Jumat, 30 September 2011

komputer 'ngaco' akibat virus stuxnet


JAKARTA, KOMPAS.com - Hampir semua perusahaan antivirus menempatkan Styxnet sebagai ancaman masa depan yang bisa memicu perang dunia maya. Bagaimana tidak, virus tersebut punya kemampuan menyusup ke mesin industri dan berpotensi mengacau fasilitas penting yang dikenadalikan pembuatnya dari jarah jauh. Kasus terakhir adalah serangan Stuxnet ke fasilitas nuklir Iran.
Namun, di samping menembus keamanan platform berbasis SCADA buatan Siemens yang biasa digunakan di mesin-mesin industri, Stuxnet juga dilaporkan menyerang komputer berbasis Windows. Perusahaan solusi keamanan dari Indonesia, Vaksincom, mencatat serangan Stuxnet ke komputer pribadi berbasis Windows Vista dan Windows 7.
Serangan tersebut menyebabkan komputer menjadi tidak berfungsi normal dan yang pasti bakal mengganggu kegiatan penggunanya. Belum lagi, kalau malware (malicious software) atau software berbahaya ini mengacak-acak data atau mencuri informasi penting dari komputer Anda. Nah, sebelum menyesal karena terlambat mengenali infeksi malware ini, ketahui tanda-tandanya.
Gejala & Efek Virus
Beberapa gejala yang terjadi jika komputer Anda sudah terinfeksi Stuxnet yaitu:
1. Install driver baru (replace driver lama) Saat Worm Stuxnet sudah menginfeksi, worm akan mencoba menghapus drive dari Realtek atau Jmicron dan menggantinya dengan driver yang baru versi worm Stuxnet. Stuxnet menginstall driver menggunakan 2 file virus yaitu : MRXCLS.SYS dan MRXNET.SYS.
2. Mematikan aktivitas Print Share Worm menginjeksi file spoolsv, sehingga aktivitas print (cetak data) menjadi terhenti. Komputer yang terinfeksi tidak akan bisa melakukan print. Sebagai ganti dari aktivitas print tersebut worm membuat 2 file yaitu :
- C:-WINDOWS-system32-winsta.exe (file utama worm Stuxnet) - C:-WINDOWS-system32-wbem-mof-sysnullevnt.mof
3. Low Disk Space Akibat dari aktivitas print yang terus dipaksakan, membuat file Winsta akan terus membengkak sehingga membuat space hardisk anda menjadi habis dan tentunya akan mendapat sebuah peringatan Low Disk Space dari sistem Windows.
4. Tidak bisa menyimpan data atau menjalankan program tertentu. Karena file Winsta yang bertambah besar dan membuat space harddisk anda berkurang, menyebabkan anda tidak bisa menyimpan data. Selain itu program/aplikasi pun tidak bisa dijalankan karena membutuhkan cache (ruang penyimpan) yang semuanya dihabiskan oleh file Winsta yang membengkak.
5. Membuat komputer hang/lambat dan bahkan koneksi jaringan menjadi terputus. File sistem Windows yang akan menjadi sasaran injeksi worm Stuxnet yaitu :
- C:-WINDOWS-system32-svchost.exe (file sistem yang berhubungan dengan koneksi jaringan, dengan menginjeksi akan membuat jaringan terputus) - C:-WINDOWS-system32-lsass.exe (file sistem yang berhubungan dengan aktivitas komputer, dengan menginjeksi akan membuat komputer hang/lambat).
6. Melakukan koneksi ke Remote Server Worm Stuxnet melakukan koneksi ke Remote Server untuk melakukan pengiriman informasi yang dibutuhkan pada Remote Server. Remote Server yang digunakan yaitu :
- www.premierfutbol.com - www.todaysfutbol.com
7. Membuat file Scheduled Task Cara yang sama dilakukan oleh Conficker, worm Stuxnet juga membuat file scheduled task agar dapat aktif dan menginfeksi komputer.
File Worm Stuxnet
Saat worm Stuxnet dijalankan, worm akan menginjeksi beberapa file sistem Windows yaitu :
- C:-WINDOWS-system32-lsass.exe
- C:-WINDOWS-system32-svchost.exe
- C:-WINDOWS-system32-spoolsv.exe
Selain itu juga membuat 2 file driver yaitu :
- C:-WINDOWS-system32-driver-mrxcls.sys
- C:-WINDOWS-system32-driver-mrxnet.sys
Dan beberapa file konfigurasi yaitu :
- C:-WINDOWS-inf-oem6c.pnf
- C:-WINDOWS-inf-oem7a.pnf
- C:-WINDOWS-inf-mdmeric3.pnf
- C:-WINDOWS-inf-mdmcpq3.pnf
Serta 2 file yang lain yaitu:
- C:-WINDOWS-system32-KERNEL32.DLL.ASR.xxx atau SHELL32.DLL.ASR.xxx
- C:-addins-DEFRAG[angka_acak].TMP
Selain itu membuat file schedule task yaitu :
- C:-WINDOWS-Tasks-At1.job
Saat menginfeksi file spoolsv.exe, worm membuat 2 file kembali yaitu :
- C:-WINDOWS-system32-winsta.exe (file inilah yang jika aktif akan semakin mengembang / membengkak ukurannya)
- C:-WINDOWS-system32-wbem-mof-sysnullevnt.mof
Selain itu pada removable disk/drive akan membuat beberapa file yaitu :
- Autorun.inf
- Copy of Shortcut.lnk
- Copy of Copy of Shortcut.lnk
- Copy of Copy of Copy of Shortcut.lnk
- Copy of Copy of Copy of Copy of Shortcut.lnk
- ~WTR[angka_acak].tmp
-~WTR[angka_acak].tmp
Modifikasi Registry
Beberapa modifikasi registry yang dilakukan oleh worm Stuxnet antara lain sebagai berikut :
- Menambah Registry
HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-MRxCls HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-MrxNet HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Services-MrxNet HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Services-MRxCls HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Enum-Root-LEGACY_MRX HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Enum-Root-LEGACY_MRXNET HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Enum-Root-LEGACY_MRXCLS HKEY_LOCAL_MACHINE-SYSTEM-ControlSet001-Enum-Root-LEGACY_MRXNET
Metode Penyebaran
Beberapa cara worm Stuxnet melakukan penyebaran yaitu sebagai berikut :
- Removable drive / disk Metode ini adalah metode yang umum dilakukan oleh para pengguna komputer. Worm (memanfaatkan celah autoplay) membuat beberapa file agar menginfeksi komputer yaitu :
1. Autorun.inf
2. Copy of Shortcut.lnk
3. Copy of Copy of Shortcut.lnk
4. Copy of Copy of Copy of Shortcut.lnk
5. Copy of Copy of Copy of Copy of Shortcut.lnk
6. ~WTR[angka_acak].tmp
7. ~WTR[angka_acak].tmp
Selain itu, dengan memanfaatkan celah keamanan MS10-046 (Windows Icon handler) maka file shortcut/LNK akan langsung dieksekusi pada saat drive tersebut diakses.
- Jaringan Metode ini dengan memanfaatkan celah keamanan dari sistem Windows yaitu :
1. MS08-067 (Windows Server Service), seperti hal-nya Conficker memanfaatkan celah ini dengan melakukan akses C$ dan ADMIN$
2. MS10-061 (Windows Print Spooler), memanfaatkan printer sharing worm menginfeksi pengguna komputer yang mencoba akses ke printer server.


pemakaman unik desa trunyan, Bali


PEMAKAMAN TRUNYAN (CARA PEMAKAMAN YANG UNIK !!)

Disebut sebagai cara pemakaman yang unik, karena cara memakamkan jenazah ini sangat unik , biasanya adat pemakaman jenazah di bali dengan cara  mrmbakar jenazah tersebut, akan tetapi belakangan ini, muncul cerita yang saya dapatkan , bahwa adat penyemayaman jenazah di bali, tepatnya di desa trunyan dengan cara menaruh jenazah di tasa tanah, dan tidak di kubur dengan tanah, hanya di tutupi dengan kain, dan hanya terlihat bagian wajah, tapi anehnya tidak menghilangkan bau, bahkan jenazah tersebut TIDAK DIHINGGAPI LALAT. Kuburan Trunyan menyimpan jenazah dan tengkorak manusia tanpa bau. Tengkorak dan manusia tanpa bau ini, disebabkan oleh aroma pohon Trunyan  yang mampu menghilangkan bau tak sedap. Pemakaman Trunyan ini berada di Desa Trunyan, Bangli, Bali, harus melewati danau dengan jarak waktu 20 menit.  Sesampainya di kuburan, ada papan berukuran 1,5 x 1 meter bertuliskan Welcome to Kuburan Desa Terunyan.
Setelahnya ada gapura kecil dan pepohonan besar, pohon Trunyan. Menurut cerita masyarakat sekitar, saat itua enam jenazah yang baru berusia dua minggu yang ditidurkan dan hanya ditutup kain putih. Jenazah yang hanya terlihat kaki dan kepala itu, dipagari dengan anyaman bambu yang ditancapkan berbentuk kerucut. Anehnya, walaupun jenazah tersebut sudah dua minggu, tetapi tidak menimbulkan aroma busuk. Termasuk gangguan dari serangga seperti ulat, lalat, dan lainnya. Syaukran, wisatawan asal Gresik kepada beritajatim.com, Rabu (7/7) mengatakan, “Yang jelas, antara percaya dan tidak. Masa orang mati hanya diletakkan di tanah, diselimuti kain putih, terus kepalanya terbuka, kok tidak berbau. Tidak ada satupun ulat busuk yang mengerubungi, padahal sudah dua minggu. Kami agak percaya, ada pohon Terunyan besar ada di dalam makam.”
Sekadar menginformasikan, untuk wisatawan yang datang ke kuburan Trunyan, wajib bersedekah dengan sukarela untuk membantu perawatan kuburan tanpa bau itu. “Silakan memberikan sedekah, Pak. Untuk perbaikan dan kami,” kata petugas jaga atau juru kunci. Bagi para wisatawan yang ingin mengunjungi pemakaman trunyan ini, disarankan untuk memberi sedekah untuk perbaikan makam dan upah para petugas atau juru kunci yang biasa disebut kuncen. Dan disarankan pula, agar para wisatawan untuk TIDAK DIPERKENANKAN UNTUK MENGAMBIL BARANG BERBENTUK APAPUN DARI PEMAKAMAN TERSEBUT. 
I Ketut Sukarno, warga Desa Trunyan menceritakan, Desa Trunyan disebut juga Desa Kayu Wangi yang artinya Desa Pohon Harum. “Itu artinya Pohon Nyan (menyan, red) atau wangi (harum, red).Jadi, kalau digabung Terunyan, pohon yang wangi”, warga desa trunyan percaya pohon Trunyan bisa menyedot bau tak sedap mayat di tempat pemakaman. Untuk pemakaman, tidak semua orang bisa menyemayamkan atau mapasah jenazah di kuburan Trunyan. Sebab, pemakaman itu dikhususkan hanya untuk orang yang dianggap bersih.
“Seperti mati tua tapi yang sudah berkeluarga. Tetapi mati tua tapi belum pernah nikah tidak boleh. Begitu juga mati akibat kecelakaan juga tidak boleh,” paparnya.
          Di area pemakaman ada 3 lokasi pemakaman/kuburan bagi masyarakat Trunyan. Lokasi pertama adalah dibawah pohon Taru Menyan, dimana jenazah  tidak dikubur dalam tanah, melainkan hanya dibungkus kain dan kepala serta wajahnya terlihat di permukaan tanah. Mayat tidak berbau selama proses pembusukan. Diyakini, bau busuk itu diserap oleh pohon besar bernama Taru Menyan. Pohon taru menyan ini sejenis pohon beringin. Menurut cerita warga sekitar, saat itu ada mayat yang baru berumur 1 bulan, kulit wajahnya menghitam dan memang tidak berbau. Kuburan di lokasi pertama diperuntukkan bagi orang yang meninggal wajar (karena sudah tua), dulunya tidak pernah sakit keras ataupun kecelakaan. Sedangkan lokasi lainnya diperuntukkan untuk kuburan anak-anak dan orang yang meninggalnya karena sakit atau kecelakaan.
Menurut cerita warga desa trunyan, pada pemakaman trunyan hanya terdapat 11 makam yang diguanakan untuk 11 jenazah, apabila akan ada jenazah yang ingin dimakamkan, maka jenazah yang lama, digantikan dengan jenazah baru tersebut, dan jenazah yang lama dipiindahkan di tempat lain tetapi masih berada di area pemakaman.
*) Berikut ini adalah pendokumentasian tentang daerah sekitar Pemakaman Trunyan.
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhzdnurDqUtXDgdbGe5ek_AHYKDrzSV4MwmwJFiYiFQI2FPgwe7tFrk4eofVAYmwMsL6ppf0Jg6GkP4kmnCzFxyppUNklohJviR93kOAYflSbByk_pUkEOrEcqfX3BHsPiiuwxfwOkF_ylw/s640/edit+trunyan1.jpg

