Virus Ganas: Apa itu Dorifel dan Bagaimana Mengatasinya

Dorifel tengah menjadi berita di seluruh dunia, terutama di situs-situs IT. Apa itu Dorifel? Simak kutipan berikut ini:

Paling tidak 30 kantor Pemerintah lokal, universitas, dan perusahaan, telah terinfeksi oleh virus XDocCrypt/Dorifel di Belanda sejak Rabu, ujar Dutch National Cyber Security Center (NCSC) pada hari Jum’at. Virus tersebut menyebar lewat botnet yang disebut Citadel, yang menggunakan kode berbasis Zeus botnet. (Sumber)

Kenapa bisa seheboh itu? Virus dorifel tersebut menyusup lewat file word dan excel, dan dari fiturnya diduga virus ini memiliki kemampuan untuk melakukan DdoS serta dapat menggunakan fasilitas shell jarak jauh yang digunakan untuk memberikan perintah kepada komputer dari jarak jauh.

Virus Ganas: Apa itu Dorifel dan Bagaimana Mengatasinya

Untuk sobat PG yang belum akrab dengan istilah-istilah tersebut, DdoS atau Distributed Denial of Service memungkinkan sebuah server membuang data dalam jumlah besar ke komputer yang berhasil ‘diambil’ jalur komunikasinya sehingga bisa macet, bahkan merusak server. Sedangkan shell adalah semacam bot atau A.I sederhana yang memungkinkan seseorang untuk mengambil alih untuk menjalankan server lain dari jarak jauh. Pencurian data? Bukan itu saja, memakai komputer yang sudah terinfeksi dari jarak jauh pun bisa dengan fasilitas ini!

Dua perusahaan antivirus raksasa sudah melakukan penelitian atas fenomena ini. Emsisoft dan Kaspersky menyatakan bahwa sistem yang diinfeksi terletak di sektor Pemerintah, umum, dan komputer perusahaan di Belanda. Trojan-Ransom.Win32.Dorifel (Emsisoft) atau Worm.Win32.Dorifel (Kaspersky) masuk ke sistem yang terinfeksi tersebut dengan bantuan malware Citadel yang masih keluarga Zeus yang sebetulnya merupakan bagian malicious software atau software berbahaya.

Cara kerja Dorifel yang menyebar di Belanda tersebut, menurut David Jacoby dari Kaspersky adalah menginfeksi sistem dengan membuat tiga thread di sistem tersebut. Yang pertama mencari dokumen Word dan Excel, serta file executable. Yang kedua mengontak server utama dalam 30 menit yang memungkinkan malware tersebut mengendalikan server di masa mendatang. Thread yang ketiga adalah memeriksa proses taskmgr.exe (Task Manager), dan secara otomatis, virus ini akan mematikannya sehingga ia bisa mengambil alih.

Thread yang melakukan scan dokumen dan file executable akan membuat kopi file asli, meng-encrypt-nya dan kemudian bisa juga menghapus dokumen asli dalam sistem. Yang menarik adalah bila tidak menghapus dokumen asli, maka virus ini akan mengunci dokumen tersebut. Ketika seseorang mengklik dokumen tersebut, akan keluar permintaan untuk membayar uang agar membuka enkripsi dokumen tersebut (padahal sebenarnya dokumen tersebut sudah dihapus aslinya).

Emsisoft telah menciptakan program enkripsi untuk dokumen yang dikunci Dorifel sehingga kamu bisa melakukan dekripsi terhadap file di sistem yang sudah terinfeksi. Bila sudah di dekripsi semua, maka kamu bisa menjalankan software antivirus yang mendeteksi Citadel dan Dorifel. Dalam hal ini, Emsisoft dan Kaspersky sudah memperbarui definisi antivirus mereka sehingga bisa mengatasi virus yang menghebohkan Belanda tersebut.

Sebagai persenjataan bila Dorifel sampai ke Indonesia, kamu bisa mendownload Emsisoft Emergency Kit 2.0 secara gratis di:

http://www.emsisoft.com/en/software/eek/

Untuk sementara ini, memang masih emsisoft dan Kaspersky yang mengambil langkah cepat untuk menanggapi serangan virus di Belanda tersebut. Mungkin beberapa hari lagi, semua antivirus sudah mempersiapkan hal yang sama karena masalah Dorifel ini menjadi isu internasional. Waspadalah. Siap-siap saja siapa tahu Dorifel ikut menyerbu Indonesia!


Baca ini juga :

Punya Pertanyaan atau Komentar?

Jika kamu memiliki pertanyaan atau tanggapan mengenai artikel ini, silahkan tinggalkan komentar kamu disini