-

Slider-1-Title-Here

Mungkin teman2 pernah suatu kali menemukan file ZIP / RAR / PDF yg tdk bisa dibuka, lantaran dibutuhkan password utk membukanya. Mungkin di warnet, komputer kampus yg di-share, ato juga komputer temen yg mau di-oprek2..hehe. Pastinya pemilik file tsb menganggap filenya sangat penting & rahasia. Nah, buat yg kena penyakit “penasaran-abis-sampe-ga-bisa-tidur-semalaman” ya bolehlah kita selidiki sedikit apa isinya file itu. Asal dgn niat baik (lho?) dan tidak bermaksud lebih, hanya kita gunakan utk kepentingan pribadi saja.. Ok, singkatnya kita pake sebuah tools, lebih tepatnya 3 tools, karna buat menjebol ZIP, RAR & PDF butuh software yg berbeda.

Dampak Negatif Sinyal Wi-Fi terhadap tubuh

Bahaya Wi-Fi. Wi-fi (wireless fidelity) yang lebih dikenal sebagai jaringan lokal nirkabel semakin populer terutama di negara-negara maju dan berkembang.namun ternyata berpengaruh juga terhadap tubuh kita. Mau tahu? Di balik kemudahan yang ditawarkan wi-fi, ada beberapa keyakinan publik yang menganggap wi-fi berdampak negatif terhadap kesehatan. Mereka yang tidak setuju dengan kehadiran wi-fi beralasan radiasi elektro magnetik dari wi-fi bisa menyebabkan nyeri di kepala, gangguan tidur dan mual-mual, terutama bagi mereka yang electrosensitive. Tapi benarkah wi-fi berbahaya bagi kesehatan? .

Slider-3-Title-Here

Saat ini notebook terbaru yang memakai prosesor Intel sudah mulai memakai keluarga Intel Core i. Ada yang dinamakan Core i3, Core i5, dan Core i7. Ketiganya adalah pengganti resmi dari jajaran prosesor Intel Core2 (Core2 solo, Core2 Duo, Core2 Quad). Perbaikan apa saja yang ditawarkan dengan jajaran Core i ini? Kami akan coba jelaskan sesederhana mungkin mengenai jajaran baru prosesor notebook ini..

Sabtu, 20 November 2010

Kamus Keamanan Komputer

Posted On 03.52 by Ruffy 0 komentar























Karena ragam serangan begitu banyak, istilah keamanan komputer pun begitu variatif namanya.
Namun, jangan bingung. Artikel ini akan menuntun Anda memahami sejumlah istilah keamanan yang populer. Bukan sekadar definisi, kami pun mengulas permasalahan yang umum diakibatkan serta cara penanggulangannya.
Jadi, pastikan Anda menandai atau menyimpan artikel ini dalam bookmark. Kapan saja Anda menemukan problem keamanan di komputer, siapa tahu artikel ini bisa membantu. (Brama Setyadi)

(Artikel ini pernah dimuat di dalam majalah InfoKomputer edisi Agustus 2010) 

Adware
Definisi:Adware atau kepanjangan dari Advertising Ware, adalah jenis program komputer yang berfungsi untuk menampilkan iklan di layar monitor.


Masalah yang ditimbulkan:Pada dasarnya Adware dibuat untuk kebutuhan pemasaran sebuah produk atau jasa. Selama digunakan dalam kondisi normal Adware sama sekali tidak bermasalah atau berbahaya, misal adware yang disematkan pada program gratisan untuk mendukung pengembangan aplikasi yang bersangkutan.
Tapi, Adware bisa menjadi masalah jika:
  • Memaksa untuk memasang/menginstalasi dirinya di sebuah komputer
  • Menetap dalam komputer dan tidak bisa / sulit untuk dihilangkan
  • Mengambil data dari kegiatan berkomputer dan mengirimkannya ke sumber tertentu tanpa konfirmasi dari si pemilik komputer
  • Melakukan instalasi aplikasi lain yang tidak terkait dengan iklan yang ditampilkan
Semua Adware sangat mungkin untuk menjadikan sebuah komputer atau sistem menjadi lambat karena penggunaan sumber daya multimedia. Selain sistem, koneksi internet bisa berpotensi melambat karena Adware selalu mengunduh materi iklan yang baru.
Beberapa jenis Adware seperti “pop up ads” mungkin bisa mengganggu pengguna komputer karena muncul sewaktu-waktu saat komputer sedang digunakan untuk hal lain yang tidak terkait dengan adware.
Pencegahan/Penetralisir:1. Hati hati menggunakan aplikasi/program gratisan
2. Gunakan program anti Adware seperti ad-aware buatan Lavasoft (www.lavasoft.com)

Malware Bootsector
Definisi:Sesuai namanya, Malware Bootsector menetap bootsector harddisk untuk selanjutnya melakukan penyebaran diri dengan cara memodifikasi program yang pertama kali jalan di sebuah sistem, misal sistem operasi (OS)
Masalah yang ditimbulkan:Jenis malware ini paling banyak digunakan untuk menyebarkan virus karena bekerja dengan cara mengubah informasi boot sector asli di harddisk. Sistem operasi yang telah terinfeksi akan menjadi zombie (sistem suruhan) untuk menyebarkan malware ke semua media simpan yang ditemukannya, termasuk CD ROM, USB Flash disk.
Selain di harddisk, malware yang satu ini juga bisa menginfeksi beragam media simpan, termasuk CD ROM, DVD ROM, floppy disk, dan USB Flash Disk.
Pencegahan/Penetralisir:
1. Gunakan program antivirus
2. Install ulang Windows

Brute Force
Definisi:
Brute Force adalah salah satu cara yang digunakan cracker untuk menebak kata kunci (password) tertentu.
Prosesnya dilakukan dengan cara menebak secara urutan sebuah kombinasi password mulai dari kombinasi angka 0 sampai , A sampai Z, dan seterusnya pada setiap digit kata kunci.
Masalah yang ditimbulkan:Sebuah kata kunci yang berhasil ditebak dengan teknik Brute Force mengakibatkan akses ilegal terhadap sebuah akun. Jika yang berhasil ditebak adalan akun administrator (petinggi dalam sebuah sistem), maka bukan tidak mungkin sistem tersebut akan berpindah tangan (take over).
Brute Force adalah teknik menembus sistem yang paling populer dan bsia digunakan di hampir semua sistem yang menggunakan sistem otentikasi berbasis kata kunci.
Pencegahan/Penetralisir:
1. Buat kata kumci yang tidak mudah ditebak. Misal, gabungan angka, huruf dan kombinasi karakter khusus seperti “ &^%$#@*”
2. Buat kata kunci dengan jumlah karakter tidak kurang dari 8. Makin panjang jumlah karakter yang digunakan makin sulit dan butuh waktu untuk Brute Force bisa menebak sebuah kombinasi.

Serangan Distributed Denial of Service (DDos)
Definisi:Distributed Denial of Service (DDoS) adalah serangan terhadap sebuah komputer atau server yang dilakukan oleh banyak komputer lain yang saling terhubung melalui internet.
Masalah yang ditimbulkan:Karena serangan DDoS dilakukan oleh banyak komputer terhadap satu target (komputer/server) maka masalah teringan yang mungkin terjadi adalah sulitnya sebuah komputer atau server yang menjadi korban untuk diakses.
Kasus terburuk dalam serangan DDoS adalah kelumpuhan total sebuah mesin akibat kerusakan perangkat keras karena “dihujani” paket data yang sangat besar. Beberapa sistem yang sangat menarik bagi penyerang DDoS antara lain: Web server, FTP Server, Email Server, dan sebagainya.
DDoS juga sering kali melibatkan malware yang disebut dengan botnet. Ia bekerja mirip trojan yang menembuh ke sistem tertentu dan menjadikannya komputer suruhan (zombie). Itulah sebabnya pengguna komputer yang dipakai untuk menyerang komputer lain kadang tidak menyadarinya.
Pencegahan/Penetralisir:Meskipun tidak ada cara terbaik untuk menghindari DDoS namun identifikasi mana titik terlemah dalam jaringan serta penggunaan Firewall yang mampu menghilangkan paket DDoS secara otomatis adalah 2 cara yang dapat dilakukan untuk melindungi sistem dari serangan ini.
Penggunaan perangkat siap pakai macam Cisco Self Defending Network Appliance juga bisa dijadikan pilihan lain untuk mengelak dari serangan DDoS.

Email Malware 
Definisi:Email Malware adalah jenis-jenis Malware (virus, trojan, rootkit, dan lain-lain) yang disebarkan dalam bentuk lampiran (attachment) email.

Masalah yang ditimbulkan:
Malware yang disebarkan lewat email dalam bentuk lampiran memiliki sifat perusak yang sama dengan malware yang menyebarkan dirinya lewat media lain. Malware email ini juga selalu menggandakan dirinya lewat media email yang dikirim tanpa sepengetahuan korbannya.
Beberapa malware terbaru yang dilaporkan tidak cuma membawa file berbahaya dalam rupa lampiran, tapi ada yang hanya menyisipkan alamat ke sebuah situs tertentu yang jika dibuka akan mengunduh malware lain untuk menginfeksi sistem.
Pencegahan/Penetralisir:Serangan jenis ini bisa dengan mudah dihindari dengan penggunaan aplikasi Anti-Spam atau sejenisnya yang terdapat dalam paket aplikasi keamanan atau yang berdisi sendiri macam yang dibuat oleh Comodo (www.comodoantispam.com).

Cara murah lainnya adalah dengan tidak membuka file lampiran berformat executable (.bat, .exe, .vbs, .com) tanpa diperiksa oleh aplikasi Antivirus.

Exploit
Definisi:Exploit adalah sejenis software atau aplikasi yang dibuat untuk menyerang kelemahan dalam sebuah sistem secara spesifik untuk mendapatkan akses atau menginfeksi.


Masalah yang ditimbulkan:
JIka sebuah Exploit berhasil menemukan sebuah titik lemah dalam sistem, maka dia bisa dengan mudah memasukkan malware lain atau melumpuhkan sebuah sistem . Exploit juga bisa dibanfaatkan cracker untuk menyusup ke dalam sistem sebelum disadari oleh vendor aplikasi yang terkena dampaknya, hal ini biasa dikenal dengan sebuta Zero-Day Exploit.
Pencegahan/Penetralisir:
1. Menggunakan aplikasi antivirus dengan update terbaru
2. Memastikan sebuah sistem mendapatkan patch atau update terbaru.
3. Menggunakan teknologi proteksi Buffer Overflow
4. Menggunakan program personal firewall

Fake Antivirus (Antivirus Palsu)
Definisi:Fake Antivirus merupakan program antivirus palsu yang beroperasi dengan cara menakut-nakuti pengguna komputer dan memberikan informasi palsu bahwa sebuah komputer telah terinfeksi virus. Kemudian antivirus gadungan ini menyarankan untuk membeli lisensinya sekaligus memberikan jasa palsu pembersihan virus. Program seperti ini dikenal juga dengan sebutan Scareware
Masalah yang ditimbulkan:
Meskipun masuk dalam kategori malware sekaligus Adware, program Antivirus ini tidak terlalu berbahaya bagi sistem. Tugasnya hanyalah menipu pengguna komputer agar membeli sesuatu yang sebenarnya tidak dibutuhkan.
Proses penyebaran antivirus palsu ini juga tidak semasif malware lain yang memanfaatkan kelemahan sistem. Sebab senjata andalan Antivirus palsu adalah dengan melakukan penipuan dengan cara mengubah hasil (misalkan) mesin pencari di internet sehingga seakan-akan antivirus ini terlihat seperti penyedia layanan keamanan asli.
Pencegahan/Penetralisir:
1. Pastikan Anda memilih antivirus dengan merek terkenal dan dibuat oleh perusahaan yang kredibel, misal: Symantec, Sophos, McAfee, TrendMicro, F-Secure, dan lain sebagainya.
2. Gunakan program antivirus seperti pada point 1 dengan kondisi update terbaru.

Hoax  
Definisi:Hoax adalah berita bohong/palsu tentang sebuah tren yang beredar atau diedarkan di internet, baik melalui email, website, blog, atau sejenisnya sehingga menimbulkan kekuatiran tertentu.
Masalah yang ditimbulkan:Masalah paling serius yang ditimbulkan dari sebuah Hoax yang beredar adalah kepanikan dan penipuan. Pada tingkat tertentu Hoax juga bisa digunakan untuk kampanye hitam atas sebuah produk atau pribadi. Karena bersifat berantai, Hoax bukan tidak mungkin mampu membebani jaringan internet dan server email sehingga terjadi kelambanan akses atau tidak berfungsinya penyedia layanan email.
Pencegahan/Penetralisir:Hoax tidak dapat dicegah oleh program antivirus atau antimalware manapun, sebab ia menyerang psikologis pengguna komputer dan bukan komputer itu sendiri. Oleh karena itu, prilaku bijak dalam meneruskan sebuah berita ke teman atau kerabat diperlukan untuk menghindari penyebaran Hoax. Cara efektif lain adalah dengan mencari sumber kedua (second opinion) terhadap berita yang diterima melalui internet.

Keylogger
Definisi:
Keylogger merupakan kegiatan merekam semua input yang dimasukkan oleh keyboard yang kemudian disimpan untuk dianalisa.
Masalah yang ditimbulkan:
Karena sifatnya yang bisa merekam semua informasi yang datang dari keyboard, maka Keylogger yang berupa aplikasi sering kali digunakan untuk mencuri informasi sensitif macam username, password, nomor kartu kredit, nomor PIN, dan lain-lain.
Informasi yang berhasil didapat ini akan sangat berbahaya jika kemudian dikirim ke pihak yang tidak bertanggung jawab secara otomatis dengan bantuan virus atau trojan tanpa diketahui korbannya.
Pencegahan/Penetralisir:
Beberapa jenis aplikasi Keylogger sangat sulit untuk dideteksi. Oleh karena itu ada baiknya jika menggunakan fasilitas keyboard di layar (OnScreen Keyboard) milik Windows saat menggunakan komputer umum (misal di warung internet). Aplikasi seperti ini juga bisa diunduh dengan cuma-cuma di www.march-of-faces.org/resources/vkt.html

Malware Ponsel
Definisi:Malware ponsel dibuat khusus untuk menyerang ponsel dengan sistem operasi tertentu, termasuk jenis ponsel pintar seperti Personal Digital Asistant (PDA), Blackberry, dan sejenisnya.

Masalah yang ditimbulkan:
Selain bisa merusak sistem operasi ponsel, malware jenis ini juga memiliki penyebaran yang unik dan umumnya menggunakan konektifitas yang dimiliki ponsel tersebut. Salah satu yang paling populer adalah Bluetooth.
Karena ia bisa mengaktifkan Bluetooth dengan otomatis dan tanpa terdeteksi, maka ponsel yang tertular malware ini akan lebih cepat kehabisan baterai dibanding ponsel yang berjalan dalam kondisi normal. Koneksi Bluetooth yang senantiasa aktif ini bukan tidak mungkin bisa merusak perangkat pemancar radio Bluetooth atau merusak komponen lain karena kepanasan (overheat).
Pencegahan/Penetralisir:
Beberapa malware ponsel seperti Cabir-A atau Skull bisa dideteksi dengan mudah oleh antivirus ponsel seperti yang dimiliki F-Secure atau Norton (symantec). Namun, varian terbaru seperti file PDF yang berpotensi menyerang lubang pada Blackberry belum diantisipasi oleh produsen Antivirus. Hal termudah adalah dengan tidak memasang sembarang aplikasi pada ponsel-ponsel yang rentan (punya sistem operasi pasaran seperti Symbian).

Phishing
Definisi:
Phishing adalah sebuah bentuk penipuan elektronik.
Umumnya phising dilakukan agar seseorang/korban mau membagi informasi sensitif kepada pihak tertentu dengan memanfaatkan kredibilitas dari perusahaan besar/ternama (misal: bank, asuransi, kartu kredit, penyedia layanan internet, dan lain-lain). Phising terbanyak disebarkan lewat email dan situs web.
Masalah yang ditimbulkan:Seorang korban phishing tidak akan menyadari bahwa dirinya adalah korban penipuan. Sehingga bukan tidak mungkin data-data sensitif yang didapat dari korban disalah gunakan untuk menipu pihak lain, atau mengambil keuntungan dari korban. Kalau sudah begini, harta bisa jadi taruhan utama korban yang terkena phishing.
Target utama yang disasar oleh Phishers (orang yang melakukan phishing) adalah orang yang memiliki akun di bank atau kartu kredit. Phishing juga tidak jarang dikirimkan dalam rupa kejutan berhadiah dimana korban harus menyetorkan uang dalam jumlah tertentu.
Pencegahan/penetralisir:
1. Jangan pernah mengirimkan data pribadi seperti nomor kartu kredit, PIN ATM atau apapun melalui email sekalipun diminta oleh bank, perusahaan kartu kredit atau apapun dimana Anda terdaftar didalamnya. Karena perusahaan tadi tidak pernah dan tidak akan pernah meminta data pribadi melalui email.
2. Jangan mudah percaya jika Anda diminta membayar sesuatu atas hadiah yang telah Anda menangkan tanpa melakukan pemeriksaan kepada pihak yang terkait.

Rootkit
Definisi:Rootkit adalah sebuah sebuah program yang bisa menyembunyikan program lain atau proses yang berjalan pada sebuah komputer. Rootkit ini sering kali digunakan untuk menyembunyikan aktivitas malware atau mencuri data.
Masalah yang ditimbulkan:
Rootkit yang digunakan untuk menyembunyikan aplikasi keylogger berpotensi menyulitkan deteksi terhadap pencurian data sensitif yang dimasukkan lewat keyboard. Karena sifatnya yang bisa menyembunyikan proses, Rootkit seringkali digunakan untuk menyembunyikan malware yang sudah tertanam salam sistem untuk kepentingan menyerang sistem lain (DDoS) tanpa sepengetahuan pengguna komputer.
Pencegahan/Penetralisir:
1. Gunakan aplikasi antivirus atau antimalware yang memiliki fitur antirootkit didalamnya.
2. Beberapa rootkit memerlukan aplikasi tersendiri (seperti Sophos Antirootkit - http://www.sophos.com/products/free-tools/sophos-anti-rootkit.html) agar bisa dihapus sempurna.

Social Engineering
Definisi:
Social Engineering adalah trik yang dolakukan oleh seorang hacker/cracker untuk membodohi korbannya agar mau melakukan sesuatu.
Biasanya hal-hal yang yang dilakukan terkait social engineering adalah menghasut agar seorang korban mau mengunjungi situs web tertentu atau menjalankan file berbahaya yang diselipkan dalam lampiran email.
Masalah yang ditimbulkan:
Banyak akibat merugikan yang disebabkan oleh social engineering karena seorang korban tidak menyadari bahwa dirinya sudah tertipu. Kasus terbanyak dari teknik ini adalah kehilangan password, akun, atau berpindahnya data-data rahasia ke pihak tertentu.
Masalah lain yang ditimbulkan adalah menyebarnya virus atau malware komputer karena seorang korban menganggap sebuah berita hasil social engineering adalah benar sekaligus ikut menyebarkannya.
Pencegahan/Penetralisir:
Karena tidak terlalu melibatkan hal teknis di bidang teknologi komputer, satu-satunya cara menghindari social engineering adalah mewaspadai semua hasutan, berita, atau informasi dari berbagai pihak. Termasuk teman atau kerabat yang sudah dikenal sekalipun. Cek ulang ke sumber lain bisa jadi langkah efektif untuk menghindari social engineering.

Spam
Definisi:Spam adalah email yang tidak diinginkan yang masuk ke dalam kotak email seseorang dan dikirim secara massal. Email seperti ini umumnya berisi iklan komersil yang mengajak seseorang untuk membeli atau melihat produk atau jasa.
Masalah yang ditimbulkan:
Banyak laporan yang menyebut bahwa masalah utama dari Spam adalah hilangnya waktu dengan sia-sia. Ada benarnya memang, karena email spam kebanyakan tidak diinginkan oleh penerimanya dan butuh waktu untuk menghapus pesan-pesan tersebut. Ini akan jadi masalah tambahan jika jumlah span sudah mencapai ratusan dalam sehari.
Spam juga tidak jarang ikut andil dalam penyebaran malware, karena ini cara paling mudah dan murah untuk mempublikasikan social engneering, malware, dan phising sekaligus.
Pencegahan/Penetralisir:
Saat ini produsen aplikasi keamanan sudah menyediakan program Anti-Spam yang handal. Beberapa diantaranya dipaket dalam aplikasi antivirus. Situs http://www.freeantispam.org/ bahkan menyediakan program seperti ini dalam lisensi gratis.

Spyware
Definisi:Spyware adalah perangkat lunak yang memungkinkan pengiklan atau hacker memperoleh informasi sensitif tanpa diketahui oleh korbannya.
Masalah yang ditimbulkan:
Karena sifatnya yang tidka mudah diketahui, spyware seringkali digunakan untuk mencuri data berharga dari pengguna komputer. Kalau sudah begini, jangan heran jika tiba-tiba password, nomor pin atm, nomor kartu kredit dan lain sebagainya tiba-tiba berpindah tangan.
Pencegahan/Penetralisir:Sebuah sistem bisa tertular spyware hanya dengan mengunjungi situs web tertentu (yang berbahaya). Beberapa situs yang mengandung spyware akan meminta instalasi aplikasi melalui jendela pop up. Tpai ada juga yang langsung memasang dirinya tanpa permisi.
Untuk menghindari hal ini pastikan browser yang digunakan untuk berselancar di internet sudah memiliki sistem pelaporan terhadap situs berbahaya. Browser seperti Internet Explorer 8, Firefox (dengan plugin NoScript), Google Chrome, dan Opera sudah menyediakan fasiltas ini.

Trojan
Definisi:
Trojan adalah sebuah program yang seakan-seakan bekerja seperti program baik-baik.
Padahal ia menyembunyikan fungsi rahasia yang membahayakan sistem. Trojan juga kadang dijadikan sebutan pengganti untuk malware lain seperti bot, backdoor trojan dan downloader trojan.
Masalah yang ditimbulkan:
Trojan sering kali terlihat seperti program biasa yang bisa digunakan untuk produktivitas. Ia juga sering mengklaim dirinya hanya memiliki fungsi tunggal untuk keperluan tertentu. Namun, tanpa sepengetahuan korban, ia menjalankan fungsi lain seperti pencurian data atau mencari kelemahan sistem. Informasi ini kemudian dikirim ke hacker tanpa sepengetahuan korban.
Trojan banyak disebarkan di aplikasi bajakan, termasuk keygenerator (untuk membuat nomor lisensi palsu) dan sejenisnya. Jumlah trojan saat ini juga tumbuh pesat dibanding virus karena kemampuannya menyebar dengan mandiri.
Pencegahan/Penetralisir:
Trojan bisa dikenali dengan mudah oleh aplikasi antivirus atau antimalware dengan update terbaru. Disarankan untuk selalu memeriksa aplikasi hasil download dari internet menggunakan program / aplikasi antivirus.


Kamis, 18 November 2010

Goorme, Panduan Berburu Makanan

Posted On 05.59 by Ruffy 0 komentar



Banyak portal, blog, dan milis yang berkaitan dengan makanan. Umumnya menyajikan daftar lokasi kuliner, cerita cita rasa, dan ajang berbagi resep. Namun, Goorme menawarkan sesuatu yang beda.
Portal kuliner Goorme mengusung konsep mobile food guide. Di dalamnya, terdapat direktori berisi data ratusan tempat kuliner di berbagai kota di tanah air.

Informasi yang disediakan Goorme bukan sebatas nama restoran, alamat, nomor telepon, dan peta lokasi. Daya tarik unggulan Goorme justru terletak pada keberadaan daftar menu setiap restoran, mayoritas lengkap dengan foto dan harga tiap sajian. Kalau resto tersebut sedang mengadakan promo tertentu, infornya pun disediakan.
Goorme juga ramah terhadap pengguna ponsel. Soalnya, cukup mengakses http://m.goorme.com, pengguna dapat mencari tempat kuliner yang sesuai selera di lokasi tujuan. Misalnya, pengguna ingin pergi ke daerah Senayan – Jakarta dan sedang ingin makan ayam, tinggal ketik “Ayam @ Senayan” pada kotak pencarian.
Selain itu, banyak fasilitas personalisasi yang bisa dicoba pengguna terdaftar, seperti menu halal dan vegetarian serta pengingat jenis kartu kredit. Opsi ini dimaksudkan supaya hasil pencarian lebih spesifik dan relevan.
Goorme dipublikasikan sejak Februari 2010 dengan direktori berjumlah ratusan tempat makan, paling banyak di Jakarta dan Surabaya. 
Pasalnya, pendiri PT Sitoes Indonesia, perusahaan tempat Goorme bernaung, ialah orang asli Surabaya. Mereka adalah Ivan Sielegar yang kini berperan sebagai Chief Innovation Officer dan Harry Soetardjo (Chief Executive Officer).
Baru-baru ini, Goorme terpilih menjadi satu dari 24 pemenang SparxUp Awards 2010, ajang apresiasi bagi para pelaku bisnis perintis (startup) lokal. Goorme meraih penghargaan untuk kategori The Best WAP.
Selain bisa dikunjungi portal dan situs mobile-nya, Goorme aktif juga membagi informasi lewat jejaring sosial seperti Facebook Fan Page dan Twitter.


Apakah Facebook Lebih Populer dari Google?

Posted On 05.55 by Ruffy 0 komentar




Hitwise melaporkan  bahwa Facebook berhasil mengungguli Google, yakni menjadi situs terpopuler untuk wilayah Amerika Serikat.
Demikian menurut hasil perhitungan yang dilakukan hingga 13 Maret 2010 lalu.
“Facebook.com baru-baru ini juga berhasil meraih peringkat #1 pada malam Natal, hari Natal, dan Tahun Baru. prestasi tersebut juga berhasil diraih pada akhir pekan tanggal 6 dan 7 Maret lalu,” ujar Heather Dougherty (analis Hitwise).
“Kunjungan ke Facebook.com mengalami lonjakan pada minggu lalu sebesar 185% dibandingkan minggu yang sama pada tahun 2009. Sementara itu, kunjungan ke Google.com meningkat 9% selama rentang waktu yang sama,” imbuh Dougherty.
Sementara itu, statistik ECommerceNews terbaru mencatat bahwa pembangunan adalah “kemenangan utama” bagi Facebook. “Memilih jaringan sosial sebagai situs nomor satu pastnya akan berpengaruh terhadap jumlah pengiklan dan investor. Hal ini sekaligus berakibat langsung pada peningkatan pendapatan,” jelas Hitwise melalui sebuah blog resmi.
Dlama kasus ini mungkin berlaku efek bola salju, di mana orang-orang akan suka menjadi bagian dari sesuatu yang tengah popular, seperti Facebook.com.


12 Tempat Suci Orang TI

Posted On 05.43 by Ruffy 0 komentar









Setiap umat beragama umumnya memiliki tempat yang dianggap suci. Belum afdol rasanya jika seumur hidup tidak pernah mengunjungi lokasi-lokasi tersebut.
Sebutlah umat Islam yang punya Mekkah, kota Jerusalem di Israel tujuan umat Kristiani, pun negara India tempat lahirnya agama Hindu dan Buddha. Masing-masing punya sejarah yang berkaitan erat dengan asal-usul suatu agama.
Nah, situs InfoWorld telah memilih beberapa "tempat suci", khusus bagi para pelaku dunia teknologi informasi (TI). Tempat-tempat ini direkomendasikan untuk dikunjungi, mengingat di sinilah banyak inovasi fenomenal dalam bidang komputer diinisiasi.
Sudah bukan rahasia lagi, kebanyakan penemuan atau pionir perusahaan TI, terutama di Amerika Serikat, dilakukan dalam garasi rumah atau kamar asrama. Karena itu, jangan heran kalau beberapa tempat dalam daftar berikut bukanlah berwujud gedung atau bangunan megah.

Ini dia, 12 tempat yang memegang peranan penting dalam sejarah komputer dunia.
(catatan. urutan tidak mencerminkan prioritas)

 
1. 367 Addison Avenue, Palo Alto, California, USA
Lokasi yang ditasbihkan sebagai tempat kelahiran Silicon Valley oleh pemerintah negara bagian California pada tahun 1989. Garasi rumah ini merupakan tempat Bill Hewlett dan Dave Packard mengembangkan produk pertama mereka: osilator audio Model 200A, lebih dari 70 tahun yang lalu. Film legendaris "Fantasia" keluaran Disney ialah salah satu karya yang mempergunakan produk ini dalam pembuatan soundtrack-nya. Kini, perusahaan rintisan mereka, HP, telah menjelma menjadi salah satu vendor raksasa di dunia TI.

2. 2066 Crist Drive, Los Altos, California, USA
Di rumah inilah, Steve Jobs dan Steve Wozniak merintis perusahaan Apple Computer pada tahun 1976. Duo Steve memproduksi 50 buah PC yang mereka beri nama Apple 1 di sebuah kamar yang tak terpakai. Komputer yang mereka buat kemudian dijual melalui toko Byte Shop seharga $500 per unit. Seiring larisnya produk mereka, pesanan pun bertambah sehingga beberapa bulan kemudian, "pabrik" berpindah ke garasi rumah. Gebrakan Apple lewat personal computer-nya ini menjadi fenomena pada masa tersebut dan saat ini semakin populer dengan produk Macintosh, iPod, iPhone, dan iPad.


3. 232 Santa Margarita Avenue, Menlo Park, California, USA
Tempat terakhir yang berlokasi di wilayah Silicon Valley. Masih berbentuk garasi rumah, di sini duo Larry Page dan Sergey Brin melakukan riset sekaligus mengembangkan mesin pencari Google. Dari ide yang muncul saat kedua mahasiswa ini mengobrol di kamar asrama Page (lihat no. 12), mereka mendapat dukungan dana sebesar 1 juta dolar dan akhirnya memutuskan untuk menyewa sebuah garasi di rumah milik Susan Wojcicki, seorang karyawan Intel.

4. CERN - Jenewa, Swiss
Sebuah laboratorium dan pusat penelitian nuklir yang bangunannya berukuran raksasa. Tempat ini lebih terkenal dengan mesin Large Hadron Collider, alat bantu ilmuwan yang menyelidiki asal-usul alam semesta. Namun mungkin tak banyak yang ingat bahwa CERN ialah juga tempat lahirnya World Wide Web. Tahun 1990, fisikawan, Tim Berners-Lee, dan perancang sistem, Robert Cailliau, mendesain konsep sistem informasi berbasis tautan hiperteks (hypertext links) yang mereka sebut "Mesh". Di sini pun masih disimpan server web original yang dibangun oleh Berners-Lee, bernama NeXT.


5. Bletchley Park - Bletchley Town, Inggris
Lokasi Britain's National Museum of Computing, tempat dipamerkannya mesin Colossus. Salah satu komputer biner elektronis pertama yang bisa diprogram untuk meretas kode rahasia. Mesin ini digunakan tentara Inggris selama Perang Dunia II dalam usahanya membongkar pesan-pesan rahasia Nazi bersandi Lorenz.


6. Xerox PARC - Palo Alto, California, USA
Induk dari banyak penemuan penting di dunia TI. Antarmuka grafis (GUI) pertama dibuat di sini, kabel ethernet pun pertama kali disambungkan di tempat ini. Printer laser? Editor teks bersifat WYSIWYG? Adobe Systems? Ubiquitous computing? Seluruhnya ditemukan di Xerox Palo Alto Research Center (PARC).

7. Ames Lab, Iowa State University - Ames, Iowa, USA
Laboratorium pengembangan salah satu pionir komputer digital di dunia. Atanasoff Berry Computer (ABC) adalah mesin pertama yang mampu mengintegrasikan aritmatika biner, memori regeneratif, dan sirkuit logis. Didesain dan dibangun oleh John Vincent Atanasoff & Clifford Berry sepanjang 1937 sampai 1942, komputer ini hadir lebih dulu dibanding mesin ENIAC yang juga kerap diklaim sebagai komputer pertama.


8. Moore School of Engineering, University of Pennsylvania - Philadelphia, USA
Tempat lahirnya ENIAC (Electronic Numerical Integrator And Computer), nama yang lebih ngetop menjadi jawaban pertanyaan "Apakah komputer pertama di dunia?". Diluncurkan tahun 1946, ENIAC merupakan sistem elektronik pertama yang mampu memenuhi persyaratan komputer modern yang dilontarkan Alan Turing, sebuah prestasi yang belum dicapai komputer ABC. Pembuatnya yaitu John Mauchly dan J. Presper Eckert.


9. IBM's "Main Plant" - Poughkeepsie, N.Y.
Di pabrik inilah, sampai saat ini, IBM melakukan proses perancangan, produksi, dan peluncuran produk-produk komputer mainframe-nya. Salah satunya adalah IBM 701. Tahun 1953 yang lalu, komputer ini digadang-gadang sebagai komputer berkecepatan tinggi yang paling canggih dan paling fleksibel di dunia. Kemudian hadir pula keluarga mainframe System/360. Salah satu modelnya, S/360 Model 75, dipergunakan NASA untuk dalam proyek Apollo 11 yang bersejarah.

 
10. Room 2713, Dobie Hall, University of Texas - Austin, Texas
Setelah mengunjungi museum, laboratorium, dan pabrik, saatnya kembali "membumi" ke asrama universitas. Di kamar 2713, mahasiswa bernama Michael Dell pertama kali menjual komputer buatannya lewat perantara surat pada tahun 1984. Usaha yang ia rintis kini telah bertransformasi menjadi vendor Dell.

11. Kirkland House, Harvard University - Cambridge, Massachusetts, USA
Salah satu universitas paling ternama di dunia, Harvard, pernah memiliki tiga orang mahasiswa yang saat ini menjelma menjadi biliuner muda: Mark Zuckerberg, Dustin Moskovitz, dan Chris Hughes. Akrab dengan nama-nama itu? Benar sekali, merekalah penggagas jejaring sosial paling populer saat ini, Facebook. Sebuah kamar di lantai tiga Kirkland House menjadi saksi bisu usaha mereka.

12. Lyman Residence Hall, Stanford University - Stanford, California, USA
Pemberhentian terakhir. Di asrama Lyman ini, Larry Page pernah menghuni sebuah kamar tempat munculnya inspirasi untuk membuat mesin pencari Google. Bersama Sergey Brin, mereka mematangkan ide di kamar tersebut sebelum akhirnya pindah ke garasi rumah Susan Wojcicki (baca no. 3). Dari awalnya hanya untuk tugas disertasi, tak diduga Google pun bisa meraup sukses besar secara komersial.


Jeffrey Cole: Umur Facebook Tinggal 5 Tahun Lagi!

Posted On 05.40 by Ruffy 0 komentar




Jejaring sosial terbesar saat ini, Facebook, diprediksi bakal sepi peminat dalam lima tahun mendatang.
Hal tersebut diungkapkan oleh Jeffrey Cole, seorang ahli digital konsumen dalam sebuah forum pemasaran digital di Sydney, Australia. Walaupun saat ini Facebook berhasil menyedot pengguna sebanyak setengah miliar dari seluruh penjuru dunia, namun hal tersebut akan berahir dalam 5 tahun ke depan. Demikian Cole membeberkan ramalannya.
Melalui Curiermail, Direktur World Internet Project ini menambahkan, meski belum lama ini Facebook meluncurkan layanan emailnya, namun prediksinya hal itu tetap tidak akan bertahan lama. Pasalnya, situs pertemanan garapan Mark Zuckerberg ini dinilai hanya mengacu pada selera remaja yang cenderung berubah-ubah.
Hal yang sama juga pernah terjadi pada MySpace. Kala itu Cole juga sudah memprediksi nasib MySpace 4 tahun sebelumnya. Namun menurutnya, masa ‘pensiun’ Facebook’ akan berlangsung lebih lama ketimbang MySpace maupun Bebo.
 “Hal yang sama juga akan terjadi dengan Facebook, hanya saja itu akan memakan waktu lebih lama,” ujar pria yang juga menjabat sebagai Direktur Centre for the Digital Future di Universitas Southern Califormia, Amerika Serikat.
“Facebook memang tidak akan tergantikan oleh situs pertemanan lainnya, hanya saja para pengguna Facebook akan beralih ke situs pertemanan lainnya,” imbuh Cole.


Senin, 15 November 2010

Trojan.Fakealert.18565

Posted On 14.23 by Ruffy 0 komentar

 
Tua tua keladi, makin tua makin jadi. Mungkin itu pepatah yang secara umum sering dikatakan orang. Semakin bertambah usia seseorang, maka semakin matang dalam bertindak dalam menjalani kehidupan.
 
Mungkin begitu pula terhadap perkembangan spyware/trojan yang satu ini. Siapa tidak kenal “antivirus palsu”, yang sejak tahun 2008 sudah banyak menyebar ke seantero jagat dunia dengan berbagai macam variasi yang ada. Dan kali ini kami kembali mendapatkan virus serupa yang telah menyebar dan mampu menginfeksi komputer korban dan sekali lagi mampu membodohi pengguna komputer.
Dengan tampilan dan modus yang baru mirip antivirus dari Microsoft yaitu : Windows Defender/Microsoft Forefront/Security Essential, trojan/spyware ini mencoba beraksi dengan sangat meyakinkan.
 
Dengan update terbaru, Dr.Web Antivirus mendeteksi sebagai varian Trojan.Fakealert.18565. (lihat gambar 1)
 
Gambar 1, Dr.Web mendeteksi sebagai Trojan.Fakealert.18565
 
Aksi Virus
 
Beberapa aksi yang di-lakukan oleh trojan/spyware tersebut yaitu :
ü  Scan komputer dan memberikan informasi palsu bahwa program antivirus ini mendeteksi adanya virus/trojan/rootkit. Berharap dapat membodohi user bahwa di komputer terdapat banyak virus dan harus segera dibersihkan. (lihat gambar 2)
 
Gambar 2, Virus melakukan scan dan deteksi palsu
 
ü  Guna lebih meyakinkan korbannya, Fakealert akan memberikan informasi bahwa ia mendeteksi adanya koneksi, remote dan transfer data ke komputer lain (palsu). Seolah-olah komputer sedang melakukan transfer data atau koneksi ke komputer lain yang tidak dikenal. (lihat gambar 3)
Gambar 3, Virus menginformasikan bahwa ada koneksi dan transfer data.
 
ü  Sering muncul pesan peringatan adanya spyware pada komputer terus menerus tiap beberapa menit. Hal ini agar dapat merepotkan dan mengganggu pengguna karena pesan muncul secara terus menerus. (lihat gambar 4)
Gambar 4, Pesan adanya spyware pada komputer
 
ü  Muncul peringatan pesan bahwa komputer sedang di-serang. Sengaja memberitahukan seolah system komputer di-serang. Jika di-klik pada “Remove All”, akan menuju halaman web pembuat antivirus palsu. (lihat gambar 5)
Gambar 5, Pesan bahwa komputer sedang di-serang
 
ü  Muncul pesan serangan worm (Mass-mailing worm). Memberitahukan bahwa e-mail anda telah penuh karena mendapat serangan worm. (lihat gambar 6)
Gambar 6, Pesan adanya serangan worm
 
ü  Kalau korbannya masih belum takut, muncul juga pesan kehilangan data. Memberitahukan anda bahwa anda akan kehilangan data seperti kartu kredit, telpon dan lain-lain. (lihat gambar 7)
Gambar 7, Pesan seolah kehilangan data
 
ü  Kalau korbannya cukup kuat “imannya” :p akan muncul lagi pesan Windows Error. Memberitahukan bahwa ada file system yang error atau crash. (lihat gambar 8)
Gambar 8, Pesan error yang muncul seolah system crash.
 
Gambar 9, Tidak bisa di un-install karena meminta key.
 
ü  Muncul pesan promosi/jualan. Seolah memberikan solusi dari hal-hal yang terjadi pada komputer anda. Jika di-klik pada tombol “BUY”, maka akan muncul halaman web palsu pembuat antivirus palsu.
Gambar 10, Pesan solusi yang ditawarkan.
 
ü  Muncul halaman web pembuat antivirus palsu. Dengan meminta anda untuk membeli dengan  harga tertentu agar mendapat perlindungan antivirus, padahal palsu. (lihat gambar 11)
Gambar 11, Halaman web antivirus palsu
 
File Virus
 
File-file yang dibuat oleh virus yaitu :
ü  File utama, file yang aktif dan menginfeksi komputer :
C:\Documents and Settings\%user%\exe.exe
C:\Documents and Settings\%user%\Application Data\Desktop Security\Desktop Security 2010.exe
C:\Documents and Settings\%user%\Application Data\Desktop Security\SecurityCenter.exe
C:\Documents and Settings\%user%\Application Data\Desktop Security\SecurityHelper.exe
 
ü  File palsu, file yang di-download agar dapat terdeteksi sebagai virus, yaitu :
C:\Document and Setting\%user%\Local Settings\Temp\gdx_ae09.exe
C:\Document and Setting\%user%\Local Settings\Temp\rtfme.exe
C:\Document and Setting\%user%\Local Settings\Temp\hvipws9.exe
C:\Document and Setting\%user%\Local Settings\Temp\wdo9rm.exe
C:\Document and Setting\%user%\Local Settings\Temp\timem.exe
C:\Document and Setting\%user%\Local Settings\Temp\hardwh.exe
C:\Document and Setting\%user%\Local Settings\Temp\puzpup.exe
C:\Document and Setting\%user%\Local Settings\Temp\wwwsssgen.exe
C:\Document and Setting\%user%\Local Settings\Temp\protector2.exe  
 
Registri Virus
Virus hanya membuat beberapa registry dalam system anda, dan tujuan virus tersebut agar aktif secara otomatis ketika komputer anda dinyalakan.
 
     HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
 
    Desktop Security 2010 = C:\Document and settings\%user%\Application Data\Desktop security\Desktop Security 2010.exe
 
    Exe.exe = C:\Document and setting\%user%\exe.exe
 
Pembersihan Virus
 
  1. Putuskan koneksi jaringan.
  1. Matikan system restore.
  1. Download dan jalankan Dr.Web CureIt, lakukan scan system. Anda dapat men-download pada link berikut : (lihat gambar 12)
Gambar 12, Dr.Web CureIt proses scan pada system
 
·         Klik 2x file yang telah anda download, hingga muncul pesan komputer yang sedang berjalan pada mode EPM (Enhanced Protection Mode), dan klik [OK].
·         Klik [OK] jika muncul notifikasi untuk menjalankan, kemudian klik [START] pada menu yang ditampilkan dan klik “Yes” pada notifikasi Start scan now ?. Maka Dr.Web akan melakukan proses scanning pada komputer anda dan akan memunculkan pesan jika terdapat virus, klik [Move]. Biarkan hingga selesai.
·         Restart komputer, jika diperlukan.
 
  1. Perbaiki Registri yang telah di-rubah oleh virus. Salin script dibawah ini dengan menggunakan notepad.
[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
 
[UnhookRegKey]
HKCR, .exe,,,”exefile”
HKCR, .txt,,,”txtfile”
HKCR, .reg,,,”regfile”
HKCR, .vbs,,,”VBSFile”
HKCR, exefile,,,”Application”
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\CurrentControlSet\Control\SafeBoot, AlternateShell,0, "cmd.exe"
 
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Desktop Security 2010
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, Exe.exe
 
Gunakan notepad, simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
Jalankan “repair.inf” dengan klik kanan, kemudian pilih install.
 
  1. Hapus file temporary dan temporary internet file agar virus tidak mencoba aktif kembali. Gunakan tools agar dapat dengan mudah menghapus file temporary. Anda dapat mendownload tools tersebut pada link berikut (lihat gambar 13)
Gambar 13, Hapus temporary file dengan ATF Cleaner
 
Scan ulang dengan menggunakan antivirus yang sudah ter-update dan mampu mendeteksi varian virus ini.


Facebook Scam: Hati-Hati dengan Video Seks Lindsay Lohan

Posted On 14.14 by Ruffy 0 komentar


Quantcast

Setelah video seputar kentang McDonalds yang memakan korban cukup banyak, khususnya para Facebooker yang gemar memperhatikan kesehatan badan (raga), kini para pengeksploitasi celah keamanan kembali mengincar pengguna Facebook.
Kalau sebelumnya yang disasar adalah mereka yang peduli dengan kesehatan raga, kini kini korban yang di incar sekarang adalah mereka yang perhatian dengan film dewasa (porno). Tidak tanggung-tanggung, pesohor yang dimanfaatkan adalah Lindsay Lohan yang terkenal nyeleneh.
“Metode yang dipakai sama persis dengan video McDonalds,” kata Alfons Tanujaya, Antivirus Specialist Vaksincom, pada keterangannya, 2 November 2010. “Hanya saja, kalau video McDonalds bisa di tonton oleh siapapun, video ini tidak boleh dilihat oleh anak di bawah umur,” ucapnya.
Metode penyebarannya, kata Alfons, pelaku mengirimkan Event Invitation yang datang dengan berbagai macam judul seperti Lindsey Having Sex with HOT Girl, This is Lindsey Lohan‘s Leaked Celebrity Sex Tape, Lindsay Lohan Having a THREEWAY on Camera, dan lain-lain.
“Sama dengan eksploitasi menggunakan tema McDonalds, mengklik event [Yes] [No] atau [Maybe] tidak akan mengakibatkan Anda menjadi korban eksploitasi,” kata Alfons. “Anda ‘hanya’ akan menyetorkan nama kontak Anda di dalam daftar aplikasi,” ucapnya.
Hebatnya, kata Alfons, malah banyak pengguna Facebook yang menyukai aplikasi jahat ini, entah sadar atau tidak sadar, dengan mengklik “like”.
“Pembuat aplikasi jahat ini cerdik. Kalau dengan video McDonalds mereka cuma dapat korban sedikit, dengan umpan ‘Lindsay Lohan’ mereka mengincar lebih banyak,” kata Alfons. “Jangankan dengan judul provokatif, judul “Don’t Click” saja kadang malah memancing untuk klik,” ucapnya.
Alfons menyebutkan, berapapun Event Invitation yang dikirimkan, jika Anda tidak pernah memberikan izin [Allow] pada aplikasi Facebook yang jahat itu, akun Facebook Anda akan selalu aman dan tidak akan menjadi korban eksploitasi.
“Karena itu, saran kami, jangan pernah mengklik [Allow] terhadap aplikasi Facebook yang Anda tidak ketahui,” kata Alfons. “Kalau Anda ragu terhadap satu aplikasi, sebaiknya jangan di [Allow],” ucapnya.
Jika Anda terlanjur menjadi korban, sama seperti eksploitasi McDonalds, cara mengatasi aplikasi yang mengeksploitasi adalah dengan menghapus aplikasi tersebut. Detail langkah-langkah menghapuskan “virus” tersebut dapat disimak di halaman berikut.


Facebook Virus (Bredolab) Pt.1

Posted On 14.12 by Ruffy 0 komentar



Apapun aplikasi yang paling populer akan menarik perhatian orang, baik yang beritikad baik maupun yang beritikad buruk. Ambil contoh virus PC yang mayoritas mengganas di OS Windows karena memang OS tersebut yang paling populer. Contoh lain adalah virus ponsel dimana notabene saat ini ponsel yang paling menjadi incaran virus adalah ponsel dengan OS Symbian, alasannya jelas, karena ponsel dengan OS Symbian merupakan market leader di dunia ponsel. Kalau sekarang ditanya, selain kedua OS di atas, apa hal yang paling populer di jagad maya ini ? Tentunya anda akan setuju kalau dikatakan Facebook. Rupanya bukan cuma kita saja yang tahu kalau Facebook merupakan aplikasi yang paling populer, pembuat virus juga tahu. Karena itu virus-virus yang memanfaatkan kepopuleran Facebook mulai bermunculan. Sebut saja Koobface yang walaupun penyebarannya tidak terlalu tinggi sudah menjadi indikasi bahwa Facebook mulai “diperhitungkan” oleh para kriminal internet untuk menjadi sarana mencapai tujuannya. Dimasa depan, Vaksincom memperkirakan aplikasi-aplikasi jahat yang mengeksploitasi Facebook akan makin marak, karena itu bila anda pengguna Facebook, ada baiknya untuk lebih berhati-hati. Saat ini, sedang marak beredar trojan yang disebarkan memanfaatkan rekayasa sosial seakan-akan datang dari administrator Facebook dan jika diaktifkan ia akan mendownload antivirus palsu atau yang lebih dikenal dengan istilah scareware. Untuk informasi lebih jauh silahkan simak artikel Vaksincom dibawah ini.
Banyaknya penguna Facebook ini menjadikan celah baru bagi para pembuat virus untuk menyebarkan virus dengan memanfaatkan rekayasa sosial, jika kita tidak waspada sudah tentu  virus ini akan dapat menyebar dengan sukses di jagat maya khususnya di komunitas Facebook, seperti contoh virus yang sedang menyebar saat ini. Kami menyebutnya virus Facebook atau Norman mendeteksi sebagai W32/Obfuscated.D2!gen. Kenapa disebut virus Facebook ? Karena mempunyai ciri dimana virus ini akan mengincar korban para pengguna internet khususnya bagi mereka yang mempunyai account Facebook, dengan dalih untuk keamanan saat ber-Facebook-ria mereka (pembuat virus) mengirimkan sebuah email yang akan datang seolah-olah dari “Admin Facebook” yang attachment untuk mereset  password Facebook yang telah ada sebelumnya, karena datangnya dari admin Facebook  maka sudah tentu mereka akan mempercayai email tersebut (daripada account Facebooknya di blokir :p), alhasil bukannya Facebook anda aman tetapi komputer anda akan dijadikan sebagai server zombie untuk menyebarkan spam ke alamat yang ia dapat dan menyebarkan dirinya dengan mengirimkan email yang seolah-olah berasal dari “Admin Facebook” dengan menyertakan sebuah attachment yang mengandung virus. Jadi harap berhati-hati, tetap pantau perkembangan virus dan tetaplah ber-facebook-ria…. asal tidak menggangu pekerjaan J.
Apakah cukup sampai disitu??, ternyata tidak .. ibarat pribahasa “sudah jatuh tertimpa tangga ……. di gigit anjing lagi”, ternyata ia juga akan mendownload scareware / antivirus palsu yang menyamarkan dirinya sebagai antispyware dengan nama “Security Tools” yang akan terinstall secara otomatis kedalam system komputer yang telah terinfeksi. Antispyware palsu ini akan menampilkan peringatan palsu juga seolah-olah system anda sudah terinfeksi virus dengan menampilkan sederetan nama-nama virus / trojan serem yang berhasil dideteksi (tetapi sebenarnya file/virus tersebut tidak ada), jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut. (lihat gambar 1)

Gambar 1, Security Tools, spyware yang menyamar sebagai program Antispyware
Email yang dikirimkan oleh virus Facebook ini akan mempunyai ciri-ciri berikut : (lihat gambar 2)

Gambar 2, Contoh email yang akan di kirimkan oleh virus
File yang di sertakan dalam email tersebut mempunyai ukuran sekitar 24 KB (ZIP) atau 30 KB (exe), file dalam bentuk exe akan mempunyai icon MS.Excel dengan type file sebagai “Application” (lihat gambar 3)


Gambar 3, File induk virus
Dengan update terbaru Norman Security Suite mendeteksi virus tersebut sebagai W32/Obfuscated.D2!genr sedangkan untuk file [reader_s.exe] dikenali sebagai W32/Pandex.YE. Dengan teknologi Sandbox Norman Security Suite juga mengenali varian baru dari virus ini [possible new, unknown virus] seperti yang terlihat pada gambar 4 dibawah ini :

Gambar 4, Hasil deteksi Norman Security Suite
Jika file tersebut di jalankan ia akan membuat beberapa file induk yang akan di jalankan pertama kali pada saat komputer dinyalakan:
  • C:\Documents and Settings\%user%\reader_s.exe
  • C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
  • C:\WINDOWS\system32\reader_s.exe
  • C:\Windows\system32\wbem\proquota.exe
  • C:\windows\system32\sdra64.exe
  • C:\Windows\system32\lowsec
-       local.ds
-       user.ds
-       user.ds.lll
  • C:\Documents and Settings\Elvina\Application Data\wiaservg.log
Registry
Virus ini tidak banyak bermain dengan registri karena tujuannya adalah untuk mendownload scareware yang “jika” berhasil dijalankan akan merubah segambreng regisrti, walaupun demikian ia akan tetap mencoba untuk melakukan perubahan pada registry  khususnya agar file yang dibuat tersebut dapat dijalankan pertama kali saat komputer di nyalakan, yakni:
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
-       reader_s = C:\Documents and Settings\Elvina\reader_s.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
-       reader_s = C:\Wincdows\system32\reader_s.exe
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
-       C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
-       EnableProfileQuota =1
  • HKEY_LOCAL_MACHINE\SOFTWARE\AGProtect
  • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6}
  • HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}
Download Trojan/spyware
Virus ini akan mencoba untuk melakukan koneksi ke beberapa alamat yang telah ditentukan dengan tujuan untuk mendownload trojan/spyware lain yang kemudian akan dijalankan secara otomatis, file yang berhasil di download akan di simpan di direktori berikut:
  • C:\Windows\temp
    • Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe)
    • _ex-08.exe
  • C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
  • C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe
Berikut beberapa alamat server yang akan dituju oleh virus tersebut
  • 202.39.17.53
  • 217.23.7.162
  • 95.211.27.211
  • 202.169.46.56
Ia juga akan mencoba untuk melakukan koneksi ke beberapa web server berikut :
-       http://mmsfoundsystem.ru/public/controller.php?action=bot&entity_list=&uid=&first=1&guid=13441600&v=15&rnd=8520045
-       http://hostvegass.ru/cman/receiver/online
-       http://wapdodoit.ru/mn/base.cfg
-       http://www.whatsmyipaddress.com

Ia juga akan melakukan DNS query kesejumlah alamat MX domain yang ditentukan seperti terlihat pada gambar 5 di bawah ini:

Gambar 5, Aksi virus Facebook mencari MX Server
Media penyebaran (Email)
Untuk menyebarkan dirinya ia akan mengirimkan email kesemua alamat email yang telah diperolahnya dengan melampirkan sebuah file dalam bentuk ZIP. Bagi anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang anda terima seolah-olah berasal dari Admin Facebook karena kemungkinan email yang Anda terima adalah email yang berisi virus.
Jika kita telurusi dengan tools monitoring jaringan seperti  wireshark atau command netstat dari DOS prompt maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus, perhatikan gambar 6 dibawah ini:

Gambar 6, Aksi virus mengirimkan dirinya
Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email kesejumlah alamat email yang di dapat (lihat gambar 7)