam atau 30 menit.

(Uji Produk) Buffalo WHR-G54S: Router pintar dengan sistem pengamanan berlapis

noreply@blogger.com (Vincent Bayu Tapa Brata) — Thu, 03 Apr 2008 00:09:00 +0000

Router biasanya dipasang sebagai sebagai gateway ke Internet. Tak pelak berbagai aplikasi pengamanan harus dipasang di dalamnya dengan konfigurasi kebijakan yang ketat. Firewall bertugas menyaring paket data saat melewati port-port tertentu, NAT menyembunyikan alamat nomor IP jaringan lokal dari IP publik, dan IDS yang mengendus upaya intrusi ilegal ke dalam jaringan lokal merupakan berbagai contoh aplikasi pengamanan jaringan lokal yang bisa dipasang pada gateway.

Jika router dengan sistem pengamanan terpadu adalah yang Anda inginkan, Buffalo WHR-G54S dapat menjadi salah satu alternatif solusi. Firewall sebagai benteng utama harus dapat menyembunyikan port-port yang ada di dalam router. Ketika diuji dengan bantuan situs www.grc.com, hampir semua port tersembunyi (stealth).

Ada satu port yang tidak tersembunyi, namun tetap tertutup (closed), yaitu port 113. Tidak ada satupun port pada router ini yang terbuka (open). Maka, dapat dikatakan bahwa router ini cukup aman terhadap upaya penyusupan.

Setelah lulus dari tes keamanan port, kami mencoba menguji kebolehan unjuk kerja Buffalo WHR-G54S dalam hal kecepatan dan kestabilan sinyal saat melakukan transfer paket data. Alat uji yang kami pakai adalah perangkat lunak Chariot buatan NetIQ. Pada pengujian ini, akan dikirim paket data sebesar 1 milyar byte (953,6743 Mega Byte) dari komputer satu ke komputer lain, danBuffalo WHR-G54S yang diposisikan pada modus access point.

Hasilnya, troughput rata-rata yang dicapai adalah 25,899 Mbps. Angka ini menunjukkan kinerja troughput yang cukup bagus.

Walaupun sinyal naik-turun, tetapi intervalnya tidak jauh, yaitu selalu berada di antara kisaran 25-27 Mbps. Begitu pula, saat transfer data pertama, dari angka 17,432 Mbps, troughput langsung melonjak ke kisaran 25-27 Mbps dan tidak pernah turun tajam dari kisaran tersebut. Hal ini menunjukkan respon dan kestabilan yang cukup bagus.

Dilihat dari sisi ergonomis, router ini cukup memperhatikan efisiensi ruang karena dapat diposisikan tegak dengan landasan yang berfungsi menyangganya. Pada bagian atas badan router ini terdapat satu fasilitas yang cukup bagus, yaitu tombol AOSS (Air Station Secure System).

Fasilitas ini memudahkan pengonfigurasian keamanan koneksi nirkabel antara client dengan router yang diposisikan pada modus access point. Untuk mengubah modus operasi dari router atau bridge ke access point (AP), disediakan switch pada bagian bawah badan router.

*** Kesimpulan: Router ini memiliki kinerja yang cukup bagus. Baik keamanan port, maupun kecepatan dan kestabilan transfer paket data. Aplikasi pengamanan yang disertakan cukup beragam, mulai dari firewall, IDS, NAT, AOSS, sampai DHCP server.

Pengujian kinerja nirkabel dengan NetIQ Chariot
*Throughput (mbps)
Maksimal: 27,360
Minimal: 17,342
Rata-rata: 25,899
*Response Time(detik)
Maksimal: 4,613
Minimal: 3,090
Rata-rata: 3,088

Spesifikasi
*Standar: IEEE 802.11g, IEEE 802.11b.
*Port: 4 LAN Fast Ethernet, 1 LAN Gateway/router (WAN)
*Mode Operasi: Access Point,Gateway/router, Bridge
*Kecepatan transfer data nirkabel: 54 Mbps
*Dimensi: 14,4 X 13 X 2,8 cm
*Bobot: 270 gram
*Kelengkapan: Power adapter, kabel power, CD dokumentasi, dudukan (tatakan), antena lepas-pasang.
*Garansi: 2 tahun
*Situs Web: www.buffalo-technology.com
*Harga kisaran: US$ 63

(Uji Produk) Air Live WMU-6500FS: Network Attached Storage (NAS) dengan Koneksi Nirkabel

noreply@blogger.com (Vincent Bayu Tapa Brata) — Thu, 28 Feb 2008 00:43:00 +0000

Sebagai pendatang baru di kalangan produsen perangkat jaringan nirkabel, OvisLink terbilang cukup berani mengeluarkan produk NAS dengan fasilitas koneksi nirkabel.

Selain itu, produk ini menyediakan koneksi harddisk SATA maupun IDE (PATA). Pengguna harus melepas dahulu dua buah mur di panel belakang, mengeluarkan papan PCB dari rangka NAS, lalu memasang harddisk.

Sayangnya, WMU-6500FS baru menyediakan alokasi ruang untuk satu harddisk dan belum menyertakan dukungan konfigurasi harddisk RAID. Dengan demikian, jika pengguna membutuhkan kapasitas simpan yang besar, harus menggunakan satu harddisk yang kapasitasnya besar. Selain itu, beban kerja akan tertumpu pada satu harddisk. Sistem file yang diusung oleh NAS ini juga belum mendukung NTFS. Namun demikian, system file FAT, FAT32, termasuk EXT3 (Linux) sudah didukung, sehingga pemakai sistem operasi Linux dapat lebih leluasa menggunakan NAS ini.

WMU-650 menyertakan dua buah port USB 2.0 pada bagian panel belakang sehingga pengguna yang ingin membagi-pakai file dalam USB Flashdisk atau flash memory card dapat melakukannya dengan mudah.

Soal download file dari internet, WMU-6500FS menyediakan perangkat lunak Download Agent. Administrator dapat mengatur bandwidth download sehingga tidak menguras bandwidth Internet. Jika hendak dibuat demikian, NAS ini harus dihubungkan dulu ke access point lain yang memiliki fungsi firewall dan router sehingga koneksi ke “dunia luar” (Internet) menjadi lebih aman.

WMU-6500FS menggunakan protokol Samba untuk menjalankan fungsi file sharing. Pada komputer pengakses yang menggunakan sistem operasi Windows, NAS akan dikenali lewat My Network Place dengan nama domain (workgroup) MShome. Dalam hal pengamanan nirkabel, WMU-6500FS menggunakan pengacakan (enkripsi) koneksi standar 64/128 bit WEP, WPA, dan WPA2.

Ketika diuji kecepatan transfer file lewat koneksi kabel, file video berukuran 50,224 MB selesai disalin ke komputer pengguna dalam waktu 39,30 detik. Sementara itu, ketika diuji kestabilan sinyal koneksi nirkabel menggunakan perangkat lunak NetIQ Chariot, terlihat kekuatan sinyal cenderung masih kurang stabil. Namun demikian, kecepatan transfer data selama pengujian sering berada di kisaran angka 25-26 Mbps. Kebanyakan access point yang bagus, troughput rata-ratanya ada pada kisaran angka 23-24 Mbps. Sebagai salah satu pelopor produk wireless NAS, hal ini kami pandang menjadi nilai tambah produk ini.

Kesimpulan
Fitur transfer file secara wireless pada WMU-6500FS terbilang sudah dapat mengimbangi (bahkan melebihi) kekuatan sinyal perangkat access point yang baik. Namun dalam hal kestabilan sinyal, masih perlu dimaksimalkan kualitasnya oleh produsen. NAS ini dapat menjadi solusi file storage dan file sharing server, menggantikan computer yang harus menyala terus-menerus.

Pengujian kinerja nirkabel dengan NetIQ Chariot
*Throughput (mbps)
Maksimal: 25,890
Minimal: 13,214
Rata-rata: 21,324
*Response Time(detik)
Maksimal: 6,054
Minimal: 3,090
Rata-rata: 3,751

Spesifikasi
*Standar:Dilengkapi teknologi Ultra Fast Turbo-G, kompatibel dengan IEEE 802.11g dan IEEE 802.11.
*Port:1 LAN Fast Ethernet, 2 USB 2.0
*Mode Operasi: Access Point,Access Point Client, WDS, WDS + Access Point
*Jangkauan sinyal: 100-300 meter
*Dimensi: 160 X 115 X 30 cm
*Bobot: 210 gram
*Kelengkapan: Power adapter, kabel power, CD dokumentasi, dudukan (tatakan), antena lepas-pasang.
*Garansi: 1 tahun
*Situs Web: www.airlive.com
*Harga kisaran:USD $ 150

Semalam di Singapura

noreply@blogger.com (Vincent Bayu Tapa Brata) — Mon, 04 Feb 2008 07:27:00 +0000

Tanggal 29 Januari 2008, saya mendapat tugas dinas ke luar negeri. Menghadiri pertemuan update teknologi data center di kantor Cisco Singapura. Walau hari kedua dan ketiga kami akan diantar keliling Singapura oleh Cisco, saya harus pulang duluan karena ada beberapa artikel yang harus diselesaikan dan perangkat keras komputer serta jaringan yang harus diuji.
Tapi, lumayanlah, di sela-sela break sesi-sesi meeting saya sempat memotret dari lantai 28 kantor Cisco di bilangan Robinson Road. Saya juga sempat memotret dari lantai 36 saat acara makan siang di Restoran China Club.

Foto pertama ini adalah hamparan China Town di sela-sela pencakar langit dan bangunan modern.

Foto kedua dan ketiga adalah panorama pelabuhan, termasuk kegiatan bongkar muat peti kemas.

Perangi Malware (2) : Membendung Penyebaran Virus

noreply@blogger.com (Vincent Bayu Tapa Brata) — Mon, 28 Jan 2008 11:37:00 +0000

Padatrik yang lalu, kita membahas tentang berbagai utilitas sistem operasi yang sering dimatikan (disable) oleh virus. Kita sudah mengetahui bagaimana cara membuka penguncian tersebut.
Kali ini, kita lihat utilitas dalam sistem operasi yang sering justru dimanfaatkan oleh virus untuk menginfeksi komputer. Apa sajakah utilitas tersebut? Bagaimana pula cara mengatasinya?

Nonaktifkan Autorun Agar Virus Manyun
Media rekam portabel dari generasi awal sampai yang terkini selalu menyertakan fasilitas autorun. Dari disket, CD, sampai dengan USB flashdisk jika kita masukkan ke perangkat pembaca akan menawarkan pilihan untuk membuka isi atau menjalankan file di dalamnya secara otomatis.
Fungsionalitas autorun dimanfaatkan oleh virus secara cerdik untuk masuk ke dalam komputer dan mulai menginfeksi. Sesaat setelah memasukkan media simpan ke dalam drive atau slot di komputer, jika muncul kotak dialog autorun, jangan klik Yes. Klik Cancel.
Selanjutnya, untuk menonaktifkan secara sementara fungsionalitas autorun di komputer, ikutilah langkah-langkah berikut ini:
1.Klik menu Start > Run. Ketikkan perintah gpedit.msc lalu klik tombol OK.
2.Pada kotak dialog Group Policy, klik ganda pada Administrative Templates.
3.Pada panel sebelah kanan, klik ganda System.
4.Klik ganda pilihan Turn-off Autorun. Pada kotak dialog Turn-off Autorun Properties, aktifkan pilihan Enable. Pilih All drives pada Turn-off Autorun On. Jika sudah selesai, klik tombol OK.
Pengguna Windows XP masih harus menyempurnakan pengaturan dengan mengeset nilai pada registry. Ikuti langkah berikut ini:
1.Klik menu Start > Run. Ketikkan perintah regedit lalu klik tombol OK.
2.Bukalah kunci registry HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Policies/Explorer.
3.Pada panel sebelah kanan, klik ganda pada NoDriveTypeAutorun.
4.Pada kotak dialog Edit DWORD Value, aktifkan pilihan Hexadecimal. Berikan nilai 95 untuk menonaktifkan autorun pada USB flashdisk. Jika hendak menonaktifkan autorun pada USB flashdisk maupun CDROM, berikan nilai b5. Klik tombol OK.
5.Restart komputer untuk menerapkan pengaturan yang sudah kita buat.

Parkir System Restore Agar Virus Gempor
Utilitas ini berfungsi untuk mengembalikan konfigurasi sistem, mundur ke suatu tanggal yang sudah lalu. Namun, secara cerdik, virus memanfaatkan fasilitas ini. Ketika ada upaya pembersihan, virus akan mengembalikan konfigurasi sistem ke tanggal saat komputer mulai terinfeksi virus.
Kalau begitu, jangan kalah cerdik. Nonaktifkan untuk sementara utilitas System Restore sebelum melakukan scanning dan pembersihan virus. Supaya lebih aman, masuklah ke Safe Mode dengan me-restart komputer dan menekan-nekan tombol F8. Jika muncul kotak dialog tawaran masuk ke Safe Mode, pilih Yes. Service dan proses yang minimal pada Safe Mode memperkecil kemungkinan virus aktif dalam bentuk service atau process yang disusupi. Mulailah menonaktifkan System Restore.
1.Klik tombol Start > Control Panel. Jika Anda menggunakan Classic View, klik ganda ikon System, lalu buka tab System Restore. Jika Anda menggunakan Category View, klik ganda Performance and Maintenance, lalu klik System Restore > System Restore Setting.
2.Berikan tanda check pada pilihan Turn-off System Restore on All Drives, lalu klik tombol OK.
Setelah proses ini, segera lakukan scanning virus dengan antivirus (tentu saja setelah definisi virus atau basis data virusnya di-update). Proses scanning akan menjadi lebih efektif.
Begitu proses scanning virus selesai, silakan aktifkan kembali utilitas System Restore dan restart komputer dalam mode Normal.

Semoga trik ini bermanfaat bagi kita.

Perangi Malware (1) : Membuka Kuncian Virus

noreply@blogger.com (Vincent Bayu Tapa Brata) — Mon, 28 Jan 2008 05:53:00 +0000

Dari hari ke hari, virus yang menginfeksi komputer kita semakin pintar saja. Tidak hanya melakukan aksi penginfeksian dan replikasi (penggandaan) diri, namun juga menghalangi dan mengunci ulititas administrasi sistem operasi. Biasanya, utilitas yang dikunci adalah yang berfungsi melihat daftar service (layanan) yang sedang berjalan, fungsi basis data konfigurasi sistem, serta fungsi penampil file.
Pada sistem operasi Windows, fungsi untuk menampilkan, mengaktifkan atau menghentikan layanan dijalankan oleh utilitas Task Manager serta perintah msconfig. Fungsi konfigurasi sistem dijalankan melalui registry dan dimanajemen melalui perintah regedit. Fungsi penampil file dilakukan oleh Explorer dan Folder Options. Jika fungsi-fungsi ini dikunci oleh virus, maka rasa frustasi dan panik segera menyerang pengguna yang menjadi korban.
Di antara antivirus yang ada saat ini mampu menjalankan fungsi pencarian virus dan file-file yang diinfeksi. Namun, beberapa antivirus tidak memiliki fungsi untuk membuka penguncian berbagai utilitas penting itu.

