ITBlogNewbie

Ransomware Serang PDN: Pentingnya Proteksi Windows Defender yang Kuat

2024-07-10T19:30:00.001+07:00

Serangan siber menjadi ancaman yang semakin nyata bagi berbagai sektor di Indonesia. Salah satu serangan terbaru yang mengguncang adalah insiden ransomware yang menargetkan Pusat Data Nasional (PDN). Serangan ini dimulai dengan peretasan terhadap Windows Defender, alat keamanan bawaan Windows yang seharusnya menjadi garis pertahanan pertama. Artikel ini akan membahas kronologi serangan, dampaknya, dan pentingnya memperkuat proteksi Windows Defender untuk mencegah insiden serupa di masa depan.

Kronologi Serangan Ransomware di PDN

Menurut informasi berita dari tekno kompas, Badan Siber dan Sandi Negara (BSSN) mengungkap bahwa serangan ransomware terhadap PDN dimulai dengan celah keamanan pada Windows Defender. Peretas berhasil mengeksploitasi kelemahan ini untuk mendapatkan akses awal ke sistem. Setelah itu, mereka dengan cepat menyebarkan ransomware yang mengenkripsi data di server PDN, mengakibatkan gangguan besar pada layanan publik yang bergantung pada data tersebut.

Dalam insiden ini, pelaku serangan menggunakan taktik yang dikenal sebagai "living off the land" (LotL), di mana mereka memanfaatkan alat dan skrip bawaan sistem untuk menghindari deteksi. Dengan mengendalikan Windows Defender, peretas bisa menonaktifkan fitur-fitur keamanan lain dan menjalankan ransomware tanpa terdeteksi.

Dampak Serangan Ransomware

Serangan ini memiliki dampak signifikan, baik dari segi operasional maupun reputasi. Layanan yang bergantung pada data dari PDN mengalami gangguan, menyebabkan keterlambatan dan masalah bagi banyak instansi pemerintah dan publik. Selain itu, kepercayaan terhadap kemampuan pemerintah dalam melindungi data vital juga mengalami penurunan.

Secara finansial, biaya yang harus dikeluarkan untuk memulihkan data yang terenkripsi dan memperbaiki sistem yang terinfeksi sangat besar. Hal ini termasuk biaya untuk mengganti perangkat keras yang terinfeksi, mengembalikan data dari backup, dan meningkatkan sistem keamanan agar lebih tahan terhadap serangan di masa depan.

Pentingnya Proteksi Windows Defender yang Kuat

Windows Defender adalah salah satu komponen keamanan terpenting dalam sistem operasi Windows. Sebagai solusi antivirus dan anti-malware bawaan, Windows Defender memainkan peran krusial dalam mendeteksi dan mencegah ancaman siber. Oleh karena itu, menjaga Windows Defender agar selalu dalam kondisi optimal adalah langkah penting untuk melindungi sistem dari serangan seperti ransomware.

Pembaruan Rutin dan Peningkatan Keamanan

Salah satu langkah paling dasar namun sangat penting adalah memastikan bahwa Windows Defender selalu diperbarui. Pembaruan rutin tidak hanya menambahkan fitur baru tetapi juga memperbaiki kerentanan keamanan yang telah ditemukan. Dengan memperbarui Windows Defender secara berkala, kita dapat memastikan bahwa perlindungan yang diberikan selalu mengikuti perkembangan ancaman terbaru.

Konfigurasi Keamanan yang Tepat

Konfigurasi Windows Defender juga memainkan peran penting dalam tingkat keamanan yang diberikan. Beberapa pengaturan yang bisa ditingkatkan antara lain:

Aktifkan Real-time Protection: Fitur ini memastikan bahwa Windows Defender memantau aktivitas di komputer secara terus-menerus dan segera menghentikan ancaman yang terdeteksi.
Cloud-delivered Protection: Dengan mengaktifkan fitur ini, Windows Defender dapat menggunakan kecerdasan buatan dan pembelajaran mesin dari cloud untuk mendeteksi ancaman baru dengan lebih cepat dan akurat.
Controlled Folder Access: Fitur ini melindungi folder penting dari akses tidak sah oleh aplikasi yang tidak dipercaya, mencegah ransomware mengenkripsi file-file penting.

Pemantauan dan Respon Insiden

Selain konfigurasi dan pembaruan, pemantauan aktif terhadap aktivitas sistem juga sangat penting. Menggunakan alat-alat pemantauan dan log aktivitas, administrator IT dapat mendeteksi aktivitas mencurigakan lebih awal dan merespons dengan cepat sebelum serangan ransomware menyebar luas.

Baca juga: Cara Meningkatkan Keamanan Data Pribadi

Serangan ransomware di PDN menyoroti pentingnya proteksi yang kuat terhadap alat-alat keamanan bawaan seperti Windows Defender. Dengan melakukan pembaruan rutin, mengkonfigurasi pengaturan keamanan dengan tepat, dan melakukan pemantauan aktif, risiko serangan siber dapat diminimalkan. BSSN dan instansi lainnya harus mengambil langkah proaktif untuk memastikan bahwa insiden serupa tidak terjadi di masa depan, menjaga integritas dan kepercayaan terhadap sistem keamanan nasional.

Langkah Mudah Meningkatkan Keamanan dengan Otentikasi Dua Faktor (2FA)

2024-07-09T09:00:00.079+07:00

Ilustrasi keamanan digital: kunci dan sidik jari holografik di atas smartphone

Dalam era digital yang semakin berkembang, keamanan data dan informasi pribadi menjadi prioritas utama bagi setiap pengguna internet. Salah satu cara efektif untuk meningkatkan keamanan akun online Anda adalah dengan menggunakan Otentikasi Dua Faktor (2FA). Artikel ini akan membahas secara mendalam tentang 2FA dan bagaimana Anda dapat dengan mudah menerapkannya untuk melindungi akun Anda dari ancaman keamanan siber.

Apa itu Otentikasi Dua Faktor (2FA)?

Otentikasi Dua Faktor, atau sering disingkat 2FA, adalah metode keamanan yang memerlukan dua bentuk identifikasi berbeda untuk mengakses suatu akun. Metode ini menambahkan lapisan keamanan ekstra di samping kata sandi tradisional. Dengan 2FA, bahkan jika seseorang berhasil mengetahui kata sandi Anda, mereka masih membutuhkan faktor kedua untuk dapat masuk ke akun Anda.

Mengapa 2FA Penting?

Dalam dunia di mana peretasan dan pencurian data semakin canggih, mengandalkan hanya kata sandi tidaklah cukup. Berikut beberapa alasan mengapa 2FA sangat penting:

Meningkatkan keamanan akun secara signifikan
Melindungi dari serangan phishing dan pencurian kata sandi
Memberikan notifikasi jika ada upaya masuk yang mencurigakan
Memenuhi standar keamanan yang semakin ketat di berbagai platform

Artikel terkait: Mengenali Tanda-Tanda Serangan Phishing

Jenis-jenis Otentikasi Dua Faktor

Ada beberapa jenis 2FA yang umum digunakan. Mari kita bahas satu per satu:

1. SMS atau Panggilan Telepon

Metode ini mengirimkan kode verifikasi melalui SMS atau panggilan telepon ke nomor yang telah terdaftar. Meskipun mudah digunakan, metode ini rentan terhadap serangan SIM swapping.

2. Aplikasi Autentikator

Aplikasi seperti Google Authenticator atau Authy menghasilkan kode unik yang berubah setiap 30 detik. Metode ini lebih aman dibandingkan SMS karena tidak bergantung pada jaringan seluler.

3. Kunci Keamanan Fisik

Perangkat kecil yang dapat dihubungkan ke komputer atau smartphone Anda. Ini adalah metode yang paling aman, tetapi memerlukan investasi tambahan untuk membeli perangkat.

4. Biometrik

Menggunakan sidik jari, pemindaian wajah, atau metode biometrik lainnya sebagai faktor kedua. Metode ini semakin populer di perangkat modern.

Langkah-langkah Mengaktifkan 2FA

Berikut adalah panduan umum untuk mengaktifkan 2FA di berbagai platform:

Masuk ke pengaturan keamanan akun Anda
Cari "Verifikasi Dua Langkah" atau "Verifikasi Dua Langkah"
Pilih metode 2FA yang ingin Anda gunakan
Ikuti petunjuk untuk mengatur metode yang dipilih
Simpan atau catat kode cadangan yang diberikan

Mengaktifkan 2FA di Platform Populer

Google

Buka myaccount.google.com
Klik "Keamanan"
Gulir ke "Masuk ke Google"
Pilih "Verifikasi 2 Langkah"
Ikuti petunjuk untuk mengatur

Facebook

Buka Pengaturan Facebook
Klik "Keamanan dan Login"
Gulir ke "Gunakan autentikasi dua faktor"
Pilih metode yang diinginkan dan ikuti petunjuk

Twitter

Buka Pengaturan Twitter
Pilih "Keamanan dan akses akun"
Klik "Keamanan"
Aktifkan "Otentikasi dua faktor"
Pilih metode dan ikuti petunjuk

Tips Menggunakan 2FA Secara Efektif

Gunakan aplikasi autentikator daripada SMS jika memungkinkan
Aktifkan 2FA di semua akun penting Anda
Simpan kode cadangan di tempat yang aman
Perbarui nomor telepon atau email cadangan secara berkala
Jangan bagikan kode 2FA Anda kepada siapa pun

Tantangan dan Solusi dalam Penggunaan 2FA

Meskipun 2FA sangat meningkatkan keamanan, ada beberapa tantangan yang mungkin Anda hadapi:

Tantangan:

Lupa membawa perangkat untuk verifikasi
Kehilangan akses ke nomor telepon yang terdaftar
Aplikasi autentikator yang tidak sinkron

Solusi:

Selalu menyimpan kode cadangan
Mendaftarkan lebih dari satu metode 2FA
Memperbarui informasi kontak secara rutin
Menggunakan manajer kata sandi yang mendukung 2FA

Masa Depan Otentikasi

Seiring berkembangnya teknologi, metode otentikasi juga terus berkembang. Beberapa tren yang mungkin kita lihat di masa depan meliputi:

Peningkatan penggunaan biometrik
Integrasi AI untuk mendeteksi pola login yang mencurigakan
Otentikasi tanpa kata sandi (passwordless authentication)
Penggunaan blockchain untuk verifikasi identitas

Baca juga: Cara Meningkatkan Keamanan Data Pribadi

Otentikasi dua faktor (2FA) merupakan langkah penting dalam meningkatkan keamanan akun online. Dengan mengikuti langkah-langkah sederhana yang diuraikan dalam artikel ini, Anda dapat secara signifikan mengurangi risiko peretasan dan pencurian data. Ingatlah bahwa keamanan online adalah proses yang berkelanjutan, dan 2FA hanyalah salah satu komponen dari strategi keamanan yang komprehensif.

Mulailah mengaktifkan 2FA di akun-akun penting Anda hari ini, dan nikmati ketenangan pikiran yang datang dengan perlindungan ekstra terhadap ancaman siber. Keamanan data Anda adalah investasi yang tak ternilai harganya di era digital ini.

Tips Membuat Kata Sandi yang Sulit Ditebak

2024-07-08T09:00:00.124+07:00

Ilustrasi konsep keamanan siber - gembok di atas keyboard

Kata sandi adalah kunci utama untuk menjaga keamanan data pribadi dan informasi sensitif. Namun, sering kali kita menemukan diri kita dalam kebiasaan menggunakan kata sandi yang mudah diingat, tetapi juga mudah ditebak. Berikut adalah beberapa tips untuk membuat kata sandi yang sulit ditebak namun tetap mudah diingat.

1. Gunakan Kombinasi Huruf, Angka, dan Simbol

Kata sandi yang kuat harus mengandung kombinasi dari huruf besar, huruf kecil, angka, dan simbol. Menggunakan berbagai karakter ini akan membuat kata sandi Anda lebih kompleks dan sulit ditebak. Sebagai contoh, alih-alih menggunakan "password123", Anda bisa menggunakan "P@ssw0rd!23".

2. Panjang Kata Sandi

Agar sulit untuk ditebak , maka kata sandi anda harus panjang. Usahakan untuk membuat kata sandi minimal 12 karakter. Kata sandi yang panjang memberikan lebih banyak kemungkinan kombinasi yang harus ditebak oleh peretas. Contoh kata sandi yang baik adalah "T3kn0l0g!c4lS3cur!ty".

3. Hindari Informasi Pribadi yang Mudah Ditebak

Jangan gunakan informasi pribadi yang mudah ditebak seperti nama, tanggal lahir, atau nama hewan peliharaan. Peretas dapat dengan mudah menemukan informasi ini melalui media sosial atau sumber lain. Sebagai gantinya, gunakan kombinasi kata yang tidak berkaitan dengan informasi pribadi Anda.

4. Gunakan frasa dan kalimat yang mudah diingat

Membuat kata sandi dari frasa atau kalimat bisa menjadi cara yang efektif untuk membuat kata sandi yang kuat dan mudah diingat. Misalnya, "SayaSukaMakanPizza#2024!" Ini adalah kata sandi yang panjang dan rumit, namun mudah diingat karena didasarkan pada sesuatu yang Anda sukai.

5. Hindari kata-kata umum dan pola yang mudah diprediksi

Peretas sering menggunakan kamus atau alat pemecah sandi untuk menebak kata sandi yang terdiri dari kata-kata umum. Hindari penggunaan kata-kata seperti "password", "123456", atau pola keyboard seperti "qwerty" dan "asdfgh". Kata sandi yang terdiri dari kombinasi acak lebih sulit untuk ditebak.

Baca juga: Cara Meningkatkan Keamanan Data Pribadi

6. Gunakan Pengelola Kata Sandi

Pengelola kata sandi adalah alat yang membantu Anda membuat dan menyimpan kata sandi yang aman. Pengelola kata sandi dapat menghasilkan kata sandi acak yang sangat kompleks dan menyimpannya dengan aman, sehingga Anda tidak perlu mengingat setiap kata sandi untuk setiap akun. Pengelola kata sandi yang populer termasuk Bitwarden, Keepass, LastPass, 1Password, dan Dashlane.

7. Perbarui Kata Sandi Secara Berkala

Mengubah kata sandi secara berkala dapat meningkatkan keamanan akun Anda. Cobalah untuk memperbarui kata sandi Anda setiap 3-6 bulan. Jangan menggunakan kembali kata sandi lama; buatlah kata sandi baru yang mengikuti semua tips di atas.

8. Aktifkan Otentikasi Dua Faktor

Otentikasi dua faktor (2FA) menambahkan lapisan perlindungan lain ke akun Anda. Selain kata sandi, 2FA memerlukan dua langkah seperti kode yang dikirim ke ponsel Anda atau penggunaan aplikasi otentikasi. Ini membuat akun Anda lebih aman karena peretas harus memiliki akses ke perangkat kedua Anda untuk masuk.

9. Hindari menggunakan kata sandi yang sama untuk banyak akun

Menggunakan kata sandi yang sama untuk beberapa akun meningkatkan risiko jika salah satu akun tersebut diretas. Jika peretas berhasil mendapatkan kata sandi Anda untuk satu akun, mereka dapat mencoba kata sandi yang sama di akun lain. Usahakan untuk menggunakan kata sandi yang unik untuk setiap akun.

10. Uji Keamanan Kata Sandi Anda

Ada beberapa alat online yang dapat membantu Anda menguji kekuatan kata sandi Anda. Namun, pastikan untuk menggunakan alat yang tepercaya dan aman. Beberapa alat ini dapat memberi tahu Anda seberapa kuat kata sandi Anda dan memberikan saran untuk meningkatkannya.

Membuat kata sandi yang kuat adalah langkah penting untuk melindungi informasi pribadi dan mencegah akses yang tidak sah. Dengan mengikuti tips di atas, Anda dapat membuat kata sandi yang sulit ditebak namun tetap mudah diingat. Ingatlah bahwa keamanan online adalah tanggung jawab bersama, dan memiliki kata sandi yang kuat adalah salah satu cara terbaik untuk menjaga diri Anda aman di dunia digital.

Menggunakan kombinasi huruf besar, huruf kecil, angka, dan simbol; membuat kata sandi yang panjang; menghindari informasi pribadi yang mudah ditebak; menggunakan frasa atau kalimat yang mudah diingat; dan menghindari kata-kata yang umum dan pola yang mudah ditebak adalah beberapa strategi efektif. Selain itu, menggunakan pengelola kata sandi, memperbarui kata sandi secara berkala, mengaktifkan otentikasi dua faktor, menghindari penggunaan kata sandi yang sama untuk beberapa akun, dan menguji keamanan kata sandi Anda adalah langkah-langkah tambahan yang dapat meningkatkan keamanan kata sandi Anda.

Dengan menerapkan tips-tips ini, Anda dapat memastikan bahwa kata sandi Anda memberikan perlindungan maksimal terhadap upaya peretasan dan menjaga informasi pribadi Anda tetap aman. Semoga tips ini bermanfaat dan dapat membantu Anda dalam menciptakan kata sandi yang kuat dan aman.

Mengenali Tanda-Tanda Serangan Phishing

2024-07-06T08:30:00.003+07:00

Apa itu serangan phising ?

Serangan phishing adalah salah satu ancaman paling umum di dunia digital saat ini. Phishing adalah teknik penipuan di mana penyerang menyamar sebagai organisasi tepercaya dalam komunikasi elektronik dalam upaya mendapatkan informasi sensitif seperti kata sandi, nomor kartu kredit, dan informasi pribadi lainnya.

Dalam artikel ini, kami membahas tanda-tanda apa yang harus Anda waspadai untuk mengenali serangan phishing dan langkah apa yang dapat Anda ambil untuk melindungi diri Anda dari serangan tersebut.

Pengirim Tidak Dikenal atau Mencurigakan

Salah satu tanda utama email phishing adalah pengirim yang tidak dikenal atau mencurigakan. Hati-hati jika Anda menerima email dari seseorang yang tidak Anda kenal atau dari alamat email yang mencurigakan. Penyerang sering kali menggunakan alamat email yang menyerupai alamat email asli, namun dengan sedikit modifikasi, seperti: Misalnya saja mengganti huruf 'o' dengan angka '0'.

Tautan Palsu

Tautan dalam email phishing sering kali mengarah ke situs web palsu yang dirancang untuk meniru situs web asli. Sebelum mengklik link, arahkan mouse Anda ke link tersebut tanpa mengklik. Alamat situs web target akan ditampilkan. Jika terlihat mencurigakan atau tidak seperti yang Anda harapkan, jangan klik tautannya.

Permintaan Informasi Pribadi

Organisasi terkemuka tidak meminta informasi pribadi atau sensitif melalui email. Jika Anda menerima email yang meminta nomor kartu kredit, kata sandi, atau informasi sensitif lainnya, ini merupakan indikator kuat bahwa email tersebut adalah phishing. Jangan membagikan informasi pribadi melalui email.

Pesan mendesak atau mengancam

Email phishing sering kali menimbulkan rasa urgensi atau ketakutan untuk mendorong korbannya bertindak cepat dan tanpa berpikir panjang. Misalnya, Anda mungkin menerima pesan bahwa jika Anda tidak memperbarui informasi dalam waktu 24 jam, akun Anda akan ditangguhkan. Ini adalah taktik umum untuk mendapatkan respons cepat.

Kesalahan Ejaan dan Tata Bahasa

Banyak email phishing berisi kesalahan ejaan dan tata bahasa yang buruk. Meskipun ini bukan aturan final, organisasi terkemuka biasanya mengirimkan email menggunakan bahasa yang jelas dan profesional. Harap berhati-hati jika banyak kesalahan dalam email.

Penawaran yang terlalu bagus untuk menjadi kenyataan

Penawaran yang terlalu bagus untuk menjadi kenyataan sering kali menjadi sasaran serangan phishing. Misalnya, email yang menyatakan Anda memenangkan hadiah besar atau menerima diskon besar yang tidak wajar. Jika suatu tawaran terdengar terlalu bagus untuk menjadi kenyataan, mungkin itu adalah penipuan.

Lampiran Tidak Dikenal

Email phishing sering kali berisi lampiran berbahaya yang, jika dibuka, dapat menginfeksi komputer Anda dengan malware. Jika Anda menerima email dengan lampiran yang tidak terduga atau dari pengirim yang tidak dikenal, jangan buka lampiran tersebut.

Langkah-langkah untuk melindungi diri Anda

Ada beberapa langkah yang dapat Anda lakukan untuk melindungi diri Anda dari serangan phishing.

Gunakan perangkat lunak keamanan

Pastikan perangkat Anda dilindungi oleh perangkat lunak keamanan yang andal dan selalu diperbarui.

Verifikasi pengirim

Jika Anda menerima email yang mencurigakan, hubungi pengirim melalui saluran komunikasi resmi untuk memverifikasi keaslian email.

Hati-hati dengan tautan dan lampiran

Jangan mengeklik tautan atau membuka lampiran di email yang mencurigakan.

Edukasi dan Kesadaran

Meningkatkan pengetahuan dan kesadaran tentang phishing dan cara mengenali tanda-tandanya.

Aktifkan Otentikasi Dua Faktor

Otentikasi dua faktor memberikan lapisan keamanan tambahan dengan memerlukan verifikasi kedua selain kata sandi Anda.

Serangan phishing yang berhasil dapat menimbulkan konsekuensi serius, termasuk pencurian identitas dan kerugian finansial. Dengan mengenali tanda-tanda serangan phishing dan mengambil tindakan pencegahan yang tepat, Anda dapat melindungi diri dan informasi pribadi Anda dari ancaman tersebut. Selalu waspada terhadap email yang mencurigakan dan jangan pernah ragu untuk memverifikasi keaslian pengirimnya sebelum mengungkapkan informasi pribadi atau sensitif.

Cara Meningkatkan Keamanan Data Pribadi

2024-07-05T08:00:00.004+07:00

Di era digital saat ini, keamanan data pribadi menjadi salah satu isu terpenting. Semakin banyaknya aktivitas, mulai dari berbelanja hingga bekerja, dilakukan secara online, sehingga risiko pelanggaran data juga meningkat. Oleh karena itu, penting bagi individu untuk memahami cara meningkatkan keamanan informasi pribadi mereka. Berikut beberapa langkah yang dapat Anda ambil untuk melindungi informasi pribadi Anda dari ancaman dunia maya.

1. Gunakan Kata Sandi yang Kuat dan Unik

Langkah pertama untuk meningkatkan keamanan informasi pribadi Anda adalah dengan menggunakan kata sandi yang kuat dan unik untuk semua akun online Anda. Kata sandi yang kuat biasanya terdiri dari kombinasi huruf besar dan kecil, angka, dan simbol. Hindari penggunaan informasi pribadi yang mudah ditebak, seperti nama atau tanggal lahir. Selain itu, hindari penggunaan kata sandi yang sama untuk banyak akun. Jika satu akun diretas, akun lain juga berisiko.

2. Mengaktifkan Otentikasi Dua Faktor (2FA)

Otentikasi Dua Faktor (2FA) menambah lapisan keamanan ekstra pada akun Anda. Selain memasukkan kata sandi, Anda juga perlu memasukkan kode yang dikirimkan ke ponsel atau email Anda. Dengan cara ini, meskipun seseorang menebak kata sandi Anda, mereka tidak akan dapat mengakses akun Anda tanpa kode verifikasi.

3. Perbarui perangkat lunak Anda secara rutin

Pengembang perangkat lunak secara rutin merilis pembaruan untuk memperbaiki kerentanan dan bug keamanan. Oleh karena itu, pastikan sistem operasi, aplikasi, dan perangkat lunak antivirus Anda mutakhir. Pembaruan ini membantu melindungi perangkat Anda dari ancaman terbaru yang dapat dieksploitasi oleh peretas.

4. Gunakan Jaringan Internet Aman

Hindari penggunaan jaringan Wi-Fi publik untuk mengakses rekening penting atau melakukan transaksi keuangan. Jaringan Wi-Fi publik seringkali tidak aman dan dapat dimanfaatkan oleh peretas untuk mencuri informasi pribadi. Jika Anda harus menggunakan jaringan publik, pertimbangkan untuk menggunakan jaringan pribadi virtual (VPN), yang dapat mengenkripsi koneksi Internet Anda dan melindungi data Anda dari penyadapan.

5. Waspada Phishing

Phishing adalah teknik yang digunakan hacker untuk mencuri informasi pribadi dengan menyamar sebagai orang yang sah. Anda biasanya akan menerima email atau pesan yang tampak resmi yang meminta Anda mengeklik tautan atau memasukkan informasi sensitif. Untuk menghindari phishing, jangan mengklik link atau membuka lampiran dari pengirim yang tidak dikenal. Selalu verifikasi keaslian pesan dengan memeriksa alamat email atau nomor telepon pengirim.

6. Backup Data Secara Reguler

Melakukan backup data secara rutin dapat menghindari hilangnya data penting akibat serangan cyber atau kerusakan perangkat. Simpan salinan data Anda di lokasi yang aman, seperti hard drive eksternal atau layanan cloud tepercaya. Dengan cara ini, jika terjadi sesuatu yang tidak terduga, Anda dapat dengan mudah memulihkan data Anda.

7. Membatasi pembagian informasi pribadi di media sosial

Media sosial merupakan lahan subur bagi para hacker untuk mencari informasi pribadi yang dapat digunakan untuk tujuan jahat. Batasi jumlah informasi pribadi yang Anda bagikan secara online dan tetapkan pengaturan privasi di akun media sosial Anda untuk memastikan bahwa hanya orang yang Anda percayai yang dapat melihat informasi pribadi Anda.

8. Gunakan alat keamanan tambahan

Selain langkah-langkah di atas, pertimbangkan untuk menggunakan alat keamanan tambahan seperti perangkat lunak antivirus, firewall, dan pengelola kata sandi. Perangkat lunak antivirus dapat mendeteksi dan menghapus malware yang mencoba mencuri data Anda, sementara firewall dapat membantu mencegah akses tidak sah ke jaringan Anda. Pengelola kata sandi membantu Anda membuat kata sandi yang kuat dan menyimpannya dengan aman.

Meningkatkan keamanan data pribadi adalah tanggung jawab setiap orang di era digital. Dengan mengikuti langkah-langkah di atas, Anda dapat melindungi diri Anda dari ancaman dunia maya dan melindungi informasi pribadi Anda. Ingatlah bahwa keamanan siber adalah proses yang berkelanjutan. Oleh karena itu, selalu waspada dan terus perluas pengetahuan Anda tentang praktik terbaik untuk melindungi data pribadi.

5 Fakta Menarik tentang Brain Cipher

2024-07-03T19:44:00.045+07:00

Brain Cipher adalah teknik enkripsi dan dekripsi yang memanfaatkan kemampuan kognitif manusia dalam mengingat dan mengolah informasi. Metode ini unik karena tidak membutuhkan perangkat tambahan atau teknologi canggih, melainkan hanya mengandalkan otak manusia.

Berikut ini lima fakta menarik tentang Brain Cipher

1. Mengandalkan Kemampuan Mnemonik

Brain Cipher sering menggunakan teknik mnemonik untuk membantu mengingat pola atau kunci enkripsi. Mnemonik adalah alat bantu ingatan yang membantu mengingat informasi kompleks dengan cara mengasosiasikannya dengan sesuatu yang lebih sederhana dan mudah diingat. Contohnya adalah menggunakan frasa, akronim, atau gambar mental.

2. Cocok untuk Situasi Darurat

Salah satu keunggulan Brain Cipher adalah kemampuannya digunakan dalam situasi di mana alat bantu teknologi tidak tersedia. Misalnya, dalam situasi darurat di mana seseorang perlu mengirim pesan terenkripsi tetapi tidak memiliki akses ke perangkat enkripsi. Dengan Brain Cipher, pesan dapat tetap aman dengan mengandalkan ingatan dan kemampuan kognitif.

3. Bervariasi Sesuai dengan Kebutuhan Pengguna

Teknik Brain Cipher dapat bervariasi sesuai dengan kebutuhan dan preferensi pengguna. Tidak ada satu metode yang baku, melainkan berbagai pendekatan yang dapat disesuaikan. Ini bisa berupa pola angka, huruf, atau kombinasi dari keduanya yang hanya diketahui oleh pengirim dan penerima pesan.

4. Rentan terhadap Lupa

Salah satu kelemahan Brain Cipher adalah ketergantungannya pada daya ingat manusia. Jika pengguna lupa pola atau kunci enkripsi, maka pesan yang terenkripsi bisa menjadi tidak bisa diakses. Oleh karena itu, penting bagi pengguna untuk memilih pola yang benar-benar mudah diingat dan konsisten dalam penggunaannya.

5. Tidak Memerlukan Teknologi Canggih

Brain Cipher adalah solusi enkripsi yang sederhana namun efektif, terutama di lingkungan di mana teknologi canggih tidak tersedia atau tidak dapat digunakan. Metode ini juga berguna dalam situasi di mana privasi dan keamanan informasi perlu dijaga dengan cara yang tidak mencolok, menghindari perhatian yang tidak diinginkan.

Dengan memahami lima fakta menarik ini, kita dapat melihat bahwa Brain Cipher adalah teknik enkripsi yang unik dan berguna, terutama dalam kondisi tertentu. Meskipun memiliki keterbatasan, dengan penggunaan yang tepat, Brain Cipher dapat menjadi alat yang kuat untuk menjaga keamanan informasi.

Menyimpan PDF dari office 2007

2010-06-02T17:10:00.003+07:00

PDF menurut wikipedia PDF (Portable Document Format) adalah sebuah format berkas yang dibuat oleh Adobe System pada tahun 1993 untuk keperluan pertukaran dokumen digital. Format PDF digunakan untuk merepresentasikan dokumen dua dimensi yang meliputi teks, huruf, citra dan grafik vektor dua dimensi.(sumber : wikipedia)
Beberapa Keuntungan menggunakan file pdf yaitu :
Pertama file PDF ukurannya sangat kecil sehingga bila digunakan untuk file-file yang akan dimuat dalam daftar unduhan (Download) atau unggahan (Upload).Untuk file Microsoft Word yang berukuran 25 kb setelah di konversi ke file PDF ukuran file PDF nya hanya sekitar 5 kb.
Kedua adalah tulisan, karya, atau hasil buah pikir kita tidak akan diganggu orang.File dalam bentuk PDF tidak akan bisa dihapus. File PDF juga memiliki fitur proteksi sehingga orang lain tidak bisa dengan mudah menyalin atau mencetak file PDF kita, namun fitur ini tergantung dari jenis PDF creator yang digunakan.nah untuk membuat file pdf begitu banyak software yang bisa digunakan seperti CutePDF Writer, PDFCreator, Pdf955, PrimoPDF dsb.
namun bagaimana jika kita sudah membuat file di office worrd 2007 dan ingin menyimpannya sebagai file pdf... pasti kita akan menginstal software buat convert dokumen office ke pdf, dan menurut saya itu tidak efisien karena harus menginstall dua software dan juga terkadang untuk layoutnya sendiri tidak sama persis dengan aslinya.

Setelah browsing di internet ternyata saya menemukan cara agar bisa menyimpan file office langsung ke file pdf tanpa harus software lainnya.Microsoft Save as PDF merupakan Add-in ( program tambahan) untuk Microsoft Office 2007, sehingga dokumen kita yang ada dalam format Office 2007 bisa langsung di konversi ke PDF dengan hasil yang berkualitas dan seperti dokumen aslinya.
Sistem operasi yang didukung adalah : Windows Server 2003; Windows Vista; Windows XP Service Pack 2. Dan Microsoft Save as PDF ini mendukung 8 format Office 2007, yaitu :

Microsoft Office Access 2007
Microsoft Office Excel 2007
Microsoft Office InfoPath 2007
Microsoft Office OneNote 2007
Microsoft Office PowerPoint 2007
Microsoft Office Publisher 2007
Microsoft Office Visio 2007
Microsoft Office Word 2007

Selain Microsoft Save as PDF ada juga Add-In Microsoft Save as PDF or XPS dengan fungi hampir sama, tetapi dengan tambahan konversi fokumen ke dalam format XPS (XML Paper Specification).

Untuk mendownloadnya bisa pilih salah satu Microsoft Save as PDF or XPS atau Microsoft Save as PDF
dan untuk menggunakannya pilih menu save as > PDF or XPS (atau pdf saja)

Chatting Facebook di Pidgin

2010-03-31T16:17:00.003+07:00

Setelah beberapa waktu yang lalu nulis tentang Download Software Chat dan Messanging Gratis, kali ini aku akan sedikit membahas software chatting yang free yaitu Pidgin.
Pidgin adalah salah satu software chatting yang bisa digunakan untuk AIM, MSN, Yahoo lebih dari satu akun secara bersamaan, jadi misalnya sobat punya 2 akun yahoo dan ingin online secara bersamaan maka bisa menggunakan pidgin.
Namun bagaimana jika kita ingin chat dengan teman facebook kita tetapi tanpa harus buka halaman facebook, ya mungkin koneksi lemot atau di kantor enggak boleh buka situs facebook.

Untuk itulah lebih baik sobat pakai cara ini :

Caranya download dulu software pidgin Disini
Lalu download plugin versi terbaru Disini Untuk Windows bisa memilih yang berekstensi .exe
Download juga plugin libfacebook-1.65.dll atau versi yang terbaru download juga libjson-glib.dll Download lagi Facebook Icons
Setelah semuanya didownload copy libfacebook.dll ke C:\Program Files\Pidgin\plugins dan libjson-glib.dll ke C:\Program Files\Pidgin setelah itu extract facebook icon.zip ke C:\Program Files\Pidgin\pixmaps\pidgin\protocols lalu restart pidgin

Untuk mulai chating pilih Account - Manage Account - Add lalu pilih protocol Facebook lalu masukkan user sama password facebook sobat...selesai deh sekarang bisa chatting terus klo punya koneksi internet :)

Jadwal Release Ubuntu 10.04

2010-03-16T19:52:00.018+07:00

Sudah lama ndak pernah posting tentang linux.nah kali ini aku posting tentang linux yaitu Ubuntu 10.04 (lucid Lynx) yang akan segera rilis.
Ubuntu 10.04 atau dengan codename Lucid Lynx ini dijadwalkan akan release pada tanggal 29 April 2010.

