Kamis, 22 Januari 2009



PCMAV IS Virus?


Februari 4, 2008, 9:51 am
Diarsipkan di bawah: Anekdotik | Tag: anton pardede, kecoak.or.id, pcmav, phardera

[tulisan berikut adalah hasil analisa dialektika yang digali dari berbagai sumber di internet, boleh anda percayai dan klarifikasikan, tidak bermaksud menjatuhkan atau menyerang karakter tertentu, semua kemiripan tokoh, latar dan alur cerita sebagian besar [ada] yang disengaja….biar kayak sinetron] Genit

PCMedia Antivirus atau jamak disebut sebagai PCMAV, sebuah antivirus buatan PCMedia akhir-akhir ini kembali dideteksi oleh beberapa vendor antivirus luar negeri sebagai virus. Contoh yang paling ironik adalah terdeteksinya PCMAV sebagai virus oleh NOD32, AntiVir, AVG dll.



Nah, PCMAV melalui situs resminya di http://www.virusindonesia.com/ kemudian mengklarifikasi kejadian deteksi AVG,

Kasus yang paling ironik adalah terdeteksinya PCMAV oleh NOD32, padahal PCMedia dg jelas mengatakan bahwa mereka menggunakan NOD32 sebagai software untuk scanning CD/DVD yang dipaketkan dengan majalahnya. Lah, padahal pada tiap footnote CD/DVD dicantumkan 100% Virus Free, ini bohong atau gimana? Bingung

Oke, mungkin kutipan-kutipan diatas belum bisa memberi gambaran tentang ‘kecurigaan’ sejumlah vendor antivirus sehingga membuat mereka memutuskan bahwa PCMAV adalah virus (Trojan tepatnya). Namun kita bisa tarik sejarahnya ke belakang menyasar ke para pembuatnya…

Yang mungkin kebanyakan dikenal adalah Anton Reinhald Pardede dan satu lagi adalah Arief Prabowo. Hmm, paling menarik adalah sejarah tentang Anton Pardede! Dia yang juga Chief Editor PCMedia, PCMild dan Chief Antivirus Researcher PCMedia.

Kelamnya Anton dulu….

Anton termasuk orang lama dalam dunia IT Indonesia, mungkin tepatnya sejak 95 keatas. Berpendidikan hampir sarjana, lalu bekerja disejumlah perusahaan sekuriti dan penerbitan.

Kisah anton tentang kesarjanaannya lumayan menarik, kuliah malas-malasan dan ingin nilai tinggi, akhirnya mengambil jalan pintas, merubah nilai-nilai di Univ. Binus. Itulah sebab kenapa dia di DO (Drop Out) dengan tidak hormat. Dan mengejutkan lagi, tindakan mengubah-ubah nilainya (dari D menjadi A) itu dilakukan tidak dengan tangan halus, Kasar, a.k.a Lamer! Dia merusak jaringan puskom Binus berbekal password curian…. he3x

Kasus lain yang cukup heboh adalah menyebarnya virus Phardera pada sekitar tahun 1997-1999, yang merupakan virus Makro yang cukup merusak Microsoft Office pada waktu itu. Siapa yang membuatnya? Nicknamenya adalah Phardera, who is Phardera? He3x, ya si Anton Pardede! Kenapa? Lihat bukti kutipan berikut: (cari via google: Phardera Virus):

Kutipan diatas menggambarkan terdapat string pada Phardera.A, yang bertuliskan Anton R. Pardede dan Dianita SR, Jakarta, Batavia, Indonesia dll.

Mungkin anda yang kebetulan adalah pembuat virus, menganggap apa yang dilakukan anton adalah biasa saja. Tapi tunggu dulu bung! Anton a.k.a Phardera melakukannya waktu dia masih bekerja di PT Mikrodata bagian Antivirus dan kemudian dilanjutkannya di Elex Mediakomputindo, juga dibagian security antivirus!

Ironis buangeeetsss, apakah itu salah satu contoh dongeng bisnis kotor para vendor antivirus yang membuat virus yang menyebar luas supaya produk mereka laris. Dan memang terbukti antivirus yang (diklaim) dibuat oleh anton/phardera seperti CIH atau SVCIH laris dipasaran, Mikrodata kebanjiran order, Elex Media pun juga mendapat oplah lebih! Wah, parah ngga?

Sekarang kita tarik sejarah itu maju sedikit ke beberapa tahun kemudian, tepatnya akhir tahun 2005 awal 2006. Saat itulah PCMedia Antivirus (PCMAV) dirilis pertama kali pada Maret 2006. Menariknya beberapa bulan sebelumnya Indonesia dilanda epidemi virus Brontok ‘baru’ yang dibuat dengan C++ (bukan lagi VB, padahal yang tersebar sourcenya itu VB ? dan demam brontok ‘lawas’ sudah berakhir di awal 2006).

Mendadak, PCMAV muncul dan mengklaim “SATU-SATUNYA ANTIVIRUS DI DUNIA YANG MAMPU MEMBASMI BRONTOK DAN VARIANNYA SAMPAI KE AKAR-AKARNYA”. Kebetulan juga setelah dirilis oplah PCMedia naik tajam, popularitasnya pun semakin bertambah sampai sampai diwawancarai oleh (si sok) Roy Suryo! He3x

Ada banyak dugaan para praktisi sekuriti (entah benar atau tidak) yang mengatakan Brontok ‘baru’ tersebut dibuat oleh pihak PCMedia (khusus banget katanya sih si Phardera yang bikin). He3x, mungkin hanya kecemburuan bisnis kaliii, atau mungkin benar? Yaa, pada salah satu seminarnya (yang saya ikuti, yang saya tata kepanitiannya) Anton pernah berkata bahwa kantornya untuk pertama kali terserang Brontok! (hmmm, aneh)

Mungkinkah serangan brontok di kantor PCMedia adalah rekayasa semata dari Phardera untuk meyakinkan sidang redaksi menerima usulannya tentang antivirus? He3x, sangat tidak mungkin perusahaan besar seperti PinPoint Publications, PCMedia dan saudara-saudaranya bisa terkena brontok kalau tidak [ada] pihak [dalam] yang menyebarkan…

He3x, anggaplah dua paragraf diatas adalah tulisan konyol dan gosip banget, tapi yang berikut [dibawah] ini tidak konyol bung!

Kisah selanjutnya adalah PERTARUNGAN PHARDERA MELAWAN KECOAK. Singkat cerita, phardera masuk ke Kecoak.Or.Id, kemudian memasang muka memelas meminta diikutkan dalam proyek ezine kecoak dengan memberikan password dan akun di FTP kecoak, he3x bukannya mensukseskan proyek tersebut eh malah seluruh file dan folder pada direktori proyek ezine kecoak indonesia dihapus oleh Phardera. SO, tahu dunk akibatnya si phardera di keluarin dari Kecoak, dan diblacklist. Kutipan berikut diambil dari Kecoak.Or.id, yang disamping mengisahkan kronologis lamer phardera juga ke-lameran-nya dimilist kecoak, kekasarannya terhadap para ELITE Hacker Indonesia, dipecatnya dia [katanya secara tidak hormat] dari Mikrodata dan Elex Media, dan pengakuannya sebagai SUPER ELITE HACKER INDONESIA!

Apa/Siapakah Phardera itu?
(phardera aka pardede aka anton aka?)

apakah kalian sedang mencoba mengetahui mengenai hal-hal berikut?
- probing, abuse, attack originating from andromeda.centrin.net.id
- Fakemail beridentitas Phardera [Kecoak]
- PHIE
- AntiHackers homepage
- [Kecoak Elektronik e-mail bomber]
- Phardera Mail Pro 2.0

Silakan baca dibawah dan putuskan sendiri:
1. fakemail atas pau-mikro
2. ‘penjelasan’ sang ‘innocent’ ke kecoak
3. minta dikembalikan ke kecoak …
4. ‘penjelasan’ sang ‘innocent’ ke pau …
5. giliran kecoak kena ganggu
6. Untuk Phardera
7. Untuk para admin di Indonesia
8. Identitas asli Phardera - (DITEMUKAN SECARA LEGAL!) Berisi:
- nama asli
- tempat bekerja (perusahaan yang cukup terkenal di Indo!)
- nama pacar/istri/temanwanita
- nomor telepon
- alamat imel asli
- nomor fax

Berikut adalah header email cukup lame yang diterima oleh PAU-MIKRO:

> Return-Path:
> Received: from smtp.centrin.net.id ([202.146.254.153])
> by andromeda.centrin.net.id (8.8.5/8.8.5) with SMTP id AAA14198
> for ; Wed, 14 Jan 1998 00:54:28 +0700 (JAVT)
> Date: Wed, 14 Jan 1998 00:54:28 +0700 (JAVT)
> Message-Id:
> X-Sender: pau-mikro@nusantara.net[~Phardera~]
> X-Mailer: Phardera Mail Pro v1.0
> Mime-Version: 1.0
> Content-Type: text/plain; charset=”us-ascii”
> To: subs–ibe@coollist.com
> From: PAU-MIKRO
> Subject: ADMIN 37: Re: Confirmation of Sub–r-ption

nah, segera beberapa anggota kecoak merespons atas tindakan ini, dan apa
kata sang “super elite hacker” phadera?

Berikut adalah ‘penjelasannya’ ke ‘Kecoak’:

Date: Wed, 14 Jan 1998 07:58:18 -0800 (PST)
From: Phardera
To: milis@k-elektronik.org
Subject: Re: [kecoak] Keluarin Phardera - Kirim VOTE!

At 01:54 AM 1/14/98 -0800, you wrote:
>complaint baru di pau-mikro bikin gue bener-bener nggak enak hati.
GUE JUGA SAMA.

>selama ini gue udah berkali-kali mencoba melindungi Phardera. Tapi gue
>rasa kali ini cukup. Maaf, Phardera, kamu masih perlu belajar terlalu
>banyak. dan gue rasa kecoak bukan forum yang tepat untuk ini. Segala
>urusan administrasi akan segera gue request ke LithErr, dan, sekali lagi
>maaf, Phardera, gue udah nggak mau denger lagi segala penjelasan kamu.
EH GUE KAGAK TAHU HARUS BAGAIMANA MENJELASKANNYA, YANG PASTI GUE “TIDAK
MELAKUKANNYA” SOALNYA GUE UDAH KENA BLACK LIST SAMA ELU ORANG, GUE KAGAK
BERANI, KALAU GUE BERANI BERARTI YANG KIRIM BUKAN PHARDERA GUE SENDIRI, GUE
MOHON ELU MENGERTI.
>gue yakin demi integritas forum gue yang gue sayangin, kamu mesti keluar.
>buat yang lain, sori kalo ini bikin nggak enak. gue bukannya mau sok kuasa
>nge-veto kayak gini (wong sekarang akses ke admin aja bukan gue yang
>pegang), tapi gue yakin senior-senior (chiko, litherr, cyberbug, gnulab,
>jirokul) ngerti. makasih atas segala sumbangan phardera ke kecoak, tapi,
>gue rasa kami lebih bisa saling bagi tanpa kesombongan dan kekanak-kanakan
>kamu. untuk yang merasa keberatan, silakan kirim vote-nya ke litherr,
>sesuai tradisi.
GUE HERAN DIDUNIA INI YANG BENAR MENJADI SALAH DAN YANG SALAH MENJADI BENAR,
TERSERAH KEPADA ELU ORANG, TAPI SEKALI LAGI “GUE TIDAK MELAKUKANNYA”, GUE
CINTA SAMA KECOAK.
^^^^^^^^^^^^^^^^^
-Phardera

berikut adalah email yg dikirimkan phardera saat dia memohon agar aksesnya
ke kecoak dikembalikan ….
———————————————————————
Received: from andromeda.centrin.net.id (root@andromeda.centrin.net.id
[202.146.255.12])
by odo (8.8.6/8.8.6) with ESMTP id XAA16405
for ; Mon, 12 Jan 1998 23:07:29 -0700 (MST)
Received: from PMjkt-211.centrin.net.id (PMjkt-211.centrin.net.id
[202.146.255.211])
by andromeda.centrin.net.id (8.8.5/8.8.5) with SMTP id NAA05378;
Tue, 13 Jan 1998 13:09:49 +0700 (JAVT)
Date: Tue, 13 Jan 1998 13:09:49 +0700 (JAVT)
Message-Id:
X-Sender: phardera@mindless.com[~Phardera~]
X-Mailer: Phardera Mail Pro v1.0
Mime-Version: 1.0
Content-Type: text/plain; charset=”us-ascii”
To: LithiumError@cyberjunkie.com
From: Phardera
Subject: Penting!

Bagaimana kok belum juga di benerin sih, sekali lagi deh f-ried, gue mau
milisnya di phardera@mindless.com, trus userid=phardera dan
passwordnya=computerz, oke segera kasih kabar. Bagaimana mengenai si
chriztianz? elu orang udah setuju? kalau gue sih setuju aja, soalnya gue
liat dia cukup potensi di kecoak dari pada gue yang sering buat masalah.
cuma sekarang gue udah tobat, sorry ya semuanya, elu fied, lith, dan
semuanya khususnya jirokul, dulu gue pernah pake nick dia, gue nyesel,
sekarang gue akan bertindak seperti seseorang yang dewasa, thanx atas
bantuan loe!

-Phardera
———————————————————————-

nah, setelah banyak orang merespons atas kelakuannya, sang innocent pun
kemudian menguik di pau-mikro:

>waduh, jadi nggak enak nih.
>beberapa yang pingin gue sampein:
>- andromeda.centrin kayaknya udah kesusupan, deh …. masalahnya gue juga
> berapa kali, tuh kena target dari host tsb. dan kadang-kadang juga dari
> pmjkt*** …
>- password dialup centrin *BANYAK* yang dicolong dan disalah gunakan.
>- isp indonesia nggak terlalu susah kompromisasinya
>- phardera emang makin lama makin brengsek - harap jangan asosiasiin lagi dia
> sama temen-temen gue yg lain.
>- maaf untuk semua. dan kalo masih terulang lagi, provider phardera bakal gue
> hubungi dan gue bilangin. abisnya kalo ngaco-ngaco kayak gini, khan rugi
> semua.
INI SEMUA KESALAH PAHAMAN … DI DUNIA INI SUDAH TIDAK ADA KEADILANKAH? YANG
BENAR DI SALAHKAN DAN YANG SALAH DIBENARKAN? HUH

-Phardera [Kecoak]
———————————————————————-

karena kecoak berusaha membagi informasi selalu, kamipun mengabulkan
permintaan phardera untuk di-restore status keanggotaannya. Untuk itulah
kami berikan lagi dia akses read/write ke direktori ftp kami, yang tujuan
nya adalah agar para anggota bisa kolaborasi dalam mempersiapkan e-zine
yang nantinya akan diterbitkan untuk konsumsi masyarakat komputer indonesia.
Phardera, tanpa mempertimbangkan dampak atas ulahnya, tanpa mengingat
betapa teman-temannya di kecoak bersusah payah membuat artikel-artikel
untuk membantu pengertian kalangan mengenai keamanan sistemm komputer,
MENGHAPUS SELURUH FILE HASIL JERIH PAYAH KAMI YANG DISIMPAN DI FTP,
dengan menggunakan password yang KAMI BERIKAN KEPADANYA KARENA KAMI
KASIHAN DAN PERCAYA. Dan kemudian mengklaim bahwa dirinya adalah SUPER
HACKER PALING HEBAT DI INDONESIA??? wah, inikah dia? kalau begitu,
memang hacking scene di indonesia benar-benar MENYEDIHKAN. Sebab, SUPER
HACKER PALING HEBAT INI belum lama bertanya: PINE itu program apa SCRIPT?
bagaimana caranya menjalankan eksploit dengan menggunakan TELNET???
wah … inilah dia orang yang mengklaim sebagai hacker paling hebat di
INDONESIA?Bingung
Cukup lihat dibawah, imel yang dikirimkan setelah direktori kami dihapus
olehnya:

Received: from localhost (s1000e2.webcom.com [209.1.28.39])
by x86.webcom.com (8.8.7/8.8.7) with SMTP id GAA14687;
Thu, 15 Jan 1998 06:32:14 -0800 (PST)
Date: Thu, 15 Jan 1998 06:32:14 -0800 (PST)
Message-Id:
X-Sender: phardera@mindless.com(~Phardera~)
X-Mailer: Phardera Mail Pro v1.0
Mime-Version: 1.0
Content-Type: text/plain; charset=”us-ascii”
From: Phardera
To: “milis@k-elektronik.org Kecoak Elektronik”

Subject: Yang Penting Rasanya ‘Bung…

At 04:09 PM 1/14/98 PST, you wrote:
>dear teman-teman di kecoak …
>dari PoetawPhreak kami mendengar bahwa bagian khusus anggota kalian
>di-hack oleh “Baygon Elektronik”. Harap jangan marahin PP, yah, soalnya
>kita mo kasih info seperti dibawah ini dikirim ke kami bulan lalu:
>(sayang bahwa semua bukti menunjuk anggota kalian, Phardera:
>penggunaan pmjkt-***.centrin, X-mailer id, pengakuan phardera sendiri
>bahwa dialah yang membuat ‘anti-hack’ untuk kemudian di-hack
>supaya keliatannya keren.)
Ha..ha..ha…, bagaimana rasanya di hack asyik bukan? Maka dari itu gue
bilangin sama elu orang jangan terlalu sok di kecoak elektronik, di
Indonesia yang bener-bener hacker cuma dikit (gue kenal), neh kenalin
Phardera yang dulu ngehack bintang online, kompas, dan tempo interaktiv yang
sampe ada di media masa. Gue sih memang udah empet untuk bergabung
bersama-sama elu orang. di kecoak gue cuma mau tahu bagaimana kecoak itu?
rupanya elu orang semua lame, kagak bisa apa-apa cuma bisa ngeomongan doank.
Trus juga mengenai nama gue di hp harap elu hapus, kalau tidak elu hapus
atau masih ada nama Phardera (apapun dan dimanapun), gue akan bertindak
diluar tanggung jawab gue. Eh pau-mikro (budi), jirokul, dan chriztianz elu
orang tuh pada bego-bego semua bisa-bisanya aja kenal kibul sama gue, neh
hacker sejati. trus mengenai indohack, harap elu jangan mengunakan nama
indohack, indohack mau gue pake, karena elu orang kagak bisa apa-apa didalam
dunia hacking. udah dulu dengerin apa kata mbahmu, jangan seperti orang
bodoh lagi sekarang. www.k-elektronik.org segera akan di hack, server butut
dan indohack dimana server elu kasih tahu gue biarin gue hack dengan tutup
mata.
dan indohack dimana server elu kasih tahu gue biarin gue hack dengan tutup
mata.

-Phardera [Kecoak] &[IndoHack]

btw: elu orang jangan bisa ngehack doank, sekarang bagaimana kalau
restiction gue hapus sedap bukan, makanya hati-hati, nanti gue janji mau
ngebobol homepage kecoak, tunggu saja tanggal mainnya, dan juga indohack
(tapi sayangnya pengecut), udah ah maen sama orang bego kagak ada abis-abisnya.

Dear Phardera,
Kami yakin bahwa kamu membaca ini. Kamu mengklaim sebagai hacker paling hebat.
Sayang, phardera. Setelah diberikan akses ke ftp lalu menghapus isinya
itu bukanlah ‘hack’. Mengirim imel fake itu bukanlah ‘hack’. Mengganggu
jalannya milis umum itu bukanlah ‘hack’. Mengejek administrator Sekurindo
itu bukanlah ‘hack’ (dalam bahasa inggris ada istilah ’stupid dork’,
mungkin cocok untuk kamu). Dan sekarang kami tanya : yang banyak omong
itu siapa? Orang orang seperti kamu bukan hanya akan merugikan proses
hacking scene di INdonesia, melainkan juga peserta milis komputer lainnya.
Semoga kamu puas dan bangga dengan apa yang kamu lakukan. Sayangnya,
jika kamu berniat untuk membuat kecoak pusing dengan dihapusnya hasil
jerih payah kami, kamu gagal. Tidak semudah itu, Phar. Beberapa anggota
kami adalah juga admin sistem dan kami kenal dengan orang-orang
kayak kamu. Sekarang kita lihat, phar, apakah sang hacker paling hebat
di Indonesia bisa melindungi dirinya dari lacakan orang-orang
‘lame’ di kecoak, Sekurindo (Mas Budi yang kamu bilang tolol), pau-mikro
(mas Yono, yang kamu bilang enggak kompeten di surat kamu ke kecoak), dan
lainnya (mungkin bahkan bos kamu di tempat kerja kamu, Phar!!!). Enjoy!

Untuk admin-admin di Indonesia, terutama:
- CENTRIN INTERNET
- TANDE.COM
- ELEXMEDIA.COM
- NUSANTARA.NET
semoga kalian memperhatikan karakteristik dan kelakuan Phardera. Kami
sudah mengalami hasil dari kekanak-kanakannya. Untungnya sejak awal
kami limit akses yang diberikan. Bayangkan jika orang yang sama punya
akses ke mesin anda. Ke kami saja (yang notabene rada ‘melek’ soal
keamanan) dengan terang-terangan dia menghapus bersih semua dokumen.
Syukurnya dokumen2 ini bukan milik perusahan anda, huh? Tapi coba
bayangkan jika ini adalah dokumen milik ISP tempat anda bekerja.
Bayangkan pula restoring process berjam-jam dan kemangkelan hati.
Beware!!!

Sekarang kita lihat apakah phardera bisa dipercaya di dunia pervirusan,
di pau-mikro, di elexmedia, dan hal-hal lain yang menarik mengenai
phardera:

Websearch atas nama Phardera me-resultkan hasil sebagai berikut:

1. untuk melihat aktifitas sang super hacker virus god di internet,
silakan lihat:
Melalui websearch

2. Homepage Sang Hacker yang kena hack - a well said retort toward his behavi
our!!!

… dan, yang paling menarik, adalah identitas, real life job, address, no. tel
ephone
dari sang super hacker!!!!

3. dari arsip VIRUS-L (http://www.ncsa.com/virus/vl1056.html) - Search for Keyword Phardera

Date: Sat, 29 Mar 1997 06:07:46 +0000 (GMT)
From: “Anton R. Pardede”
Subject: Re: Indonesia message in Word–Virus? (WORD)
X-Digest: Volume 10 : Issue 56

Your Word infected by Word.NPad (Word.Unpad in Indonesia)

Regards,
Phardera
- -

Anton Reinhard Pardede
Computer Antivirus Research Manager
PT Elex Media Komputindo, Jakarta, INDONESIA
Fax: +62-21-5326219
Email: pardede@elexmedia.com
- ——————
Antivirus Media Magazine
“The First and Only Indonesian Antivirus &Data Security Magazine”
Published by PT Elex Media Komputindo
For Futher Information Please Contact Mr. Anton R. Pardede
Telp: (021) 5483008 ext. 3318

Nah, semoga ini semua berguna untuk kalian. Dan … Phardera, er, ANTON:
HAVE A NICE LIFE!!!! (and say hello to Dianita SR[family name obliterated]
your bitch!!!!) Who 0wns who now, Darling???

[Kecoak Elektronik]
LithiumError - ChiKo - gnulab - CyberBug - pace - necromancer - Phayzer
StealthDebugger - Ph4R13d - CWarrior - b3ck - JiroKul - PoetawPhreak -df

Oh yah, si anton a.k.a phardera juga dipecat dari milis linux.or.id, quote dari mereka:

tentang phardera

------- Forwarded Message Follows -------
Date: Mon, 30 Mar 1998 07:20:21 +0700
From: Tim Web MIKRODATA <[EMAIL PROTECTED]>
Reply-to: [EMAIL PROTECTED]
Organization: MIKRODATA Media Penggemar Komputer
To: [EMAIL PROTECTED]
Subject: Re: Phardera

Kalau anda dan temen-temen mau ngebales, silahkah! Kami di MIKRODATA
sudah tidak ada hubungannya lagi dengan si ANTON REINHARD PARDEDE
(Phardera). Si Anton udah dipecat sejak September 1997 yang lalu.
Anak-anak MIKRODATA juga semua pada ngancem mau bunuh dia kalo berani
dateng lagi ke sini. Kumpulkan aja semua kasus-kasus dan bukti/saksi,
karena saya sedang dimintai bantuannya oleh perangkat hukum untuk
mengumpulkan data-data mengenai kejahatan komputer.
Terima kasih atas konfirmasinya. Salam buat anak-anak.

Mohammad DAMT wrote:

> mas eko…
> itu si anton masih ada di mikrodata dkk. gak sih ?
> kok kerjanya nggangguin orang aja ? mohon maaf, saya nanyanya ke mas
> eko, karena saya cuma tahu sama mas eko aja di elexmedia ini.
>
>
> Linux Indonesia http://www.linux.or.id
> cari CD Linux ? gampang …. ke linux.or.id ajah…

Tidak ada komentar: