You are here: Home > > Biaya akses internet via GPRS dan ADSL dan cara menghemat biaya akses

Biaya akses internet via GPRS dan ADSL dan cara menghemat biaya akses

Posted in | Selasa, 16 Desember 2008

Saat ini akses internet dapat dilakukan dengan berbagai cara. Mulai dari classic way, dial-up via telepon kabel yang lemot gak terkira, ADSL yang katanya cepat tapi terkadang kalah ama dial-up, dan GPRS /3G/CDMA yang menggunakan modem selular. Kalau dial-up dan ADSL hanya bisa dilakukan dirumah atau tempat yang punya akses telepon tetap, maka akses internet via modem selular memberikan mobilitas yang hanya dibatasi oleh sinyal selular yang digunakan. Internet dimanapun tentu memberi kenikmatan tersendiri. Lagi makan siang dan butuh informasi penting maka walaupun lagi di kafe maka bisa langsung membukan internet dan cari info yang diinginkan.

Sebenarnya semuanya kedua cara diatas sama-sama dial-up. Untuk menggunakan internet kita harus melakukan dial-up terlebih dahulu. Namun sepertinya dial-up lebih identik dengan penggunaan telpon tetap sebagai akses internet. Dari segi biaya terdapat 2 macam perhitungan biaya internet yaitu:





  1. Time Based, perhitungan biaya sesuai waktu online. Jadi biaya akses internet berdasarkan waktu dari kita dial-up hingga memutuskan koneksi internet tersebut. Sebagai contoh untuk akses internet via TelkomNet Instan yang biayanya Rp 160/menit + ppn 10% = Rp 176/menit. Maka bila kita mengakses internet selama 60 menit/1 jam maka perhitungannya adalah 60 X 176 = Rp 10.560/jam. Cukup mahal ya. Untuk ADSL Speedy juga menggunakan metode yang sama dimana Speedy memberikan akses 50 jam/bulan dengan biaya Rp 200.000. Kelebihannya permenit akan dikenakan tambahan biaya Rp 25/menit. Sebenarnya cukup sih karena biaya perjamnya jadi 200.000/50=Rp 4.000/jam, biaya ini hampir sama dengan di warnet.
    Keuntungan dari timebased adalah kita tidak perlu memikirkan website apa yang akan kita buka, apakah website penuh video dan gambar tidak akan mempengaruhi biaya akses. Tapi kerugiaannya bila akses melambat entah dikarenakan apapun maka pembayaran tetap sama sesuai dengan lama kita melakukan akses. Terkadang kita perlu membaca email, berita, blog, atau apapun sehingga internet kita tidak berjalan karena pada saat kita membaca beberapa site tidak akan melakukan download/upload namun biaya atau waktu akses terus berjalan. Dulu jaman dialup saya ingat untuk internet hemat maka 5 menit pertam saya gunakan untuk mebuka semua web yang ingin saya baca per window sehingga komputer saya dipenuhi browser. Setelah semua terbuka maka internet saya putus dan mulailah membaca satu persatu, dengan demikian akses lebih hemat namun repotnya bila ada yang belum terbuka dan ingin membaca yang lain maka harus dial lagi.


  2. Data Based, perhitungan biaya berdasarkan jumlah upload dan download data yang kita gunakan selama akses. Contohnya adalah GPRS/3G/CDMA sebagian besar menggunakan metode ini. Demikian juga dengan Speedy Personal yang menerapkan metode biaya yang sama. Biasanya provider memberikan jatah akses berkisar 250MB-5GB perbulan dengan biaya Rp 100.000 - Rp 500.000. Untuk perhitungan jumlah data maka kita tidak perlu khawatir bila kita sedang membaca email, blog, dan berita karena biasanya website-website tersebut tidak melakukan upload/download bila semua data sudah selesai di load ke browser. Namun seiring perkembangan beberapa website terutama website type Web 2.0 yang memiliki feature AJAX terkadang melakukan aktifitas dibelakang walaupun kita hanya sedang melihat atau membaca isinya saja. Apalagi website yang dipenuhi content video flash. Video flash walaupun kita pause atau tidak dijalankan namun secara background dia akan terus mendownload isi video ke buffer player agar dapat dijalankan dengan mulus pada saat kita mainkan lagi. Hal inilah yang terkadang tidak disadari pengguna internet dengan perhitungan jumlah data. Pada saat kita membuka profile teman di Friendster, MySpace, atau Facebook maka secara tidak sadar data terus didownload dibelakang walaupun halaman telah tampil sepenuhnya.Untuk 1 halaman profile yang penuh animasi, video, dan gambar maka data yang terdownload bisa berkisar 2MB - 5MB. Jadi bila kita membuka profile sebanyak 10 teman maka kita membuang sekitar 20MB-50MB. Dengan akses cepat seperti Speedy maka kita tidak akan merasakan bahwa data yang terpakai sudah banyak dalam waktu hanya sekitar 15 menit.
    Karena itu akses internet dengan perhitungan jumlah data maka kita harus memperhatikan halaman yang dibuka. Bila halaman yang dibuka penuh gambar, video, dan animasi dan halaman tersebut tidak terlalu penting maka sebaiknya segera close/tutup window halaman tersebut sebelum halaman tersebut menghabiskan jatah internet anda.


Nah itulah 2 metode perhitungan biaya akses internet di Indonesia. Tinggal kita yang menentukan pilihan paket internet mana yang ingin kita gunakan. Bila kita menggunakan internet untuk download lagu, program, video, dan lain-lain saya sarankan menggunakan perhitungan waktu akses atau kalau perlu ambil yang unlimited akses dengan biaya tetap. Sedangkan untuk yang menggunakan internet untuk buka email, baca berita, blogging, mencari info, dan aktifitas internet lainnya yang tidak menggunakan akses data besar maka sebaiknya menggunakan internet dengan perhitungan biaya berdasarkan pemakaian data. Selain itu ada beberapa cara yang bisa digunakan agar penggunaan internet dengan perhitungan jumlah data tidak mendownload data yang tidak diinginkan seperti iklan. Cara tersebut antara lain:




  1. Gunakan Mozilla FireFox, atau IE 7 keatas yang memiliki proteksi baik dari PopUp, AdWare, atau MalWare yang banyak di internet.


  2. Gunakan AdBlock Plus yang merupaka plugin dari Firefox. Plugin ini kan memblok gambar ataupun multimedia lainnya bila memiliki URL, filename yang di identifikasi sebagai iklan. Kita juga bisa menambahkan filternya sehingga bila kita mengunjungi suatu website berikutnya gambar yang tidak ingin kita lihat bila tidak ditampilkan dan tidak terdownload. Dengan demikian bisa menghemat penggunaan data untuk gambar atau media yang ingin kita lihat saja.


  3. Gunakan antivirus dan anti spyware yang selalu terupdate. Karena bila komputer anda terkena virus atau spyware maka komputer anda bisa melakukan aktifitas yang tidak anda tahu dan menghabiskan jatah internet anda.

Gambaran dan cara diatas cuma merupakan pandangan saya saja. Bila ada kesalahan maupun ketidakakuratan data mohon dimaafkan. Semoga tulisan ini dapat membantu teman-teman dalam memilih cara akses internet anda.
  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read User's Comments (0)
You are here: Home > > Blocking Situs-Situs Pornografi dan Kekerasan

Blocking Situs-Situs Pornografi dan Kekerasan

Posted in |

Saat ini pemerintah sedang berniat untuk memblokir akses internet ke situs-situs pornografi bahkan memberi ancaman hukuman bagi pelanggarnya. Beberapa langkah disiapkan oleh MenKomInfo untuk memantapkan langkah ini antara lain undang-undang, software, dan sosialisasi ke masyarakat. Langkah ini sebenarnya sangat baik ditengah kekisruhan dan makin tingginya peredaran pornografi melalui situs internet. Kemudahan memperoleh hosting gratis untuk menyimpan file dan kemudahan dalam membuat situs sendiri untuk menyebarkan konten yang tidak pantas membuat situs-situs amatir bermunculan untuk menyebarkan konten-konten pornografi. Pemerintah tidak dapat menutup situs-situs tersebut dengan mudah karena sebagian besar ditempatkan diluar negeri dimana konten pornografi dianggap legal di negara tersebut. Oleh karena itu satu-satunya langkah untuk meredam penyebaran pornografi di negara ini adalah dengan membatasi akses internet ke situs-situs pornografi dan melarang masyarakat untuk mengaksesnya.

Bukan cuma situs pornografi yang menjadi ancaman bagi negeri ini. Situs-situs kekerasan juga mengancam masyarakat kita dengan berbagai konten kekerasan yang dapat mempengaruhi yang mengaksesnya. Di Jepang bahkan sering terjadi aksi bunuh diri secara bersama-sama setelah melakukan perjanjian melalui sebuah situs. Bahkan ada beberapa situs yang menyediakan informasi cara-cara untuk melakukan bunuh diri. Bukan tidak mungkin masyarakat kita akan mengikuti kejadian di Jepang tersebut, apalagi dengan kesengsaraan dan kemiskinan yang diderita oleh sebagian masyarakat kita.


Untuk mencegah pengaruh buruk konten-konten tidak pantas menyebar di masyarakat kita maka tidak terlambat pemerintah melakukan blokir pada situs-situs tersebut. Salah satu yang bisa dilakukan oleh masyarakat adalah upaya mencegah akses ke situs tersebut. Hal ini harus dilakukan oleh para penyedia akses internet yaitu pengusaha warnet dan para provider internet. Tanpa campur tangan para penyedia layanan maka pemerintah tidak akan berhasil membatasi akses ke situs-situs tidak pantas tersebut. Langkah awal dari pemerintah adalah mengeluarkan software untuk membatasi akses ke situs yang dilarang. Beberapa pengusaha warnet juga mulai memasang software sejenis. Namun memasang software tersebut pada tiap komputer bukanlah pekerjaan mudah. Jumlah komputer yang sangat banyak dan kemampuan pengguna yang kurang mengerti mengenai software tersebut akan mengurangi efektifitas dari penggunaan software tersebut.

Namun selain proteksi pada komputer, pemerintah juga akan melakukan pemblokiran pada gateway/proxy lokal. Dan yang paling penting pada internet service provider, mereka sebenarnya dengan mudah memblokir akses ke situs-situs tidak pantas dengan membuat filtering pada gateway dan proxy internet mereka. Dengan demikian para pengguna yang menggunakan jasa mereka tidak perlu menginstall software apapun namun akses mereka akan lebih aman karena akses terlarang itu diblokir di pintu keluar masuk internet Indonesia. Pemblokiran pada pintu keluar masuk tersebut memang tidak 100% mampu mencegah akses ke situs tersebut. Karena dengan sedikit pengetahuan maka kita dengan mudah mengakses konten tersebut tanpa diketahui pihak provider internet sehingga akses kita tidak akan mampu di filter.

Beberapa software yang sudah terbukti kehandalannya adalah DansGuardian. Software ini memiliki engine filtering canggih yang memcegah akses berdasarkan analisa konten dan domain web yang ingin diakses. Software ini dipasang pada gateway atau proxy internet sehingga pengguna yang mengakses internet melalui pintu keluar masuk ini akan dibatasi aksesnya secara otomatis. Hebatnya lagi software ini bersifat Open Source atau bisa dibilang gratis dengan penggunaan yang sesuai ketentuan. Selain software pada gateway, ada juga software yang dapat dipasang pada terminal akses atau komputer tempat kita mengakses internet. Pada Windows Vista sudah terdapat fitur Parental Control yang mampu membatasi akses internet dan konten yang tidak pantas pada komputer tersebut. Bila anda belum menggunakan Windows Vista maka ada banyak software lainnya yang bisa anda temukan di Google dengan keyword “Parental Control Software”. Silakan pilih yang sesuai dengan keinginan dan kebutuhan anda.

Niat pemerintah untuk membatasi akses internet akan membari dampak positif bagi pengguna internet Indonesia. Bukan sekedar pencegahan kerusakan moral dan jiwa masyarakat Indonesia tapi juga akan mengurangi penggunaan bandwith internet yang tidak penting. Seperti kita ketahui download film dan gambar yang tidak pantas merupakan salah satu pemborosan bandwith internet terbesar karena ukuran file-file tersebut yang sangat besar dibandingkan dengan bandwith internet kita yang masih sangat terbatas. Dengan adanya pembatasan ini maka pengguna internet akan mengakses informasi dan konten yang diinginkan dengan lebih nyaman, aman, dan cepat.



  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read User's Comments (0)
You are here: Home > > Mengakses situs yang diblokir

Mengakses situs yang diblokir

Posted in |

Saat ini beberapa website telah diblokir pemerintah. Baik dari situs berkategori pornografi, kekerasan, atau dengan alasan lainnya. Situs pornografi dan kekerasan menurut saya memang pantas diblokir, yang menurut saya adalah pemakan bandwith internet paling rakus. Menurut google pencarian pornografi menduduki peringkat pertama yang dicara oleh pengguna internet jadi hal ini menunjukkan internet paling banyak menghabiskan bandwith internet. Saya tidak berpendapat apakah pornografi dan kekerasan harus diblokir atau tidak? Menurut saya internet sebaiknya digunakan secara efektif dan efisien karena internet merupakan resource terbatas yang harus kita jaga.

Yang paling heboh adalah pemblokiran situs Youtube karena masalah penyebaran situs Fitna. Hal ini tentu akan merepotkan sebagian besar pengguna internet broadband. Sudah tidak dapat bertukar video lagi lewat Youtube. Menurut saya Youtube tidak pantas diblokir karena penyebaran film Fitna tidak terbatas pada YouTube, kita dengan mudah mendapat film tersebut dari Torrent atau situs peer to peer lainnya. Seharusnya kita sebagai penggunalah yang menentukan web mana yang boleh kita akses dan mana yang tidak. Untuk itu buat pengguna YouTube yang tidak senang dengan blokir pemerintah ke situs ini bisa menggunakan teknik-teknik berikut untuk mengakses YouTube atau situs lainnya yang diblokir:






  1. Google Accelerator, dengan menggunakan aplikasi dari google ini maka semua akses internet kita tidak langsung melalui ISP tetapi di relay melalui server Google melalui tunnel. Tunnel adalah private network yang dibangun antara client dan server sehingga hubungan antar client dan server bersifat privat dan tidak dapat dibaca oleh yang tidak berhak. Beberapa keuntungannya adalah aplikasi ini berjalan seperti proxy cache pada komputer kita dan akan mempercepat akses ke internet karena melakukan cache lokal di komputer kita dan kompresi data pada koneksi internet kita. Akses internet kita akan di alirkan melalalui tunnel ke server google dan server google akan mengambilkan data yang diminta melalui tunnel juga. Hasilnya ISP tidak dapat mencegah akses ke situs yang diblokir karena request data dianggap ke google bukan ke situs yang diblokir. Aplikasi ini bisa diperoleh dari http://webaccelerator.google.com/


  2. Toonel, aplikasi yang mirip dengan Google Accelerator. Namun bedanya aplikasi ini tidak melakukan cache lokal. Bekerja seperti proxy yang dipasang di komputer kita dan data yang diakses akan dialirkan ke server Toonel di Jerman melalui tunnel. Kelebihannya kompresi data dan image yang hebat, kita bisa menghemat bandwith hingga 60% sehingga membantu pengguna internet yang berbasis jumlah data seperti 3G atau GPRS. Aplikasi ini bisa diperoleh dari http://toonel.net/.


  3. Menggunakan tor + vidalia. Applikasi ini merupakan aplikasi anonymizer yang akan mengalirkan akses internet kita melalui node-node yang yang menggunakan aplikasi tor juga. Jadi setiap pengguna aplikasi tor akan menjadi proxy untuk pengguna tor lainnya. Hasilnya akses internet kita susah untuk dilacak karena request kita akan dimintakan oleh node-node Tor secara acak. Karena sifatnya sama dengan software lainnya yang menggunakan tunnel maka akses kita tidak dapat diblokir oleh ISP karena request kita akan dialihkan oleh node-node Tor tersebut. Kelebihannya dengan menggunakan software ini kita memperoleh proteksi terhadap privasi kita. Berbeda dengan google dan toonel yang dengan mampu melacak akses kita karena hanya melalui satu server yang server google dan toonel. Aplikasi ini dapat diperoleh dari http://www.torproject.org/


  4. Menggunakan google translator untuk menerjemahkan website yang diblokir dan ditampilkan hasilnya dibrowser. Dengan teknik ini maka kita melakukan request data ke Google dan google akan mengambilkan data dan menampilkannya kepada kita melalui server Google. Teknik ini membuat ISP membaca akses kita ke Google bukan ke situs yang diminta karena request dan menampilkan data ke situs dan dari situs tersebut dilakukan oleh Google bukan oleh kita. Caranya adalah dengan mengakses situs yang diblokir dengan URL berikut:

    http://www.google.com/translate?u=http%3A%2F%2Fyoutube.com&langpair=deen&hl=en&ie=UTF8

    Anda cukup mengganti youtube.com dengan alamat web terblokir yang ingin anda akses. Google akan menampilkan web tersebut dalam sebuah frame. Hasilnya youtube dapat dibuka. Google melakukan tidak dapat melakukan translate dari english ke englis. Namun bila kita memilih Germany ke English maka text yang dideteksi sebagai English tidak akan ditranslate jadi konten tidak berubah. Anda juga bisa membuka http://www.google.com/translate_t untuk memasukkan input web yang ingin anda akses. Triknya pastikan konten anda terjemahkan ke english bila web yang anda akses berbahasa inggris agar hasil konten tidak berubah. Sedangkan untuk bahasa asal bisa menggunakan bahasa apa saja.


    Sebenarnya masih ada trik lain untuk mengakses situs yang diblokir, namun konsep yang digunakan sebagian besar sebenarnya sama saja yaitu tunneling, dan anonim proxy. Saya tidak menjamin teknik diatas mampu melakukan bypass pada firewall di kantor atau ditempat lainnya. Namun untuk tingkat ISP kemungkinan berhasil adalah 90% karena ISP tidak mungkin melakukan blokir pada Google dan website lainnya tanpa alasan yang fatal.


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read User's Comments (0)
You are here: Home > > Cara Mereset Atau Format Ulang Handphone

Cara Mereset Atau Format Ulang Handphone

Posted in | Senin, 15 Desember 2008

Mereset atau format ulang biasanya dilakukan jika ada program yang korup di drive C: handphone Anda. Pada contoh kasus; tentunya beberapa data bisa hilang, mengganggu kinerja handphone, beberapa aplikasi mungkin tidak dapat bekerja atau hanya bekerja sebagian. Berikut langkah-langkah yang dapat Anda lakukan untuk melakukan reseting dan format ulang pada berbagai macam tipe handphone:

Series 60 (S60)
Pada ponsel berbasis S60 v1 (N-Gage, 3650, 7650) kuncinya ada pada dua langkah yang akan mengijinkan handphone Anda ke posisi awal yang bersih.

1.Normal Reset (*#7780#) : Akan merestore file .ini dari ROM tetapi akan membiarkan data-data pengguna (foto, aplikasi pihak ketiga dll).

2.Deep Reset (*#7370) : Akan terjadi format ulang total di drive C:. Semua aplikasi dan file yang tersimpan di drive ini akan hilang dan file default yang bersih akan ditulis kembali.

Pada kedua langkah, handphone akan menanyakan konfirmasi kepada Anda, dan Anda harus memasukkan kode keamanan (defaultnya 12345).

File dan aplikasi yang tersimpan di drive E: tidak terpengaruh oleh kedua langkah ini.

UIQ
Format ulang juga dapat dilakukan pada handphone berbasis UIQ. Setelah boot, ketika handphone menanyakan kode PIN masukkan kode 000 untuk masuk ke modus emergency dialling, lalu dengan menggunakan jogdial dan keypad masukkan langkah berikut: (ATAS * BAWAH BAWAH * BAWAH *).

Hal ini seharusnya akan membawa Anda ke layanan rahasia dengan tiga pilihan:

1.Infomations: untuk mengakses berbagai informasi seperti versi software, IMEI, status simlock dan dukungan codec speech.

2.Tests Service: berbagai fungsi untuk mengetes hardware handphone.

3.Service Function: untuk melakukan format ulang total dan mereset handphone Anda. (NewLC)


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read User's Comments (0)
You are here: Home > > Membuat Virus dalam Sekejap

Membuat Virus dalam Sekejap

Posted in |

Masih ingat dengan virus Aksika? Virus “open source” yang satu itu memang memiliki banyak sekali varian. Tidak heran karena source code-nya memang disedia kan bebas di Internet, jadi siapapun dapat dengan mudah mengubah dan meng-compile source code-nya dan jadilah varian baru.


Berawal dari kemudahan itulah, banyak virus maker ataupun programer pemula mencoba–coba untuk membuat virus tanpa perlu repot. Paling yang dibutuhkan hanyalah pengetahuan seputar operating system dan programming.

Namun kemudahan itu belum seberapa, bila dibandingkan dengan menggunakan program Virus Generator. Dari namanya saja, kita sudah dapat mengira kegunaan dari program tersebut. Ya, Virus Generator merupakan program untuk dapat membuat virus secara mudah dan instan.

Bermula dari sampel sebuah virus yang lumayan banyak dikirimkan oleh pembaca kepada kami. PC Media Antivirus mengenalnya dengan nama Gen.FFE-Fajar, namun antivirus lain ada juga yang menyebutnya dengan nama Brontok.D. Dengan penyelidikan sederhana akhirnya diketahui bahwa virus tersebut dibuat menggunakan Virus Generator.

Fast Firus Engine (FFE)
Pembuat Generator tersebut menamakan program buatannya itu dengan nama Fast Firus Engine. Seperti yang terlihat pada program ataupun situs pembuatnya, ia memberitahukan bahwa program ini hanya untuk tujuan pembelajaran dan tidak untuk tindakan merusak. Namun tetap saja, bila program ini sudah jatuh ke tangan yang salah, pasti akan digunakan untuk pengrusakan.

Virus Generator ini dibuat menggunakan bahasa Visual Basic dan di-compress menggunakan packer tELock. Dalam paketnya terdapat dua buah file, yakni Fast Firus Engine.exe dan data.ex_. Fast Firus Engine. exe merupakan program utama dalam pembuatan virusnya dan sementara file data.ex_ sebenarnya merupakan badan virus asli yang belum dimodifi kasi.

Saat file Fast Firus Engine.exe dijalankan, maka pengguna akan dihadapkan pada sebuah interface. Anda hanya disuruh mengisikan nama virus, nama pembuat, dan pesan-pesannya. Lalu dengan menekan tombol Generate, maka jadilah virus Anda.

Cara kerja dari Generator tersebut sebenarnya sangat sederhana. Ia hanya menambahkan data yang Anda masukkan tadi ke bagian akhir file virus asli (data.ex_). Nantinya informasi tersebut digunakan oleh virus dalam proses infeksi.

Bagaimana Virus Menginfeksi?
Virus hasil ciptaan FFE memang terlihat sederhana. Sama seperti Generatornya, ia juga dibuat menggunakan bahasa Visual Basic yang di-compile dengan metode Native- Code. Lalu di compress menggunakan tELock agar ukurannya semakin kecil. Virus ini memiliki ukuran tubuh asli sebesar 55.296 bytes.


Saat virus kali pertama dieksekusi, ia akan membuat beberapa file induk di beberapa lokasi. Seperti di direktori \%WINDOWS%\, akan terdapat file dengan nama.exe, Win32 exe, activex.exe, dan %virusname% (nama virus sesuai yang diisikan oleh sang pembuatnya pada Generator). Di \%WINDOWS%\ %system32%\ akan terdapat file copy.pif, _default.pif, dan surif.bin. Selain itu, ia juga mengubah atau membuat file Oeminfo.ini yang merupakan bagian dari System Properties. Jadi apabila komputer Anda terinfeksi oleh virus hasil generate dari FFE, maka pada System Properties akan terdapat tulisan “Generated by Fast Firus Engine”.

Di direktori \%WINDOWS%\%System%\ akan terdapat beberapa file induk lagi yang menggunakan nama yang sama seperti file system milik Windows, seperti csrss.exe, winlogon.exe, lsass.exe, smss.exe, svchost. exe, dan winlogon.exe.

Dan tak lupa, pada root drive pun akan terdapat file dengan nama “baca euy.txt” yang berisikan pesan–pesan dari si pembuat virus. Jadi pada saat membuat virus dengan menggunakan Generator tersebut, maka pembuatnya akan disuguhkan beberapa kotak input, seperti Author of the virus, Name of the virus, dan Messages. Nah, isi dari kotak messages ini yang nantinya ditampilkan pada file “baca euy.txt” tersebut.

Setelah virus berhasil meng-copy-kan file induknya ke dalam sistem tersebut, ia akan menjalankan file induk tadi, sehingga pada memory akan terdapat beberapa process virus, seperti csrss.exe, winlogon.exe, lsass. exe, smss.exe, svchost.exe, dan winlogon.exe. Nama process yang mirip dengan process/services milik Windows tersebut mungkin sengaja untuk mengecoh user. Untuk membedakannya, Anda dapat melihat path atau lokasi process tersebut dijalankan. Process virus ini biasanya berjalan di direktori System sementara process/services milik Windows yang running biasanya berasal dari direktori System32.

Mengubah Registry
Virus ini menambahkan beberapa item startup pada registry agar pada saat memulai Windows ia dapat running secara otomatis atau untuk mengubah setting-an Windows agar sesuai keinginannya. Informasi mengenai registry yang diubahnya tidak akan dapat dengan mudah kita lihat karena dalam kondisi terenkripsi.

Yang ia ubah adalah seperti nilai dari item Userinit, yakni dengan menambahkan parameter ke file induk. Pada key HKEY_CURRENT_ USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\Load juga akan diubah itemnya agar mengarah ke file induknya dengan nama Activex.exe. Pada HKEY_CURRENT_USER \Software\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru dengan nama present. Key HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run\ akan terdapat item baru juga dengan nama Default dan %username%, username di sini merupakan nama user yang sedang aktif saat itu.

Virus hasil generate dari FFE juga mengubah shell extension untuk file .exe, yakni dengan mengubah type information dari Application menjadi File Folder. Setting-an folder Options juga diubah agar tidak menampilkan extension dan setiap fi le dengan attribut hidden. Dan agar dapat aktif pada safe-mode, ia pun mengubah nilai dari item SafeBoot.

Dengan menggunakan bantuan registry Image File Execution Options, virus ini juga menambahkan item baru pada section tersebut dengan nama cmd.exe, msconfi g.exe, regedit.exe, dan taskmgr.exe. Maksudnya adalah agar setiap user yang mengakses program dengan nama file seperti itu, maka akan di-bypass oleh Windows dan dialihkan ke file induk si virus.

Bagaimana Virus Menyebar?
Virus ini dapat menyebar melalui media penyimpan data seperti flash disk. Saat Anda mencolokkan flash disk pada komputer yang terinfeksi, maka pada flash disk tersebut akan terdapat beberapa file baru, seperti explorer.exe, %virusname%.exe, dan msvbvm60.dll. Juga beberapa file pendukung seperti desktop.ini, autorun.inf agar ia dapat running otomatis pada saat mengakses flash disk tersebut.

File virus lainnya pun disimpan pada direktori baru di flash disk tersebut dengan nama Recycled yang berisikan file Firus.pif dan Folder.htt. Kesemua file virus tersebut dalam kondisi hidden sehingga tidak terlihat.

Virus Beraksi
Untuk dapat bertahan hidup, virus ini pun akan mencoba untuk memblok setiap program yang tidak ia inginkan seperti tools atau program antivirus termasuk PCMAV. Sama seperti halnya data registry yang diubah, data mengenai program apa saja yang diblok olehnya juga terdapat dalam tubuhnya dalam kondisi terenkripsi.

Jadi, saat virus sudah stay di memory, ia akan memonitor setiap program yang diakses oleh user, yakni dengan membaca nama file dan juga caption Window. Beberapa nama file antivirus yang dicoba untuk dibloknya adalah nav.exe, avgcc.exe, njeeves.exe, ccapps.exe, ccapp.exe, kav.exe, nvcoas.exe, avp32.exe, dan masih banyak lagi yang lainnya. Termasuk beberapa program setup atau installer juga tidak dapat dijalankan pada komputer terinfeksi.

Pencegahan dan Penanggulangan
PC Media Antivirus RC19 ini dapat membersihkan komputer terinfeksi secara tuntas dan akurat 100% setiap virus yang dibuat dengan menggunakan Fast Firus Generator. Untuk menghindari aksi blok oleh virus terhadap PCMAV, silakan Anda rename terlebih dahulu file PCMAV misalnya PCMAV-CLN.EXE menjadi MERDEKA.EXE


  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS
Read User's Comments (0)