ARTIKEL ICW
IP Address Penyebar Virus
Tanggal: 2006-06-21
Kategori: Virus
Sebuah tulisan menarik disebarluaskan oleh Vaksin.com tanggal 24 Mei
2006 lalu. Disebutkan, terdapat sejumlah IP Address lokal yang rajin
menyebarluaskan virus melalui e-mail. Karena itu, merupakan tanggung
jawab kita bersama untuk mengatasinya.
Untuk mengetahui siapa pengirim sebuah virus yang terkirim lewat
e-mail, cara terbaik bukanlah dengan melihat alamat e-mail si
pengirim. Sebab seringkali terjadi, si virus "meminjam" alamat
e-mail orang lain untuk menyebarluaskan virus tersebut. Suatu saat
nanti, Anda mungkin kaget karena menerima e-mail bervirus dari
alamat e-mail Anda sendiri. Padahal Anda sama sekali tak pernah
mengirim e-mail tersebut. (Penulis beberapa kali menerima e-mail
caci maki dari netter yang menerima e-mail bervirus atas nama alamat
e-mail penulis. Mungkin si pencaci maki sedang emosi dan belum tahu
bahwa virus bisa melakukan apa saja, termasuk "melakukan fitnah"
dengan cara meminjam alamat e-mail orang yang tak bersalah).
Alfons Tanujaya dari Vaksin.com mengatakan, cara terbaik untuk
mengetahui siapa yang mengirimkan e-mail bervirus tersebut adalah
dengan membaca header e-mail. Seperti kita ketahui, siapa saja
dapat mengirim surat lewat pos dengan menggunakan "alamat pengirim
palsu". Tapi satu hal yang tak dapat disembunyikan adalah "cap pos"
yang mengindikasikan dari kantor pos mana surat tersebut dikirim.
Nah, e-mail pun demikian. Setiap orang dapat mengirim e-mail dengan
menggunakan alamat palsu. Namun, yang tidak dapat dipalsukan adalah
IP (Internet Protocol) dari server pengirim e-mail. Berdasarkan IP
dan waktu pengiriman e-mail inilah identitas komputer yang
mengirimkan virus dapat ditentukan.
Setelah IP-nya ketahuan, langkah berikutnya adalah mengidentifikasi
siapa pemilik blok IP tersebut. Salah satu penyedia layanan untuk
tujuan ini adalah www.apjii.or.id/tools. Anda tinggal memasukkan
alamat IP pengirim virus ke dalam tools, dan dalam waktu singkat
Anda akan mendapatkan informasi yang memadai.
Memang pada umumnya ISP melindungi data pribadi pelanggan sehingga
kita tidak dapat mengetahui data detail si pengguna IP address
tersebut. Namun, data yang kita miliki dapat dijadikan alat bukti
yang cukup ampuh untuk melakukan pelaporan ke ISP. Alamat e-mail
yang biasa digunakan oleh ISP untuk menerima pengaduan SPAM atau
virus adalah admin(at)nama_ isp atau abuse(at)nama_isp. Untuk CBN,
Anda dapat mengirim e-mail ke abuse(at)cbn.net.id.
Menurut Vaksin.com, ada beberapa hal yang perlu kita lakukan jika
menerima e-mail bervirus.
- Jangan marah atau langsung reply karena Anda akan malu sendiri.
E-mail sender (pengirim) virus umumnya dipalsukan oleh virus.
- Lihat header e-mail dan tentukan IP pengirim virus. (Kalau Anda
menggunakan Outlook, klik-kanan pada e-mail, pilih [Options], dan
lihat data di "Internet Headers". Kalau datanya banyak, kopikan
ke Notepad dan lihat pelan-pelan sambil makan siang.
- Identifikasi pemilik IP. Umumnya Anda dapat temukan informasi ini
di X-originating IP. Tetapi dalam beberapa kasus, informasi ini
kurang akurat dan kami sarankan Anda untuk menganalisa Header
e-mail lengkap. Kalau membutuhkan bantuan, minta bantuan Admin
ISP Anda.
- Gunakan tools identifikasi IP yang banyak tersedia di internet.
Salah satunya adalah www.apjii.or.id/tools.
- Kalau pemiliknya sudah diketahui, kirimkan Full Header email
tersebut ke Admin ISP dan informasikan bahwa IP-nya mengirimkan
virus. Menurut pengalaman Vaksin.com selama ini, semua admin ISP
sangat kooperatif dan mereka senang sekali membantu karena hal
ini juga membantu mengefisienkan bandwidth ISP yang bersangkutan.
Berikut adalah sejumlah IP Address yang terdeteksi mengirimkan virus
(data dari Vaksin.com).
202.155.43.1** 202.53.232.** 61.5.68.1** 202.73.115.1**
202.150.80.** 202.159.61.** 202.155.144.1** 203.130.215.**
4.79.181.** 202.169.224.** 203.153.117.** 202.169.245.**
202.62.21.1** 4.79.181.** 202.78.207.2** 202.147.196.**
202.95.157.** 202.78.207.2** 202.62.21.1** 203.153.117.**
202.62.21.1** 202.169.224.** 210.210.131.** 61.5.100.**
202.169.224.** 219.83.18.** 202.169.36.1** 202.51.237.2**
202.51.237.2** 202.152.7.** 202.147.196.** 202.43.165.1**
202.152.7.**
(jonru/sumber:vaksin.com) Tinggalkan komentar Anda...ke atas |