Setau gue...yang merusak file dokumen bukan antivirusnya...tapi virus blakmall
tsb.
Sekedar buat baca:...nama lain blackmall adalah small.kl
(sumber : vaksin.com)
Recover korban virus Small.KL 5 Februari 2006
Menjalankan Mesin Waktu
Ada pepatah mengatakan Nasi Sudah Menjadi Bubur, apa yang harus anda
lakukan bila nasi sudah menjadi bubur ? Ada dua cara, pertama anda ganti saja
keinginan makan nasi dengan makan bubur. Atau kalau anda tetap ingin makan nasi
mungkin bisa coba masak buburnya pelan-pelan sampai airnya kering dan anda
mendapatkan kembali nasi anda (dengan catatan buburnya tidak sampai hancur)
walaupun tidak sesempurna nasi setidaknya masih berasa makan nasi. Begitupula
dengan proses Data Recovery, sebenarnya pada kalangan ahli Data Recovery ada
pemeo "nothing is impossible". Jadi data anda yang hilang sebenarnya bisa
dikembalikan, tetapi pertanyaannya yang kemungkinan besar akan membuat anda
mundur teratur adalah. How much you are willing to pay ? Berapa anda bersedia
untuk membayar data anda yang hilang ? Sebagai gambaran kesaktian perusahaan
Data Recovery, On Track pernah membantu FBI menjebloskan ke penjara akuntan
yang memalsukan data keuangan. Sebenarnya harddisk yang mengandung data
keuangan tersebut sudah "berusaha" dimusnahkan oleh akuntan tersebut dan
caranyapun cukup sadis dimana harddisk tersebut di"mutilasi" oleh akuntan
tersebut alias dihancurkan berkeping-keping piringannya. Salahnya akuntan
tersebut, pecahan piringan harddisk tersebut berhasil ditemukan dan dengan
bantuan On Track data keuangan yang dicari berhasil direcover kembali dan
digunakan untuk menjebloskan akuntan tersebut. Namun jangan ditanyakan
biayanya, karena biaya standar recovery harddisk IDE US $ 1.000, kalau harddisk
SCSI biayanya cukup untuk beli rumah / apartemen. Biaya yang dikenakan mahal
sekali karena alat yang digunakan untuk Data Recovery ini cukup canggih dan
skill ini tidak dimiliki bahkan oleh produsen harddisk itu sendiri dimana
perusahaan harddisk sekaliber Seagatepun menjadi salah satu pelanggan OnTrack.
Kembali pada kasus korban Small.KL yang diprediksi Vaksincom menjalankan
aksinya di Indonesia pada tanggal 3 Februari 2006, ternyata sedikitnya ratusan
komputer yang menjadi korban Small.KL diantaranya adalah perusahaan perkebunan
di Jambi, perusahaan pertambangan minyak dan perusahaan industri berat di
Bekasi.
Teknik back up data anda
Meskipun sudah berkali-kali diutarakan, sekali lagi Vaksincom menginformasikan
bahwa cara paling ampuh untuk mengamankan data anda baik dari serangan virus,
pencuri komputer ataupun kegagalan hardware bukanlah program yang canggih dan
mahal yang hanya mampu dilakukan jika anda memiliki alat canggih, sebaliknya
"killer application" (obat dewa) nya adalah sesuatu yang sangat murah dan dapat
terjangkau oleh siapa saja. BACK UP. Back up merupakan salah satu implementasi
kegiatan komputer yang sering dilupakan padahal itulah obat dewa yang anda
cari-cari. Biayanya murah dan terjangkau, asalkan anda disiplin dan cermat
memilih caranya sesuai dengan keperluan anda.
Jika anda pengguna rumahan atau kantor kecil, lakukan back up data penting anda
pada media yang terpisah dari harddisk dan kalau memungkinkan disimpan terpisah
dari komputer (jauh-jauh) sehingga jika terjadi hal yang tidak diinginkan
seperti terkena virus, kebakaran, banjir atau pencurian sekalipun anda hanya
mengalami kerugian hardware dan tidak mengalami kerugian data. Anda bisa
mempertimbangkan untuk menggunakan CDR, harddisk eksternal atau kalau ukuran
file yang ingin anda backup > 1 GB anda bisa mempertimbangkan untuk menggunakan
DVDR yang mulai banyak tersedia melengkapi notebook keluaran terakhir.
Adapun data yang anda harus back up adalah data yang anda anggap penting,
dimana tingkat kepentingan data bagi tiap-tiap pengguna komputer berbeda kalau
seorang akuntan atau Financial Controller akan memandang file Excel sebagai
"hampir" istri keduanya, seorang desainer akan memandang file Adobe atau
Freehand sebagai file yang paling bernilai, sebaliknya seorang administrator
system di kantor besar mungkin akan memandang file Database perusahaannya
sebagai "my precious" yang harus dijaga. Tetapi pada umumnya pengguna komputer
yang cukup intensif menggunakan email (terhubung ke internet) akan memandang
file emailnya sebagai sekretarisnya (terkadang lebih) dimana mayoritas data
pentingnya berada di program mailclientnya seperti kontak email, kontrak,
perjanjian penting, password dst sehingga perlu mempelajari dengan baik
bagaimana teknik membackup data email dengan baik dan benar. Harap perhatikan
hal ini karena membackup data email cukup rumit dan hindari melakukan backup
sembarangan sehingga ketika anda butuhkan malahan data backup yang seharusnya
menyelamatkan anda malahan menjebloskan anda karena anda mengira sudah aman
karena sudah backup sebaliknya malah kehilangan data karena backup yang gagal /
salah.
Harap perhatikan bahwa dalam melakukan backup data anda bukan sekedar
mengkopikan / memindahkan data saja tetapi mengkopikan data yang benar,
terorganisir dengan baik tersimpan di media yang benar dan tidak mudah rusak.
Kalau metode anda melakukan backup kurang tepat, bisa terjadi proses backup
malah akan memusnahkan data anda yang sebenarnya sudah selamat, khususnya jika
anda menggunakan media backup yang mudah ditulis ulang atau mudah rusak seperti
harddisk, USB Drive, disket atau tape backup. Kalau anda memiliki bandwidth
yang besar dan unlimited, di internet juga sudah tersedia jasa backup online
seperti Streamload.com untuk membackup data penting anda atau Zoto.com yang
memfokuskan diri pada sharing gambar / foto anda.
Umumnya Operating System tidak di backup karena dengan mudah dapat di restore
jika terjadi kegagalan dan Windows XP juga cukup sulit untuk diback up kecuali
menggunakan aplikasi khusus untuk back up dan biasanya digunakan pada
perusahaan dengan jaringan komputer yang berjumlah banyak sehingga tidak
menghabiskan waktu produktif bagi IT untuk recover OS yang bermasalah pada
banyak komputer.
Bagaimana Small.KL menjalankan aksinya ?
Menurut penelitian yang dilakukan oleh Lab virus Vaksincom, Small.KL akan
mendeteksi waktu komputer (tanggal 3 setiap bulan) dan sebenarnya sebelum
menjalankan aksinya menghancurkan file penting seperti office terlihat
gejala-gejala awal yang cukup jelas. Adapun gejala awal Small.KL sebelum
menjalankan aksinya adalah setiap kali anda membuka aplikasi Office anda e.g MS
Word, akan langsung ditutup kembali. Jika anda mengalami hal ini, "segera"
matikan komputer anda dan kopikan data anda yang penting pada komputer lain
(jadikan harddisk komputer terinfeksi Small.KL sebagai slave) dan bersihkan
virus Small.KL ini. Jika anda tidak melakukan hal ini, dalam waktu 15 s/d 30
menit Small.KL akan menjalankan aksinya dan semua file MS Office anda akan
menjadi 1 Kb. Kalau hal ini sudah terjadi, anda hanya memiliki dua pilihan.
Terima nasib makan bubur atau gunakan jasa Data Recovery, tetapi yang pasti
anda tidak mengimplementasikan backup dengan baik dan benar.
Mengubah tanggal komputer tidak disarankan.
