Cari Blog Ini

Minggu, 15 April 2012

Virus Ponsel Symbian


Virus ponsel adalah sejenis virus komputer yang menyebabkan aplikasi ataupun fitur ponsel tidak dapat digunakan semestinya. Kecanggihan ponsel hampir mendekati teknologi komputer. Ponsel juga telah menggunakan sistem operasi terbuka sehingga aplikasi buatan pihak ketiga bisa melengkapi kecanggihan dari fungsi standar pabrikan. Sistem operasi terbuka inilah yang akhirnya menjadi celah bagi masuknya program jahat seperti virus, worm, dan juga Trojan horse. Biasanya virus disamarkan dalam bentuk yang menarik seperti game ataupun gambar. Supaya lebih menarik lagi, permainan ataupun gambar tersebut diselipkan kata-kata yang vulgar.

Perkembangan

Virus yang dapat menyerang ponsel dan PDA pertama kali ditemukan pada tahun 2004 sekitar bulan Juli. Ahli selular menemukan software yang mampu untuk berpindah dan juga memperbanyak diri. Dengan perantara Bluetooth. Virus ini dinamakan cabir.[2] Setelah itu mulai bermunculan virus lainnya seperti Commwarrior-A[3] yang menyusup pada game The Mosquitos. Lalu muncul lagi virus ponsel yang dapat mengirim MMS otomatis ke nomor yang ada dalam inbox.

Jenis Virus

Worm

Worm atau cacing adalah virus yang bertempat tinggal pada memori ponsel yang aktif dan bisa menduplikasi dengan sendirinya. Worm menyebar ke ponsel lain melalui email, chatting, LAN, dan Bluetooth.
Contoh Virus jenis worm ini adalah Cabir. Cabir menyebar melalui koneksi Bluetooth dan masuk ke dalam ponsel melalui inbox. Saat kita mengklik file sis tersebut dan menginstallnya , Cabir mulai mencari mangsa baru ponsel dengan akses Bluetooth terbuka untuk menginfeksinya. Nama lain dari Cabir adalah SymbOS/Cabir.A[4], atau bisa juga dinamai Cabir.A,Worm atau bisa juga disebut virus Caribe[5]. Cabir akan mengaktifkan Bluetooth secara periodik sekitar 15-20 menit sekali. Tidak ada kerusakan file yang terjadi apabila ponsel kita terkena virus ini maka baterai akan cepat habis untuk mencari perangkat Bluetooth lainnya. Untuk mencegahnya yang dapat kita lakukan adalah matikan fitur Bluetooth pada ponsel kita dan kita hanya mengaktifkan kalau dibutuhan saja.
Selain Cabir salah satu jenis virus worm lainnya adalah Commwarrior yang menyebar melalui MMS dan koneksi Bluetooth. Setiap tanggal 14, ponsel akan me Reset dengan sendirinya. Nama lain dari Commwarrior antara lain adalah SymbOS/commwarrior.a[6]. Commwarrior menyebar dengan cara mengirim file yang menarik ke ponsel kita. Salah satu cara untuk mencegahnya adalah dengan tidak menggunakan Bluetooth secara sembarangan dan jangan menerima file yang tidak diketahui asal-usulnya

Trojan Horse

Trojan Horse adalah suatu program jahat yang berpura-pura ramah. Trojan dapat merusak program pada ponsel. Trojan tidak dapat menduplikasi dirinya seperti worm.
Salah satu jenis dari Trojan adalah Skulls dengan nama lengkap SymbOS.skulls. Nama lain dari virus ini adalah SKULLS.A. Skulls akan mengganti sistem di dalam ponsel dan menyebabkan ikon menu utama berubah menjadi gambar tengkorak. Tidak hanya gambar yang diubah, Skulls juga akan melumpuhkan aplikasi yang ikonnya tadi diubah. Jadi pada saat kita memencet ikon dari aplikasi tersebut, maka akan muncul pesan sistem eror. Terdapat tiga jenis skulls yaitu Skulls A, Skulls C, dan Skulls H. Cara mencegahvirus ini adalah dengan menolak menginstall aplikasi ini dan selalu menutup koneksi Bluetooth saat tidak dibutuhkan
Salah satu jenis virus Trojan lainnya adalah Doomboot. Virus yang bernama lengkap SymbOS.Doomboot.A.. Cara kerja dari virus ini adalah dengan membuat file korup dan setelah ponsel terinfeksi maka virus lannya akan ditempatkan dalam ponsel kita. File yang korup tadi akan membuat ponsel tidak dapat melakukan booting. Virus ini masuk ke dalam ponsel dengan seakan-akan menyerupai game Doom versi symbian. Virus ini sangat pandai menyaru, karena setelah ponsel terinfeksi, tidak ada tanda apapun bahwa ponsel telah terinfeksi virus. Virus ini juga secara otomatis akan menyebar melalui Bluetooth dan mengakibatkan konsumsi baterai ponsel menjadi berlebihan sehingga baterai cepat habis. . Doomboot akan membuat ponsel tidak dapat melakukan booting saat kita memmatikan ponsel dan menyalakan kembali.

Contoh Virus Ponsel Symbian
  • Trojan
Virus jenis ini biasanya akan merusak sistem kerja pada HP, sehingga HP kadang melakukan restart dengan sendirinya.
  • Malware
Digolongkan sebagai virus sangat berbahaya, dapat menular pada HP yang sehat melalui koneksi bluetooth. File yang dikirim lewat bluetooth akan corrupted dan tidak akan bisa dibuka.
  • Losco.A virus
Memiliki basis vormat *SIS. Virus akan menyerang sistem aplikasi hape sehingga tidak bisa digunakan lagi.
  • Comwarrior
Masih menular melalui bluetooth. Virus ini dapat menghapus seluruh data dan menguras pulsa dengan secara diam-diam. Caranya dengan mengirim SMS dan MMS dengan sendirinya.
  • Skulls.cb-mabtal.A
Tergolong sebagai virus yang sudah lama dikenal. Skulls dapat terinstal secara tidak sengaja. Virus akan merusak ikon folder dengan menampilkan ikon yang berbeda. Selain itu juga dapat merusak dan mematikan fungsi telepon, SMS, dan media player.
  • Cardtrap
Virus ini mampuh mengganti aplikasi pada hape berupa buku telepon dengan salinan corrupted.
  • Doomed
Dapat menonaktifkan beberapa aplikasi dan membuat hape restart dengan sendirinya.
  • Blank font.A
Menginfeksi hape dengan tampilan tanpa bentuk alias blank. Virus juga dapat memaksa sistem pada hape untuk melakukan restart berulang-ulang.
  • Phone book stealer
Cara kerja virus ini tergolong cukup unik. Virus dapat mengambil data pada phone book untuk di copy-paste dengan file berformat *TXT untuk dikirim melalui bluetooth tanpa konfirmasi.
  • Symbian-skudon.c/sukon.D
Virus ini dapat membuat sistem pada hape tidak stabil.
  • Symbian-skudon.E.F
Menyerang hape bersistem operasi symbian dengan cara mengacak data yang ada.
  • Symbos/commwarrior.C
Dapat menyerang layaknya virus commwarrior.
  • Coom warrior.D
Hape yang terjangkit virus ini akan mengirim MMS dan SMS dengan sendirinya dan menggunakan bahasa yang membingungkan.
  • Symbos/commwarrior.E
Menjangkit melalui bluetooth dan MMS dihape bersistem operasi symbian.
Dari beberapa virus diatas virus mana yang pernah menyerang hape kesayangan sobat??….
Saya sarankan walaupun hape sekarang sudah kebal dengan infeksi virus ada baiknya untuk tetap menggunakan anti-virus

Cara Penyebaran Virus

Virus ponsel menyebar melalui media berikut: bluetooth, infrared, Wi-Fi, dan kabel data serta internet. Ponsel semakin rawan dengan infeksi virus dan ini dikarenakan handphone sudah menjadi peranti canggih untuk komunikasi data. Walaupun pemakaian handphone yang mampu mengirim dan menerima file (smartphone) masih terbatas, namun hal ini harus tetap diwaspadai pada masa-masa yang akan datang. Bagi perusahaan yang karyawannya banyak menggunakan PDA phone[7]atau smartphone[8], maka ancaman virus bagi jaringan perusahaan tersebut bisa semakin meningkat. Untuk itu dibutuhkan keamanan yang baik pada lingkungan perusahaan tersebut.
Penyebaran virus ponsel hampir tidak bisa dikenali, berbagai cara telah dilakukan dalam menginfeksi ponsel. Pengguna ponsel bermemori besar tentunya kerap melakukan transfer data dari kartu memori ponsel ke komputer. Pengguna pun harus berhati-hati melakukannya. Trend Micro, sebuah perusahaan antivirus asal Amerika Serikat mengumumkan keberadaan virus ponsel yang mampu menginfeksi komputer. Trend Micro mengungkap bahwa telah muncul virus yang dinamai Symbos_cardtrp.A Menurut peneliti di Trend Micro, virus tersebut awalnya beredar di ponsel berplatform Symbian Seri 60. Namun saat ini telah berkembang dan memiliki potensi untuk menyebar ke komputer yang beroperasi dengan sistem Microsoft Windows.
Seperti halnya virus ponsel lain, virus Symbos_cardtrp.A memperbanyak diri melalui bluetooth. Dua perangkat bergerak yang terpisah sejarak 10 meter, bisa berkomunikasi secara nirkabel. Virus yang berhasil menulari sasarannya kemudian menetap di kartu memori yang ada di perangkat bergerak. Melompat dari ponsel ke komputer adalah kemampuan tambahan dari virus ini. Jika si pengguna memasukan kartu memori yang tertular ke slot kartu pada komputer mereka, kartu memori yang tertular tersebut berpotensi menularkan virus ke komputer, kemudian akan menyebar ke komputer lain. Jika berhasil dieksekusi, virus kemudian meluncurkan Worm_Wukill.B, yang akan berusaha menyebar ke komputer lainnya.
Virus ponsel yang bernama Cabir tidak memiliki kemampuan merusak, dan bekerja hanya pada ponsel-ponsel cerdas (smart phones) yang menjalankan sistem operasi Symbian dan dilengkapi koneksi Bluetooth. Tidak seperti kebanyakan worm komputer, Cabir tidak mengeksploitasi kelemahan pada sistem operasi Symbian. Ia mengeksploitasi jalan di mana ponsel itu seharusnya bekerja. Worm Cabir ditemukan pertama kali di bulan Juni 2004 setelah grup internasional penulis virus 29A mengirimkan sampel virus tersebut ke sejumlah perusahaan antivirus.
Worm Cabir mulanya dinyatakan tak berbahaya sama sekali untuk sistem operasi Symbian. Namun, worm tersebut ternyata bisa menguras tenaga baterai ponsel, terutama ketika mencoba menginfeksi ponsel Bluetooth lain yang berada dalam radius 30 meter.
Selain Cabir, beberapa virus lain seperti Duts telah menginfeksi peranti mobile PocketPC. Sebuah backdoor flaw bernama Brador ditemukan dalam sebuah ponsel. Virus jenis Trojan ini bisa membuka akses internet atau menelepon tanpa sepengetahuan pemilik ponsel.
Commwarrior menyembunyikan diri dalam bentuk file dan mengirimkan diri melalui MMS - multimedia messaging service alias pesan multimedia - yang biasa dipakai untuk mengirimkan foto, nada dering, atau klip video di antara ponsel-ponsel canggih (smartphones). Berbeda dengan virus-virus ponsel lain, Commwarrior dapat menyebar ke semua ponsel canggih di seluruh dunia. Kebanyakan orang akan tergoda untuk membuka Commwarrior dibandingkan Cabir - yang biasanya bertanya kepada penerima apakah akan meng-"install caribe?" lewat pesan dalam layar. Alasannya, Commwarrior akan menyamar menjadi software dari Symbian atau tawaran foto-foto porno yang menggiurkan.
Virus ponsel ini diketahui secara misterius tidak seaktif yang diduga. Selain itu Commwarrior diduga memiliki feature misterius yang mencegahnya menyebar cepat. Ia seolah-olah sedang tidur dan menunggu saat untuk menyerang.

Pencegahan

Antisipasi sejak dini perlu dilakukan agar wabah virus tidak menyerang ke ponsel. Sekali terkena virus, akan berakibat fatal. Bisa jadi virus tersebut akan menghapus nomor telepon dari daftar nomor telepon. Atau virus dapat pula mengakses internet secara otomatis tanpa disadari sehingga akan 'menyedot' biaya pulsa secara cepat. Semua gerak-gerik penyebaran virus harus dicegah terutama pada media yang ia gunakan untuk menginfeksi.[9]
  • Matikan Bluetooth
Pertukaran data, baik dalam bentuk dokumen, lagu, maupun gambar melalui bluetooth berpotensi besar adanya serangan virus. Media ini memang sangat membantu dalam melakukan pertukaran data antar ponsel. Namun sangat berbahaya pula jika lupa mematikan fasilitas tersebut. Untuk mencegah virus melalui media ini, pastikan telah mematikan fasilitas ini.
  • Matikan Infrared
Sama halnya dengan bluetooth, infrared juga berpotensi besar sebagai media penyebaran virus ponsel. Umumnya jarak maksimal komunikasi melalui infrared lebih pendek dibandingkan bluetooth. Dan data yang ditransfer pun relatif kecil. Maka fitur ini harus segera dimatikan jika sudah tidak digunakan lagi.
  • Non-aktifkan Wi-Fi
Pertukaran dokumen melalui media ini juga berpotensi besar terinfeksi virus. Memang masih perbatas pada ponsel cerdas (smartphone) yang memiliki fasilitas ini, sehingga penyebaran melalui media ini tidak sebesar melalui bluetooth maupun infrared. Namun jika ponsel tersebut berfungsi sebagai modem akan lain ceritanya. Seperti diketahui, internet merupakan sumber segala jenis virus. Apabila ponsel dihubungkan ke komputer dan berfungsi sebagai modem maka virus maupun trojan akan cepat menyusup ke ponsel yng digunakan. Sebaiknya memasang antivirus terlebih dulu pada ponsel sehingga penyebaran virus dapat deteksi.
  • Cable Data
Sama halnya dengan Wi-Fi, media ini merupakan sarana paling efektif sebagai penyebaran virus. Pasalnya, ponsel secara langsung terhubung dengan komputer ketika melakukan transfer data. Memang, dengan cable data proses transfer akan lebih cepat dan efektif dibandingkan dengan media lain. Hati-hati jika menginstal game, theme, maupun nada dering. Bisa jadi aplikasi tersebut telah disusupi virus. Umumnya, virus mengelabui mangsanya dalam bentuk yang disukai masyarakat seperti gambar-gambar menggiurkan. Segera nonaktifkan sambungan komputer jika telah selesai mentransfer data.
  • Hati-hati koneksi ke Internet
Oleh karena teknologi ponsel hampir mendekati komputer, kegiatan yang berhubungan erat dengan internet dapat pula dilakukan dengan ponsel seperti penerimaan email, chatting, pengunduhan nada dering, musik, aplikasi, maupun menginstalasi aplikasi secara daring. Hal inilah yang memicu tersebarnya virus ponsel secara cepat. Apabila ponsel tidak dilengkapi dengan antivirus, jangan coba-coba melakukan koneksi ke jaringan internet melalui ponsel jika tidak ingin terinfeksi virus. Meskipun hanya sebatas chatting atau menerima email. Spam dan virus akan menyusup melalui sarana tersebut.

ANTI VIRUS


 Serangan virus yang sulit untuk dihindari, memacu perusahaan pengembang software untuk membuat antivirus yang tepat. Beberapa contoh antivirus ponsel antara lain adalah:


SimWorks antivirus

Antivirus ini cukup ampuh melawan beberapa virus yang menyerang ponsel seperti Cabir A, Cabir B, Cabir C, Trojan the Mosquitos dialer, Trojan skulls, Trojan Locnut, dan lain-lain. Aplikasi ini dibuat untuk ponsel symbian seri 60 dan UIQ. Seperti nokia 6600, Sony Ericson P900 dan sebagainya.
Kemampuan SimWorks antivirusantara lain:
  • Memindai file dan pesan secara realtime ketika masuk ke ponsel untuk mencegah terjadinya infeksi lanjutan
  • Dapat digunakan secara manual jika kita kurang yakin dengan kondisi file dalam ponsel kita
  • Melakukan scanning secara otomatis dalam interval waktu tertentu sesuai dengan keinginan kita.
  • Aktif secara otomatis saat ponsel dinyalakan.
  • Menampilkan log hasil scanning
  • Terintegrasi dengan server untuk dapat melakukan pemutakhiran definisi virus bila ditemukan virus jenis baru yang bisa diatasi
  • Bisa ditransfer ke ponsel lain.

Kaspersky Antivirus Mobile

Kaspersky adalah perusahaan antivirus dari Rusia. Pada awalnya, pada tahun 2004 mereka berhasil mendeteksi dan menghilangkan virus di ponsel bersistem operasi Symbian dan juga windows. Virus yang dapat mereka atasi adalah jenis Trojan dan juga worm.
Kemampuan Kaspersky antivirus antara lain adalah:
  • Mengeluarkan bunyi ketika virus terdeteksi
  • Scanning otomatis terhadap file yang masuk ke ponsel
  • Scanning manual bagi pengguna ponsel
  • Menampilkan log hasil scanning
  • Pemutakhiran via GPRS

F-Secure Mobile antivirus

Aplikasi ini dibuat oleh perusahaan asal Finlandia. Khusus untuk ponsel mereka bias mengatasi Cabir, Trojan Dialer, dan Commwarrior. Kemampuan F-secure antivirus antara lain adalah:
  • Scanning realtime terhadap virus yang mencoba untuk masuk
  • Pemutakhiran database virus hasil riset F-secure melalui koneksi HTTPS
  • Deteksi virus otomatis terhadap koneksi data untuk koneksi Over The air
  • Pemutakhiran aplikasi otomatis
  • Pendataan jenis virus yang ditemukan secara digital ke system database F-secure t

Symantec Mobile Security for Symbian

Perusahaan pembuat software ini merupakan market leader di kelasnya. Anti virusnya yang terkenal adalah Norton. Dengan antivirus ini, ponsel tidak hanya dapat terlindung dari virus saja tetapi juga koneksi nirkabel yang tidak dapat dipercaya. Setiap dua tahun sekali akan di mutakhirkan produknya.
Kemampuan antivirus Symantec:
  • Mendeteksi dan menghapus secara otomatis virus dan kode malware lainnya
  • Memiliki monitor firewall built in terhadap komunikasi LAN/WAN dan memblokir file yang dicurigai
  • Melindungi sejak pertama kali terinstall, secara otomatis menghidupkan proteksi antivirus dan menutup port yang dapat ditembus oleh virus.
  • Mudah digunakan
  • Proteksi real time terhadap SMS, EMS, MMS yang memiliki kode berbahaya.
  • Scanning manual sesuai keinginan pengguna
  • Menginformasikan kepada pengguna dengan sistem alert akan munculnya virus, pemutakhiran terbaru dan ketika layanan hampir kadaluarsa.