…karena Sality.rar


Seumur-umur, saya belum pernah dikerjain sama virus* yang sekurang ajar Win32/sality.rar. Sistem operasi yang terpasang di laptop saya sekarang adalah hasil dari ulah si virus ini.
ubuntu

Sudah sebulan lebih saya resmi memilih Ubuntu 8.10 sebagai satu-satunya sistem operasi di laptop dan…hati saya. Haha. Yeah, terima kasih kepada sality.rar yang membuat saja sebal dengan Windows. Upss…Walaupun sudah lama virus ini bertingkah dan banyak antivirus yang konon kompeten untuk menghentikannya, namun penyebaran sality belum usai juga. Terbukti masih banyak yang bertanya pada saya bagaimana cara mengatasinya. Saya harap sekarang belum basi-basi bener membahasnya😀

Cerita itu berawal sekitar awal November lalu. Hum, sudah lama sekali. Baru sebulan lamanya si Acer Aspire 2920 Z mengisi hari-hari saya sampai akhirnya sality.rar menyerang. Gimana nggak sebal, laptop baru kena virus semenyebalkan sality. Awalnya nggak kenapa-kenapa, kecurigaan saya mulai muncul ketika beberapa program tidak bisa dijalankan. Baik dari file maupun langsung dari start program. Semakin lama, semakin banyak program yang tidak bisa dijalankan. Saya makin sewot aja gara-gara Mie kocok Microsoft Word yang saat itu lagi sering-seringnya saya pakai untuk mengerjakan tugas jadi read-only. Bahkan diklik dengan mouse pun, kursornya sama sekali tidak bereaksi. Scroll bar juga jadi mandul. Barulah kemudian saya tahu, ada sality.rar yang ngendon di laptop saya dan kabar yang lebih buruknya adalah ngendonnya dia di laptop saya sepertinya sudah lama sehingga hampir semua program saya nggak bisa jalan. Setelah ngobrol sana-sini, ternyata ada juga teman saya yang kena dan dia menyarankan instal ulang. Oh, sial. Seumur-umur make Windows, baru kali itu saya instal ulang karena sebuah virus. Saya udah nggak punya cara lain lagi karena tindakan-tindakan yang biasa saya lakukan untuk menangani virus nggak ada yang mempan. Antivirus yang direkomendasikan teman saya pun justru tidak hanya menghapus virus tapi juga file yang dia serang dan itu berarti file-file berekstensi .exe** yang merupakan program jadi hilang. Kebetulan berhubung masih laptop baru juga, saya belum banyak instal program, jadi asik-asik aja.

Saya pikir instal ulang akan menyelesaikan masalah saya, tapi ternyata tidak. Bodohnya waktu itu belum lama setelah instal ulang, saya dengan cerobohnya memasang flashdisk teman saya yang ternyata kena sality juga. Instal ulang kedua pun terpaksa dilakukan. Lalu entah kebodohan apa lagi setelah itu, yang jelas sampai ada tiga Windows dalam laptop saya. Astaghfirullah, itu nggak lucu banget. Nah, si sality ini rupanya sudah menyebar ke partisi D hardisk saya (program files disimpan di partisi C). Jadi walaupun setelah instal ulang yang kedua dan ketiga saya sudah protect laptop saya dengan dua cara andalan ini (CMIIW) :

gpedit.msc->System Administration->Turn Off Autoplay : enabled for all devices
msconfig->Start Up->disable all

ditambah denga mematikan sistem restore pada Windows tetap saja si virus masih bertingkah. Yang bikin kesal, si virusnya sendiri tidak terdeteksi ada di mana. Yang dapat kita lihat hanya efeknya, yaitu program-program kita nggak bisa jalan karena terinjeksi si sality. Jadilah untuk instal ulang yang keempat dan kelima (waktu itu saya benar-benar merasa bego tapi kemudian merasa pintar lagi karena ternyata ada teman saya yang instal ulang dua kali lebih banyak dari saya gara-gara virus yang sama) saya terpaksa format partisi C hardisk saya.

Nah, pada saat instal ulang kelima itulah, saya mulai berpikir untuk beralih sistem operasi. Saya sudah muak dengan Windows yang sering kena virus, trojan, worm, dan kawan-kawannya. Atas rekomendasi dan bantuan yang begitu besar dari seorang teman saya (hmm, teman apa teman ya :D) saya merelakan laptop saya diinstal Ubuntu 8.10, tanpa Windows. Kebetulan saat itu saya sudah mengaktifkan dual boot, tapi gara-gara instal ulang itu Linux saya jadi nggak keliatan. Sebagai infromasi, jeleknya Windows adalah ketika Anda memiliki sistem operasi lain selain dia dan Anda harus instal ulang Windows, maka sistem operasi itu nggak muncul lagi setelah instal ulang dan untuk memunculkannya lagi konfigurasinya lumayan ribet. Jeleknya lagi, hal itu tidak berlaku sebaliknya. Oleh karena itu, biasanya sistem operasi selain Windows itulah yang jadi primary boot kalo Anda pake dual boot.

Bagi Anda yang mengalami nasib serupa dengan saya, saya rekomendasikan Anda untuk menginstal AVG versi 8.0 atau Norton 2009. Keduanya bisa membasmi si sality.rar namun Norton 2009 lebih baik karena memiliki sistem recovery sehingga program yang terinfeksi sality tidak harus dihapus. Sayangnya, Norton nggak gratis😀 AVG 8.0 juga sudah mengeluarkan remover khusus sality ini. Alternatif lain adalah Anda dapat menginstal program ini yang katanya terbukti ampuh membasmi sality. Tapi lebih dari semua itu, saya rekomendasikan Anda pake Linux saja. Nggak kalah keren kok dari Windows, bahkan lebih keren karena kebal sama berbagai macam virus yang memang kebanyakan dicipatakan orang di lingkungan Windows. Hehe.

Referensi lain:

http://forum.vaksin.com/viewtopic.php?p=5591&sid=380bdb52ea2b1f7c369c7acfb93a6842
http://answers.yahoo.com/question/index?qid=20080729110458AA0oDMZ

*sality.rar sebenarnya termasuk jenis worm, bukan sekedar virus, karena bisa menyebarkan replikanya melalui jaringan
*bukan hanya .exe saja yang diserang sality, file-file berekstensi .dll dan .sys juga

Leave a comment

18 Comments

  1. pertamax!

    yah begitu lah virus2 ini😀 kayaknya gak ada henti2nya orang bikin virus…

    Reply
  2. jangan salahin windows yang begitu populer sehingga banyak orang tergoda bikin virus. sebagai anak IF harusnya kita yang mau utak atik si windows itu supaya bebas virus. laptop gw misalnya, dengan OS windows xp tapi gw yakin 99% bahwa laptop gw ga akan kena virus, meskipun gw sama sekali ga pake antivirus. bagaimana caranya? mungkin suatu saat akan gw ceritakan di blog gw. ga susah kok.

    Reply
  3. Luar biasa virusnya, mantab banget dah bisa banyak korbannya. Sungguh suatu suri tauladan yang baik bagi virus-virus yang lain.

    Reply
  4. tepan

     /  December 30, 2008

    Laptop mua AC*R sih ga! Makanya kena virus:D

    Reply
  5. bisa nyerang Vista ga ya???

    jadi serem nih kalau kena virus, alhamdulillah udah 4 bulan masih aman dari virus.

    eh (CMIIW), kalau virus windows kan rata2 bikinnya pake VB, kalau ga salah ada tuh caranya buat matiin program yg dibuat pake VB utk sementara, jadi si virus akan mati kutu. Tapi resikonya program lain yg pake VB jadi ga berfungsi.

    Reply
  6. ahahaa….
    jd teringet masa-masa gw kena virus,,
    tp ceritanya malah menguntungkan,
    luck by accident (serendipity),
    gw jadi tw kalo dvd rw gw gak bs baca CD,
    untungnya masih garansi😀
    ahaahaa..

