Sasser Banyak Timbulkan Korban di Indonesia
Jakarta - Worm Sasser ternyata juga banyak menimbulkan korban baik di kalangan perusahaan besar maupun kecil di Indonesia. Dikhawatirkan varian berikutnya dari Sasser masih terus keluar.
"Banyak perusahaan yang terkena dan lapor kepada kami. Perusahaan besar di bidang asuransi, pendidikan, kontraktor, finansial bahkan ada BUMN di bidang tambang serta satu dua perusahaan consumer," kata Alfons Tanujaya, Antivirus Specialist dari Vaksin.com yang dihubungi detikcom, Rabu (5/5/2004).
Seperti diketahui, dampak Sasser dikhawatirkan bisa sebesar worm Blaster yang menyebar tahun lalu. Virus ini pertama muncul akhir pekan lalu dan yang beraksi sekarang sudah merupakan varian keempatnya. Virus ini memanfaatkan lubang pada sistem operasi Windows milik Micrsofot yang diidentifikasi pertengahan April. Virus ini menyebabkan komputer akan melakukan reboot sendiri.
Varian keempat yang disebut Sasser.d mulai tampak pada Senin mengikuti versi awalnya Sasser.a dan varian lainm Sasser.b serta Sasser.c. Tidak seperti virus internet lainnya, Sasser masuk dan menginfeksi PC tanpa tindakan dari pengguna. Dia menginfeksi mesin dengan sistem operasi Windows 2000, Windows XP dan Windows Server 2003 tanpa melalui e-mail atau file lampiran.
Semula, Alfons mengkhawatirkan Sasser akan memakan bandwidth internet. Namun, sampai sekarang kenyataannya masih belum karena Sasser tidak melakukan scanning pada IP lokal.
Menurutnya, sistem operasi yang rentan terhadap serangan Sasser adalah Windows XP, Windows 2000 dan Windows 2000 Server. Windows NT, Windows 98 dan Windows ME tidak rentan dari serangan ini.
Dibandingkan dengan Blaster, Sasser memiliki fitur yang lebih cerdas dan lebih tepat sasaran karena menghindari scanning IP lokal 127.0.0.1, 10.x.x.x, 172.[16-31].x.x, 192.168.x.x, dan 169.254.x.x.
Ditambahkan Alfons, Sasser.a dan Sasser.b dua varian paling awal memang sudah mendapatkan peak serangan. Namun, yang ditakutkan adalah jika kemudian muncul varian lanjutan yaitu Sasser.e atau Sasser.f. "Yang saya khawatirkan kalau dia melakukan scanning IP dengan membabi buta seperti Blaster," tandas Alfons.
Alfons juga memberi langkah bagaimana yang harus dilakukan jika komputer anda terinfeksi Sasser berikut ini. Langkah-langkah ini juga terdapat di situs Vaksin.com.
-
Aktifkan Firewall anda atau internet connection firewall pada Windows XP.
-
Update segera program antivirus anda dengan definisi terakhir yang dapat mengenali Sasser. Bagi pengguna Norman Virus Control, pastikan update definisi antivirus anda > 30 April 2004.
-
Matikan hubungan dengan jaringan / internet dengan mencabut kabel LAN atau matikan hubungan wireless.
-
Start komputer dalam Safe Mode (pada saat restart komputer tekan [F5]).
-
Tekan [Ctrl] + [Alt] + [Del] anda akan mendapatkan layar Windows Security, klik [Task Menager]
-
Klik tabulasi [Process]
-
Pilih proses dengan nama avserver.exe dan *_up.exe dan matikan proses Sasser dengan mengklik [End Process] dan tutup jendela Windows Security.
-
Scan komputer anda dengan program antivirus terupdate dan hapus semua virus khususnya yang terdeteksi sebagai W32/Sasser.worm.
-
Kembalikan registri yang dirubah oleh Sasser dengan cara klik [Start] [Run] ketik Regedit [Enter]
-
PAda Registry Editor, temukan kunci registri HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "avserve.exe" = C:WINDOWSavserve.exe dan hapus.
-
Jangan lupa update OS anda melalui windows update untuk mencegah komputer anda terinfeksi lagi.