IP Address Penyebar Virus

IP Address Penyebar Virus

Sebuah tulisan menarik disebarluaskan oleh Vaksin.com tanggal 24 Mei 2006 lalu. Disebutkan, terdapat sejumlah IP Address lokal yang rajin menyebarluaskan virus melalui email. Karena itu, merupakan tanggung jawab kita bersama untuk mengatasinya.

Untuk mengetahui siapa pengirim sebuah virus yang terkirim lewat email, cara terbaik bukanlah dengan melihat alamat email si pengirim. Sebab seringkali terjadi, si virus “meminjam” alamat email orang lain untuk menyebarluaskan virus tersebut. Suatu saat nanti, Anda mungkin kaget karena menerima email bervirus dari alamat email Anda sendiri. Padahal Anda sama sekali tak pernah mengirim email tersebut. (Penulis beberapa kali menerima email caci maki dari netter yang menerima email bervirus atas nama alamat email penulis. Mungkin si pencaci maki sedang emosi, dan belum tahu bahwa virus bisa melakukan apa saja, termasuk “melakukan fitnah” dengan cara meminjam alamat email orang yang tak bersalah).

Alfons Tanujaya dari Vaksin.com mengatakan, cara terbaik untuk mengetahui siapa yang mengirimkan email bervirus tersebut adalah dengan membaca header si email. Seperti kita ketahui, siapa saja dapat mengirim surat lewat pos dengan menggunakan “alamat pengirim palsu”. Tapi satu hal yang tak dapat disembunyikan adalah “cap pos” yang mengindikasikan dari kantor pos mana surat tersebut dikirim.

Nah, email pun demikian. Setiap orang dapat mengirim email dengan menggunakan alamat palsu. Namun, yang tidak dapat dipalsukan adalah IP (Internet Protocol) dari server pengirim email. Berdasarkan IP dan waktu pengiriman email inilah identitas komputer yang mengirimkan virus dapat ditentukan.

Untuk melihat (Full) Header pada Yahoo Mail, silahkan klik di sini. Sedangkan untuk layanan email lainnya, coba klik di sini.

Setelah IP-nya ketahuan, langkah berikutnya adalah mengidentifikasi siapa pemilik blok IP tersebut. Salah satu penyedia layanan untuk tujuan ini adalah http://www.apjii.or.id/tools. Anda tinggal memasukkan alamat IP pengirim virus ke dalam tools, dan dalam waktu singkat Anda akan mendapatkan informasi yang memadai.

Memang, ISP pada umumnya melindungi data pribadi pelanggan, sehingga kita tidak dapat mengetahui data detil tentang si pengguna IP Address tersebut. Namun, data yang kita miliki dapat dijadikan alat bukti yang cukup ampuh untuk melakukan pelaporan ke ISP. Alamat email yang biasa digunakan oleh ISP untuk menerima pengaduan SPAM atau virus adalah admin@nama_ isp atau abuse@nama_isp. Untuk CBN, Anda dapat mengirim email ke abuse@cbn.net.id.

Menurut Vaksin.com, ada beberapa hal yang perlu kita lakukan jika menerima email bervirus.

1. Jangan marah atau langsung reply, karena anda akan malu sendiri. Email sender (pengirim) virus umumnya dipalsukan oleh virus.

2. Lihat header email dan tentukan IP pengirim virus. (Kalau anda menggunakan Outlook, klik-kanan pada email dan pilih [Options] dan lihat data di “Internet Headers”. Kalau datanya banyak, copykan ke Notepad dan lihat pelan-pelan sambil makan siang.

3. Identifikasi pemilik IP, umumnya anda dapat temukan informasi ini di X-originating IP. Tetapi dalam beberapa kasus, informasi ini kurang akurat dan kami sarankan anda untuk menganalisa Header email lengkap. Kalau membutuhkan bantuan, minta bantuan Admin ISP anda.

4. Gunakan tools identifikasi IP yang banyak tersedia di internet. Salah satunya adalah http://www.apjii.or.id/tools.

5. Kalau pemiliknya sudah diketahui, kirimkan Full Header email tersebut ke Admin ISP dan informasikan bahwa IPnya mengirimkan virus. Menurut pengalaman Vaksincom selama ini, semua admin ISP sangat kooperatif dan mereka senang sekali membantu karena hal ini juga membantu mengefisienkan bandwidth ISP yang bersangkutan.

Berikut adalah sejumlah IP Address yang terdeteksi mengirimkan virus (data dari Vaksin.com).

202.155.43.1**
202.53.232.**
61.5.68.1**
202.73.115.1**
202.150.80.**
202.159.61.**
202.155.144.1**
203.130.215.**
4.79.181.**
202.169.224.**
203.153.117.**
202.169.245.**
202.62.21.1**
4.79.181.**
202.78.207.2**
202.147.196.**
202.95.157.**
202.78.207.2**
202.62.21.1**
203.153.117.**
202.62.21.1**
202.169.224.**
210.210.131.**
61.5.100.**
202.169.224.**
219.83.18.**
202.169.36.1**
202.51.237.2**
202.51.237.2**
202.152.7.**
202.147.196.**
202.43.165.1**
202.152.7.**

(jonru/sumber:vaksin.com)
Sumber foto: http://web.inet.ba/

Advertisements

5 comments on “IP Address Penyebar Virus

  1. wadhuhhhhhhh mas,,,kl ane udah tw IP dy gmn mas..??
    ap yg harus saya lakukan..??
    menyerang balik dengan virus buatan sendiri boleh gag..??
    wlopun masih ckup simple sieee mas..
    nahh mas,,mbok sekali kali di postingkan gimana caranya mengirimkan virus tuh ke alamat IP orang laen…

    **buat pembelajaran saja** :
    masa sie mas saya skulah di jurusan Ti tp g bs apa²..ngerti za gag masalah gituan..
    kl mas mw ngajarin ane,,ane doain muga muga di tambah kesejahteraan hidupnya..

    aminnnnn…

  2. Terimakasih atas sarannya.
    Kalau mau menyerang balik itu tergantung kita masing-masing mau membalasnya. Dan saya tidak menyarankan hal itu, karena membalas hal yg jahat dgn yang jahat akan semakin memperparah keadaan.

    Kalau mau ngajarin hal2 begitu saya kurang berkompeten, krn msh banyak org2 yg lebih handal didunia maya.
    Coba saya googling jalur2 underground.

    Selamat berkarya yg bermamfaat buat banyak orang.

  3. saya yang gaptek merasa dikerjain sama pembuat virus yang menginfeksi flashdisk.
    bobotnya sich kecil, tapi sangat mengganggu aktifitas komputer saya, karena setiap 5 detik beranak dua. saya sampe putus asa mengatasinya, sebab dengan cara diformat juga nggak bisa juga, muncul lagi dan lagi. mohon bantuannya gimana cara yang paling jitu buat membunuh virus ini.

    ini virus yang saya buka pake notpad.

    MZ   ÿÿ ¸ @ ¸ º ´ Í!¸LÍ!This program cannot be run in DOS mode.

    $ ^7éVlºVlºVlºæv~ºVlº”IºVlºRichVlº PE L SÃÑL à !    „       P        ! 3 $ ( @ $ .text 6    `.rdata 3   @ @.data . 0 
    @ À.reloc 4 @  @ B U‹ìVWQSR¸ ƒ} vü‹M ‹}ŠEò®OŠ:Et¸ ë‹ÇZ[Y_^É U‹ìƒÄüVWQSRƒ} t4ƒ} t.ƒ} t(‹EE H‰Eü‹}üëŠPÿuÿuèÿÿÿƒø u O;}sç¿ ‹ÇZ[Y_^É U‹ìSRVWQÿuè’ ‹Ðh h 0 Rÿuè†ÿÿÿ Àu‹Eë@Y_^Z[É U‹ìƒ} tÿuèM ÿuè’ É U‹ìƒÄüÿuj j è ‰Eü Àtè =· u
    ÿuüè¶ÿÿÿj Eü‹EüÉ U‹ìQWVü‹M ‹}° óª^_YÉ U‹ìƒÄ¬jDE¼Pè×ÿÿÿjE¬PèÌÿÿÿE¬PE¼Pj j j j j j ÿuj è¤ }¬ÿ7ÿwè‹ è† É U‹ìÄôþÿÿƒ} uYh0 èFÿÿÿ ÀtD‰Eøh …ôþÿÿPÿuèf …ôþÿÿPèÊþÿÿ‹øh0 WèY …ôþÿÿPèWÿÿÿÿuøèáþÿÿ¸ ëƒ} uëƒ} uëƒ} u É ÿ% ÿ% ÿ% ÿ% ÿ% ÿ% ÿ% ÿ%  p ~ Ž   ° Æ Ö â L î p ~ Ž   ° Æ Ö â  CloseHandle ; CreateMutexA @ CreateProcessA ý GetLastError GetModuleFileNameA ýReleaseMutex »lstrcpyA ¿lstrlenA kernel32.dll SÃÑL (!  (! (! (! runner.dll \/INTEL_CEDR_STORE yuKIxpnD.exe TION_PATH%  ¦0”1Ç12222 2&2,222

    trimakasih atas tanggapannya.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s