    Reply
  7. Yap.. Sality memang cepat sekali menyebar. Sngat cepat sekali. Agak tricky ngilangin sality.. kalau pake AVG, file yang ke infeksi kemungkinan ga bsia balik. Pake kaspersky kemungkinan bisa. Dia memotong header file yang sudah di infeksi oleh sality.. Dan kayanya mbak kebalikan sama saya.. SAya make HH 8.04 (Males Upgrade LTS soale.. Wekekekek), dual booting, dan saya sebenernya gak pernah make XP saya.. Sayangnya saat kena itu karena di pinjem teman saya untuk presentasi dia.. Dia make XP.. Well.. abis lah… Sampe sekarang saya blom buka lg tuh XP.. mo di bantai.. DUal boot sama Opensolaris oke keknya.. Atau ama Mac.. Wekekekeke… Anyway.. SAlam kenal yah…🙂

    Reply
  8. Oia.. Lupa Bilang

    Welcome to Open Source Community.. No Window$, No gates, no Bill, It;s Free.. It’s Open Source..
    😀

    Reply
  9. @ rsatrioadi

    jangan salahin windows yang begitu populer sehingga banyak orang tergoda bikin virus. sebagai anak IF harusnya kita yang mau utak atik si windows itu supaya bebas virus.

    klo gitu salahin aja pengembangan windows + aplikasi2 internal-nya yang gak open-source (gimana klean anak IF mo ngutak-atik). jadi klo ada bug / security hole cuman mikrosop aja yang bisa mbenerin, pake lama deh nunggu Service Pack-nya keluar hihihi..

    coba liat distro2 linux cem ubuntu, fedora, mandrake, yang hampir tiap hari ngeluarin update, security fix, dll🙂

    Reply
  10. setuju sama aisar😛

    Reply
  11. @ petra -> makanya jadi coder mesti beriman…
    @ rsatrioadi -> gw ga paham sama, bukannya dulu justru lo yg mropaganda anak2 buat make open source..nah lho, antek-anteknya open source udah angkat bicara tuh😛
    @ Nass -> ampas kau,Nak…
    @ tepan -> mending punya AC*R daripada jadi HMTL😀
    @ Prib -> wah ndak tahu ya..btw makasih infonya
    @ meliza766hi -> emang selalu ada hikmah di balik musibah, Mel..gw juga bersyukur gara-gara virus ini jadi kenal sm Ubuntu
    @ The Curious -> wew, jarang2 tuh yg dobelnya Windows-Mac ato Windows-Solaris
    @ aisar n petra (lagi) -> akulah pendukung kalian…mohon bimbingannya ya🙂

    Reply
  12. bukan begitu.. saya bukan pro open source tapi pro freeware😀

    yang penting gratis…

    menanggapi bung aisar, buktinya sekarang saya bisa menjamin laptop saya bebas virus..

    Reply
  13. Setuju sama mas mas di atas yang nama nya aisar.. Hihihihihi

    Reply
  14. Hehehe.. Mantab mas bebas dari virus. Cuma kalo di open Source, sebenernya isu nya lebih dari sekedar bebas virus (nya Window$). Mungkin banyak aspek lainnya.. Hihihi.. Jadi OOT.. Maap mbak mbak yang punya tulisan..😀

    Reply
  15. *baru nyadar*

    dual windows-solaris? saya merasa dipanggil..

    hidup SUN! hidup solaris hidup virtualbox hidup openoffice.. tapi sayangnya saya gak suka java😦

    kalo yang windows-mac mah banyak kalee ga..

    Reply
  16. setuju sama

    hidup SUN! hidup solaris hidup virtualbox hidup openoffice.. tapi sayangnya saya gak suka java😦

    Reply
  17. jiah nembus2 nyari tntang sality masuknya ke blog anak if juga. hahaha
    ini bahkan udah nginstall 6kali. yang keenam terpaksa mendelete partisi dan format full harddisk sekaligus. sality kurang ajar.

    Reply

Wait! Don't forget to leave a reply here.. :D

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: