1/03/2013

Mencegah Penyebaran Virus via Flashdisk


Saat ini banyak merajalela virus lokal yang memiliki kemampuan menyebarkan diri secara otomatis dengan media penyebaran Flashdisk melalui fitur Autorun (menjalankan suatu file secara otomatis saat user akses ke suatu Drive atau saat user menghubungkan removable disk). Hal ini patut kita cermati, karena sebagian besar virus saat ini telah memiliki kemampuan seperti ini. Para pembuat virus ini sengaja memanfaatkan fitur autorun yang tersedia dengan mengimplementasikannya pada virus di Flash Disk. Celah ini yang rupanya digunakan agar virus mereka dapat menyebar lebih cepat dibandingkan sebelumnya dan sampai saat ini celah tersebut masih digunakan oleh virus agar dapat menyebarkan dirinya secara otomatis tanpa harus menungggu agar user menjalankan file virus tersebut secara manual. Cukup dengan mengakses ke Flash Disk tersebut ke komputer, maka virus akan langsung menginfeksi. 
Agar virus ini dapat aktif setiap saat biasanya pembuat virus akan membuat script disetiap Drive termasuk di media Disket/Flash Disk. Autorun.inf/desktop.ini atau Folder.htt adalah beberapa script yang biasanya akan dibuat oleh virus. 
Script ini sendiri sebenarnya berisi sederetan perintah yang intinya adalah untuk menjalankan file virus itu sendiri dan biasanya file induk ini akan ditempatkan di folder/direktori yang sama, agar file tersebut tidak dicurigai oleh user maka script dan file induk tersebut akan di sembunyikan. Contoh virus yang "sukses" menyebarkan dirinya dengan cara seperti ini diantaranya W32/Askis, W32/VBWorm.ZL, VBWorm.MOS, W32/Aksika, W32/FaceCool atau W32/Solow. 
Tentunya kita tidak ingin komputer dan flashdisk kita tidak terjangkit virus yang memanfaatkan cara ini. Untuk itu perlu dilakukan tindakan pencegahan dengan mematikan (disable) fungsi Autorun/Autoplay pada Removable Drive tersebut. Pilih salah satu dari 2 macam cara dibawah : (bagi para newbie, harap minta bantuan dari yang lebih berpengalaman dalam menjalankan langkah berikut) 

1. Disable Autorun/Autoplay melalui registry 
* Buka Registry Editor 
Klik menu [Start | Run | pada dialog box RUN ketik regedit] 
* Browse ke alamat registry berikut 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 
* Kemudian klik kanan pada string NoDriveTypeAutoRun
Alamat registry yang harus diubah agar autorun tidak aktif 
* Isi value data dengan ff yang berarti fungsi Autorun/Autoplay akan dimatikan pada 255 drive.
Merubah value NoDriveTypeAutorun 
* Klik tombol [OK] * Keluar dari "Registry Editor" 
* Restart Komputer 2. Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS] 
* Klik menu [Start] * Klik [Run] 
* Ketik GPEDIT.MSC pada kolom “RUN” 
* Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration” 
* Pada kolom Settings, klik dua kali “Turn off Autoplay”
Interface Group Policy “User Configuration


Interface Group Policy “Computer Configuration”
* Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”

Mematikan Autoplay dengan menggunaakn Group Policy 
* Kemudian klik tombol “OK”
Disable Autoplay 
* Klik “Close” untuk keluar dari layar “Group Policy” 
* Restart komputer Untuk memaksimalkan pencegahan terhadap virus apapun, gunakanlah antivirus yang up-to-date dan lakukanlah scan komputer secara rutin. Sumber