Khasanah Islam

Tips untuk mempercepat kinerja Windows XP

Bagaimana cara mempercepat kinerja dari operating system buatan Microsoft yang notabene merupakan operating system paling populer saat ini.Tapi tips-tips berikut mungkin bisa membuat komputer anda tidak stabil. maka. PROCEED WITH CAUTION. Juga jangan lupa lakukan backup registry sebelum tweaking.

Cara Back up registry
start>run>regedit>file>export
kasih nama backup .reg anda klik ok
done

Berikut adalah tips yang dapat mempercepat kinerja windows XP tanpa memerlukan banyak waktu untuk mengkonfigurasikannya :



1. Mendisable Service Windows yg tidak diperlukan.
Karena windows ditujukan untuk berbagai user dan tugas, maka windows membuat service yg sebenarnya tidak tidak terlalu diperlukan. Service2 berikut ini seringkali memakan resouce yg tidak sedikit, dengan mendisable (me-non-aktif-kan) maka komputer kita bisa mendapatkan sedikit boost karenanya.

* Alerter
* Clipbook
* Computer Browser
* Distributed Link Tracking Client
* Fast User Switching
* Help and Support - (Jika anda mengunakan windows help, maka langkah ini diskip aja)
* Human Interface Access Devices
* Indexing Service
* IPSEC Services
* Messenger
* Netmeeting Remote Desktop Sharing
* Portable Media Serial Number
* Remote Desktop Help Session Manager
* Remote Procedure Call Locator
* Remote Registry
* Remote Registry Service
* Secondary Logon
* Routing & Remote Access
* Server
* Telnet
* TCP/IP NetBIOS Helper
* Upload Manager
* Universal Plug and Play Device Host
* Wireless Zero Configuration -(Jangan didisable jika anda mengunakan Wireless)
* Workstation
Cara mendisable service diatas:

1. Klik start>Run>ketik "services.msc"
2. Dobel klik service yg hendak diubah
3. Ubah startup type menjadi 'Disable"

2. Matikan System restore
System restore bisa bermanfaat jika komputer bermasalah, akan tetapi semua restore point yg disimpan bisa memakan ruangan yg cukup besar di harddisk. System restore membebani karena selalu memonitor sistem, dengan mendisable system restore maka sebagian resorce bisa dialokasikan untuk hal yg lain.

1. Buka Control Panel
2. Klik Performance and Maintenance
3. Klik System
4. Klik System Restore tab
5. Klik 'Turn off System Restore on All Drives'
6. Klik 'Ok'

3. Defrag Pagefile
Keeping your pagefile defragmented can provide a major performance boost. One of the best ways of doing this is to creat a separate partition on your hard drive just for your page file, so that it doesn't get impacted by normal disk usage. Another way of keeping your pagefile defragmented is to run PageDefrag. This cool little app can be used to defrag your pagefile, and can also be set to defrag the pagefile everytime your PC starts. To install:

1. Download and Run PageDefrag,
2. kasih centang pada "Defrag at next Reboot",
3. Klik OK
4. Reboot

4. Mempercepat akses Folder - dengan mendisable Last Access Update.

Jika anda memiliki banyak folder dan subdirectories, maka akses ke Direktory2 Windows XP terasa sangat berat dan seringkali cuman membuang waktu. Dengan mengupdate time stamp di registry, yaitu last access update untuk semua sub directory. Proceed with caution: Langkah berikut bukan untuk N00bie

1. Start>Run>regedit
2. "HKEY_LOCAL_MACHINE\System\CurrentControlSet\C ontr ol\FileSystem"
3. Klik kanan di bagian yg kan (cari area yg kosong), lalu pilih 'DWORD Value'
4. Bikin DWORD Value dengan nama 'NtfsDisableLastAccessUpdate'
5. Klik kanan pada value baru terus pilih 'Modify'
6. Ubah data menjadi '1'
7. Klik 'OK'

5. Me-non-aktifkan Microsoft System Sounds
Secara default MS sound systems membuat komputer berbunyi/bersuara ketika booting awal, shutdown, error, dll. Skenario suara windows jelas2 membuat komputer lebih lambat (terutama dalam waktu shutdown dan booting awal), untuk me-non-aktifkan silahkan ikuti langkah berikut:
1. Buka Control Panel
2. Klik Sounds and Audio Devices
3. Klik tab Sounds
4. Pilih "No Sounds" dari Sound Scheme
5. Klik "No"
7. Klik "Apply"
8. Klik "OK"

6. Mempercepat waktu Boot
Fitur yg lumayan asik dari Windows XP adalah kemampuan untuk mendefrag ketika ada dalam proses booting. Boot Defrag pada prinsip menata file2 yg relevan dengan booting secara berurutan. Secara default fitur ini telah diaktifkan pada beberapa Build Windows, tapi beberapa build windows tidak, ada baiknya kalo kita cross check terhadap fiotur yg satu ini.
1. Start Menu>Run
2. Regedit
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOpt imizeFunction
4. Cari "Enable" dibagian kanan regedit
5. Klik "Modify"
6. Pilih "Y to enable"
7. Reboot

Tambahan:
Bootvis juga bisa dicoba, untuk memangkas waktu boot dengan manufer yg manis.

7. Mempercepat Performa Swapfile
Jika anda memiliki ram lebih besar dari 256MB bisa dibilang tweaking yg ini akan membuat sistem anda berjalan lebih cepat. Tweaking ini pada dasarnya PC kita mengunakan setiap byte dari memori fisik yg terpasang di komputer kita, SEBELUM mengunakan swap file.
1. Start>Run
2. "msconfig.exe">ok
3. Klik tab System.ini
4. Klik tanda plus pada tab 386enh
5. Klik kotak new kemudian ketik "ConservativeSwapfileUsage=1"
6. Klik OK
7. Restart

8. Mempercepat Loading Windows Menu
Tweak ini adalah tweaking fav saya, karena akan komputer kita terasa lebih cepat. Tweaking ini membuang waktu delay ketika kita mengklik menu dan windows XP menampakkan Menu.
1. Start>Run
2. Regedit>Ok
3. "HKEY_CURRENT_USER\Control Panel\Desktop\"
4. Pilih/Sorot "MenuShowDelay"
5. Klik kanan dan pilih "Modify'
6. Ketik angka "100"
Angka 50-150 adalah kisaran yg baik, bisa disesuaikan dengan Mood anda

9. Mempercepat Loading Program.

Tweaking ini bisa berjalan untuk sebagian besar program. Jika program tidak mau loading seperti yg diharapkan, silahkan aja dikembalikan ke setting semula.
1. Klik kanan pada icon/shortcut yg berkaitan dengan program.
2. properties
3. Pada kotak 'target', tambahkan ' /prefetch:1' diakhir kalimat.
4. Klik "Ok"
gampang kan, Program akan loading lebih cepat.

10. Mempercepat Shutdown Windows XP.
Tweaking ini mengurangi waktu tunggu secara otomatis ketika windows sudah menerima instruksi untuk shutdown.
1. Start>Run
2. 'Regedit'>OK
3. 'HKEY_CURRENT_USER\Control Panel\Desktop\'
4. Sorot 'WaitToKillAppTimeout'
5. Klik kanan dan pilih modify
6. Ubah value menjadi '1000'
7. Klik 'OK'
8. Sorot 'HungAppTimeout'
9. Klik kanan dan pilih modify
10. Ubah value menjadi '1000'
11. Klik 'OK'
12. 'HKEY_USERS\.DEFAULT\Control Panel\Desktop' sorot WaitToKillAppTimeout'
13. Klik kanan dan pilih modify
15. Ubah value ke '1000'
16. Klik 'OK'
17. 'HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\' sorot 'WaitToKillServiceTimeout'
19. Klik kanan dan pilih modify
20. Ubah value menjadi '1000'
21. Klik 'OK'

Mempercepat booting time di windows 7

Bagaimana cara mempercepat booting time dari operating system buatan Microsoft yang notabene merupakan operating system paling populer saat ini.

Trik ini hanya berlaku apa bila agan menggunakan CPU Intel dual-core/quad-core.

Sebenarnya windows 7 sudah mengalami peningkatan pada kecepatan proses booting, lebih baik daripada windows sebelumnya yaitu Vista. Tetapi ada saatnya ketika PC kita sudah terasa lambat, karena sudah terlalu banyak di install aplikasi-aplikasi, sehingga memperlambat proses booting.

Ada cara untuk mempercepat lagi proses booting komputer kita, yaitu dengan cara seperti dibawah ini:

1. Klik Start >> ketik msconfig pada kolom search.
2. Klik pada tab Boot.
3. Klik Advanced Options.
4. Centang Number of proccessors dan pilih “2″ atau “4″ pada menu dropdown.
5. Klik OK.

Langkah-langkahnya sangat mudah, jadi bisa langsung di coba!
Semoga bermanfaat...

Tips Hindari Pembelian iPhone 4S Palsu

Peluncuran iPhone 4S memicu penjualan barang tiruan di toko-toko online. Fisik yang tidak beda jauh berbanding terbalik dengan harganya yang dibandrol jauh lebih murah.

Tentu dengan harga yang miring ada banyak hal yang dikorbankan termasuk spesifikasi, kualitas maupun keawetan barang tersebut. Nah untuk menghindari terjebak pembelian barang palsu, berikut tips yang bisa dilakukan.

1. Kenali harganya. Apabila harga yang dibandrol terlalu murah, maka barang tersebut patut dipertanyakan. Begitu juga apabila reseller menawarkan diskon yang tinggi.

2. Cermati spesifikasinya. Meski fisik dari barang tiruan menyerupai aslinya, namun seringkali ia memiliki spesifikasi yang berbeda. Entah itu ia menambahkan fitur baru atau malah mengurangi fitur yang seharusnya ada di barang aslinya.

3. Kebijakan pengembalian barang. Reseller yang terpercaya memiliki kebijakan pengembalian barang demi kepuasan konsumen. Waspadai apabila sejumlah reseller tidak menawarkan hal itu.

4. Garansi. Semua perusahaan smartphone menawarkan garansi yang melingkupi produk, aksesoris dan software. Reseller palsu tidak menawarkan hal serupa.

5. Akun Facebook dan Twitter. Banyak reseller yang memakai akun sosial media untuk berpromosi. Tidak ada salahnya mengecek akun mereka dan komentar yang diberikan konsumen di akun tersebut. Cari tahu juga mengenai berapa lama mereka memiliki akun itu untuk mengukur reputasinya.(detiknet/cnet)

cara mendefragment harddisk diwindows 7

Bagaimana cara mendefragment harddisk di operating system buatan Microsoft yang notabene merupakan operating system paling populer saat ini.

Berikut adalah tips
mendefragment harddisk di windows 7 tanpa memerlukan banyak waktu untuk mengkonfigurasikannya :


Disk Defragment

Disk Defragment adalah salah satu tool bawaan dari OS Windows, dalam thread ini akan dibahas bagaimana mendefrag menggunakan Windows 7. Perbedaan Disk Defragment menggunakan Windows XP dan Windows 7 yaitu pada Windows 7 kita bisa melakukan defragment pada beberapa partisi secara bersamaan.

Pentingnya Defragment Hardisk ?

Banyak pengguna komputer yang menganggap disk defragment adalah hal yang tidak penting. Hal ini kemungkinan karena mereka adalah orang awam yang tidak mengetahui apa fungsi dari disk defragment bagaimana cara defrag. Disk defragment akan menata ulang struktur hardisk dan akan mengurutkannya sesuai dengan alphabetic. Dengan kata lain dengan melakukan defragment pada hardisk kita bisa merawat kinerja dari hardisk PC kita yang terkadang overload karena banyaknya file-file yang menumpuk dan tidak teratur. File-file yang bertumpuk dan tidak teratur akan membuat kinerja komputer menjadi lambat (atau biasa diitilahkan lemot).

Untuk itu agar kinerja komputer tetap baik dan untuk merawat hardisk sebaiknya lakukan disk defragment agar file-file yang ada di drive komputer dapat dirapikan dan juga dapat menghemat kapasitas dari drive tersebut

Bagaimana menggunakan Disk Defragmenter ?
Ada 2 cara untuk menemukan Disk Defragmenter di Wondows 7 :
Cara pertama : klik menu Start --> All Programs --> Accessories --> System Tools --> Disk Defragmenter



Atau bisa juga dengan cara kedua yaitu : klik menu Start dan ketikkan Defragment pada form Search


Setelah melakukan salah satu cara di atas maka akan muncul jendela Disk Defragmenter



Pada jendela Disk Defragmenter di atas kita dapat melihat partisi yang akan didefragment, termasuk partisi hidden yang dibuat oleh Windows 7
Jika anda tidak tahu apakah partisi anda perlu didefrag atau tidak anda bisa mengklik tombol Analyze disk

Hasil analisa tersebut bisa kita jadikan acuan untuk mengetahui apakah partisi memang perlu untuk didefrag atau tidak.

Selanjutnya pilih partisi mana saja yang ingin didefrag dan klik tombol Defragment disk




Windows 7 mengijinkan kita untuk melakukan defragment pada beberapa partisi secara bersamaan tanpa harus menunggu proses defragment partisi yang lain selesai.

WD Scorpio Blue 1TB, Hardisk Lapang untuk Laptop

Kebutuhan terhadap media penyimpanan berkapasitas besar terus meningkat, termasuk bagi para pengguna komputer jinjing. Nah, WD Scorpio Blue 1TB coba menjawab kebutuhan tersebut.

Meski dibuat dalam form factor 2,5 inci namun produk ini tergolong memiliki kapasitas yang besar, yakni 1 TB. Tak hanya itu, hardisk ini juga memiliki spesifikasi yang cukup lumayan, seperti cache sebesar 8 MB, 5400 RPM, dan menggunakan interface SATA 2 berkecepatan 3 Gb/s.

Sedangkan untuk ukuran, meski memiliki ukuran besar namun ketebalan WD Scorpio Blue 1TB hanya berkisar 9,5 mm, lebih tipis dari produk sebelumnya yang berkapasitas sama yakni 12,5 mm. Ini berarti produk ini bisa digunakan hampir di semua notebook yang beredar. Lalu bagaimana dengan performanya?

Embel-embel Blue pada WD Scorpio Blue 1TB mengindikasikan bahwa produk ini memiliki performa kelas menengah. Label Black untuk kelas atas dan Green untuk jajaran hardisk hemat energi. Jadi sebelum membeli pengguna sudah bisa memutuskan terlebih dahulu mana yang sesuai kebutuhan.



Untuk WD Scorpio Blue 1TB performanya cukup menjanjikan. Ketika digunakan untuk mengkopi file sebesar 8,74 GB rata-rata kecepatan produk ini mentok di 19 MB/detik. Alhasil, butuh waktu sekitar 7 menit untuk menyelesaikan proses tersebut.

Itu ketika digunakan untuk mengkopi file menggunakan aplikasi TeraCopy, sedangkan ketika menggunakan aplikasi HD Tune Pro 4.61 rata-rata kecepatan produk ini mencapai 86 MB/s, dengan kecepatan maksimal 112 MB/sec dan minimal 34 MB/sec. Cukup kencang bukan?



Selain menjanjikan performa yang memadai produk ini juga dibekali dengan fitur WD Advanced Format Hard Drive, yakni sebuah standar baru pengelompokan hardisk untuk tiap sektor.

Biasanya, kebanyakan hardisk akan menulis data block dengan 512 byte tiap sektornya, sedangkan produk ini bisa lebih besar pada 4 KB per sektor. Imbasnya, jumlah kapasitas yang terpotong ketika diformat akan lebih sedikit dibanding sebelumnya. Tapi tentunya masih dibutuhkan bantuan aplikasi khusus serta hardware yang memadai untuk menikmati fitur tersebut.



Kesimpulannya, meski bukan sebagai hardisk tercepat namun WD Scorpio Blue 1TB masih cukup handal dengan kecepatan rata-rata 86 MB/s. Itu saja sudah cukup jika digunakan sebagai hardisk utama, dan sangat baik jika dipakai sebagai hardisk kedua.



Spesifikasi WD Scorpio Blue 1TB

  • Form Factor: 2.5" x 1/8H (100.2mm x 69.85 x 9.5mm)
  • Capacity: 1.0 TB
  • Interface: Serial ATA-300
  • Buffer: 8 MB
  • Seek Time: 12.0 ms
  • Average Latency: 5.50 ms
  • Spindle Speed: 5400 RPM
  • Power Use: 1.40 Watts Read/Write, 0.59 Watts at idle and 0.18 Watts Sleep/Standby

Dalam mereview menggunakan sistem berbasis Prosesor Intel Core i7 965, Intel DX580SO, Corsair HX1000W, Corsair Dominator 6 GB kit, LG E2260, AMD Radeon HD 6870, dan sistem operasi Windows 7 Home Premium 64bit.(detiknet)

Tips cara mempercepat kinerja Windows 7

Bagaimana cara mempercepat kinerja dari operating system buatan Microsoft yang notabene merupakan operating system paling populer saat ini.

Berikut adalah tips yang dapat mempercepat kinerja windows 7 tanpa memerlukan banyak waktu untuk mengkonfigurasikannya :


1.
Singkirkan Font yang tidak digunakan

Kecuali anda bekerja di bagian percetakan, ada banyak sekali font yang tidak digunakan namun tetap di load saat anda menggunakan Windows 7. Hal ini menyebabkan berkurangnya kapasitas memory kosong yang sebenarnya dapat digunakan oleh proses lain. Untu menyingkirkan font yang tidak digunakan, ikuti langlah-langkah di bawah ini.
  •   Buat folder baru sebagai folder backup font.
  •   Buka control panel dan lanjutkan dengan membuka folder fonts.
  •   Pilih font yang tidak biasa anda gunakan dan pindahkan ke folder backup yang telah anda buat tadi. 
Jangan menghapus font yang tidak anda gunakan karena mungkin pada saat yang lain anda membutuhkannya. Jika ingin mengaktifkan font yang telah anda pindah, hanya perlu mengembalikannya ke folder semula.

2.
Percepat waktu booting.

System windows 7 akan booting lebih cepat jika anda menggunakan tips berikut ini.

  •   Klik start, lanjutkkan dengan mengetik msconfig pada Start Search dan tekan tombol enter.
  •   Klik tab Boot dan pergi ke bagian Advanced Options.
  •   Ketik jumlah nomor processor yang digunakan saat proses pada kolom Number of Processors.
  •   Klik Apply dan restart system untuk melihat efeknya.

3.
Nonaktifkan System Sound.

Jika anda tidak tertarik menggunakan system sound, anda dapat menonaktifkannya dengan melakukan langkah di bawah ini. Hal ini akan mempercepat proses saat loading system.

  •   Klik start, lanjutkkan dengan mengetik mmsys.cpl pada Start Search dan tekan tombol enter.
  •   Buka tab Sound dan pilih No Sound pada pilihan yang ada.
  •   Klik Apply untuk mengaplikasikannya dan restart Windows 7 anda.

4.
Nonaktifkan Index Search di Windows 7.
 

  Klik start, lanjutkkan dengan mengetik services.msc pada Start Search dan tekan tombol enter.
  Cari Windows Search, klik kanan dan kemudian dan nonaktifkan service tersebut.

5.
Nonaktifkan Service yang tidak digunakan.
 

Beberapa service windows masih berjalan pada system meskipun kita sendiri tidak memerlukannya. Hal ini akan memakan memory yang sebenarnya dapat digunakan untuk proses lain yang lebih penting. Untuk menonkatifkan service yang tidak digunakan, ikuti petunjuk berikut ini.
  •   Buka Start menu, All Programs dan kemudian lanjutkan ke Administrative Tools Options. Pilihan ini mungkin tidak ada jika anda login sebagai Guest, bukan sebagai admin.
  •   Klik tab Advanced dan lihat nama service yang ada pada bagian bawah.
  •   Hilangkan tanda check-box pada service yang tidak digunakan dan biarkan service yang masih anda gunakan.
  •   Restart windows 7 untuk melihat efeknya.

6.
Kurangi Start-up Windows 7.
 

Banyak apliaksi yang di-load secara otomatis oleh windows padahal anda sendiri jarang menggunakannya. Untuk menonaktifkan Start-up program, ikuti langkah berikut ini.
  •   Klik start, lanjutkkan dengan mengetik msconfig pada Start Search dan tekan tombol enter.
  •   Buka tab Startup.
  •   Nonaktifkan start-up aplikasi yang tidak digunakan dan restart windows 7 anda.
Sebenarnya masih banyak tips lain yang dapat anda gunakan untuk mempercepat system Windows 7 dengan catatan anda harus mengerti bagaimana system bekerja.

W32/Tufik.D (Win32.Tufei.13798), Injeksi file .exe sampai menjadi sesuatu banget

W32/Tufik.D (Win32.Tufei.13798)

Injeksi file .exe sampai menjadi sesuatu banget (alias virus :p)

Tren atau musiman sepertinya sudah menjadi fenomena umum bagi masyarakat Indonesia. Hal apa saja yang dianggap unik dan menarik, tidak akan membutuhkan waktu yang lama untuk menjadi heboh.

Fenomena tren atau musiman dapat terjadi pada hampir seluruh bidang. Contoh pada olahraga, sepakbola adalah tren yang bisa dianggap tidak pernah habis. Berbeda pada cabang olahraga lain yang akan heboh pada saat-saat pertandingan atau kejuaran. Beberapa tren atau musiman lain seperti misalnya distro, band indie, seni fotografi, Bike to Work, berburu kuliner, penggunaan RBT, Blackberry hingga sepeda Fixie. Bahkan pada media jejaring sosial seperti Friendster, hingga Facebook dan Twitter.

Efek ngetren atau musiman ternyata juga merambah para pembuat malware yang sedang dominan dan maraknya membuat varian virus penginfeksi file executable (aplikasi). Dalam setahun ini saja sudah banyak varian virus penginfeksi file executable yang bertebaran dan berkembang di Indonesia, sebut saja Sality, TDSS, Chir, Alman, Virut, Ramnit, dan Slugin.

Dan kini bagi anda para pengguna komputer di Indonesia, harap berhati-hati karena sejak Februari hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan virus yang mampu merusak program/aplikasi anda. Dan salah satu-nya adalah varian virus yang terdeteksi dan memakan banyak korban yaitu W32/Tufik.D atau Win32.Tufei.13798. (lihat gambar 1)
Gambar 1, Norman mendeteksi virus W32/Tufik.D (Win32.Tufei.13798)

Karakteristik W32/Tufik.D (Win32.Tufei.13798)
Tufik.D (Tufei.13798) bukanlah merupakan kelompok malware baru, melainkan sudah ada sejak tahun 2008. Dengan memiliki teknik tambahan yang berbeda, Tufik.D (Tufei.13798) mampu menyebar dan berkembang setidaknya sejak Februari 2011 hingga kini masih berkeliaran dengan berbagai varian yang lain.

Tufik.D (Tufei.13798) memiliki kemampuan melakukan infeksi program/aplikasi yang mirip seperti varian malware lain yaitu Alman, Sality, Virut dan Ramnit. Hal ini yang bisa membuat para pengguna komputer khususnya programmer atau pengkoleksi software menjadi ngeri, karena akan sulit jika membersihkan virus yang melakukan infeksi file terutama file executable (aplikasi).

Tufik.D (Tufei.13798) merupakan salah satu varian virus yang melakukan infeksi file executable (application).

Selain itu jika anda terhubung ke internet, Tufik.D (Tufei.13798) akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware).

File W32/Tufik.D (Win32.Tufei.13798)
Berbeda dengan varian malware pada umum-nya, Tufik.D (Tufei.13798) menggunakan pendekatan yang sama seperti virus Slugin.A (Plugin.1) yaitu hanya memanfaatkan file executable (aplikasi) yang telah terinfeksi untuk melakukan penyebaran.

Karena tidak membuat file utama, Tufik.D (Tufei.13798) menggunakan pendekatan infeksi pada system Windows dengan tujuan menjaga agar file executable (aplikasi) yang sudah terinfeksi virus akan berjalan dengan baik sehingga komputer akan sulit dibersihkan.

Jika anda sudah terinfeksi Tufik.D (Tufei.13798), malware akan mencoba melakukan infeksi pada beberapa file Windows yang berjalan dan berusaha mengganti-nya yaitu pada :
  • C:\WINDOWS\explorer.exe (1,029 KB)

Untuk melakukan hal tersebut, Tufik.D (Tufei.13798) akan membuat file duplikasi dari Explorer.exe pada root drive yaitu :
  • C:\explorer.exe (1,043 kb)

Selanjutnya file tersebut akan di-infeksi dan menggantikan file explorer.exe yang asli pada folder WINDOWS setelah komputer melakukan restart.

Kemudian malware memindahkan file asli dari explorer.exe ke folder temporary :
  • C:\Documents and Settings\[UserName]\Local Settings\Temp\@1.tmp (1,029 KB)

Serta melakukan perubahan pada file berikut :
  • C:\WINDOWS\debug\usermode\userenv.log
Sedangkan sasaran infeksi yaitu file yang memiliki ekstension berikut :
  • .exe (pada seluruh drive) sebesar 14 kb

Secara umum baik pada file sysetm Windows ataupun file aplikasi /executable, Tufik.D (Tufei.13798) akan menginfeksi dengan menambah ukuran file sebesar 14 kb.

Gejala & Efek W32/Tufik.D (Win32.Tufei.13798)
Beberapa gejala yang terjadi jika anda sudah terinfeksi yaitu :

  • Menginfeksi file executable (exe)
Agar dapat dengan mudah melakukan penyebaran serta menjaga agar komputer tetap terinfeksi, maka Tufik.D (Tufei.13798) menginfeksi file executable (exe). Sehingga jika pengguna komputer tidak sengaja menjalankan file program/aplikasi yang menggunakan extension exe, Tufik.D (Tufei.13798) akan kembali menginfeksi komputer. Dengan demikian komputer akan sangat sulit dibersihkan.

  • Menginfeksi file system Windows (Explorer)
Salah satu efek yang terbilang cukup sukses adalah kemampuan Tufik.D (Tufei.13798) untuk menginfeksi file system Windows seperti Windows Explorer. Dengan menginfeksi file system yang sudah otomatis berjalan saat komputer aktif, maka proses Tufik.D (Tufei.13798) bisa dengan leluasa melakukan aksi-nya.
  • Disable Windows File Protection
    Agar dengan mudah menginfeksi Windows Explorer, Tufik.D (Tufei.13798) akan mematikan fungsi dari Windows File Protection. Dengan cara ini maka jika ada perubahan pada system Windows seperti Explorer, tidak akan muncul notifikasi bahwa file Windows telah terinfeksi. (lihat gambar 2)
    Gambar 2, Notifikasi ini tidak akan muncul jika Tufik.D (Tufei.13798) telah beraksi
  • Melakukan koneksi ke Remote Server
    Untuk memudahkan dalam melakukan aksi-nya, Tufik.D (Tufei.13798) melakukan koneksi ke remote server dengan membuka port-port tertentu seperti 80, 81, 8080 dan 8081.
  • Mendownload file malware
    Tufik.D (Tufei.13798) mencoba memanfaatkan beberapa port Windows yang terbuka agar dapat melakukan salah satu aksi-nya yaitu mendownload file malware lain agar komputer tetap terinfeksi dan melakukan penyebaran dengan mudah.
  • Mematikan services-services tertentu
Akibat dari infeksi terhadap file executable (exe) termasuk file Windows Explorer dan mematikan beberapa services tertentu, maka terkadang beberapa file Windows akan menjadi error sehingga komputer menjadi tidak berjalan dengan normal. (lihat gambar 3)
Gambar 3, Windows Explorer dibuat error karena telah di-infeksi oleh Tufik.D (Tufei.13798)

Metode Penyebaran W32/Tufik.D (Win32.Tufei.13798)
Beberapa cara dari Tufik.D (Tufei.13798) melakukan penyebaran yaitu sebagai berikut :

  • Removable drive
Dengan memanfaatkan file executable (exe) yang sudah terinfeksi oleh Tufik.D (Tufei.13798), hal ini yang secara umum sering digunakan oleh para pembuat virus infeksi seperti Sality, Virut, Alman, Ramnit, dll. Perhatikanlah bagi anda yang suka menyimpan file program/aplikasi untuk dipastikan tidak terinfeksi oleh Tufik.D (Tufei.13798).

  • Jaringan
Dengan memanfaatkan file sharing terutama sharing full akses, Tufik.D (Tufei.13798) dapat menginfeksi file executable (exe). Sehingga jika file tersebut juga di akses orang lain, maka akan dengan mudah terinfeksi dengan cepat.

Pembersihan W32/Tufik.D (Win32.Tufei.13798)
  1. Putuskan koneksi jaringan/internet.

  1. Matikan "System Restore" (Windows XP/ME)
  • Klik kanan My Computer, pilih Properties.
  • Pilih tab System Restore, beri ceklist pilihan Turn off System restore
  • Klik Apply, Klik OK. (lihat gambar 4)
    Gambar 4, Matikan System Restore
  1. Matikan dan hapus Tufik.D (Tufei.13798)
Lakukan langkah-langkah berikut :
  1. Download tools untuk membersihkan Tufik.D (Tufei.13798) pada komputer yang belum terinfeksi pada link berikut :

Norman Malware Cleaner

  1. Setelah selesai, kompress file tersebut hingga menjadi file zip.
  2. Copy file tersebut dan letakkan dimana saja pada komputer yang terinfeksi.
  3. Klik kanan file zip tersebut, kemudian klik explore.
  4. Klik 2x file yang sudah di-explore tersebut untuk menjalankan, kemudian klik Run.
  5. Jika sudah muncul jendela Dr.Web CureIt, klik OK untuk menjalankan dalam mode EPM (Enhanced Protection Mode).
  6. Klik Start untuk memulai Scan, dan klik Yes untuk memulai.
  7. Biarkan hingga proses scan selesai.

  1. Bersihkan temporary file dari jejak Tufik.D (Tufei.13798)
Lakukan langkah-langkah berikut :
  1. Klik Menu Start -> Run
  2. Ketik perintah pada kotak open : cleanmgr , kemudian klik OK.
  3. Pada drive system (C) klik OK, biarkan proses scan drive.
  4. Setelah muncul jendela Disk Cleanup, beri tanda file yang akan di hapus (terutama Temporary Files), kemudian klik OK.
  5. Tunggu hingga selesai.

  1. Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mengenali malware ini dengan baik.
  2. Aktifkan kembali System Restore.
    (Sumber : vaksin.com)

Tips bertransaksi Jual - Beli secara online yang aman dan nyaman

Berikut adalah beberapa tips bertransaksi jual - beli secara online,mudah-mudahan dapat membantu anda dalam bertransaksi dengan aman dan nyaman.


Tips Bagi Pembeli
  • Anda harus menjadi member untuk dapat menghubungi pemasang iklan baik melalui email maupun telepon. 
    • Mintalah informasi yang jelas mengenai produk atau barang yang dijual, seperti kondisi barang, harga, cara pembayaran dan cara pengiriman barang.
      • Khusus untuk penjual yang berada diluar kota, sebaiknya anda memverifikasi identitas penjual (KTP dan SIM). Kenapa harus SIM dan KTP? Hal ini dimaksudkan untuk menguji bahwa kedua ID itu cocok (bisa juga di cocokkan dengan no rek si penjual). Apabila si penjual adalah perusahaan, kami menyarankan anda untuk meminta konfirmasi data perusahaan terutama SIUP dan NPWP.
      • Khusus untuk barang second hand yang dijual oleh perorangan, kami menyarankan anda untuk meminta bantuan rekan anda yang berdomisili di kota penjual untuk memverifikkasi barang tersebut cocok seperti apa yang ditawarkan kepada anda.
      • Anda harus meminta kepada si penjual untuk mendemokan barangnya kepada orang yang anda tunjuk sebagai representasi anda di kota tersebut. Jadi jangan melakukan transaksi apapun sebelum ada konfirmasi dari representasi anda bahwa barang tersebut memang cocok menurut kriteria anda.
      • Jika si penjual meminta sejumlah uang muka agar di transfer melalui rekening banknya, sebelum mengirim uang mohon terlebih dahulu untuk meminta foto copy KTP, SIM dan No rekening si penjual dan lakukan verifikasi ke tiga dokumen tersebut apakah asli satu dengan yang lainnya.
      • Apabila semuanya sudah OK, baru anda bisa melakukan transfer uang kepada si penjual melalui bank ternama atau melalui orang yang anda percayai di kota tersebut.
      • Extra hati-hati, jika iklan si penjual mengandung janji-janji yang terlalu muluk atau berlebihan (jangan mudah terpancing !). Jika ada, mintalah garansi atau bukti pembelian secara tertulis dari penjual.
      • Jika memungkinkan hindari metode transaksi dengan cara melakukan transfer uang melalui bank dan memilih metode konvensional Ada Barang Ada Uang.
      • Pastikan anda bertransaksi di lokasi yang aman.

      Tips Bagi Penjual

      • Pastikan iklan barang atau jasa yang anda pasang memberikan informasi yang lengkap sehingga tidak terjadi kesalahpahaman dengan pembeli.
      • Untuk pembayaran tidak tunai, pastikan uangnya telah cair atau masuk ke rekening anda sebelum anda memberikan barang kepada si pembeli.
      • Jika memungkinkan peragakan pemakaian barang yang anda jual dan pastikan pembeli telah memeriksa kondisi barang tersebut agar tidak terjadi komplain setelahnya.
      • Jika anda memberikan garansi, pastikan bahwa pembeli telah mengerti syarat-syaratnya dan ruang lingkup garansi tersebut agar tidak terjadi salah pengertian.
      • Khusus untuk anda yang menitipkan barang di courier sesuai kesepakatan dengan pembeli, yakinkan bahwa barang yang akan anda titipkan berstatus aman. Masa penitipan barang sebaiknya tidak lebih dari 12 jam kerja pada jasa courier tersebut.
      • Pastikan anda bertranskasi di lokasi yang aman. 

       Sumber : Tokobagus.com

      15 Keyboard Shortcuts To Enhance Your PC Productivity

      If you fancy yourself a PC power user, you know how valuable it is to keep your hands on the keyboard. Constantly switching between typing and mousing can really slow you down when you're powering through that TPS report.
      Lucky for you, the wizards at Microsoft have built some time-saving (if little-known) keyboard shortcuts into their operating systems over the years, with some really handy ones gracing Windows 7 and most modern Web browsers.
      If you're aiming to speed up your workflow and impress your colleagues at the same time, check out these little gems.
      1. Move the cursor one word at a time
      Cut through large swaths of text with this handy trick.

      2. Select one word at a time
      Similarly, you can highlight entire words in your text without pecking at those arrow keys.

      3. Delete entire words
      Bulldoze those terrible sentences more efficiently with this shortcut.

      4. Select all text on the current line, relative to the cursor
      Don't reach for that mouse. Instead of click-dragging the cursor, snap right or left with this fancy method.

      5. Minimize all windows
      Keep this macro in mind if you tend to browse Facebook at the office.

      6. Cycle between windows
      If you really want to show off the glitz of Windows 7, give this combo a try.

      7. Lock the computer
      Stepping away from the screen for a light lunch? Lock that puppy down with one swift stroke, especially if it's April Fool's Day.

      8. Launch the Task Manager
      Applications acting up on you? Need to check your system's resources? Skip the clicking and get into the Task Manager with this shortcut.

      9. Take a screenshot of the active window only
      Trimming down screengrabs can be a pain, especially if you have a lot of desktop real estate. This shortcut lets you capture only the window you're working in.

      10. Rename a file
      Forgo that right-clicking nonsense and give this file renaming trick a shot. It also works great if you've selected multiple files or folders.

      11. Zoom in and out
      This one works in a variety of applications, including browsers, word processors, and Photoshop, among others.

      12. Return to default zoom
      When you're ready to return to the normal view, strike this keyboard combo.

      13. In browser: open a new tab
      This one may be common, but it's worth mentioning if it will save users the effort of clicking up there in a mess of browser tabs.

      14. In browser: reopen closed tab
      This one can be a life-saver, especially if you've accidentally closed a webpage you've been searching diligently for.

      15. In browser: focus cursor on URL/search field
      If you need to navigate the Web quickly, this combo will get you moving in two keystrokes.

      Which time-saving macros do you use at your desk? Share them with the class in the comments below.
      Image credit: chromatix d-sign.
      Tips via Reddit.Mashable

      CIMBClicks Phishing (Keamanan 3D diperkenalkan CIMBclicks phishing)

      Apa bedanya Captain America dengan Red Skull ? Pencipta Captain America dan Red Skull adalah ilmuan yang sama. Tetapi mengapa yang satu menjadi jahat dan satunya menjadi orang baik ? Jadi kesimpulannya semuanya kembali lagi ke pribadi manusianya. Hal yang sama juga terjadi dalam dunia IT. Salah satu contoh yang terjadi adalah penyalahgunaan file .mht yang sebenarnya diciptakan untuk mengarsip / backup website (kalau kamu Captain America), namun di tangan yang salah (Red Skull) digunakan sebagai sarana untuk melakukan phishing dengan teknik baru yang tidak membutuhkan domain lagi. Celakanya, hal ini justru lebih aman untuk phisher karena ia tidak perlu mengambil resiko membuat hosting website palsu lagi. Kali ini yang menjadi korban adalah bank asal swasta yang mayoritas sahamnya dimiliki oleh pengusaha asal negeri Jiran yang memiliki basis pelanggan cukup besar dan memanfaatkan mPIN atau mobile PIN dalam pengamanan transaksinya.


      Saat ini, di mailbox para pengguna internet Indonesia sedang beredar email yang sangat meyakinkan (jika anda pengguna internet banking CIMB Niaga) sebagai berikut : (lihat gambar 1)


      <<<start of phishing CIMB Niaga>>>


      From : CIMB NIAGA [clicks@cimb.com] ---> (alamat pengirim ini dipalsukan)
      Subject : Keamanan 3D diperkenalkan


      Perhatian Pelanggan Terhormat,
      Kami telah menerima keluhan dari klien pada hal-hal terkait dan Internet Banking karena ini mengeluh, kami telah memutuskan untuk mengubah Server Internet Banking kami ke server berbasis Inggris untuk keamanan yang lebih baik.
      Dengan bantuan dari bank mitra kami, kami telah memutuskan untuk mengubah server perbankan kita menggunakan Otentikasi 3D dan sangat dianjurkan bahwa program ini secara efektif aktif pada account Anda dalam 24 jam berikutnya. Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan.
      Download file terlampir dan ikuti instruksi untuk melanjutkan.
      Pesan ini adalah untuk CIMB pelanggan saja dan Anda disarankan untuk mengikuti petunjuk dengan hati-hati.

      Terima kasih untuk waktu Anda.
      Departemen Keamanan Internet
      CIMB NAIGA
      <<<end of phishing CIMB Niaga>>>

      Gambar 1, Phishing CIMB Niaga


      Pesan dalam email dirancang sedemikian rupa untuk meyakinkan korbannya (pengguna internet banking CIMB Niaga) dengan point2 sebagai berikut :
      • 3 kalimat yang dipilih ini jelas mencerminkan kecanggihan teknologi yang bagi orang awam kesannya canggih dan njelimet, harapannya supaya penerima email yang tidak mengerti semua hal tersebut menjadi bingung dan anggap aman saja, karena canggih tentu aman. Dan menjadi percaya pada pengirim email tersebut. "Keamanan 3D diperkenalkan", "Otentikasi 3D", "server berbasis Inggris"
      • Ancaman bahwa akun akan ditangguhkan jika tidak mengikuti program ini. "Setiap account tidak menjalankan program ini setelah 24 jam akan ditangguhkan".


