Akhirnya Ponsel Java Takluk juga

Dahulu orang asyik-asyik saja menggunakan ponsel sebagai alat komunikasi. Saling kirim sms dan bertelepon ria sudah hal yang lumrah tanpa khawatir terganggu oleh semacam virus layaknya benda teknologi canggih seperti PC (Personal Computer). Waktu itu di Indonesia masih jamannya hape-hape yang bentuknya gede banget ^^. Ya tentu kita masih ingat dengan model ponsel di bawah ini :

n3310
n3210
siemens m35

Ya ponsel-ponsel diatas merupakan generasi ponsel ± tahun 1997. Pada tahun itu teknologi ponsel masih pada seputar berkirim sms dan saling menelpon saja serta layarnya pun masih monochrome. Ada yang menggunakan warna kuning, putih, hijau ataupun biru. Masih sangat jarang yang menggunakan layar berwarna dan itupun masih 2 warna saja. Salah satu contoh ponsel pada tahun² awal di Indonesia yang sudah menggunakan layar warna adalah produk Siemens S25 dengan 2 warnanya.
s25
Tahun demi tahun berganti dan teknologi juga terus berkembang. Teknologi ponsel juga mengalamami regenerasi. Mulailah keluar teknologi transfer data yang waktu itu dikenal dengan nama WAP (Wireless Access Protocol) dan HSCSD (High Speed Circuit Switch Data). Teknologi ini selangkah sebelum GPRS karena masih berbasis circuit switch (tidak seperti packet switch dalam GPRS). Disusul kemudian dengan keluarnya teknologi GPRS (General Packet Radio Services) yang secara teori lebih cepat dalam proses transfer data dibandingkan HSCSD.

Waktu teknologi GPRS keluar, ponsel juga mengalami inovasi dalam masalah bentuk. Dari mulai bentuk yang lebih ramping atau kecil dan juga masalah pada layarnya. Dari ponsel yang memiliki layar 256, 4096 sampai 65k. Teknologi baterei dan lcd pun juga mengalami perubahan. Dari baterei yang dulu menggunakan jenis Nimh kemudian mengalami perkembangan menjadi Lithium Ion sampai yang sekarang ini Lithium Polymer. Sedangkan untuk jenis lcd beragam dari jenis STN, TFT, TFD sampai UFB. Untuk urusan teknologi LCD mungkin Samsung yang bisa dibilang rajanya karena Samsunglah pionir teknologi lcd jenis UFB yang dikenal sangat terang dan jernih gambarnya, mengalahkan TFT sekalipun.

Sedangkan untuk teknologi transfer datanya dari yang tadinya GPRS (GPRS pun ada class-nya, mengenai info class GPRS bisa dilihat disini) berkembang sampai generasi 3G dan terakhir teknologi HSDPA juga sudah mulai diperkenalkan. Ponselnya sendiri juga mengalami perkembangan terutama dari sistem operasinya. Dari mulai sistem operasi Java, Symbian sampai Microsoft dibenamkan kedalam peranti komunikasi tersebut. Karena semakin canggihnya teknologi tersebut mengakibatkan peranti canggih tersebut perlu semacam pengaman. Itu karena layaknya komputer, ponsel juga diincar oknum-oknum yang tidak bertanggung jawab. Yang mereka incar bukanlah alat peranti tersebut, tetapi data-data yang tersimpan didalamnya. Karena kecanggihan ponsel, sekarang ponsel ibaratnya seperti sebuah kartu serbaguna yang bisa berjalan. Semua data pribadi yang bersifat vital bisa kita simpan disini, mulai dari data kartu kredit, ATM sampai data-data pribadi lainnya. Selain itu ancaman lainnya datang dari serangan trojan dan virus.

Ya seperti halnya komputer, ponsel pun sekarang diyakini sebagian orang seperti sebuah mini PC. Itu karena teknologi yang ada di komputer, di ponsel pun bisa dijalankan walaupun tidak sepenuhnya. Untuk urusan virus, sistem operasi yang paling sering diserang karena mempunyai banyak celah yaitu symbian. Sebuah OS yang diadopsi oleh Nokia untuk produk-produk mereka. Symbian memang user friendly, layaknya Windows di komputer kita. Itu sebabnya mungkin alasan para programmer virus untuk membuat sebuah virus yang menyerang OS ini. Sedangkan untuk Java entah kenapa masih belum ada virus yang bisa menyerang OS ini. Image bahwa symbian merupakan sebuah OS yang rentan akan virus bertahan cukup lama.

Tetapi image bahwa Symbian merupakan OS yang rentan akan virus dan Java merupakan OS yang cukup kuat dalam menangkal virus agaknya segera runtuh. Seperti dipublikasikan oleh beberapa vendor-vendor antivirus terkenal, sebuah virus yang bisa berjalan di basis Java telah ditemukan. Nama virus ini RedBrowser (vendor F-Secure menyebutnya RedBrowser.A ; Symantec memberi kode Trojan-SMS.J2ME.RedBrowser.a ; Mc Afee mengistilahkan J2ME/RedBrowser.A). Walaupun begitu menurut rilis dari vendor-vendor AV tersebut, virus ini bersifat Low dan tidak terlalu mengganggu bagi konsumen.

Untuk rilisnya silahkan lihat dibawah ini :

Discovered: February 28, 2006
Updated: February 13, 2007 12:51:36 PM
Also Known As: Trojan-SMS.J2ME.RedBrowser.a [, J2ME/RedBrowser.A [McAfee], RedBrowser.A [Panda Software], Redbrowser.A [F-Secure], SYMBOS_REDBROW.A [Trend]
Type: Trojan Horse
Systems Affected: Java

Trojan.Redbrowser.A is a Trojan horse that sends premium-rate SMS messages. It is a Java Midlet application that runs on mobile devices which have the Java 2 Micro Edition (J2ME) installed. It may be downloaded to the compromised device from the Internet or via Bluetooth. It may also be transferred to the device from a computer.

The Trojan arrives as the following program, which attempts to trick users into believing it is a legitimate application that allows users to visit WAP sites without using a WAP connection:
RedBrowser.

Note: Definitions dated prior to March 1, 2006 detect this threat as SymbOS.Redbrowser.A.
Protection
Initial Rapid Release version February 28, 2006
Latest Rapid Release version February 28, 2006
Initial Daily Certified version February 28, 2006
Latest Daily Certified version February 28, 2006
Initial Weekly Certified release date March 1, 2006

Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.
Threat Assessment
Wild
Wild Level: Low
Number of Infections: 0 – 49
Number of Sites: 0 – 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
Damage
Damage Level: Low
Distribution
Distribution Level: Low

Writeup By: Yana Liu

Vendor-vendor itu juga mengeluarkan cara untuk menghilangkan virus java tersebut. Salah satunya seperti dibawah ini yang dirilis oleh Symantec (vendor antivirus Norton Antivirus) :

Discovered: February 28, 2006
Updated: February 13, 2007 12:51:36 PM
Also Known As: Trojan-SMS.J2ME.RedBrowser.a [, J2ME/RedBrowser.A [McAfee], RedBrowser.A [Panda Software], Redbrowser.A [F-Secure], SYMBOS_REDBROW.A [Trend]
Type: Trojan Horse
Systems Affected: Java

When Trojan.Redbrowser.A is executed, it performs the following actions:
1. Copies itself as the following Java archive (.jar) file:

redbrowser.jar
trojan
This archive contains the following files:

Manifest.mf – 321 bytes
FS.class – 2,719 bytes
FW.class – 2,664 bytes
M.class – 5,339 bytes
SM.class – 1,945 bytes
icon.png – An image file 3,165 bytes
logo101.png – An image file 16,829 bytes
logo128.pnh – An image file 27,375 bytes

2. Displays an image of a red moon while the application loads.
trojan

3. Displays a fake message in Russian to trick the user into allowing the Trojan to use Java SMS capabilities on the compromised device.
trojan

4. Randomly chooses a premium-rate number from the following predetermined list:

– 08293538938
– 08001738938
– 08180238938
– 08229238938
– 08441238938
– 08287038938
– 08187938938
– 08189038938
– 08217838938
– 08446838938

5. Sends an SMS message to randomly chosen premium-rate number.

6. Continually prompts the user to send successive SMS messages. If the user agrees to send the messages, the threat will continue to prompt to send more messages.

Akibatnya para pemakai hape berbasis Java yang tadinya sesumbar mengatakan bahwa hape mereka aman dari virus mungkin sekarang sudah tidak bisa mengatakan itu lagi ^^. Yang jelas berhati-hatilah ketika menerima sebuah pesan/aplikasi yang akan masuk ke device kita. Karena dari beberapa kasus, penyebaran virus menggunakan sarana didalam device kita yang salah 1nya yaitu bluetooth. Cermati baik-baik ketika kita mendapatkan pesan dari seseorang yang tidak kita kenal ataupun kita kenal sekalipun. Untuk virus symbian mungkin masih bisa dikenali karena semua aplikasi yang bisa diinstall didalam OS symbian menggunakan ekstensi *.sis. Parahnya virus semacam commwarrior atau cabir menyebarkan diri tidak dengan menggunakan nama mereka didalam nama aplikasi symbian tersebut. Kode virus seperti commwarrior bisa saja tertanam didalam aplikasi symbian biasa. Jadi ketika user menginstall aplikasi tersebut, user tidak tahu bahwa didalam aplikasi tersebut tertanam kode virus dan baru sadar ketika hapenya berulah (untuk commwarrior bisa gejalanya mengirimkan pesan MMS otomatis sampai pulsa user tersebut habis).

Jadi mulai sekarang berhati-hatilah dengan peranti kecil nan canggih ini. Semakin canggih tentu semakin besar pula resikonya untuk menerima gangguan dari luar.


  1. lalu anti firus apa yang bisa untuk matikan / menghapus virus JAVA

  2. halah

    ngga usah susah2…buat java, coba saja pake kabel data
    sambung ke pc, biasanya muncul drive baru…kemudian scan pake
    antivirus….. :) bisa ngga ya :-??

  3. putrie

    hp aq type java.. trus sekarang ntu sering bgt restart sendiri.. sampe susah mau dipake. aq ga tau itu kena virus apa namanya.. itu apa nama nya ya?? trus cara hilangin virusnya gimana?? bantuin dunks.. bingung..

  4. rajin jg ya yg bikin virus + mereka tlah ber hasil tuk exsperimennya tp kayaknya g ada kerjaan ya + suka usil !!!! hee hee heeeh

  5. sama seperti sayur tanpa garam. xixixixi

  6. Adit

    Dmana downlod nx?




Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s



%d bloggers like this: