echo|zine, volume 5 issue 16
Interview: aat shadewa, the man behind virologi.info
by anonymous-co-editor <anonymous<at>echo.or.id>
Kali ini, team editor berkesempatan mewawancari Aat Sadewa dari
komunitas virologi.info. Tanpa membuang waktu, berikut ini petikan
wawancara
kami ( 4 Januari 2006) via IRC
Echo (E): ok, silahkan perkenalkan diri dulu...nama pekerjaan sekolah,
hobby mungkin?
Aat (A) : nama Aat shadewa. Pekerjaan sebagai IT security analyst + Penulis.
hobby : martial arts (editor:scary right? :) ), surfing, music
activity. Aku alumni IST Akprind
E : ok aat, bisa diceritakan awal mula dan ide dasar pembentukan
virologi.info?
A : Umhh...let see...
Dulu ada virus yang namanya hallo.roro.htt, terus kebetulan
tertarik untuk menelitinya and buat serumnya. Kemudian lihat
echo, jasakom kayaknya enak berbagi ilmu gitu.
Yawda bikin hosting, website, nyewa dulu terus publish aja
cara menangani virus, virus teknologi dan lainnya di virologi.info.
E : Ok sangat menarik startnya, spesifiknya kenapa kamu tertarik mendalami
(programming) virus? Kenapa bukan exploit, IDS, atau lainnya?
A : Karena saya tertarik ama dunia programming system dan tertarik
sama orang china yang membuat code red ampe bisa menghancurkan
situs gedung putih amerika. Dari situ mulai deh muncul pikiran-
pikiran nakal untuk meniru mereka. Dan yang pasti berbagi ilmu
ttg cara membuat dan memusnahkan virus.
Saya tertarik juga dengan IDS, exploit dan hacking. Karena
IDS udah ada ama jasakom dan exploit ama echo.or.id jadi
saya konsen ke virus ajah gitu.
E : Saat kamu pertama kali melihat cara virus bekerja, apa yang
pertama kali terpikir? suatu karya jenius, atau tidak lebih
dari sekedar alat perusak? atau ada pandangan lain?
A : Saya kira virus memang sebuah pedang bermata dua. Di satu sisi
bisa merusak tapi di sisi lain dapat memberi kehidupan lebih baik.
Seperti beladiri yang bisa digunakan untuk kebaikan dan bisa
digunakan untuk kejahatan.
Virus sendiri merupakan suatu rangkaian kode berseni tinggi. Bisa
dibuat untuk memajukan bangsa ini dan bisa juga dibuat untuk merusak
bangsa indonesia ini.
E : Mari kita sedikit memutar mundur waktu, apa kamu bisa ceritakan
sekilas sejarah kelahiran virus...uhm IIRC asalnya dari kode
"liar" di Bell Labs USA? Atau masih ingat virus era 90-an macam
yang dari Pakistan?
A : Betul. Dulu dari AT&T Bell Labs para programmernya membuat semacam
permainan dimana si programmer yang bisa membuat programnya
nongkrong di server menjadi pemenang. Tapi karena beberapa sebab
kode permainan tersebut meluncur ke luar dari AT&T Bell Labs dan
jatuh ke tangan cyberpunk.
Nah dari situ dimodifikasi disebarkan dan dipakai oleh pihak-pihak
tak bertanggung jawab untuk merusak. Kalau virus pakistan di
tahun 90-an saya gak tau, maklum belum kenal virus pas taon itu :p
E : Balik lagi ke virologi ini sendiri, apa konsep yang kamu hadirkan
di website ini? tukar menukar info soal virus, forum diskusi,
atau ada konsep lain? Dan bagaimana sejauh ini respon audiens?
A : Konsep di virologi menyebarkan sebuah ilmu agar para user yang
belum tahu virus takut virus atau paranoid virus tidak terjadi
lagi (editor: intinya supaya lebih waspada).
Terkadang terjadi salah-kaprah dimana keberadaan virologi@yahoogroups
dianggap sebagai tempat tukar menukar virus. Padahal kita hanya
tukar menukar ilmu tentang virus teknologi, pengetahuan hacking
jaringan dll.
