Siapapun di antara kita (yang emailnya diketahui umum) pasti pernah mengalami dikirimi email “beracun” dari orang yang tidak dikenal. Beragam alasan mengapa mereka (para pecundang) melakukan hal tersebut. Secara umum ada 4 (empat) alasan yang mendasarinya, yaitu, o1. karena memang hobi sinting yang sekedar ingin ngerjain orang; o2. niat jahat yang didasari qolbu yang kotor bermaksud untuk memata-matai, mencuri, merusak, atau menghancurkan properti korban; o3. revenge terhadap pernyataan, tulisan, atau sepakterjang pihak-pihak yang dianggap menganggu eksistensi en kepentingannya; o4. menyusul....!

Kangtatantakwa menyadari betul, niat baik membuka media komunikasi melalui email di kangtatantakwa@yahoo.co.id ternyata menjadi pekerjaan yang merepotkan. Karena bukannya pertanyaan, saran, atau komentar yang didapat (walaupun ada), tetapi yang dominan justeru kiriman email tanpa teks (kata-kata) bermakna yang disertai dengan paket/lampiran virus mail yang umumnya berbasis W32 (worm Windows 32).

Paket tersebut umumnya berkategori high-risk yang mampu mengacaukan konfigurasi windows system pada komputer korban yang terjangkit ato dijangkiti. Pada Tabel 1 dapat dilihat varian dari virus Netsky dam Mytob yang disusun sesuai tingkatan updating (abjad) atau tingkatan virus yang telah dimodifikasi.

Catatan: Selain jenis Netsky dan Mytob, ada jenis lain dari virus mail yang berbasis W32 yaitu Sober dan Zotob. Umumnya pelaku yang menyerang kangtatantakwa lebih sering memakai virus mail jenis Netsky dan Mytob, mungkin karena mudah mendapatkannya (gratis). Ruar Biasa, sudah gratis jail lagi!.

Informasi Virus Terkini dapat dilihat di http://www.geocities.com/kangtatantakwa

Berdasarkan temuan-temuan yang diperoleh di tempat kejadian perkara (email kangtatantakwa), modus operandi yang dilakukan oleh para pelaku ternyata lumayan advanced, tidak oon-oon bangetz, dan sedikit mengikuti perkembangan informasi ke-virusan. Hal ini ditunjukkan oleh metode social engineering yang dianut oleh pelaku.

Misalnya, dalam melancarkan aksinya, pelaku menggunakan program fake mail dan proxy IP, hal ini memungkinkan seolah-olah kangtatantakwa mendapatkan email dari orang yang berbeda. JUGA jenis virus yang dikirim berbeda-beda yang tentunya memiliki varian yang berbeda pula dalam hal daya rusak, daya hancur, daya intip (spy), daya usil, serta daya upaya lainnya yang dimaksudkan untuk memperdaya kangtatantakwa.

Untuk mengetahui apakah email yang masuk baik ke inbox atau ke bulk (spam filtering) membawa paket mencurigakan atau tidak, sebenarnya mudah saja. Secara kasat mata kita bisa melihat dari besaran file email tersebut, bila ukuran (content-length) file lampiran tersebut di atas 20Kb (KiloByte) maka isi email perlu diwaspadai (Lihat Gambar 1). Paket file lampiran yang dikirimkan biasanya menggunakan ekstensi yang beragam. Contoh file-file lampiran yang pernah ada di email kangtatantakwa antara lain seperti  *.zip, *.doc, *.lnk, *.txt, *.jpg, *.gif, *.pif, *.exe, *.com, *.scr, *.bat, *.cmd.

Pelaku biasanya meminta korban untuk men-download-nya terlebih dahulu atau meminta untuk mengeksekusinya (istilah umum : klik dua kali). Lucunya, tersangka mencoba meyakinkan (yang dia tulis sendiri secara manual dalam bahasa Inggris) bahwa lampiran ini Bebas Virus karena sudah secara otomatis di scan oleh Norton anti virus yang sudah teraplikasi di Yahoo!mail. Respons kangtatantakwa : haha..hehe..hihi...

Gambar 1

Isi pesan yang masuk umumnya pendek-pendek dan selalu disertai dengan lampiran. Setelah mencermati dengan penuh seksama, akhirnya kangtatantakwa menemukan kejanggalan dari bobot teks yang singkat tersebut. Aneh tapi Nyata?!, bagaimana mungkin email yang hanya berteks pendek memiliki content-length sebesar 29Kb atau 72Kb. Dari hasil mencermati tadi kangtatantakwa pun mendapatkan informasi lanjutan bahwa lampiran tersebut mengandung virus W32.Netsky.P@mm dan/atau W32.Mytob.AG@mm. Ahhaa..! akhirnya niat busuk dari akal bulus pelaku dapat terendus oleh kangtatantakwa.

Frustrasi dengan gaya-gaya di atas yang ngga membuahkan hasil menjebak kangtatantakwa, tidak jarang para PEMBURU kangtatantakwa tersebut mencoba menggunakan jebakan lain dengan “cita-rasa” baru. Yaituuh... pelaku mencoba mengundang kangtatantakwa untuk mengunjungi ke situs fiktifnya.

Dan yang lebih mengGeLikan lagi, kangtatantakwa diberi password spesial tanpa disertai UserID. Namun kangtatantakwa senantiasa tetap Alert dan belom mau masuk ke dalam neo trap apalagi mengikuti arah permainannya.

Berdasarkan jawaban dari hasil Terawang Bathin, kangtatantakwa bisa menerka, bahwa para PemBURU kangtatantakwa tersebut menggunakan metode Trojan Assassin. Target akhirnya adalah “kangtatantakwa diundang untuk (kemudian) dibunuh” (port PC kangtatantakwa disusupi-diXploit-diremote) (Baca bab Hack 1x15 : Assasin [-S’to-])

Sedikit Deskripsi Tentang Virus Netsky Tipe P dan Mytob Tipe AG

.oo. Netsky.P is a worm that deletes the entries that belong to several worms, including Mydoom.A, Mydoom.B, Mimail.T and several variants of Bagle.

.o1. Netsky.P spreads via e-mail in a message with variable characteristics, and through peer-to-peer (P2P) file sharing programs.

.o2. Netsky.P is automatically activated when the e-mail message is viewed through Outlook's Preview Pane. It does this by exploiting a vulnerability in Internet Explorer, which allows e-mail attachments to be automatically run. This vulnerability exploit is known as Exploit/iFrame

.o3. W32.Mytob.AG@mm is a mass-mailing worm that has back door capabilities and uses its own SMTP engine to send an email to addresses that it gathers from the compromised computer.

Hasil Investigasi Kangtatantakwa

Dari sekian banyak email-email usil itu, secara umumnya pelakunya adalah Orang yang Sama (Osama), hal ini dapat dilihat dari IP orisinilnya yang berhasil kangtatantakwa gali melalui header lengkapnya dan diperkuat dengan domain dossier-nya, antara lain sebagai berikut :

Tabel 2. Beberapa Email-2 Palsu yang Pernah ngUsilin Email Kangtatantakwa

*) untuk sto, kayhansen77, -&- sakitjiwa sepertinya email anda disalahgunakan orang ini dengan menggunakan fake mail.

ITB-NET

Telkomnet