Ketika Komputer "Dibajak":Cerita Seorang Pemulung

Seorang teman baik meminta tolong untuk check laptopnya, katanya laptopnya akhir akhir ini 'lain' dari biasanya dan sering sekali bermunculan pop up windows yang berisi warning2 yg tidak jelas. Honestly, penulis juga tidak tahu mengapa teman ini minta tolong ke penulis, wong kita sama sama bukanlah geek (ahli), melainkan hanya seorang pemulung knowledge di dunia maya. Singkat cerita, di checklah laptop tersebut. Firstly, penulis kaget juga karena ini baru pertama kali melihat kasus seperti ini. Kalau cuman masalah windows pop up mungkin akan sedikit mudah mengatasainya, tapi laptop tersebut "lumpuh" alias dibajak (bukan oleh pirate of caribbean). Fungsi vitalnya yaitu control panel sama sekali hilang dari peredaran, juga fungsi klik kanan di dekstop tidak mau jalan, fungsi klik kanan pada my computer juga mogok. Yang lebih parah lagi fungsi command tab "run" juga mentok. Semuanya rata2 punya pesan error yang sama, kira2 begini: fungsi ini sudah direstricted, anda tidak bisa menjalankannya, silahkan kontak administrator. What the heck, wong penulis loginnya pake account admin kok masih disuruh hubungi admin. Disamping itu, antivirus juga dilumpuhkan dan bermunculanlan pop up windows yang sangat menggangu, intinya berpesan bahwa ada spyware maka downloadlah etc. Maling teriak maling, dia sendiri spywarenya. Tidak banyak yang bisa dilakukan kalau fungsi vital semacam kontrol panel dan "run" tidak jalan. Sempat mau ambil jalan pintas, clean instal windows xp, sayang sang teman tidak punya cd original/recoverynya.

Langkah2 standarpun diambil untuk mnegatasi masalah tersebut, pengecekan malware pakai spybot. Hasilnya? Luar biasa, ada puluhan malware yang menginfeksi laptop sang teman ini diantaranya AdwarePunisher, AdwareSheriff, AlphaCleaner, Antispyware Soldier, AntiVermeans, MalwareWipePro, MalwareWiper, PestCapture, PestTrap, PSGuard, quicknavigate.com, Registry Cleaner, Security iGuard, Smitfraud, SpyAxe, SpyCrush, SpyDown, SpyFalcon, SpyGuard, SpyHeal, SpyHeals, SpyLocked, SpyMarshal, SpySheriff, SpySoldier, Spyware Vanisher, Spyware Soft Stop, SpywareLocked, SpywareQuake, SpywareKnight, SpywareSheriff, SpywareStrike, Startsearches.net, etc. etc.

Semua bisa digolongkan dalam kategori dekstop hijack malware. Spybot pun dijalankan dan file2 tersebut diberantas tapi sayang pembajakan juga belum berakhir. control panel tidak mongol2 juga dan tab "run" masih diserang, pop up windows pun masih bertaburan. Spybot dilaunch sekali lagi, kemudian ditambah dengan bantuan dari Tuneup Utilities yang ambil peran untuk membersihkan file file di registrasi yang sudah terinfeksi. Duet Spybot dan TuneUp Utilities dijalankan berulang2 sampai 3 kali, namun tetep tidak belum bisa. Pesan error terakhirnya adalah "ada trojan horse dengan nama induk Vario dan beberapa variannya". Inilah biang keladinya sehingga kontrol panel dan tab run nya tidak bisa jalan.

Akhirnya sebuah senjata pamungkas digunakan, namanya SmithFraudFix.

Program ini jalan di command prompt jadi tidak begitu dipengaruhi oleh malware2 itu. Langkah 1 bisa dijalankan langsung pada normal mode. begitu search selesai akan ditampilkan file2 registrasi yang sudah parah dan akan didelete pada langkah 2. Langkah ini sebaiknya dijalankan pada safe mode, jadi laptop perlu direstart dan tekan tombol F8. Killing processpun langsung dimulai.

Finally, problem solved! Kontrol panel kembali, tab run berfungsi, anti virus beraksi lagi dan pop up windowspun telah pergi :). CUkup repot juga jika komputer dibajak seperti, berikut ini beberapa tips (including but not limited )yang perlu diterapkan untuk menghindari hal diatas:

1. berinternet yang aman

Berhati2lah saat berselancar di internet, jangan main masuk saja kemanapun terutama situs2 porno dan situs2 yang menyediakan software2 free, jgn download sembarang program karena beresiko disusupi malware

2. Udpdate Antivirus, walaupun pake antivirus yang free, sebaiknya diupdate sesering mungkin

3. Tiga Software Penting sebagai Bodyguard
Inilah tiga sofware penting yang perlu diinstal, penting karena fungsingnya yang mantap dan yang lebih penting lagi; gratis!

- Spybot Search & Destroy; berfungsi untuk mengecek malware dilaptop kita. Yang termasuk malware itu adalah spyware dan adware. Bedanya? spyware merupakan sebuah software khusus yang berfungsi memata2i computing behaviour kita, juga bisa mengarah ke key logger yaitu mencatat dg detail key2 yang stroke di keyboard jadi semua info itu dicuri dan diteruskan menjadi adware, pop2 up windows yang muncul bertaburan. Program ini bisa didownload gratis. Setelah semua malware dibersihkan, maka fitur imunisasinya perlu diaktifkan yang berfungsi untuk memblock malware2 yang datang lagi

- TuneUp Utilities; berfungsi ganda, yang pada intinya men-tune up performa laptop anda, fitur utamanya adalah registrasi cleaning dan juga startup manager programnya. Harfiahnya, program ini bolehlah dikatakan semacam dokter pribadinya komputer anda. Program ini shareware jadi tidak benar2 free. Tapi penulis sempet juga memulung di http://www.keygen.sc/ sehingga didapatlah serial keynya. bagi yang berminat silahkan download dulu dan penulis nanti berikan keynya gratis.

- Hotspot Shields; berinternet ria pake wireless memang mengasyikan dan nyaman sekali, tetapi di akomodasi PC ini wirelessnya bersifat open access alias tidak ada WEP keynya sehingga rentan sekali terhadap pencurian data2 pribadi. Wireless internet (wifi) itu memakai gelombang radio sebagai media, jadi sebenarnya begitu kita access internet, semua data2 kita 'berterbangan" diudara, ini berisiko terutama kalau kita melakukan transaksi2 perbankan misalnya internet bangking dan kartu kredit. Dengan program khusus, seorang hacker bisa menangkap data2 tersebut diudara dan memakainya untuk kepentingan yang tidak kita inginkan.

Bagaimana cara kerja Hotspot Shields ini? Program ini akan membentuk sebuah VPN, virtual private network, semacam tunnel yang menghubungkan laptop kita dengan routernya secara private, jadi tidak terekspose di udara.