Respon audiens...bagus banget
E : Kita sering membaca soal teknik polimorfisme sebagai cara evasion
dari deteksi, bisa diceritakan sejauh mana perkembangan inovasinya?
A : Kalau polimorfisme sejauh ini memang masih berkembang metodenya.
Inovasi kalau untuk VX luar berkembang terus sedangkan untuk
VX lokal masih dalam tahap perkembangan.
E : Self modifying code semacam itu, apa sebenarnya tujuan selain
untuk menghindari deteksi? Dan apakah ini juga suatu pendekatan
mirip algo genetik untuk "melahirkan" secara otomatis virus baru
yang lebih canggih?
A : Sangat benar sekali. Jadi memang memodifikasi diri secara otomatis
agar tidak terdeteksi. Pengandaiannya seperti ini anda seorang
pencuri dan sidik jari anda sudah tercatat di database kepolisian
maka mau tidak mau anda mengubah sidik jari, bentuk muka dan rupa
anda sendiri menjadi orang yang tidak tercatat di database
kepolisian. Intinya virus itu mengubah dirinya sendiri atau nilai
crc32-nya agar tidak terdeteksi oleh AV.
E : Soal prestasi pribadi, apa saja antivir dan virus yang pernah dirilis?
A : Kalo virus gak pernah merilis tuh tapi source code aja untuk belajar.
Virus yang memakan mp3
E : Kalau antivir?
A : Sama ini sorry. Kalo virus tergantung permintaan orang.
Dulu pernah salah satu staff perusahaan di indonesia yang
meminta dibikinkan program yang menghapus database, doc, xls, ya
saya buatkan saja (nama perusahaan kami hapus demi kerahasiaan).
Kalau antivirus WAV (Wedash Anti Virus) 2005 dan beberapa program
seperti folder fix dan showkillprocess. Oh iya beberapa perusahaan
Pemerintah dan swasta sudah memakai WAV.
E : Jadi pernah by request dari company XXX, kira2x apa ya motif mereka?
A : Sepertinya balas dendam, revenge gitu (editor: kids, don't try this home,
it's very dangerous ;) )
Udah 10 taon gak kerja gak dinaikkin gaji or pangkatnya (editor:
how sad.. ada produser atau PH yang berniat mengangkat cerita si
malang ini?)
E : Kami sempat baca sekilas soal WAV ini.... virus apa saja yang tidak bisa
kamu tangkal dengan WAV ini?
A : Kebetulan belum ada, soalnya WAV bisa menambah database virusnya
sendiri jika virus baru belum ditemukan dan tertera di databasenya
E : Proses bikin WAV ini sendiri bagaimana? bisa dijelaskan secara garis besar?
A : Waktu itu kebetulan virus bertambah banyak dan mau booming. Terus
saya bekerja sama dengan orang luar namanya cyberchris. Dia yang
mendevelop untuk crc32-nya sedang saya untuk interface dan beberapa
code registry dan pengambilalihan system dan file. Akhirnya jadi
deh WAV
Dia membuat analisist system untuk program dan analisyst database
serta code crc32 dalam VB dan saya programming interface serta
pengamanan file dan sistemnya. Dia (cyberchris) ini orang Swedia.
E : Sampai skrg masih terus bekerja sama dengan si cyberchris? dulu
awalnya bisa ketemu dia bgmn? lewat IRC?
A : Kebetulan dulu satu freelancer di www.rentacoder.com dan sering
sharing and ngobrol lewat email. Sempat terputus hubungan
kira-kira 3 bulan kemudian nyambung lagi gara-gara anti virus itu.
Jadi deh buat antivirus bareng.
E : Oh jadi berawal di rentacoder, kalau begitu hafal dong ama semboyannya? ;)
A : HAHAHAHAHAHAH
E : kalau si y3d1ps semboyannya will kill for food ;)
A : BUHAHAHAHAHAHAHAHAHAHAH
A : But honestly gua ama cyberchris gak memegang itu untuk food, walaupun
nyerempet-nyerempet dikit lah.
E : Jadi secara umum cara kerja WAV masih berdasar signature based?
Atau sudah menggunakan heuristic?
A : Masih signature based, kita belum ada team yang mengembangkan WAV secara spesialis
E : Apa ada ide untuk mengadopsi kode open source semisal ClamAV?
A : Mungkin 2k7 ini akan dilibatkan para virologers (sebutan yang
ikut virologi.info) untuk mengembangkan WAV ini
E : Denger-denger clam sudah mulai menggunakan heuristic...
A : Benar, clamwin so coolz. Udah dari kemaren-kemaren clam menggunakan
itu. Mereka juga dari C or C++ dan ada team yang mengembangkan
software tersebut.
E : Sejauh yang aku tahu, deteksi virus itu jadi sulit pada lingkungan
yang tercompromise, apakah WAV ada roadmap untuk mendeteksi virus
di lingkungan semacam ini?
A : Untuk sementara ini belum ada, karena dibuat memakai vb so sangat
terbatas sekali.
E : Atau memang secara teknis, hampir tidak mungkin dilakukan deteksi
pada compromised host?
A : ...bisa sebenarnya. cuma prosesnya lebih lambat dibanding kita
building nya memakai C atau Assembly.
E : Oh iya ini yang terlewat, apakah WAV implement real time monitoring
service?
A : Untuk sekarang belum.
E : Sekarang kita pindah ke sisi end user. Secara global, menurut
kamu, kenapa user-user PC di Indonesia mudah sekali jadi sasaran
sekalipun katakanlah sosialisasi keamanan komputer terus digalakkan...
Ambil contoh mail bervirus...kenapa mudah sekali orang terpancing
membuka?
A : Di indonesia orang masih sering tergoda dengan maria_eva atau
agnes_monica atau nama-nama file yang berhubungan dengan birahi atau
keingintahuan. Nah di sisi lain user di indonesia juga masih kurang
pengetahuan akan sistem operasi atau sistem keamanan
E : Jadi ini dekat sekali dengan social engineering? Mana yang
duluan, social eng memicu pembuatan virus, atau virus memanfaatkan
social eng?
A : Bener sekali, ini social engineering. Nah karena keingintahuan
dan ketidaktahuan user tersebut merupakan sinergi atau sebuah
campuran yang tepat untuk menyebarkan virus.
E : Menarik ya, aku masih ingat orang mudah sekali dobel klik
file .exe di attachment :)
A : Bukan hanya user PC lokal, user luar juga. Termasuk email yang
berjudul "Buka saya", "This my picture when vacation", "Sex
picture". Nah karena itu si yahoo dan norton antivirus bekerja
sama. Jadi ketika imel masuk langsung di tangkep virusnya dengan catatan
ada di rekaman database virusnya.
E: : Ok, kalau demikian, menurut kamu mana yang harus diprioritaskan,
OS/ aplikasi yang semakin kebal virus, atau edukasi user?
A : EDUKASI USER, that's all. Sekuat-kuatnya sistem tanpa pengetahuan
untuk user akan menjadi orang yang kuat tapi mempunyai tangan dan
kaki masing-masing satu buah.
E : Logikanya edukasi ini berarti mengajarkan juga soal internal
system, dan kita tahu yang namanya mengerti internal sistem
(OS?) itu lumayan rumit buat awam..ada trik untuk mempermudah
pemahaman user soal system?
A : Ada. Mungkin bisa disentuh dari bidang yang mudah misalnya
sosial engineering. Jadi mungkin tanggung jawab para computer
expert dan pengajarnya untuk menumbuhkan rasa waspada di kalangan
user.
Sama saja kalo kita punya rumah...sebagus-bagusnya alarm maling
di rumah itu tapi kalau si empunya rumah tidak ada pengetahuan
dan rasa waspada maka rumah tsb akan kemalingan terus kan.
So WASPADALAH WASPADALAH.
Selain itu juga memperbanyak situs yang memuat entah artikel
atau pembicaraan atau forum ttg membahas penanganan virus.
E : I see, jadi harapan kamu di titik itu kamu mau masuk edukasi kan?
A : Yups. Selain itu dampaknya juga mencerdaskan bangsa. mohon dicatat
APALAGI APARAT PEMERINTAH. JANGAN MEMBUAT HUKUM YANG HANYA DIBUAT
UNTUK BISNIS YANG BUKAN MENCERDASKAN ANAK BANGSA
E : Soal anggapan linux kebal virus, setuju? Atau anggapan ini harus
diluruskan?
A : setubuh, tapi gak kebal exploit...:p tapi yang pasti linux kebal
akan virus windows :)
E : Di linux, aspek mananya yang menurut kamu membuat virus susah bergerak?
A : Sisi permisssion file
E : Gmn kalo misalnya virusnya ditumpangkan ke PE interpreter Wine via
binfmt_misc? :)
A : wuah... trus pemicunya dari mana?
E : Kirim mail untuk buka .exe dengan harapan exe di klik dan pas
ada Wine? :D
A : HAHAHAHAHA....thats cool idea. Bener banget...tapi beberapa
user gak menginstall wine bukan?
E : Oh iya, dari tutorial-tutorial yang dipasang di virologi.info,
aku sempat baca cara modifikasi suatu program windows. Di situ
kamu gunakan PE explorer. Nah, kira-kira, ada niat gak
menjelaskan apa itu PE?
A : umh... kalo untuk PE belum ada tapi mungkin nanti setelah
beberapa tutorial selanjutnya dan user sudah teracuni ttg virus
technology
E : Ok, misalkan semua orang Indonesia pake openBSD nantinya,
apakah menurut kamu virus akan mati kutu?
A : Kalau tiba2 besok memakai freebsd yaaaaaaa.... mati kutu, tapi
sejalan dengan waktu para VX berevolusi otaknya. Moga-moga aja
bisa menciptakan virus di Mac, freebsd n linux HAHAHAHHAHA.
E : Tapi kayaknya MoU govt dgn M$ akan membuat itu cuma jadi angan2x :D
A : But kenapa gak, neil armstrong aja bisa ke bulan
E : Asal jangan ke bulannya naek tumpukan kertas seminar ;)
A : semoga APARAT PEMERINTAH MENDENGAR TERIAKAN USER RAKYAT KALANGAN
BAWAH YANG MERINTIH PERUTNYA KARENA ANGGARAN DIBUAT UNTUK LISENSI
SOFTWARE
E : Omong-omong, ada komentar dan saran buat echo-zine?
A : Dari segi isi udah bagus dan cocok buat bagi-bagi ilmu.
E : Satu dua pertanyaan terakhir, ada tips yang mau dishare untuk
meningkatkan kekebalan PC terhadap virus?
A : JANGAN PERCAYA PADA AV :-p Tapi yang pasti tetep waspada. Untuk
meminimalisir sebaiknya install deepfreeze. Bukan promosi loh
hahahahahaha
E : Bgmn sebenarnya deepfreeze bisa membantu bagi user awam?
A : Karena deepfreeze mengambalikan sistem dari awal, maksudnya
sebelum dimasukkin virus, tinggal instal and next..next...next
trus jadi deh. Tapi satu hal yang perlu diperhatikan: BACKUPLAH
DATA PENTING ANDA, that's all
E : Last, ada pesan buat komunitas/ simpatisan echo? Mungkin juga
mau share bbrp pandangan pribadi soal hacking atau IT secara umum?
A : Buat simpatisan/komunitas echo, keep spirit...walaupun kita
sebagai kaum penyebar ilmu dicerca atau dibatasi undang-
undang
karena kita sebagai orang dunia IT khususnya. PENYEMBUNYIAN
INFORMASI ADALAH DOSA BESAR BAGI SEORANG ILMUWAN dan sekali
lagi kalau mau maju LANGGARLAH PERATURAN. That's all my man
-- End of File --