Internet Security,
Kenali Kejahatan di Dunia Maya
PC atau notebook Anda sudah terkoneksi ke Internet? Jika sudah, apakah Anda sudah memberikan “vaksin”
tambahan untuk PC atau notebook Anda? Karena PC atau notebook yang sudah terkoneksi ke Internet sangat
rawan terkena “penyakit” yang dapat membahayakan mereka maupun Anda pribadi. Pada “Cover Story” kali ini,
kami akan mengupas tuntas salah satu penyebab “penyakit” tersebut, yaitu spyware dan kawan-kawannya. Enjoy!
Tak dapat dipungkiri, saat ini Internet dengan menggunakan fasilitas bluetooth. atau malahan Anda termangu dan
memang sangat diperlukan oleh semua Jika suatu produk ponsel tidak memiliki bertanya dalam hati, apa sih virus, worm,
orang termasuk Anda. Internet dapat fitur tersebut, bisa dipastikan produk trojan, spyware, keylogger dan spam itu?
dipakai untuk melakukan aktivitas tersebut tidak akan laku terjual. Usah risau, kami akan membantu Anda
sehari-hari, mulai dari melakukan Memang harus diakui, sebagai orang- untuk mengungkap apakah sebenarnya
hubungan bisnis dengan kolega Anda, orang modern seperti Anda, Internet yang dimaksud dengan spyware dan
membayar tagihan-tagihan, membeli sudah tidak dapat dipisahkan dari kawan-kawannya tersebut secara
barang kebutuhan Anda, sampai men- kehidupan Anda. Nah, di sini kami mendalam, lengkap dengan beberapa
cari cerita dongeng untuk putera- mempunyai sedikit pertanyaan, jika PC software anti-spyware yang kami
puteri Anda. atau notebook Anda sudah terkoneksi rekomendasikan untuk dipakai dalam
Saat ini, PC dan notebook belum ke Internet, apakah Anda juga sudah menambah kenyamanan Anda dalam
lengkap fungsinya apabila perangkat memperhitungkan bahaya yang akan menjelajah dunia maya.
tersebut tidak bisa terkoneksi ke dihadapi di balik teknologi tersebut?
Internet, “Bagaikan sayur tanpa garam” Sudahkah Anda siap menghadapi virus,
pepatah mengatakan. Jangankan PC worm, trojan, spyware, keylogger, atau SPYWARE
dan notebook, sekarang ini perangkat spam yang tidak bisa dilepaskan dari Spyware masuk ke dalam kategori
ponsel saja diharuskan mempunyai fitur aktivitas ber-Internet? malicious software, yang bertujuan
untuk bisa melakukan koneksi ke Jika jawaban Anda “sudah”, kami untuk mengambil alih sebagian kontrol
Internet melalui teknologi GPRS sangat lega mendengarnya. Tetapi dari PC dan melakukan monitoring
ataupun dijadikan sebagai modem bagaimana jika jawaban Anda “belum” kegiatan yang terjadi pada PC tersebut
62 PC Media, 11/2005
INTERNET SECURITY, KENALI KEJAHATAN DI DUNIA MAYA COVER STORY
PC Media, 11/2005 63
COVER STORY INTERNET SECURITY, KENALI KEJAHATAN DI DUNIA MAYA
dialog box dengan judul “security warn- ke PC Anda apabila Anda memakai
ing”, di mana Anda diharuskan meng- browser Internet Explorer (IE), tidak
instal komponen-komponen tambahan menutup kemungkinan browser yang
untuk dapat membuka website terse- lain juga berpeluang sama meskipun
but. Ketika dialog box tersebut muncul, sangat jarang terjadi. Jika Anda tetap
jangan terburu-buru untuk menginstal bersikeras menggunakan IE, jangan lupa
komponen yang dimaksud, karena selalu meng-update dengan patch yang
kemungkinan dialog box tersebut adalah sudah disediakan oleh Microsoft untuk
tipu daya dari spyware. menutup lubang keamanan yang banyak
Jika “security warning” tersebut mucul terdapat pada IE. Anda juga bisa
dan kemudian Anda bingung apa yang menggunakan browser lain sebagai Antispyware: Salah satu freeware dari Microsoft.
harus dilakukan, sebaiknya Anda segera alternatif pengganti.
menutup dialog box tersebut dengan Kami menganjurkan Anda memakai Anda cukup menggunakan tool yang
“no” atau “do not install” atau bisa juga browser Firefox 1.06 atau yang terbaru, khusus dirancang untuk menghilangkan
dengan mengklik tanda silang di pojok browser ini memiliki banyak kelebihan spyware. Tool tersebut akan meng-
kanan dialog box tersebut. Tetapi jika dan fungsi tambahan dibandingkan IE. hilangkan spyware dan dampak negatif
dialog box tersebut selalu muncul terus Bukan saja lebih aman, Firefox juga lebih yang mempengaruhi PC Anda secara
menerus atau tidak bisa ditutup, bacalah cepat dalam pengelolaan cache-nya. tuntas.
dengan saksama karena kemungkinan dia- Selain itu, Firefox dapat menggunakan Kami akan menyertakan beberapa tool
log box tersebut adalah benar-benar bermacam-macam extension tambahan. yang sangat kami rekomendasikan untuk
komponen yang diperlukan untuk dapat Anda. Di antaranya adalah tool yang sudah
menampilkan website yang ingin Anda Scan dan Remove Spyware: Tools terbukti ampuh untuk menghilangkan
buka, komponen tersebut contohnya Rekomendasi ancaman spyware, yaitu Ad-Aware SE
seperti Macromedia Flash Player. PC Anda sudah terjangkit spyware? personal 1.06 dan Spybot search & de-
Dari kebanyakan kasus yang kami Jangan takut! Untuk melakukan pem- stroy 1.4. Sedangkan, Spywareblaster 3.4
alami, spyware lebih bebas menyusup bersihan spyware yang sudah terinstal, lebih difungsikan untuk mencegah
64 PC Media, 11/2005
INTERNET SECURITY, KENALI KEJAHATAN DI DUNIA MAYA COVER STORY
spyware yang mencoba menjangkiti PC tersebut. Dari hasil yang didapat oleh
Anda daripada untuk membersihkannya. process viewer, Anda dapat menen-
Selain itu, ada juga tool yang bisa tukan manakah file yang sebetulnya
dikatakan masih baru yaitu Microsoft tidak diperlukan oleh system, karena
Antispyware. Perlu Anda ketahui, mungkin salah satu file tersebut adalah
meskipun tool ini dinamakan Microsoft spyware. File yang berupa spyware
Antispyware, ternyata tool ini tidak tersebut sangat sulit dibedakan dari file
dikembangkan oleh Microsoft sendiri yang benar-benar diperlukan oleh sys-
melainkan oleh GIANT Company Soft- tem, sehingga untuk orang awam akan
ware yang kemudian diakuisisi oleh sangat sulit mengidentifikasinya.
Microsoft pada Desember 2004. Dari hasil deteksi process viewer CoolWebSearch: Web Hijacking yang sudah banyak
Saat ini, Microsoft Antispyware dirilis tersebut, jika Anda mencurigai salah satu memakan korban.
sebagai beta version, yang mungkin ke dari file tersebut adalah spyware, coba
depannya untuk final version akan lakukan cara berikut. Klik kanan pada file Browser Hijacking
dikenakan biaya seperti kebiasaan dari yang Anda curigai dan pilihlah “version”. Semua orang yang terhubung ke
Microsoft “Who knows?”. Selain tools Pada kalimat “description” akan men- Internet menjadi sasaran empuk dari
tersebut, kami sertakan juga beberapa jelaskan nama sebenarnya dari file browser hijacking ini. Browser
jenis tool perlindungan PC dan tool tersebut dan sebagai apa file tersebut hijacking bisa masuk ke dalam PC Anda
keylogger yang bisa Anda gunakan untuk berjalan pada system PC Anda, sedangkan melalui kelemahan dari browser yang
memata-matai PC target yang diinginkan. pada kalimat “company name” akan Anda pakai. Sepanjang pengalaman
terdapat nama dari produsen yang kami, yang paling banyak terkena
Process & Monitoring Tools : Langkah menciptakan program tersebut. browser hijacking adalah para peng-
Kedua Setelah Antispyware Dari field-field tersebut, Anda akan guna Internet Explorer, karena browser
Setelah PC Anda dibersihkan oleh segera mengetahui apakah file yang Anda tersebut memiliki banyak lubang
berbagai macam antispyware, bisa jadi curigai tersebut termasuk spyware atau keamanan yang mudah ditembus oleh
masih ada file-file kecil yang ditinggalkan bukan. Jika Anda masih belum bisa spyware maupun hijacking.
oleh spyware tersebut dalam PC Anda menentukan manakah yang spyware dan Browser hijacking akan bekerja
yang tidak bisa terdeteksi oleh tool mana yang bukan, Anda bisa menggunakan secara sembunyi-sembunyi pada saat PC
antispyware yang dipakai. Kalau hal itu search engine dari Google untuk Anda mulai terkena hijacking, bila sudah
terjadi, Anda harus melakukan pember- mengetahui sebenarnya file yang Anda terkena maka browser hijacking
sihan secara manual. curigai tersebut termasuk spyware atau tersebut akan menetap secara per-
Lalu, bagaimana caranya? Pertama bukan. Hal yang sama bisa juga dilakukan manen pada PC Anda. Anda tidak akan
Anda pasti memerlukan sebuah program jika file yang Anda curigai tersebut tidak bisa menghilangkan browser hijacking
tool di mana program tersebut dapat mempunyai informasi sama sekali. Jika ini dengan cara apapun, meskipun Anda
menampilkan file yang tersembunyi dan Anda sudah yakin kalau file tersebut mencoba mengonfigurasi ulang browser
sedang berjalan pada PC Anda. Sebagai adalah spyware, Anda bisa langsung meng- Anda untuk memperbaikinya.
contoh, Anda bisa memakai Process hapusnya secara manual dengan meng-
Viewer 3.7.3.1. Program ini sangat bagus ikuti letak “full path”-nya. Tools Pembunuh Browser Hijacking
untuk mengenali proses yang sedang Memang terkadang sangat sulit untuk
berjalan pada PC Anda lengkap dengan melihat kenyataan bahwa Anda tidak
“priority” dan “full path” dari proses HIJACKING bisa mempertahankan PC kesayangan
Setelah melakukan browsing Internet Anda dari serangan hijacking. Tetapi,
selama berjam-jam, Anda baru menyadari memang harus diakui bahwa browser
bahwa ada yang salah dengan browser hijacking ini dengan pintarnya bisa
Anda. Mungkin kejadiannya bisa seperti menyembunyikan diri dan menyamar
berikut. Jika Anda menutup browser dan sebagai bagian dari system. Hal ini
kemudian mencoba membuka browser yang bisa membuat browser hijacking
untuk melakukan browsing kembali maka ini lolos dari pemeriksaan yang
akan muncul website yang tidak Anda dilakukan tool antivirus maupun
kenal sama sekali, padahal Anda merasa antispyware.
sudah menuliskan alamat website yang Salah satu tool yang dapat meng-
ingin Anda buka dengan benar dan tidak hilangkan browser hijacking adalah CW
jarang website tersebut menjadi default Shredder 2.15. Tool ini dapat meng-
home page address pada browser Anda. hilangkan hijacker yang melakukan rout-
PrcView : Antarmukanya hampir menyerupai task Apabila hal ini terjadi, tidak salah lagi PC ing homepage Anda ke CoolWebSearch
manager pada Windows Anda sudah terkena hijacking. dan varian lainnya.
PC Media, 11/2005 65
COVER STORY INTERNET SECURITY, KENALI KEJAHATAN DI DUNIA MAYA
Ad-Aware SE Personal Edition 1.06 Spybot–Search & Destroy 1.4 SpywareBlaster 3.4
Situs : www.lavasoft.de Situs : www.spybot.info Situs : www.javacoolsoftware.com
OS : Windows All OS : Windows All OS : Windows All
Ukuran : 2.61 MB Ukuran : 4.8 MB Ukuran : 2.44 MB
Anda tentu sudah tidak asing lagi Tool yang satu ini juga tidak kalah dari Berbeda dengan tool antispyware
dengan Ad-Aware SE. Tool ini dipilih Ad-Aware. Sepanjang percobaan yang yang lain, SpywareBlaster tidak difung-
karena lisensinya yang freeware dan kami lakukan, fungsi dan kemampuan sikan untuk membersihkan spyware yang
fungsinya yang sangat powerful. Bisa Spybot-S&D setara dengan Ad-Aware. sudah menyusup ke dalam PC Anda. Tool
dibilang Ad-Aware adalah tool antispyware Kelebihan dari tool ini adalah fungsi Im- ini lebih cenderung sebagai pencegah
terbaik saat ini. Dalam tugasnya, Ad-Aware munize. Fungsi ini digunakan untuk supaya spyware tidak bisa menembus
akan melakukan scan secara total, baik melakukan blocking pada website- PC Anda. Tool ini akan bekerja dengan
itu memory, registry, hardisk, removable website yang dianggap oleh tool ini cara men-disable CLSID dari activeX
disk, dan optical disk. Ad-Aware mampu sebagai spyware, sehingga Anda tidak control spyware tersebut dan men-
mengenali dan menghilangkan ancaman akan bisa mengakses website tersebut. cegah supaya spyware tersebut tidak
spyware, pop-ups, scumware, keylogger, Dengan begitu, otomatis spyware tidak terinstal lewat website yang sedang
Trojan, malware, dan lain-lain. bisa masuk ke PC Anda. Anda buka.
