Awas!! Conficker Menyerang Bisnis Internet

Ini sungguh berita yang buruk bagi kelangsungan bisnis internet. Betapa tidak virus telah menginfeksi lebih kurang lima hingga enam juta komputer di seluruh dunia. terlebih sebanyak 164.794 komputer di Indonesia terkena virus Conficker. Laporan tersebut telah diumumkan Senin lalu oleh Kaspersky Lab, salah satu vendor anti virus teranyar dari Rusia. Ini sungguh berita yang menghawatirkan, terlebih lagi bagi pebisnis internet yang baru saja menjalankan bisnis di internet.

Dalam laporan tersebut, Kaspersky memperingatkan kepada seluruh pengguna komputer di dunia bahwa ancaman worm Conficker, alias Kido, alias Downadup belum usai. Worm tersebut menyebar mulai akhir tahun 2008 itu saat ini memang diam. Namun, worm sesungguhnya bisa dimanfaatkan penjahat untuk melakukan berbagai serangan pada setiap saat.

Penjahat yang mengendalikan Conficker mungkin belum bertindak. Tapi Conficker bisa digunakan untuk melakukan serangan kapan saja. Ini ibarat penjahat yang memegang kunci rumah seseorang, dan sedang menunggu waktu yang tepat untuk melakukan aksi.

Kemungkinan terbesar pemanfaatkan Conficker adalah untuk mencuri informasi penting dari komputer korban, yang bisa digunakan untuk mengeruk uang korban, misalnya informasi kartu kredit atau informasi rekening bank korban. Namun, penjahat juga bisa memanfaatkan Conficker untuk mencuri informasi lain yang ada di dalam komputer korban. Misalnya data bisnis. Jika ini terjadi, maka korban bisa dipastikan menderita kerugian finansial besar karena data bisnis, misalnya daftar pelanggan, memiliki nilai tidak terhingga.

Ada contoh kasus lain yang memanfaatkan Conficker, komputer yang terinfeksi Conficker bisa dimanfaatkan penjahat untuk melakukan DDoS (Distributed Denial of Service). Prosesnya, sekelompok komputer (ribuan unit atau lebih banyak) yang terhubung dengan internet diperintahkan penjahat untuk mengirimkan paket data ke situs. Komputer yang terinfeksi Conficker bisa diperintah dari jarak jauh karena kendali komputer itu sesungguhnya sudah dibajak secara rahasia. Ketika sebuah situs dibanjiri paket data dalam jumlah besar, maka situs itu pun sudah lumpuh total alias tidak bisa di akses sama sekali.

Yang tidak kalah mengerikan adalah Conficker menyerang perusahaan atau bisnis internet. Ketika situs perusahaan atau bisnis internet dihantam DDos, maka akibatnya bisa fatal baginya. Misalnya jika situs itu adalah situs bisnis internet, maka pelanggan tidak akan bisa mengaksesnya untuk berbelanja. Akibatnya, pemilik situs kehilangan total pendapatan, dan bisa jadi kehilangan pelanggan pula karena pelanggan lama pindah ke situs lainnya.

Terlebih lagi infeksi Conficker adalah penyebaran spam. Dalam kasus spam, pengendali Conficker mendapatkan uang dari orang yang menyewa jasa spam. Spam umumnya berisi materi-materi pemasaran. Namun, spam juga dimanfaatkan untuk menebar program jahat (malware).

Skema penyerangan Conficker (Klik gambar untuk perbesar)

Well, informasi tambahan berupa Skema penyerangan Conficker.  Dari skema terlihat bahwa Conficker memindai komputer yang bersih dan memiliki pertahanan lemah untuk diserang. Conficker biasanya menyerang kelemahan MS08-067 pada Windows yang menyebabkan Windows tidak bisa mengupdate sekuriti dan menutup akses ke situs antivirus atau situs sekuriti lainnya agar mencegah pengguna download aplikasi membersihkan Conficker. Komputer yang terlanjur terkena, maka dipastikan tidak akan bisa mendownload Conficker Removal atau aplikasi lainnya. Pilihan terakhir install ulang.

Komputer yang memiliki pertahanan kuat macam antivirus yang diupdate, strong password dan pertahanan kuat lainnya ini bebas dari ancaman worm Win32 Conficker. Peluang Conficker menyerang komputer dengan pertahanan kuat sangat kecil sekali.

Well, ini informasi ini tidak main-main. Komputer di Indonesia telah terinfeksi sebanyak ratusan ribu ini jelas mengancam kelangsungan aktivitas bisnis internet dan kegiatan lainnya di internet. Orang yang awam pun menjadi korban mudah keganasan virus Win32 Conficker berpeluang kecil menyelamatkan komputer jika terlambat menanganinya.

Ini ada informasi penting untuk mencegah virus Conficker tidak menyerang komputer Anda sebelum terlambat. Sebuah tips penting yang dirilis oleh Conficker Working Group, yang merupakan kemitraan publik-swasta dengan industri, akademisi, pemerintahan, dan lembaga penelitian untuk menanggulangi wabah Conficker. Di sini dipaparkan Conficker Working Group menawarkan cara mudah untuk mendeteksi infeksi Conficker melalui web browser. Cegah sebelum terlambat Bung!

1. Pastikan komputer Anda terhubung dengan internet.
2. buka situs Conficker Working Group di alamat http://www.confickerworkinggroup.org/
3. Klik menu Check fo Infection
4. Lihat apakah web browser menampilkan enam gambar yang ada dalam Conficker Eye Chart
5. Gambar itu masing-masing adalah logo F-Secure, SecureWorks, Trend Micro, Open BSD, Linux, dan Free BSD.
6. jika web browser Anda mampu menampilkan keenam gambar itu, maka komputer anda dipastikan bebas dari infeksi Conficker.
7. Jika web browser tidak bisa menampilkan logo F-Secure, logo SecureWorks, dan logo Trend Micro, maka komputer Anda berkemungkinan terinfeksi virus Conficker C atau varian baru.
8. Jika web browser anda tidak bisa menampilkan logo F-Secure dan logo Trend Micro, maka komputer anda kemungkinan terinfeksi Conficker A atau B.
9. Jika web browser Anda menampilkan kombinasi yang lain, maka koneksi internet Anda terlalu lambat.
10. Jika tidak ada gambar logo yang tampil dalam Conficker Eye Chart, maka fitur image pada web browser Anda mati.
11. contoh hasil seperti terlihat gambar di bawah ini

well, informasi dan laporan ini saya tulis demi mencegah Anda dari serangan wabah Win32 Conficker di komputer Anda. Serangan dahsyat ini membutuhkan waktu yang lama untuk sembuh dari penyakit menular.

Jaga komputer dan situs bisnis internet anda agar tidak terjadi serangan yang berpotensial kehilangan finansial dan data bisnis besar. Conficker tidak mengenal korban yang menyerangnya.

Waspadalah…waspadalah bung.

Sumber :
1. Kaspersky Lab
2. Trend Micro
3. Conficker Working Group
4. Sindo

27 Mei 2009 - Posted by Dimas | Umum | bisnis, conficker, internet, menyerang bisnis