Thursday, August 11, 2011

Anti Ramnit

Terhitung sudah hampir sebulan saya bekerja sebagai tenaga honorer di Universitas Nusa Cendana --UNDANA.-- Saat ini saya bekerja di Unit Jaminan Mutu, di Fakultas Peternakan, UNDANA, Kupang, NTT. Unit yang bertugas mempersiapkan kelengkapan jaminan mutu administratif untuk memperoleh sertifikasi ISO 9001:2008.

Bisa dibilang bidang tugas di sana tidak spesifik dengan bidang ilmu yang saya dapatkan selama di bangku perkuliahan. Beberapa memang cocok, namun beberapa juga kurang cocok. Sebagai informasi, saya mendapat gelar sarjana komputer di Fakultas Teknologi Informasi, Universitas Kristen Saya Wacana.

Kondisi ini tidak serta merta membuat saya kecewa dan berniat untuk mundur. Perjuangan akan terus berlanjut, saya akan selalu bersyukur untuk segala hal.

Nah lhoh kok malah jadi curhat, maaf maaf.

Langsung saja. Sudah seminggu ini di kantor, saya kedatangan beberapa pegawai administratif dari unit kepegawaian, keuangan, perlengkapan maupun akademik. Mereka datang untuk meminta bantuan perihal Flash Disk yang rusak, tidak dapat diakses, atau terinfeksi virus. Ingin menolak namun salah satu beban tugas yang dulu disampaikan Dekan Fakultas Peternakan adalah memperhatikan dan membantu staff dan dosen untuk permasalahan IT. Tak ayal, saya pun harus membuka tangan lebar ketika mereka meminta bantuan melihat komputer, printer termasuk flash disk yang rusak.

Perlengkapan perang disiapkan, laptop, koneksi Internet, DVD/CD-RW external, 3 batang rokok, dan secangkir kopi susu mocca. Perang pun berlangsung, flash disk ditancap, anti virus SMADAV versi 8.6 melakukan scanning otomatis. Sambil proses scan berlangsung, saya membuka windows explorer tempat drive flash disk berada.

Sesaat begitu membuka drive Flash Disk, saya sudah tahu bahwa flash disk mereka memang terserang virus. Kenapa? karena terdapat file shortcut bernama :

Copy of Shortcut to (1).lnk
Copy of Shortcut to (2).lnk
Copy of Shortcut to (3).lnk
Copy of Shortcut to (4).lnk


Saat saya mengubah fungsi view hidden file untuk melihat file-file yang mungkin tersembunyi, muncul sebuah folder recycler yang di dalamnya berisi banyak file yang tak diketahui nama dan fungsinya. Terdapat juga sebuah file bernama autorun.inf yang ter-hidden.

Saat proses scan oleh SMADAV berlangsung, ditemukan sekitar 10an virus di dalamnya, termasuk ke 5 file yang saya indikasikan shortcut virus diatas. Oleh smadav, virus ini bertipe "Ramnit.A."

Sesaat kemudian proses scan selesai. Pikirku Smadav pasti mampu menghilangkan virus ini selamanya dari dalam flash disk --bisa selesai cepat dech.-- Benar, smadav mampu menghapus kesemua file virus itu, hanya autoron.inf yang tak dapat dihapus. Namun apa daya, ternyata oh ternyata, saat melakukan proses scan ulang, flash disk bukannya terindikasi bersih malah semakin bertambah virusnya, sekitar 20an jumlahnya. Penambahan terbanyak berasal dari dalam folder bernama recycle.

Terus terang saya belum tahu virus jenis apa ini --di tempat kuliah dulu hanya virus win32/sality dan brontok yang saya tahu, karena memang kedua tipe virus dan variannya itu yang terbesar menjangkiti komputer/laptop di Salatiga.-- Selain ketidaktahuan akan jenis virus ini, saya juga tidak sadar bahwa virus tersebut telah menjangkiti laptopku. Hal ini saya ketahui --terlambat-- setelah mencoba googling perihal keempat file shortcut tersebut.

Virus Ramnit atau biasa dinamai ShortCut Recycler dan Win32.Siggen.8 ternyata adalah sejenis trojan/backdoor, dan keganasannya bikin jengkel banyak praktisi Komputer, bahkan disebut-sebut mendekati kemampuan Sality yang saya sendiri mengakui memang bikin jengkel --5 tahun bergelut dengan virus itu--. Virus ini menginject file Exe, DLL, SCR, HTML dan file-file executable lainnya di Windows Environtment.

Ranmit termasuk virus yang hanya aktif bila komputer user terkoneksi Internet. Virus ini akan mendownload virus-virus lain yang akan secara berjamaah datang dan tinggal dalam PC/laptor kita. Oleh karenanya koneksi Internet yang kita miliki menjadi lambat dan virtual memori akan terkuras habis --low virtual memory.--

Beruntung saya menemukan solusi dari masalah ini. Salah satu caranya adalah dengan menggunakan software khusus anti Ramnit buatan PC Media yang bernama RamnitKiller.exe. Oleh PC media, anti ramnit ini dinamakan/ber-title "PCMAV Express :: Special Killer for Ranmit" dan dapat didownload di sini



Tanpa banyak cakap, perang yang sesungguhnya langsung kulakukan. Ada tiga syarat yang diwajibkan berlaku saat melakukan scanning dengan anti ranmit ini :

1) Run Windows in Safe Mode.
2) Close all GUI applications.
3) Disconnect LAN/Internet connection.

Diakhir perang, kemenangan menjadi milik saya. Virus-virus ranmit yang bercokol di Hard Disk termasuk Flash Disk pada mateee semua. Good Bye Ramnit.

0 comments:

Post a Comment

Related Posts Plugin for WordPress, Blogger...