10 Program Jahat Paling Berbahaya

Senin, 18 Agustus 2008 08:19 KB Tech

Serangan virus

Jakarta, Program jahat yang mengancam jaringan komputer global beraneka ragamnya. Vendor keamanan komputer BitDefender pun mengumumkan peringkat sepuluh besar program jahat yang dinilai paling umum dan paling mengganggu di ranah global.

Bahkan BitDefender sendiri mengakui bahwa program jahat tersebut sulit diidentifikasi pun sulit diberantas. Dilansir Softpedia dan dikutip Minggu (17/8/2008), berikut 10 besar ancaman komputer yang paling umum pada bulan Juli 2008 beserta persentasenya:

1.Trojan.Clicker.CM - 6.63%
2.Trojan.Downloader.WMA.Wimad.N - 4.49%
3.Trojan.Downloader.Wimad.A - 2.91%
4.Trojan.Qhost.AKR - 2.57%
5.Exploit.SWF.Gen - 2.39%
6.Trojan.Swizzor.1 - 2.02%
7.Trojan.HTML.Zlob.W - 1.92%
8.Trojan.HTML.Zlob.AA1 - 73%
9.Trojan.Autorun.TE - 1.72%
10.Trojan.FakeAlert.PP - 1.65%
Lainnya - 71.97%.

Sembilan dari sepuluh ancaman adalah program jahat Trojan dengan kelebihannya, mudah disamarkan dalam aplikasi yang tampaknya aman. Namun sekali terinstall, Trojan bisa menimbulkan sejumlah kerusakan termasuk kemungkinan diambil alihnya komputer korban oleh penjahat cyber.

Trojan yang memuncaki peringkat teratas misalnya, Trojan.Clicker.CM, menampilkan sejumlah pop ups komersial sehingga memakan bandwidht dan memperlambat kinerja komputer.

BitDefender menegaskan, sebagian besar ancaman itu bukan jenis baru kecuali Trojan.Downloader.Wimad.A dan Trojan.Swizzor.1 di peringkat keenam.

Menurut Sorin Dudea, Head of BitDefender AVResearch, ancaman itu kemungkinan tidak terlalu luas dampak kerusakannya. Akan tetapi masalahnya, program-program jahat yang masuk daftar itu susah teridentifikasi dan juga sukar dimusnahkan. Jadi harap waspada saja. (kilasberita.com/dms/dtc)

Lima jurus hackers membobol Situs Joomla

Jun 12th, 2008 | By ari syarifudin | Category: Tutorial Joomla

Menjadi site administrator Joomla, banyak suka dan dukanya. Salah satunya adalah situs diusili oleh orang lain. Menangani situs joomla jumlahnya sudah seratusan, ternyata menyisakan pengalaman pahit. Ada rasa takut, kesal, sedih, kecewa campur aduk kayak semen. Apalagi kalau mengalami Joomla attack. Ada sekitar sepuluh situs yang diobrak-abrik. Lima tewas di-deface, 3 abis disusupi spam dan sisanya dikirimi sampah bot-shell. Yang mengenaskan adalah di deface. Malu sama BOS,hiks :(.

Yang diserang adalah situs yang memiliki pagerank tertinggi dan open security. Semakin banyak backdoor yang terbuka, maka situs akan populer dibajak hacker. Sekali dibajak akan diworo-woro ke IRC room, untuk diperkosa rame-rame. Habislah sudah situs joomla merana? Kok bisa? Apa sih yang tak bisa di dunia ini? Semuanya saling berlawanan. Ada hitam ada putih. Ada baik ada Jahat. Ada FPI ada AKKBB. Ada Islam bener ada AHMADIYAH. Ada Islam benar ada JIL. Semuanya saling melengkapi.

Kembali ke topik. Kenapa situs Joomla dihack? Karena hacker tahu kelemahan situs Joomla. Bagaimana hackers menyerang situs Joomla? Inilah jawabannya. Para hacker menggunakan lima jurus (pertama) untuk menumbangkan situs Joomla.

Mau tau caranya? Ikuti penelusuran saya. Oups, hampir lupa. Sekali lagi saya beitahukan untuk para pembaca situs ini untuk mendaftar di langganan berita situs ini. Saya akan mengirimkan informasi update situs ini melalui email. Bila anda tertarik, silakan daftar di sini.

Lima jurus ini merupakan hasil telusuran, diskusi dan pengalaman pribadi dalam mengelola situs admin. Jadi saya mengundang anda untuk memberikan komentar, kritik dan saran bila jurus yang paparkan ini adalah palsu.

Para hackers Joomla dalam menyiapkan serangan ke situs berbasis Joomla akan beberapa strategi. Satu strategi awal dalam menyerang adalah menggunakan Lima jurus. Kelima jurus itu terdiri dari yaitu :
1. Versi Joomla yang digunakan
2. Hostingnya dimana? Jenis hostingnya seperti apa?
3. Jenis Plugin/Extensions yang diinstall
4. File dan folder permissions
5. Ranking situs
6. Jenis situs

Biar lebih mantap dan renyah dinikmati, saya akan membeberkan jurus-jurus mematikan ini pada anda. Mari mas..!

1. Versi Joomla yang digunakan

Semakin lama versi Joomla yang anda gunakan, anda maka semakin banyak lubang kelemahan (vulnerabilities) situs anda. Setiap detik laporan situs Joomla dihack banyak sekali. Laporan tentang hacking itu lalu dilaporkan dan langsung ditambal (patch). Pada Joomla yang sudah di-patch, maka akan muncul versi Joomla terbaru. Itu artinya Kode-skrip joomla anda harus di update. Anda cukup download bagian script yang akan ditambal. Cukup copy-paste, maka patching sudah selesai.

Tapiiiii. Tidak semua orang peduli pada isu ini. Malas dan bosan. Saya juga sudah pernah mengalami ini karena harus menangani situs Joomla yang terlalu banyak. Tapi kalo cuma satu doang mungkin gak masalah. Tapi kalau banyak, penyakit bosan dan CAPEK DEh melanda, maka updating ditinggalkan. Jangan diikuti sifat ini. Karena kalau sudah dibajak, maka anda akan kerja bakti selama seminggu untuk memulai dari awal lagi membangun situs. CEPEK, dehh

2. Hostingnya dimana? Jenis hostingnya seperti apa?

Bila ada ISP hosting yang tidak aman, para hackers menyusup di tempat tersebut. Pada beberapa tempat hosting malah jadi sarang penyamun para hackers dalam mencuri data dan menghacking situs. Kerja mereka rapi. Mereka seperi sindikat dan mafia. Mereka sengaja menyediakan jasa hosting murah hanya untuk menjebak client. Hati-hati juga pada free hosting. Tak ada jaminan bahwa situs anda aman. Jadi berhati-hatilah.

Tapi saya pernah punya client yang hosting di tempat murah (an) namun manajeman sekuritinya amburadul. Untuk mencirikannya mudah saja. Pertama, biasanya situs ISP-nya tidak profesional. Harganya murah (an) banget. Secara logis susah diterima dalam hitungan bisnis. Jadi ada yang dikorbankan. Supportnya kacau dan minim. Sakit hati dan kesal. Kalau ada kesalahan, client yang disalahkan. Site-adminnya kadang-kadang sok tau. Kalau mau detail silakan mampir ke webhostingtalk atau milis web hosting di yahoogroups.

Jadi berhati-hatilah dalam memilih hosting untuk situs Joomla anda. Kalau system keamanan dan support meragukan, cepat-cepatlah anda berpindah. Iklaskan uang anda, daripada anda kehilangan 100 kali lipat nantinya. Nanti akan saya bahas topik memilih hosting yang baik dan benar untuk situs Joomla. Semoga dapat sponsor

3. Jenis Plugin/Extensions yang diinstall

Lobang terbesar penyerangan situs Joomla ada di sini. Semakin banyak yang terinstall plugin/extensions disitus Joomla anda, semakin besar peluang serangan yang dilancarkan. Banyak programmer berhati jahat yang mengubah atau memalsu skrip plugin/extensions Joomla. Hal itu mudah mereka lakukan. Membuat skrip plugin/extensions Joomla bagi programmer merupakan makanan sehari-hari. Para programmer jahat ini juga sering menyusupkan skrip plugin/extensions ke forum joomla untuk didownload secara gratis. Jadi berhati-hatilah.

4. File dan folder permissions

Ini titik kelemahan yang mudah ditemukan dengan bantuan C99 shell atau php shell. Bila ditemukan banyak File dan folder permissions terbuka (666 atau 777) maka kiamat akan tiba. Perbaikilah CHMOD dengan JoomlaXplorer.

Yang default terbuka adalah folder media dan images. Karena memang terbuka untuk umum. Tapi kalau tidak perlu mohon ditutup saja. Karena ini adalah pintu utama menghacking situs anda. Kalau situs anda untuk perusahaan, korporat, yayasan, kelembagaan, lebih baik dimatikan saja fitur user registered berikut folder permissions-nya. Ubah semua CHMOD folder menjadi 644 (koreksi dari Rekan David, adalah 444, tapi saya mengubah menjadi 644. Thanks to david)

5. Ranking situs

Semakin tinggi sebuah pohon, maka semakin kencang angin yang meniupnya. Semakin tinggi rangking situs anda di google, yahoo dan alexa, maka semakin besar situs anda porak-poranda. Menggunakan google, situs anda akan ada diurutan pertama saat akan diserang. Karena situs anda sudah populer. Para hackers tidak punya belas kasih. Pokoknya, HAJAR BLEH.

Jadi dilema. Populer salah, gak populer juga salah. Saya mempunyai situs klien Joomla yang memiliki PR 5 dan alexa bagus. Di logs servernya bertaburan penyusup yang berniat jahat mengobrak-abrik server. heuhhh, capek deh. That’s way administrator site FOR.

