Melacak Pencuri Bandwidth Internet
31 Januari 2012
1
comments
Bulan lalu jaringan internet yang saya
gunakan mengalami sedikit keanehan, menggunakan telkomsel flash promo
Rp.50.000,-/30 hari dengan kuota masih tersisa +200mb dengan kecepatan
382kbps, yang anehnya selalu saja memakai bandwidth downstream yang
berlebihan sehingga daya menjelajah kedunia maya saya menjadi sangat
lambat. waktu itu masih menggunakan sistem operasi Windows XP Service
Pack 3 update 2011 bajakan, karena Windows 7 bawaan netbook Lenovo
S10-3s saya telah di instal ulang juga karena masalah pada driver
jaringan dan seting firewall yang sudah amburadul akibat dijebol habis
oleh hacker cina sewaktu di Kuala Lumpur. Sudah kebiasaan saya untuk
tidak menggunakan antivirus apapun tetapi tetap memasang software Deep
Freeze versi 7. Karena gangguan kehilangan kecepatan internet tersebut,
selama beberapa hari jika ingin berinternet dengan lancar harus memakai
sistem operasi sekunder Lenovo dari keluarga Linux yang bernama
Splashtop, namun sangat dibatasi penggunaanya karena memang khusus untuk
browsing di internet saja tanpa bisa membuka Hardisk.
Kecurigaan pertama adalah adanya
software yang melakukan update otomatis, tapi setelah memeriksa seting
software yang terinstal satu-persatu, semua sudah terseting update
manual. Nero 10 Multimedia pun sudah saya blokir akses inbound dan
outbound-nya di firewall. Windows update pun dimatikan. Aplikasi Torrent
juga telah diunistal. Seluruh isi komputer di Scan dengan Dr. WEB tapi
masih saja ada download yang mengalir deras sekali memakai seluruh
bandwidth walau browser dan software lain tidak ada yang terbuka.
Pemeriksaan oleh software nMap juga tidak bisa mendeteksi dari akses
mana download tersebut aktif. Tidak ada jalan lain selain instal ulang
lagi, kali ini menggunakan Windows 7 Starter original yang serial
number-nya masih melekat dibawah perangkat.
Selesai proses instal ulang dan
pemasangan software standar, mematikan semua update otomatis termasuk
update windows, memblokir semua file aktif Nero 10 dijalur inbound
maupun outbound, Kaspersky 2011 dengan update July 2011 pun sudah aktif
dan berjalan tanpa deteksi bahaya, Deep Freeze pun telah dinyalakan,
tidak lagi memasang software bajakan dan hasil crack maupun patch karena
resiko Trojan. Selama beberapa hari aktifitas internet saya tidak lagi
terganggu oleh pencuri bandwidth, semua sistem bekerja seperti yang saya
inginkan. Beberapa hari kemudian kejadian yang sama kembali terjadi,
derasnya bandwidth mengalir dari jalur downstream entah darimana asalnya
terus mendownload entah data apakah itu.
Jelas sekali ini terjadi dari dalam
sistem operasi, ada perintah mendownload yang tidak jelas jalurnya serta
tidak ada informasi notifikasinya ke desktop, bukan software pihak
ketiga ataupun virus tapi pekerjaan sistem operasi itu sendiri. Langsung
saja saya buka jendela Task Manager dan mencoba menutup semua
Prosesesses dan Services yang memakan memory tinggi. Awalnya saya
mencurigai si "csrss.exe" tapi setelah membuka wikipedia ternyata ini
adalah Client/Server Runtime Subsystem tapi hanya 1, jika ada 2 didalam
jendela Task Manager maka yang satunya itu adalah virus atau trojan.
Kemudian kembali ke jendela Task Manager dan mencurigai "msmpeng.exe"
dan salah satu "svchost.exe" yang memakan memory dan proses tinggi,
kedua file tersebut sebenarnya hanya sebuah sarana bagi software atau
perangkat lain untuk bekerja, namun dari ulah "msmpeng.exe" yang
selalunya digunakan oleh salah satu aplikasi bawaan Windows 7 yang
paling mengganggu dan paling jarang dicurigai yaitu WINDOWS DEFENDER!
feeling saya justru Windows Defender lah yang mendownload semua data
dari aksi tidak terdeteksi mulai bulan lalu.
Langsung saja membuka
jendela Computer Management karena saya tidak mungkin membunuh saja
prosess yang ada di Task Manager tanpa menghapus file aslinya, lagipula
aplikasi antivirus buatan Microsoft ini tidak bisa di uninstal begitu
saja. Jadi hanya bisa dinonaktifkan sekaligus diblokir dari menu
Services Computer Management. Setelah men-disable Startup Type-nya, ada
juga Service yang mencurigakan didekat Windows Defender, namanya BITS
atau Background Intelligent Transfer Service yang berfungsi untuk
mentransfer file dibelakang kesadaran desktop komputer menggunakan
jaringan bandwidth minimun. Service ini sering digunakan sebagai jalur
dari Windows Update dan juga MSN Explorer serta bekerja dengan cara yang
sangat unik yaitu mentransfer file secara diam-diam tanpa pemberitahuan
apapun dan menggunakan kecepatan transfer yang diatur sedemikian rupa
agar tidak mengganggu Browser Internet dan software lain yang
menggunakan jalur internet juga. Cara kerjanya benar-benar mirip sebuah
software Trojan hanya bedanya BITS adalah buatan Microsoft. Semakin
jelas sudah bahwa BITS-lah yang menggunakan jalur downstream internet
saya, walaupun ia bekerja di Background dan mendownload tanpa mengambil
semua keperluan bandwidth Browser internet, tapi dengan seting kode
foreground tertentu BITS ternyata bisa mentransfer file dengan
menggunakan seluruh bandwidth tanpa menyisakan sedikitpun bagi software
lain untuk terhubung ke internet, sehingga dapat mengganggu aktifitas
internet anda, alhasil walaupun anda sudah menutup semua software tapi
dari monitoring data yang dikirim dan diterima dari internet tetap
berjalan kencang!.
Tidak ada cara lain mengontrol
aktifitas BITS selain men-disable startup type-nya didalam Services
Computer Management, karena jika daftar job transfer BITS dihapus begitu
saja menggunakan software BITS manager, setelah komputer restart maka
job trasfer-nya akan ditulis kembali oleh aplikasi lain dan BITS akan
tetap mentransfer data menggunakan jalur internet anda. Lagipula tidak
terlalu berbahaya untuk mematikan BITS karena hanya digunakan oleh
servicess yang tidak terlalu krusial di sistem operasi Windows 7 seperti
Windows Updates, Windows Defender dan MSN Explorer. Saya sendiri
mencurigai kalau BITS adalah jalur bagi Microsoft untuk mencuri
data-data penting anda yang ada didalam komputer, walau ini hanya
sekedar kecurigaan dan teori saja karena saya belum bisa membongkar
data-data apa saja yang ditransfernya keluar internet, tapi tidak ada
juga informasi dari pihak manapun tentang isi data-data tersebut apakah
bersifat melindungi privasi pengguna atau justru bekerja seperti virus
Trojan yang mampu mencuri apa saja yang ia inginkan dari dalam komputer
anda.