Dulu ketika virus MichelAngelo (varian Stone) pada tahun 1990-an menjalankan
aksinya menghancurkan FAT dari harddrive pada setiap tanggal 6 Maret salah satu
teknik yang sering disarankan untuk menghindari virus ini adalah merubah
tanggal komputer. Hal ini terbukti cukup efektif untuk menghindari aksi virus
pada tanggal tersebut dimana tanggal komputer dirubah menjadi > 6 Maret. Tetapi
Vaksincom tidak menyarankan anda untuk melakukan hal ini pada masa kini untuk
menghindari aksi virus karena beberapa pertimbangan :
Solusi ini sifatnya reaktif dan hanya berlaku untuk satu jenis / varian virus
saja. Bayangkan jika anda harus memperhatikan setiap tanggal virus menjalankan
aksinya, bisa-bisa dalam setahun puluhan kali anda harus mengubah / meloncatkan
tanggal komputer untuk menghindari aksi virus. Untuk menghadapi virus gunakan
program antivirus yang terupdate dan back up data anda dengan benar untuk
menjaga kemungkinan data dihancurkan oleh virus.
Dengan perkembangan programming yang sangat pesat sampai saat ini, programmer
virus dengan mudah menggunakan time stamp internasional dengan mengecek waktu
pada waktu internet (Internet Time) e.g. time.windows.com atau time.nist.gov
sehingga waktu ia menjalankan aksinya tidak tergantung pada waktu komputer
lokal.
Perubahan atas tanggal komputer akan mengacaukan aplikasi yang memanfaatkan
tanggal / time stamp. Untuk pengguna rumahan dampaknya agak kecil namun banyak
aplikasi yang memonitor manipulasi time stamp dan menjadi tidak berfungsi.
Pada perusahaan yang memanfaatkan aplikasi online dan database dalam jaringan
"HINDARI" untuk mengubah tanggal server karena hal ini akan mengakibatkan
kekacauan pada laporan transaksi, laporan keuangan dan kekacauan sistem yang
akhirnya berakibat pada inefisiensi pada aplikasi tersebut di jaringan komputer
perusahaan anda.
Akhir kata, jika anda menjadi korban Small.KL / Blackmal / Grew / Nyxem /
MyWife, jangan marah karena hanya akan memperpendek umur saja (beberapa
pengguna komputer garis keras menyumpahi pembuat virus agar miskin selalu :0) )
ambil saja pelajaran yang terkandung dalam hal ini untuk disiplin melakukan
back up data dengan baik dan benar. Kalau data anda memang sangat penting,
jangan hidupkan komputer yang mengandung data yang ingin di recover (karena
akan menurunkan tingkat keberhasilan recovery dimana data asli yang dihancurkan
oleh Small.KL sudah hancur, tetapi kalau data tersebut pernah dijalankan
sebenarnya masih tersimpan di Temp windows (sebagai Swap File) yang statusnya
deleted namun jika belum tertimpa data baru masih ada kemungkinan kembali
tetapi yang pasti tingkat recovery < 50 %) tetapi jadikan harddisk sebagai
Slave pada komputer lain dan gunakan aplikasi Data Recovery untuk coba menggali
kembali data anda. Kalau masih belum bisa, pertimbangkan untuk menggunakan jasa
Data Recovery.
-----Original Message-----
From: [email protected] [mailto:[EMAIL PROTECTED]
Behalf Of Arya Setyaki
Sent: Friday, May 12, 2006 1:42 PM
To: [email protected]
Subject: Spam:Re: [ITCENTER] w32.blackmal.e
untuk antivirus memang ngga ada masalah...saya pake symantec n macafee juga.
cara kerjanya sama...menghapus file yang terinfeksi. jadi yang coba saya
tanyakan adalah. adakah antivirus lain (yang pernah dicoba) yang hanya
membersihkan virus tersebut tanpa menghapus file yang terinfeksi...
terima kasih sebelumnya
--
peace love n respect for indonesia
[Non-text portions of this message have been removed]
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id
Yahoo! Groups Links
--
www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
:: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
[@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
