Untuk kedua kalinya dalam bulan ini, ada komputer kantor yang terserang virus! Komputer yang berbeda. Virus yang sama. Dasar kere!
Tidak. Saya tidak sedang mengumpat, tetapi itulah nama virus yang menyerang komputer di kantor kami, setidaknya itu adalah nama program yang tampak di kotak dialog Close Program waktu saya menekan Ctrl-Alt-Del. Nama generiknya adalah W32/VBWorm.ZL. Memang bukan virus yang pintar menyembunyikan diri, bahkan tampaknya sang pencipta justru ingin memamerkan hasil karyanya pada setiap orang sesegera mungkin, sehingga virus ini jadi cepat terdeteksi. Namun demikian ternyata cukup merepotkan juga, bahkan sampai bisa menyerang dua kali, walaupun sebagian penyebabnya juga karena kelalaian kami sendiri.
Serangan pertama terjadi sekitar 2 minggu yang lalu ketika seorang teman memasukkan flashdisk ke salah satu komputer, sebut saja komputer A, dan mengaksesnya melalui jaringan dari komputer lain, sebut saja komputer B. Sebetulnya ada peraturan bahwa setiap flashdisk harus di-scan dulu dengan program antivirus, tapi sialnya, kali itu tidak. Dan flashdisk yang beberapa hari sebelumnya pernah masuk warnet (dan ternyata memang tertular di sana) itu menularkan virusnya ke komputer B ketika teman tersebut berusaha membuka salah satu "folder" yang mencurigakan. Karena "folder" itu ternyata bukan folder tapi program induk yang menyamar seperti folder, sehingga ketika dibuka justru mengaktifkan virus.
Alhasil, selama dua hari kami berkutat mencoba membasmi virus tersebut. Untunglah virus itu termasuk virus yang "baik", dalam arti tidak merusak data apapun, hanya menyembunyikan file-file executable, menggandakan diri, dan menampilkan screen saver yang mengerikan. Untung juga, Ari menemukan situs vaksin.com yang sangat membantu kami melakukan pembasmian. Sayangnya situs itu mengasumsikan sistem operasi Windows XP, sedangkan komputer yang tertular menggunakan Windows 98, sehingga terjadi sedikit kebingungan, sampai akhirnya kami putuskan untuk memformat ulang saja, dengan lebih dulu menyelamatkan data-data di dalamnya.
Lalu bagaimana komputer lain bisa tertular lagi dengan virus yang sama? Terus terang ini keteledoran kami sendiri. Waktu komputer B sudah kena, ada yang mencoba menjalankan program anti virus dari komputer lain, katakanlah komputer C, lewat jaringan. Alih-alih membersihkan virus, justru program antivirus itu yang ketularan, tapi waktu itu tidak ada yang menyadarinya, karena virus itu tidak aktif di komputer C, hanya "tertidur" saja. Baru ketika kemarin seseorang mencoba meng-install program tersebut dari komputer lain lagi, komputer D, terbangunlah si kere dan menulari komputer D. Tapi kali ini kami sudah lebih berpengalaman, sehingga bisa dengan tenang mengikuti petunjuk pembasmian, dengan sedikit memodifikasi beberapa perintah registry agar sesuai dengan sistem operasi yang, sekali lagi, Windows 98. Satu saran bagi teman-teman yang ingin mencoba melakukan pembersihan manual, file registry tidak bisa dijalankan dari GUI Windows seperti yang disarankan oleh situs tersebut, karena waktu itu aplikasi regedit belum bisa dijalankan, jadi harus dilakukan dalam mode DOS.
Pelajaran dari peristiwa ini adalah: selalu waspada. Selain itu, ternyata komputer yang nampaknya tidak terkena virus dapat juga menjadi medium perantara penularan virus. Seperti dalam kasus ini, komputer A dan C ternyata tidak tertular sama sekali, walaupun program virus sempat ngendon di dalamnya, dan justru menjadi perantara penularan komputer B dan D. Pelajaran lainnya adalah selalu tenang dan teliti mengikuti prosedur, karena dalam kasus pertama, yang menyebabkan pembasmian menjadi lebih sulit sebenarnya bukan virusnya sendiri, melainkan ada prosedur yang dilakukan dengan urutan terbalik, sehingga membuat sistem operasi jadi tidak dapat diakses.
No comments:
Post a Comment