Apa itu ramnit? Ialah sebuah program berbahaya yang digunakan untuk memanipulasi system operasi windows. Jelas bahwa ramnit tidak bisa aku sebut sebuah virus yang menginfeksi program file karena ditubuhnya terdapat worm yang mampu menyebar, dan jelas bahwa ramnit adalah Trojan yang mampu membuka port koneksi internet untuk mendownload program tertentu dan mengirim data. Kesimpulannya Ramnit adalah Virus, Worm dan Trojan, jangan sebut ramnit sebuah virus karena dia adalah worm, jangan sebut worm karena dia adalah Trojan. Smile please !!!
Waktu itu ditahun 2007 seorang teman membawa flashdisk yang berisi worm, varian worm ini bermacam-macam, asal dia menggandakan diri maka dia disebut worm. Cukup berbahaya worm tersebut langsung menyerang folder (.FD adalah eksteksi folder windows) di flashdisk dan merubahnya menjadi aplikasi, worm ini juga merubah word menjadi aplikasi sehingga ketika kita membuka data word kesayangan kita maka worm juga ikut terbuka, lalu apa hubungannya dengan ramnit? Jelas ada, ramnit juga merubah folder kita menjadi shortcut.ink , kesimpulannya, metode yang digunakan ramnit mirip dengan metode worm 5 tahun silam.
Sebenarnya sengatan lebah obatnya ada pada lebah itu sendiri, yaitu madu, maksudnya adalah jika ramnit menggunakan metode perubahan ekstensi maka rubahlah ekstensi itu sendiri dengan ekstensi yang sulit ditebak, seperti standarnya word kita adalah berekstensi .doc maka rubahlah menjadi .dokku untuk merubahnya cukup dengan script yang gak usah ku muat disini.
Namun begitu tekhnik ramnit ini adalah tekhnik kuno dengan merubah eksteksi folder menjadi sorchut.ink, artinya ekstensi folder windows adalah .FD ramnit merubahnya menjadi .INK. kebanyakan orang kantoran dan anak kuliah ketakutan saat datanya hilang dari flasdisk, kenyataannya ramnit hanya membuat atribut hidden sehingga data-data tidak bisa dilihat dan menampilkan 4 buah shortcut.ink untuk menakuti nakuti orang.
Wah bingung ya, nyantai saja mumpung suasana lebaran sambil makan lepat dan secangkir kopi gayo yang langsung meracuni otakku. Smile Please!!!
Autorun.inf, ramnit mencari kelemahan dan kecerobohan kamu saat mencolok flashdisk lalu kamu tidak melakukan scanning dengan Antivirus, metode ini cukup berhasil aku yang tidak sabar menunggu lamanya scan virus flashdisk membuka flashdisk kawan, alhasil ramnit masuk ke systemku, bukan hanya ke system ramnit juga menginfeksi file HTML hasil copyan artikelku di internet.
Mengapa aku ceroboh saat itu? Flashdisk yang berukuran 4Gb saya kira tidaklah berukuran besar, pengalaman 5 tahun terakhir, flashdisk ukuran tersebut kurang dari 3 menit sudah selesai di scan, namun mengapa saat itu hampir setengah jam scan belum selesai, ternyata ramnit begitu pintar, dia menggandakan dirinya sekitar ratusan file ke system volume information di flashdisk yang tidak tampak oleh mata. Dan Autorun yang diciptakan ramnit berisi file .cpl yang berkaraktek sampah sehingga membuat pusing Antivirus sehingga akan memakan banyak waktu memberihkan dan memperbaiki karakter file sampah ini.
Trojan, ya ramnit seperti Trojan Horse, sebuah kuda dari Yunani yang sangat berbahaya mencoba membuka koneksi internet keluar melalu port 80 dan 443, mungkin sobat ingan Trojan sality, itu lo anak Mbok Narsih, hehe kidding, Sality adalah varian dari Kuda Troya yang menginfeksi file Exe atau aplikasi, dan ramnit memiliki tekhnik ini lumpuhkan windows dan membuat ramnit digolongkan menjadi Trojan dengan kemampuan rootkit tingkat tinggi. Banyak metode-metode lain yang digunakan ramnit, seperti tekhnik persembunyian di Memory, hingga tidak akan tampak dengan cara-cara biasa menghapusnya.
Tidak terasa kopiku sudah habis, namun ada lepat untuk dibakar besok pagi ya ^_^. Setelah kita membahas, namun sebenarnya masih banyak yang harus kujelaskan namun cukup ini dulu. Pengalaman terdahulu jika sudah terinfeksi virus ini maka tidak usah install ulang buru-buru, ramnit cukup pinter membaca jalan pikiran orang Indonesia kok, percuma waktu kamu selesai install ulang lalu kamu hidupkan saja sampai ke desktop, ramnit sudah menginfeksi lagi windows mu.
Jika berminat scan menggunakan dr.liveCD namun cukup lama, bisa memakan waktu 1 hari, karena dr.liveCD akan melakukan Cure atau perbaikan di setiap file yang terinfeksi. Well bukan hanya pikiran orang Indo yang terbaca Pembuat Ramnit namun, jalan pikiran orang Amrik saja di sudah tau, Smile Please!!!
Jika tidak mau terulang lagi terkena shortcut.ink lakukan update windows kamu disini http://support.microsoft.com/?kbid=2286198, pihak Microsoft sudah memperbaiki celah keamanan yang dibobol ini, berharap Windows 8 yang akan hadir November ini akan banyak melakukan banyak perubahan terutama pada Security dan kompatibel Program.
Gak perlu pusing, ramnit ya ramnit, dia juga paling makan sepiring, rekomendasi dari saya, segera cabut hardisk laptop atau computer PC kamu, gunakan kabel USB External dan lakukan Scanning dengan Antivirus hingga selesai baru setelahnya kamu install ulang. Mudah kan!!!
Oleh : Dian Cibro
Scientist at Computer and Network Security
Artikel Terkait
Posted in: Security
0 komentar: