Alat Deteksi Dini Penularan Virus Pada Flash Disk

USB Flash Disk (UFD) adalah salah satu media yang paling sering digunakan oleh pembuat virus lokal sebagai media penularan virus saat ini. Jika diandaikan virus komputer adalah penyakit demam berdarah, maka UFD adalah nyamuk Aedes Aegypti-nya. Salah satu cara untuk menghentikan penularan demam berdarah dapat dilakukan dengan cara menghilangkan media penular-nya yaitu nyamuk. Namun tentunya hal ini tidak bisa dilakukan pada UFD sebagai suatu media penyimpan data portabel yang sangat kita butuhkan.

Beberapa minggu yang lalu, seorang teman menceritakan bahwa komputernya tertular virus komputer hanya beberapa saat setelah dia menancapkan UFD pada port USB komputernya. Dia menanyakan kepada saya mengapa hal itu dapat terjadi, karena dia sama sekali belum menyentuh file di UFD tersebut. Setelah saya periksa ternyata fasilitas autoplay pada sistem operasi windows-nya dalam keadaan aktif (defaultnya memang aktif).

Sepengetahuan saya, virus lokal melakukan penularan melalui UFD dengan dua teknik, teknik pertama bekerja apabila sebuah file samaran dibuka oleh user, dan teknik kedua bekerja secara otomatis memanfaatkan fungsi autoplay pada windows.

Pada teknik kedua, virus membuat file autorun.inf pada UFD sasaran. Autorun.inf adalah file yang diperlukan oleh windows untuk menjalankan fungsi autoplaynya sehingga apabila fungsi autoplaynya aktif maka secara otomatis windows akan membaca autorun.inf dan menjalankan perintah-perintah dalam file tersebut.

Fasilitas autoplay pada windows adalah semacam fasilitas yang memudahkan dalam melakukan otomatisasi identifikasi maupun pemanggilan program awal pada media removable. Fasilitas ini memungkinkan sebuah CD Interaktif untuk langsung menjalankan program awal begitu CD dimasukkan pada komputer. Celah kemudahan inilah yang pada akhirnya digunakan oleh virus untuk menularkan diri secara otomatis.

Cara pencegahan penularan virus dengan teknik kedua ini sebenarnya sangat mudah, yaitu dengan menonaktifkan fasilitas autoplay windows. Caranya dapat Anda baca di sini :

Enabling / disabling Windows AutoPlay
How-To Tuesday: Disable AutoRun on Windows!
Disable Autoplay Windows 2000/XP

Selain itu dapat menggunakan program tweak windows seperti tweak ui atau powertoys for windows.

Namun demikian cara ini saya pandang bukanlah cara yang efektif, karena hampir sebagian besar teman saya membiarkan fungsi autoplay windows dalam keadaan aktif dengan berbagai alasan. Oleh karena itu saya memikirkan bagaimana caranya supaya saya dapat mengetahui adanya penularan virus pada flash disk saya. Akhirnya saya mendapat ide untuk menempatkan terlebih dahulu file autorun.inf pada UFD saya sebelum virus menggunakannya. Jadilah sebuah alat deteksi dini penularan virus pada flash disk.

Langkah-langkah pembuatan alat deteksi dini ini adalah sebagai berikut :
1. Buka Program Notepad
2. Ketiklah perintah berikut :
[autorun]
icon=apple.ico
label=JFKENZ

**Label menunjukkan nama UFD kita, silakan diisi sesuai dengan keinginan, begitu pula Icon adalah file icon yang ingin ditampilkan.

3. Save As dengan File Name : autorun.inf Save Type As : All Files

4. Simpanlah di root (luar direktori) UFD.

 

5. Rubah attribut file autorun.inf kita menjadi readme, hidden, dan archieve, caranya dengan klik kanan pada nama file autorun.inf, lalu pilih PROPERTIES, lalu centanglah tulisan read only, hidden dan archieve. SETTING ATTRIBUT INI PENTING!!!

6. Alat deteksi dini sudah jadi, sekarang tinggal melakukan ujicoba. Restart komputer anda, lalu tancapkan UFD yang telah berisi autorun.inf. Simbol icon dan label pada flash disk akan berubah sesuai dengan apa yang telah kita setting.

Saya menyediakan file contoh disini : ddvd.zip

Download dan ekstrak file tersebut, kemudian copy file autorun.inf dan apple.ico ke root UFD Anda, lakukan langkah 4 dan 5. Jika ingin mengedit labelnya silakan diedit dulu file autorun.inf nya sebelum attributnya disetting.

Anda pun sebenarnya dapat melakukan variasi-variasi perintah lainnya pada autorun.inf, seperti misalnya untuk menjalankan program secara otomatis pada UFD seperti dalam artikel ini :
How to make a Windows AutoPlay CD
atau menggunakan autorun generator seperti ini :
CDInterface Studio
Autorun Creator

Silakan melakukan improvisasi sendiri, mungkin dengan googling Anda menemukan lebih banyak variasi lainnya.

Bagaimana cara kerja alat deteksi dini ini?
Cara kerjanya sangat sederhana. Jika ada file autorun.inf lain yang akan masuk ke UFD, maka sistem komputer akan mengeluarkan peringatan bahwa file akan ditimpa sebagai berikut :

Jawablah dengan NO, agar file autorun.inf tidak ditimpa dengan yang baru. Tanda lain dari berubahnya autorun.inf adalah icon pada drive akan berubah dengan sendirinya (tidak sesuai dengan apa yang kita setting).

Inilah fungsi deteksi dini sebenarnya, yaitu jika peringatan tersebut muncul, kita mesti berhati-hati karena kemungkinan adanya penyusupan yang dilakukan oleh virus. Namun hal ini tidak berlaku jika kita memang menginstall program yang mengandung autorun.inf seperti Portableapps Suite pada UFD.

Keterbatasan alat ini :
1. Jika user menjawab YES pada peringatan replace file, maka autorun.inf akan tergantikan dengan autorun.inf yang dibuat oleh virus.
2. Bisa saja pembuat virus melakukan suatu rekayasa sosial sehingga tidak nampak mengganti autorun.inf
3. Cache icon pada windows menyebabkan kita tidak bisa mengetahui perubahan file autorun.inf dengan cepat melalui icon yang berubah. Sistem operasi harus direstart terlebih dahulu untuk menghilangkan cache.

4. Hanya bekerja di sistem operasi windows.

Alat deteksi yang juga berfungsi sebagai personalisasi icon di flash disk ini hanyalah suatu upaya sederhana saya untuk mencegah/menghambat penularan virus melalui UFD. Pembuat virus tentunya masih memiliki banyak cara untuk memanfaatkan celah-celah lainnya di windows. Silakan dicoba, dan tolong beri saya feedback sejauh mana efektifitas alat sederhana ini.

di Ambil dari http://blog.kenz.or.id

Beberapa Gambar tidak dapat dimuat disini COzz.. gak ada Ijin.. heheheh dianggap ngebajak kali yee.. 😛

Iklan

4 Replies to “Alat Deteksi Dini Penularan Virus Pada Flash Disk”

  1. TERIMAKASIH INFORMASINYA. SAYA AKAN MENCOBA UNTUK MENGAMATI SEMUA FILE DARI INTERNET. MUDAH-MUDAHAN SAYA BISA MENDETEKSI VISU YANG MASUK. KALAU NGGAK BISA … TANYA LAGI YAAA !!!!

  2. pak, sepertinya gambar-gambar tautan di blog ini di-disable tuh oleh blog asalnya …. jadi gak keliatan pripiu-nya.

    Sepertinya saya juga kuatir dengan pendeteksian dini ala autorun ini, alangkah baiknya, pada saat UFD ditancapkan, pada komputer tersebut di-disable bagian yang otomatis membaca isi dari UFD kecuali kita bener-bener yakin UFD yang di-cucuk ke kompi bener-bener steril.

    menurut saya yang sip, jika dalam kompi dipasang dual sistem, salah satunya linux, karena saya sudah coba virus apa pun bisa terdeteksi tanpa membahayakan sistem komputer ….

    demikian tanggapan ane

  3. hehehe siip juga tu pak..
    betul ne pak.. prepiu nya di disable.. hehehe..
    pak kenz (yang punya Blog) rada pelitz ya.. (just kidding)
    lupa nge hapus nya.. makasih ya pak dah ngingetin..
    salam gaul pak.. tengkiu udah mampir

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s