Fajarjabrik - Kali ini saya akan menshare cara melindungi Flash Disk dari penularan virus, dengan 2 metode, yaitu tanpa bantuan software dan menggunakan software tambahan. Jika dilihat secara umum, virus paling sering menginfeksi komputer melalui media Flash Disk, terutama bagi pengguna di Indonesia. Lantas, bagaimanakah cara virus memanfaatkan flashdisk sebagai media penularan virus?
Dari
pengalaman saya selama ini, ada 2 cara kerja yang biasa dilakukan virus, yaitu:
1. Dengan
memanfaatkan dan membuat file “autorun.inf” di root
directory dari Flash Disk. Sehingga
jika flashdisk di colokin pada komputer, maka secara otomatis file autorun.inf
akan mengeksekusi perintah yang ada dialamnya, yaitu untuk menjalankan si
virus. Sebenarnya, banyak orang yang salah persepsi dengan file autorun.inf
yang menyangka bahwa file itu adalah virus, padahal itu adalah fasilitas dari
windows yang digunakan untuk menjalankan file secara otomatis. Bukan filenya
yang salah, namun perintah didalamnya yang telah dimodifikasi dan
disalahgunakan untuk memanggil master virus.
2. Menyembunyikan file dan folder-folder di Flash
Disk, lalu menduplikat dirinya dengan nama dan icon yang
sama persis atau membuat sebuah shortcut pemanggil master virus.
Jika pengguna kurang hati-hati, bisa saja tanpa
sengaja user membuka file yang ternyata adalah si virus.
Dari
2 tipe penularan diatas, menurut saya cara penularan
pertama lebih fatal dibanding
cara penularan kedua karena pada
penularan yang pertama si user tidak menyadari bahwa virus telah teraktivasi
secara otomatis tanpa adacampur tangan atau klik untuk menjalankan file/folder.
Sedangkan pada cara kedua, user masih bisa mencegah dengan memperhatikan
rincian file dengan melihat detail file yang ada, karena umumnya virus akan
berupa shortcut/mengubah file yang ukurannya berbeda dari file asli
Dari
2 Permasalahan diatas, disini saya akan memberikan beberapa solusi yang mungkin
bisa membantu agan dari 2 masalah penyebaran virus diatas
MENGAMANKAN FLASHDISK TANPA SOFTWARE (MANUAL)
Pencegahan level 1: Mencegah pembuatan
autorun.inf
Jika agan menemukan file
autorun.inf di root directory dari Flash Disk Anda, hapus saja, lalu segera
buat sebuah folder bernama autorun.inf
Cara kerjanya seperti ini:
- Windows tidak mengijinkan ada dua buah file yang sama, baik itu
folder-folder atau file-folder, sehingga virus tidak bisa membuat file
autorun.inf lagi.
- Function call menghapus
sebuah folder berbeda dengan function call menghapus sebuah file yang digunakan virus. Jadi folder yang kita buat
tidak dapat diganti/dihapus virus, karena yang kita buat folder, bukan file
seperti yang virus kira.
Pencegahan
Tingkat 2 : Mencegah folder pelindung terhapus dengan Unicode Character
Masuklah ke dalam folder autorun.inf
yang baru Anda buat, lalu buat
sebuah file didalamnya, kemudian Rename lah file teks
Anda menjadi: 퀏셛됝鍔聎.txt
Untuk informasi, ke-5 huruf CJK
(Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut:
U+D00F U+C15B U+B41D U+9354 U+804E
Untuk bisa membuat ke-5 huruf CJK
tersebut, yang agan butuhkan adalah:
- Font Arial Unicode (Ada dalam MS Office
- Character Map (Yang tersedia pada System Tools pada Accessories)
Cara paling mudah yaitu
menggunakan Character Map. Caranya yaitu:
- Buka Character
Map, lalu pilih font “Arial Unicode”:
(Cara membuka Charactermap adalah: Win+R (Run)
>>> ketik “CHARMAP” >>> OK
- Scroll ke bawah, temukan karakter U+D00F:
- Klik tombol select, karakter
tersebut akan disalin ke box sebelah kiri tombol tersebut:
- Temukan keempat
karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter
yang kita butuhkan:
- Setelah kita
mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste
sebagai nama file baru.
Catatan penting: Pada saat Anda
mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter
tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan
Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk
karakter-karakter tersebut, sehingga akan diganti dengan kotak.
Pencegahan
Tingkat 3 : Mencegah folder pelindung terhapus dengan “Folder Non-Removable”
Cara membuat flashdisk terlindungi dari
virus:
1. Buat sebuah folder autorun.inf pada
flashdisk agan. Virus memanfaatkan file autorun.inf
sebagai 'pemancing' jalanya virus.
Agan juga bisa membuat dengan nama yang lain.
Setelah mencolokan
flashdisk, buat sebuah folder baru dan namakan dengan autorun.inf.
Jika gagal membuat folder
autorun.inf, berarti sudah ada file
autorun.inf (ingat! Windows tidak
memperbolehkan file ganda). Jika anda menggunakan
antivirus Smadav dan bekerja
secara real-time, maka anda tidak perlu lagi membuat
folder ini. Namun jika tidak, kemungkinan besar file tersebut adalah file
pemancing virus. Namun, biasanya
file autorun.inf ini dibuat virus, maka akan dihiden dengan atribut superhiden.
Untuk memvisiblekan gunakan coding:
Buka Notepad, lalu ketikan
coding dibawah:
cacls "System Volume Information" /t /e /c /p
everyone:f
cacls recycler /t /e /c /p everyone:f
cacls recycled /t /e /c /p everyone:f
cacls "$RECYCLE.BIN" /t /e /c /p everyone:f
cacls autorun.inf /t /e /c /p everyone:f
cacls "autorun.inf" /t /e /c /p everyone:f
pause
rd /s /q "System Volume Information"
rd /s /q recycler
rd /s /q recycled
rd /s /q "$RECYCLE.BIN"
rd /s /q "autorun.inf"
del autorun.inf
pause
md recycled
md recycler
md "System Volume Information"
md "$RECYCLE.BIN"
md "autorun.inf"
pause
attrib.exe recycled +s +r +h
pause
attrib.exe recycler +s +r +h
pause
attrib.exe "System Volume Information" +s +r +h
pause
attrib.exe "$RECYCLE.BIN" +s +r +h
attrib.exe "autorun.inf" +s +r +h
cacls recycler /t /e /c /p everyone:r
pause
cacls recycled /t /e /c /p everyone:r
pause
cacls "System Volume Information" /t /e /c /p
everyone:r
pause
cacls "$RECYCLE.BIN" /t /e /c /p everyone:r
cacls "autorun.inf" /t /e /c /p everyone:r
·
Simpan dengan nama UNHIDE.BAT (Download)
·
Lalu Copas di FD dan jalankan.
·
Setelah terunhide semua, hapus autorun.inf yang dibuat
virus.
2.
Folder autorun.inf dibuat agar virus tidak bisa menempatkan 'pemancing' nya di
drive yang sama. Sebab, windows tidak akan pernah mengizinkan nama ganda dalam
satu direktori. Namun, virus bisa menghapus folder autorun.inf ini. Lalu
bagaimana agar membuat folder ini tidak bisa dihapus? Caranya mudah saja.
·
Buka cmd ( Start > Run > Cmd )
·
Masuk ke Huruf flashdisk anda. Contoh,
flashdisk anda berhuruf F. Maka perintah yang harus diberikan
adalah:
·
F:
{enter}
·
Setelah masuk ke alamat flashdisk anda,
masuk ke folder autorun.inf dengan perintah CD
cd autorun.inf
{ agan bisa ganti autorun.inf dengan nama yang lain, sesuai dengan nama
folder didalam FD yang ingin di anti delet)
·
Setelah masuk, tinggal ketikan perintah
untuk membuat folder agar tidak bisa dihapus.
·
md aux\
{enter}
Atau, buat file
Batch:
Buka Notepad,
lalu ketikan
md autorun.inf
md autorun.inf\aux\
pause..
md FOLDER(UNDELETE)
md FOLDER(UNDELETE)\aux\
Copas dan
Jalankan di FD
MENGAMANKAN FLASHDISK DENGAN SOFTWARE
Setelah
membahaas cara manual seperti diatas, sekarang
kita akan menggunakan bantuan software dari pihak ketiga. Mengingat cara
manuai cukup sulit dan rumit dilakukan oleh pengguna yang awam, maka dari itu
ane akan menshare beberapa list antivirus yang bisa mengamankan flashdisk agan.
Silahkan
kunjungi dan download dengan membuka website dibawan ini:
- USB Guardian
- Autorun Protector
- Autorun Virus Remover
- The USB Program
- Smadav
- USB Disk Security
- USB Threat Defender
- McAfee VirusScan USB
- USB immunizer
- Panda USB Vaccine
- Ninja Pendisk
Semoga bermanfaat gan….