SystemTools: Remove All Spyware from Your PC

March 16th, 2011 admin

SystemTools. Beberapa hari yang lalu, sebagian user di kagetkan dengan adanya aplikasi SystemTools yang tanpa mereka sadari aplikasi tersebut adalah “FakeAntivirus” atau “Antivirus Palsu”. Malware sejenis pernah di bahas pada postingan sebelumnya yang berjudul FakeAV-Downloader.G. Laporan di dapat dari user yang mendownload salah satu antivirus lokal dari website resminya yang kemudian justru menjalankan antivirus palsu.

A. Info Malware
Nama: SystemTools
Asal: Belum diketahui
Ukuran File: 397 KB (407,040 bytes)
Packer: -
Pemrograman: Visual C++
Icon: Random
Tipe: Trojan

B. Tentang Malware
Awalnya, kami mendapat laporan mengenai user yang mendapat pesan di Facebook dan isinya adalah sebuah link yang jika dibuka maka akan mendownload sebuah file dengan nama surprise.exe. Setelah file tersebut di jalankan, user merasakan keanehan yang terjadi pada komputernya. Contohnya seperti Firefox tidak bisa di buka, juga Task Manager dan beberapa file aplikasi lainnya.

Selain beberapa aplikasi tidak bisa di buka, wallpaper pada desktop komputer user berubah seperti pada gambar berikut.

Malware tipe Trojan ini mengingatkan kita pada salah satu virus yang sempat menghebohkan Indonesia yaitu Windx-Maxtrox pada tahun 2008 yang juga mengubah desktop. Kesuksesan SystemTools ini menyebar di indonesia adalah:

1. Menyebar melalui Facebook dan salah satu website yang menyediakan fasilitas download gratis.

2. Pada saat pengguna mengunduh SystemTools ini dari Internet, beberapa antivirus luar negeri belum ada yang mendeteksinya sebagai malware.

Dibuat menggunakan C++ tanpa di-pack, malware ini juga memiliki keistimewaan lain. Yaitu kemampuan untuk merubah DateTimeStamp pada informasi headernya. Sehingga hash MD5nya selalu berubah meskipun ukuran filenya sama.

Harga antivirus palsu ini juga tidak tanggung-tanggung.
1 tahun lisensi: $ 59.95
2 tahun lisensi: $ 69.95
Lifetime lisensi: $ 79.95
Lifetime premium support: $ 19.95

C. Companion/File yang dibuat

Setelah aktif di memory, system tools akan membuat beberapa file seperti:

1. Membuat file [nama acak].tmp yang sebenarnya adalah file gambar (BMP / Bitmap) dan nantinya akan dijadikan wallpaper dekstop pada folder C:\Documents and Settings\[nama user]\Local Settings\Temp

2. Membuat file yang akan di jalankan setelah startup dengan nama acak dan file lain tanpa ekstensi pada folder C:\Documents and Settings\All Users\Application Data\[folder dengan nama acak]

D. Hasil Infeksi

Setelah aktif di memory, malware ini akan memblok setiap file aplikasi, kecuali file dengan nama file system seperti pada gambar di bawah:

Malware juga memunculkan pesa-pesan palsu seperti gambar berikut:

Selain menampilkan wallpaper yang berubah seperti yang telah ditampilkan sebelumnya, malware juga terkadang menampilkan pesan Blue Screen Of Death (BSOD) yang menandakan seolah olah sistem komputer sudah benar-benar rusak.

Memaksa user untuk melakukan registrasi agar mendapatkan kode aktivasi dan membersihkan semua malware yang di laporkan oleh SystemTools.

Agar bisa berjalan saat startup, SystemTools membuat value registry baru di:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\[nama acak], “C:\Documents and Settings\All Users\Application Data\[nama folder aca]\[nama acak].exe”

E. Pembersihan

Untuk pembersihan, dapat dilakukan dengan 2 cara. Yaitu dengan cara manual dan cara langsung menggunakan PCMAV.

Cara manual:

1.Cari file task manager (taskmgr.exe) yang terdapat pada folder
C:\WINDOWS\system32\taskmgr.exe

2.Copy file tersebut ke My Documents, dengan klik kanan lalu pilih menu
Send to My Documents.

3.Buka folder My Documents, kemudian Rename file “taskmgr.exe” menjadi “Explorer.exe” dan jalankan file tersebut, maka akan tampil Task Manager.

4.Cari proses dengan nama aneh misalnya “eImHbDk02400.exe” kemudian kill proses tersebut (End Process).

5.Buka Windows Explorer, aktifkan fungsi “Show Hidden Files and Folders” pada “Folder Options” dengan memilih menu Tools – Folder Options – View, pilih Show Hidden Files and Folders, lalu klik OK.

6. Masuk ke folder “C:\Documents and Settings\All Users\Application Data” cari dan hapus folder dengan nama aneh, misalnya “eImHbDk02400″ yang di dalamnya terdapat file dari SystemTools.

7. (Opsional, jika boleh dilakukan atau tidak masalah jika tidak dilakukan) Masuk ke folder “C:\Documents and Settings\[nama user]\Local Settings\Temp“, cari dan hapus file Temporary (tmp) yang ukurannya tidak wajar (2MB ~ ) karena file tersebut adalah file bitmap yang dijadikan wallpaper pada desktop user yang terinfeksi.

8.Aktifkan Kembalikan fungsi “Do not show hidden files and folders“.
Pilih menu Tools – Folder Options – View, pilih “Do not show hidden files and folders“, dan klik OK.

9.Log Off Komputer.
10.Komputer kembali normal.

Pembersihan menggunakan PCMAV:
Jalankan PCMAV dan scan seperti biasa dan lakukan scan menyeluruh.

PCMAV 4.7 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 4.7 Update Build3 telah hadir dengan penambahan 120 pengenal varian virus baru. Bagi Anda pengguna PCMAV 4.7, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

Rapidshare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 4.7 Update Build3:

Aksika-Indramayu
Aksika-Indramayu.txt
AlamarPica.vbs
Angelo.G
Angelo.G.host
AnitaLoroaji
AnitaLoroaji.inf
Autoit-Arif
Autoit-Cyrillic
Autoit-ReplaceIcon.D
Autoit-ReplaceIcon.E
Autoit-ReplaceIcon.F
Autoit.FD
Autoit.FD.ini
Autoit.FE
Autoit.FE.serv
Bajigur.vbs
Bajigur.vbs.bat
Bajigur.vbs.host
Bajigur.vbs.inf
Bali.B
Batam
Batam-BlackRider
Batam-BlackRider.inf
Batam.inf
BlackLove.E
CintaFitri.B
CintaFitri.B.inf
Cobax.exe.C
CoolStory
DarkWar
Dhoos
Dhoos.dll
Dhoos.url.A
Dhoos.url.B
Dhoos.url.C
DirLock.C
DirLock.C.host
Enigma
FakeAV
FakeAV-Downloader.K
FakeAV-Downloader.K.dat
FakeAV-Downloader.K.dll.A
FakeAV-Downloader.K.dll.B
FakeAV-Downloader.K.dll.C
FakeAV-Downloader.K.job
FakeAV-Downloader.K.lnk.A
FakeAV-Downloader.K.lnk.B
FakeAV-Downloader.K.lnk.C
FakeAV-Downloader.K.lnk.D
FakeAV-Downloader.K.ref
FakeAV-Downloader.K.rtf
FakeAV-Downloader.K.setup
FakeAV-Downloader.K.unins
FakeAV-Downloader.K.url
Fakhricker.vbs
FeSilva.vbs
FeSilva.vbs.inf
FnI-DiaryMimi.vbs
FnI-DiaryMimi.vbs.inf
Gabest.B
GavGent-HVM31
GrepoZipTsunami.vbs
GrepoZipTsunami.vbs.inf
GXRG-Snow.vbs
GXRG-Snow.vbs.host
GXRG-Snow.vbs.inf
GXRG.vbs
GXRG.vbs.inf
H323
H323.bat
Halted
IsroCiremai
IyanHapacker
JonBennett
JonBennett.inf
KefiUnique.vbs
KefiUnique.vbs.txt
KefiUnique.vbs.upd
Lz32.vbs.B
Lz32.vbs.C
Ossep.vbs
Ossep.vbs.inf
RadimPicha
RadimPicha.dll
RadimPicha.inf
RadimPicha.pass
Ramnit.A.Variant
Ramnit.B.Variant
Ramnit.C.Variant
Ramnit.D.Variant
Ramnit.E.Variant
Ramnit.F.variant
Recycler.BO
Recycler.BO.dll
Ronkor.C
Ronkor.C.htt
Ronkor.C.txt
Rose-Loren.E
Serviks.vbs.C
Serviks.vbs.C.doc
Serviks.vbs.C.host
SystemTools
Temps
Temps.INF
TripleExe
TripleExe.inf
VB-Shortcut-1.lnk
VBVN
ViewFiles
XSample.vbs
XSample.vbs.inf
XSample.vbs.ini
XSample.vbs.lnk.A
XSample.vbs.lnk.B
XSample.vbs.lnk.C
XSample.vbs.lnk.D
XSample.vbs.lnk.E
XSample.vbs.lnk.F
XSample.vbs.mp3

FakeAV-Downloader.N: Your ‘Security’ is Our Priority

July 13th, 2011 admin

FakeAV-Downloader.N. Hampir setiap bulan kami mendapatkan sampel malware yang ternyata adalah antivirus palsu. Metode penyebaran yang sama, dengan teknik mengelabui user yang sama pula. Perbedaan terbesar hanyalah pada tampilan yang selalu diubah-ubah. Kemungkinan besar selalu dibuat ulang dengan di tambahkan kemampuan agar tidak dapat terdeteksi oleh teknik heuristik antivirus.

A. Info File

Nama Worm : FakeAV-Downloader.N (BitDefender Core / Security Protection)
Asal : Rusia
Ukuran File : 854 KB (874,496 bytes)
Packer : UPX 0.89 – 3.xx -> Markus & Laszlo ver. [ 3.07 ]
Pemrograman : Delphi
Icon : Malware Icon
Tipe : Trojan

B. About Malware

Tanpa packer, malware ini berukuran 1.66 MB (1,751,552 bytes) dan diduga kuat berasal dari Rusia. Karena malware ini berusaha mengakses salah satu website yang setelah ditelusuri lebih jauh berasal dari Rusia. Berikut ini adalah rincian dari user registrannya.

Domain name: protection-sec.com

Name servers:
ns1.nameself.com
ns2.nameself.com
Registrar: Regtime Ltd.
Creation date: 2011-05-17
Expiration date: 2012-05-17
Status: active

Registrant:
Eduard Aleksandrov
Email: crisissmula@gmail.com
Organization: Private person
Address: Latishskih-Strelkov 1-48
City: Kazan
State: RU
ZIP: 420087
Country: RU
Phone: +7.8432964725

Sampai serkarang website tersebut masih aktif, akan tetapi user tidak perlu takut karena website tersebut tidak menyediakan download untuk FakeAV-Downloader.N.

C. Companion/File yang dibuat
Setelah aktif, malware ini tidak membuat banyak companion, berdiri sendiri dan hanya melakukan payload secara terus-menerus yang cukup mengganggu user.

D. Hasil Infeksi

Sama seperti trojan pada umumnya yang mencoba mengambil informasi dari korban tanpa diketahui. Hal itu bisa meyebabkan korban kehilanga akun pribadi, kehilangan uang yang tidak diketahui penyebabnya dengan jelas. Begitu juga dengan user yang terinfeksi FakeAV-Downloader.N yang selalu memaksa user untuk membeli serial number dari antivirus palsu tersebut.

Bukan hanya itu, pesan pesan yang berisikan peringatan palsu juga tidak ada hentinya dari malware ini.

FakeAV-Downloader.N hanya membuat 1 buah value key baru pada registry yang bertujuan untuk menjalankan otomatis saat proses startup.

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\Security Protection
Value : URL / Alamat malware.

E. Pembersihan
Malware ini telah dikenali dan dapat dibersihkan pada PCMAV 5.3 Update Build1 ini berikut ini.

PCMAV 5.3 Update Build1

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.3 Update Build1 telah hadir dengan penambahan 46 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.3, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.3 Update Build1:

BadShortcut
BancosKernel
BancosKernel.dat
CryptocX
CryptocX.dll
FakeAV-Downloader.N
FakeAV-Downloader.N.dat
FakeAV-Downloader.N.dll.A
FakeAV-Downloader.N.dll.B
FakeAV-Downloader.N.drp
FakeAV-Downloader.N.exe
FakeAV-Downloader.N.lnk.A
FakeAV-Downloader.N.lnk.B
FakeAV-Downloader.N.lnk.C
FakeAV-Downloader.N.tmp
FakeDownloader.BL
FakeDownloader.BL.drp
FakeDownloader.BL.exe.A
FakeDownloader.BL.exe.B
FakeDownloader.BL.exe.C
FakeDownloader.BL.tmp
FakeDownloader.BL.zip
FightingDreamer.vbe.inf
NgrBot
NgrBot.bat
NgrBot.dat
NgrBot.drp.A
NgrBot.drp.B
NgrBot.exe.A
NgrBot.exe.B
NgrBot.inf
NgrBot.lnk
Proklamasi
Proklamasi.exe
Proklamasi.lnk
Qvod
Qvod.A.dll.A
Qvod.A.dll.B
Qvod.A.dll.C
Qvod.A.inf
Qvod.A.local
Qvod.B
Qvod.B.dll
Qvod.exe.A
TeraBit.txt
Wukill.D

sumber : http://virusindonesia.com

None: Windows ‘Terbaik’ Sepanjang Masa

September 13th, 2011 admin

None. Screenshot diatas merupakan pesan yang nantinya akan di tampilkan malware tipe worm yang kami dapatkan baru-baru ini. Selain banyaknya laporan worm yang menyebar lewat Facebook, masih ada saja virus maker lokal yang membuat malware yang bisa dikatakan cukup berbahaya. Terutama bagi user yang telah terinfeksi worm ini. Karena selain sulit mengendalikan cursor mouse, Start Menu pada taskbar dibuatnya selalu bergerak/animasi.

A. Info File
Nama Worm : None
Asal : Indonesia
Ukuran File : 55.1 KB (56,462 bytes)
Packer : ~
Pemrograman : MS Visual Basic 5.0/6.0
Icon : Ms. Word Document
Tipe : Worm

B. About Malware
“Sudah jatuh, tertimpa tangga pula” mungkin adalah ungkapan yang bisa mewakili pengguna yang komputernya terinfeksi malware yang kami beri nama None ini. Diduga None menyebar dengan memanfaatkan Social Engineering (rekayasa sosial) berupa nama yang sekilas dapat membuat user lengah. cara_menghapus_virus_win32_ramnit_sality.rar adalah nama yang digunakan untuk mengelabui user. Didalamnya terdapat juga file induk dari malware yang berukuran 2MB dan menggunakan icon dokumen Microsoft Word 2007.

None akan menampilkan pesan:

SELAMAT ! WINDOWS ANDA SEKARANG MEMILIKI UPDATE SYSTEM WINDOWS YANG TERBARU, TERBAIK SEPANJANG MASA … !!! Ada masalah setelah instalasi ? Silakan kunjungi **********sini.com/foto-ovj

Jika user membuka URL tersebut, maka akan langsung diarahkan ke salah website porno. Yang menarik adalah teknik yang digunakan setelah malware aktif di memory. Malware ini sengaja di buat dengan ukuran file melebihi 1MB yang bisa jadi dimaksudkan sebagai salah satu cara untuk mencoba melewati teknik pendeteksian heuristik dari antivirus untuk sebuah file PE. Setelah user melihat pesan di atas, None akan secara otomatis memotong dirinya sendiri dan membuat host untuk di jalankan saat startup. Ukuran asli None adalah 55.1 KB, sedangkan source yang membuat ukuran file ini menjadi 2MB hanyalah sebuah baris kosong . Berikut ini adalah perbedaannya:

note: perhatikan pada nilai offset gambar awal screenshot dan gambar di atas ini. Terlihat bahwa text pesan sudah tidak ada lagi seperti pada gambar awal.

C. Companion/File yang dibuat
Seolah-olah worm ini membuat file baru di beberapa path, padahal file tersebut adalah file yang sama seperti file asli, hanya saja ada bagian kode None yang dihilangkan. None akan membuat 2 buah host setelah aktif di memory.
- C:\WINDOWS\system32\regsvc.exe
- C:\Documents and Settings\[user name]\Local Settings\Temp\setup.exe

D. Hasil Infeksi
Mungkin bagi beberapa user yang sudah lama mengikuti perkembangan malware di Indonesia, pernah mendengar worm dengan nama RazorBlade. Setelah aktif worm ini membuat cursor mouse bergerak sendiri secara acak. Terlebih lagi tombol Caps Lock dan Num Lock akan otomatis aktif secara bergantian tanpa di dikendalikan oleh user. Sama halnya dengan None, yang setelah aktif sangat sulit mengendalikan cursor. Meskipun demikian, benar adanya jika ada istilah “tak ada gading yang tak retak”, karena user sebenarnya masih bisa menggunakan Windows Explorer dan masuk ke tiap folder dengan menggunakan fasilitas tombol tab pada keyboard.

Seluruh icon di dekstop akan dibersihkan hingga tidak ada satupun shortcut yang tersisa, file yang terdapat di desktop juga akan dihapus. Selain itu tombol Start Menu akan berjalan ke kanan dan ke kiri dengan sendirinya dan tampilan Date and Time pada taskbar di hilangkan dari Tray Icon. Terlebih lagi None melakukan takskill terhadap aplikasi yang namanya mengandung kata seperti Anti, Virus, Remover, Process, dan lain lain.

Berikut ini adalah value key yang di buat pada registry setelah worm None aktif:
* Disable Folder Options dan Run Command

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
-NoFolderOptions
-NoRun

* Disable Task Manager dan Registry Editors

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\system]
-DisableTaskMgr
-DisableRegistryTools

* Disable Command Prompt


[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System]
-DisableCMD

* Berjalan bersamaan dengan explorer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe regsvc.exe"

E. Pembersihan
Untuk membersihkan worm None, ganti nama folder serta nama file PCMAV menjadi nama lain, kemudian jalankan PCMAV seperti biasa. Check list drive yang akan di scan, jika mendapat kesulitan dalam menekan tombol “Scan Now”, bisa lansung menekan tombol Enter atau memanfaatkan tombol tab pada keyboard.

PCMAV 5.4 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.4 Update Build3 telah hadir dengan penambahan 70 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.4, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.4 Update Build3:

Camila.vbs
Camila.vbs.txt
Fandi.vbs.C
Fandi.vbs.C.inf
Invader.vbs.A
Invader.vbs.A.drp
Invader.vbs.B
Invader.vbs.B.drp
Ndra-Banjar.vbs
Ndra-Banjar.vbs.inf
Ndra-Banjar.vbs.txt
NgrBot.A.dat.variant
NgrBot.A.drp.A.variant
NgrBot.A.drp.B.variant
NgrBot.A.drp.C.variant
NgrBot.A.exe.A.variant
NgrBot.A.exe.B.variant
NgrBot.A.inf.variant
NgrBot.A.lnk.variant
NgrBot.A.variant
NgrBot.B.inf.variant
NgrBot.B.variant
NgrBot.C.variant
NgrBot.D.variant
NgrBot.E.variant
NgrBot.F.variant
NgrBot.G.variant
None
Pluto.C
Pluto.C.drp
Pluto.C.htm
Pluto.D
Predator
Predator.inf
Redlof.vbs.B
Redlof.vbs.B.drp
Redlof.vbs.B.inf
RezaTera.B
RezaTera.B.drp
RezaTera.B.url
Rieysha-Jogja.E
Rieysha-Jogja.E.hosts
Rieysha-Jogja.E.vbs
Sabotage.D
SkylerElite.vbs
SkylerElite.vbs.B
SkylerElite.vbs.inf
SkylerElite.vbs.txt
Spidey.vbs
Spidey.vbs.doc
TeraBitAdvanced
TeraBitAdvanced.drp
TeraBitAdvanced.exe
TeraBitAdvanced.txt
Thumbs.C
Thumbs.C.inf
Topinsutki.D
Topinsutki.D.txt
Tracker.vbs
Tracker.vbs.html
Tracker.vbs.inf
Tupai
Tupai.htm
UltraSurf.A
UltraSurf.A.bat
UltraSurf.B
UltraSurf.C
UltraSurf.D
UltraSurf.D.bat
Zistro

PC Media Asgard Beta

Dengan dukungan komunitas Forum VirusIndonesia.com dalam melakukan uji coba terbatas terhadap generasi terbaru PCMAV, dengan sebelumnya melewati tahapan Alpha, kini PC Media Asgard Beta secara resmi dirilis untuk diuji coba oleh publik.

Fitur-fitur Terbaru di PC Media Asgard Beta

• Extension Manager. Penambahan extension sehingga total tersedia 9 extension siap pakai, yaitu:- Attribute Fixer: menormalkan kembali attribut file/folder yang diubah oleh virus menjadi hidden/system/read only.

  - Autorun Disabler: menonaktifkan fungsi Autorun pada drive tertentu atau semua drive sehingga mencegah penularan virus melalui manipulasi autorun.

  - Autorun Remover: menghapus file autorun yang ditemui pada drive system maupun USB.

  - Delete On Reboot: menghapus file yang dipilih pada reboot selanjutnya, berguna untuk menghapus file yang diproteksi oleh process tertentu sehingga tidak dapat dihapus.

  - Duplicate Files Finder: mencari file yang sama berdasarkan karakteristik tertentu sesuai dengan metode deteksi yang dipilih.

  - Registry Fixer: memperbaiki registry Windows yang sering dimanipulasi oleh virus.

  - Secure Delete: menghapus file dengan aman sehingga tidak dapat di-recover/undelete.

  - Task Manager: menampilkan process yang sedang aktif di memory dan menghentikannya jika diperlukan.

  - TCP Viewer: menampilkan koneksi TCP sehingga dapat memantau process mencurigakan seperti virus yang diam-diam menggunakan koneksi Internet.

• Virus Submit. Mengarahkan browser ke website yang telah disediakan khusus untuk upload file virus atau file mencurigakan agar dapat dianalisa oleh tim PCMAV.

PERHATIAN: PC Media Asgard Beta merupakan sebuah prototype (purwarupa) untuk versi generasi berikutnya dari PCMAV, yang saat ini sedang dikembangkan secara intensif oleh tim antivirus PC Media. Asgard Beta ini tersedia *HANYA* untuk kepentingan uji coba publik semata. Kecuali Anda seorang advanced user (pengguna berpengalaman) dalam berkomputer, mohon *DIHINDARI* penggunaan PC Media Asgard Beta pada sistem/komputer yang biasa digunakan untuk bekerja sehari-hari.

Rilis ini tidak menggambarkan hasil akhir PCMAV. Beberapa fitur yang ada sedang dalam tahap uji coba serta tidak menutup kemungkinan akan berubah sebelum rilis final diluncurkan. Fitur-fitur tersebut sangat memungkinkan belum dapat berjalan secara sempurna dan bisa saja terdapat bug yang menyebabkan sistem tidak berjalan normal.

Downl0ad: hxxp://www.sendspace.com/file/9kv5e0

Passw0rd: asgard

Segala masukan dan laporan bug mengenai PC Media Asgard Beta silahkan dilaporkan melalui forum.virusindonesia.com

Craft3: Trojan Untuk Para Gamers WarCraft III

October 7th, 2011 admin Leave a comment Go to comments

Craft3. Baru-baru ini kami mendapatkan sampel malware dari user yang asalnya dari Jakarta. Sekilas file tersebut sama seperti file loader untuk menjalankan Game WarCraft, dalam hal ini WarCraft III. Pada tahap awal analisa, kami sengaja langsung menjalankan malware ini, untuk meyakinkan bahwa file tersebut sejenis malware atau memang loader game warcraft. Menariknya setelah di jalankan, secara umum file tersebut tidak mencirikan adanya hal-hal yang mencurigakan. Tetapi, kami coba dengan file loader game warcraft yang asli yang dijalankan sama seperti file yang di duga adalah malware, dan file tersebut menunjukan perbedaan yang benar-benar mendasar, Karena loader game yang sebenarnya tidak akan berjalan tanpa komponen pendukung dari game tersebut. Sedangkan sampel malware yang di jalankan sebelumnya, sudah aktif di memory.

A. Info File
Nama Worm : Craft3
Asal : Jakarta
Ukuran File : 94.0 KB (96,256 bytes)
Packer : ~
Pemrograman : C++
Icon : Loader Game WarCraft III
Tipe : Trojan, Worm

B. About Malware

Seperti yang sudah dijelaskan di atas, malware yang kami beri nama sesuai dengan iconnya yaitu Craft3 adalah malware tipe trojan. Untuk mengelabui user, sebenarnya Craft3 menggunakan 2 buah teknik social engineering. Yang pertama adalah icon yang sama dengan loader Warcraft III, dan yang kedua adalah properties name dari salah satu tools (Gateaway Editor) yang berfungsi untuk memilih server mana yang akan digunakan dalam game Warcraft. Berikut adalah hasil komparasi yang menunjukan perbedaan antara Loader Warcraft, tools Gateaway Editor, sdan Trojan Craft3.

1. Setelah Craft3 dijalankan, maka akan langsung membuat host di salah satu direktori di folder system32, sedangkan loader Warcraft tidak akan berjalan tanpa adanya komponen pendukung lainnya untuk game Warcraft. Hal ini ditandai dengan keluarnya pesan sepert di bawah ini:

2. Craft3 menggunakan properties name yang sama seperti Gateaway Editor. Memang jarang ada yang menyadari, dan melakukan pengecekan sebelum memainkan game, karena Gateaway Editor yang asli di-pack menggunakan UPX, sedangkan Craft3, tidak menggunakan packer. Gateaway Editor adalah tools yang dibuat oleh Quixotic Yawl Studio, dan digunakan oleh beberapa user untuk game online seperti StarCraft, Diablo 2, dan Warcraft 3. Fungsinya adalah untuk memilih server mana yang akan digunakan untuk bermain. Berikut adalah screenshotnya:

C. Companion/File yang dibuat
Setelah aktif, worm ini akan menghapus host-nya sendiri setelah dijalankan, akan tetapi mengcopykan beberapa companionnya ke direktori seperti:

C:\Documents and Settings\[user profile]\Local Settings\Temp\[nama acak].tmp
C:\WINDOWS\system32\spool\prtprocs\w32x86\[nama acak].tmp

D. Hasil Infeksi
User yang sudah terinfeksi Craft3, tidak akan menyadari aktivitas / payload yang dibuatnya. Karena untuk prosesnya saja Craft dibuat agar tidak dapat terdeteksi. Selain itu, meski hostnya ditemukan tidak akan bisa dihapus manual, karena di-lock oleh proses spoolsv.exe. meski demikian tetap saja proses Craft3 tidak bisa terdeteksi. Berikut ini adalah aktivitas Craft3 yang memanfaatkan adanya koneksi komputer yang terinfeksi dengan suatu jaringan.

E. Pembersihan

PCMAV 5.5 Update Build3

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 5.5 Update Build3 telah hadir dengan penambahan 81 pengenal varian virus baru. Bagi Anda pengguna PCMAV 5.5, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt . Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 5.5 Update Build3:

Autoit-ReplaceIcon.L
Craft3
Craft3.tmp
Elize.B
ErrorLove.vbs
ErrorLove.vbs.inf
ErrorLove.vbs.txt
FBSurprise
FBSurprise.drp
FBSurprise.exe.A
FBSurprise.exe.B
FBSurprise.job.A
FBSurprise.job.B
FBSurprise.jpg
FBSurprise.tmp.A
FBSurprise.tmp.B
FBSurprise.tmp.C
FluX
FluX.DLL
Flw
FontPorn.B
FontPorn.B.exe.A
FontPorn.B.exe.B
FontPorn.B.lnk
FontPorn.B.tmp
FontPorn.C
FontPorn.C.ini
GooDown
Gphone
IntreNat
LegendMir
LegendMir.dll
Mbzuchi
NgrBot.A.dat.variant
NgrBot.A.drp.A.variant
NgrBot.A.drp.B.variant
NgrBot.A.drp.C.variant
NgrBot.A.exe.A.variant
NgrBot.A.exe.B.variant
NgrBot.A.inf.variant
NgrBot.A.lnk.variant
NgrBot.A.variant
NgrBot.B.inf.variant
NgrBot.B.variant
NgrBot.C.variant
NgrBot.D.variant
NgrBot.E.variant
NgrBot.F.variant
NgrBot.G.variant
NgrBot.H.variant
Noa
Noa.inf
None
Retfig
Romantic
Romantic.inf
Rose-Loren.F
SevenTech
SevenTech.host
SmallSmile.vbs
SmallSmile.vbs.inf
Sopian
Sopian.htm
TODO
TODO.drp
TroSystem
TroSystem.dat
TroSystem.inf
UltraSurf.A
UltraSurf.A.bat
UltraSurf.B
UltraSurf.C
UltraSurf.D
UltraSurf.D.bat
VLyc
VLyc.ico
VLyc.url
X-Sample.vbs.C
X-Sample.vbs.C.inf
X-Sample.vbs.C.ini
X-Sample.vbs.C.mp3

sumber : http://virusindonesia.com

PCMAV Express for S3xY

October 9th, 2011 admin Leave a comment Go to comments

S3xY merupakan salah satu trojan dengan kemampuan pertahanan diri yang cukup kompleks, dilengkapi dengan teknik hooking API function, anti-emulator, menginjeksi process tertentu, dan mampu menyembunyikan process explorer.exe dari Task Manager dan software sejenis.

Trojan ini juga membuat file “autorun.inf” pada removable disk, mengakses berbagai alamat HTTP dan IRC tertentu. Akibatnya tentu berpengaruh pada kinerja komputer secara keseluruhan karena resource akan terpakai oleh process yang dibuat S3xY.

Nama S3xY diambil dari string yang terdapat pada thread trojan yang aktif di memory komputer yang telah terinfeksi. Komputer pengguna yang telah terinfeksi mungkin menunjukkan tanda-tanda yang mencurigakan seperti kinerja yang lambat, namun relatif tidak mudah menemukan file dan process trojan yang bersemayam karena teknik rootkit yang diimplementasikannya, antara lain meng-hook API function berikut:

- CreateProcessW
- NtEnumerateValueKey
- NtQueryDirectoryFile
- NtQuerySystemInformation
- RtGetNativeSystemInformation
- ZwEnumerateValueKey
- ZwQueryDirectoryFile
- ZwQuerySystemInformation

PCMAV Express for S3xY dibuat untuk membersihkan trojan S3xY agar tidak semakin menyebar, menghentikan proses S3xY di memory komputer yang terinfeksi, melakukan unhook API function dan mendeteksi serta menghapus file S3xY yang tersembunyi.

Aturan Penggunaan:

1. Jalankan PCMAV for S3xY.
2. Pastikan user Anda memiliki hak setara Administrator.
3. Nonaktifkan fungsi Autorun (link referensi: http://support.microsoft.com/kb/967715).
4. Pasang flashdisk yang terinfeksi pada komputer agar ikut dibersihkan oleh PCMAV Express for S3xY.
5. Disarankan sebaiknya komputer Anda *tidak* terkoneksi ke jaringan atau Internet selama proses scan.
6. Setelah selesai, sangat disarankan untuk melakukan restart dan scan ulang (jika perlu).
7. Pastikan seluruh PC yang telah terhubung di dalam jaringan juga telah bebas S3xY, sebelum PC Anda kembali terkoneksi ke jaringan.

Secara regular engine utama PCMAV akan di-update mengikuti perkembangan S3xY.

Pada halaman ini kami juga menyediakan PCMAV Express for S3xY untuk di-download pada link dibawah ini.

Download PCMAV Express for S3xY

sumber : http://virusindonesia.com

Berbagai Macam Penyebab Komputer Lambat dan Solusinya

Berbagai Macam Penyebab Komputer Lambat dan Solusinya

Komputer kamu makin lama makin lambat / lelet / lemot seiring dengan waktu kamu menggunakannya?? Hal ini pastinya sangat menjengkelkan apalagi kita termasuk orang yang sehari-harinya tidak pernah lepas dari PC / Laptop untuk mendukung segala rutinitas pekerjaan kita. Baik itu bekerja untuk kantor, tugas-tugas ataupun aktifitas yang mengharuskan online di internet.

Komputer lemot pada dasarnya bisa jadi karena pengguna kurang memahami dalam mensetting dan memaintenance komputer secara optimal. Bila pada postingan sebelumnya saya menulis tentang Penyebab Komputer Restart Sendiri dan Solusinya, maka pada artikel kali ini akan dipaparkan berbagai macam penyebab komputer berjalan lambat berikut solusi / cara untuk mengatasinya.


Artikel kali ini khusus diperuntukkan bagi pemula dan tingkat menengah. Hehe.., jadi apabila anda kebetulan tingkat mahir yang kebetulan pula mampir dan sesekali cengar-cengir membacanya, sekalian saya mohon petunjuk, masukan serta koreksinya. Peace Gan..!!

Dari sisi hardware :

1. Processor yang terlalu panas - Prosessor yang terlalu panas biasanya karena kurang mendapat pendinginan yang baik sehingga dapat menyebabkan lambatnya kinerja system itu sendiri.

Solusi :
Kebersihan bagian hardware perlu mendapatkan perhatian khusus. Jangan hanya bisa menggunakan tanpa merawat daleman komputer, karena bagian-bagian tersebut yang menyebabkan komputer dapat bekerja dengan baik. Lakukan pembersihan secara berkala pada bagian dalam komputer dari debu, kotoran dll. Bersihkan dengan kuas yang tidak terlalu keras, bersihkan prosessor beserta kipas dan komponen lain. Perhatiakan pula exhaust fan dan ventilasi agar tidak tertutup sehingga sirkulasi udara berjalan baik.

2. Memory (RAM) yang karena terlampau kecil sehingga tidak mampu mendukung performa system - Memory yang terlampau kecil sangat mempengaruhi kinerja system komputer secara keseluruhan. Lambatnya komputer saat membuka dan menjalankan beberapa program pada saat bersamaan merupakan salah satu indikator memory yang kurang.

Solusi :
Tambahkan/upgrade memory menjadi lebih besar sehingga akan meningkatkan kecepatan komputer.

Dari sisi software :

1. Operating System (OS) dan Program terinstal tidak kompatibel dengan hardware - OS harus sesuai dengan kemampuan hardware, begitu pula program yang akan diinstal haruslah kompatibel dengan OS itu sendiri.

Solusi :
- OS harus sesuai dengan kemampuan hardware, begitu pula program yang akan diinstal haruslah kompatibe. Gunakanlah OS dengan versi yang sesuai dengan spesifikasi komputer. Sebagai contoh jangan menginstal Windows Vista pada pentium II.

- Bila mendownload aplikasi, terlebih dahulu perhatikan minimum system yang harus dimiliki komputer, seperti minimum processor, memory, kapasitas hard disk minimum yang harus tersedia, serta versi Windows yang kompatibel sebelum menginstalnya pada komputer kamu.

Tips : bagi kamu yang pemula biasakan membaca minimum system requirements (persyaratan sistem minimum) yang tertera pada cover CD/DVD program (atau biasanya ditemukan pada "read me" di dalam CD) maupun membaca petunjuk pada situs resmi pembuat software.

2. Visual Effect yang mempengaruhi performa system – Visualisasi dan tampilan desktop Windows secara default memang menggunakan themes yang menarik dan membuat tampilan desktop menjadi lebih keren. Tapi tahukah kamu sebenarnya themes tersebut akan mempengaruhi kecepatan komputer?

Solusi :

Untuk membantu mempercepat kinerja system, disarankan untuk mensetting visualisasi tampilan secara minimum dan memilih Theme Classic.

Caranya :

- Klik kanan My Computer -- > Klik Properties --> Klik Advanced System Settings

Tampilan ketika di klik kanan My Computer + Properties pada Windows 7

- Akan muncul System Properties --> pilih tab Advanced (untuk windows XP, saat klik properties akan langsung masuk ke System Properties).

- Pada tab Advanced, klik tombol Setting pada bagian Performance.

- Akan muncul Performance Options, pilih tab Visual Effects, lanjutkan dengan klik Adjust for Best Performance --> OK.

- Untuk mengubah menjadi theme classic klik kanan pada bidang desktop Windows 7 kamu. Kemudian pilih Personalize. Dari daftar Theme yang tampil, di bagian Basic and High Contrast Themes, pilih theme Windows Classic.

3. Terlalu banyak aplikasi program yang ikut dipanggil pada saat startup sehingga akan memperlambat proses ketika menyalakan komputer pertama kali. - Hal ini disebabkan karena pada saat kita menginstal suatu program, tidak membaca dengan cermat proses instalasi, sehingga terbiasa meng-klik "Next". Sebenarnya pada step by step proses instalasi ditanyakan apakah program tersebut diikutkan pada saat startup atau tidak. Padahal belum tentu kita pasti memerlukannya setiap kali menggunakan komputer bukan?

Solusi :
Mendisable startup yang tidak perlu pada Startup System Configuration.

Caranya :

- Pada Start Menu Windows klik Run (atau tekan tombol icon Windows + R), ketikkan msconfig --> Enter.

- Cari tab Startup, hilangkan centang semua program yang tidak diinginkan saat startup, kecuali program antivirus.

- Klik Apply, Ok, restart komputer.

Sebenarnya, artikel khusus untuk mempercepat start-up windows juga sudah pernah dituliskan, untuk melihat secara detail beserta gambar, silahkan baca di "Mempercepat Start-up Windows"

4. Drive tempat dimana Windows terinstal terlampau penuh - Akibatnya tidak cukup ruang pada hard disk untuk virtual memory sehingga komputer terasa lemot ketika menjalankan banyak aplikasi.

Solusi :

Drive tempat instalasi windows (misal drive C:/) harus disisakan minimal 12 % dari kapasitas hard drive. Simpanlah data-data pada hard disk selain drive C:/. Usahakan C:/ hanya untuk menginstall program-program.

Sistem operasi Windows menggunakan dua memori. Utamanya, Windows menggunakan RAM alias memori utama. Apabila memori utama telah habis dipakai, maka Windows akan membuat memori virtual yang diambil dari sisa kapasitas hard disk.

5. Terlalu banyak program terinstall sehingga total hardisk kepenuhan - Prioritaskan hanya menginstall program penting yang sering digunakan dan sebaiknya menyimpan data pada eksternal hard disk apabila kapasitas hard disk tidak memadai (berhubungan dengan point sebelumnya)

Solusi :

- Uninstall program yang tidak perlu.
- Nonaktifkan program bawaan windows yang tidak perlu dan tidak pernah digunakan karena program tersebut hanya akan memenuhi ruang hardisk. Caranya, masuk control panel, klik Add/Remove Windows Component. Cari program yang tidak perlu dan digunakan, misalnya game internet, MSN messenger, calculator, Internet Explorer (apabila lebih menyukai browser lain) dll.
- Hapus file sampah seperti temporary file, missing shortcut dan file-file pada recycle bin. Pastikan file yang memang tidak terpakai yang akan dihapus dari Recycle Bin. (untuk membersihkan file-file ini bisa menggunakan Tune Up Utilities, sudah pernah dituliskan disini).

- Bila ingin membuat agar komputer kamu dengan Office versi lama (Ms. Office 2003 dan sebelumnya) bisa membuka Office versi 2007 docx, pptx, xlsx, tapi hardisk kamu kebetulan menyisakan sedikit ruang tersedia, bisa menginstal converter dari microsoft. Artikelnya sudah pernah ditulis di blog ini beserta link downloadnya di sini.

6. Management file pada hard disk yang tidak teratur - Kebiasaan menempatkan file-file secara sembarangan dan proses hapus-tulis (copy sana-sini, pindah sana-sini) akan mempengaruhi kinerja system secara keseluruhan.

Solusi :

Defragment drive hard disk secara berkala (minimal 3 bulan sekali) tergantung pada pemakaian, kebiasaan proses hapus tulis dan kegiatan instal-uninstall program pada komputer.

Disk Defragmenter adalah utility Windows yang mengkonsolidasikan file yang mengalami fragmentasi di dalam hard disk komputer sehingga masing-masing file tersebut menempati suatu space tunggal didalam hard disk. Dengan file yang tersimpan rapi ujung ke ujung tanpa mengalami fragmentasi, maka akan dipastikan bahwa proses pembacaan dan penulisan file menjadi lebih cepat.

Caranya :

Klik Start --> All Programs --> Accessories --> System Tools --> Disk Defragmenter.

Pada kotak dialog Disk Defragmenter, klik Drive yang ingin dilakukan Defragment dan klik tombol Analyze. Setelah disk dianalisa, maka kotak dialog muncul untuk mengkonfirmasikan bahwa kamu akan melakukan proses defragmentasi drive. Windows akan memberitahukan pada kita apakah drive perlu di defragment atau tidak. Biasanya akan memerlukan waktu yang lama, maka dari itu pilih saat kamu santai dan sedang tidak memerlukan menggunakan komputer untuk bekerja.

7. Terlalu banyak membuka program – Nah penyebab ini yang paling parah, kebanyakan pengguna masih melakukan hal ini tanpa menyadarinya. Memaksakan membuka aplikasi berlebihan padahal RAM pas-pasan serta kapasitas sisa ruang hardisk sangat sedikit jelas-jelas memperlambat system keseluruhan.

Solusi :
Matikan aplikasi yang kiranya tidak diperlukan atau sementara dapat ditunda. Misalnya mengalah pada diri sendiri untuk mematikan winamp ketika sedang menjalankan aplikasi yang membutuhkan memory besar seperti aplikasi grafis adalah tindakan bijaksana.

8. Komputer terjangkit virus - virus pada system sangat mempengaruhi kinerja system dan otomatis memperlambat system secara keselurahan.

Solusi : Instal antivirus adalah wajib hukumnya dan harus dipastikan antivirus selalu terupdate. Lebih baik mencegah daripada memberangus setelah virus menyebar. Carilah referensi mengenai antivirus yang ringan dan sesuai untuk spesifikasi komputer kamu.

9. Error pada program - biasanya terjadi pada program yang pada saat dijalankan, komputer tiba-tiba mati atau pada saat instalasi terdapat file-file corrupt.

Solusi : Repair atau install ulang program dapat mengatasi masalah ini.

Tips mengatasi komputer lambat untuk yang sering/selalu terhubung dengan koneksi internet :

• Browsinglah secara efisien & efektif dengan membuka link pada Tab baru. Caranya klik kanan link yang akan dibrowse, kemudian klik Open in New Tab. Meskipun demikian jangan terlalu berlebihan browsing dengan membuka banyak tab, tutuplah tab yang telah selesai dibaca atau tak diperlukan lagi. Terlalu banyak membuka Jendela Browser pada waktu browsing dapat mengakibatkan komputer melambat.
• Hapus temporary internet files secara berkala.
• Matikan automatic update dari windows. (Update sewaktu-waktu secara manual pada saat waktu luang, akan tetapi bila Windows kamu adalah bajakan jangan melakukan update).
• Matikan automatic update dari program yang memerlukan update. Namun lakukan update secara manual, karena biar bagaimanapun update akan penting untuk penyempurnaan program dan mengatasi error. Apabila koneksi komputer kamu tidak stabil, lakukan update saat koneksi internet lancar.
• Untuk mempercepat koneksi internet, sudah pernah dituliskan pada blog ini disini.

MENGHAYATI BACAAN SHALAT KITA (Kajian Tafsir Surat Al-Fatihah_bagian pertama dari empat coretan)

MENGHAYATI BACAAN SHALAT KITA (Kajian Tafsir Surat Al-Fatihah_bagian pertama dari empat coretan)

الحمد لله رب العالمين والصلاة والسلام على سيدنا محمد وعلى أله وصحبه

أما بعد

Surat “AL FATIHAH” Apa Maknanya?

Untuk mengetahui arti AL FATIHAH sebelumnya perlu diketahui bahwa surat ini merupakan surat yang paling Istimewa. Bukan bermaksud membandingan dengan surat yang lain, tetapi dari segi makna, surat ini adalah inti dari semua ajaran Al-Quran. Nabi SAW., memberikan nama surat ini dengan tiga nama, yaitu ;

1. AL FATIHAH

Berakar dari kata “Fataha” (فتح ) “Membuka”

Maksudnya, AL FATIHAH adalah pembuka dari seluruh surat-surat Al-Qur’an.

• Surat AL FATIHAH bukan awal turunnya ayat pertama, tetapi ia adalah susunan pertama di Al-Qur’an (No.1 dari 114 surat)

2. AS-SAB’UL MASANI

Berasal dari kata “AS-Sab’u (السبع ) “Tujuh” dan “Al-Masani” (المثاني ) “dua kali atau Berulang-ulang”

Maksudnya,;

· Surat ini selalu berulang-ulang dibaca manusia (minimal 17x sehari tiap rakaat shalat.

· Surat ini turun 2 kali, di Makkah dan di Madinah

3. UMMUL QUR’AN

Berakar dari kata “AL-UMM” (الأم ) “Ibu / Induk” Induk Al Qur’an.

Dikatakan induk Al-Qur’an karena;

· Al-Fatihah merupakan awal dalam susunan AL-Qur’an

· Al-Fatihah mencakup kandungan pokok semua ayat Al-Qur’an.

Pokok-pokok Ayat Al-Qur’an antara lain :

a. Tauhid Dalam Al Fatihah ayat 2 dan 5

b. Ibadah Dalam Al Fatihah ayat 5 dan 7

c. Janji dan ancaman Dalam Al Fatihah ayat 1, 3 dan 7

d. Jalan Kebahagiaan dunia dan akhirat (syari’ah) ayat 4 dan 6

e. Pemberitaan – Kisah Dalam Al-Fatihah ayat 7

* Semua ayat Al Qur’an yang berjumlah 6236 ayat, isi pokoknya membicarakan 5 hal yang ditulis di atas. Kelima hal itu bersumber dari AL-Fatihah yang mencakup semuanya. Maka dari itu, Al Fatihah disebut “induk Al Qur’an” atau Ummul Qur’an.

Apa makna الحمد لله رب العالمين ?

I. Makna الحمد لله pada lafaz الحمد لله رب العالمين

1. Makna Alif Lam (ال ) pada kata الحمد dinamai Istigroq (seluruh, segala sesuatu). Sedangkan Hamdu (حمد) berarti “pujian”.
2. Hamdu (حمد) merupakan ucapan yang ditujukan kepada Yang dipuji. Pujian dilakukan karena perbuatanNya yang baik, walau Dia tidak memberi sesuatu kepada yang memuji.
3. Huruf Lam (ل ) pada lafaz لله berfungsi sebagai pengkhususan. Maksudnya seluruh pujian hakikatnya milik Allah.
4. Setiap perbuatan Allah itu terpuji, walau perbuatan itu tidak sejalan dengan kepentingan si pengucap (terkesan merugikan, mendapat musibah misalnya). Prasangka merugikan/negatif karena keterbatasan pandangan manusia. (Di balik itu semua pasti ada hikmahnya)
5. Walaupun ditulis dengan kalimat berita, tetapi lafaz الحمد لله رب العالمين (segala puji hanya milik Allah) terkandung kalimat perintah agar hamba Allah selalu memujiNya.
6. Perintah “memuji” dalam Al Qur’an sering dikaitkan dengan perintah tasbih (pensucian) dengan tujuan supaya jangan sampai pujian yang disampaikan tidak sesuai dengan keagunganNya.
7. Hendaknya memuji orang bermaksud memuji Allah karena telah memberikan kelebihan kepada orang tersebut. Dan hendaklah kita mengurangi pujian kepada orang lain karena akan menimbulkan rasa angkuh/bangga. (terkecuali dalam proses pendidikan kepada anak-anak).

II. Makna رب العالمين pada lafaz الحمد لله رب العالمين

1. Kata رب seakar kata dengan tarbiyah (تربية ) mempunyai arti ;

· Mengarahkan sesuatu tahap demi tahap menuju kesempurnaan (pendidikan)

· Pemelihara seluruh alam besrta isinya

· Pemilik setiap sesuatu

2. Pengertian Rabb tersebut membuktikan Allah paling layak mendapat pujian, sebagaimana penjelasan kalimat sebelumnya (الحمد لله )
3. Sifat Allah terbagi 2, Uluhiyah (sifat zat Allah, Maha Esa) dan Rububiyah (Sifat perlakuan Allah, Maha Penyayang, Pengampun). Kata Rabb ( رب ) pada ayat dua surat Al Fatihah menunjukkan sifat Rububiyah Allah yang dampaknya akan dirasakan oleh makhluk. Berbeda dengan sifat Uluhiyah sama sekali tidak berdampak kepada makhluk (karena Uluhiyah merupakan sifat zat/identitas Allah seperti Esa, Hidup, Kekal)
4. Kata Al-‘Alamin ( العالمين ) adalah bentuk jama’ dari ‘Alam ( عالم ) yaitu sesuatu selain Allah.
5. Menyandingkan kata Rabb ( رب ) dengan Al-‘Alamin ( العالمين ) menjadi رب العالمين (artinya : Pemelihara / pendidik alam raya) mengandung makna;

· Menenangkan manusia bahwa segala sesuatu telah disediakan untuk makhluk, terutama manusia. Tidak ada satupun kebutuhan makhluk dalam rangka mencapai tujuan hidupnya yang tidak disediakan Allah.

· Manusia harus optimis menghadapi masa depan karena Allah tidak membiarkan manusia hidup begitu saja karena Dia telah membekali alam semesta ini.

6. الحمد لله رب العالمين mempunyai dua sisi makna ;

· Pujian kepada Allah berbentuk ucapan

· Syukur kepada Allah dalam bentuk perbuatan

* Memuji kepada Allah yang telah memelihara dan menciptakan alam semesta dengan kehebatanNya dan bersyukur kepada Allah atas nikmat alam raya yang diperuntukan bagi makhluk-makhlukNya.

7. Rasulullah SAW dalam praktek hidup sehari-hari selalu melafalkan kalimat hamdalah ini di dalam setiap aktifitasnya.
8. Dampak yang dirasakan orang yang sering mengucapkan hamdalah dan menjiwai maknanya;

· Merasa berada dalam curahan rahmat Allah

· Merasa Tuhan tidak membiarkan dirinya

· Selalu istiqomah walau malapetaka menimpanya, karena ia menyadari bahwa nikmat Allah yang diterima selama ini tidak sebanding dengan malapetaka yang menimpanya. (atau dibalik malapetaka pasti ada hikmah).

9. Mengapa pujian semuanya harus dikembalikan atau ditujukan kepadaNya? Karena Dia Tuhan Pemelihara seluruh alam.
• Sarana pendidikan dan pemeliharaan Allah terhadap manusia, disiapkan-Nya jauh sebelum manusia ada di bumi ini. Bumi yang terhampar, udara yang segar , langit yang teduh, makanan dan minuman yang tersedia bahkan surga yang akan dihuninya kelak pun telah disiapkan. Demikian nikmat yang sangat besar yang telah Allah wujudkan sebelum kewajiban mensyukuri bahkan sebelum yang wajib bersyukur ada di bumi ini.

وصلى الله على خير خلقه سيدنا محمد وعلى أله وصحبه أجمعين

Sumber : Tafsir Al-Misbah, Prof.Quraish Shihab