Tips : Penangkal Terhadap Ancaman Ramnit

Sampai saat ini sudah banyak varian yang dihasilkan oleh virus Ramnit walaupun demikian virus ini mempunyai ciri-ciri, karakteristik dan aksi yang sama, nama file induknya pun tidak mengalami perubahan dengan tetap menggunakan nama file WaterMark.exe.

Gambar 1. Statistik penyebaran virus Ramnit Semester I (Juni 2011), sumber : Data Research Vaksincom 2011

Media Penyebaran

Untuk menyebarkan dirinya, Ramnit akan memanfaatkan berbagai media seperti:

USB Flash, dengan membuat file :

autorun.inf
Copy of Shortcut to (1).lnk
Copy of Shortcut to (4).lnk
Membuat file virus di folder RECYCLER dengan ekstensi .CPL dan EXE serta menginfeksi file aplikasi (EXE), DLL dan HTM/HTML.
Mengeksploitasi celah keamanan Windows MS10-046 KB2286198 http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx
Internet, penyebaran Ramnit melalui internet dapat terjadi jika user mengakses file htm atau html dari webserver yang sudah diinjeksi oleh Ramnit.
Jaringan (LAN/WAN) dengan cara menginjeksi file EXE/DLL/HTM/HTML pada folder/drive yang di share.

Target Infeksi

Pada saat Ramnit menginfeksi komputer ia akan mencari dan menginfeksi file yang mempunyai ekstensi EXE, DLL dan HTM/HTML disemua drive termasuk removable media. Hal yang menarik di sini adalah Ramnit mempunyai kemampuan untuk menyisipkan kode virus pada setiap file HTM/HTML yang ditemui.

Pada saat korbannya membuka file HTM/HTML yang sudah terinfeksi secara otomatis Ramnit akan membuat sebuah file dengan nama “svchost.exe” di folder [C:\Documents and Settings\%UsernamePC%\Local Settings\Temp]. Setelah berhasil membuat file “svchost.exe”, ramnit akan menjalankan file tersebut sehingga akan terbentuk file baru dengan nama “svchostmgr.exe” di lokasi yang sama, kemudian akan membuat file “WaterMark.exe” sebagai file induk di lokasi yang sudah ditentukan.

File “WaterMark.exe” ini untuk beberapa saat akan aktif di memory dan kemudian akan mendompleng ke proses “Svchost.exe” Windows, sehingga proses yang tampil di memory bukan file “WaterMark.exe” melainkan “Svchost.exe” yang akan aktif dengan menggunakan username %userPC% (%userPC%, adalah user account yang digunakan pada saat login Windows). (lihat gambar 2 dan 3)

Gambar 2. Proses virus Ramnit yang menumpang pada proses [svchost.exe] Windows dan injeksi file

Gambar 3. Proses svchost Windows yang melindungi Ramnit

Dengan kemampuan menginjeksi file HTM/HTML (lihat gambar 4 dan 5), akan mempermudah dalam upaya untuk menyebarkan dirinya terutama jika Ramnit sudah menginfeksi Web Server, sehingga pada saat user mengakses halaman web yang sudah terinfeksi maka komputer korban akan langsung terinfeksi oleh Ramnit.

Gambar 4. Injeksi Ramnit di file htm / html

Gambar 5. Injeksi ini mengandung eksekusi dan file master Ramnit sendiri

Jika korbannya mengeksekusi file EXE yang sudah terinfeksi oleh Ramnit, maka akan muncul satu file baru dengan menambahkan string MGR setelah nama file (lihat gambar 6).

Gambar 6. Contoh file yang sudah terinfeksi virus dan file duplikat virus

Bersatu Kita Teguh, Bercerai Teman Damaikan

Ibarat kata pepatah iklan rokok, Bersatu Kita Teguh Bercerai Teman Damaikan. Pada saat komputer sudah terinfeksi Ramnit, ia akan mengundang teman-temannya seperti Virut atau Sality yang mempunyai kemampuan untuk menginfeksi file aplikasi (EXE), sehingga dalam satu file aplikasi (EXE) sering dijumpai terinfeksi lebih dari satu virus selain Ramnit (contoh: Sality atau Ramnit), jika hal ini terjadi maka anda akan teringat pada pepatah lain. Sudah jatuh, tertimpa tangga dan celana sobek lagi.

LANGKAH PENCEGAHAN

Bagaimana membuat PC anda kebal terhadap serangan Ramnit?
Dari hasil analisa lab Vaksincom, saat ini virus Ramnit “selalu” menggunakan file induk dengan nama yang sama yakni “WaterMark.exe” walaupun lokasi penyimpanan nya berbeda-beda tergantung varian yang menginfeksi komputer tersebut serta membuat file “Explorermgr.exe” yang berada di direktori [C:\Windows], file “Explorermgr.exe” ini tercipta jika Ramnit berhasil menginfeksi file “Explorer.exe”.

Agar komputer Anda tidak menjadi korban keganasan Ramnit, berikut beberapa tips dan trik agar komputer kebal dari serangan Ramnit.

1.Buat folder dummy (folder kosong) dengan nama “WaterMark.exe” dan “svchost.exe” di lokasi yang biasa di incar oleh virus, kemudian ubah attribut file tersebut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak bisa membuat file induk virus di lokasi yang sama.

2.Buat file “Recycler” disetiap drive, kemudian ubah attribut menjadi Hidden, System dan Read Only. Langkah ini dilakukan agar Ramnit tidak dapat membuat file induk (berupa ekstensi EXE dan CPL) kedalam file RECYCLER. dikarenakan RECYCLER ini berupa file (bukan berupa FOLDER) maka Ramnit tidak akan dapat membuat file virus di lokasi tersebut.

3.Buat 2 (dua) key registry di lokasi berikut :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options (lihat gambar 7)
Key : Explorermgr.exe dan WaterMark.exe
String value : Debugger
Type : REG_SZ
Data value : ntsd –d

Gambar 7. String registry untuk blok Ramnit agar tidak dapat aktif di komputer

Langkah ini dilakukan, agar script/kode virus yang ada pada file virus Ramnit tidak dapat di eksekusi, sehingga Ramnit tidak dapat aktif di memory.

Kanuragan untuk USB Flash

Sebagaimana yang telah dijelaskan sebelumnya, Ramnit juga akan menyebarkan dirinya dengan memanfaatkan media USB Flash dengan membuat beberapa file virus, berikut tips dan trik agar Ramnit tidak dapat membuat file induk kedalam Media USB Flash

1.Khusus untuk file dengan ekstensi EXE/DLL/HTM/HTML sebaiknya di kompres dengan menggunakan program WinZIP/WinRAR agar virus tidak menginfeksi file tersebut, jika perlu gunakan password.

2.Buat folder kosong dengan nama [autorun.inf]. Agar folder [autorun.inf] tidak dihapus oleh virus buat folder kosong di dalam folder [autorun.inf] dengan karakter yang tidak dikenal oleh Windows seperti CON dan NUL. Jika folder [autorun.inf] tersebut di hapus akan terjadi kegagalan dengan menampilkan pesan error. Sebaiknya ubah atribut menjadi Hidden, System dan Read Only (lihat gambar 8 dan 9)

Gambar 8. Membuat file autorun.inf

Gambar 9. Pesan error saat menghapus file autorun.inf

3.Buat folder kosong dengan nama “Copy of Shortcut to (1).lnk”, “Copy of Shortcut to (2).lnk”, “Copy of Shortcut to (3).lnk” dan “Copy of Shortcut to (4).lnk”, kemudian ubah atribut menjadi Hidden, System dan Read Only.

4.Buat file “Recycler”, kemudian ubah atribut menjadi Hidden, System dan Read Only.

5.Buat folder kosong dengan nama MSO.SYS, kemudian ubah atribut menjadi Hidden, System dan Read Only.

Sumber : Adang Jauhar Taufik – detikinet

Instalasi Mapserver buat Windows (MS4W)

Untuk meng-instal MS4W, sebelumnya kamu harus men-download terlebih dahulu di URL berikut ini:

http://dl.maptools.org/dl/ms4w/

Sebagai uji coba, saya menggunakan MS4W versi 1.0.3 (ms4w_1.0.3.zip)

Setelah itu, download Chameleon di URL yang sama seperti diatas, dan sebagai ujicoba yang saya lakukan menggunakan Chameleon versi 2.0 (chameleon_ms4w-2.0.zip)

Langkah-langkah instalasi:

1. Extract file ms4w_1.0.3.zip, kemudian hasil extract tersebut di masukkan ke direktori C:\, sehingga kamu akan memiliki folder baru di C:\ dengan path C:\ms4w

2. Kemudian extract file chameleon_ms4w-2.0.zip, kemudian hasil extract tersebut di masukkan ke C:\

Sebelum melangkah ke langkah berikutnya, pastikan di komputer anda tidak ada proses Apache yang sedang berjalan, jika sebelumnya anda telah menginstall Apache, saya sarankan untuk mematikan dan menghapusnya di register windows anda, jika anda tidak ingin menghapusnya, pastikan Apache and tidak berjalan secara automatic.

Hal tersebut untuk menghindari crash antara Apache yang anda miliki sebelumnya dengan Apache bawaan MS4W.

3. Jalankan Apache dengan mengeksekusi file “apache-install.bat” yang terdapat di direktori C:\MS4W\

Setelah anda meng-eksekusi perintah batch tersebut, file tersebut akan memerintah windows untuk merekam apache bawaan MS4W di register.

Jika anda tidak ingin hal tersebut, anda bisa membuatnya agar Apache MS4W tidak terekam di register, sehingga hanya aktif jika anda inginkan dan dapat distop dengan cara manual, caranya adalah dengan membuat file batch sendiri, berikut adalah caranya:

buat file batch “start.bat”, kemudian isikan perintah berikut:

@ECHO OFF
start apache\bin\apache.exe
ECHO PLEASE WAIT…

Kemudian untuk menghentikan Apache, buat file batch “quit.bat”, kemudian isikan perintah berikut:

@ECHO OFF
start apache\bin\apache.exe -k shutdown
ECHO PLEASE WAIT…

4. Buka browser favorit anda, kemudian ketikkan “http://localhost” di kotak isian URL.

5. Jika proses Apache berjalan, maka anda akan melihat tampilan MS4W.

6. Kemudian Scroll ke bawah halaman tersebut, kamu akan menemukan link untuk melihat tampilan Chameleon di MS4W,

7. Klik link “Chameleon Sample Applications”

8. Anda akan menemukan tampilan halaman contoh penggunaan Chameleon di MapServer (MS4W) berdasarkan kategori jenis Widget.

Selamat Mencoba…

Erma’s Violin

Erma's Violin

Dragonboat Race

Dragon Boat Race Tanjungpinang 2010

Wimax, Seberapa Jauh Indonesia Siap Mengimplementasikannya

Di Indonesia, Wimax memang belum sepopuper Wi-Fi (Wireless Fidelity). Namun sebagai salah satu negara pemegang lisensi Wimax (Worldwide Interoperability Mobile Access), Indonesia memiliki wewenang menerapkan teknologi telekomunikasi ini pada operator-operator seluler yang memiliki kesiapan baik secara kesiapan secara infrastruktur maupun kesiapanoperational-maintanance. Akses broadband nirkabel Wimax diharapkan mampu memberikan angin segar di tengah-tengah persaingan industri telekomunikasi dan kebutuhan pasar.