Ubuntu 10.04 ini akan menjadi rilis LTS (Long Terms Support), LTS Ubuntu memiliki dukungan support selama 5 Tahun untuk Ubuntu versi server dan 3 Tahun untuk versi desktop.

Untuk yang sering yang menggunakan Gimp di ubuntu maka nanti tidak akan menemui lagi software Gimp atau tidak terinstal secara default di ubuntu 10.04
Untuk tampilan karmic lynx lebih menarik dari karmic koala dan tidak menggunakan lagi GNOME 3.Sleek Aero interface yang merupakan default dari Windows Vista dan 7 akan digunakan di ubuntu 10.04.

Di dalam versi karmic telah ada USC(Ubuntu Software Center) dan untuk versi Ubuntu 10.04 tool installasinya akan sepenuhnya menggunakan USC seperti Synaptic,GDebi dan Update Manager.

Tujuan penting lain untuk Ubuntu 10.04 LTS ini adalah meningkatkan kecepatan startup 10 detik.

Jadwal release ubuntu 10.04

10 Desember 2009 – Alpha 1 release
14 Januari 2010 – Alpha 2 release
25 Februari 2010 – Alpha 3 release
18 Maret 2010 – Beta1 release
8 April 2010 – Beta2 release
22 April 2010 – Release Candidate
29 April 2010 – Final release of Ubuntu 10.04 LTS

atau dapat dilihat di Wiki Ubuntu

Facebook di Gmail

2010-03-12T15:45:00.004+07:00

Gmail adalah salah satu product google yang paling terkenal dari product google lainnya karena gmail adalah salah satu layanan email yang memilki kapasitas inbox yang besar. Gmail dapat digunakan secara free dan dan juga dilengkapi dengan fitur IMAP dan POP3.
Namun begitu google juga bisa digunakan dengan nama domain sendiri yang layanannya disebut Google Apps. Begitu hebatnya google sampai-sampai Gmail pun dibuat hebat,Gmail sekarang dapat di kita rubah temanya lalu layanan terbaru yaitu Google Buzz dan juga Gmail bisa ditambahi gagdet.untuk mencoba gadget ini bisa dilihat di pengaturan-tab lab.disitu banyak sekali gadget yang bisa ditambahkan. nah jika teman-teman seorang facebookers maka cara ini pantas dicoba jika anda sedang membuka gmail dan sekalian ingin buka facebook di gmail tanpa perlu buka tab baru lagi.
Caranya masuk ke akun gmail lalu klik pengaturan/setting terletak di kanan atas terus pilih tab lab lalu scroll kebawah aktifkan "add a gadget by its URL"

simpan perubahan, setelah itu pindah ke tab Gadget (sebelah tab lab), lalu tambahkan url dibawah ini ke gadget tadi

Gadget Facebook

http://hosting.gmodules.com/ig/gadgets/file/104971404861070329537/facebook.xml

Gadget untuk Twiter

https://twittergadget.appspot.com/gadget-gmail.xml

nah untuk menggunakan facebook lihat sidebar kiri,dan jika menggunakan twitter click "click here" yang atas,nanti kita harus memberikan izin agar gadget tersebut bisa diakses,setelah memberikan akses gadget tersebut maka kita bisa menggunakan twitter di gmail.

Google Buzz

2010-02-12T11:32:00.002+07:00

Google mencoba menggabungkan jumlah pengguna Gmail dengan fitur -fitur yang diadopsi dari jejaring sosial macam Facebook dan Twitter. Gabungan tersebut kemudian disebut dengan nama Google Buzz.

Penyedia layanan internet terbesar di dunia ini mencoba menarik para pengguna jejaring sosial lewat Buzz. Dalam fitur ini, mereka dimungkinkan untuk berbagi pesan, link internet, hingga foto secara cepat ke teman satu jaringan mereka di bawah naungan Gmail.

Dilansir melalui Reuters, Rabu (10/2/2010), penyatuan Buzz secara langsung dengan Gmail merupakan upaya Google untuk meningkatkan jumlah pengguna Gmail yang disiasati melalui minat penggunaan jejaring sosial yang cukup pesat.

"Selalu ada kesempatan untuk membuat jejaring sosial yang besar di bawah asuhan Gmail," ujar Google Product Manager Todd Jackson.

Menurut ComScore, Gmail sendiri saat ini merupakan layanan penyedia web email ketiga terbesar di dunia dengan jumlah pengunjung unik mencapai 176,5 juta hingga Desember lalu. Posisi 1 dan 2 diduduki oleh Windows Liva Hotmail milik Microsoft dan Yahoo Mail, dengan jumlah unique visitor masing-masing sekira 369,2 juta dan 303,7 juta.

Google sendiri baru akan meluncurkan Buzz secara resmi pada beberapa hari ke depan, dalam waktu dekat. Nantinya, pesan status yang diposting dalam Buzz akan bisa terlihat secara otomatis dalam indeks hasil pencarian Google. Namun ada juga pengaturan privasi untuk tampilan postingan tersebut.

Buzz juga mampu menampilkan pesan postingan dari jejaring sosial milik pihak ketiga seperti Twitter namun sebaliknya, postingan yang berasal dari Buzz tidak bisa ditampilkan di Twitter. Sedangkan untuk postingan status dari Facebook, pihak Google menyatakan, hal itu belum bisa dilakukan. Namun begitu, Buzz dapat menampilkan foto dan video posting dari YouTube dan Picasa.

Sumber :Okezone

Cara Recovery Data CD yang rusak

2010-02-11T13:09:00.000+07:00

Wuiihhh.... udah lama enggak nulis postingan di blog, kangen rasanya, pingin mencium,memeluk,mencubit (lebay mode ON).nah kali ini aku mau tulis postingan yang pernah terjadi pada diriku sendiri (True Story),masih tetep lebay.
Seperti judul postingan diatas aku akan sharing bagaimana aku merecovery data cd yang rusak.
Ketika data kita di hardisk sudah mulai penuh dan ketika ingin mensave data lagi udah gak bisa maka kita pasti akan menghapus file yang tidak perlu atau kalo punya uang kita bisa beli hardisk baru yang kapasitasnya lebih besar atau kita bisa memburning data tersebut.Nah pada waktu itu aku milih untuk memburning data karena masih belum punya uang buat beli hardisk baru. pada waktu itu aku pikir jika data di CD tersebut tidak akan rusak,tetapi itu salah besar(maklum masih Newbie). aku tau cd itu rusak atau tidak terbaca ketika aku lagi butuh data tersebut.Nah akhirnya aku cari-cari di Om Google akhirnya aku menemukan software Untuk mengembalikan data cd yang rusak atau merecovery data cd tersebut.
Software ini gratis dan dapat merecovery data dari CD/DVD/HD DVD/Blu-ray disk yang mengalami kerusakan atau susah terbaca. Kerusakan mencakup, goresan, bilahan kecil, terdapat titik kotor atau hitam di beberapa permukaan keping disk dan sejenisnya.
CD Recovery Toolbox Free akan melakukan scan terhadap file dan folder di keping disk, kemudian akan menampilkan semua daftarnya yang masih memungkinkan di recovery, yang selanjutnya kita bisa memindah data tersebut ke hardisk.
Fitur selengkapnya :
- Recovery informasi dari berbagai keping CD atau DVD
- Recovery file yang lebih besar dari 4 GB
- Mendeteksi kemungkinan space di hardisk yang kurang untuk recovery data.

Download CD Recovery Toolbox

Homepage Google Baru

2009-12-04T16:18:00.000+07:00

Sekilas, tidak ada yang baru dari desain homepage Google sekarang. Namun jika diperhatikan lebih seksama, ada fitur menarik yang ditambahkan Google pada homepage mereka.

Homepage Google kini menampilkan elemen pada laman tersebut dengan efek 'fade in', yang hanya akan muncul jika pengakses menggerakkan tetikus.

Vice President of Search Product and User Experience Google Marisa Mayer, seperti dilansir Telegraph, Jumat (4/12/2009) menyebutkan, perubahan desain ini bertujuan untuk membuat homepage terlihat minimalis dan menghilangkan gangguan bagi para pengguna yang fokus melakukan pencarian.

Saat Anda mengakses Google, efek fade in pada homepage awalnya hanya akan menampilkan logo Google dan kotak pencarian, lengkap dengan tombol 'Search' dan 'I'm Feeling Lucky'. Pada Google versi bahasa Indonesia tombol yang hadir di bawah kotak pencarian adalah 'Telusuri dengan Google' dan 'Saya Lagi Beruntung'. Dalam kotak pencarian, sebuah kursor berkedip-kedip menandakan pengguna bisa mengetik langsung keyword pencarian mereka.

Ketika pengguna menggerakkan tetikus, barulah seluruh elemen homepage Google muncul. Deretan hyperlink yang biasa mengarahkan pengguna ke pencarian gambar, artikel berita, tautan berbelanja online dan portal iGoogle, tetap muncul di bagian atas homepage. Sementara di bawah kotak pencarian, seperti biasanya akan tampil tautan ke program iklan dan solusi bisnis.

Mayer menyebutkan pengguna web umumnya sangat menyenangi pendekatan minimalis yang membuat mereka tidak ribet saat mengunjungi sebuah web. Itu sebabnya Mayer yakin pengguna akan menghargai 'kebersihan' tampilan Google yang baru.

Sumber : Okezone

Download Software Chat dan Messanging Gratis

2009-11-12T16:46:00.000+07:00

Bagi temen-temen yang lagi cari software chating maupun Mesangging yang free berikut ini Link untuk downloadnya :

Sekedar Info saja, saya pernah menggunakan beberapa software chating diatas dan menurut saya Pidgin yang bagus karena dengan koneksi yang lemot alias lambat pun masih bisa konek.
Dan untuk software Email saya biasa menggunakan Thunderbird karena kemudahan mengaksesnya dan tidak ribet.

Sinkronisasi Status Twitter & Facebook

2009-11-11T16:49:00.001+07:00

Para pemilik akun Twitter di Tanah Air hampir bisa dipastikan juga memiliki akun di situs jejaring sosial Facebook.

Nah, apakah bisa berbagai tweet yang diposting di Twitter secara otomatis menjadi status di Facebook? Jawabannya, sangat bisa.

Berikut langkah-langkahnya:

Buka http://facebook.com/apps dari browser komputer.
Gunakan "twitter" sebagai kata kunci untuk kolom pencarian aplikasi di sebelah kiri layar, lalu tekan enter di keyboard.
Temukan dan klik pada aplikasi Facebook Selective Twitter Status.
Sekarang klik pada tombol Go to Application di bawah gambar aplikasi.
Lalu, ketikkan username Twitter kami pada kolom just enter your twitter username: dan klik tombol Save.
Pada popup Allow Access?, klik tombol Allow.
Pada popup Request for Special Permissions, klik tombol Allow Status Updates.

Selesai! Mulai sekarang, semua pesan yang dikirimkan di Twitter dengan akhiran "#fb" (ditulis tanpa tanda kutip) akan otomatis dijadikan status Facebook Anda.

Sumber : Okezone

Virus Facebook

2009-11-09T04:31:00.000+07:00

Banyaknya penguna Facebook menjadikan celah baru bagi para pembuat virus untuk menyebarkan virus dengan memanfaatkan rekayasa sosial,khususnya di komunitas Facebook, seperti contoh virus yang sedang menyebar saat ini. Kami menyebutnya virus Facebook atau Norman mendeteksi sebagai W32/Obfuscated.D2!gen. Kenapa disebut virus Facebook ? Karena mempunyai ciri dimana virus ini akan mengincar korban para pengguna internet khususnya bagi mereka yang mempunyai account Facebook, dengan dalih untuk keamanan saat ber-Facebook-ria mereka (pembuat virus) mengirimkan sebuah email yang akan datang seolah-olah dari “Admin Facebook” yang attachment untuk mereset password Facebook yang telah ada sebelumnya, karena datangnya dari admin Facebook maka sudah tentu mereka akan mempercayai email tersebut (daripada account Facebooknya di blokir :p),alhasil bukannya Facebook anda aman tetapi komputer anda akan dijadikan sebagai server zombie untuk menyebarkan spam ke alamat yang ia dapat dan menyebarkan dirinya dengan mengirimkan email yang seolah-olah berasal dari “Admin Facebook” dengan menyertakan sebuah attachment yang mengandung virus,dan ternyata ia juga akan mendownload scareware/antivirus palsu yang menyamarkan dirinya sebagai antispyware dengan nama “Security Tools” yang akan terinstall secara otomatis kedalam system komputer yang telah terinfeksi. Antispyware palsu ini akan menampilkan peringatan palsu juga seolah-olah system anda sudah terinfeksi virus dengan menampilkan sederetan nama-nama virus /trojan serem yang berhasil dideteksi (tetapi sebenarnya file/virus tersebut tidak ada), jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.

Email yang dikirimkan oleh virus Facebook ini akan mempunyai ciri-ciri berikut :

File yang di sertakan dalam email tersebut mempunyai ukuran sekitar 24 KB (ZIP) atau 30 KB(exe),file dalam bentuk exe akan mempunyai icon MS.Excel dengan type file sebagai “Application”

Dengan update terbaru Norman Security Suite mendeteksi virus tersebut sebagai W32/Obfuscated.D2!genr sedangkan untuk file [reader_s.exe] dikenali sebagai W32/Pandex.YE.Dengan teknologi Sandbox Norman Security Suite juga mengenali varian baru dari virus ini [possible new,unknown virus]

Jika file tersebut di jalankan ia akan membuat beberapa file induk yang akan di jalankan pertama kali pada saat komputer dinyalakan:

C:\Documents and Settings\%user%\reader_s.exe
C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
C:\WINDOWS\system32\reader_s.exe
C:\Windows\system32\wbem\proquota.exe
C:\windows\system32\sdra64.exe
C:\Windows\system32\lowsec

local.ds
user.ds
user.ds.lll

C:\Documents and Settings\Elvina\Application Data\wiaservg.log

Registry

Virus ini tidak banyak bermain dengan registri karena tujuannya adalah untuk mendownload scareware yang “jika” berhasil dijalankan akan merubah segambreng regisrti, walaupun demikian ia akan tetap mencoba untuk melakukan perubahan pada registry khususnya agar file yang dibuat tersebut dapat dijalankan pertama kali saat komputer di nyalakan, yakni:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

reader_s = C:\Documents and Settings\Elvina\reader_s.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

reader_s = C:\Wincdows\system32\reader_s.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

EnableProfileQuota =1

HKEY_LOCAL_MACHINE\SOFTWARE\AGProtect

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer{43BF8CD1C5D5-2230-7BB2-98F22C2B7DC6}

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

Download Trojan/spyware

Virus ini akan mencoba untuk melakukan koneksi ke beberapa alamat yang telah ditentukan dengan tujuan untuk mendownload trojan/spyware lain yang kemudian akan dijalankan secara otomatis, file yang berhasil di download akan di simpan di direktori berikut:

C:\Windows\temp

Wp%xxx%.exe (xxx ini berbeda-beda, contohnya wpv271256600826.exe
_ex-08.exe

C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
C:\Documents and Settings\All Users\Application Data\47543326\ 47543326.exe

Berikut beberapa alamat server yang akan dituju oleh virus tersebut

202.39.17.53
217.23.7.162
95.211.27.211
202.169.46.56

Ia juga akan mencoba untuk melakukan koneksi ke beberapa web server berikut :

http://mmsfoundsystem.ru/public/controller.php?action=bot&entity_list=&uid=&first=1&guid=13441600&v=15&rnd=8520045
http://hostvegass.ru/cman/receiver/online
http://wapdodoit.ru/mn/base.cfg
http://www.whatsmyipaddress.com

Ia juga akan melakukan DNS query kesejumlah alamat MX domain yang ditentukan

Media penyebaran (Email)

Untuk menyebarkan dirinya ia akan mengirimkan email kesemua alamat email yang telah diperolahnya dengan melampirkan sebuah file dalam bentuk ZIP. Bagi anda yang mempunyai account Facebook harap berhati-hati jika menerima email yang anda terima seolah-olah berasal dari Admin Facebook karena kemungkinan email yang Anda terima adalah email yang berisi virus.

Jika kita telurusi dengan tools monitoring jaringan seperti wireshark atau command netstat dari DOS prompt maka dapat dilihat dengan jelas bahwa komputer yang telah terinfeksi virus berusaha untuk mengirimkan email ke sejumlah alamat yang telah ditemukan dengan menyertakan sebuah file attachment yang berisi virus

Selain mengirimkan email yang seolah-olah datang dari Admin Facebook, ia juga akan menjadikan komputer yang terinfeksi sebagai server spam dengan mengirimkan email kesejumlah alamat email yang di dapat

Mengundang Antispyware palsu “Security Tools”

Aksi lain yang akan di lakukan oleh virus Facebook adalah akan mendownload dan menginstal sebuah program antispyware palsu dengan nama “Security Tools”. Antispyware palsu ini akan memberikan informasi palsu dengan menampilkan sederetan nama virus/trojan yang berhasil di deteksi,informasi palsu ini biasanya akan ditampilkan secara terus-menerus pada waktu yang telah ditentukan

Jika user mencoba untuk melakukan aksi pembersihan dengan menggunakan software palsu tersebut maka ia akan menampilkan layar agar user melakukan pembelian software tersebut, jika muncul hal ini sebaiknya Anda abaikan saja karena anda tidak akan mendapatkan software antispyware tersebut.
File antyspyware “security tools” mempunyai ukuran sekitar 1.103 MB dengan type file sebagai“application”

Antispyware ini akan secara membuat beberapa file berikut agar dirinya tetap aktif:

C:\Documents and Settings\All Users\Application Data\47543326
C:\Documents and Settings\Elvina\Desktop\security tools.lnk
C:\Windows\temp\_ex-08.exe
C:\Documents and Settings\Elvina\Start Menu\Programs\security tools.lnk

Registry antispayware Security Tools

Sebagai pendukung agar dirinya tetap aktif, ia akan membuat beberapa string pada registry berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

47543326= C:\DOCUME~1\ALLUSE~1\APPLIC~1\47543326\47543326.exe
PromoReg = C:\WINDOWS\Temp\_ex-08.exe

HKEY_LOCAL_MACHINE\SOFTWARE\47543326
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network

UID = %user%_00127065

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Rlist

Aksi yang dilakukan oleh antispyware “Security Tools”

Menampilkan pesan notifikasi bahwa komputer telah terinfeksi virus/spyware
Menampilkan konfirmasi update database Antispyware Security Tools
Restart komputer pada waktu yang teah ditetukan dengan menampilkan layar “Blue Sreen” seolah-olah terjadi error pada system/hardware komputer yang telah terinfeksi.
Mengganti walpaper/desktop Windows

Cara membersihkan W32/Obfuscated.D2!genr dan Antispyware Security Tools

Disable system restore selama proses pembersihan
Disconect komputer dari jaringan/internet
Sebaiknya lakukan pembersihan pada mode “safe mode”
Install software “unlocker” [http://www.filehippo.com/download_unlocker/]
Matikan proses virus yang aktif dimemory, gunakan tools “Security Task Manager”, silahkan download tools tersebut di alamat http://www.neuber.com/taskmanager/download.html
Fix registry, untuk mempercepat proses perbaikan registry silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf]. Jalankan file tersebut dengan cara:

Klik kanan [repair.inf]
Klik [install]

[Version] Signature="$Chicago$" Provider=Vaksincom [DefaultInstall] AddReg=UnhookRegKey DelReg=del [UnhookRegKey] HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*" HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1"" HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe" HKCU, Software\Microsoft\Internet Explorer\Main, tart Page,0, "about:blank" HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon,userinit,0, "userinit.exe" [del] HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,47543326 HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,PromoReg HKCU, SOFTWARE\Microsoft\Windows\CurrentVersion\Run,reader_s HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\System,EnableProfileQuota HKLM, SOFTWARE\AGProtect HKLM, SOFTWARE\47543326 HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network, UID HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion, Rlist HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{43BF8CD1-C5D5-2230-7BB2-98F22C2B7DC6} HKU, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\{8FFA689D-2C2B-2B2E-D865-74C04CA4EF06}

Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersebunyi

Kemudian hapus file berikut::
- C:\Documents and Settings\All Users\Application Data\47543326
- C:\Documents and Settings\Elvina\Start Menu\Programs\Security Tools.lnk
- C:\Documents and Settings\Elvina\Desktop\ Security Tools.lnk
- C:\Documents and Settings\Elvina\Application Data\ wiaservg.log
- C:\Documents and Settings\Elvina\Local Settings\Temp\*.tmp
- C:\WINDOWS\Temp\ wpv311256600826.exe
- C:\WINDOWS\Temp\ wpv411256806849.exe
- C:\Documents and Settings\%user%\reader_s.exe
- C:\Documents and Settings\%user%\Start Menu\Programs\Startup\isqsys32.exe
- C:\WINDOWS\system32\reader_s.exe
- C:\Windows\system32\wbem\proquota.exe
- C:\windows\system32\sdra64.exe
- C:\Windows\system32\lowsec
Catatan:
Untuk menghapus folder [C:\Windows\system32\lowsec] dan [C:\windows\system32\sdra64.exe], gunakan tools “unlocker” untuk memisahkan proses tersebut dengan proses system windows (explorer.exe dan svchost.exe),karena kedua file tersebut akan menginjeksi file [explorer.exe dan svchost.exe].Caranya:
1. Klik kanan pada file [C:\windows\system32\sdra64.exe] atau folder [C:\Windows\system32\lowsec]
2. Kemudian klik menu “unlocker”
3. Pada layar unlocker, pilih opsi [hapus]
4. Kemudian klik tombol [OK]
5. Jika muncul pesan error, di abaikan saja (klik ok)
Hapus file temporary dan temporary interet file, gunakan tools ATF-Cleaner [http://majorgeeks.com/download.php?det=4949]
Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan antivirus yang up-to-date.Anda juga dapat membersihkan dengan menggunakan tools Norman Malware Cleaner [http://www.norman.com/support/support_tools/58732/en-us] atau Malwarebytes Anti Malware (www.malwarebytes.org)

Sumber :Vaksin

Google Dashboard

2009-11-08T20:56:00.001+07:00

Google menyediakan sebuah layanan baru bernama Google Dashboard bagi para penggunanya agar bisa melihat catatan aktivitas yang mereka lakukan di berbagai layanan Google.Melalui layanan ini Anda dapat mengetahui produk Google apa saja yang telah Anda pergunakan dan statistiknya. Selain itu ada opsi untuk mengelola lebih lanjut.

Dashboard berfungsi sebagai perangkum data aktivitas yang dilakukan para pengguna pada akun google.Ada lebih dari 20 produk Google yang ditampilkan. Antara lain Gmail, Calendar, Docs, Web History, Orkut, YouTube, Picasa, Talk, Reader, Alerts, Latitude, Google Sync, Profile dan lain lain

"Dashboard merangkum data untuk setiap layanan yang Anda gunakan. Selain itu Dashboard juga menyediakan link langsung untuk mengontrol setingan personal untuk akun Anda," kata Product Manager Google Yariv Adan seperti dikutip dari AFP, Jumat (6/11/2009).

"Detail dan skala layanan seperti ini belum pernah ada sebelumnya. Itu sebabnya kami sangat bangga menjadi perusahaan internet pertama yang menawarkannya dan kami berharap Dashboard bisa menjadi standar layanan rekam data," tambah Yariv.

Layanan ini berguna untuk mengetahui sejauh mana Anda telah mempergunakan Google dan untuk mensetting pengaturannya dari satu tempat saja. Tidak perlu membuka satu persatu produk Google yang dipergunakan. Selain itu dapat diketahui juga website apa saja yang telah diijinkan menggunakan akun Google Anda.Pengguna bisa mengubah setting atau menghapus data rekaman aktivitas pada layanan Google secara online di alamat http://google.com/dashboard

Virus Lebaran

2009-09-17T16:23:00.012+07:00

Di penghujung bulan suci Ramadhan, siap-siap mendapatkan THR bukan saja dari tempat Anda bekerja tetapi THR ini juga akan diberikan oleh sang pembuat virus berupa bingkisan istimewa berupa kumpulan program jahat yang bernama virus. Khusus kali ini THR yang diberikan sangat istimewa yang tidak akan merusak data. THR ini berisi pesan sosial dari sang pembuat virus dan ucapan Selamat Iedul Fitri Mohon Maaf Lahir dan bathin walaupun pesan ini terkesan di sampaikan secara sembunyi-sembunyi.

Ciri-ciri yang dapat diketahui dari virus ini tidak lah terlalu sulit, hal ini dapat dilihat dari beberapa jejak yang akan ditinggal kan seperti:

Munculnya tray menu pada taskbar dengan nama “CoolTrayIcon Service” yang berisi pesan ucapan Selamat Idul Fitri, pesan ini akan muncul jika user melakukan klik kanan pada tray menu tersebut

Merubah icon selain drive System dengan icon MS. Word 2007 dan munculnya pesan dari pembuat virus saat user mengakses drive tersebut

Dengan menggunakan update tarbaru, Norman Security Suite berhasil mendeteksi sebagai virus Autorun.AEEQ

File induk

Virus ini dibuat dengan menggunakan program bahasa Borland Delphi dengan ukuran file sekitar 767 KB, untuk mengelabui user ia akan merubah icon tersebut menggunakan icon Explorer dan untuk lebih meyakinkan lagi disetiap file induk yang dibuat akan mempunyai nama yang menyerupai file system Windows seperti shstat.exe, hkcmd.exe, ctfmon.exe, acpictl.exe

Virus ini akan aktif secara otomatis saat user mengakses drive/flash disk yang telah terinfeksi dengan bantuan file [autorun.inf]. Setalah virus tersebut akitf ia akan membuat beberapa file yang di simpan di lokasi yang berbeda dan akan menyamarkan dirinya sebagai sebuah Service Windows dengan nama [Microsoft ACPI Driver Extension] yang akan menjalankan sebuah file yang berada di direktori [C:\WINDOWS\system32\acpictl.exe]. Agar file tersebut tidak mudah di hapus, ia akan menyembunyikan file tersebut. Berikut beberapa file yang akan dibuat oleh virus:

C:\Windows\system32\config\shstat.exe
C:\Windows\system32\dllcache\hkcmd.exe
C:\WIndows\system32\oob\ctfmon.exe
C:\WIndows\system32\acpictl.exe
C:\Autorun.inf [semua drive]
C:\Explorer.exe [semua drive]

Membuat Services untuk melindungi dirinya
Agar virus ini dapat di aktifkan secara otomatis setiap komputer dinyalakan, ia akan membuat sebuat services pada registry berikut:

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ACPIService
DisplayName = Microsoft ACPI Driver Extension
ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ACPIService
DisplayName = Microsoft ACPI Driver Extension
ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ACPIService
DisplayName = Microsoft ACPI Driver Extension
ImagePath = "C:\WINDOWS\system32\acpictl.exe" /svc /host0

Service tersebut akan mengaktifkan beberapa file induk lain nya untuk mempersulit proses pembersihan.

Jejak sang petualang

Virus ini tergolong baik karena tidak akan melakukan blok terhadap fungsi Windows seperti Task Manager/Regedit/Msconfig/Folder Options atau tools security lainnya, tetapi hal ini justru akan mempermudah dalam penyebarannya karena dengan demikian user tidak curiga bahwa komputer tersebut sebenarnya telah terinfeksi virus apalagi virus ini tidak melakukan perubahan pada file/data serta tidak menggunakan icon yang mencurigakan yang biasa dilakukan oleh kebanyakan virus lokal.
Walaupun demikian ia akan tetap melakukan beberapa perubahan berikut yang justru akan mengundang kecurigaan user:

Mengganti icon selain drive system [contoh: D:\, E:\ dll] dengan icon MS.Word 2007
Menampilkan pesan jika user mengeksekusi/mengakses drive yang sudah di ubah tersebut
Menambahkan satu tray dengan nama “CoolTrayIcon Service” dengan pesan “Selamat Hari Raya Iedul Fitri Mohon Maaf Lahir dan Bathin”

Aktif Otomatis

Agar dirinya dapat aktif secara otomatis saat user mengakses suatu drive, ia akan memanfaatkan celah autorun Windows dengan membuat sebuah file [autorun.inf] dan sebuah file dengan nama [explorer.exe]. kedua file ini akan dibuat disemua root drive termasuk flash disk sehingga dapat dikatakan untuk menyebarkan dirinya ia akan memanfaatkan Flash Disk dengan membuat 2 file tersebut.

Selamat Iedul Fitri Mohon Maaf Lahir dan Bathin

Sebagai penutup Virus ini akan menyisipkan sebuah pesan yang disampaikan kepada semua user yang telah menjadi korban dengan ucapan “Selamat Iedul Fitri Mohon Maaf Lahir dan bathin, Apakah pesan ini diucapkan tulus dari mereka (pembuat virus), hanya Tuhan dan dia yang tahu tapi kita sebagai manusia yang lemah dihadapan Nya sudah sepantasnya untuk dapat memaafkan semua kesalahan yang ada baik yang sengaja atau tidak disengaja sehingga dengan perginua bulan Ramadhan dan datangnya Hari Raya Idul Fitri kita SEMUA dapat kembali suci seperti bayi yang baru terlahir kembali tanpa ada dendam dan permusuhan di antara kita semua.

Cara mengatasi virus Autorun.AEEQ

Putuskan komputer yang akan di bersihkan dari jaringan selama proses pembersihan.
Nonaktifkan [System Restore] selama proses pembersihan agar pembersihan dapat dilakukan dengan optimal.
Matikan proses virus yang aktif di memori dengan menggunakan tools pengganti Task Manager seperti tools “Security Task Manager”. Kemudian blok proses yang mempunyai icon Explorer [shstat.exe, ctfmon.exe, hkcmd, acpictl.exe]

http://www.neuber.com/taskmanager/download.html

Klik [Start]
Klik [Run]
Pada dialog box [RUN] ketik [SERVICES.MSC]
Klik kanan pada nama service [Microsoft ACPI Driver Extension], kemudian pilih [Properties]

Pada kolom [Startup Type] pilih “Disabled”
Klik tombol [STOP]

Klik tombol [Apply]
Klik tombol [OK]

Hapus string yang dibuat oleh virus dan disable autorun Windows agar virus tidak aktif kembali, silahkan salin script dibawah ini pada program notepad kemudian simpan dengan nama [repair.inf], jalankan file tersebut dengan cara :

Klik kanan REPAIR.INF File
Klik Install

Hapus file yang dibuat oleh virus dengan terlebih dahulu menampilkan file yang tersembunyi agar mudah dalam mencari file virus tersebut, dengan cara :

Buka Windows Explorer
Klik [Tools]
Klik [Folder Options]
Klik tabulasi [View]
Pilih opsi “Show hidden files and folders”
Uncheck opsi “Hide protected operating system (recomennded)

C:\Explorer.exe [di semua drive]
C:\Autorun.inf [di semua drive]
C:\Windows\system32\config\shstat.exe
C:\Windows\system32\dllcache\hkcmd.exe
C:\WIndows\system32\oob\ctfmon.exe
C:\WIndows\system32\acpictl.exe

Untuk pembersihan optimal dan mencegah infeksi ulang, scan dengan menggunakan antivirus yang up-to-date

Sumber :Vaksin.Com

Internet Gratis

2009-09-13T21:58:00.001+07:00

Teman-teman ada kabar gembira nih buat yang suka ngenet dihandphonenya, ada internet gratis !!!!!. Internet gratis kali ini dari salah satu operator telepon di indonesia yaitu Indosat tapi khusus untuk IM3 dan Mentari.Sebenarnya aku malas posting tentang Internet gratis ini karena mungkin hanya beberapa hari atau beberapa minggu saja bisa digunakan tapi aku gak tau kenapa sampai sekarang ini waktu artikel ini aku tulis tanggal 13 September 2009 masih bisa digunakan.Internet Gratis ini sudah dapat digunakan sejak Agustus 2009.
Untuk dapat Menggunakan Internet Gratis ini kita harus mempunyai Aplikasi Opera Mini Modif. Opera Mini Modif ini hanya bisa berlaku untuk Handphone Sony Ericsson dan operator Indosat(IM3 dan Mentari).

Berikut kalo mau download Aplikasi Opera Mini Modif :

Link Download lainnya :

Setelah mendownload Aplikasi tersebut setting Handphone kalian.
Untuk Setting di Handphone k610i: Pilih Setting >> Konektivitas >> Setting Internet >> Setting Java Internet >> Pilih profil yang dipakai lalu edit >> Pakai proxy : ya , alamat proxy : 010.019.019.019 , port : 8080 , user dan password : kosongkan lalu simpan pengaturan

Untuk Di handphone Sony Ericsson type lain cari aja Setting yang digunakan untuk internet lalu edit seperti cara diatas.

Update Berita : Trik Ini sudah tidak gratis lagi, dan jika masih tetap digunakan maka pulsa akan berkurang.

Sumber:Indosat

Membersihkan Virus FullHouse

2009-08-30T20:44:00.013+07:00

Tidak seperti kebanyakan virus lokal yang sibuk menggunakan artis Indonesia sebagai sarana rekayasa sosial guna mengelabui calon korbannya agar menjalankan file virus, virus yang satu ini justru terinspirasi oleh film seri Korea FullHouse. Dan sebagai informasi Han Ji Eun bukan saudaranya Dong Yang (merek eskalator) melainkan pemeran utama dalam seri tersebut, kalau film Fullhouse di ibaratkan flim Transformer ... kira-kira Han Ji Eun ini seperti peran Optimus Prime. Ciri khas virus ini adalah membuat satu drive tambahan dengan nama FullHouse Drive, apakah pembuat virus ini memiliki tujuan untuk membantu mempopulerkan film FullHouse di Indonesia, yang jelas tindakan ini termasuk ke dalam tindakan kurang bertanggung jawab dan tidak layak di tiru. Jika anda memiliki kemampuan programming yang tinggi, Vaksincom menyarankan anda untuk menjaga integritas anda, karena meskipun anda programmer yang sangat hebat dengan integritas yang diragukan akan sulit sekali mencari kerja karena integritas merupakan harga mati di dunia kerja.

Meskipun FullHouse bukan tergolong virus baru di Indonesia namun tak bisa disangkal kalau penyebaran virus ini cukup luas, menurut pantauan Vaksincom, Fullhouse ikut berperan meningkatkan infeksi virus keluarga Autorun yang sampai 19 Agustus 2009 menurut catatan Vaksincom mencapai lebih dari 1.000 insiden di seluruh Indonesia. Virus ini dibuat menggunakan bahasa pemrograman Visual Basic yang dalam melakukan aksinya akan membuat drive tersendiri pada Desktop, My computer dan Control Panel yang jika di buka akan menampilkan gambar “Han Ji Eun” artis cantik dalam serial Full House.
Salah satu antivirus yang mendeteksi virus FullHouse adalah Norman Security Suite.
Norman Security Suite mendeteksi virus FullHouse sebagai AutoRun.GUB

FullHouse memiliki ciri diantaranya sebagai berikut :

Mempunyai ukuran file sebesar “168 kb” dengan “Date Modified” 07-08-2009
Tipe file “File Folder” yang sebenarnya adalah “Application” dengan teknik memanipulasi registri
Berekstensi file “.exe” yang tidak terlihat karena virus ini menambahkan string “NeverShowExt” pada registry sehingga extesions file tidak ditampilkan
Menggunakan icon folder
Membuat drive tambahan dengan nama “FullHouse Drive” pada Desktop, My Computer dan Contol panel

Jika drive tersebut di klik akan menampilkan foto artis cantik pemeran dalam serial Fullhouse

Teknik Infeksi

Jika file virus berhasil aktif maka akan membuat file induk pada direktori C:\RECYCLER

Menyembunyikan folder pada setiap Removable Disk (flashdisk, hdd external, etc.) virus ini membuat duplikat folder sesuai dengan nama folder yang telah disembunyikannya dengan tujuan mengelabuhi user agar mengaktifkan virus

Teknik Pertahanan

Agar tetap dapat berjalan di proses tanpa diketahui korbannya virus ini memblok Regedit dan Task Manager dengan teknik yang cukup unik yaitu menjalankan kedua aplikasi ini terlebih dahulu di background sehingga jika user membuka fungsi tersebut akan muncul pesan error

Untuk dapat berjalan otomatis pada saat komputer dihidupkan, virus menyisipkan string pada registri sehingga akan langsung aktif ketika masuk windows

HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run, Task Manager
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run, Manager Task

String registry tersebut memanggil file induk yang berada pada direktori

C:\RECYCLER\S-1-5-21-1202660629-412668190-725345543-500\smss.exe

Teknik Penyebaran virus

Membuat duplikat file virus pada media removable disk (flashdisk, external disk) dengan menyembunyikan (hidden) folder asli dan menggantinya dengan file virus yang memiliki icon folder sehingga user akan mengira membuka folder tetapi sebenarnya mengaktifkan file virus.

Cara Mengatasi Virus

Scan file virus yang berada pada direktori C:\RECYCLER dengan antivirus yang sudah dapat mendeteksi virus ini dengan baik. Vaksincom menggunakan Norman Security Suite

Setelah selesai scan terdapat file virus dengan status file delete (defered) artinya file akan di hapus ketika windows restart
Klik tombol Clean lalu Close pada saat itu juga Norman Security Suite akan meminta komputer untuk restart

Untuk menormalkan kembali registri yang telah dibuat oleh virus buka Notepad lalu copy script di bawah ini :
Simpan dengan nama “repair.inf” pilih Save As Type menjadi All Files
Jalankan repair.inf dengan klik kanan kemudian pilih install
Hapus file yang dibuat oleh virus dengan ciri berikut

Ukuran 168 kb
Extension “exe”
Type file “application”

Untuk mempermudah proses pencarian file virus gunakan "Search Windows" dengan filter file *.exe yang mempunyai ukuran 168 KB dan date modified pertanggal 7/8/2008

Selanjutnya hapus “FullHouse Drive” pada Desktop, My Computer dan Contol Panel

Recovery Folder pada Flash Disk yang telah di Hidden
Untuk menampilkan kembali folder yang disembunyikan pada flashdisk. Gunakan perintah “ATTRIB” pada command prompt.

Klik “Start”
Klik “Run”
Ketik “CMD”, kemudian tekan tombol “Enter”
Pindahkan posisi directori ke drive Flash Disk, misalkan E maka ketik perintah E: lalu tekan “enter”
Kemudian ketik perintah ATTRIB –s –h –r /s /d kemudian tekan tombol “enter

Sumber : Vaksin

Cara Mengetahui Jenis Motherboard

2009-07-30T08:17:00.009+07:00

Bagi rekan-rekan yang pingin instal Windows di komputer dan gak punya cd Motherboardnya atau hanya kepingin ingin tahu spesifikasi komputer kita, gak usah bingung dan pusing utuk mencari driver devicenya.
Dengan software Everest versi 4.6 kita dapat mendeteksi berbagai komponen komputer baik hardware maupun softwarenya dan juga kita lebih mudah untuk update drivernya.

Saat ini software Everest sudah megeluarkan versi 5.02,tetapi versi 4.6 mempunyai fitur yang cukup dan bermanfaat. Nah berikut ini beberapa fitur software Everest :

* Hardware Information, mencakup Motherboard & CPU, Video Adapter & Monitor, Storage Devices, Network adapters, multimedia, input devices dan hardware lainnya.
* Software Information, seperti Sistem Operasi, Server & Display, Networking, juga program yang di install di komputer.
* Security, mencakup informasi Windows Security dan security applications (firewall, anti-spyware, antivirus dan database virusnya)
* Diagnostics, mencakup System Stability Test, CPUID Panel, Hardware monitoring ( sensor suhu CPU, Motherboard, HDD dan lainnya), SPU dan FPU Benchmark, Memory Benchmark, Disk Benchmark
* Reporting, Report wizard, Report format dalam text, HTML atau MHTML yang cocok untuk di cetak.

Meskipun begitu software ini mengharuskan kita untuk membeli untuk mendapatkan kode registrasinya,nah untuk itu berikut ini beberapa tips untuk mendapatkan kode registrasi resmi tanpa crack atau keygen.

Berikut caranya :

Buka alamat URL ini : http://www.pro.de/aktion/com/everest ( copy link ini dan paste di URL web browser )
Isi di form yang tersedia ( Herr=Mr, Frau=Mrs, Vorname = First Name, Nachname= Last Name, bagian terakhir isikan email kita )
Setelah lengkap, klik Senden
Cek email kita beberapa menit kemudian, cari email dari pro.de dan selanjutnya klik salah satu link konfirmasi yang dikirimkan.

Setelah itu, kode registrasi seharusnya akan dikirimkan ke email kita (proses ini mungkin memerlukan waktu agak lama, ketika saya mendaftar, kode registrasi baru dikirimkan sekitar 1 jam kemudian )
Jika setelah satu jam belum terkirim, coba di cek di spam/bulk

Untuk mendownload Everest Ultimate Edition 4.6 dari link berikut :
http://www.lavalys.com:8081/everestultimate460.exe ( copy link ini dan paste di alamat URL website), setelah itu install dan memasukkan kode registrasi yang didapatkan lewat email untuk mengaktifkan Everest Ultimate Edition 4.6. Kode registrasi bisa dimasukkan melalui menu Help > Enter Product Key…

Promosi seperti ini bisa berakhir kapan saja, sehingga sebaiknya cepat-cepat registrasi jika tidak ingin ketinggalan.

Setting Internet dengan Bluetooth

2009-06-12T00:53:00.002+07:00

Sebelumnya aku pernah posting Setting internet dengan bluetooth di linux, nah kali ini aku posting setting internet dengan bluetooth di windows. postingan kali ini aku buat karna banyak yang tanya bagaimana mengkoneksikan hp dengan Laptop/PC supaya bisa berinternet.

Caranya sebagai berikut :

1.Harus punya laptop/pc(wajib ada)kalau gak punya yo k'warnet ae lah ^_^.

2.Hardware dan Software bluetooth sudah diinstal, klo gak punya segera beli di toko komputer jangan di toko bangunan ^_^

3.Pastinya harus ada HP dan kartu gsm,khan mau mengkoneksikan hp dengan Laptop/PC.Untuk HP minimal harus ada jaringan gprs-NYA.

4.Colokkan bluetooth ke kompi dan aktifkan juga bluetooth di HP

5.Klik icon bluetooth di pojok kanan bawah atau di tray icon > add a bluetooth devices, kalau sebelumnya HP sudah di add pilih show bluetooth devices.

6.Centang tulisan "My Devices is set up and ready to be found" > next > pilih bluetooth devices yang ada > next >pilih "let me choose....." masukkan angka 8-16 digit > next ,masukkan passkey di HP, lalu klik finish

7.Buka bluetooth devices pilih device > properties >services >centang tulisan "dial-up....."klo belum dicentang, lalu liat com berapa yang dipakai > ok

8.Buka Control Panel > Phone and Modem options >Modems > lalu cari dan pilih com yang dipakai tadi > properties > Diagnostics >Query Modem, ini supaya kita tahu modem dapat digunakan atau tidak, setelah terlihat success klik ok

9.Buka Control Panel > Network Connections > Create New Conection > Connect to the internet > set up my connections manually > Connect using a dial-up modem > masukkan ISP name, terserah mau diberi nama apa > masukkan phone number,tetapi bukan phone number kartu kita lho, kalo indosat *99#, next > masukkan username dan password, untuk indosat user dan password-nya sama yaitu indosat@durasi, next > finish

10.Jika sudah klik dial, udah deh kita bisa browsing dan chating

Selamat mencoba, kalau kurang jelas silakan "dibedah" ndiri, kira-kira begitulah. Bagi yang ikutan memperjelas silakan komentari juga, Biar lebih jelas.

Top 10 Virus Indonesia

2009-05-28T15:45:00.017+07:00

Menurut Website Virus IndonesiaTidak banyak yang berubah pada bulan Mei 2009.Masih di urutan paling atas bertengger virus Conficker. Urutan kedua dan ketiga juga masih sama seperti bulan lalu, yakni berturut-turut Autoit dan Freemine. Yang berbeda, di urutan keempat ada BlackMoron yang baru masuk ke dalam peringkat sepuluh besar. Yuyun.vbs yang juga banyak dikeluhkan berada diperingkat setelahnya. Untuk lebih jelasnya, silakan lihat daftar selengkapnya berikut ini:

1. Conficker
Virus luar berteknologi canggih ini memang menyebar luar biasa. Bentuknya yang merupakan file DLL (Dynamic Link Library) membedakannya dengan kebanyakan virus lain yang berupa EXE. Kemampuan yang dimilikinya juga bisa disetarakan dengan rootkit. Serta, sifatnya ber-polymorphic membuatnya memiliki tubuh yang berubah-ubah. Pada komputer terinfeksi, user tidak akan dapat membuka situs yang “berbau” antivirius atau Microsoft update. Virus ini juga aktif menyebar di Indonesia dengan menggunakan media removable disk misalkan flash disk. Pada flash disk terinfeksi, Anda akan menemukan file autorun.inf dan direktori RECYCLER yang di dalamnya terdapat sub-direktori dengan nama misalkan S-5-3-42-2819952290-8240758988-879315005-3665, dan pada direktori inilah terdapat file virus Conficker dengan nama biasanya jwgkvsq.vmx yang sebenarnya adalah file DLL.

2. Autoit varian
Hampir kebanyakan varian dari virus import berbasis script ini menggunakan icon mirip seperti folder. Virus ini memiliki kemampuan untuk melakukan auto update ke beberapa situs. Ia juga dapat memanfaatkan Yahoo! Messenger sebagai media perantara penyebarannya dengan mengirimkan pesan berisi link ke setiap contact person yang ada di Y!M korban

3. FreeMine
Virus lokal ini dibuat menggunakan Visual Basic dengan ukuran file sekitar 68KB tanpa di-pack. Ciri virus ini, iconnya menyerupai Microsoft Word. Saat aktif di memory, ia akan mempertahankan kelangsungan hidupnya dengan men-terminate setiap aplikasi yang ada dalam daftar black-list di tubuhnya, seperti contohnya Process Explorer. Ia juga dapat menyebar melalui media removable disk, dan pada removable disk terinfeksi akan terdapat file autorun.inf dan Free_Mine.exe.

4. BlackMoron
Nyamar seperti sebuah software pembasmi virus, itulah yang dilakukan virus ini. Tidak ada teknik khusus atau canggih, virus yang sangat sederhana, dibuat menggunakan Visual Basic dengan ukuran file sekitar 48KB, tanpa di-pack. Saat beraksi akan mematikan beberapa fungsi Windows seperti Regedit, Command Promp, Task Manager, Folder Options, dan lain-lain. Ia akan membuat autorun pada registry dengan nama AVG.

5. Yuyun.vbs
Virus yang diciptakan menggunakan Visual Basic Script ini berukuran sekitar 9KB. Pada komputer terinfeksi ia akan membuat banyak sekali file duplikat di setiap folder yang ia temukan dengan nama file autorun.inf, Thumb.db, dalam kondisi ber-attribut hidden, dan sebuah shortcut dengan nama Microsoft. Jika shortcut tersebut diakses, dia memang akan menuju ke suatu folder, tapi dibalik itu virus tersebut juga akan aktif. File Thumb.db disini juga bukan merupakan file milik Windows, tapi melainkan file script virus. Pada komputer terinfeksi juga akan ditemukan sebuah file pesan virus pada direktori Temp user. Di direktori ini juga akan ditemukan file lain yakni script virus yang sudah dalam kondisi ter-decrypt. Karena perlu Anda ketahui bahwa virus ini memang hadir dalam kondisi ter-enkripsi.

6. Recycler varian
Yang menjadi ciri khas dari virus ini adalah teknik bagaimana ia menyebar. Yakni “ngumpet” dalam direktori Recycler/Recycler/Recycle Bin. Ia juga diketahui menerapkan teknik code injection agar kode virus bisa “nyangkut” pada explorer.exe. Ini dilakukannya untuk mempersulit user maupun program antivirus sekalipun untuk membunuhnya.

7. Vinurika
Kuat dugaan pembuat virus ini masih sama dengan yang membuat virus Yuyun.vbs. Ciri khas-nya sama, membuat shortcut yang banyak sekali pada komputer korban. Dan pada flashdisk terinfeksi, akan terdapat kurang lebih 4 file yakni autorun.inf, thumb.db, Microsoft.lnk, dan New Folder.lnk. File thumb.db yang bertindak sebagai induknya, sama seperti pada Yuyun.vbs.

8. Malingsi varian
Virus bertubuh gemuk dengan ukuran besar, contoh pada salah satu varian memiliki ukuran sekitar 689KB. Ia dibuat menggunakan Visual Basic yang di-pack menggunakan PECompact. Sepertinya virus ini ditujukan untuk menyerang virus lain, ini terlihat dari pesan yang ada di tubuhnya. Virus ini berkembang biak dan menyebar menggunakan perantara mIRC, yang bertindak sebagai Bot.

9. Raider.vbs varian
Virus jenis VBScript ini jika dibuka dengan Notepad misalnya, maka tidak banyak string yang bisa dibaca karena dalam kondisi ter-enkripsi. Di beberapa varian. pada Registry, ia memberikan pengenal dengan membuat key baru di HKLM\Software dengan nama sama seperti nama pada computer name, dengan isinya berupa string value seperti nama virus tersebut, Raider, serta tanggal komputer tersebut kali pertama terinfeksi.

10. Risa
Virus lokal satu ini memiliki ukuran sekitar 42KB, dengan kondisi ter-pack menggunakan UPX. Icon yang dimiliki menyerupai folder. Saat komputer terinfeksi virus ini, akan banyak sekali ditemukan folder-folder tipuan di setiap penjuru drive. Ia juga dapat masuk ke flash disk, di flash disk akan terdapat beberapa file dengan nama seperti “Kumpulan Puisi cinta palsu.exe”, “Rahasia (Jangan dibuka).exe”, dan lainnya. Pesan dari pembuat virus pun dapat ditemukan dengan pada direktori Windows dengan nama “Wasiat.html”, atau pada root drive C:\ dengan nama “Puisi_untukmu_bang.html”.

Sumber : Virus Indonesia

Chip dan Processor 28nm Segera Muncul

2009-04-25T15:27:00.012+07:00

Sejak beberapa bulan lalu, Intel, ARM, dan AMD saling pamer teknologi proses 32-nanometer masing-masing. Namun prestasi mereka itu tidak akan bertahan lama. Segera muncul teknologi proses yang lebih kecil, 28nm.

Sebuah tim yang terdiri dari IBM, Chartered Semiconductor Manufacturing Ltd, GLOBALFOUNDRIES, Infineon Technologies, Samsung Electronics Co Ltd, dan STMicroelectronics sedang mengerjakan teknologi proses 28nm. Bersama-sama mereka mengembangkan teknologi proses CMOS (complementary metal oxide semiconductor) 28-nanometer, high-k metal gate (HKMG), low-power.

Ini berarti akan hadir chip-chip yang lebih kecil, lebih hemat energi yang dapat memproses informasi dengan lebih sedikit daya. Tim tersebut mengatakan bahwa platform teknologi rendah-daya, 28nm akan menguntungkan berbagai perangkat MID (mobile internet device) dan UMPC (ultra mobile PC), maupun netbook, dan juga ponsel pintar.

Tim tersebut cukup cerdik dengan menyiapkan jalur transisi 32nm-ke-28nm sehingga para kliennya dapat memulai desainnya pada teknologi HKMG 32nm, kemudian bertransisi ke teknologi 28nm untuk memanfaatkan densitas dan power, tanpa perlu melakukan desain ulang secara besar-besaran.

Hasil awal dengan beberapa klien dan mitra menunjukkan bahwa platform teknologi 28nm dapat memberikan peningkatan kinerja 40 persen dan lebih dari 20 persen penghematan daya—semua dari sebuah chip yang berukuran setengah —dibandingkan teknologi 45nm.

Sumber :www.ketok.com

Membasmi Virus Shortcut

2009-04-23T09:21:00.006+07:00

Kemarin sewaktu scan hardisk-ku pakai antivirus Avira 9 ternyata ada file yang terdeteksi sebagai virus yakni autorun.inf, Microsoft.inf dan Thumb.db,Virus tersebut membuat duplikasi di setiap folder dengan type shortcut. Kemudian setelah itu aku hapus/delete aja, ya saat itu mungkin menurutku udah beres tapi dan tapi Saat membuka file dalam salah satu folder ternyata telah muncul file-file virus tersebut (autorun.inf, Microsoft.inf dan Thumb.db), kesimpulannya Komputer saya telah terserang virus varian Pif/Starter. Nah akhirnya cari-cari di google gimana cara membasmi virus ini akhirnya ketemu juga, nah buat teman-teman yang mungkin terkena virus seperti ini berikut caranya :

1.Matikan dulu System Restore. Caranya klik kanan My Computer,Properties,Pilih Tab System Restore lalu centang kotak Turn off System Restore all drive.

2.Matikan proses dari file Wscript yang terletak di C:\Windows\System32, dengan cara menggunakan tools seperti CProcess, HijackThis atau dapat juga menggunakan Task Manager dari Windows.

3.Setelah dimatikan proses dari Wscript tersebut, kita harus menhapus atau me-rename dari file tersebut agar tidak digunakan untuk sementara oleh virus tersebut.
Sebagai catatan, kalau kita me-rename dari file Wscript.exe tersebut dengan otomatis, maka akan dikopikan lagi di folder tersebut. Oleh sebab itu, kita harus mencari di mana file Wscript.exe yang lainnya, biasanya ada di C:\Windows\$NtServicePackUninstall$, C:\Windows\ServicePackFiles\i386.

Tidak seperti virus-virus VBS lainnya, kita bisa mengganti Open With dari file VBS menjadi Notepad, virus ini berextensi MDB yang berarti adalah file Microsoft Access. Jadi Wscript akan menjalankan file DATABASE.MDB seolah-olah dia adalah file VBS.

4.Delete file induknya yang ada di C:\Documents and Settings\\My Documents\database.mdb, agar setiap kali komputer dijalankan tidak akan me-load file tersebut. Dan jangan lupa kita buka juga MSCONFIG, disable perintah yang menjalankannya

5.Sekarang kita akan men-delete file-file Autorun.INF. Microsoft.INF dan Thumb.db. Caranya, klik tombol START, ketik CMD, pindah ke drive yang akan dibersihkan, misalnya drive C:\, maka yang harus kita lakukan adalah:

Ketik C:\del Microsoft.inf /s, perintah ini akan men-delete semua file microsoft.inf di seluruh folder di drive C:. Sementara kalau mau pindah drive tinggal diganti nama drivenya saja contoh: D:\del Microsoft.inf /s.

Untuk file autorun.inf, ketik C:\del autorun.inf /s /ah /f, perintah akan men-delete file autorun.inf (syntax /ah /f) digunakan karena file tersebut memakai attrib RSHA, begitu juga untuk file Thumb.db lakukan juga hal yang sama.

6.Untuk men-delete file-file selain 4 file terdahulu, kita harus mencarinya dengan cara search file dengan ekstensi .lnk ukurannya 1 kb. Pada 'More advanced options' pastikan option 'Search system folders' dan 'Search hidden files and folders' keduanya telah dicentang.
Harap berhati-hati, tidak semua file shortcut / file LNK yang berukuran 1 kb adalah virus, kita dapat membedakannya dari ikon, size dan tipenya. Untuk shortcut yang diciptakan virus ikonnya selalu menggunakan icon 'folder', berukuran 1 kb dan bertipe 'shortcut'. Sedangkan folder yang benar harusnya tidak memiliki 'size' dan tipenya adalah 'File Folder'.

7.Fix registry yang sudah diubah oleh virus. Untuk mempercepat proses perbaikan registry salin script dibawah ini pada program 'notepad' kemudian simpan dengan nama 'Repair.inf'. Jalankan file tersebut dengan cara:

Klik kanan repair.inf
Klik Install

[Version]
Signature="$Chicago$"
Provider=Vaksincom Oyee

[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del

[UnhookRegKey]
HKLM, Software\CLASSES\batfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\comfile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\exefile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\piffile\shell\open\command,,,"""%1"" %*"
HKLM, Software\CLASSES\regfile\shell\open\command,,,"regedit.exe "%1""
HKLM, Software\CLASSES\scrfile\shell\open\command,,,"""%1"" %*"
HKLM, SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, Shell,0, "Explorer.exe"
HKLM, SYSTEM\ControlSet001\Control\SafeBoot, AlternateShell,0, "cmd.exe"
HKLM, SYSTEM\ControlSet002\Control\SafeBoot, AlternateShell,0, "cmd.exe"

[del]
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Winupdate
HKCU,SOFTWARE\Microsoft\Windows\CurrentVersion\Run, explorer

Slesai