.png)
Antisipasi Autorun Virus
Mematikan fitur autoplay di system Windows masih terasa belum cukup, karena ‘rekayasa sosial’ pembuat virus ternyata mampu ‘menipu’ pengguna komputer yang masih tidak sepenuhnya memahami apa yang tampak di layar monitor. Jadi bagaimanapun juga, peluang komputer terinfeksi masih terbuka lebar.
Pengguna masih harus melakukan langkah antisipasi yang lebih jauh lagi, bukan hanya di komputer yang digunakan sendiri. Pengguna harus tahu apakah flashdisk yang akan dipasang benar-benar aman, walaupun tidak yakin 100%, namun setidaknya saat hendak dicabut dari komputer lain sebelum dipasang di komputernya sendiri. Oleh karena itu, pengguna harus memahami secara mendasar apakah sebenarnya autoplay itu.
Autoplay sebenarnya adalah kemampuan Windows untuk menjalankan suatu perintah yang dibuat dalam file 'autorun.inf' atau 'autorun.exe' pada saat media penyimpanan portabel terdeteksi oleh sistem Windows. Sebagai contoh adalah saat kepingan CD installer game atau software dimasukkan ke optical drive, maka akan muncul tampilan jendela instalasi secara real-time. Pengguna komputer tidak perlu susah-susah mem-browse isi CD dan menjalankan file setup instalasi.
Nah, virus-virus masa kini benar-benar memanfaatkan fitur ini dengan tingkat penularan yang cukup tinggi. Ciri-ciri yang umum ditemui adalah sebagai berikut:
- tiba-tiba muncul file 'autorun.inf' di dalam flashdisk, dimana pengguna kemungkinan besar tidak akan mengetahui karena attributnya adalah 'hidden' dan 'system'. Celakanya lagi, dalam posisi folder option 'Show hidden files and folders' aktifpun tetap saja tidak muncul;
- muncul folder asing yang juga secara tiba-tiba dalam flashdisk dan dalam attribut 'hidden';
- jika pengguna memang sengaja menanamkan file 'autorun.inf' (Baca keterangan berikutnya di bawah), maka isi file tersebut akan berubah dan diganti dengan kode perintah virus;
Kita bisa memanfaatkan 'autorun.inf' untuk penanda awal apakah flashdisk sudah terinfeksi atau belum. Caranya adalah sebagai berikut:
1. Carilah sebuah file icon (*.ico) yang tampilan gambarnya anda sukai, lalu kopikan ke root directory flashdisk;
2. Bukalah Notepad. Jika file icon yang anda miliki misalnya adalah ikonku.ico, maka ketikkan tulisan sebagai berikut:
[autorun]
open=ikonku.ico
icon=ikonku.ico,0
3. Simpan dengan nama file 'autorun.inf' ke root directory flashdisk;
4. Buka Windows Explorer, lalu ubah attribut file 'autorun.inf' tadi ke 'Read-only' dalam pilihan 'Properties';
Apa maksud langkah-langkah di atas?
Saat flashdisk tadi dicabut kemudian dipasang kembali pada komputer yang sama, maka di sebelah kiri tulisan label drive flashdisk akan muncul icon yang anda pilih. Jadi, pada saat Anda menancapkan flashdisk itu ke komputer lain, maka seharusnya Anda tetap bisa melihat logo ikon itu. Jika tiba-tiba ikon tersebut tidak muncul, maka segera periksa isi file 'autorun.inf' dalam flashdisk.
Jika anda
tidak bisa menemukan file-nya, jangan khawatir karena mungkin saja virus yang
aktif di komputer itu memang sengaja menyembunyikannya. Tetaplah anda membuka
jendela notepad. Jika misalkan flashdisk anda terdeteksi sebagai drive F:, maka
pada jendela menu 'File' - 'Open' tetap saja ketikkan 'F:\autorun.inf' pada
field 'File name' dan tekan enter. Jika file tidak ditemukan, berarti memang
file tersebut sudah terhapus.
Seharusnya virus tidak bisa merubah file 'autorun.inf' jika Anda tidak lupa merubahnya ke attribut 'Read-only'. Siapa tahu setelah membaca artikel ini, pembuat virus menambah routine baru untuk mematikan attribut 'Read-only'.
Selain langkah-langkah di atas, tetap saja kewaspadaan pengguna jadi kunci penyelamat. Biasakanlah untuk meluangkan waktu sejenak untuk mencari 'keanehan-keanehan' pada saat flashdisk terpasang di komputer lain sebelum dicabut dan dipasangkan ke komputer sendiri.
Keanehan itu bisa berupa file-file asing yang nongol, ketidak-sesuaian ikon file dengan keterangan tipe file, tanggal dan jam dari info 'Date modified', ataupun hal-hal yang tidak wajar lainnya. Langkah berikutnya tentu saja melakukan scan menggunakan software antivirus.
Seharusnya virus tidak bisa merubah file 'autorun.inf' jika Anda tidak lupa merubahnya ke attribut 'Read-only'. Siapa tahu setelah membaca artikel ini, pembuat virus menambah routine baru untuk mematikan attribut 'Read-only'.
Selain langkah-langkah di atas, tetap saja kewaspadaan pengguna jadi kunci penyelamat. Biasakanlah untuk meluangkan waktu sejenak untuk mencari 'keanehan-keanehan' pada saat flashdisk terpasang di komputer lain sebelum dicabut dan dipasangkan ke komputer sendiri.
Keanehan itu bisa berupa file-file asing yang nongol, ketidak-sesuaian ikon file dengan keterangan tipe file, tanggal dan jam dari info 'Date modified', ataupun hal-hal yang tidak wajar lainnya. Langkah berikutnya tentu saja melakukan scan menggunakan software antivirus.
0 comments: