Masih related dengan conficker dimana salah satu cara dia masuk ke jaringan dengan cara guessing password. Untuk membuat password strong, ada berbagai cara, bisa dengan menggunakan kombinasi antara karakter dan angka serta special karakter, tapi seberapa yakin anda akan kombinasi tersebut sebelum anda melakukan testing terhadap password yang telah anda gunakan??
saya sendiri masih ragu apakah password yang saya gunakan really strong atau belum, tapi setelah menemukan password checker yang disediakan oleh Ms website, saya semakin yakin bahwa password saya cukup strong hehehe….
sebelumnya saya berpikir, jika menggunakan password yang panjang akan susah untuk di guess atau di crack tapi jika dilakukan pengetesan pada password checker tersebut, ternyata masih tergolong weak, spt gambar disamping dan hal seperti ini belum pernah saya dapatkan walaupun sharing dengan salah seorang pakar security ( saya bilang pakar, karena beliau termasuk orang yang mempunyai usaha dibidang IT Security provider), thanks microsoft.
coba bandingkan dengan gambar gambar kedua, walaupun cuma 8 karakter, tapi sudah masuk kedalam kategori strong karena password yang saya coba chek berupa kombinasi acak karakter dan special karakter.
Untuk menjadikan password yang strong, anda harus melakukan kombinasi acak antara karakter, angka dan special karakter serta panjang minimal 15 karakter. 
Sebagian orang berpikir, gimana cara mengingatnya jika password merupakan kombinasi diatas, sebenarnya hal itu bisa dilakukan dengan cara sederhana, yakni dengan cara mengganti kata-kata dengan special karakter dan angka. sebagai contoh: untukjadibintangharuslebihgiat , diganti menjadi Untukj@d1*h@ru5leb1hg1@7, simple bukan…. :)
Jadi kesimpulan yang dapat kita ambil dari hasil password checker ini, bukan hanya panjang password yang menentukan apakah password yang kita gunakan tersebut strong atau tidak tapi lebih kepada kombinasi acak antara karakter, baik itu small letter atau capital dan angka serta special karakter.
Penasaran mau membuktikan sendiri…!!!! silahkan klik disini untuk mencheck apakah password yang anda gunakan saat ini tergolong kepada Weak, Medium, Strong atau Best. selamat mencoba dan semoga bermanfaat.
Salam,Ap
Conficker……. hii…. ngeri…
mungkin itu yang muncul dipikiran kita begitu mengentahui akibat dari Worm Conficker ini tapi sebelum kita bahas lebih lanjut, ada ada baiknya saya utarakan terlebih dahulu apa itu Conficker Worm.
Conficker atau dikenal juga dengan Win32/Conficker adalah sebuah worm yang menjangkiti (infects) komputer lain melalui network dengan cara memanfaatkan kelemahan(vulnerability) pada Windows Server Service (SCVHOST.EXE). Jika kelemahan ini bisa diserang, maka dia akan memberikan izin kepada remote code execution apabila ditemukan file sharing yang aktif. Cara kerjanya tergantung dari masing-masing variant, ada juga kemungkinan menyebar via USB serta dengan cara memanfaatkan password yang mudah ditebak. akibatnya dia akan mematikan service-service yang penting serta security product dan mendownload sembarang files.
Microsoft sendiri sangat menyarankan agar setiap komputer di apply security patch yang terdapat pada Security Buletin MS08-067 sesegera mungkin.
Selain melakukan update terhadap security patch diatas, segera ganti semua network password yang gampang ditebak (weak) untuk menghindari penyebaran melalui Administrator account yang mempunyai password yang lemah.
selain Conficker, worm ini juga dikenal dengan nama lain sbb:
- TA08-297A (other)
- CVE-2008-4250 (other)
- VU827267 (other)
- Win32/Conficker.A (CA)
- Mal/Conficker-A (Sophos)
- Trojan.Win32.Agent.bccs (Kaspersky)
- W32.Downadup.B (Symantec)
- Trojan-Downloader.Win32.Agent.aqfw (Kaspersky)
- W32/Conficker.worm (McAfee)
- Trojan:Win32/Conficker!corrupt (Microsoft)
- W32.Downadup (Symantec)
- WORM_DOWNAD (Trend Micro)
- Confickr (other)
adapun indikasi bahwa Conficker sudah menyerang Network bisa dilihat dari gejala seperti berikut:
- Beberapa service berikut mati (disabled) atau tidak bisa start:
- Windows Security Center Service
- Windows Update Auto Update Service
- Background Intelligence Transfer Service
- Windows Defender
- Error Reporting Service
- Windows Error Reporting Service
- Beberapa Account terkunci (locked out) tanpa alasan yang jelas, hal ini terjadi karena registry berikut telah dimodifikasi oleh conficker yang menyebabkan terjadinya flood pada network connection
- HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
- “TcpNumConnections” = “0x00FFFFFE”
- Users kemungkinan tidak bisa akses ke website antivirus dan website security lainnya, diantaranya:
- spyware
- malware
- rootkit
- kaspersky
- symantec
- norton
- trendmicro
- f-secure
- windowsupate
- k7computing
- dan lain-lain
- Selain gejala diatas, seperti pada gambar berikut, gejala lain juga terlihat pada autoplay dialog pada saat memasang USB Flash (thumb drive) dimana pada dialog tersebut ada option Open folder to view files – Publisher not specified (dibawah Install or run program) yang ditambahkan oleh wrom. sementara option yang dihighlighted tersebut merupakan option yang disediakan oleh Windows yang seharusnya digunakan.
hm.. setelah kita mengetahui gejala yang diakibatkan oleh Conficker Worm, berikut kita lihat ilustrasi bagaimana Conficker Worm bekerja
So.. apa anda sudah mempunyai gambaran bagaimana mengidentifikasi apakah Windows Sistem anda sudah aman dari conficker?
jika ternyata ternyata ditemukan…… langkah awal yang harus anda lakukan adalah lepas PC yang dicurigai terinfeksi tersebut dari network lalu lakukan pembersihan….. dengan cara yang akan kita bahas pada artikel berikutnya.
Semoga bermanfaat.