Hijack Program, Sang Musuh dalam Selimut || Oleh Poetra Mahendra

Rabu pagi (2 may 2018) saya mendapat keluhan dari salah satu user di cabang luar kota yang mengatakan bahwa yang bersangkutan tidak bisa buka halaman web Sirius. Awalnya saya menduga karena certificate-nya belum ditambahkan, namun setelah berbagai solusi dicoba nampaknya tidak menunjukkan hasil memuaskan. Sampai saya memutuskan untuk mencoba remote admin ke komputer beliau, saya coba cek masalahnya dari dalam juga tidak ketemu. Akhirnya saya iseng mencoba mencari program yang bisa saja terinstall tanpa dia tahu, benar rupanya! Ada satu program yang saya coba uninstall dan hasilnya aneh, program itu tidak berhasil membersihkan datanya karena tidak terdapat file launcher. Usut punya usut rupanya program launcher-nya sudah lebih dulu dibersihkan oleh Antivirus Dr. Web. Jadi sebenarnya apa program ini? Mari kita ulas lebih dalam.

Tamu Tak Diundang

Program ini bernama Astromenda. Dalam terminologi pemrograman, jenis program ini dikategorikan dalam “Hijack Program”, dimana program ini dengan seenaknya merubah search engine dari browser,  mengubah homepage browser dan yang paling parah (ini yang mengakibatkan masalah di atas) yaitu menolak koneksi shakehand certificate SSL yang dianggap Untrusted.

Gejala awal yang biasanya dialami adalah program ini mengganti homepage ke alamat “www.astromenda.com” dan juga membuat message seolah-olah Windows  error.

Perubahan

Kemudian juga Astromenda akan merubah default search engine anda ke program Astromenda.

Dan bisa juga menyisipkan beberapa shortcut menarik di desktop anda seperti contohnya game “Cut The Rope”.

Tentunya ini bukan program Cut the Rope sesungguhnya, melainkan shortcut untuk memainkan game ini di halaman web-nya. Beberapa variasi icon lain yaitu Left 4 dead, Ashpalt 8 maupun Tower Saga.

 

Cara Menghilangkan serta Antisipasinya

 

Memang antivirus Dr. Web secara otomatis sudah mengantisipasi program seperti ini, biasanya terdeteksi dengan jenis virus Program.Unwanted.xxxx dimana xxxx berisi nomor acak sesuai database Dr. Web, namun cara ini tidak cukup karena browser telah ter-setting dan dimodifikasi oleh program Astromenda ini. Cara menghilangkannya adalah dengan mencari program Astromenda pada list program yang terinstall di komputer dan cukup dengan uninstall saja sudah bisa mengatasinya.

 

Sementara langkah untuk mengantisipasinya hanya satu : apabila menginstall program, maka berhati-hatilah apabila aplikasi tersebut meminta izin untuk menginstall aplikasi lain.

Semoga Bermanfaat