Berbagi pengalaman dari kisah service laptop semalam, problem bermula saat awal pemasangan cable LAN untuk dapetin koneksi internet dan kemudian menjalankan update antivirus. Koneksi emang lancar, masih normal untuk melakukan browsing seperti biasa, hanya saja yang mengherankan proses update antivirus tidak berjalan sebagaimana biasanya, selidik punya selidik ternyata koneksi melalui notebook yang diservice tidak bisa terhubung ke semua website vendor antivirus seperti Norton, Kaspersky, Avira, dll.
Setelah panik beberapa saat, gw coba check antivirus (Kaspersky) yang sedang kepakai pada semua PC client yg ada di jaringan tepatnya pada tab firewall, dari situ gw dapati bahwa IP Address laptop yg sedang gw service ternyata blocked dengan alasan “Intrusion.Win.NETAPI.buffer-overflow.exploit“, kepanikan bertambah karna permasalahan seperti ini baru pertama kali gw jumpai. Setelah googling untuk mencari solusi, gw coba mampir ke forum Kaspersky disitu gw dapati beberapa user yang mengalami permasalah yang sama, hanya saja masih belum ada solusi yang gw dapat. Sepintas gw pernah ingat sebuah program khusus buatan Team Kaspersky yang dirancang untuk membunuh confiker yaitu KK. Net-Worm Kido Conficker Removing Tool, gw coba pakai tool tersebut, dan ternyata berhasil.
Sedikit ngerasa lebih lega karna sepertinya masalah telah terselesaikan (yg ada di pikiran gw). Tapi ternyata, cuma bisa senang beberapa saat, karna setelah itu virus yang tadinya sudah keremove muncul lagi secara tiba-tiba. Gw coba balik ke forum kaspersky dan bertanya ke beberapa member yang ada disana. Ternyata untuk Kido yang satu ini tidak cukup dengan hanya sebuah tool KK yang ada, tapi juga membutuhkan sebuah patch system Windows yang udah keserang oleh worm Kido tersebut.
Berikut 3 Patch yang diberikan Microsoft
- http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx untuk XPSP2
- http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx untuk XPSP3
- http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx untuk vista
Intrusion.Win.NETAPI.buffer-overflow.exploit adalah anak dari sebuah worm kido, hanya saja belum menjadi anak, ilustrasinya; siklus kelahiran kupu-kupu, mulai dari kepompong sampai menjadi kupu-kupu. kita hanya tau apa itu kepompong dan apa itu kupu-kupu, tapi kita tidak pernah tau rantaian proses kepompong untuk jadi kupu-kupu seperti apa, begitulah saya ibaratkan. kita tau itu anaknya kido, tapi kita tidak tau bagaimana proses ia akan mejadi kido yang selama ini menyerang jutaan PC. anak kido akan menyusup ke sistem window yang belum di patch, kalo dibiarin ia akan jadi kido beneran. dan siap merusak system Windows anda.
Kesimpulan dari kasus diatas, gambaran singkatnya untuk mengatasi worm yang satu ini adalah sebagai berikut:
- Lihat versi OS Windows yang sedang kamu gunakan
- Cari file patch system Wndowsnya dari link yang telah diberikan di atas
- Jalankan tool KK
Download link tool KK
http://data2.kaspersky.com:8080/special/KK_v3.4.7.zip
Cara penggunaan tool KK bisa kamu dapatkan disini
http://support.kaspersky.com/faq/?qid=208279973
Sayonara KIDO..!!!