      Trik baru pemanfaatan .mht
      Salah satu hal menarik dari pesan phishing yang dikirimkan dalam email yang cukup meyakinkan tersebut adalah teknik phishing yang baru memanfaatkan .mht (lihat gambar 2).



      Gambar 2, File .mht yang digunakan untuk menampilkan situs phishing



      File .mht adalah .mhml yang biasanya digunakan untuk melakukan arsip / backup website.Tetapi fasilitas ini digunakan oleh phisher untuk membuat website palsu yang dikopi dari situs asli dan disertakan dalam lampiran email yang oleh Windows akan disimpan sementara secara otomatis di "Temporary Internet Files" guna mempercepat akses website tersebut yang secara tidak langsung membuat webserver kecil untuk situs palsu tersebut di komputer korban phishing. Karena .mht adalah tools backup website, maka ia akan melakukan cloning situs asli yang dipalsukan sehingga sangat sulit dibedakan secara kasat mata dengan situs aslinya karena memang gambar / image yang dipakai merupakan gambar dari situs aslinya. Yang membedakan adalah coding (yang celakanya tidak terlihat oleh pengguna :() dimana jika penerima email ini percaya dan melakukan login dengan kredensialnya (username dan password) maka semua kredensial ini akan langsung dikirimkan ke server penampung kredensial yang telah dipersiapkan sebelumnya. Salah satu situs yang digunakan untuk mendukung aksi ini adalah freewe*.pk.


      Bagi anda yang menerima email ini dan melakukan login ke situs palsu yang diciptakan, PT. Vaksincom menyarankan untuk segera mengganti password anda ke situs CIMBclicks yang asli http://www.cimbclicks.co.id atau hubungi bagian customer service CIMB.


      PT. Vaksincom akan melakukan pengetesan di laboratorium untuk mengetahui seberapa besar paparan resiko yang akan dialami oleh pengguna internet banking CIMB Clicks dengan phishing ini. Secara teori karena pengamanan transaksi di CIMB Clicks sudah menggunakan Two Factor Authentication (mPIN), maka diperlukan akses ke password satu lagi (mPIN) agar dapat melakukan transaksi finansial yang akan menyebabkan kerugian finansial bagi korban phishing ini.
      Sebagai catatan, berbeda dengan bank-bank lain yang umumnya menggunakan "Kalkulator / Token PIN" sebagai generator PIN, mPIN yang digunakan mengandalkan pengiriman set PIN (5 buah PIN yang akan berlaku selama 7 hari) melalui jaringan operator seluler. Dalam hal ini ada dua celah keamanan yang perlu diwaspadai :
      1. Siapapun yang memiliki akses ke server SMS akan dapat mengetahui 5 mPIN tersebut.
      2. Jika Handphone yang digunakan untuk menerima mPIN (yang dikirimkan dalam set 5 PIN yang berlaku untuk 7 hari) ini terinfeksi oleh virus atau berhasil dikelabui untuk mengirimkan SMS tersebut ke pembuat situs phishing ini, maka transaksi finansial kaan mungkin dilakukan.

        (Vaksin.com)

      W32/Kolab virus Facebook chat sending jpg,dan 5 tips Menghindari Virus di Chat Facebook

      W32/Kolab.xx (Trojan.Click1.xxxx)
      Mengirimkan link virus FB Chat sampai korbannya kalap

      Facebook (FB), sang raja jejaring sosial memang sangat fantastis. Tidak hanya membuat iri para pesaing-nya seperti Google yang sudah sejak 2 bulan lebih telah meluncurkan produk Google+, tetapi juga memiliki daya tarik yang sangat besar bagi dunia internet. Hampir semua kalangan memiliki yang namanya akun Facebook.  Tidak seperti aplikasi jejaring sosial sebelumnya yang hanya dinikmati para anak muda, FB hampir dipunyai oleh semua orang, dari anak kecil, ABG, yang muda, anak sekolah, mahasiswa, guru, pegawai kantor, artis, hingga pejabat pemerintah di negeri ini. Hingga kini, Indonesia merupakan negara ke-2 pengguna FB di seluruh dunia. (lihat gambar 1)
      Gambar 1, Indonesia sebagai negara terbesar ke-2 di dunia pengguna Facebook

      Selain menimbulkan persaingan dengan para vendor jejaring sosial lain, FB juga menjadi daya tarik bagi para pembuat malware. Karena memiliki kelebihan dari jumlah pengguna di seluruh dunia, FB dijadikan sasaran sebagai salah satu media yang tepat untuk menyebarkan malware dengan mudah. Serangan pembuat malware melalui berbagai cara seperti scam atau memanfaatkan aplikasi yang tersedia pada FB seperti apps dan chat.

      Jika anda familiar dengan salah satu varian worm yang menyebar via chat seperti YM (Yahoo! Messenger) atau Skype, maka anda patut waspada, karena VaksinCom telah menerima laporan serangan worm/rootkit yang menyebar menggunakan pesan chat pada FB. Hebatnya, virus ini tidak memanfaatkan Apps Facebook sehingga administrator Facebook tidak bisa menghentikan virus ini dibandingkan dengna virus Facebook lain yang mengandalkan Apps.. Sejak pertengahan Agustus hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan worm/rootkit ini, dan varian tersebut terdeteksi oleh Norman Security Suite sebagai W32/Kolab.xx. (lihat gambar 2)
      http://vaksin.com/2011/0911/kolab/Kolab_html_m15309c9f.jpg
      Gambar 2, Norman Security Suite mendeteksi virus ini sebagai virus Kolab.

      Tercatat, sudah puluhan varian sejak Agustus yang disebarkan oleh pembuat virus ini. Hebatnya, pada saat awal kemunculannya selama 2 minggu pertama mayoritas Antivirus bahkan tidak dapat mendeteksi worm/rootkit tersebut sampai dengan awal September 2011. (lihat gambar 3)
      Gambar 3, Hasil scan VirusTotal pada awal September saat mendapatkan kiriman Kolab/Click1


      Infeksi Kolab
      Umumnya Anda akan mendapatkan pesan chat pada Facebook oleh salah satu teman Anda. Pesan chat tersebut memberikan sebuah link tertentu. (lihat gambar 4 dan 5)
      Gambar 4 dan 5, Pesan chat FB yang dikirim oleh komputer yang terinfeksi Kolab/Click1


      Hebatnya, akun Facebook yang di infeksi oleh virus tidak mengalami perubahan sama sekali. Bahkan tidak ada pop up FB Chat yang terbuka. Yang dibutuhkan oleh virus ini hanyalah akun Facebook tersebut sedang login saja. Kemungkinan besar hal ini terjadi supaya korban virus tidak menyadari kalau komputernya telah terinfeksi oleh Kolab/Click1 dan menyebarkan banyak sekali FB Chat ke kontak-kontak Facebooknya yang mengarahkan untuk mendownload virus ini.


      Jika Anda meng-klik link pada pesan chat tersebut, maka secara otomatis file akan terdownload ke dalam komputer Anda. Dan jika Anda menjalankan file tersebut, maka komputer Anda sudah pasti telah terinfeksi.


      Sulit dibasmi dan menyebabkan BSOD (Bumi Serpong Ooo Damai ??.. :p)
      Kolab/Click1 tidak berjalan pada proses atau services Windows, sehingga sulit menemukan dan mematikan keberadaan worm/rootkit ini. Tetapi, worm ini justru mendompleng atau menumpang pada file svchost.exe milik Windows, sehingga Anda akan sulit mematikan-nya. Jika Anda memaksa mematikan file svchost.exe, komputer akan mengalami blue screen of death / BSOD. Termasuk jika Anda mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit. (lihat gambar 6)
      Gambar 6, Berusaha mematikan file svchost yang telah didompleng, akan muncul BSOD

      Broadcast ke IP-IP tertentu
      Walaupun tidak berjalan pada proses atau services Windows, Kolab/Click1 memanfaatkan file svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu. (lihat gambar 7)
      Gambar 7, Aktivitas broadcast yang dilakukan oleh Kolab/Click1


      Mencantumkan diri-nya pada Windows Firewall
      Agar dapat berjalan bebas tanpa hambatan, Kolab/Click1 mendaftarkan programnya pada Windows Firewall, sehingga diperbolehkan untuk melakukan koneksi dan broadcast. (lihat gambar 8)
      Gambar 8, Aktivitas broadcast yang dilakukan oleh Kolab/Click1





      Tips Menghindari Kolab/Click1

      Berikut beberapa tips bagi Anda jika tidak ingin terinfeksi dan menjadi korban dari worm/rootkit ini
      1. Hindari melakukan klik pada link yang dikirim pada Anda, baik melalui pesan chat FB atau status.
      2. Beritahukan pada teman Anda, bahwa komputer tersebut telah terinfeksi virus, dan segera lakukan update dan scan komputer dengan antivirus yang terupdate.
      3. Jangan melakukan copy link atau melakukan pemberitahuan disertai link tersebut, karena dengan begitu Anda justru ikut menyebarkan link yang mengandung virus tersebut.
      4. Jangan meninggalkan FB Anda dalam keadaan aktif/login, sebaiknya Anda logout dahulu hingga Anda kembali.
      5. Gunakan Secure HTTP / HTTPS pada saat Login FB, hal ini agar FB Anda tidak mudah diakses oleh orang lain disekitar Anda.

      10 Negara dengan Kecepatan Download Tertinggi

      Sebuah penelitian memaparkan peringkat negara-negara di dunia dalam soal kecepatan download internet. Hasilnya, Korea Selatan berhasil memuncaki daftar. Bagaimana dengan Indonesia?

      Penelitian tersebut digelar oleh Pando Networks, perusahaan content delivery. AFP, studi ini berbasis 27 juta download di 20 juta komputer pada 224 negara yang berlangsung bulan Juni 2011.

      Berdasarkan penelitian ini, rata-rata kecepatan download secara global adalah 580 KBps. Berikut daftar 10 besar negara dengan kecepatan tertinggi:

      1. Korea Selatan: 2.202 KBps
      2. Rumania: 1.909 KBps
      3. Bulgaria: 1.611KBps
      4. Lithuania: 1.463 KBps
      5. Latvia: 1.377 KBps
      6. Jepang: 1.364 KBps
      7. Swedia: 1.234 KBps
      8. Ukraina: 1.190 KBps
      9. Denmark: 1.020 KBps
      10. Hong Kong: 992 KBps

      Menariknya, beberapa negara yang terhitung maju ternyata punya kecepatan download relatif rendah. Amerika Serikat berada di peringkat 26 dengan 606 KBps. Kemudian Inggris 599 KBps, Perancis 604 KBps ataupun Kanada dengan 579 KBps.

      "Meski secara umum negara maju melampaui negara berkembang, namun negara dengan nama besar seperti Amerika Serikat, Inggris, Perancis, China dan Kanada bahkan tidak cukup dekat dengan predikat tercepat," kata Robert Levitan, Chief Executive Pando.

      Bagaimana Indonesia? Dari peta interaktif ini, Indonesia punya kecepatan download rata-rata 129 KBps. Dibanding negara Asia Tenggara lain, Tanah Air sedikit kalah. Malaysia tercatat 179 KBps, Singapura 335 KBps, Thailand 268 KBps, Vietnam 374 KBps atau Filipina 213 KBps. Untuk kecepatan download terendah dipegang oleh Kongo dengan 13 KBps.(AFP/Detiknet)

      Invulnerable to Alman or Almanahe virus without antivirus

      AntiAlman, Aji Kanuragan Kebal Alman / Almanahe
      Alman, Phidippidesnya virus yang bertahan sampai 3 tahun

      Pengantar :
      Alkisah Phidippides (530 SM – 490 SM), kurir pelari Athena dikirim ke Sparta untuk meminta pertolongan karena diserang oleh Persia yang mendarat id Marathon, Yunani. Dia berlari 240 KM selama 2 hari PP (Pulang Pergi) karena Sparta menolak membantu dan ia harus mengabarkan hal ini kembali ke bosnya. Lalu setelah itu ia harus berlari lagi 40 KM dari Marathon ke Athens untuk mengabarkan kemenangan Yunani melawan Persia dalam "Battle of Marathon" (490 SM) dan ia meninggal tepat setelah menjalankan tugasnya (berlari sejauh 42.195 Meter) ia berteriak NIKE (serius ini bukan pesan sponsor :)) atau "Nenikekamen" dalam bahasanya Hercules yang artinya kira-kira "Kita Sudah Menang" (bukan "Hari ini pasti menang" …. tapi habis itu kalah 2:0 :p). Terinspirasi oleh Phidippides maka jarak ia berlari dari Marathon ke Athens dijadikan sebagai jarak untuk lari Marathon yang kita kenal sampai hari ini. Nah, kalau di dunia olahraga ada Marathon, maka di dunia virus ada virus yang staminanya tidak kalah dengan Phidippides. Namanya Alman / Almanahe, virus yang muncul pertama kali di tahun 2008 http://www.vaksin.com/2008/0708/alman/Alman.html ini sudah menginjeksi file dengan ekstensi .exe dan mengakibatkan kekacauan pada sistem komputer korbannya. Melanjutkan aksinya di tahun 2009 Alman yang juga dikenal dengan nama Almanahe sering menduduki tangga virus top Indonesia di tahun 2010 dan sampai hari ini masih menjadi ancaman terhadap sistem komputer di Indonesia. Karena itu, melanjutkan proyek Aji Kanuragan Ramnit, maka Vaksincom kali ini membuat tools yang kembali dapat membuat komputer anda kebal Alman dengan nama Aji Kanuragan Alman.

      Anda tentu masih ingat dengan virus W32/Alman atau lebih dikenal dengan sebutan Almanahe. Virus ini satu angkatan dengan Ramnit, Virut atau Sality dan memiliki kemampuan untuk menginjeksi file yang mempunyai ekstensi EXE. Alman (Almanahe) tergolong virus lama dengan awal kemunculan sekitar pertengahan tahun 2008 sebelum kemunculan Sality dan Virut. Alman adalah salah satu dari sederetan virus yang sukses dalam penyebarannya hingga sampai saat ini masih banyak kasus virus alman yang Kami temukan.

      Penyebaran
      Seperti kebanyakan virus yang menyebar, W32/Alman akan memanfaatkan beberapa media untuk menyebarkan dirinya seperti USB Flash dengan membuat file [boot.exe] dan [autorun.inf] serta menyebar melalui jaringan (LAN/WAN) dengan memanfaatkan Default Share Windows (ADMIN$, C$, D$ dll) jika berhasil di tembus ia akan membuat file [setup.exe] pada drive [C:\] dan menjalankan nya, selain itu ia juga akan memanfaatkan Folder/Drive yang di share dengan akses Full kemudian akan menginfeksi file aplikasi yang mempunyai ekstensi EXE.

      Trojan downloader
      Bukan cuma itu saja, W32/Alman (Almanahe) juga akan mendownload beberapa malware lain dengan melakukan koneksi ke beberapa website yang telah ditentukan untuk kemudian menjalankanya.

      • pic.imrw0rldwide.com
      • soft.imrw0rldwide.com
      • tj.imrw0rldwide.com

      Metode pertahanan diri
      Untuk mempertahakan dirinya, ia akan membuat beberapa file induk yang akan di aktifkan pada saat komputer dinyalakan. W32/Alman (Almanahe) juga mempunyai kemampuan rootkit yang cukup baik untuk melindungi file induk yang aktif di memori maupun file yang di drop serta menyamarkan dirinya sebagai service Windows sehingga mempersulit proses pembersihan. Jika dilihat secara sepintas file induk yang dibuat (berupa file .dll dan .sys) tidak akan dapat dilihat walaupun sudah menampilkan file yang disembunyikan.

      Berikut beberapa file yang akan di buat oleh W32/Alman (Almanahe)

      • C:\Windows\linkinfo.dll
      • C:\Windows\System32\drivers\LsDrv118.sys
      • C:\Windows\system32\drivers\nvmini.sys
      • C:\Windows\System32\drivers\cdralw.sys
      • C:\Windows\System32\drivers\riodrvs.sys
      • C:\Windows\System32\drivers\DKIs6.sys

      Injeksi [Explorer.exe]
      Untuk mengelabui user, W32/Alman (Almanahe) akan memanfaatkan rekayasa sosial dengan membuat file [linkinfo.dll] palsu yang akan di simpan di direktori [C:\Windows] sedangkan untuk file [linkinfo.dll] asli Windows akan di simpan di direktori [C:\Windows\system32] dengan ukuran yang berbeda-beda, jika kita lihat secara sepintas, kedua file ini akan mempunyai informasi file yang sama (lihat gambar1).


      Gambar1, file linkinfo.dll palsu dan linkinfo asli Windows

      Untuk memperlancar aksi dalam upaya menginjeksi file aplikasi, W32/Alman (Almanahe) akan menginjeksi [Explorer.exe] dengan menggunakan file [linkinfo.dll] palsu yang sudah dipersiapkan, file inilah yang bertugas untuk memonitoring dan menginjeksi file aplikasi [EXE]. Dengan kemampuan injeksi terhadap file [Explorer] akan semakin mempersulit user untuk melihat proses virus konvensional seperti Task Manager, Security Task Manager ataupun Process Explorer kecuali CurrProcess (lihat gambar 2)

      Gambar2, CurrProcess mampu melihat file [linkinfo.dll] palsu yang menginjeksi [Explorer.exe]
      Target Injeksi
      Seperti yang sudah dijelaskan sebelumnya, W32/Alman (Almanahe) akan menginjeksi file aplikasi yang mempunyai ekstensi EXE. Walaupun demikian W32/Alman (Almanahe) boleh dibilang agak 'sopan' tidak menginjeksi semua file EXE yang ada di komputer yang berada di direktori berikut:

      • \LOCAL SETTINGS\TEMP
      • \QQ
      • \Windows
      • \Winnt

      Serta beberapa file yang mempunyai nama berikut:

      • launcher.exe
      • repair.exe
      • wow.exe
      • wooolcfg.exe
      • woool.exe
      • ztconfig.exe
      • patchupdate.exe
      • trojankiller.exe
      • xy2player.exe
      • flyff.exe
      • xy2.exe
      • au_unins_web.exe
      • cabal.exe
      • cabalmain9x.exe
      • cabalmain.exe
      • meteor.exe
      • patcher.exe
      • mjonline.exe
      • config.exe
      • zuonline.exe
      • userpic.exe
      • main.exe
      • dk2.exe
      • autoupdate.exe
      • dbfsupdate.exe
      • asktao.exe
      • sealspeed.exe
      • xlqy2.exe
      • game.exe
      • wb-service.exe
      • nbt-dragonraja2006.exe
      • dragonraja.exe
      • mhclient-connect.exe
      • hs.exe
      • mts.exe
      • gc.exe
      • zfs.exe
      • neuz.exe
      • maplestory.exe
      • nsstarter.exe
      • nmcosrv.exe
      • ca.exe
      • nmservice.exe
      • kartrider.exe
      • audition.exe
      • zhengtu.exe

      LANGKAH PENCEGAHAN
      Yang menjadi pertanyaan adalah, bagaimana caranya agar komputer kebal terhadap serangan virus Alman ?. Dari hasil analisa beberapa contoh virus W32/Alman (Almanahe) di laboratorium virus Vaksincom, ia akan membuat file induk [C:\Windows\linkinfo.dll] yang akan aktif di memory dengan menginjeksi file Explorer.exe serta file [C:\Windows\System32\Drivers\*.SYS] akan aktif sebagai service dan berfungsi untuk melindungi file [C:\Windows\linkinfo.dll].

      Satu tips untuk melindungi komputer dari Alman (Almanahe):
        Matikan Default Share Widows [Admin$, C$, D$] jika tidak digunakan dan disable fitur autorun Windows
      Silahkan copy script dibawah ini pada Notepad kemudian simpan dengan nama DisableDefaultShare.inf, kemudian jalankan file tersebut dengan cara :
      • Klik kanan INF file
      • Klik [Install]

      [Version]
      Signature="$Chicago$"
      Provider=Vaksincom

      [DefaultInstall]
      AddReg=UnhookRegKey
      DelReg=del

      [UnhookRegKey]
      HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareWks,0x00010001,0
      HKLM, SYSTEM\CurrentControlSet\Services\lanmanserver\parameters, AutoShareServer,0x00010001,0
      HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255
      HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer, NoDriveTypeAutoRun,0x000000ff,255



      Proteksi USB Flash
      Sebagaimana yang telah dijelaskan sebelumnya, W32/Alman (Almanahe) juga akan menyebarkan dirinya dengan memanfaatkan media USB Flash dengan membuat beberapa file virus, berikut tips dan trik agar W32/Alman (Almanahe) tidak membuat file induk kedalam Media USB Flash :

      1. Khusus untuk file dengan ekstensi EXE sebaiknya di kompres dengan menggunakan program WinZIP/WinRAR agar virus tidak bisa menginfeksi file tersebut, jika perlu gunakan password.
      2. Buat folder kosong dengan nama [autorun.inf]. Agar folder [autorun.inf] tidak dihapus oleh virus buat folder kosong di dalam folder [autorun.inf] dengan karakter yang tidak dikenal oleh Windows seperti CON dan NUL (lihat gambar 3). Jika folder [autorun.inf] tersebut di hapus akan terjadi kegagalan dengan menampilkan pesan error (lihat gambar 4). Sebaiknya ubah atribut menjadi Hidden, System dan Read Only

      Gambar 3, Membuat file autorun.inf

      Gambar 4, Pesan error saat menghapus file autorun.inf

      Anti Alman Tools
      Vaksincom kembali membuat tools sederhana untuk mempermudah membasmi dan membuat komputer kebal dari virus dengan nama Anti Alman Tools v1. Tools ini TIDAK dibuat untuk membersihkan file aplikasi (EXE) yang sudah terinjeksi oleh W32/Alman (Almanahe). Untuk membersihkan file aplikasi (EXE) yang sudah terinjeksi W32/Alman (Almanahe) silahkan gunakan antivirus lain yang sudah dapat mendeteksi W32/Alman (Almanahe) atau gunakan Norman Malware Cleaner, silahkan download di website berikut:

      Catatan: Lakukan pembersihan pada mode aman (SAFE MODE).

      Berikut beberapa kelebihan yang dimiliki oleh Alman Protection Tools adalah : (lihat gambar 5)
        1. GRATIS dan satu-satunya yang membuat komputer anda KEBAL dair virus Laman, sekalipun komputer tersebut belum dipatch dan tidak dilindungi dengan program antivirus :). Harap ingat kalau tools ini hanya untuk memproteksi komputer kebal dari virus Alman saja. Anda disarankan untuk selalu menggunakan program antivirus yang terupdate untuk memproteksi sistem komputer anda dari serangan virus.
        2. Mampu mencari dan mematikan proses W32/Alman (Almanahe) yang aktif di memory
        3. Mampu memperbaiki registry yang diubah oleh virus
        4. Mampu menghapus file induk W32/Alman (Almanahe)
        5. Proteksi PC agar kebal dari W32/Alman (Almanahe)
        6. Proteksi agar W32/Alman (Almanahe) tidak drop file virus ke USB Flash

      Gambar 5, Anti Alman Tools v1

      Keterangan menu:
      • Kill Alman Process, berfungsi untuk mencari dan mematikan proses virus
      • Protect Alman, berfungsi untuk proteksi agar komputer kebal dari W32/Alman (Almanahe)
      • Restore…, berfungsi untuk mengembalikan semua perubahan yang dilakukan oleh Anti Alman Tools.
      • About, informasi Anti Alman Tools
      • Exit, keluar dari Anti Alman Tools

      Link download Anti Alman Tools :
      http://www.vaksin.com/2011/0911/AntiAlman/AntiAlman.zip 

      (vaksin.com) 
      Share

      Planetcopas