12/05/2014

Mengamankan Flashdisk Dari Virus Tanpa Software Dan Dengan Software


Fajarjabrik -  Kali ini saya akan menshare cara melindungi Flash Disk dari penularan virus, dengan 2 metode, yaitu tanpa bantuan software dan menggunakan software tambahan. Jika dilihat secara umum, virus paling sering menginfeksi komputer melalui media Flash Disk, terutama bagi pengguna di Indonesia. Lantas, bagaimanakah cara virus memanfaatkan flashdisk sebagai media penularan virus?

Dari pengalaman saya selama ini, ada 2 cara kerja yang biasa dilakukan virus, yaitu:


1. Dengan memanfaatkan dan membuat file “autorun.inf” di root directory dari Flash Disk. Sehingga jika flashdisk di colokin pada komputer, maka secara otomatis file autorun.inf akan mengeksekusi perintah yang ada dialamnya, yaitu untuk menjalankan si virus. Sebenarnya, banyak orang yang salah persepsi dengan file autorun.inf yang menyangka bahwa file itu adalah virus, padahal itu adalah fasilitas dari windows yang digunakan untuk menjalankan file secara otomatis. Bukan filenya yang salah, namun perintah didalamnya yang telah dimodifikasi dan disalahgunakan untuk memanggil master virus.


2. Menyembunyikan file dan folder-folder di Flash Disk, lalu menduplikat dirinya dengan nama dan icon yang sama persis atau membuat sebuah shortcut pemanggil master virus. Jika pengguna kurang hati-hati, bisa saja tanpa sengaja user membuka file yang ternyata adalah si virus.


Dari 2 tipe penularan diatas, menurut saya cara penularan pertama lebih fatal dibanding cara penularan kedua karena pada penularan yang pertama si user tidak menyadari bahwa virus telah teraktivasi secara otomatis tanpa adacampur tangan atau klik untuk menjalankan file/folder. Sedangkan pada cara kedua, user masih bisa mencegah dengan memperhatikan rincian file dengan melihat detail file yang ada, karena umumnya virus akan berupa shortcut/mengubah file yang ukurannya berbeda dari file asli
Dari 2 Permasalahan diatas, disini saya akan memberikan beberapa solusi yang mungkin bisa membantu agan dari 2 masalah penyebaran virus diatas

MENGAMANKAN FLASHDISK TANPA SOFTWARE (MANUAL)

Pencegahan level 1: Mencegah pembuatan autorun.inf
Jika agan menemukan file autorun.inf di root directory dari Flash Disk Anda, hapus saja, lalu segera buat sebuah folder bernama autorun.inf
Cara kerjanya seperti ini:

- Windows tidak mengijinkan ada dua buah file yang sama, baik itu folder-folder atau file-folder, sehingga virus tidak bisa membuat file autorun.inf lagi.

Function call menghapus sebuah folder berbeda dengan function call menghapus sebuah file yang digunakan virus. Jadi folder yang kita buat tidak dapat diganti/dihapus virus, karena yang kita buat folder, bukan file seperti yang virus kira.


Pencegahan Tingkat 2 : Mencegah folder pelindung terhapus dengan Unicode Character
Masuklah ke dalam folder autorun.inf yang baru Anda buat, lalu buat sebuah file didalamnya, kemudian Rename lah file teks Anda menjadi: 퀏셛됝鍔聎.txt


Untuk informasi, ke-5 huruf CJK (Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut: U+D00F U+C15B U+B41D U+9354 U+804E
Untuk bisa membuat ke-5 huruf CJK tersebut, yang agan butuhkan adalah:

- Font Arial Unicode (Ada dalam MS Office
- Character Map (Yang tersedia pada System Tools pada Accessories)


Cara paling mudah yaitu menggunakan Character Map. Caranya yaitu:

- Buka Character Map, lalu pilih font “Arial Unicode”:
(Cara membuka Charactermap adalah: Win+R (Run) >>> ketik “CHARMAP” >>> OK

- Scroll ke bawah, temukan karakter U+D00F:


-  Klik tombol select, karakter tersebut akan disalin ke box sebelah kiri tombol tersebut:

- Temukan keempat karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter yang kita butuhkan:

- Setelah kita mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste sebagai nama file baru.
Catatan penting: Pada saat Anda mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk karakter-karakter tersebut, sehingga akan diganti dengan kotak.

Pencegahan Tingkat 3 : Mencegah folder pelindung terhapus dengan “Folder Non-Removable

Cara membuat flashdisk terlindungi dari virus:


1. Buat sebuah folder autorun.inf pada flashdisk agan. Virus memanfaatkan file autorun.inf sebagai 'pemancing' jalanya virus. Agan juga bisa membuat dengan nama yang lain.

Setelah mencolokan flashdisk, buat sebuah folder baru dan namakan dengan autorun.inf.
Jika gagal membuat folder autorun.inf, berarti sudah ada file autorun.inf (ingat! Windows tidak memperbolehkan file ganda). Jika anda menggunakan antivirus Smadav dan bekerja secara real-time, maka anda tidak perlu lagi membuat folder ini. Namun jika tidak, kemungkinan besar file tersebut adalah file pemancing virus. Namun, biasanya file autorun.inf ini dibuat virus, maka akan dihiden dengan atribut superhiden. Untuk memvisiblekan gunakan coding:

Buka Notepad, lalu ketikan coding dibawah:
cacls "System Volume Information" /t /e /c /p everyone:f
cacls recycler /t /e /c /p everyone:f
cacls recycled /t /e /c /p everyone:f
cacls "$RECYCLE.BIN" /t /e /c /p everyone:f
cacls autorun.inf /t /e /c /p everyone:f
cacls "autorun.inf" /t /e /c /p everyone:f
pause
rd /s /q "System Volume Information"
rd /s /q recycler
rd /s /q recycled
rd /s /q "$RECYCLE.BIN"
rd /s /q "autorun.inf"
del autorun.inf
pause
md recycled
md recycler
md "System Volume Information"
md "$RECYCLE.BIN"
md "autorun.inf"
pause
attrib.exe recycled +s +r +h
pause
attrib.exe recycler +s +r +h
pause
attrib.exe "System Volume Information" +s +r +h
pause
attrib.exe "$RECYCLE.BIN" +s +r +h
attrib.exe "autorun.inf" +s +r +h

cacls recycler /t /e /c /p everyone:r
pause
cacls recycled /t /e /c /p everyone:r
pause
cacls "System Volume Information" /t /e /c /p everyone:r
pause
cacls "$RECYCLE.BIN" /t /e /c /p everyone:r
cacls "autorun.inf" /t /e /c /p everyone:r

·         Simpan dengan nama UNHIDE.BAT (Download)
·         Lalu Copas di FD dan jalankan.
·         Setelah terunhide semua, hapus autorun.inf yang dibuat virus.

2. Folder autorun.inf dibuat agar virus tidak bisa menempatkan 'pemancing' nya di drive yang sama. Sebab, windows tidak akan pernah mengizinkan nama ganda dalam satu direktori. Namun, virus bisa menghapus folder autorun.inf ini. Lalu bagaimana agar membuat folder ini tidak bisa dihapus? Caranya mudah saja.

·         Buka cmd ( Start > Run > Cmd )
·         Masuk ke Huruf flashdisk anda. Contoh, flashdisk anda berhuruf F. Maka perintah yang harus diberikan adalah:
·         F:
{enter}
·         Setelah masuk ke alamat flashdisk anda, masuk ke folder autorun.inf dengan perintah CD
cd autorun.inf 
{ agan bisa ganti autorun.inf dengan nama yang lain, sesuai dengan nama folder didalam FD yang ingin di anti delet)
·         Setelah masuk, tinggal ketikan perintah untuk membuat folder agar tidak bisa dihapus.
·         md aux\
{enter}

Atau, buat file Batch:
Buka Notepad, lalu ketikan
md autorun.inf
md autorun.inf\aux\
pause..
md FOLDER(UNDELETE)
md FOLDER(UNDELETE)\aux\

Save As dengan nama UNDELETE.BAT. (Download)
Copas  dan Jalankan di FD


MENGAMANKAN FLASHDISK DENGAN SOFTWARE
Setelah membahaas cara manual seperti diatas, sekarang  kita akan menggunakan bantuan software dari pihak ketiga. Mengingat cara manuai cukup sulit dan rumit dilakukan oleh pengguna yang awam, maka dari itu ane akan menshare beberapa list antivirus yang bisa mengamankan flashdisk agan.
Silahkan kunjungi dan download dengan membuka website dibawan ini:

Semoga bermanfaat gan….