Dari Pantun “Buhun” Sampai Virus Komputer

15 11 2007

Oleh: Najmudin Ansorullah

Ketika “Urang” Bogor Membuat Virus!

Konon, dahulu orang Sunda sangat lihai membuat pantun. Misalanya, dalam Bogor Tunggul Kawung, dikisahkan bahwa Tunggul adalah anak miskin. Ia ditakdirkan hidup dalam kehinaan, sampai kemudian Tuhan berkehendak lain. Ia bertemu dengan Eyang Ajar Sakti, seorang petapa di sebuah Padepokan Lembur Padusunan.
Eyang Ajar yang welas asih itu berkenan padanya dan minta Tunggul mengikuti segala petunjuknya. Tunggul disuruh mandi di Sumur Ayu kemudian ke Sumur Taman Ayu. Ia pun dilarang beristri sebelum cita-citanya tercapai dan tidak boleh berbuat tercela seperti mencuri, berbohong, menipu, dan sebagainya.
Dalam perjalanannya mencari rahasia kehidupan, Tunggul menemukan “Tangkal Koneng Sakeumbaran” (pohon bercabang dua berwarna kuning kembar) dan bertapa di sana. Kelak, di hutan di mana ia bertapa itulah pusat Kota Bogor berada (Kompas, Senin, 21 Juli 2003). Namun, kini, anak-anak muda di Bogor sudah banyak meninggalkan budaya pantun. Ke mana meraka? Selidik punya selidik, di saat Pantun “Buhun” Sunda makin tersingkir, ternyata orang Sunda sudah bisa memanfaatkan kemajuan teknologi informasi, bahkan sampai pembuatan virus komputer. Hal ini, menandakan bahwa ada pergeseran budaya yang cukup kuat dalam masyarakat untuk memainkan kekuatan lokal dalam kemajuan teknologi. Bahkan, tidak tanggung-tanggung kekuatan lokal ini menjelma menjadi virus komputer yang berbahaya.
Coba perhatikan, kisah Tunggul Kawung dalam Pantun Buhun tadi, kini sudah menjelma menjadi virus W32/Gultung.A. (Tunggul Kawung).Virus ini disinyalir berasal dari Kota Hujan Bogor.

Virus Lokal

Kehadiran malware di tahun 2007 mengalami peningkatan dibandingkan tahun sebelumnya. Virus lokal seperti Rontokbro dan Kespo menjadi virus nomor satu. Sementara spyware yang dua tahun lalu sempat menguasai dunia malware, meski kini tetap berlaga, harus tunduk pada intensitas serangan virus lokal maupun mancanegara.
Metode lama seperti menyelipkan spyware melalui game, masihlah efisien. “Sejumlah game yang bersifat adiktif semisal Bejeweled, Bookworm dan Atomica merupakan target penyelipan spyware yang utama.
Statistik virus lokal yang dihimpun Vaksin.Com memberikan hasil yang menakjubkan. Menurut spesialis antivirus PT Vaksincom Alfons Tanujaya, virus lokal sepanjang tahun 2007 mampu menjadi tuan di rumah sendiri.
“Bahkan persentase insiden yang dikuasai oleh virus lokal lebih dari 50 persen, jadi kalau statistik penyebaran virus ini diibaratkan sebagai suatu Perseroan Terbatas, maka virus lokal adalah pemegang saham mayoritas,” ujarnya seperti dikutip dari DetikINET (Senin, 10/9/2007).
Dirigen virus lokal Rontokbro berhasil menguasai 48 persen penyebaran virus di Indonesia.
Tenor dari paduan suara ini, lanjut Alfons, adalah Kespo yang meskipun hanya menguasai 0.95 persen penyebaran virus dengan 1.512 insiden, namun dalam 3 bulan terakhir ini merupakan virus nomor satu memakan korban file-file MS Word dan Excel.
“Kespo mengubah file MS Word dan Excel dari komputer korbannya menjadi file eksekusi (.EXE) dan pada awalnya program antivirus tidak mampu mengenali virus yang dibuat menggunakan Delphi ini,” tukasnya.
Ketika program antivirus mampu mengenali virus ini, akan muncul masalah baru dimana file terinjeksi virus yang tadinya MS Office yang berhasil dibersihkan formatnya berubah menjadi .exe sehingga tidak bisa dibuka.
“Bukan itu saja, sebuah antivirus terkenal dari Rusia bahkan langsung menghapus semua file Office yang diinjeksi Kespo sehingga membuat penggunanya frustasi. Padahal seharusnya virus tersebut dapat dibersihkan dengan antivirus YAV dan file Office yang diinjeksinya dapat diselamatkan,”.
YAV yang dibuat programmer Warnet Chanal Yogya membuktikan bahwa orang Indonesia juga tidak kalah dengan negara lain dan mampu memisahkan virus Kespo dari file MS Office sehingga korban Kespo banyak yang tertolong justru oleh komunitas programmer lokal.
Hebatnya lagi, YAV dibuat dengan VB Script yang merupakan program ‘kebangsaan’ para pembuat virus. Hal ini menunjukkan bahwa Bahasa Pemrograman adalah alat (senjata) yang jika digunakan untuk tujuan baik akan dapat membantu banyak orang meningkatkan produktivitas.
“Kespo juga membuat geger dengan menginjeksi file database.dbf sehingga tidak bisa digunakan dan para vendor antivirus dan analis virus di luar negeri angkat tangan. Tetapi sekali lagi berkat bantuan veteran database Indonesia berhasil di recovery Mas Is dan Papuasoft berhasil di-recover dengan baik, imbuh Alfons.

Virus W32/Gultung.A. (Tunggul Kawung)

Celakanya, Alfons menandaskan, hal ini memberi ide bagi pembuat virus dari Bogor untuk membuat virus yang menghancurkan data seperti ‘Small.KI’, para pengguna komputer yang aktif bertukar data melalui Flash Disk harap berhati-hati dan selalu mem-backup data pentingnya pada media yang terpisah karena data korban virus Gultung (Tunggul Kawung) tidak dapat di-recover dengan sempurna.
“Hanya teknik recovery advance saja yang dapat me-recover data yang dihancurkan oleh virus ini dengan tingkat recovery dibawah 70 persen,” tandas Alfons sebagaimana dikutip dari Detik.Net (Senin, 10/09/2007 08:50 WIB). Menurut Madsyair (Menangkal Serangan Tunggul Kawung), file virus ini ada dua macam, yaitu file yang dibuat dengan compiler Visual Basic 6, seperti aniee.exe dan hanny.exe dan file yang dibuat dengan Visual Basic Script (VBS), seperti tunggul.vbs, iexplore.vbs, bogor.vbs. Yang bahaya dari virus ini, dia merusak data yang berekstensi doc. File yang dirusak sulit untuk di-recovery. Demikian penjelasan dari www.vaksin.com. Penjelasan lain juga bisa diperoleh di www.ansav.com. Di dalam script file vbs pada virus Tunggul Kawung tersebut, terdapat perintah yang membahayakan data MS. Excel dan MS. Word. Agar perintah tersebut tidak dapat bekerja, file vbs tersebut harus dicegah agar tidak terseksekusi.
Aj Tau, W32/Gultung (Tunggul Kawung): File MS Office Anda Berubah Jadi Soal Ujian Negara (Vaksin.Com, 4 September 2007), mengatakan bahwa setelah merebaknya kasus Kespo yang sempat menghebohkan beberapa waktu lalu, kini telah muncul virus yang mempunyai karakteristik seperti kespo, tetapi boleh dibilang virus ini mempuyai aksi lebih ganas dibandingkan kespo walaupun untuk saat ini masih terbatas menyerang file Office (MS.Word dan MS.Excel).
Namun, menurut Zurick Zaryan (nama inisial, Ansav.com), sebenarnya virus ini menggunakan software virus maker AzVirGen versi 5.50. Kalau dilihat dari jenisnya bisa saja termasuk worm atau trojan, karena virus yang asli dibuat dengan menggunakan visual basic dan di dalam virus tersebut ditumpangi trojan. Nama virus dari visual basic RainCity.exe, kalau RainCity.exe dijalanakan akan membuat tunggul.vbs, KotaHujan.html, kujang.bat, dan KebunRaya.exe. Dari masing-msing file berbeda cara menginfeksinya. File RainCity.exe adalah file induk yang menyimpan beberapa file dan membuat di folder masing-masing file, file tunggul.vbs menyimpan menyembunyikan file DOC dan membuat file dengan nama sama dengan file DOC, tapi berakhiran VBS, file KotaHujan.html, kujang.bat belum terdapat sampelnya, sementara kebunraya.exe menumpangi file yang berakhiran DOC (sama seperti Ksplood) di semua drive kecuali A:.
Dari semua file masing-masing mempunyai tugas tersendiri dan yang paling banyak tugasnya adalah tunggul.vbs.
Pendapat yang terakhir ini lebih mengena daripada pendapat-pendapat sebelumnya mengenai virus Tunggul Kawung ini. Sayang, di Indonesia belum ada spyware yang dapat menangkal serangan virus Tunggul Kawung dari Bogor ini. Sementara di luar negeri sudah mulai membuat anti virus yang membahayakan ini. Wallahu’alam


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: