Issue‎ > ‎Issue 16‎ > ‎

003.txt

echo|zine, volume 5 issue 16
Interview: aat shadewa, the man behind virologi.info
by anonymous-co-editor <anonymous<at>echo.or.id>


   
        
        Kali ini, team editor berkesempatan mewawancari Aat Sadewa dari
komunitas virologi.info. Tanpa membuang waktu, berikut ini petikan 
wawancara
kami ( 4 Januari 2006) via IRC

Echo (E): ok, silahkan perkenalkan diri dulu...nama pekerjaan sekolah, 
          hobby mungkin?
          
Aat (A) : nama Aat shadewa. Pekerjaan sebagai IT security analyst + Penulis.
          hobby : martial arts (editor:scary right? :) ), surfing,  music 
          activity. Aku alumni IST Akprind

E       : ok aat, bisa diceritakan awal mula dan ide dasar pembentukan 
          virologi.info?

A       : Umhh...let see...
          Dulu ada virus yang namanya hallo.roro.htt, terus kebetulan 
          tertarik untuk menelitinya and buat serumnya. Kemudian lihat 
          echo, jasakom kayaknya enak berbagi ilmu gitu.
           
          Yawda bikin hosting, website, nyewa dulu terus publish aja 
	  cara menangani virus, virus teknologi dan lainnya di virologi.info.


E       : Ok sangat menarik startnya, spesifiknya kenapa kamu tertarik mendalami 
          (programming) virus? Kenapa bukan exploit, IDS, atau lainnya?
          
A       : Karena saya tertarik ama dunia programming system dan tertarik 
          sama orang china yang membuat code red ampe bisa menghancurkan 
          situs gedung putih amerika. Dari situ mulai deh muncul pikiran-
          pikiran nakal untuk meniru mereka. Dan yang pasti berbagi ilmu 
          ttg cara membuat dan memusnahkan virus.
          
          Saya tertarik juga dengan IDS, exploit dan hacking. Karena 
          IDS udah ada ama jasakom dan exploit ama echo.or.id jadi 
          saya konsen ke virus ajah gitu.

E       : Saat kamu pertama kali melihat cara virus bekerja, apa yang 
          pertama kali terpikir? suatu karya jenius, atau tidak lebih 
          dari sekedar alat perusak? atau ada pandangan lain?
          
          
A       : Saya kira virus memang sebuah pedang bermata dua. Di satu sisi 
          bisa merusak tapi di sisi lain dapat memberi kehidupan lebih baik.
          Seperti beladiri yang bisa digunakan untuk kebaikan dan bisa 
          digunakan untuk kejahatan.
          
          Virus sendiri merupakan suatu rangkaian kode berseni tinggi. Bisa 
          dibuat untuk memajukan bangsa ini dan bisa juga dibuat untuk merusak 
          bangsa indonesia ini.

E       : Mari kita sedikit memutar mundur waktu, apa kamu bisa ceritakan 
          sekilas sejarah kelahiran virus...uhm IIRC asalnya dari kode 
          "liar" di Bell Labs USA? Atau masih ingat virus era 90-an macam 
          yang dari Pakistan?

A       : Betul. Dulu dari AT&T Bell Labs para programmernya membuat semacam 
          permainan dimana si programmer yang bisa membuat programnya 
          nongkrong di server menjadi pemenang. Tapi karena beberapa sebab 
          kode permainan tersebut meluncur ke luar dari AT&T Bell Labs dan 
          jatuh ke tangan cyberpunk.

          Nah dari situ dimodifikasi disebarkan dan dipakai oleh pihak-pihak 
          tak bertanggung jawab untuk merusak. Kalau virus pakistan di 
          tahun 90-an saya gak tau, maklum belum kenal virus pas taon itu :p


E       : Balik lagi ke virologi ini sendiri, apa konsep yang kamu hadirkan 
          di website ini? tukar menukar info soal virus, forum diskusi, 
          atau ada konsep lain? Dan bagaimana sejauh ini respon audiens?

A       : Konsep di virologi menyebarkan sebuah ilmu agar para user yang 
          belum tahu virus takut virus atau paranoid virus tidak terjadi 
          lagi (editor: intinya supaya lebih waspada).
          
          Terkadang terjadi salah-kaprah dimana keberadaan virologi@yahoogroups 
          dianggap sebagai tempat tukar menukar virus. Padahal kita hanya 
          tukar menukar ilmu tentang virus teknologi, pengetahuan hacking 
          jaringan dll.
          
          Respon audiens...bagus banget

E       : Kita sering membaca soal teknik polimorfisme sebagai cara evasion 
          dari deteksi, bisa diceritakan sejauh mana perkembangan inovasinya?

A       : Kalau polimorfisme sejauh ini memang masih berkembang metodenya. 
          Inovasi kalau untuk VX luar berkembang terus sedangkan untuk 
          VX lokal masih dalam tahap perkembangan. 

E       : Self modifying code semacam itu, apa sebenarnya tujuan selain 
          untuk menghindari deteksi? Dan apakah ini juga suatu pendekatan 
          mirip algo genetik untuk "melahirkan" secara otomatis virus baru 
          yang lebih canggih?

A       : Sangat benar sekali. Jadi memang memodifikasi diri secara otomatis
          agar tidak terdeteksi. Pengandaiannya seperti ini anda seorang 
          pencuri dan sidik jari anda sudah tercatat di database kepolisian          
	  maka mau tidak mau anda mengubah sidik jari, bentuk muka dan rupa 
          anda sendiri menjadi orang yang tidak tercatat di database 
          kepolisian. Intinya virus itu mengubah dirinya sendiri atau nilai 
          crc32-nya agar tidak terdeteksi oleh AV.
          
E       : Soal prestasi pribadi, apa saja antivir dan virus yang pernah dirilis?

A       : Kalo virus gak pernah merilis tuh tapi source code aja untuk belajar.
          Virus yang memakan mp3

E       : Kalau antivir?

A       : Sama ini sorry. Kalo virus tergantung permintaan orang.

          Dulu pernah salah satu staff perusahaan di indonesia yang 
          meminta dibikinkan program yang menghapus database, doc, xls, ya 
          saya buatkan saja (nama perusahaan kami hapus demi kerahasiaan).

          Kalau antivirus WAV (Wedash Anti Virus) 2005 dan beberapa program 
          seperti folder fix dan showkillprocess. Oh iya beberapa perusahaan 
          Pemerintah dan swasta sudah memakai WAV.
          
E       : Jadi pernah by request dari company XXX, kira2x apa ya motif mereka?
A       : Sepertinya balas dendam, revenge gitu (editor: kids, don't try this home,
          it's very dangerous ;) )

          Udah 10 taon gak kerja gak dinaikkin gaji or pangkatnya (editor: 
          how sad.. ada produser atau PH yang berniat mengangkat cerita si 
          malang ini?)

E       : Kami sempat baca sekilas soal WAV ini.... virus apa saja yang tidak bisa 
          kamu tangkal dengan WAV ini?

A       : Kebetulan belum ada, soalnya WAV bisa menambah database virusnya 
          sendiri jika virus baru belum ditemukan dan tertera di databasenya

E       : Proses bikin WAV ini sendiri bagaimana? bisa dijelaskan secara garis besar?

A       : Waktu itu kebetulan virus bertambah banyak dan mau booming. Terus 
          saya bekerja sama dengan orang luar namanya cyberchris. Dia yang 
          mendevelop untuk crc32-nya sedang saya untuk interface dan beberapa 
          code registry dan pengambilalihan system dan file. Akhirnya jadi 
          deh WAV
          
          Dia membuat analisist system untuk program dan analisyst database 
          serta code crc32 dalam VB dan saya programming interface serta 
          pengamanan file dan sistemnya. Dia (cyberchris) ini orang Swedia.

E       : Sampai skrg masih terus bekerja sama dengan si cyberchris? dulu 
          awalnya bisa ketemu dia bgmn? lewat IRC?

A       : Kebetulan dulu satu freelancer di www.rentacoder.com dan sering 
          sharing and ngobrol lewat email. Sempat terputus hubungan 
          kira-kira 3 bulan kemudian nyambung lagi gara-gara anti virus itu.
          Jadi deh buat antivirus bareng.

E       : Oh jadi berawal di rentacoder, kalau begitu hafal dong ama semboyannya? ;)

A       : HAHAHAHAHAHAH

E       : kalau si y3d1ps semboyannya will kill for food ;)

A       : BUHAHAHAHAHAHAHAHAHAHAH

A       : But honestly gua ama cyberchris gak memegang itu untuk food, walaupun 
          nyerempet-nyerempet dikit lah.
          
E       : Jadi secara umum cara kerja WAV masih berdasar signature based? 
          Atau sudah menggunakan heuristic?

A       : Masih signature based, kita belum ada team yang mengembangkan WAV secara spesialis

E       : Apa ada ide untuk mengadopsi kode open source semisal ClamAV?

A       : Mungkin 2k7 ini akan dilibatkan para virologers (sebutan yang 
          ikut virologi.info) untuk mengembangkan WAV ini

E       : Denger-denger clam sudah mulai menggunakan heuristic...

A       : Benar, clamwin so coolz. Udah dari kemaren-kemaren clam menggunakan 
          itu. Mereka juga dari C or C++ dan ada team yang mengembangkan 
          software tersebut.

E       : Sejauh yang aku tahu, deteksi virus itu jadi sulit pada lingkungan 
          yang tercompromise, apakah WAV ada roadmap untuk mendeteksi virus 
          di lingkungan semacam ini?

A       : Untuk sementara ini belum ada, karena dibuat memakai vb so sangat 
          terbatas sekali.

E       : Atau memang secara teknis, hampir tidak mungkin dilakukan deteksi 
          pada compromised host?

A       : ...bisa sebenarnya. cuma prosesnya lebih lambat dibanding kita 
           building nya memakai C atau Assembly.

E       : Oh iya ini yang terlewat, apakah WAV implement real time monitoring 
          service?

A       : Untuk sekarang belum.

E       : Sekarang  kita pindah ke sisi end user. Secara global, menurut 
          kamu, kenapa user-user PC di Indonesia mudah sekali jadi sasaran 
          sekalipun katakanlah sosialisasi keamanan komputer terus digalakkan...

          Ambil contoh mail bervirus...kenapa mudah sekali orang terpancing 
          membuka?

A       : Di indonesia orang masih sering tergoda dengan maria_eva atau 
          agnes_monica atau nama-nama file yang berhubungan dengan birahi atau 
          keingintahuan. Nah di sisi lain user di indonesia juga masih kurang
          pengetahuan akan sistem operasi atau sistem keamanan

E       : Jadi ini dekat sekali dengan social engineering? Mana yang 
          duluan, social eng memicu pembuatan virus, atau virus memanfaatkan 
          social eng?

A       : Bener sekali, ini social engineering. Nah karena keingintahuan 
          dan ketidaktahuan user tersebut merupakan sinergi atau sebuah 
          campuran yang tepat untuk menyebarkan virus.

E       : Menarik ya, aku masih ingat orang mudah sekali dobel klik 
          file .exe di attachment :)

A       : Bukan hanya user PC lokal, user luar juga. Termasuk email yang 
          berjudul "Buka saya", "This my picture when vacation", "Sex 
          picture". Nah karena itu si yahoo dan norton antivirus bekerja 
          sama. Jadi ketika imel masuk langsung di tangkep virusnya dengan catatan
          ada di rekaman database virusnya.
          
E:      : Ok, kalau demikian, menurut kamu mana yang harus diprioritaskan, 
          OS/ aplikasi yang semakin kebal virus, atau edukasi user?

A       : EDUKASI USER, that's all. Sekuat-kuatnya sistem tanpa pengetahuan 
          untuk user akan menjadi orang yang kuat tapi mempunyai tangan dan 
          kaki masing-masing satu buah.
          
E       : Logikanya edukasi ini berarti mengajarkan juga soal internal 
          system, dan kita tahu yang namanya mengerti internal sistem 
          (OS?) itu lumayan rumit buat awam..ada trik untuk mempermudah 
          pemahaman user soal system?

A       : Ada. Mungkin bisa disentuh dari bidang yang mudah misalnya 
          sosial engineering. Jadi mungkin tanggung jawab para computer 
          expert dan pengajarnya untuk menumbuhkan rasa waspada di kalangan 
          user.
          
          Sama saja kalo kita punya rumah...sebagus-bagusnya alarm maling 
          di rumah itu tapi kalau si empunya rumah tidak ada pengetahuan 
          dan rasa waspada maka rumah tsb akan kemalingan terus kan. 
	  So WASPADALAH WASPADALAH. 
          Selain itu juga memperbanyak situs yang memuat entah artikel 
          atau pembicaraan atau forum ttg membahas penanganan virus.

E       : I see, jadi harapan kamu di titik itu kamu mau masuk edukasi kan?

A       : Yups. Selain itu dampaknya juga mencerdaskan bangsa. mohon dicatat 
          APALAGI APARAT PEMERINTAH. JANGAN MEMBUAT HUKUM YANG HANYA DIBUAT 
          UNTUK BISNIS  YANG BUKAN MENCERDASKAN ANAK BANGSA
          
E       : Soal anggapan linux kebal virus, setuju? Atau anggapan ini harus 
          diluruskan?

A       : setubuh, tapi gak kebal exploit...:p tapi yang pasti linux kebal 
          akan virus windows :)

E       : Di linux, aspek mananya yang menurut kamu membuat virus susah bergerak?

A       : Sisi permisssion file

E       : Gmn kalo misalnya virusnya ditumpangkan ke PE interpreter Wine via 
          binfmt_misc? :)

A       : wuah... trus pemicunya dari mana?

E       : Kirim mail untuk buka .exe dengan harapan exe di klik dan pas 
          ada Wine? :D

A       : HAHAHAHAHA....thats cool idea. Bener banget...tapi beberapa 
          user gak menginstall wine bukan?

E       : Oh iya, dari tutorial-tutorial yang dipasang di virologi.info, 
          aku sempat baca cara modifikasi suatu program windows. Di situ 
          kamu gunakan PE explorer. Nah, kira-kira, ada niat gak 
          menjelaskan apa itu PE?

A       : umh... kalo untuk PE belum ada tapi mungkin nanti setelah 
          beberapa tutorial selanjutnya dan user sudah teracuni ttg virus 
          technology

E       : Ok, misalkan semua orang Indonesia pake openBSD nantinya, 
          apakah menurut kamu virus akan mati kutu?

A       : Kalau tiba2 besok memakai freebsd yaaaaaaa.... mati kutu, tapi 
          sejalan dengan waktu para VX berevolusi otaknya. Moga-moga aja 
          bisa menciptakan virus di Mac, freebsd n linux HAHAHAHHAHA.
          
E       : Tapi kayaknya MoU govt dgn M$ akan membuat itu cuma jadi angan2x :D

A       : But kenapa gak, neil armstrong aja bisa ke bulan

E       : Asal jangan ke bulannya naek tumpukan kertas seminar ;)

A       : semoga APARAT PEMERINTAH MENDENGAR TERIAKAN USER RAKYAT KALANGAN 
          BAWAH YANG MERINTIH PERUTNYA KARENA ANGGARAN DIBUAT UNTUK LISENSI 
          SOFTWARE

E       : Omong-omong, ada komentar dan saran buat echo-zine?

A       : Dari segi isi udah bagus dan cocok buat bagi-bagi ilmu.

E       : Satu dua pertanyaan terakhir, ada tips yang mau dishare untuk 
          meningkatkan kekebalan PC terhadap virus?

A       : JANGAN PERCAYA PADA AV :-p Tapi yang pasti tetep waspada. Untuk 
          meminimalisir sebaiknya install deepfreeze. Bukan promosi loh 
          hahahahahaha

E       : Bgmn sebenarnya deepfreeze bisa membantu bagi user awam?

A       : Karena deepfreeze mengambalikan sistem dari awal, maksudnya 
          sebelum dimasukkin virus, tinggal instal and next..next...next 
          trus jadi deh. Tapi satu hal yang perlu diperhatikan: BACKUPLAH 
          DATA PENTING ANDA, that's all

E       : Last, ada pesan buat komunitas/ simpatisan echo? Mungkin juga 
          mau share bbrp pandangan pribadi soal hacking atau IT secara umum?

A       : Buat simpatisan/komunitas echo, keep spirit...walaupun kita 
          sebagai kaum penyebar ilmu dicerca atau dibatasi undang- 
undang 
          karena kita sebagai orang dunia IT khususnya. PENYEMBUNYIAN 
          INFORMASI ADALAH DOSA BESAR BAGI SEORANG ILMUWAN dan sekali 
          lagi kalau mau maju LANGGARLAH PERATURAN. That's all my man

-- End of File --
Comments