Anak Muda

Bulan lalu jaringan internet yang saya gunakan mengalami sedikit keanehan, menggunakan telkomsel flash promo Rp.50.000,-/30 hari dengan kuota masih tersisa +200mb dengan kecepatan 382kbps, yang anehnya selalu saja memakai bandwidth downstream yang berlebihan sehingga daya menjelajah kedunia maya saya menjadi sangat lambat. waktu itu masih menggunakan sistem operasi Windows XP Service Pack 3 update 2011 bajakan, karena Windows 7 bawaan netbook Lenovo S10-3s saya telah di instal ulang juga karena masalah pada driver jaringan dan seting firewall yang sudah amburadul akibat dijebol habis oleh hacker cina sewaktu di Kuala Lumpur. Sudah kebiasaan saya untuk tidak menggunakan antivirus apapun tetapi tetap memasang software Deep Freeze versi 7. Karena gangguan kehilangan kecepatan internet tersebut, selama beberapa hari jika ingin berinternet dengan lancar harus memakai sistem operasi sekunder Lenovo dari keluarga Linux yang bernama Splashtop, namun sangat dibatasi penggunaanya karena memang khusus untuk browsing di internet saja tanpa bisa membuka Hardisk.

Kecurigaan pertama adalah adanya software yang melakukan update otomatis, tapi setelah memeriksa seting software yang terinstal satu-persatu, semua sudah terseting update manual. Nero 10 Multimedia pun sudah saya blokir akses inbound dan outbound-nya di firewall. Windows update pun dimatikan. Aplikasi Torrent juga telah diunistal. Seluruh isi komputer di Scan dengan Dr. WEB tapi masih saja ada download yang mengalir deras sekali memakai seluruh bandwidth walau browser dan software lain tidak ada yang terbuka. Pemeriksaan oleh software nMap juga tidak bisa mendeteksi dari akses mana download tersebut aktif. Tidak ada jalan lain selain instal ulang lagi, kali ini menggunakan Windows 7 Starter original yang serial number-nya masih melekat dibawah perangkat.

Selesai proses instal ulang dan pemasangan software standar, mematikan semua update otomatis termasuk update windows, memblokir semua file aktif Nero 10 dijalur inbound maupun outbound, Kaspersky 2011 dengan update July 2011 pun sudah aktif dan berjalan tanpa deteksi bahaya, Deep Freeze pun telah dinyalakan, tidak lagi memasang software bajakan dan hasil crack maupun patch karena resiko Trojan. Selama beberapa hari aktifitas internet saya tidak lagi terganggu oleh pencuri bandwidth, semua sistem bekerja seperti yang saya inginkan. Beberapa hari kemudian kejadian yang sama kembali terjadi, derasnya bandwidth mengalir dari jalur downstream entah darimana asalnya terus mendownload entah data apakah itu.

Jelas sekali ini terjadi dari dalam sistem operasi, ada perintah mendownload yang tidak jelas jalurnya serta tidak ada informasi notifikasinya ke desktop, bukan software pihak ketiga ataupun virus tapi pekerjaan sistem operasi itu sendiri. Langsung saja saya buka jendela Task Manager dan mencoba menutup semua Prosesesses dan Services yang memakan memory tinggi. Awalnya saya mencurigai si "csrss.exe" tapi setelah membuka wikipedia ternyata ini adalah Client/Server Runtime Subsystem tapi hanya 1, jika ada 2 didalam jendela Task Manager maka yang satunya itu adalah virus atau trojan. Kemudian kembali ke jendela Task Manager dan mencurigai "msmpeng.exe" dan salah satu "svchost.exe" yang memakan memory dan proses tinggi, kedua file tersebut sebenarnya hanya sebuah sarana bagi software atau perangkat lain untuk bekerja, namun dari ulah "msmpeng.exe" yang selalunya digunakan oleh salah satu aplikasi bawaan Windows 7 yang paling mengganggu dan paling jarang dicurigai yaitu WINDOWS DEFENDER! feeling saya justru Windows Defender lah yang mendownload semua data dari aksi tidak terdeteksi mulai bulan lalu.

Langsung saja membuka jendela Computer Management karena saya tidak mungkin membunuh saja prosess yang ada di Task Manager tanpa menghapus file aslinya, lagipula aplikasi antivirus buatan Microsoft ini tidak bisa di uninstal begitu saja. Jadi hanya bisa dinonaktifkan sekaligus diblokir dari menu Services Computer Management. Setelah men-disable Startup Type-nya, ada juga Service yang mencurigakan didekat Windows Defender, namanya BITS atau Background Intelligent Transfer Service yang berfungsi untuk mentransfer file dibelakang kesadaran desktop komputer menggunakan jaringan bandwidth minimun. Service ini sering digunakan sebagai jalur dari Windows Update dan juga MSN Explorer serta bekerja dengan cara yang sangat unik yaitu mentransfer file secara diam-diam tanpa pemberitahuan apapun dan menggunakan kecepatan transfer yang diatur sedemikian rupa agar tidak mengganggu Browser Internet dan software lain yang menggunakan jalur internet juga. Cara kerjanya benar-benar mirip sebuah software Trojan hanya bedanya BITS adalah buatan Microsoft. Semakin jelas sudah bahwa BITS-lah yang menggunakan jalur downstream internet saya, walaupun ia bekerja di Background dan mendownload tanpa mengambil semua keperluan bandwidth Browser internet, tapi dengan seting kode foreground tertentu BITS ternyata bisa mentransfer file dengan menggunakan seluruh bandwidth tanpa menyisakan sedikitpun bagi software lain untuk terhubung ke internet, sehingga dapat mengganggu aktifitas internet anda, alhasil walaupun anda sudah menutup semua software tapi dari monitoring data yang dikirim dan diterima dari internet tetap berjalan kencang!.

Tidak ada cara lain mengontrol aktifitas BITS selain men-disable startup type-nya didalam Services Computer Management, karena jika daftar job transfer BITS dihapus begitu saja menggunakan software BITS manager, setelah komputer restart maka job trasfer-nya akan ditulis kembali oleh aplikasi lain dan BITS akan tetap mentransfer data menggunakan jalur internet anda. Lagipula tidak terlalu berbahaya untuk mematikan BITS karena hanya digunakan oleh servicess yang tidak terlalu krusial di sistem operasi Windows 7 seperti Windows Updates, Windows Defender dan MSN Explorer. Saya sendiri mencurigai kalau BITS adalah jalur bagi Microsoft untuk mencuri data-data penting anda yang ada didalam komputer, walau ini hanya sekedar kecurigaan dan teori saja karena saya belum bisa membongkar data-data apa saja yang ditransfernya keluar internet, tapi tidak ada juga informasi dari pihak manapun tentang isi data-data tersebut apakah bersifat melindungi privasi pengguna atau justru bekerja seperti virus Trojan yang mampu mencuri apa saja yang ia inginkan dari dalam komputer anda.