PC PROCESS VIEWER & MONITORING PC PROCESS VIEWER & MONITORING PC PROCESS VIEWER & MONITORING
Sederhana, namun mempunyai kemam- Tool ini digunakan untuk melakukan Tool ini mempunyai dua sub-window.
puan lebih. Sebagai tool yang dirancang patroli terhadap semua proses yang Window yang pertama menampilkan
untuk melihat suatu proses yang sedang sedang berjalan pada PC. Untuk melihat daftar proses yang sedang aktif, lengkap
berjalan pada PC Anda, tool ini memiliki proses tersebut, Anda cukup memilih dengan deskripsinya, pada window yang
fitur yang cukup lengkap. Ada beberapa “Tools” dan kemudian memilih “process kedua menampilkan detail dari proses
hal yang ditambahkan oleh developer list”. Uniknya, Anda bisa melakukan tersebut baik type dan name-nya.Tool
pada versi ini, antara lain Anda dapat pemisahan mana proses yang sekiranya ini juga mempunyai kemampuan untuk
melihat file DLL yang sedang digunakan mengandung spyware dan harus di-stop menampilkan secara cepat proses yang
dalam suatu proses dan sebuah utiliti dan mana proses yang benar-benar sedang menggunakan DLL dan melacak
baru yang bernama PV.EXE. Utiliti digunakan oleh system. Bukan di situ error yang terjadi pada DLL tersebut,
terpisah ini dapat Anda jalankan melalui saja, tool ini mempunyai kemampuan yang kemungkinan disebabkan oleh
command line atau DOS. untuk melakukan scheduling. spyware dan variannya.
66 PC Media, 11/2005
INTERNET SECURITY, KENALI KEJAHATAN DI DUNIA MAYA COVER STORY
Ketika Anda membuka tool ini hanya Tool ini khusus dirancang untuk Fungsi utama dari tool ini adalah
akan terdapat empat pilihan pada win- menghilangkan elite toolbar dan membantu Anda mengamankan browser
dow-nya. Pilihannya antara adalah “Scan variannya yang sangat susah untuk dari serangan hijacking. Tool ini
Only”, “Check for updates”, “Create dihilangkan, banyak tool serupa yang sepertinya memang didesain untuk
Report”, dan “Fix”. Tapi, jangan salah mencoba melakukan pembersihan melindungi IE dari serangan hijacking.
sangka terlebih dahulu. Meskipun tetapi hasilnya tidak ada yang memuas- Tool ini dapat melindungi default home
sederhana, tool buatan Trend Micro kan. Bisa dikatakan hanya tool ini yang page, local home page, search page,
mampu membasmi CoolWebSearch yang mampu membersihkan browser hijack- search bar, dan sebagainya dengan cara
menjangkiti PC Anda sampai ke akar- ing tersebut. Sebelum memakai tool ini, melakukan setting default pada semua
akarnya, karena CW Shredder memang Anda diharuskan masuk ke dalam safe field tersebut, sehingga ketika web hi-
khusus diciptakan untuk membasmi web mode terlebih dahulu, sehingga tool ini jacking ingin masuk akan langsung diblok
hijacking jenis ini dan variannya. dapat bekerja secara maksimal. oleh tool ini.
Actual Keylogger 2.3 Ardamax Keylogger Lite 1.2 Free KGB Key Logger 1.91
Situs : www.actualkeylogger.com Situs : www.ardamax.com Situs : www.refog.com
OS : Windows All OS : Windows All OS : Windows All
Ukuran : 927 KB Ukuran : 360 KB Ukuran : 1.30 MB
Tool yang satu ini mampu merekam Setelah proses instalasi, tool ini akan Fungsi lain dari tool ini adalah sebagai
semua aktivitas yang kita lakukan langsung membuat icon baru pada quick monitoring tool. Tool ini memiliki berbagai
dengan menggunakan keyboard, bahkan launch bar. Cukup lakukan klik kanan macam fitur yang bisa Anda gunakan. Anda
Keylogger ini dapat merekam tombol pada icon tersebut dan Anda sudah dapat menggunakan fasilitas screen shoot
Alt, Ctrl, dan tombol fungsional lainnya. langsung bisa melakukan setting. Anda yang ada untuk melihat apa yang sedang
Interface dari Actual Keylogger dapat juga bisa langsung melihat log dari PC dikerjakan oleh PC dari target Anda. Tidak
diberi password dan log file yang Anda dengan cara mengklik kiri icon semua tool keylogger bersifat negatif.
dihasilkan sudah dienkripsi. Anda juga tersebut. Kami sempat dikejutkan Tool ini mempunyai sisi yang positif
bisa membuat report dari log yang sudah dengan log yang dihasilkan oleh tool ini, karena bisa Anda gunakan untuk melaku-
terekam. Report tersebut dapat Anda karena hasil yang diperoleh cukup de- kan kontrol dan memonitor kegiatan yang
tampilkan dalam bentuk HTML ataupun tail. Sampai-sampai tulisan ini bisa ter- dilakukan keluarga Anda terhadap PC
TXT biasa. log oleh Ardamax Keylogger Lite. mereka masing-masing.
PC Media, 11/2005 67