Lagu wajib Virus lokal

          Tahun 2005, kiprah virus lokal masih “nyaris tak terdengar”. Tahun 2006 virus lokal mulai merajai penyebaran virus di tanah air. Tahun 2007, penyebaran virus lokal semakin menjadi-jadi. Meski sampai bulan April 2007, virus pencuri data game online Viking/Looked.PE dari Cina cukup bergema, tetapi secara umum, masalah virus utama yang dihadapi oleh komunitas pengguna PC ri tanah air adalah virus lokal.

         Kreativitas pembuat virus lokal ternyata sangat tinggi. Walaupun senjatanya terbatas dan hanya mampu melakukan pemrograman dengan Visual Basic, namun para pembuat virus lokal memiliki 1001 akal digunakan untuk menutupi kelemahan Visual Basic.

         Mereka juga memiliki beberapa aksi baru dan orisinil. Misalnya, membuat virus otomatis berjalan setiap kali pengguna PC mencolokkan Flash Disk pada Pcnya. Ada juga yang membuat virus melakukan aksi yang sangat merepotkan dengan mengunci PC pada menu logon meskipun username dan password yang benar sudah dimasukkan.

         Kalau begitu, pembersihan virus hanya dapat dilakukan menggunakan Mini PE (semacam sistem operasi siap pakai di dalam CD bootable) atau melepaskan harddisk korban dan menjadikannya sebagai slave pada PC lain. Satu hal yang cukup berbahaya dan patut diwaspadai adalah aksi pengubahan file induk pada PC korban.

         Kalau disalahgunakan dan digabungkan dengan pembuatan situs web palsu, wah keamanan perbankan Internet (Internet Banking) bisa ditembus sekalipun sudah menggunakan T-FA (Two Factor Authentication) atau ayng di Indonesia dikenal dengan nama pengamanan Token/Kalkulator PIN.

 

MSVBVM60.DLL

         Pada umumnya, virus lokal masih dibuat menggunakan bahasa pemrograman “sejuta umat” : Visual Basic (VB). Di kalangan pembuat virus, VB dikenal dengan beberapa ciri khas dan kelemahan sehingga mudah dibasmi jika pembasmi mampu mengakses file utama yang diperlukan untuk menjalankan Vb. File itu adalah msvbvm60.dll.

         Tetapi, keterbatasan ini tidak menjadikan virus lokal kehilangan greget. Pasalnya, menyadari kelemahan bahasa VB ini, pembuat virus dengan VB berusaha membuat backup atas file msvbvm60.dll pada direktori lain. File itu akan diload secara otomatis jika msvbvm60.dll asli dihapus.

         Beberapa programmer, yang menggunakan bahasa pemrograman lain, menggunakan kelemahan ini untuk menyerang virus yang dibuat dengan VB. Caranya adalah menghapus file msvbvm60.dll.

         Karena kelemahannya yang tergantung pada msvbvm60.dll ini, cepat atau lambat, cara efektif untuk mengatasi virus yang dibuat  dalam bahasa VB ini akan ditemukan. Harapannya, mayoritas virus lokal yang ditulis menggunakan VB ini akan mampu diatasi dengan sekali sapu tanpa perlu mengandalkan deteksi sekalipun.

 

Lagu wajib

         Beberapa aksi “wajib” yang dilakukan virus lokal adalah memalsukan ikon file virus menjadi ikon lain. Di tahun 2006, ikon menjadi favorit adalah ikon Microsoft Word. Di tahun 2007, terjadi pergeseran. Ikon yang paling sering dipalsukan adalah ikon folder. Bahkan pemalsuan ini lebih canggih lagi. Biasanya, virus dengan ikon folder tetap memiliki tipe application kalau dilihat di propertinya (klik kanan pada ikon dan klik [propterties]). Pada generasi berikutnya, penipuan disempurnakan. Tipe akan berubah menjadi file folder.

         Beberapa virus, seperti tadi yang sudah dikemukakan, melakukan aksi dengan mengunci PC pada menu logon. Sekalipun pengguna PC sudah memasukkan username dan password yang benar, PC tetap akan menolak untuk masuk Windows. PC tetap meminta username dan password. Celakanya, hal ini akan tetap terjadi sekalipun Windows dinyalakan dalam safe mode atau safe mode with command prompt.

         Cukup repot untuk memperbaiki masalah ini, karena harus mengakses harddisk dari PC lain atau menggunakan aplikasi independen seperti NTFS for Dos, Bart PE, atau Mini PE.

         Aksi lain yang menjadi “lagu wajib” virus lokal adalah blok aplikasi maintenance Windows yang biasa digunakan untuk menganalisis aktivitas virus. Pengguna PC tidak akan bisa mengakses Task Manager, Registry Editor, MSConfig, Command Prompt, Folder Options, System Restore, Notepad, Shutdown, Run, Find, MSI Installer, dan klik kanan mouse.

         Fitur yang paling sering dimainkan adalah Folder Options. Windows Explorer akan dibuat selalu menyembunyikan file dan folder yang atributnya hidden. Biasanya, lewat Folder Options, pengguna PC mengatur Windows Explorer agar tetap menampilkan file dan folder yang beratribut hidden. Tujuan virus itu adalah agar file-nya yang beratribut hidden tidak tampak pada Windows Explorer.

         Selain itu fitur penyembunyian ekstensi file juga akan selalu dihidupkan untuk membantu penyamaran. Pengguna PC hanya akan bisa mengenali virus dari ikon saja tidak dari ekstensi. Padahal, virus yang aslinya berupa file yang bisa dieksekusi (EXE, BAT, VBS, dan lain-lain) menyamar menjadi folder.

         Beberapa aplikasi sekuriti seperti firewall Windows, antivirus, dan perangkat utiliti, seperti Process Explorer, I Know Process, juga ikut menjadi program yang diblok oleh virus.