* Berikut ini adalah foto sesosok jenazah yang mungkin sudah cukup lama di makamkan diatas tanah di pemakaman trunyan.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhlECGlq_alWsW50tNq7VorVb8wufT9EhogJss84pgzvkmfLisk_U7uLE8hFS83g5GEHSB_oXVduw8PZF2PeComCa8-iKjPum-zbXbyb0rR94BN9JG3xayugupqV_YVnBu6vWgBl_BjknTM/s640/edit+trunyan2.jpg
*      Foto diatas merupakan pemakaman trunyan.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhvYeUm3Rw_ok7rrnsRddGotO508zWuHQPxdeRsikZggQgTSYMPKCIcgmsA1Ed0O-5LXIxOrQHbDhmtqP3HH8FMGqNKlBpLM-HiBCN8Y-Pl-xLXhy7uZXQeu4FgN64Gj7qdH0Wybbzx334G/s640/edit+trunyan3.jpg
*      Foto diatas merupakan kumpulan tengkorak, yang berada di area pemakaman trunyan.

https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgTuaKOQ6G-TG8xKMhyphenhyphenwEg1XRzg63bdvMZor43amEPAjBNOWMMxH-gldjYdRykwa7v3w6p4FCa_Ga3KwVsYtA8EmQ4xLSJ0V3OqvcY_g-6pkymeESwdTgHp_jLRR5-S1FHQOMQ2mkD_-kmx/s640/edit+trunyan4.jpg
*      Foto diatas merupakan pohon taru menyan.


Referensi data :



Referensi foto :






Liputan6.com, Pandeglang: Atap sekolah SMP Negeri I Labuan, Pandeglang, Banten ambruk hingga menimpa 12 siswa yang sedang belajar di dalam kelas. Kepala SMPN 1 Labuan, Iip Saepudin mengatakan kejadian berlangsung sangat cepat.
Kepala Dinas Pendidikan Pandeglang Abdul Azis menuding penyebab ambruknya atap sekolah yang baru dibangun itu karena pengerjaannya yang tidak sesuai spesifikasi. Ia pun berjanji akan menyelidiki kasus itu.
Sementara itu, polsi juga sudah menutup lokasi serta melakukan penyelidikan. Sedangkan, sejumlah siswa yang terluka akibat 
tertimpa atap sudah diperbolehkan pulang setelah dirawat di ruang kesehatan dan Puskesmas Labuan. (ADI/Vin)

 
Copyright © 2010 Muhajir Ibnu Sabil. All rights reserved.