1. Deskripsi
Love Bug telah menghantam hampir 10.000.000.000 users dalam waktu kurang dari seminggu
sejak keberadaannya. Kerusakan olehnya diyakini melebihi akibat oleh Melissa. Dan diyakini sebagai satu dari Sejarah virus yang terbesar dengan sekitar 13 varian yang tersebar.
Worm ini disebarkan melalui e-mail dan IRC dan ditulis dengan Vbscript. Sejauh ini hanya menginfeksi pemakai Windows yang mana terinstalasi Windows Scripting Host. (Wscript.exe - terletak pada direktory windows) (Ini berarti pemakai yang memiliki IE 5.0 pada suatu Win98, Win95 system atau Win98 dengan Active Desktop Update.) Dan menggunakan Outlook Express untuk mengirim dirinya pada semua alamat email yang berada di Address Book.
Virus ini datang dengan suatu .vbs file attachment. Subject dan Body dari virus
bervariasi dan lebih dari 13 variant dari worm ini.
Virus aslinya disebarkan dengan
Subject : ILOVEYOU
Body : kindly check the attached LOVELETTER coming from me.
Attachment : LOVE-LETTER-FOR-YOU.TXT.vbs
Pemberian akhiran .TXT adalah sebagai upaya tipuan, yang bagi mereka yang belum tau akan mengiranya sebagai file attachment yang safe untuk dibuka, yang mana sebenarnya didalamnya mengandung VBscript yang berbahaya. Selain itu ikon file yang selintas mirip file ikon teks biasa, akan membuatnya tak
Terlihat, sebuah penyamaran yang sempurna.
Seperti yang pernah dikatakan oleh Fred
Cohen, pembuat virus ini terkejut melihat kerusakan yang diakibatkan oleh virus
ciptaannya. Loveletter / Lovebug berhasil menginfeksi dan merusak file dari
perusahaan-perusahaan terbaik di Amerika seperti Microsoft Corp, Ford Motor Co.
dan Archer Daniels Midland Co.
Tidak luput juga komputer milik Pentagon, CIA dan Parlemen Inggris menjadi korban Lovebug. Kerugian yang diakibatkan oleh Lovebug diperkirakan mencapai USD 15 miliyar (Lloyd Insurance, London).
Tidak luput juga komputer milik Pentagon, CIA dan Parlemen Inggris menjadi korban Lovebug. Kerugian yang diakibatkan oleh Lovebug diperkirakan mencapai USD 15 miliyar (Lloyd Insurance, London).
Keberhasilan penyebaran Lovebug
diperkirakan karena pembuatnya secara cerdik memanfaatkan kebutuhan psikologis
dari manusia untuk mendapatkan cinta dan perhatian.
2. Akibat yang ditimbulkan
Modus
kerja virus ini menyerupai Melissa tetapi lebih canggih dan lebih menghancurkan
dibanding Melissa sendiri. Jika Melissa hanya mengambil 50 daftar e-mail yang
ada di komputer yang terjangkiti kemudian mengirimkannya kepada komputer lain
melalui internet, maka I Love You tidak hanya mengambil 50, tetapi semua.
Hebatnya lagi, semua informasi tentang e-mail yang diambil dari adress book
komputer tersebut, seperti username dan password akan dikirimkan ke alamat sang
penulis virus. Plus kemampuan menghapus file-file yang berekstensi JPG , JPEG ,
VBS , VBE , JS , BEJ , CSS , WSH , SCT , DOC , HTA , MP2 , MP3
Worm
ini disebarkan sendiri dengan mengirimkan satu salinan dari payload untuk
setiap entri dalam buku alamat Microsoft Outlook (Windows Address Book ) . Hal
ini juga men-download trojan Barok dan berganti nama sebagai " WIN - BUGSFIX.EXE
" .
Fakta
bahwa virus ini ditulis dalam bahasa VBS memberikan pengguna cara untuk
memodifikasi virus. Seorang pengguna dapat dengan mudah memodifikasi virus ini
untuk mengganti file penting dalam sistem , dan menghancurkannya . Hal ini
memungkinkan banyak variasi ILOVEYOU tersebar di internet , masing-masing
melakukan berbagai jenis kerusakan yang berbeda.
3. Penanganannya
1.
Langkah-Langkah Pencegahan
Dalam hal apapun tindakan pencegahan memang lebih utama
daripada tindakan pengobatan. Komputer/file yang sudah terinfeksi akan sangat
sulit dibersihkan dari virus, apalagi bila sudah masuk sampai jauh ke dalam
file/program. Untuk tindakan pencegahan kita dapat melakukan beberapa hal
berikut:
·
Gunakan antivirus dengan update terbaru.
Apapun merknya asalkan selalu diupdate, dan auto-protect diaktifkan maka
komputer akan terlindungi.
·
Selalu scanning semua media penyimpanan
eksternal yang akan digunakan, tetapi jika auto-protect antivirus bekerja maka
prosedur ini dapat dilewatkan.
·
Jika terhubung langsung ke Internet cobalah
untuk mengkombinasikan antivirus dengan Firewall, Anti-spamming, dsb.
·
Selalu waspada terhadap fle-file yang
mencurigakan, contoh : file dengan 2 tipe file atau file executable (file
aplikasi yang dapat langsung dijalankan) yang terlihat mencurigakan.
·
Untuk software freeware dan shareware, ada
baiknya mengambilnya dari situs resminya.
·
Semampunya hindari membeli barang bajakan,
gunakan software-software open source.
·
Berikut ini adalah beberapa panduan dasar
mengenai cara menghindari penyebaran virus komputer melalui e-mail attachment.
Ini berlaku umum untuk semua jenis e-mail client apapun yang Anda gunakan.
·
Jangan membuka e-mail attachment
sembarangan tanpa Anda mengetahui siapa dan darimana yang mengirimkannya.
·
Jika Anda menerima e-mail yang mengandung
attachment dari seseorang yang Anda tidak kenal, maka segera saja hapus e-mail
tersebut.
·
Gunakan antivirus dan selalu update virus
definition-nya. Ada banyak kasus bahwa orang sudah menginstall antivirus tetapi
tidak pernah memperbaharui virus definition, sehingga virus baru yang masuk
tidak bisa dideteksi oleh antivirus tersebut.
·
Jika Anda ingin mengirimkan e-mail yang
berisi attachment kepada orang lain, maka beri tahu terlebih dahulu orang
tersebut, sehingga dia tidak akan menganggap itu suatu file yang berbahaya.
·
Gunakan spam filters untuk membantu
memblokir e-mail yang tidak Anda inginkan, seperti attachment yang berbahaya.
·
Seringkali kita bisa mendapatkan e-mail
yang mengatasnamakan perusahaan top dunia seperti IBM, Dell, Microsoft,
Borland, HSBC, Citibank, BCA, BII dan lain sebagainya. Untuk itu Anda harus
sangat berhati-hati dalam membuka e-mail tersebut. Jangan lekas percaya erhadap
isinya. Bila perlu konfirmasikan melalui telepon call center perusahaan yang
bersangkutan mengenai e-mail yang Anda terima.
Ø
Microsoft Outlook
·
Microsoft Outlook bisa memblokir file-file
attachment yang berpotensi mengandung virus. Sebagai contoh, jika Anda
menggunakan Microsoft Outlook 2003 dan Anda menerima e-mail yang mengandung
attachment yang diduga virus, maka Anda akan menerima warning seperti contoh
berikut ini.
Ø
Microsoft Outlook Express
·
• Jika
Anda pengguna Outlook Express, Anda dapat menghindari adanya virus, worm atau
trojan dengan cara melakukan upgrade ke Windows XP Service Pack 2 (SP2). Dengan
SP2 ini, Outlook Express akan melakukan blokir terhadap attachment yang
berpotensi mengandung attachment yang berbahaya dan juga fitur-fitur security
yang lainnya.
·
•
2.
Langkah-Langkah Apabila telah Terinfeksi
·
Deteksi dan tentukan dimanakah kira-kira
sumber virus tersebut apakah di disket, jaringan, e-mail dsb. Jika terhubung ke
jaringan maka ada baiknya mengisolasi komputer.
·
Identifikasi dan klasifikasikan jenis virus
apa yang menyerang dengan cara:
·
Gejala yang timbul, misal : pesan, file yang
corrupt atau hilang dsb
·
Scan dengan antivirus, jika terkena saat
auto-protect aktif berarti virus definition (database daftar virus pada program
antivirus) tidak memiliki data virus ini, cobalah update secara manual atau
download virus definitionnya untuk kemudian instal. Jika virus tersebut memblok
usaha untuk meng-update, maka upayakan untuk menggunakan komputer lain dengan
antivirus yang memiliki update terbaru.
·
Bersihkan virus tersebut. Setelah berhasil
mendeteksi dan mengenalinya maka usahakan segera untuk mencari removal atau
cara-cara untuk memusnahkannya dari website yang memberikan informasi
perkembangan virus tersebut. Hal ini perlu dilakukan apabila antivirus dengan
update terbaru tidak berhasil memusnahkannya.
·
Langkah terburuk. Jika semua hal diatas
tidak berhasil adalah memformat dan menginstal ulang komputer
4. Referensinya
Administrator is licensed under a Creative Commons