Skenario 1
Jika hal ini terjadi, maka tidak perlu khawatir. Silakan Anda masuk ke Safe Mode dengan cara menekan-nekan tombol F8 saat booting sistem operasi. Setelah itu, instal program pembuka utilitas yang di-disable oleh virus. Contoh dari aplikasi tersebut adalah Process Explorer yang dapat di-download di alamat http://download.sysinternals.com serta Remove Restrictions Tool (RRT) di alamat www.majorgeeks.com/RRT_Remove_Restrictions_Tool_d5635.html. Upaya pembersihan virus sebaiknya kita lakukan di Safe Mode agar virus sulit aktif. Pada Save Mode, service dan proses yang dijalankan oleh sistem operasi dalam keadaan minimal, sehingga kemungkinan service pemicu virus berjalan adalah kecil.
Segera setelah utilitas sistem operasi yang di-disable oleh virus dipulihkan, jalankan utilas untuk memanajemen service (layanan). Klik tombol Start > Run. Ketik “msconfig” (tanpa tanda kutip) lalu tekan Enter. Service atau process yang merupakan pemicu aktifnya virus akan terlihat pada bagian Services dan Startup. Untuk itu, sebelumnya Anda perlu mencari informasi nama proses atau service pemicu virus tersebut.
Parahnya, seringkali service dan proses yang dijalankan oleh virus juga tersembunyi sehingga tidak mampu ditampilkan oleh utilitas msconfig. Untuk mengatasi itu, download dan instal aplikasi HijackThis yang mampu memperlihatkan seluruh proses dan service, mendeteksi service dan proses yang mencurigakan, serta membunuh proses atau service tersebut. Hijackthis dapat di-download di alamat www.majorgeeks.com atau di www.filehippo.com.
Sampai di sini, kita sudah memangkas sebagian besar aktivitas virus. Masih ada pekerjaan yang harus dikerjakan dan tidak kalah pentingnya, yaitu merekonstruksi registry yang diacak-acak oleh virus dan menyembuhkan file-file yang diinfeksi. Segera instal update definisi virus pada antivirus Anda. File update virus definition dapat Anda instal dari situs web resmi produsen antivirus Anda. Jalankan antivirus untuk menyembuhkan file-file yang terinfeksi.
Untuk memperbaiki registry, cara paling mudah adalah menggunakan CD installer sistem operasi dan menjalankan pilihan Repair (bukan Instal ulang). Masuklah ke BIOS, ubah prioritas booting dari harddisk ke CDROM. Masukkan CD installer sistem operasi ke dalam CDROM, lalu restart komputer. Komputer akan mendeteksi apakah ada sistem operasi yang sudah terinstal. Jalankan pilihan Repair (bukan Re-Install). Pada pilihan ini, hanya file system saja yang diinstal ulang. Program-program yang sudah Anda instal tidak akan hilang.

Skenario 2
Kehadiran berbagai sistem operasi portable yang dapat dijalankan tanpa diinstal dapat kita manfaatkan sebagai strategi pemberantasan virus. Belakangan bahkan muncul berbagai aplikasi yang juga bersifat portable, termasuk antivirus. Contoh sistem operasi portable adalah Mini PE (Windows) dan berbagai Live CD Linux, misalnya Knoppix, Slax, Ubuntu, dan lainnya.

Sedangkan contoh antivirus portable antara lain adalah AnSAV dan Gucup. Nah, langkah pertama, kita ubah harddisk yang terinfeksi dari Master menjadi Slave. Kita juga masuk ke BIOS dan mengubah prioritas booting dari harddisk ke CDROM.
Sediakan flashdisk, lalu download antivirus portable sekaligus update virus definition terbarunya. Lakukan hal ini pada komputer yang sehat dan koneksi internet yang terjaga dari risiko infeksi virus.
Masukkan CD sistem operasi portable ke dalam CDROM, lalu boot komputer. Maka, sistem operasi akan dijalankan dari CDROM. Akseslah flashdisk dan jalankan antivirus.

Lakukan pembasmian virus dan penyembuhan file terinfeksi pada harddisk yang terinfeksi (yang sebelumnya sudah kita ubah dari Master menjadi Slave.
Setelah harddisk yang terinfeksi bersih dari virus, masuklah ke BIOS dan ubah prioritas booting kembali ke harddisk. Booting ulang, maka komputer sudah normal kembali. Untuk memperbaiki registry yang diacak-acak virus, masukkan CD installer sistem operasi dan jalankan pilihan Repair.