Worm 1 April Bukan Lelucon, Tapi Jangan Takut

Worm 1 April Bukan Lelucon, Tapi Jangan Takut
Wicak Hidayat - detikinet

Jakarta - Munculnya versi baru program jahat Conficker pada 1 April 2009 diakui bukan hoax atau lelucon 1 April. Di sisi lain, pengguna internet tak perlu ketakutan.


Jakarta - Munculnya versi baru program jahat Conficker pada 1 April 2009 diakui bukan hoax atau lelucon 1 April. Di sisi lain, pengguna internet tak perlu ketakutan.

SANS Internet Storm Center, lembaga yang memantau 'badai' virus dan program jahat di internet, mengatakan kemunculan versi terbaru Conficker alias DownAdUp pada 1 April bukanlah lelucon 1 April. Di sisi lain, lembaga itu juga meminta pengguna internet untuk tidak panik.

"Berdasarkan fakta dan informasi yang kami miliki, kami di Internet Storm Center percaya bahwa 1 April akan menjadi hari yang biasa saja. Tapi bukan berarti kami tak akan mengawasi situasi yang berkembang," tukas Chris Carboni salah satu peneliti SANS Internet Storm Center yang dikutip detikINET, Selasa (31/3/2009).

Hal serupa diungkapkan Aulia Fajar Huriadi, Technical Consultant Indonesia dari perusahaan keamanan komputer Trend Micro. "Sampai sekarang semakin kencang isu virus outbreak yang akan keluar pada 1 April 2009 yaitu Worm_Downad.KK (nama lain dari Conficker -red.). Yang pasti malware ini berpengaruh paling besar ke Windows NT-platform base (NT, 2000, XP)," ujar Aulia dalam keterangan yang diterima detikINET, Selasa (31/3/2009).

Aulia mengatakan, pusat riset Trend Micro menengarai Worm_Downad itu akan mengaktifkan kemampuan download pada 1 April 2009. Semua sistem yang sudah terinfeksi akan mencoba melakukan download pada tanggal tersebut.

Meski demikian, belum ada indikasi adanya perubahan perilaku yang berbahaya selain melakukan koneksi ke 500 alamat web per hari dari 50.000 alamat web yang dibuat secara acak. Versi sebelumnya dari program jahat ini hanya menghubungi 250 alamat web per harinya.

Namun Trend Micro tetap menghimbau pengguna untuk waspada. "Namun sangat mungkin pada tanggal 1 April 2009 malware ini akan mengaktifkan diri untuk mendownload versi exploit yang lebih baru dengan melakukan koneksi ke domain baru di dalam daftar domain yang sudah terinfeksi," ujar Aulia.

Aulia pun berbagi tips berikut untuk mencegah keganasan Worm_DownAd alias Conficker alias DownAdUp:

1. Patch MS08-067 vulnerabilities
2. Disable autorun dari semua removable device
3. Gunakan tools berikut untuk memastikan tidak ada resident downad di memory, tidak ada service downad dan safeboot registry enable (untuk memastikan bisa masuk ke safe mode).