Serangan
virus dan malware saat ini bisa masuk dari berbagai cara. Banyak
penguna computer sudah menginstall antivirus, dan merasa aman. Ada
perbedaan dari penanganan dan produk antivirus dan malware. Beberapa
produsen antivirus melengkapi dengan fitur anti malware, tentunya
ditawarkan sedikit lebih mahal. Tetapi beberapa produsen juga menawarkan
antivirus saja. Biasanya hanya menargetkan pemakaian untuk office tanpa
hubungan internet.
Salah
kaprah bila mengatakan antivirus adalah anti malware juga. Antivirus
adalah menjaga computer dari serangan virus serta untuk membersihkan.
Lihat saja beberapa perusahaan antivirus dan perusahaan Microsoft
mengeluarkan beberapa software khusus untuk malwrae. Hal ini berbeda,
karena serangan malware umumnya tidak terkait dengan virus.
Sedikit
menambah pengetahuan apakah perbedaan dari malware dan virus computer.
Boleh dibilang keduanya berbeda tipis. Infeksi malware bisa berubah
menjadi serangan virus.
Malware bisa masuk hanya dengan :
- Membuka sebuah situs dan salah mengclick icon atau link.
- Tidak peduli dari situs apa saja, website biasa, situs jejaring sosial seperti Facebook, email yang memberikan link sebuah situs malware.
- File PDF yang sengaja di infeksi
- File Video yang memanfaatkan kelemahan sistem operasi, dan meminta user mengupdate player mereka. Ternyata link tersebut adalah palsu, malah membiarkan virus dan malware masuk kedalam computer
- Link dari Search Engine, seperti Google misalnya. Terkadang terdapat link yang tidak sempat di bersihkan oleh Google. Dan terlihat menarik oleh penguna computer, lalu mencoba meng-click.
- Dan masih banyak cara lain yang membuat penguna computer terjebak. Dengan mengclick sebuah link, bahkan tidak perlu mengclick sebuah icon
Si
pembuat Malware umumnya memiliki tujuan tertentu. Entah untuk mencuri
data didalam computer, sekedar menganggu, menyerang situs lain, sampai
menjadikan computer sebagai budak dengan mengambil virus lain dan
menginfeksi computer.
Melihat computer yang bersih dari Malware
Lepas
dari urusan bagaimana virus dan malware bisa masuk kedalam computer.
Bagaimana kita mengetahui apakah computer memang masih bersih. Atau diam
diam computer kita sudah terinfeksi dan mulai menyerang ke tempat lain,
baik computer, melakukan spam karena menjadi budak si pembuat malware
dan lainnya. Sementara si pemilik tidak mengetahui apa saja yang
dikerjakan oleh computer.
Jalankan computer dan browsing dan cek email seperti biasa. Lalu diamkan beberapa menit.
Lalu perhatikan lampu pada layar kanan bawah , perhatikan apakah lampu diam tanpa ada tanda tanda aktif.
Untuk memastikan, coba anda masuk ke bagian icon Windows dibawah kiri -> All Program ->Accessories -> dan temukan Command Prompt -> dan ketik Netstat (seperti gambar dibawah ini)
Bila
tampilan Netsat seperti gambar diatas. Kemungkinan computer memang
masih bersih dan belum diserang oleh malware yang menjengkelkan. Karena
pada Network Status terlihat computer memang benar benar tidak terhubung
ke internet.
Bagaimana ketika lampu Network status terus berkedip. Dan tampilan pada Netstat anda terlihat aktif
Memeriksa computer dari serangan Malware
Kondisi
computer pada posisi stand-by dan tidak digunakan. Tetapi terlihat
aktif, lampu network pada layar kanan bawah terus saja berkedip. Bila
hal ini terjadi besar kemungkinan computer memang sudah terserang
Malware.
Misalnya anda mengetik Netstat lalu tampil seperti gambar dibawah ini (click gambar untuk memperbesar)
Setiap
kali anda mengetik Netstat pada Dos Prompt, hurufnya berubah ubah.
Terlihat computer sedang mencoba menghubungi alamat alamat yang aneh dan
tidak dikenal. Dan terus saja berganti ganti. Bisa saja alamatnya
bertuliskan SMTP, PSTMP, MAIL dan lainnya.
Seperti
gambar diatas, computer anda sedang menghubungi port email bermacam
macam. Padahal anda tidak pernah memiliki alamat alamat diatas.
Untuk memastikan apakah antivirus anda berjalan, bisa dilihat pada gambar dibawah ini
Pada tampilan diatas terlihat status computer yang ada ketika serangan malware sedang aktif.
- Gambar kiri atas adalah Windows task Manager. Hanya program yang saat itu terbuka yaitu TCPview untuk memeriksa port aktif. Bandwidth monitor untuk memeriksa pemakaian bandwdith, dan Antivirus juga sedang aktif. Tetapi tidak memberikan peringatan bahwa computer sudah terinfeksi Malware.
- Pada gambar kanan atas adalah laporan dari TCPview. Terlihat tanda hijau dan merah, menunjukan computer sedang mencoba menghubungi beberapa alamat email keluar. Baik melalui port UDP dan TCPIP. Padahal tidak ada software yang anda gunakan yang membuka alamat sebuah situs, software untuk email. Dan terus saja pada tampilan program TCPview berubah ubah. Layaknya computer anda sedang menyerang atau menghubungi alamat lain yang tidak diketahui. Jumlahnya bisa sangat banyak , terkadang surut dengan 2 atau 3 alamat IP yang tidak dikenal
- Pada tampilan bawah adalah software Bandwidth Monitor. Terlihat koneksi internet anda sedang bekerja dan dimanfaatkan oleh malware. Dalam 1 menit saja, bandwidth computer terpakai oleh Malware mencapai 1MB permenit.
Bila
anda mendapatkan hal seperti diatas. Cobalah bersihkan computer anda,
karena sudah terserang sejenis malware. Antivirus anda mungkin tidak
efektif mengidentifikasi adanya Malware. Karena Malware memang dibedakan
oleh software Antivirus, dan software antivirus hanya untuk menditeksi
virus saja.
Software untuk memeriksa dapat dilihat pada referensi alamat dibawah ini
Malwarebytes Anti-Malware yang cukup ringan atau BO-Clean bagi mereka yang serius untuk menjaga sistem computer. Gunakan keduanya untuk memeriksa computer.
a
Untuk bacaan lain