Install Windows Lewat USB Flashdisk

Langkah-langkahnya :
1. CD Windows XP
2. Flashdisk (kapasitas minimal 1 giga)
3. File USB_PREP8 yang bisa didownload di : Klik disini
4. File PeToUSB yang bisa didownload di : Klik disini
5. File Bootsect.exe yang bisa didownload di : Klik disini
6. 1 set Komputer yang pake Sistem Operasi Windows (misalnya Windows XP).

Setelah semuanya siap, langkah berikutnya adalah:

Misalnya kita udah buat folder baru di drive C: dengan nama foldernya sampepuas
Copy file usb_prep8.zip bootsect.zip dan PeToUSB_3.0.0.7.zip di folder sampepuas
Jadi di drive C:\sampepuas ada 3 file ya.

Ekstrak file usb_prep8.zip
caranya, klik kanan pada file tsb lalu pilih “Extract Here”

Ekstrak file bootsect.zip
caranya, klik kanan pada file tsb lalu pilih “Extract Here”

Ekstrak file PeToUSB_3.0.0.7.zip
caranya, klik kanan pada file tsb lalu pilih “Extract Here”

Copy file PeToUSB.exe ke folder USB_prep8

Klik dua kali file usb_prep8.cmd yang ada didalam folder USB_prep8

Nanti akan muncul “Press any key to continue” yang artinya “pencet apa aja dah. terserah lu”

Setelah dipencet akan tampil windows PeToUSB. Jangan tutup apapun! biarkan saja ya.

INGAT!!! File di USB Flashdisk anda harus diformat.
Kalo ada datanya, silahkan di backup dulu datanya atau di copy ke komputer anda.
Kalo udah, silahkan klik Start untuk mengformat Flashdisk

Setelah proses format selesai, jangan ditutup ya windowsnya.

Pada desktop, klik Start, pilih Run, ketik cmd (lalu tekan Enter atau klik OK)

ketik CD\ (lalu tekan Enter)

ketik cd sampepuas

ketik cd bootsect

ketik bootsect.exe /nt52 I: (I adalah drive USB)
jadi kalo drive USB lu adalah E berarti lu harus ketik :
bootsect.exe /nt52 E: (lalu tekan enter)

Kalo berhasil, nanti akan muncul tulisan “Bootcode was successfully updated on all targeted volumes.”

Tutup Command Prompt yang ini (jangan yang usbprep8 ya!!)
Tutup juga windows PeToUSB.

Pada windows Command Prompt yang usbprep8, tepatnya ditulisan Enter your choice :

Ketik angka 1 lalu tekan Enter. Silahkan browse ke drive CD Windows XP
Ketik angka 2 lalu tekan Enter. Masukkan huruf yang belum terpakai untuk nama drive, misalnya T
Ketik angka 3 lalu tekan Enter. Masukkan huruf tempat drive USB Flashdisk anda. misalnya H
Ketik angka 4 lalu tekan Enter. Mulai Proses copy ke USB Flashdisk.

Nanti ada pertanyaan apakah anda ingin mengformat drive T. Ketik y lalu tekan enter.

Kalo udah tekan enter lagi untuk melanjutkan.

Trus tekan enter lagi.

Nanti akan muncul popup, klik aja yes.

Klik yes lagi kalo ada popup yang muncul.

Klik yes untuk melakukan unmount virtual drive.

OK. Proses selesai.
Silahkan tutup windows Command prompt usbprep8

USB sudah bisa dipakai untuk melakukan instalasi Windows XP ke EeePC.

Sekarang colokin USB Flashdisk lu ke laptop EeePC.
Jangan lupa di laptop EeePCnya boot pertama kali pilih yang boot dari USB.

Caranya? pas nyalain laptopnya, trus tekan F2.
Nah udah masuk BIOS kan? yang layarnya warna biru tuh…

Bootnya pilih yang USB ya.

Nah, nanti pas instalasi, pilih yang mode TEXT SETUP.
gw anggap lu semua dah pada tau cara install XP, jadi ga usah gw jelasin lagi disini.
intinya ya lu harus buat/hapus partisi lu, trus formatnya pilih yang NTFS.

setelah komputer lu restart, selanjutnya pilih yang GUI Mode (JANGAN yang TEXT MODE!!)
kalo restart lagi, pilih lagi yang GUI MODE.

Nah, kalo instalasi XP udah selesai, jangan cabut USB Flashdisk lu ya!

Kalo udah masuk ke desktop XP, baru deh lu boleh cabut Flashdisknya.
Jangan lupa di “Safely Remove Hardware” dulu ya..

Karena XPnya udah jalan, nanti di BIOS di balikin lagi ya booting-nya ke hardisk.

Sorry gak ada gambarnya ya…
soalnya laptop Asus EeePCnya dah gw balikin ke temen gw. (huh.. alasan aja, bilang aja males) hehe :p

Semoga tutorial ini bermanfaat.
Gw tunggu komentarnya.
Thx.