Layanan Publik

  • CTrain
  • Cyber911
  • Anti Spam
  • ODNS-ID
  • Bulletin Insect

Cari Data

Contact Center

Menara Ravindo Lt. 17
Jl. Kebon Sirih No. 75 Jakarta, 10340
Indonesia

Email : info[at]idsirtii.or.id

Telp : +62-21-319-25551

Fax. : +62-21-319-35556

Y!M : incident.handling

GTalk : incident.handling

Beranda \ Berita
Kamis,  4 Maret 2010

Malware Sebabkan Komputer Windows Menjadi Blue Screen

PC-World - Sebuah celah ditemukan menganga pada update patch keamanan terbaru Windows milik Microsoft. Patch tersebut, setelah diinstal, menyebabkan komputer bersistem operasi Windows menjadi crash.

Masalah ini diketahui menyusul ramainya keluhan yang datang dari pengguna Windows XP di forum, selang beberapa jam setelah patch dirilis. Beberapa user mengklaim bahwa komputer mereka tidak bisa dioperasikan setelah menginstal patch tersebut. Di layar komputer bahkan muncul pesan error blue-screen-of-death (BSOD).

Microsoft pun saat ini telah menghentikan pengapalan patch update MS10-015 itu dan menyelidiki kasus ini lebih lanjut. Sebuah malware (software jahat) diduga menjadi penyebabnya. Penyebab potensial lainnya saat ini masih diselidiki.

Patrick Barnes, salah seorang pengguna Windows XP mengaku bahwa dirinya telah menemukan sebuah program jahat pada salah satu sistemnya. Lewat sebuah postingan di Internet Storm Center, Barnes mengatakan bahwa ia telah mengidentifikasi sebuah file bernama "atapi.sys". Setelah dianalisis, file tersebut mengandung sebuah rootkit "TDSS".

File atapi.sys yang terinfeksi diyakini sebagai penyebab utama blue screen ini, meski masih diselidiki. Konon jika di komputer terdapat rootkit ini, lalu pengguna Windows menginstal patch update MS10-015, maka komputer akan menjadi blue screen. Jika komputer di-restart pun akan menyebabkan waktu reboot sistem menjadi lama.

Jerry Bryant, senior Security Communications Manager di Microsoft Security Response Center, dalam blognya mengatakan bahwa masalah ini hanya mendera sejumlah pengguna Windows XP saja. Ia mengimbau agar user tidak melakukan update secara otomatis lewat Windows Update.

Celah ini menurut Bryant merupakan salah satu metode yang digunakan penyerang untuk memperoleh "privileged access" (akses istimewa) ke sistem tanpa perlu mengetahui password pemiliknya.

User juga diimbau untuk menonaktifkan (disable) subsistem Windows bertajuk "NTVDM", guna mencegah penyerang mendapatkan akses ke sistem Windows.

Mengenai jumlah korban, Microsoft mengklaim bahwa masalah ini hanya mendera segelintir pengguna Windows XP saja.

Sumber : PC World