Tentang IT dan Komputer

Teknologi Informasi

IP Address Penyebar Virus

Posted by intrik on April 29, 2007

Sebuah tulisan menarik disebarluaskan oleh Vaksin.com tanggal 24 Mei 2006 lalu. Disebutkan, terdapat sejumlah IP Address lokal yang rajin menyebarluaskan virus melalui email. Karena itu, merupakan tanggung jawab kita bersama untuk mengatasinya.

Untuk mengetahui siapa pengirim sebuah virus yang terkirim lewat email, cara terbaik bukanlah dengan melihat alamat email si pengirim. Sebab seringkali terjadi, si virus “meminjam” alamat email orang lain untuk menyebarluaskan virus tersebut. Suatu saat nanti, Anda mungkin kaget karena menerima email bervirus dari alamat email Anda sendiri. Padahal Anda sama sekali tak pernah mengirim email tersebut. (Penulis beberapa kali menerima email caci maki dari netter yang menerima email bervirus atas nama alamat email penulis. Mungkin si pencaci maki sedang emosi, dan belum tahu bahwa virus bisa melakukan apa saja, termasuk “melakukan fitnah” dengan cara meminjam alamat email orang yang tak bersalah).

Alfons Tanujaya dari Vaksin.com mengatakan, cara terbaik untuk mengetahui siapa yang mengirimkan email bervirus tersebut adalah dengan membaca header si email. Seperti kita ketahui, siapa saja dapat mengirim surat lewat pos dengan menggunakan “alamat pengirim palsu”. Tapi satu hal yang tak dapat disembunyikan adalah “cap pos” yang mengindikasikan dari kantor pos mana surat tersebut dikirim.

Nah, email pun demikian. Setiap orang dapat mengirim email dengan menggunakan alamat palsu. Namun, yang tidak dapat dipalsukan adalah IP (Internet Protocol) dari server pengirim email. Berdasarkan IP dan waktu pengiriman email inilah identitas komputer yang mengirimkan virus dapat ditentukan.

Untuk melihat (Full) Header pada Yahoo Mail, silahkan klik di sini. Sedangkan untuk layanan email lainnya, coba klik di sini.

Setelah IP-nya ketahuan, langkah berikutnya adalah mengidentifikasi siapa pemilik blok IP tersebut. Salah satu penyedia layanan untuk tujuan ini adalah http://www.apjii.or.id/tools. Anda tinggal memasukkan alamat IP pengirim virus ke dalam tools, dan dalam waktu singkat Anda akan mendapatkan informasi yang memadai.

Memang, ISP pada umumnya melindungi data pribadi pelanggan, sehingga kita tidak dapat mengetahui data detil tentang si pengguna IP Address tersebut. Namun, data yang kita miliki dapat dijadikan alat bukti yang cukup ampuh untuk melakukan pelaporan ke ISP. Alamat email yang biasa digunakan oleh ISP untuk menerima pengaduan SPAM atau virus adalah admin@nama_ isp atau abuse@nama_isp. Untuk CBN, Anda dapat mengirim email ke abuse@cbn.net.id.

Menurut Vaksin.com, ada beberapa hal yang perlu kita lakukan jika menerima email bervirus.

1. Jangan marah atau langsung reply, karena anda akan malu sendiri. Email sender (pengirim) virus umumnya dipalsukan oleh virus.

2. Lihat header email dan tentukan IP pengirim virus. (Kalau anda menggunakan Outlook, klik-kanan pada email dan pilih [Options] dan lihat data di “Internet Headers”. Kalau datanya banyak, copykan ke Notepad dan lihat pelan-pelan sambil makan siang.

3. Identifikasi pemilik IP, umumnya anda dapat temukan informasi ini di X-originating IP. Tetapi dalam beberapa kasus, informasi ini kurang akurat dan kami sarankan anda untuk menganalisa Header email lengkap. Kalau membutuhkan bantuan, minta bantuan Admin ISP anda.

4. Gunakan tools identifikasi IP yang banyak tersedia di internet. Salah satunya adalah http://www.apjii.or.id/tools.

5. Kalau pemiliknya sudah diketahui, kirimkan Full Header email tersebut ke Admin ISP dan informasikan bahwa IPnya mengirimkan virus. Menurut pengalaman Vaksincom selama ini, semua admin ISP sangat kooperatif dan mereka senang sekali membantu karena hal ini juga membantu mengefisienkan bandwidth ISP yang bersangkutan.

Berikut adalah sejumlah IP Address yang terdeteksi mengirimkan virus (data dari Vaksin.com).

202.155.43.1**
202.53.232.**
61.5.68.1**
202.73.115.1**
202.150.80.**
202.159.61.**
202.155.144.1**
203.130.215.**
4.79.181.**
202.169.224.**
203.153.117.**
202.169.245.**
202.62.21.1**
4.79.181.**
202.78.207.2**
202.147.196.**
202.95.157.**
202.78.207.2**
202.62.21.1**
203.153.117.**
202.62.21.1**
202.169.224.**
210.210.131.**
61.5.100.**
202.169.224.**
219.83.18.**
202.169.36.1**
202.51.237.2**
202.51.237.2**
202.152.7.**
202.147.196.**
202.43.165.1**
202.152.7.**

(jonru/sumber:vaksin.com)
Sumber foto: http://web.inet.ba/

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

 
%d bloggers like this: