Program virus asal China menyerang belasan ribu unit komputer di Indonesia

Belakangan ada yang aneh deh saat q online pake PC di kost, entah kenapa saat q brow

sing ke berbagai alamat, termasuk alamat bloqku tercinta ini, selalu saja dialihkan ke alamat lain..!! (hufft..)

iseng2 q nanya ma om google, entah dapet jawaban yang bener ato engga q gag tau, yang pasti q dapet informasi terbaru (jiaah bahasanya..)

Program virus asal China menyerang belasan ribu unit komputer di Indonesia, di antaranya menyerang sistem jaringan teknologi informasi di industri finansial, ritel, pemerintah dan lainnya.

Alfons Tanujaya, Spesialis antivirus Vaksin.com, memperkirakan sudah ada belasan ribu komputer terkena serangan virus canggih China dalam tiga pekan ini.

"Kami tidak heran jika ini akan meningkat, yang jelas industri finansial, ritel bahkan pemerintah pun sudah kena," ujarnya kepada Bisnis di sela-sela seminar Ancaman Virus Canggih China, pekan lalu.

Alfons belum dapat memastikan kapan serangan virus tersebut akan mencapai puncaknya mengingat pola penyebarannya yang canggih karena program virus itu hanya membutuhkan satu komputer yang terinfeksi secara tidak sengaja saja untuk menyebar. Tingginya tingkat infeksi virus mengeksploitasi celah keamanan ARP (address resolution protocol) Spoofing pada korporat dan warnet-warnet di Indonesia.

Virus yang diberi nama generik berkode W32/Agent. FUVR itu diduga dikembangkan orang yang dikenal jenius karena mampu memalsukan Mac address proxy atau router dalam menyebarkan dirinya.

Dengan modus itu, seluruh komputer dalam intranet akan melewati komputer yang terinfeksi virus tersebut setiap kali melakukan browsing. Dalam perkembangannya, patch otomatis yang dilakukan oleh Microsoft melalui Windows XP dan Vista efektif menekan penyebaran virus yang mengeksploitasi celah keamanan sistem operasi Microsoft atau Microsoft Office.

Oleh sebab itu, para pembuat malware mengalihkan serangan dengan mengeksploitasi celah keamanan aplikasi populer di luar Microsoft seperti Adobe Acrobat, Firefox dan Winamp.

Celakanya, celah keamanan yang diserang tidak terbatas pada aplikasi saja tetapi sudah menjurus pada peringkat yang lebih tinggi seperti ARP spoofing yang membuat sibuk para administrator jaringan.

Selain itu, secara teknis dampak potensial yang ditimbulkan oleh ARP spoofing ini dinilai cukup mengerikan karena mengancam keamanan transaksi keuangan melalui Internet.

Spoofing adalah tindakan virus untuk membajak dan memalsukan diri sebagai gateway menggunakan kelemahan di ARP. Dengan begitu, program atau virus memungkinkan penyerang melihat komunikasi masuk dan keluar, dan jika virus itu berperan sebagai proxy, akan membutakan protokol Internet (IP).

ARP biasanya menerjemahkan alamat protokol Internet ke ethernet atau alamat Mac dan sepenuhnya terpisah dari IP, sejak penggunaannya dikhususkan pada kerangka ethernet dalam paket. ARP bekerja mirip dengan domain name system (DNS) yang bertugas menerjemahkan nama-nama domain, kecuali dalam hal konversi nama host ke alamat IP, ARP mengalihkan IP ke alamat-alamat Mac.

Jaringan buntu

Alfons mengatakan virus juga disebabkan oleh adanya kelemahan pada sistem. "Jadi ini juga akibat kerentanan di sistem TI-nya bukan di sistem operasi. Meskipun antivirus bisa mengenali, antivirus tidak menyadari dampaknya di jaringan atau menyelesaikan masalah ini."

Dengan serangan ke gateway Internet maka jaringan Internet menjadi buntu, penyedia jasa Internet bisa mendapat komplain. Sementara itu, gateway seperti printer dan lainnya juga tidak jalan.

Vaksin.com melakukan penanganan pencegahan eksploitasi celah keamanan ARP Spoofing itu dengan menjalankan pemantauan ARP (ARP Watch) dan pemindaian Colasoft Mac Scanner yaitu alat untuk memindai alamat IP dan alamat-alamat Mac.