Seorang kawan, Ferdhian Meitha, datang kepada saya dengan wajah agak panik sambil membawa laptop. Kemudian Dia bertanya "mas gimana niy, setiap saya masuk facebook dan login dengan email dan password saya kok di-redirect masuk ke situs http://kent01.justfree.com dan ini terjadi di semua browser saya. Ini kenapa ya mas??"
Saya berpikir cukup lama, maklum baru pernah menjumpai masalah seperti ini apalagi latar belakang saya bukan dari IT tapi farmasi. Setelah saya tanya dengan mbah Google, akhirnya saya simpulkan laptop ini terinfeksi virus sejenis spyware/malware dan virus ini telah memodifikasi file hosts yang berada di system32. Inilah yang menyebabkan setiap browser yang mengakses www.facebook.com selalu di-redirect ke situs lain yang merupakan situs phising hacker yang berupa fake login facebook yang ingin menguasai facebook anda. File hosts dalam sistem operasi dapat memiliki fungsi untuk memetakan/mengarahkan suatu hostname (domain, sub domain) ke satu IP address tertentu. Contoh hostname adalah webcipta.net dan contoh IP address adalah 74.125.159.104. Secara default, file hosts tidak memiliki isi / arahan host name ke IP address tertentu, hal ini dikarenakan pengaturan masing – masing host name dan rutenya sudah diatur di masing – masing server situs. Namun ketika pengaturan di server situs belum dapat terbaca di koneksi ISP kita, maka dengan memodifikasi isi file hosts kita dapat memaksa ISP agar membaca pengaturan dengan sempurna.
Saya buka file hosts laptop kawan saya tersebut yang lokasinya ada di: C:\Windows\System32\drivers\etc dengan notepad dan ternyata benar, virus ini telah memodifikasi isi file. Pada file hosts yang terinfeksi terdapat deskripsi tambahan yang berbeda dengan aslinya. Berikut ini saya tampilan screenshot-nya
Isi File Hosts Normal:
Isi File Hosts Terinfeksi:
Dimana di dalam file hosts yang terinfeksi terdapat IP address dan hostname (facebook). Inilah inti dari masalahnya. Jadi setiap pengguna akan mengakses facebook.com atau www.facebook.com maka akan dialihkan atau di-redirect ke situs phising (fake login) milik hacker (79.106.2.131).
Bagaimana cara mengatasinya?
- Sebelum terjadi hal yang tidak dinginkan dengan Facebook anda seperti dihack, Sebaiknya anda segera mengubah password facebook anda karena sudah anda sudah login melalui situs palsu facebook milik hacker sehingga dipastikan email dan password anda sudah terkirim ke database milik hacker.
- Install dan atau update Anti Virus PC anda! Ya, inilah adalah cara yang mutlak dilakukan pertama kali, guna mencegah penyebaran virus spyware/malware tersebut.
- Kedua, ubah/edit isi file hosts yang telah terinfeksi kembali seperti isi file hosts normal seperti diatas. Caranya: klik Start -> Accessories -> klik kanan pada Notepad, Open as Administrator dan kemudian open-> Browse ke lokasi hosts file kemudian klik OK. Ubahlah isi file host kembali seperti isi normalnya. Setelah selesai jangan lupa save.
- Selesai, dan browser anda akan bisa digunakan kembali seperti semula. Simple kan??
Bagaimana Cara Mencegah Spyware / Malware:
1. Hati-hati pada Attachment Email Anda
Jangan membuka file attachment pada email yang anda terima walaupun dari orang yang anda kenal jika attachment tersebut mengandung file program dengan extension atau akhiran .exe, .pif, .bat, dan lain sebagainya. Baca dengan teliti email yang dikirim, apakah gaya e-mail sama dengan yang biasa dikirim. Terkadang email yang anda terima berasal dari orang sunda, tapi menggunakan bahasa inggris, rusia, cina, dll pada emailnya.
2. Pasang / Install Software Keamanan Yang Terbaru
Pastikan komputer anda terinstall 3 jenis software keamanan utama dan terpasang dengan setting yang otomatis mengamankan komputer anda tanpa anda harus nyalakan terlebih dahulu. Mereka adalah anti virus untuk menangkal virus, antispyware untuk menangkal spyware, dan firewall untuk menangkal serta memblokir serangan hacker serta koneksi dari luar. Untuk yang versi gratis dan bermutu bagus anda bisa menggunakan AVG Free antivirus untuk anti virus, Ad-Aware untuk antri spyware dan Zone Alarm untuk program firewall. Pastikan kesemuanya update / sudah terupdate dengan definition dan patch terbaru yang memperkecil peluang virus dan spyware varian baru melakukan infeksi pada komputer pc atau laptop anda. Jangan lupa pula untuk menjalankan scan pada komputer anda secara berkala untuk membunuh virus dan spyware yang baru menginfeksi. Tapi saran saya sebaiknya anda cukup menginstall Kaspersky Internet Security 2010 karena di antivirus ini sudah terdapat antimalware dan fitur firewall-nya jadi anda tidak perlu menginstall program antimalware dan firewall. Anti virus Kaspersky Internet Security Bisa anda download disini
3. Jangan Gegabah Menginstall Software
Hati-hati terhadap software yang anda isntall baik yang anda beli dari cd bajakan di toko-toko cd, dari download di internet, dari teman, dan lain sebagainya. Virus maupun spyware bisa saja bersembunyi pada program yang anda pasang tanpa anda sadari. Biasakanlah untuk mem-backup semua file penting anda secara berkala pada flash drive, cd atau dvd agar bila terjadi sesuatu hal yang fatal anda tidak akan kehilangan data anda. Dalam kasus kawan saya ini, dia menginstall program Cheat Poker Bot Facebook besar kemungkinan inilah program yang menyebabkan spyware/malware menginfeksi laptopnya.
4. Awasi User / Orang Lain Yang Memakai Komputer Anda
Jika komputer anda dipakai oleh orang lain, pastikan dia tidak melakukan hal-hal yang dapat merugikan komputer anda. Anda dapat membuat account khusus untuk tamu / guest dengan batasan-batasan tertentu yang anda dapat seting sendiri. Seseorang yang mungkin tidak anda duga bisa saja menginstall program, mencolokkan usb atau memasukkan disket yang mengandung virus atau spyware. Bahkan bisa juga memasang dengan sengaja software mata-mata untuk merekam segala aktifitas anda dan password yang biasa anda gunakan.
5. Selalu Waspada
Jika anda merasa bahwa ada sesuatu yang tidak beres pada komputer anda segera putuskan dan cabut sambungan ke koneksi internet ataupun jaringan network lan. Kemudian jalankan anti virus, anti spyware dan cek firewall apakah sudah berjalan dengan baik dan semestinya. Apabila anda mendapatkan pertanyaanuntuk menginstall software dari situs yang tidak jelas tolaklah mentah-mentah. Ikuti perkembangan update pada setiap software yang terpasang dan mendapatkan access internet pada program firewall anda.
1 comments:
thx berat sob,,,
klo kgak ada lo gw gak bakal bisa buka facebook dah...
gara" spyware sialan itu,,,
thx banget dah ..
Post a Comment