Cegah Penyebaran Virus

Mencegah Virus Autoinfect Melalui Flash Disk Berbicara mengenai ancaman virus, ada dua tindakan yang bisa dilakukan yaitu preventif dan quratif. Preventif adalah tindakan pencegahan sedangkan kuratif adalah tindakan penyembuhan. Sebenarnya software antivirus termasuk kedalam tindakan preventif, yaitu berfungsi untuk mencegah komputer terinfeksi virus, walaupun dalam beberapa kasus software antivirus digunakan untuk membasmi virus yang sudah menginfeksi komputer dan cukup berhasil, tetapi dalam banyak kasus software antivirus tidak berdaya menghadapi virus, bahkan beberapa virus melumpuhkan software antivirus dalam aksinya. Selain software antivirus, banyak tindakan preventif yang dapat mencegah komputer terinfeksi virus, salah satunya yaitu memutus mata rantai penyebarannya. Mata rantai penyebaran tersebut antara lain melalui internet dan removable disk. Pada kesempatan ini yang akan kita bahas adalah penyebaran virus melalui UFD (USB Flas Disk). Hal ini mengingat pada perkembangan terakhir, virus menginfeksi lewat UFD. Virus melakukan penularan melalui UFD dengan dua cara, yaitu : 1. Virus bekerja apabila sebuah file samaran dibuka oleh user. 2. Virus bekerja secara otomatis memanfaatkan fungsi autoplay pada windows. Pada cara ini , virus membuat file autorun.inf pada UFD sasaran. Autorun.inf adalah file yang diperlukan oleh windows untuk menjalankan fungsi autoplaynya sehingga apabila fungsi autoplaynya aktif maka secara otomatis windows akan membaca autorun.inf dan menjalankan perintah-perintah dalam file tersebut, sehingga setiap kali UFD dicolokkan ke komputer maka file yang mengandung virus secara otomatis akan dijalankan dan virus akan langsung menginfeksi. Agar virus ini dapat aktif setiap saat biasanya sang pembuat virus akan membuat script disetiap drive termasuk di media Disket/Flash Disk. Autorun.inf/desktop.ini atau Folder.htt adalah beberapa script wajib yang biasanya akan dibuat oleh virus. Script ini sendiri sebenarnya berisi sederetan perintah yang intinya adalah untuk menjalankan file virus itu sendiri dan biasanya file induk ini akan ditempatkan di folder/direktori yang sama, agar file tersebut tidak dicurigai oleh user maka script dan file induk tersebut akan di sembunyikan. W32/Askis, W32/VBWorm.ZL, VBWorm.MOS, W32/Aksika, W32/FaceCool atau W32/Solow adalah sederetan virus lokal yang akan mengunakan metode ini maka jangan heran jika mereka sukses menyebar dijagat maya tanpa mengandalkan email.

Berikut ini ada beberapa cara untuk mencegah virus menjalankan dirinya secara otomatis yaitu yang pertama, disable (menonaktifkan) fasilitas Autorun/autoplay drive/removable disk pada windows. Kedua, dengan alat deteksi dini penularan virus pada flash disk yang diciptakan oleh Oktavianus Ken. 1.

Disable (menonaktifkan) fasilitas Autorun/autoplay drive/removable disk pada windows. Untuk Disable Autorun/Autoplay dapat menggunakan beberapa cara diantaranya adalah : (jalankan hanya salah satu) a. • •

Disable Autorun/Autoplay melalui registry, caranya: Buka Registry Editor Klik menu Start

•

Klik Run kemudian pada dialog box RUN ketik regedit

Klik OK •

HKEY_LOCAL_MACHINE>

•

SYSTEM>

•

CurrentControlSet>

•

Services>

•

Cdrom>

•

Double click "Autorun" the value is set to 1 by default, change it to

zero.

•

Klik OK

•

Restart

b. Disable Autorun/Autoplay melalui registry, caranya: ƒ Buka Registry Editor Klik menu [Start | Run | pada dialog box RUN ketik regedit]

ƒ

Browse ke alamat registry berikut :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersio n\Policies\Explorer

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi on\Policies\Explorer

ƒ

Kemudian klik kanan pada string NoDriveTypeAutoRun

Gambar 4, Alamat registry yang harus diubah agar autorun tidak aktif

ƒ Isi value data dengan ff yang berarti fungsi Aturun/Autoply akan di matikan pada 255 drive

Gambar 5, Merubah value NoDriveTypeAutorun

ƒ ƒ ƒ c.

Klik Tombol [OK] Keluar dari “Registry Editor” Restart komputer agar perubahan ini berjalan Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS], caranya:

ƒ Klik menu [Start] ƒ Klik [Run] ƒ Ketik GPEDIT.MSC pada kolom “RUN” ƒ Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration” ƒ Pada kolom Settings, klik dua kali “Turn off Autoplay”

Gambar 6, Interface Group Policy “User Configuration”

Gambar 7, Interface Group Policy “Computer Configuration”

ƒ Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”

Gambar 8, Mematikan Autoplay dengan menggunaakn Group Policy

o

Kemudian klik tombol “OK”

Gambar 9, Disable Autoplay

o o

Klik “Close” untuk keluar dari layar “Group Policy” Restart komputer

Sebenarnya secara default Windows sudah menonaktifkan fitur autorun pada removeable drive, tetapi jika anda pernah terinfeksi virus lokal yang memanfaatkan fitur autorun ini, kemungkinan besar fitur ini diaktifkan sehingga setiapkali anda mencolokkan UFD bervirus pada komputer anda, maka secara otomatis virus akan dijalankan oleh komputer. Jika anda tetap ingin mengaktifkan autorun dan ingin secara manual menonaktifkan autorun setiap kali anda memasukkan CD, tekan [Shift] pada saat anda memasukkan CD untuk menonaktifkan autorun. 2. Alat Deteksi Dini Penularan Virus Pada Flash Disk (Oktavianus Ken, Mei 2007). Cara lain yaitu menempatkan terlebih dahulu file autorun.inf pada UFD sebelum virus menggunakannya. Jadilah sebuah alat deteksi dini penularan virus pada flash disk.

Langkah-langkah pembuatan alat deteksi dini ini adalah sebagai berikut : 1. Buka Program Notepad 2. Ketiklah perintah berikut :

[autorun] icon=apple.ico label=JFKENZ

**Label menunjukkan nama UFD kita, silakan diisi sesuai dengan keinginan, begitu pula Icon adalah file icon yang ingin ditampilkan. 3. Save As dengan File Name : autorun.inf Save Type As : All Files

4. Simpanlah di root (luar direktori) UFD.

5. Rubah attribut file autorun.inf kita menjadi read only, hidden, dan archive, caranya dengan klik kanan pada nama file autorun.inf, lalu pilih PROPERTIES, lalu centanglah tulisan read only, hidden dan archieve. SETTING ATTRIBUT INI PENTING!!!

6. Alat deteksi dini sudah jadi, sekarang tinggal melakukan ujicoba. Restart komputer anda, lalu tancapkan UFD yang telah berisi autorun.inf. Simbol icon dan label pada flash disk akan berubah sesuai dengan apa yang telah kita setting. file contoh bisa di download disini : ddvd.ziphttp://blog.kenz.or.id/wpcontent/gudang/2007/06/ddvfd.zip Download dan ekstrak file tersebut, kemudian copy file autorun.inf dan apple.ico ke root UFD Anda, lakukan langkah 4 dan 5. Jika ingin mengedit labelnya silakan diedit dulu file autorun.inf nya sebelum attributnya disetting. Bagaimana cara kerja alat deteksi dini ini? Cara kerjanya sangat sederhana. Jika ada file autorun.inf lain yang akan masuk ke UFD, maka sistem komputer akan mengeluarkan peringatan bahwa file akan ditimpa sebagai berikut :

Jawablah dengan NO, agar file autorun.inf tidak ditimpa dengan yang baru. Tanda lain dari berubahnya autorun.inf adalah icon pada drive akan berubah dengan sendirinya (tidak sesuai dengan apa yang kita setting).

Inilah fungsi deteksi dini sebenarnya, yaitu jika peringatan tersebut muncul, kita mesti berhati-hati karena kemungkinan adanya penyusupan yang dilakukan oleh virus. Namun hal ini tidak berlaku jika kita memang menginstall program yang mengandung autorun.inf seperti Portableapps Suite pada UFD. Keterbatasan alat ini : 1. Jika user menjawab YES pada peringatan replace file, maka autorun.inf akan tergantikan dengan autorun.inf yang dibuat oleh virus. 2. Bisa saja pembuat virus melakukan suatu rekayasa sosial sehingga tidak nampak mengganti autorun.inf 3. Cache icon pada windows menyebabkan kita tidak bisa mengetahui perubahan file autorun.inf dengan cepat melalui icon yang berubah. Sistem operasi harus direstart terlebih dahulu untuk menghilangkan cache.

4. Hanya bekerja di sistem operasi windows. Alat deteksi yang juga berfungsi sebagai personalisasi icon di flash disk ini hanyalah suatu upaya sederhana untuk mencegah/menghambat penularan virus melalui UFD. Pembuat virus tentunya masih memiliki banyak cara untuk memanfaatkan celah-celah lainnya di windows. Demikian beberapa tips dan trik yang dapat anda lakukan agar anda tidak menjadi korban virus lokal yang mencoba aktif tanpa anda inginkan, jangan lupa untuk menggunakan antivirus yang up-to-date dan selalu mengikuti perkembangan komputer khususnya perkembangan virus lokal karena pembuat virus akan terus berinovasi untuk membuat virus yang lebih ganas. Demikian, semoga bermanfaat (rist@nt0)