Mencegah Virus Autoinfect via Flash Disk

Orang Indonesia juga ngga kalah kreatif kalo cuma dalam hal pembuatan virus. Lihatsaja peta penyebaran virus lokal di tahun 2006 dan 2007. Dan ini juga menjadi salah satu hal yang sangat di sayangkan, karna kreatifitas mereka justru di gunakan dalam hal membuat virus, dan hal-hal negatif lainnya. Padahal kalau kemampuan teknis yang dimiliki dipergunakan untuk tujuan yang baik akan
memberikan manfaat yang sangat besar bagi perkembangan IT bangsa ini.

Bagi virus lokal di tahun 2007 adalah infeksi otomatis melalui Flash Disk. Dan disini sekali lagi
kreativitas pembuat virus terlihat karena mereka mampu memanfaatkan
fitur yang ada (autorun) pada hardware lain (CD / DVD Rom) dan
mengimplementasikannya pada virus di Flash Disk.

Mencegah Virus Autoinfect via Flash Disk

Kreativitas merupakan hal yang menonjol dari virus-virus lokal yang muncul. Kalau virus mancanegara ingin menginfeksi file JPEG, mereka harus cape-cape berusaha mengeksploitasi celah keamanan GDI JPEG vulnerability. Kelemahan virus yang mengeksploitasi celah keamanan adalah jika celah keamanan ini sudah ditutup akan membuat virus yang dibuat menjadi tidak mempan lagi. Lain dengan pembuat virus lokal yang tidak mengeksploitasi celah keamanan, tetapi mengeksploitasi manusianya (rekayasa sosial). Saat ini, vendor IT masih belum ditemukan patch untuk menambal celah keamanan pada manusia (iseng mengklik, ingin tahu dst).

Sebagai gambaran, trik yang digunakan oleh pembuat virus lokal untuk mengelabui korbannya menjalankan virus adalah dengan mengubah icon file virus menjadi icon yang tidak berbahaya, seperti icon folder, MS word atau icon JPEG. Tentunya pengguna komputer tidak akan ragu untuk mengklik file JPEG karena sampai saat ini belum ditemukan virus yang menyebar melalui file JPEG (apalagi kalau menjanjikan gambar BCL :D), kecuali virus yang mengeksploitasi celah keamanan GDI JPEG vulnerability. Tetapi, dengan trik mengubah icon virus (application) menjadi JPEG tentunya akan sukses mengelabui pengguna komputer,sekalipun komputernya sudah di patch teratur dan tidak memiliki kelemahan.

Seperti yang kita ketahui salah satu syarat agar virus tersebut dapat
menyebar luas dan dapat berumur panjang adalah mempunyai ukuran yang
kecil serta mempunyai kemampuan untuk dapat menyebar secara otomatis
tanpa tergantung manusia itu sendiri, virus juga harus pandai mencari
cara agar dirinya tetap aktif. Pada awal kemunculannya, virus lokal
sangat tergantung manusia agar dirinya dapat aktif di komputer target,
pada waktu itu virus tidak akan aktif jika file virus tersebut tidak
dijalankan terlebih dahulu sehingga penyebaranya sangat lambat hal ini
di dukung dengan teknik penyebarannya yang masih menggunakan Disket /
Flash Disk [UFD]. Jika hal ini masih tetap dipertahankan lambat laun
virus lokal akan hilang dari peredaran dunia maya apalagi saat ini user
sudah semakin pintar dan sudah dapat membedakan antara file virus dan file bukan virus sehingga dengan mudah user akan menghapus file yang dianggap virus tersebut tanpa sempat menjalankan file virus tersebut.

Untuk mengatasi hal tersebut diperlukan metode yang lebih, canggih, dan, efektif, agar virus tersebut dapat aktif secara otomatis tanpa harus menunggu agar user manjalankan file virus tersebut dan metode inilah yang sampai saat ini digunakan oleh kebanyakan virus lokal yang menyebar dan merupakan ?MKDU? yang sudah menjadi SOP (Standard Operating Procedure) virus lokal. Metode ini sendiri sebenarnya sudah mulai dilakukan saat kemunculan virus W32/Aksika (4k51k4).

Bagaimana Cara Menghadapinya ?

Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode ini adalah dengan men-disable fungsi /Autorun/Autoplay pada/ Drive/Removable tersebut.

Untuk Disable /Autorun/Autoplay/ dapat menggunakan beberapa cara diantaranya : (jalankan hanya salah satu)

1. Disable Autorun/Autoplay melalui registry, caranya:
-Buka Registry Editor
-Klik menu [Start | Run | pada dialog box RUN ketik /regedit]

 Browse ke alamat registry berikut

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

-Kemudian klik kanan pada string /NoDriveTypeAutoRun/
-Isi /value data/ dengan * ff *yang berarti fungsi Aturun/Autoply akandi matikan pada 255 drive
-Klik Tombol [OK]
-Keluar dari Registry Editor
-Restart komputer agar perubahan ini berjalan

Cara Kedua Disable Autorun/Autoplay melalui *Group Policy* [GPEDIT.MCS],
caranya:

-Klik menu [Start]
-Klik [Run] (atau bisa juga dengan menekan sort key Windows + R )
-Ketik /GPEDIT.MSC/ pada kolom ?RUN?
-Setelah muncul layar Group Policy

-Klik Computer Configuration
-Kemudian pilih Administrative Template
-Pilih System
-Double Klik pada Tutn off Autoplay
-Ubah pengaturan disana menjadi “Disable”
-Kemudian klik tombol OK
-Klik Close untuk keluar dari layar Group Policy
-Restart komputer

Mungkin hanya itu saja entri kami untuk kali ini .
Selamat mencoba 😀
Semoga bermanfaat buat semua 😀
Author: Aris krisna
Working at PT. Graha Mitra Teguh with proud as Junior Network Administrator and Junior System Administrator. Learning Linux almost everyday just for fill in his empty brain.

Leave a Reply

Your email address will not be published. Required fields are marked *