Sedikit Review tentang Wimax

Dalam sesi International Telecommunications Union (ITU) bulan Juni 2007, Wimax dimasukkan dalam standar IMT-2000. Standar tersebut dikenal juga sebagai standar telekomunikasi seluler generasi ketiga (3G) yang mencakup spektrum 2,5 hingga 2,69 Gigahertz.

Saat ini Wimax sedang menjalani studi koeksistensi untuk memastikan statusnya sebagai salah satu teknologi 3G. Bahkan, melalui standar IMTAdvanced-nya ITU, Wimax siap menjadi teknologi 4G.

Wimax di Sisi Produsen atau Provider

Kepala Bagian Umum dan Humas Ditjen Postel, Gatot S. Dewa Broto menegaskan, pihaknya telah menyiapkan perangkat aturan berupa Rancangan Peraturan Menteri Kominfo untuk tender BWA (broadband wireless access) yang akan dimulai tahun 2008. Tender tersebut ditujukan bagi industri pendukung peralatan untuk lisensi satu blok frekuensi di pita 2,3 GHz.

Wan Yi, Direktur Wireless and Mobile Department di China Communications Standards Association (CCSA), mengatakan satus 3G Wimax akan mengganggu keseimbangan industri mobile.

“Teknologi 3G bertumpu pada struktur segitiga W-CDMA, CDMA, dan TD-SCDMA. Wimax akan mempengaruhi ini secar besar-besaran. Semua vendor besar W-CDMA dan CDMA menentang ini,” ujar Wan. Wimax merupakan teknologi yang menggunakan teknik SOFDMA, teknik modulasi multicarrier yang menggunakan subchannelisasi. Provider menggunakan standar frekuensi untuk pelanggan tetap (fixed) dan bergerak (normadic). Teknik modulasi Wimax berbeda dengan CDMA dimana CDMA menggunakan perbedaan kode pada tiap pelanggannya.

Wimax di Sisi Konsumen

Teknologi Wimax dapat mengcover area sekitar 50km dimana ratusan pengguna akan dishare sinyal dan kanal untuk transmisi data sampai 155 Mbps.

Pada aplikasi mobile, user Wimax layaknya menggunakan terminal Wifi seperti: notebook, PDA, dan smartphone. Pemanfaatan Wimax sama dengan pemanfaatan Wifi. Sebuah terminal dapat mendeteksi jaringan Wimax dan Wifi sehingga user akan semakin dimudahkan karena bisa memilih Wimax broadband (untuk jaringan Wimax) atau wireless hotspot (untuk jaringan Wifi/Wireless LAN).

Sinergi Wimax-Wifi-Seluler

Wifi (Wireless LAN) merupakan jaringan komunikasi nirkabel melalui komputer LAN. Jangkauannya terbatas pada area tertentu sehingga disebut hotspot. Layanan yang diberikan bisa variatif, layaknya aplikasi LAN seperti: email, internet, intranet, messaging, music/video streaming, dan layanan IP base lainnya.

Apabila Wifi dikombinasikan implementasinya dengan Wimax maka jelas akan mempercepat dan memperluas penggunaannya, lebih secure karena bisa menjadi QoS (Quality of Service), lebih reliable, dan kaya akan layanan baru.

Sinergi antara Wimax dengan seluler menggabungkan jaringan kabel dan wireless, layanan dan terminal. Secara umum, konsep konvergensi pada telekomunikasi mencakup 3 aspek, yaitu: device, service, dan jaringan.

Secara umum Wimax diperkenalkan sebagai akses yang menawarkan solusi multi-access, sebagai contoh: Wimax untuk melengkapi jaringan yang sudah eksis (2G/3G dan Wifi). Munculnya Wimax otomatis akan menimbulkan persaingan dengan pengusung 3G

Layanan 3G merupakan layanan komunikasi bergerak yang menjanjikan peningkakan bandwith hingga 384 Kbps ketika diakses dalam keadaan bergerak (normadic) sementara untuk di kendaraan bergerak kecepatannya 128 Kbps dan sampao 2 Mbps dalam keadaan diam. Teknologi 3G berbasis GSM (WCDMA) dan CDMA (CDMA 2000). Dengan demikian keunggulan Wimax adalah dari kecepatannya dan layanan yang lebih menarik dibanding 3G. Namun, dari kemampuan mobilitynya 3G masih lebih unggul karena menggunakannode B yang tentu saja bisa mencakup yang lebih luas.

Referensi:

• Detikinet
• Wimax, Teknologi Broadband Wireless Access (BWA) Kini dan Masa Depan, karangan; Gunawan Wibison dan Gunadi Dwi Hantoro.

Jalan – Jalan Ke Museum

Hari minggu, ketika piket KKN bejalan muncullah ide untuk pergi ke daerah wisata di Pakem.

Daripada nungguin kantor yang sepi(gak da org karna hari minggu) mending jalan2 ma tmen 1 unit. Ada yang pengen ke wisata alam, museum, desa wisata,dll. Dikarenakan waktu yang tidak mencukupi dan biasanya setelah jam 14.00 hujan turun maka  kami memutuskan hanya untuk mengunjungi museum, ada Museum Gunung Merapi dan Museum Ulen Sentalu.

Museum Gunug Merapi berlokasi di Jl.Kaliurang km.20an lebih (lupa), gampang ditemukan…tinggal ikutin ja petunjuknya di tepi jalan sktar km.20an. Biaya masuknya Rp.3000,- /orang, lumayan murah bagi kantong

mahasiswa . Banyak yang bisa kita temukan di sini,segala sesuatu mengenai gunung api dan Gunung Merapi khususnya.

MGM

Tenyata masih banyak yang saya belum ketahui ttg gunung Merapi . Tempat yang menarik untuk dikunjungi,,

Perjalanan dilanjutkan ke museum Ulen Sentalu, tempatnya lumayan jauh tapi gasusah nyarinya,, kalo bingung tanya ja ke penduduk setempat. Katanya sih nih museum dikenal dengan julukan museum Batik dan museum Budaya Jawa. Sesampainya di museum pergi ke loket ternyata retribusinya Rp 25.000,-/orang. Mahal banget, mana kantong lagi sekarat. Hhhaa di tanyain ke temen2 yang lain katanya gak usah masuk ja,, ya udah jadinya cuman foto2 di depan pintu masuknya ja. Mungkin karena ni museum istimewa makanya mahal, tpi blom tau juga coz gak jadi masuk. Suasana luarnya lumayan sederhana, tpi agak menyeramkan.. hhaa…

Ni tempat sepertinya menarik juga untuk dikunjungi,, lain x kalo duit cukup …

btw anyway busway,, baru kali ni masuk ke museum di Jogja stelah 3 tahun lebih lamanya berada di Jogja…

Membuat Galeri Photo dengan Komponen Phoca Galeri

Melengkapi pembuatan web pribadi kawan saya dimana menginginkan adanya galeri photo sebagaimana saya sampaikan di artikel teng membuat event, maka saya mencoba membuatkannya dengan komponen Phoca Galeri yang saya unduh dengan mudah dan gratis disini.

Install dan settingnya pun sangat mudah. Seperti biasa kita perlu login dulu untuk masuk ke backend joomla, lantas masuk ke ekstension manager kemudian klik upload setelah file yang kita download tadi tersimpan di komputer.

Jika sukses maka akan muncul instal success dan klik sekali lagi instal sebagai mana tergambar di bawah ini :

Jika mulus, maka akan muncul di component dan jika kita klik akan bertemu dengan dashboard phoca seperti tergambar berikut.

Di posisi itulah kita memasukkan beragam foto serta menyetingnya sesuai dengan yang dikehendaki.

Semoga berkenan.