Klinik Internet Security
Mengenal Si Bandel Virus Sality
Konsultan: Alfons Tanujaya - detikinet
Selasa, 28/08/2012 13:29 WIB
Browser anda tidak mendukung iFrame
Ilustrasi (Ist)
Jakarta -
Bagaimana
cara kerja virus Sality yang banyak ditemui di komputer-komputer
bervirus di Indonesia itu? Dan cara mencegah dari virus tersebut? (M. Taufiq, Pria, 14th) Jawaban [Vaksincom] :
Sality merupakan salah satu virus yang paling bandel dan susah
dibersihkan dan hanya kalah bandel oleh Virut. Cara kerja virus sality
adalah dengan menginjeksi program instalasi dan file yang mempunyai
ekstensi exe, com, scr yang ada di drive C, terutama file hasil
instalasi (file yang berada di direktori C:\Program Files) dan file-file
protable (file yang langsung dapat dijalankan tanpa perlu instal).
Secara kasat mata, tidak terlalu banyak perbedaan antara file yang
terinfeksi dengan file yang belum terinfeksi, yang membedakan hanyalah
ukuran yang bertambah lebih besar dari ukuran sebelum terinfeksi,
biasanya ukuran yang bertambah hanya beberapa KB saja.
Jika file
terinfeksi tersebut dijalankan, maka file tersebut dapat berjalan
seperti biasanya, sehingga user tidak mengira bahwa file yang ia
jalankan tersebut telah terinfeksi virus, padahal di balik itu Sality
sdah menetap di sistem. Virus Sality juga mampu menginjeksi file
tumpangannya dengna ukuran file bervirus tidak seragam, sehingga lebih
sulit dibedakan dibandingkan virus lain.
Dalam banyak kasus
virus Sality yang membandel kebanyakan terjadi pada komputer-komputer
yang terhubung ke dalam jaringan, khususnya jika ada aplikasi yang
digunakan bersama-sama (sharing) dan salah satunya banyak ditemui dalam
jaringan dibidang keuangan (perbankan).
Satu saja komputer
berhasil diinfeksi oleh Sality akan menyebabkan komputer-komputer dalam
jaringan tersebut terinfeksi berulang-ulang, meskipun sudah dibersihkan
dengan tools apapun.
Hal ini terjadi karena aplikasi yang
digunakan bersama-sama tersebut menjadi saran infeksi. Jadi meskipun
server aplikasi dan mayoritas komputer sudah dibersihakan secara manual
dari Sality, tetapi karena satu saja komputer di jaringan yang luput
dari pemberihan dan masih mengandung Sality, maka ia akan menginfeksi
kembali aplikasi di yang diguankan bersama-sama tadi yang kemudian
menyebar kemabli ke komputer lain yang ikut menggunakan aplikasi ini.
Salah satu cara untuk mencegah hal ini adalah dengan mengeset "Read
Only" dan BUKAN "Full Access" pada aplikasi yang digunakan bersama-sama
sehingga komputer yang terinfeksi oleh Sality tidak akan mampu
menginfeksi aplikasi tersebut.
Teknik lain yang digunakan oleh
Vaksinis (teknisi Vaksincom) untuk menghadapi aksi Sality ini adalah
dengan mengkompers file aplikasi yang sering dipakai ke dalam .zip atau
.rar sehingga tidak diinfeksi oleh Sality dan kalau ingin dipakai
tinggal mengaktifkan dengan cara menjalankan dari Winzip atau Winrar
explorer.
Untuk mencegah infeksi Sality, anda dapat menggunakan G
Data Antivirus. Khusus untuk penanya dalam Klinik Internet Security,
Vaksincom akan memberikan G Data Antivirus dengan SN (lisensi) yang
berlaku full untuk update 2 bulan. G data Antivirus dapat di download
disini.
JIka anda mengalami kesulitan untuk mendownload file dalam ukuran besar
(300MB) anda dapat membawa USB Flash Disk ke kantor Vaksincom Jl. R.P.
Soeroso 7AA, Cikini, Jakarta 10330 atau reseller Vaksincom di seluruh
Indoenesia untuk mengkopi file installer G Data Antivirus secara gratis.
G Data adalah antivirus dari Jerman yang secara konsisten menempati peringkat tinggi dalam uji antivirus independen oleh
Virus Bulletin dan
AV-Comparatives.
( jsn / ash )
