NERACA. Virus memang sangat berbahaya bagi perangkat komputer karena sifatnya merusak atau menduplikasi data-data yang Anda miliki. Mengingat data yang Anda miliki sangatlah penting sehingga apabila terinveksi virus akan dapat membahayakan data-data tersebut. Berbagai aplikasi yang tersedia dalam perangkat computer tidak lepas dari ancaman terinveksi virus.

Virus juga memiliki perkembangan yang cukup memprihatinkan ditengah-tengah kemajuan teknologi yang ada. Maka banyak perusahaan pengembang teknologi kamputer membuat program anti virus untuk memberi rasa aman pada pengguna teknologi komputer. Ditengah kemajuan teknologi berbagai aplikasi deras memasuki dunia teknologi seperti freindster, facebook, twitter dan semacamnya. Aplikasi-aplikasi tersebut memang untuk tempat bermain virtual dan setelah mengalami kemajuan, banyak yang menggunakan sebagai wadah, forum dan pertemanan. Akan tetapi aplikasi tersebut ternyata tidak begitu saja berjalan mulus dan bebas dari virus.

Untuk itu, berhati-hatilah ketika Anda menggunakan Facebook Chat karena duplikasi dan penyebaran virus yang ada sangat memungkinkan aplikasi itu terserang virus. Jadi jangan menge-klik link yang dikirim teman lewat Facebook Chat bila belum jelas sumbernya. Kewaspadaan itu sangat penting karena kemungkinan besar link tersebut merupakan jebakan virus disebar lewat akun teman, yang sudah dibajak dan terinveksi virus. Bahanya bila telah terinveksi virus, Anda akan mengalami kesulitan untuk memperbaikinya.

Kewaspadaan

Tentunya virus yang menyebar pada aplikasi facebook merupakan virus yang cukup pintar. Si pembuat virus ini rupanya tahu mengetahui kelemahan Facebook, sehingga membuat jebakan tidak melalui aplikasi. Jadi sulit untuk diblokir melalui administrator Facebook. Menurut laporan Vaksincom, serangan ini menyebar sejak pertengahan Agustus 2011. Hingga saat ini banyak pengguna komputer yang sudah terinfeksi oleh serangan jenis worm/rootkit yang dikenal dengan nama W32/Kolab.xx oleh Norman Security Suite. Virus ini juga disebut Click1.

Hal itu terlihat jelas semenjak Agustus, sudah puluhan varian virus yang disebarkan oleh pembuat virus ini. Kemajuan teknologi untuk sesuatu yang positif ternyata masih mendapat tentangan oleh orang-orang yang berfikiran negative. Mereka sebenarnya punya kemampuan yang berguna akan tetapi salah menyalurkannya. Terbukti pada saat awal kemunculannya selama 2 minggu pertama mayoritas antivirus tidak dapat mendeteksi worm/rootkit tersebut baru pada awal September 2011.

Virus/kolab disebarkan lewat layanan Facebook Chat yang biasanya dengan pesan singkat, seperti aplikasi permainan berupa video lucu atau video porno disertai link-nya. Jadi, setelah link tersebut di-klik maka komputer akan mengunduh file virus secara otomatis akun Facebook akan terbajak.

Akan tetapi Facebook yang menjadi korban tidak mengalami perubahan sedikitpun. Hal itu dimanfaatkan oleh pembuat virus untuk menyebarkan lebih banyak link jebakan ke jaringan pertemanan. Saat akun korban mengirim link jebakan secara otomatis, tidak muncul jendela popup sehingga pengguna facebook tidak mengetahui bila  akunnya sedang dimanfaatkan.

Solusi

Antisipasi dari awal merupakan kewaspadaan sebagai keamanan untuk perangkat yang Anda miliki dalam menghadapi inveksi virus tersebut. Jangan gampang percaya dengan iming-iming melalui situs phising, dan membuka link yang dikirimkan orang lain walau dengan iming-iming menarik. Kolab termasuk jenis serangan virus yang sulit dibasmi termasuk vaksincom belum ada cara yang efektif membasminya.

Umumnya Kolab/Click1  mendompleng atau menumpang pada file Svchost.exe milik Windows, sehingga cukup sulit untuk mematikannya. Jika Anda memaksa mematikan file Svchost.exe, komputer akan mengalami blue screen of death/BSOD. Termasuk bila mencoba melakukan scan menggunakan tools tertentu seperti GMER, tools yang biasa digunakan untuk mendeteksi rootkit.

Kolab/Click1 memanfaatkan file Svchost.exe Windows, untuk melakukan broadcast pada IP-IP tertentu walau tidak berjalan pada proses atau services Windows. Untuk dapat melakukan aksinya, Kolab/Click1 mendaftarkan programnya pada Windows Firewall yang  memperbolehkan melakukan koneksi dan broadcast.