BUDAYA TAHUN BARU DI NEGERI MATAHARI TERBIT

Diposting oleh Mohammed Jevrie Minggu, 03 Januari 2010 0 komentar


 
Negeri Jepang memang memiliki budaya yang sangat banyak dan unik.  Negeri “Matahari Terbit” ini juga memiliki tradisi sendiri dalam perayaan tahun baru, ini adalah salah satunya :



Diawali dengan makan kue mochi. Kalau  dahuulu dibuat dengan beras ketan dikukus dan ditumbuk menjadi kue mochi acara makan kue mochi ini dibuat jmenjadi semacam ceremony, namanya mochitsuki. Namun sekarang bisa dibeli di supermarket, dikemas sedemikian rupa, sebelum dimakan bisa dibakar atau dikukus dahulu, kemudian dimakan dengan bubuk kacang kedelai,selai kacang merah atau souyu.


Mochi ini juga bisa dibuat menjadi suatu dekorasi tahun baru yang namanya kagami mochi dan banyak dijual di toko-toko di Jepang. Setelah itu dilanjutkan dengan makan soba atau buckwheat noodles)yang melambangkan umur panjang, sambil menonton acara musik "kohaku uta gassen" yang merupakan acara musik akhir tahun yang cukup populer dan banyak diminati






Mendekati tengah malam dilanjutkan ke kuil untuk berdoa atau dalam bahasa Jepang disebut hatsumōde. Di sana ada ritual jamuan minum teh . Pagi-pagi tanggal 1 Januari para penduduk ergi ke tepi pantai untuk melihat terbitnya matahari pertama di tahun baru (hatsuhinode). Lalu siangnya para penduduk ke kuil lagi. Dari tanggal 1-3 Januari, kuil-kuil akan ramai dikunjungi. Mereka menaruh harapan agar di tahun yang baru ini kehidupan mereka akan jauh lebih baik dari tahun sebelumnya.


Ternyata ada beberapa kegiatan lagi yang orang Jepang lakukan untuk memperingati hal-hal yang pertama di tahun baru, seperti:
- shigoto-hajime (仕事始め, pekerjaan pertama),
- keiko-hajime (稽古始め, kegiatan pertama di tahun yang baru),
- hatsu-yume (初夢, mimpi pertama),
- waraizome (senyum pertama, mengawali tahun baru dengan tersenyum diharapkan akan memberikan          kebaikan di sepanjang tahun).





 
Di Jepang juga punya kebiasaan membagikan uang angpaw ke anak-anak di tahun baru , namanya otoshidama (お年玉).  Selain itu, ada juga kebiasaan mengirimkan kartu pos tahun baru (年賀状, nengajō). Para ibu biasanya juga membuat masakan khas tahun baru (osechi-ryouri お節料理, ozōni お雑煮).



Menjelang tahun baru, di pintu depan rumah akan dipasang suatu dekorasi tahun baru khas Jepang yang terbuat dari bambu dan pinus, namanya kadomatsu (門松), yang bertujuan agar di tahun tersebut Tuhan datang ke rumah dengan harapan di tahun itu orang-orang di dalam rumah diberi kebahagiaan dan kemakmuran.



Dua minggu setelah tahun baru , di Hachiman jinja, kuil terbesar di Sendai, diadakan acara Dontosai (bonfire festival). Masyarakat akan membakar kadomatsunya dan berharap diberi kesehatan yang baik di tahun yang baru.



Tidak ketinggalan untuk urusan shopping, di Jepang, toko-toko mengadakan sale yang besar untuk menyambut tahun baru, namanya hatsuuri (初売り = penjualan pertama). Para penduduk Jepang rela mengantri panjang untuk memborong barang-barang karena diskon yang diberikan biasanya sampai 85% dari harga asli. tapi biasanya hanya ada di di kota Sendai dan Sasebo. Kalau di kota lain ada juga even serupa namanya Fukubukuro. Banyak antrian, semua menenteng belanjaan hatsuuri.

Warga Sendai baik orang Jepang maupun orang asing sangat antusias ikut hatsuuri. Bahkan orang Sendai yang sekolah atau kerja diluar Sendai menyempatkan diri pulang kampung untuk ikut hatsuuri. Walaupun hatsuuri diadakan bulan Januari saat musim dingin bersalju tidak mengurangi semangat ikut antri. Biasanya mulai antri dari tanggal 1 jam 7 malam dan toko baru buka tanggal 2 jam 7 pagi. Untuk mengurangi rasa dingin banyak yang membawa perlengkapan kemah lengkap dengan perbekalannya. 









Read More

TUGAS ISD NOPOEMBER

Diposting oleh Mohammed Jevrie Selasa, 10 November 2009 0 komentar





Nama       : MUCHAMAD JEFFRI ARDYANSYAH         

NPM       : 53409033

Kelas       : 1IA11



Jawab Pertanyaan pertanyaan dibawah ini..:


Untuk soal-soal di berikut ini, pilihlah :

A. jika pernyataan 1 dan pernyataan 2 benar

B. Jika pernyataan 1 benar, pernyataan 2 salah

C. Jika pernyataan 1 salah, pernyataan 2 benar

D. Jika pernyataan 1 dan pernyataan 2 salah


No.1

1.   ISD adalah pengetahuan yang menelaah masalah-masalah sosial

2.   ISD merupakan salah satu bahan studi atau program pengajaran yang khsus dirancang

untuk kepentingan pendidikan/pengajaran yang di Inonesia diberikan di perguruan

tinggi

JAWAB = A


No 2

1.    ISD diarahkan kepada pembentukan sikap dan kepribadian

2.   ISD dan IPS merupakan kelompok dari sejumlah mata kuliah

JAWAB = B


No 3

1.   Persamaan ISD dan IPS adalah sama-sama diarahkan kepda pembentukan sikap

dan kepribadian

2.   Perbedaan antara ISD dan IPS adalah bukan disiplin ilmu yang berdiri sendiri

JAWAB = A


No 4

1.   Tema perkuliahan ISD adalah hubungan timbal balik antara manusia dengan

lingkungannya

2.    Masalah-masalah sosial yang timbul dalam masyarakat biasanya terlihat dalam berbagai kenyataan sosial antara yang satu dengan lainnya

JAWAB = A


No 5

1.     Pendidikan tinggi diharapkan dapat menghasilkan sarjana-sarjana yang mempunyai seperangkat kemampuan yang terdiri atas kemampuan akademik, Kemampuan profesi dan kemapuan kepribadian

2.    Ilmu alamiah dasar, ilmu sosial dasar dan ilmu budaya dasar dikelompokan sebagai mata kuliah yang akan memberikan bekal pada kemampuan personal

JAWAB = A


No 6

1.   Ilmu sosial dasar merupakan disiplin ilmu tersendiri karena mempunyai obek dan

metode ilmiah tersendiri

2.   Salah satu tujuan pembelajaran ISD adalah untuk mengkaji gejala sosial

JAWAB = C


No 7

1.   Pemanfaatan dan pengembangan akal budi telah terungkap pada perkembangan

kebudayaan, baik kebudayaan rokhaniah maupun kebudayaan kebendaan

2.   Modernisasi adalah suatu proses pembaharuan yang masuk kedalam budaya yang

telah ada

JAWAB = A


No 8

1.   Untuk mengetahui pertumbuhan penduduk suatu daerah cepat atau lambat dapat

juga dilihat dari bentuk piramida penduduk

2.   Dengan melihat bentuk piramida penduduk akan diketahui perbandingan jumlah

Penduduk

JAWAB = A


No 9

1.   Unsur kebudayaan yang memberi corak kebudayaan Indonesia adalah kebudayaan

Barat

2.   Kebudayaan barat masuk ke Indonesia berbarengan dengan kebudayaan Eropa

JAWAB = C


No 10

1.   Antara corak kebudayaan dan corak kepribadian tidak memiliki korelasi

2.   Kebudayaan suatu bangsa adalah cermin dari kepribadian bangsa yang

Bersangkutan

JAWAB = C


No 11

1.   Ciri-ciri kerpibadian suatu kelompok masyarakat atau bangsa, juga tercermin

dalam penampilan sikap sehari-hari

2.   Sifat-sifat kepribadian yang berakar dari adapt istiadat dan ajaran agama dapat

dikokohkan sebagai hukum adat

JAWAB = A


No 12

1.   Pertumbuhan penduduk merupakan salah satu factor penting dalam masalah sosial

ekonomi umumnya dan masalah penduduk khususnya

2.   Pertambahan penduduk apabila tidak diimbangi dengan pertambahan fasilitas tidak

akan menimbulkan banyak masalah

JAWAB = B


No 13

1.   Pertambahan penduduk disuatu daerah dipengaruhi oleh factor pendidikan

2.   Faktor kelahiran merupakan factor demografi dalam pemtambahan penduduk

JAWAB = A




No 14

1.   Individualisasi adalah proses yang meningkatkan cirri-ciri individualitas pada

seseorang sampai pada dirinya sendiri

2.   Timbulnya diferensiasi hanya karena pembawaan, melalui kaitan dengan dunia yang

mempunyai sejarah

JAWAB = A


No 15

1.   Individu berasal dari kata individuum yang artinya keluarga

2.   Individu adalah kesatuan yang terbatas

JAWAB = B


No 16

1.   Perubahan sifat remaja akibat hubungannya dengan lingkungan luar disebut

internalisasi

2.   Seorang anak diajarkan oleh orang tuanya cara berjalan, cara bergaul dan etika lain

disebut ekternalisasi.

JAWAB = A

No 17

1.      Sosialisasi diperlukan bagi seorang individu agara mampu hidup dengan baik di masyarakat dan juga bisa mewarnai caa berpikir dan kebiasaan-kebiasaan hidupnya

2. Tujuan sosialiasi adalah melakukan tindakan-tindakan yang menyimpang dari

norma sosial

JAWAB = B


No 18

1.   Proses sosialisasi dibagi menjadi dua macam yaitu play stage, game stage

2.   Tipe sosialisasi dibagi menjadi dua yakni sosialisasi primer dan sosialisasi sekunder

JAWAB = A

No 19

1.   Motivasi dasar pembinaan dan pengembangan generasi muda bertumpu pada

strategi pencapaian tujuan nasional terkandung dalam pembukaan UUD 45 alinea

IV

2. Landasan strataegi pada dasar pembinaan, dan pengembangan generasi muda

adalah GBHN

JAWAB = A

No 20

1.   pertumbuhan adalah suatu perubahan yang menuju kearah yang lebih maju dan

lebih dewasa

2.   menurut para aliran asosiasi pertumbuhan pada dasarnya adalah proses adaptasi

JAWAB = B


Untuk soal-soal di bawah ini, pilihlah jawaban yang paling tepat            :

21. Manusia sebagai individu selalu berada ditengah-tengah kelompok individu yang sekaligus mematangkannya untuk menjadi pribadi. Proses dari individu untuk menjadi pribadi, tidak hanya didukung dan dihambat oleh dirinya tetapi juga didukung dan dihambat oleh:

a. kelompok sekitarnya                                         b. masa pra remaja

c. masa remaja                                                      d. masa usia mahasiswa

JAWAB = A

 

22. Dalam kehidupan keluarga sering kita jumpai adanya pekerjaan-pekerjaan yang hares dilakukan. Suatu pekerjaan atau tugas yang hares dilakukan itu biasa disebut fungsi.
      Fungsi keluarga adalah ...

a. fungsi biologis                                                 

b. suatu pekerjaan atau tugas yang harus dilaksanakan di dalam atau keluarga itu

c. fungsi pemeliharaan                                        

d. fungsi sosial

JAWAB = B


23 Pembagian kerja berdasarkan jenis kelamin, nampaknya berpangkal tolak dari latar belakang adalah kelemahan dan kemampuan fisik antara seorang wanita dan pria. Pola pembagian kerja ini cenderung ditemukan dalam ...

a. masyarakat maju                                               b. masyarakat non industri

c. masyarakat sedrhana (primitif)                          d. masyarakat industri

JAWAB = C


24 Dalam kelompok primer, interaksi antar anggota terjalin lebih intensif, lebih erat dan lebih akrab. Kelompok primer ini disebut juga kelompok ':face to face group ". Sifat dari kelompok-kelompok primer bercorak:

a. perkumpulan-perkumpulan                             

b. kekeluargaan dan lebih berdasarkan simpati

c. organisasi kemasyarakatan                              

d. kelompok sosial

JAWAB = B

25 Pada masyarakat desa hubungan kekeluargaan dilakukan secara musyawarah. Mulai masalah-masalah umum/masalah bersama sampai masalah pribadi. Anggota masyarakat satu sama lain saling mengenal secara intim. Kebersamaan dan gotong-royong sangat diutamakan, walaupun secara materi mungkin sangat kurang atau tidak mengijinkan.
      Dari uraian kalimat di atas bahwa dapat disimpulkan merupakan ciri masyarakat
      Indonesia pada umumnya, berdasarkan referensi ciri tersebut adalah:

a. homogenitas sosial                                            b. gotong-royong

c. hubungan primer                                               d. ikatan sosial

JAWAB = B


26   Masalah-masalah kependudukan yang dialami negara-negara berkembang adalah

seperti beriktu kecuali :

a. Rendahnya income perkapita penduduk karena lapangan pekerjaan yang terbatas dan tidak semua semua sumber daya alam dapat diolah sendiri

b. Rendahnya tingkat pendidikan masyarakat

c.      Rendahnay tingkat kelahiran penduduk

d. Penyebaran penduduk yang tidak merata

JAWAB = C


27 rapat penduduk adalah perbandingan antara jumlah orang dengan tanah yang didiami atau diolah dalam satuan luas. Di bawah ini merupakan kegunaan mengetahui
      kerapatan penduduk kecuali :

a. untuk mengetahui ada atau tidak gejala overpopulation

b. untuk mengetahui jumlah kelahiran dan kematian penduduk

c.      untuk mengetahui pusat-pusat aglomenrasi atau pengelompokan penduduk

d. untuk mengetahui penyebaran dan pusat-pusat kegiatan ekonomi maupun budaya

JAWAB = D







28 Menurut teori migrasi dorong-tarik (push-pull theory) oleh Everett S Lee, faktor-faktor yang menjadi daya tarik orang untuk bermigrasi kesatu daerah salah satunya disebabkan oleh ...

a. pertentangan sosial, politik dan agama

b. kerusakan sumber daya alam

c. goncangan-goncangan iklim

d. keadaan iklim dan lingkungan yang menyenangkan

JAWAB = D



29   Norma-norma dalam masyarakat mempunyai kekuatan pengikat yang berbedabeda. Dari kekuatan mengikat atersebut secara sosiologis adanya 4 pengertian yaitu, cara (usage), kebiasaan            (folkways), tata kelakuan        (mores) dan adat istiadat (custom). Kekuatan mengikat dan saksi yang paling lemah dari keempat nroma tersebut

teradapat pada :

a. Custom                                                c. mores

b. Usage                                                   d. folkways

JAWAB = A


30. Tiga wujud kebudayaan menurut Koentjaraningrat adalah ...

a.  1)ide, gagasan, nilai-nilai, norma, peraturan. 2) aktivitas,kelakuan berpola manusia

dalam masyarakat. 3) benda-benda hasil karya manusia

b.  1) ide, gagasan, nilai-nilai, norma, peraturan. 2) benda-benda hasil karya manusia,

3) adat istiadat

c.  1) kebudayaan material, 2) kebudayaan non material, 3) kebudayaan lokal

d.  1) bahasa, 2) kesenian, 3) teknologi dan peralatan

JAWAB = B


31.   Melalui porses sosialisasi, pemuda akan terwarnai cara berpikir dan kebiasaan-

kebiasaan hidupnya. Dimanakan proses sosialisasi pemuda yang paling menenrukan

terbentuknya kepribadian seorang pemuda ?

a. Masyarakat                   c. Keluarga inti dan lingkungan masa kecil sekitarnya

b. Organisasi sosial           d. Sekolah

JAWAB = C

32, saat ini, komposisi penduduk indonesia bentuknya berupa piramid. Dalam
        keterkaitannya dengan pemuda dan masyarakat, bentuk piramid tersebtu maksudnya :

a. jumlah pemuda/i menempati proporsi terbesar dari komposisi tersebut

b. jumlah orang tua menempati proporsi terbesar dari komposisi tersebut

c. jumlah pemuda dan anak-anak menempati proporsi terbesar dari komposisi tersebut

d. jumlah wantia dan anak-anak menempati proporsi terbesar dari komposisi tersebut

JAWAB = A


33. Potensi dari generasi muda yang dapat dikembangkan dan seharusnya dipertahankan,
       kecuali

a. keberanian mengambil risiko

b. sikap menumbukan budaya kapitalis

c. mengembangkan daya nalar

d. sikap mengembankan sikap kritis, nasionalis dan patriotis

JAWAB = B




34. Permasalahan yang timbul akibat adanya suatu generation gap, dalam kaitannya dengan KROR (korelasi orang tua dan remaja) menjadi negative :

a. Freeseks

b. Remaja pembangkang dan durhaka

c.   Vandalis

d. chauvinis

JAWAB = B


35. Pada dasarnya pola dasar pembinaan dan pengembangan generasi muda telah terkanadung di dalam UUD 1945. Adapun landasan normative yang menjadi dasar penyusunan pola dasar tersebut adalah ;

a.   etika, tata nilai dan tradisi luhur yang berlaku

b. sumpah pemuda tahun 1928

c. pancasila

d. reformasi orde bare

JAWAB = A

36. Setiap manusia dapat memiliki kesempatan untuk menduduki suatu jabatan atau turun dari jabatan Sesuai dengan kinerjanya. Hal ini termasuk kedalam pelapisan  masyarakat :

a.     Sistem Terbuka

b.     Sistem Tertutup

c.     Sistem Disengaja

d.     Sistem tidak disengaja

JAWAB = A


37. Dalam setiap negara terdapat 3 unsur lapisan masyarakat yaitu : kaya sekali, melarat

sekali, atau berada ditengah-tengahnya. Pernyataan ini merupakan pendapat :

a.      Karl Marx

b.      Aristoteles

c.      Vilfredo Pareto

d.      Selo Soemardjan

JAWAB = B

38.       Pernyataan bahwa : Adalah hak setiap warga negara ataspekerjaan dan penghidupan    yang layak bagi kemanusian, terdapat dalam UUD 1945

a. Pasal 27 ayat 1

b. Pasal 27 ayat 2

c.   Pasal 28 ayat 1

d. Pasal 29 ayat 1

JAWAB = B


39. .Berikut adalah terjadinya pelapisan social dengan sendirinya, kecuali :

a. Karena usia tua

b. Karena kepandaiannya

c. Karena dipilih menjadi ketua

d. Karena kesaktiannya

JAWAB = C

40. Berikut adalah ciri- ciri dari golongan elite, kecuali :

a. Menduduki posisi penting

b. Imbalan yang diperoleh besar

c.      Mampu secara material dan immaterial

d. Tanggung jawab relatif kecil

JAWAB = D


Read More

Ini dia biang keladinya banjir SPAM

Diposting oleh Mohammed Jevrie Jumat, 11 September 2009 0 komentar

W32/Virut.DG

 
Kalau anda ingin tahu virus apa yang paling memusingkan vendor antivirus di tahun 2009 ini, jawabannya bukan Conficker atau Alman. Conficker boleh menjadi virus yang paling di takuti oleh administrator jaringan tetapi saat ini sudah banyak sekali tools yang disediakan oleh vendor-vendor antivirus bisa membersihkan dan membasmi Conficker dengan tuntas dan bisa dipastikan Conficker sudah memasuki masa “purna bakti” :P karena patch terhadap RPC Dcom III yang secara efektif menghentikan penyebaran virus ini sudah di implementasikan secara meluas di kalangan pengguna komputer. Lain ceritanya dengan virus yang bernama Virut, ia tidak mengandalkan eksploitasi celah keamanan untuk menyebarkan dirinya sehingga tidak ada patch yang dapat menangkalnya (hal inilah yang menyebabkan penyebarannya tidak secepat Conficker) tetapi jangan anda pandang enteng virus ini, karena Virut termasuk virus yang paling ditakuti oleh vendor antivirus. Hal ini terbukti dari kehebatannya dimana sampai saat ini tidak ada tools yang mampu mendeteksi dan membasmi virus ini dengan tuntas. Adapun aksi Virut juga bisa membuat jantung administrator copot seperti :

  1. Mendisable Windows File Protection yang tujuannya sangat “mulia” (untuk Virut) karena ia ingin menginfeksi seluruh file sistem OS Windows.

  2. Menyebarkan dirinya melalui halaman web. HTML, ASP, PHP.

  3. Menginfeksi Host file Windows, sehingga ia memiliki kontrol penuh terhadap koneksi internet komputer yang di infeksinya.

  4. Melakukan kontak remote ke IRC server.

  5. Menjadikan komputer korbannya server zombie untuk mendownload update virus dan perintah lain seperti mendownload master email spam dan menyebarkan ke alamat-alamat yang telah ditentukan.

  6. Mendownload virus dan spyware lain untuk di infeksikan ke komputer.

  7. Menjadikan komputer korbannya sebagai server spam dengan memanfaatkan IP publik yang dimiliki router komputer sehingga mengakibatkan IP tersebut di ban dan di blacklist.

  8. Mematikan Firewall.

  9. Disable share folder supaya sulit dibersihkan secara remote.

  10. Inject network driver sehingga jika hostnya dibersihkan akan menyebabkan kelumpuhan akses komputer ke jaringan.
 
Menurut pengamatan Vaksincom saat ini sangat sulit ditemukan program cleaner untuk membersihkan Virut dengan tuntas dan jika terdeteksipun, kerusakan / infeksi yang diakibatkan oleh Virut ini sangat meluas sehingga banyak korban yang memilih melakukan jurus Pasopati, alias format. Dalam artikel ini, Vaksincom akan menjelaskan secara detail aksi virus dan bagaimana cara membasminya.
 
Bagi anda para pengguna crack/keygen pada software aplikasi maupun game, sebaiknya harap berhati-hati dikarenakan banyak beberapa program tersebut terindikasi mengandung virus. Jika pada beberapa bulan terakhir ini penyebaran virus yang mampu menginfeksi program executable di dominasi oleh virus Alman maupun Sality, kini juga terdapat virus yang memiliki berbagai macam varian yang mampu menginfeksi file executable yaitu “Virut”. Berbeda denga Sality atau Alman, virus Virut mampu menginfeksi seluruh file system Windows maupun seluruh file executable yang ada pada komputer anda. Dengan kemampuan infeksi tersebut yang dilengkapi teknik enkripsi dalam menginfeksi file, sangat sulit untuk antivirus mampu melakukan proses pembersihan/clean file secara tepat. Bahkan masih banyak antivirus yang hanya mampu menghapus file atau mengkarantina file, sehingga file yang terinfeksi virus (termasuk file system Windows) menjadi rusak dan akibat secara umum file tersebut tidak bisa dijalankan dan bahkan menyebabkan Windows tidak berjalan secara normal. Hal ini yang kadang ditemui pada beberapa forum, milis maupun artikel beberapa vendor yang memberikan solusi alternatif untuk di repair Windows ataupun jalan terakhir format/install ulang.
 
Norman mendeteksi salah satu varian virus ini sebagai W32/Virut.DG. Norman mendeteksi dan menghapus file virus, serta mampu membersihkan file yang sudah terinfeksi virus. (lihat gambar 1)
Gambar 1, Norman mendeteksi salah satu varian yaitu W32/Virut.DG
 
Karakteristik Virut…
 
Virut merupakan salah satu varian virus yang memiliki kemampuan menginfeksi file executable dalam hal ini EXE dan SCR. Virut merupakan salah satu virus yang muncul sejak tahun 2007 bersamaan dengan munculnya virus Alman dan Sality, hanya saja saat itu penyebarannya tidak terlalu populer dibandingkan Alman. Di tahun 2009 ini pun, penyebaran Virut bersamaan dengan serangan varian Sality yang menyebar banyak dan mendominasi serangan virus mancanegara di Indonesia. Berbeda dengan Sality dan varian awal Virut sebelumnya, Virut saat ini memiliki berbagai metode yang digunakan baik untuk menginfeksi file maupun untuk melakukan penyebaran virus.
 
Saat ini, varian Virut tidak hanya menginfeksi file executable (exe dan scr) tetapi juga menginfeksi file web (asp, php, htm) serta host file dan driver. Selain itu, jika anda terhubung internet virut akan menghubungi remote server (IRC server) dan melakukan koneksi ke beberapa alamat server zombie untuk mendownload sekumpulan malware (virus, trojan, spyware). Dengan terhubung pada beberapa alamat server zombie tersebut, Virut juga mendapatkan akses data IP atau komputer yang akan dijadikan sasaran serangan selanjutnya yaitu SPAM. Dalam hal ini, seandainya komputer kita sudah terinfeksi oleh Virut, tentunya komputer kita sudah menjadi zombie untuk melakukan serangan SPAM sekaligus mengirim virus kepada komputer lain. Pada beberapa varian, virut mendownload spyware, menggunakan iklan dan popup dengan konten pornografi dan perjudian (casino) maupun iklan komersial lain yang tentunya  membuat anda tidak nyaman saat hendak browsing maupun surfing.
 
Metode Penyebaran…
 
Banyak cara yang coba dilakukan untuk menginfeksi komputer korban. Beberapa hal yang dilakukan yaitu sebagai berikut :
-          Infeksi pada crack/keygen yang ada pada situs-situs crack. Ini merupakan salah satu cara efektif yang dilakukan pembuat virus.
-          Link-link atau pop-up untuk mendownload file, baik pada situs ataupun pada forum. Teknologi drive by download yang digunakan untk menginfeksi komputer anda. Harap berhati-hati saat anda mengakses web-web yang tidak dikenal.
-          Mengirim e-mail yang disertakan link ataupun attachment tertentu (SPAM). Perhatikan email anda danjangan hiraukan email-email yang memiliki konten tidak jelas.
-          File sharing (terutama program executable) pada jaringan. Pada beberapa developer program aplikasi, memilki cara agar program dapat jalan pada jaringan perusahan adalah dengan digunakannya sharing file khususnya sharing full. Hal ini justru menyebabkan serangan virus baik Alman, Sality bahkan Virut dapat leluasa menginfeksi file. Virut menjadikan ini sebagai sasaran utama penyebaran pada perusahaan ataupun pada jaringan korporat. Karena itu Vaksincom menghimbau kepada para pengembang software untuk memasukkan masalah sekuriti sebagai salah satu faktor yang penting dalam membangun software anda. Salah satunya adalah hindari penggunaan sharing FULL tanpa password karena akan memicu penyebaran virus dan akan mengakibatkan masalah pada aplikasi anda dan jaringan perusahaan yang menggunakan aplikasi anda.
-          Penggunaan removable drive seperti USB, Card Reader, dan media tulis lainnya. Bagi anda yang biasa menyimpan file executable harap di perhatikan dan di cek selalu untuk menghindari infeksi file pada komputer.
 
Disable Windows File Protection
 
Saat pertama kali dijalankan, W32/Virut.DG akan berusaha menginjeksi file Winlogon.exe pada proses system. Dengan menginjeksi file tersebut, virus telah mendisable Windows File Protection (System File Checker). Hal ini dilakukan dengan mengubah/patch file sfc.dll dan sfc_os.dll. Hal ini dilakukan agar mampu menginfeksi seluruh file system Windows dan mempermudah infeksi seluruh file executable (exe dan scr) pada komputer tersebut. (lihat gambar 2)
Gambar 2, Fitur Windows File Protection yang didisable oleh Virut
 
Infeksi File Executable
 
Sama seperti halnya Sality dan Alman, Virut mampu menginfeksi file dalam hal ini file executable yang di infeksi adalah :
-          .EXE dengan type file “Application
-          .SCR dengan type file “Screen Saver
 
File executable yang telah terinfeksi virus akan bertambah sebesar 22 kb.
 
Infeksi File Web
 
Selain menginfeksi file executable, virus juga menginfeksi beberapa file web atau HTML yaitu yang memiliki extention berikut :
-          .HTM
-          .ASP
-          .PHP
 
Dengan menyisipkan string link alamat server download virus sebelum tag penutup body. (lihat gambar 3)
Gambar 3, Menyisipkan script link download virus sebelum tag penutup body.
 
Infeksi File Hosts
 
Untuk mempermudah aksinya mendownload sekumpulan malware dan tetap terkoneksi pada remote server, virus menambahkan script pada header host file. Hal yang sama dilakukan seperti saat menginfeksi file HTML (dengan menambahkan script pada file HTML). (lihat gambar 4)
Gambar 4, Hosts yang telah diubah dan ditambahkan link remote server virus.
 
Remote Server (IRC Server)…
 
Saat terkoneksi internet, virus melakukan kontak ke remote server/IRC (Internet Relay Chat) menggunakan port 65520. Beberapa IP yang digunakan yaitu :
-          91.212.220.156:65520
-          91.121.221.157:65520
 
Beberapa IP tersebut memiliki domain sebagai berikut : (lihat gambar 5)
-          dns2.zief.pl
-          nss2.ircgalaxy.pl
-          proxim.ircgalaxy.pl
-          proxima.ircgalaxy.pl
-          sys.zief.pl
-          gidromash.cn
-          core.ircgalaxy.pl
-          jl.chura.pl
 
Gambar 5, Virus melakukan koneksi dengan remote server melalui port 65520
 
 
Zombie Server (Download Server)…
 
Setelah melakukan kontak, akan dilanjutkan dengan melakukan koneksi pada beberapa server zombie dengan berbagai port untuk mendownload sekumpulan malware. Beberapa IP tersebut diantaranya yaitu :
-          211.95.79.170:80 (HTTP)
-          65.54.82.160
-          218.61.7.9
-          64.4.20.174
-          216.32.90.186
-          dll
 
-          59.30.90.84:3128 (Proxy)
-          77.93.21.45
-          76.31.92.235
-          123.236.125.64
-          93.114.249.122
-          dll
 
-          217.11.54.126:3954 (AD Replication RPC)
-          dll
 
-          66.90.104.13:443 (HTTPS)
-          211.95.79.170
-          216.32.90.186
-          dll
 
Disalah satu server zombie tersebutlah , virus mendapatkan data IP atau komputer yang akan mendapatkan serangan SPAM. (lihat gambar 6)
Gambar 6, Virus melakukan koneksi pada salah satu server zombie untuk mendapatkan data.
 
 
SPAM Action
 
Virus akan melakukan serangan SPAM kepada IP-IP yang terdapat pada data komputer pada server zombie. Secara khusus, virus menyerang IP yang menggunakan MX (Mail Exchanger) dengan memiliki account user pada beberapa alamat e-mail, yaitu : (lihat gambar 7)
-          yahoo.com
-          web.de
-          hotmail.com
-          gmail.com
-          aol.com
Gambar 7, Virus melakukan koneksi pada IP yang menggunakan MX (Microsoft Exchange).
 
Disable Firewall (Turnoff Firewall)
 
Windows Firewall dimatikan dan di proteksi. Hal ini dilakukan untuk mencegah akses pengguna komputer mengaktifkan kembali. (lihat gambar 8)
Gambar 8, Matikan dan blok windows firewall
 
File Program Error (gagal dijalankan)
                                                                                                                                 
File aplikasi/executable tidak bisa dijalankan, baik karena ukuran sudah berubah maupun karena telah terinfeksi virus. Biasanya jika anda ingin menjalankan suatu program baik program antivirus ataupun program aplikasi lainnya, akan muncul error saat dijalankan. (lihat gambar 9)
Gambar 9, File tidak mau dijalankan karena sudah terinfeksi virus
 
Disable Share Folder
 
Tidak bisa melakukan share folder ataupun share drive. Hal ini dilakukan untuk mencegah akses share dari komputer lain. (lihat gambar 10)
Gambar 10, Matikan dan blok windows firewall
 
Replace/Inject Network Driver…
 
Salah satu akibat yang ditimbulkan oleh virus ini adalah berusaha menggantikan file network ataupun menginjeksi file tersebut. Driver network yang berusaha digantikan adalah :
-          ndis.sys
-          TCPIP.sys
 
Akibat yang ditimbulkan adalah rusaknya driver network walaupun sudah anda re-install driver sehingga komputer tersebut tidak dapat terkoneksi pada jaringan. (lihat gambar 11)
Gambar 11, Network Driver yang sudah rusak oleh virus
 
File Virus…
 
Varian W32/Virut.DG memiliki beberapa file virus yang diantaranya sebagai berikut : (lihat gambar 12)
-          C:\Documents and Settings\%user%\reader_s.exe
-          C:\Documents and Settings\%user%\%user%.exe
-          C:\WINDOWS\fonts\services.exe
-          C:\WINDOWS\SoftwareDistribution\Download\[random_folder]\[nama_random].tmp
-          C:\WINDOWS\system32\reader_s.exe
-          C:\WINDOWS\system32\servises.exe
-          C:\WINDOWS\system32\regedit.exe
-          C:\WINDOWS\system32\[angka_random].tmp (beberapa file)
-          C:\WINDOWS\Temp\VRT[angka_random].tmp (beberapa file)
-          C:\WINDOWS\Temp\~TM[angka_random].tmp (beberapa file)
-          C:\WINDOWS\Temp\[angka_random].exe (beberapa file)
-          C:\WINDOWS\Temp\[nama_acak].dll (beberapa file)
Gambar 12, File virus W32/Virut.DG
 
Salah satu file virus menyamarkan dirinya sebagai “PE Explorer”, PE Explorer merupakan salah satu tools yang dibuat oleh perusahaan Heaven Tools.
 
Registry Windows…
 
Agar dapat aktif pada saat menjalankan Windows, virus membuat string registry pada :
-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
22951 = C:\WINDOWS\system32\[nama_random].tmp.exe
reader_s = C:\WINDOWS\system32\reader_s.exe
Regedit32 = C:\WINDOWS\system32\regedit.exe
servises = C:\WINDOWS\system32\servises.exe
 
-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Policies\Explorer\Run
servises = C:\WINDOWS\system32\servises.exe
exec = C:\WINDOWS\fonts\services.exe
 
-          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
reader_s = C:\Documents and Settings\klasnich\reader_s.exe
servises = C:\WINDOWS\system32\servises.exe
 
-          HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ Explorer\Run
servises = C:\WINDOWS\system32\servises.exe
 
-          HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\ Windows
load = C:\WINDOWS\system32\servises.exe
run = C:\WINDOWS\system32\servises.exe
 
Agar tidak mudah diidentifikasi oleh user, virus membuat string registry pada :
-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\SHOWALL
CheckedValue = 0
 
-          HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Explorer\Advanced\Folder\Hidden\NOHIDORSYS
CheckedValue = 0                                                                                
 
Selain itu, virus menambahkan dan mengubah string registry pada firewall:
-          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List
\\??\C:\WINDOWS\system32\winlogon.exe = \\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1
 
-          HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile
EnableFirewall = 0
 
-          HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\ StandardProfile
EnableFirewall = 0
 
Cara Pembersihan Virus…
 
-          Matikan System Restore (XP/ME) (pada saat digunakan)
 
-          Hapus dan matikan proses virus yang aktif. Gunakan Norman Malware Cleaner untuk mematikan sekaligus menghapus virus. Anda dapat mendownload pada link berikut :
http://normanasa.vo.llnwd.net/o29/public/Norman_Malware_Cleaner.exe
 
Sebaiknya anda men-download pada komputer yang masih bersih atau simpan file tersebut dengan extension file executable lain seperti com atau cmd.
Sebelum anda menjalankan file Norman Malware Cleaner, sebaiknya rubah terlebih dahulu extension file tersebut menjadi com atau cmd, atau anda kompress file tersebut menjadi zip. Jalankan file yang berada dalam zip atau yang sudah berubah menjadi com atau cmd. (lihat gambar 13)
Gambar 13, Matikan dan hapus virut dengan Norman Malware Cleaner
 
Norman Malware Cleaner mampu menghapus virus, membersihkan file yang terinfeksi virus, serta memperbaiki driver yang terinfeksi.
 
Setelah selesai proses pembersihan, disarankan segera restart komputer.
 
-          Hapus string registry yang telah dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry dibawah ini.
 
[Version]
Signature="$Chicago$"
Provider=Vaksincom Gendong Virut Oyee
[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del
 
[UnhookRegKey]
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile, EnableFirewall, 0x00010001, 1
 
[del]
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, reader_s
HKCU, Software\Microsoft\Windows\CurrentVersion\Run, servises
HKCU, Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, load
HKCU, Software\Microsoft\Windows NT\CurrentVersion\Windows, run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, reader_s
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, servises
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, 22951
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Run, Regedit32
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKLM, SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDORSYS
HKLM, SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandarProfile\AuthorizedApplications\List, \\??\C:\WINDOWS\system32\winlogon.exe
HKLM, SOFTWARE\Policies\Microsoft\WindowsFirewall
 
Gunakan notepad, kemudian simpan dengan nama “Repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan).
 
-          Sebagai antisipasi jika masih belum bisa terkoneksi dalam jaringan atau netwrok drive masih error, sebaiknya replace driver network yaitu file “ndis.sys” (berukuran 179 kb) dan “TCPIP.SYS” (berukuran 351 kb) dari komputer yang belum terinfeksi. Biasanya file tersebut berada pada C:\WINDOWS\system32\driver dan C:\WINDOWS\system32\dllcache
 
-          Kembalikan hosts file yang sudah terinfeksi. Replace file “hosts” (berukuran 1 kb) dari komputer yang belum terinfeksi. Biasanya berada pada C:\WINDOWS\system32\driver\etc. Anda bisa juga menggunakan tools perubah hosts file yaitu “HostsXpert”. Anda dapat mendownload pada link berikut :
http://www.funkytoad.com/download/HostsXpert.zip
 
Pada hostsxpert anda dapat me-restore kembali hosts file seperti semula. (lihat gambar 14)
Gambar 14, Hostsxpert me-restore kembali file hosts yang di-infeksi virus.
 
-          Untuk pembersihan yang optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan dapat mendeteksi dan membasmi virus ini dengan baik.
sumber : vaksin.com

Read More
Custom Search

Chat Box


ShoutMix chat widget
free counters
Blogumulus by Roy Tanck and Amanda FazaniInstalled by CahayaBiru.com

Label Category

Google Translator

English French German Spain Italian Dutch

Russian Portuguese Japanese Korean Arabic Chinese Simplified

Jevrie Activity