Mengapa flash disk bisa menyebarkan virus komputer
Untuk lebih bisa mengetahui mengapa media FD sering menjadi sasaran virus tentunya dikarenakan dari semua hasil kemajuan media penyimpan data external, FD lah yang paling dominan dan paling terkenal. Coba deh diperhatiin, setiap orang pasti membawa FD seperti membawa HP, disamping memang harga FD emang udah murah sekali. Dampak negatif dari perkembangan ini juga bisa dirasakan, virus semakin menggila penyebaranya terutama oleh media ini. Dalam penyebaran virus lewat media ini sangatlah mudah, tanpa harus menjalankan file yang terinfeksi virus, virus tersebut otomatis akan menyebar bila flash disk tersebut telah tertancap di komputer.
Sepengetahuan saya, virus lokal melakukan penularan melalui FD dengan dua teknik, teknik pertama bekerja apabila sebuah file samaran dibuka oleh user, dan teknik kedua bekerja secara otomatis memanfaatkan fungsi autoplay pada windows.
Pada teknik kedua, virus membuat file autorun.inf pada FD sasaran. Autorun.inf adalah file yang diperlukan oleh windows untuk menjalankan fungsi autoplaynya sehingga apabila fungsi autoplaynya aktif maka secara otomatis windows akan membaca autorun.inf dan menjalankan perintah-perintah dalam file tersebut.
Fasilitas autoplay pada windows adalah semacam fasilitas yang memudahkan dalam melakukan otomatisasi identifikasi maupun pemanggilan program awal pada media removable. Fasilitas ini memungkinkan sebuah CD Interaktif untuk langsung menjalankan program awal begitu CD dimasukkan pada komputer. Celah kemudahan inilah yang pada akhirnya digunakan oleh virus untuk menularkan diri secara otomatis.
Tips Pencegahan Dini
Cara pencegahan penularan virus dengan teknik kedua ini sebenarnya sangat mudah, yaitu dengan menonaktifkan fasilitas autoplay windows. Caranya dapat Anda baca di sini :
* Enabling / disabling Windows AutoPlay
* How-To Tuesday: Disable AutoRun on Windows!
* Disable Autoplay Windows 2000/XP
Selain itu dapat menggunakan program tweak windows seperti tweak ui atau powertoys for windows.
Namun demikian cara ini saya pandang bukanlah cara yang efektif, karena hampir sebagian besar orang membiarkan fungsi autoplay windows dalam keadaan aktif dengan berbagai alasan. Oleh karena itu saya memikirkan bagaimana caranya supaya saya dapat mengetahui adanya penularan virus pada flash disk saya. Akhirnya saya mendapat ide untuk menempatkan terlebih dahulu file autorun.inf pada UFD saya sebelum virus menggunakannya. Jadilah sebuah alat deteksi dini penularan virus pada flash disk.
Langkah-langkah pembuatan alat deteksi dini ini adalah sebagai berikut :
1. Buka Program Notepad
2. Ketiklah perintah berikut :
[autorun]
icon=icon.ico
label=NamaAnda
**NamaAnda menunjukkan nama FD kita, silakan diisi sesuai dengan keinginan, begitu pula Icon adalah file icon yang ingin ditampilkan, letakkan file icon.ico di root direktori FD.
1. Save As dengan File Name : autorun.inf Save Type As : All Files
2. Simpanlah di root (luar direktori) UFD.
3. Rubah attribut file autorun.inf kita menjadi readme, hidden, dan archieve, caranya dengan klik kanan pada nama file autorun.inf, lalu pilih PROPERTIES, lalu centanglah tulisan read only, hidden dan archieve. SETTING ATTRIBUT INI PENTING!!!
1. Alat deteksi dini sudah jadi, sekarang tinggal melakukan ujicoba. Restart komputer anda, lalu tancapkan FD yang telah berisi autorun.inf. Simbol icon dan label pada flash disk akan berubah sesuai dengan apa yang telah kita setting.
Anda pun sebenarnya dapat melakukan variasi-variasi perintah lainnya pada autorun.inf, seperti misalnya untuk menjalankan program secara otomatis pada UFD seperti dalam artikel ini :
How to make a Windows AutoPlay CD
atau menggunakan autorun generator seperti ini :
* CDInterface Studio
* Autorun Creator
Silakan melakukan improvisasi sendiri, mungkin dengan googling Anda menemukan lebih banyak variasi lainnya.
Bagaimana cara kerja alat deteksi dini ini? Cara kerjanya sangat sederhana. Jika ada file autorun.inf lain yang akan masuk ke UFD, maka sistem komputer akan mengeluarkan peringatan bahwa file akan ditimpa sebagai berikut :
Jawablah dengan NO, agar file autorun.inf tidak ditimpa dengan yang baru. Tanda lain dari berubahnya autorun.inf adalah icon pada drive akan berubah dengan sendirinya (tidak sesuai dengan apa yang kita setting).
Inilah fungsi deteksi dini sebenarnya, yaitu jika peringatan tersebut muncul, kita mesti berhati-hati karena kemungkinan adanya penyusupan yang dilakukan oleh virus. Namun hal ini tidak berlaku jika kita memang menginstall program yang mengandung autorun.inf seperti Portableapps Suite pada UFD.
Keterbatasan alat ini :
1. Jika user menjawab YES pada peringatan replace file, maka autorun.inf akan tergantikan dengan autorun.inf yang dibuat oleh virus. Untuk mengatasi ini ada yang menyarankan menggunakan membuat autorun.inf bukan sebagai file tapi folder
2. Bisa saja pembuat virus melakukan suatu rekayasa sosial sehingga tidak nampak mengganti autorun.inf, untuk mengatasi ini gunakan software utility USB Disk Utility bisa memberikan kekebalan FD anda.
3. Cache icon pada windows menyebabkan kita tidak bisa mengetahui perubahan file autorun.inf dengan cepat melalui icon yang berubah. Sistem operasi harus direstart terlebih dahulu untuk menghilangkan cache.
4. Ada program otomatis versi windows yaitu USB DISK SECURITY silakan download di : http://www.ziddu.com/download.php?uid=aqqilpupaK6glpSlsqyZlJyiZLGWlJan4 program langsung mencegah file autorun masuk ke komputer anda.
Selamat mencoba.
Untuk lebih bisa mengetahui mengapa media FD sering menjadi sasaran virus tentunya dikarenakan dari semua hasil kemajuan media penyimpan data external, FD lah yang paling dominan dan paling terkenal. Coba deh diperhatiin, setiap orang pasti membawa FD seperti membawa HP, disamping memang harga FD emang udah murah sekali. Dampak negatif dari perkembangan ini juga bisa dirasakan, virus semakin menggila penyebaranya terutama oleh media ini. Dalam penyebaran virus lewat media ini sangatlah mudah, tanpa harus menjalankan file yang terinfeksi virus, virus tersebut otomatis akan menyebar bila flash disk tersebut telah tertancap di komputer.
Sepengetahuan saya, virus lokal melakukan penularan melalui FD dengan dua teknik, teknik pertama bekerja apabila sebuah file samaran dibuka oleh user, dan teknik kedua bekerja secara otomatis memanfaatkan fungsi autoplay pada windows.
Pada teknik kedua, virus membuat file autorun.inf pada FD sasaran. Autorun.inf adalah file yang diperlukan oleh windows untuk menjalankan fungsi autoplaynya sehingga apabila fungsi autoplaynya aktif maka secara otomatis windows akan membaca autorun.inf dan menjalankan perintah-perintah dalam file tersebut.
Fasilitas autoplay pada windows adalah semacam fasilitas yang memudahkan dalam melakukan otomatisasi identifikasi maupun pemanggilan program awal pada media removable. Fasilitas ini memungkinkan sebuah CD Interaktif untuk langsung menjalankan program awal begitu CD dimasukkan pada komputer. Celah kemudahan inilah yang pada akhirnya digunakan oleh virus untuk menularkan diri secara otomatis.
Tips Pencegahan Dini
Cara pencegahan penularan virus dengan teknik kedua ini sebenarnya sangat mudah, yaitu dengan menonaktifkan fasilitas autoplay windows. Caranya dapat Anda baca di sini :
* Enabling / disabling Windows AutoPlay
* How-To Tuesday: Disable AutoRun on Windows!
* Disable Autoplay Windows 2000/XP
Selain itu dapat menggunakan program tweak windows seperti tweak ui atau powertoys for windows.
Namun demikian cara ini saya pandang bukanlah cara yang efektif, karena hampir sebagian besar orang membiarkan fungsi autoplay windows dalam keadaan aktif dengan berbagai alasan. Oleh karena itu saya memikirkan bagaimana caranya supaya saya dapat mengetahui adanya penularan virus pada flash disk saya. Akhirnya saya mendapat ide untuk menempatkan terlebih dahulu file autorun.inf pada UFD saya sebelum virus menggunakannya. Jadilah sebuah alat deteksi dini penularan virus pada flash disk.
Langkah-langkah pembuatan alat deteksi dini ini adalah sebagai berikut :
1. Buka Program Notepad
2. Ketiklah perintah berikut :
[autorun]
icon=icon.ico
label=NamaAnda
**NamaAnda menunjukkan nama FD kita, silakan diisi sesuai dengan keinginan, begitu pula Icon adalah file icon yang ingin ditampilkan, letakkan file icon.ico di root direktori FD.
1. Save As dengan File Name : autorun.inf Save Type As : All Files
2. Simpanlah di root (luar direktori) UFD.
3. Rubah attribut file autorun.inf kita menjadi readme, hidden, dan archieve, caranya dengan klik kanan pada nama file autorun.inf, lalu pilih PROPERTIES, lalu centanglah tulisan read only, hidden dan archieve. SETTING ATTRIBUT INI PENTING!!!
1. Alat deteksi dini sudah jadi, sekarang tinggal melakukan ujicoba. Restart komputer anda, lalu tancapkan FD yang telah berisi autorun.inf. Simbol icon dan label pada flash disk akan berubah sesuai dengan apa yang telah kita setting.
Anda pun sebenarnya dapat melakukan variasi-variasi perintah lainnya pada autorun.inf, seperti misalnya untuk menjalankan program secara otomatis pada UFD seperti dalam artikel ini :
How to make a Windows AutoPlay CD
atau menggunakan autorun generator seperti ini :
* CDInterface Studio
* Autorun Creator
Silakan melakukan improvisasi sendiri, mungkin dengan googling Anda menemukan lebih banyak variasi lainnya.
Bagaimana cara kerja alat deteksi dini ini? Cara kerjanya sangat sederhana. Jika ada file autorun.inf lain yang akan masuk ke UFD, maka sistem komputer akan mengeluarkan peringatan bahwa file akan ditimpa sebagai berikut :
Jawablah dengan NO, agar file autorun.inf tidak ditimpa dengan yang baru. Tanda lain dari berubahnya autorun.inf adalah icon pada drive akan berubah dengan sendirinya (tidak sesuai dengan apa yang kita setting).
Inilah fungsi deteksi dini sebenarnya, yaitu jika peringatan tersebut muncul, kita mesti berhati-hati karena kemungkinan adanya penyusupan yang dilakukan oleh virus. Namun hal ini tidak berlaku jika kita memang menginstall program yang mengandung autorun.inf seperti Portableapps Suite pada UFD.
Keterbatasan alat ini :
1. Jika user menjawab YES pada peringatan replace file, maka autorun.inf akan tergantikan dengan autorun.inf yang dibuat oleh virus. Untuk mengatasi ini ada yang menyarankan menggunakan membuat autorun.inf bukan sebagai file tapi folder
2. Bisa saja pembuat virus melakukan suatu rekayasa sosial sehingga tidak nampak mengganti autorun.inf, untuk mengatasi ini gunakan software utility USB Disk Utility bisa memberikan kekebalan FD anda.
3. Cache icon pada windows menyebabkan kita tidak bisa mengetahui perubahan file autorun.inf dengan cepat melalui icon yang berubah. Sistem operasi harus direstart terlebih dahulu untuk menghilangkan cache.
4. Ada program otomatis versi windows yaitu USB DISK SECURITY silakan download di : http://www.ziddu.com/download.php?uid=aqqilpupaK6glpSlsqyZlJyiZLGWlJan4 program langsung mencegah file autorun masuk ke komputer anda.
Selamat mencoba.
Facebook
