ARTIKEL ICW

IP Address Penyebar Virus

Sebuah tulisan menarik disebarluaskan oleh Vaksin.com tanggal 24 Mei 2006 lalu. Disebutkan, terdapat sejumlah IP Address lokal yang rajin menyebarluaskan virus melalui e-mail. Karena itu, merupakan tanggung jawab kita bersama untuk mengatasinya.

Untuk mengetahui siapa pengirim sebuah virus yang terkirim lewat e-mail, cara terbaik bukanlah dengan melihat alamat e-mail si pengirim. Sebab seringkali terjadi, si virus "meminjam" alamat e-mail orang lain untuk menyebarluaskan virus tersebut. Suatu saat nanti, Anda mungkin kaget karena menerima e-mail bervirus dari alamat e-mail Anda sendiri. Padahal Anda sama sekali tak pernah mengirim e-mail tersebut. (Penulis beberapa kali menerima e-mail caci maki dari netter yang menerima e-mail bervirus atas nama alamat e-mail penulis. Mungkin si pencaci maki sedang emosi dan belum tahu bahwa virus bisa melakukan apa saja, termasuk "melakukan fitnah" dengan cara meminjam alamat e-mail orang yang tak bersalah).

Alfons Tanujaya dari Vaksin.com mengatakan, cara terbaik untuk mengetahui siapa yang mengirimkan e-mail bervirus tersebut adalah dengan membaca header e-mail. Seperti kita ketahui, siapa saja dapat mengirim surat lewat pos dengan menggunakan "alamat pengirim palsu". Tapi satu hal yang tak dapat disembunyikan adalah "cap pos" yang mengindikasikan dari kantor pos mana surat tersebut dikirim.

Nah, e-mail pun demikian. Setiap orang dapat mengirim e-mail dengan menggunakan alamat palsu. Namun, yang tidak dapat dipalsukan adalah IP (Internet Protocol) dari server pengirim e-mail. Berdasarkan IP dan waktu pengiriman e-mail inilah identitas komputer yang mengirimkan virus dapat ditentukan.

Setelah IP-nya ketahuan, langkah berikutnya adalah mengidentifikasi siapa pemilik blok IP tersebut. Salah satu penyedia layanan untuk tujuan ini adalah www.apjii.or.id/tools. Anda tinggal memasukkan alamat IP pengirim virus ke dalam tools, dan dalam waktu singkat Anda akan mendapatkan informasi yang memadai.

Memang pada umumnya ISP melindungi data pribadi pelanggan sehingga kita tidak dapat mengetahui data detail si pengguna IP address tersebut. Namun, data yang kita miliki dapat dijadikan alat bukti yang cukup ampuh untuk melakukan pelaporan ke ISP. Alamat e-mail yang biasa digunakan oleh ISP untuk menerima pengaduan SPAM atau virus adalah admin(at)nama_ isp atau abuse(at)nama_isp. Untuk CBN, Anda dapat mengirim e-mail ke abuse(at)cbn.net.id.

Menurut Vaksin.com, ada beberapa hal yang perlu kita lakukan jika menerima e-mail bervirus.

1. Jangan marah atau langsung reply karena Anda akan malu sendiri. E-mail sender (pengirim) virus umumnya dipalsukan oleh virus.
2. Lihat header e-mail dan tentukan IP pengirim virus. (Kalau Anda menggunakan Outlook, klik-kanan pada e-mail, pilih [Options], dan lihat data di "Internet Headers". Kalau datanya banyak, kopikan ke Notepad dan lihat pelan-pelan sambil makan siang.
3. Identifikasi pemilik IP. Umumnya Anda dapat temukan informasi ini di X-originating IP. Tetapi dalam beberapa kasus, informasi ini kurang akurat dan kami sarankan Anda untuk menganalisa Header e-mail lengkap. Kalau membutuhkan bantuan, minta bantuan Admin ISP Anda.
4. Gunakan tools identifikasi IP yang banyak tersedia di internet. Salah satunya adalah www.apjii.or.id/tools.
5. Kalau pemiliknya sudah diketahui, kirimkan Full Header email tersebut ke Admin ISP dan informasikan bahwa IP-nya mengirimkan virus. Menurut pengalaman Vaksin.com selama ini, semua admin ISP sangat kooperatif dan mereka senang sekali membantu karena hal ini juga membantu mengefisienkan bandwidth ISP yang bersangkutan.

Berikut adalah sejumlah IP Address yang terdeteksi mengirimkan virus (data dari Vaksin.com).

202.155.43.1** 202.53.232.** 61.5.68.1** 202.73.115.1** 202.150.80.** 202.159.61.** 202.155.144.1** 203.130.215.** 4.79.181.** 202.169.224.** 203.153.117.** 202.169.245.** 202.62.21.1** 4.79.181.** 202.78.207.2** 202.147.196.** 202.95.157.** 202.78.207.2** 202.62.21.1** 203.153.117.** 202.62.21.1** 202.169.224.** 210.210.131.** 61.5.100.** 202.169.224.** 219.83.18.** 202.169.36.1** 202.51.237.2** 202.51.237.2** 202.152.7.** 202.147.196.** 202.43.165.1** 202.152.7.**

(jonru/sumber:vaksin.com)