Panduan Praktis, Tips, Trik dan Tutorial Seputar Komputer dan Internet

October 20, 2008

Mencegah Penyebaran Virus via Flashdisk

Saat ini banyak merajalela virus lokal yang memiliki kemampuan menyebarkan diri secara otomatis dengan media penyebaran Flashdisk melalui fitur Autorun (menjalankan suatu file secara otomatis saat user akses ke suatu Drive atau saat user menghubungkan removable disk). Hal ini patut kita cermati, karena sebagian besar virus saat ini telah memiliki kemampuan seperti ini. Para pembuat virus ini sengaja memanfaatkan fitur autorun yang tersedia dengan mengimplementasikannya pada virus di Flash Disk. Celah ini yang rupanya digunakan agar virus mereka dapat menyebar lebih cepat dibandingkan sebelumnya dan sampai saat ini celah tersebut masih digunakan oleh virus agar dapat menyebarkan dirinya secara otomatis tanpa harus menungggu agar user menjalankan file virus tersebut secara manual. Cukup dengan mengakses ke Flash Disk tersebut ke komputer, maka virus akan langsung menginfeksi.

Agar virus ini dapat aktif setiap saat biasanya pembuat virus akan membuat script disetiap Drive termasuk di media Disket/Flash Disk. Autorun.inf/desktop.ini atau Folder.htt adalah beberapa script yang biasanya akan dibuat oleh virus.

Script ini sendiri sebenarnya berisi sederetan perintah yang intinya adalah untuk menjalankan file virus itu sendiri dan biasanya file induk ini akan ditempatkan di folder/direktori yang sama, agar file tersebut tidak dicurigai oleh user maka script dan file induk tersebut akan di sembunyikan.
Contoh virus yang "sukses" menyebarkan dirinya dengan cara seperti ini diantaranya W32/Askis, W32/VBWorm.ZL, VBWorm.MOS, W32/Aksika, W32/FaceCool atau W32/Solow.

Tentunya kita tidak ingin komputer dan flashdisk kita tidak terjangkit virus yang memanfaatkan cara ini. Untuk itu perlu dilakukan tindakan pencegahan dengan mematikan (disable) fungsi Autorun/Autoplay pada Removable Drive tersebut.
Pilih salah satu dari 2 macam cara dibawah : (bagi para newbie, harap minta bantuan dari yang lebih berpengalaman dalam menjalankan langkah berikut)

1. Disable Autorun/Autoplay melalui registry

* Buka Registry Editor

Klik menu [Start | Run | pada dialog box RUN ketik regedit]


* Browse ke alamat registry berikut

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

* Kemudian klik kanan pada string NoDriveTypeAutoRun

0001

Alamat registry yang harus diubah agar autorun tidak aktif


* Isi value data dengan ff yang berarti fungsi Autorun/Autoplay akan dimatikan pada 255 drive.

0002

Merubah value NoDriveTypeAutorun

* Klik tombol [OK]
* Keluar dari "Registry Editor"
* Restart Komputer

2. Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS]

* Klik menu [Start]

* Klik [Run]
* Ketik GPEDIT.MSC pada kolom “RUN”
* Setelah muncul layar “Group Policy” klik folder “System” pada menu “User Configuration” dan “Computer Configuration”
* Pada kolom Settings, klik dua kali “Turn off Autoplay”

0003

Interface Group Policy “User Configuration

0004

Interface Group Policy “Computer Configuration”


* Setelah muncul layar “Turn off Autoplay” properties, klik tabulasi [Settings] dan pilih opsi “Enable” pada menu “Turn off Autoplay” kemudian Pilih “All Drive” pada kolom “Turn off Autoplay on”


0005

Mematikan Autoplay dengan menggunaakn Group Policy

* Kemudian klik tombol “OK”

0006

Disable Autoplay

* Klik “Close” untuk keluar dari layar “Group Policy”
* Restart komputer


Untuk memaksimalkan pencegahan terhadap virus apapun, gunakanlah antivirus yang up-to-date dan lakukanlah scan komputer secara rutin.

Sumber : vaksin.com

2 comments:

  1. Promosikan artikel anda di www.infogue.com. Telah tersedia widget shareGue dan pilihan widget lainnya serta nikmati fitur info cinema, game online & kamus untuk para netter Indonesia. Salam!
    http://security-hacking.infogue.com/merajalelanya_virus_lokal

    ReplyDelete
  2. Keren banget postingannya, sangat bermanfaat :)
    Jadi ane gak perlu lagi kerepotan sama virus...

    Visit balik ya, http://septia-mujizat.blogspot.com

    ReplyDelete