Home»Groups»Workshop

Hi-tech Mall | Komunitas Informasi & Edukasi ICT

Workshop

[TIPS] Mencegah penyebar virus (Flashdisk) terserang virus

[TIPS] Mencegah penyebar virus (Flashdisk) terserang virus

HT
HT 21:11 Thu 16 Apr
Tagged:

Wah lama juga saya cuti dalam hal memposting yah T.T semoga teman-teman tidak kesepian tanpa update dari saya (hua.. narsis nya diriku hehe..). Kebetulan ada waktu untuk menusun sebuah artikel yang sebenarnya sudah pengen saya tulis sejak lama ^^, tapi berhubung tidak ada kesempatan jadi.. yah baru sekarang bisa di tulis.

Kali ini mau sedikit berbagi ilmu baru yang saya dapatkan dari Mas Pandu Poluan , ada yang kenal? dan setelah saya coba kurang lebih 1 bulan ilmu baru yang saya dapatkan dari mbah Pandu ini sangat mujarab ^^ (seolah-olah ini ilmu gaib di dunia teknologi komputer hahha...). Mau tahu ilmu yang saya dapatkan? saya pun akan berbagi dengan teman-teman (ga boleh rakus dimakan sendiri ^^), jadi baca terus yah...


Virus... apa teman-teman takut? tanpa antivirus termaknyus tentu saya takut, betul bukan? nah,, media utama penyebaran virus apa? anda tahu? sebuah benda kecil yang isi nya bisa sangat besar dan amat poluler saat ini..(flashdisk) yup.. itu dia flashdisk.. kebanyakan virus menyebar dari 1 komputer ke komputer yang lainnya via flashdisk.

Menurut mas pandu virus menyebar melalui flashdisk dengan 2 cara yaitu:

Cara Pertama, Virus menular dengan cara menulis file "autorun.inf" di root directory dari Flash Disk. Hal ini berakibat saat Flash Disk dicolokkan ke rongga USB, Windows akan langsung meng-eksekusi program yang dirujuk oleh file "autorun.inf" ini. Akibatnya, virus berjalan, dan komputer Anda pun tertular.

Cara Kedua, Virus menular dengan cara menyembunyikan folder-folder di Flash Disk, lalu menggandakan dirinya dengan nama yang sama dan icon yang sama dengan icon folder. Akibatnya, pengguna yang kurang awas bukannya men-double-click folder yang ingin dibuka, malah men-double-click program virus tersebut.

Nah cara yang extream dalam penyebaran virus tentunya cara yang pertama karena tanpa interaksi langsung sang pemilik/pengguna flasdisk, si virus bisa saja berkembang biak di komputer anda (tinggal colok..autorun jalan dan selamat.. tamu baru telah tiba ^^).

Yah walaupun kita masih bisa mencegah autorun berjalan dengan cara menekan shift pada saat mencolokkan flashdisk ke rongga USB, tapi adakalanya kita lupa (maklum..manusia tidak luput dari lupa kan?), atau kita bisa dengan mematikan fungsi autorun pada komputer(apa flashdisk hanya di colokkan di satu komputer saja? bagaimana komputer yang lainnya? tegakah anda membiarkan komputer rekan anda terserang virus? :D ).

Satu-satunya cara adalah dengan mencegah si calon penyebar virus (flashdisk) untuk terserang virus sejak awal.Cara ini sudah saya coba kurang lebih satu bulan dan ternyata berhasil ^^. Langkah-langkah pencegahan penularan yang di riset oleh mas pandu adalah sebagai berikut:

  • Pencegahan Tingkat 1: Mencegah pembuatan autorun.inf
  • Pencegahan Tingkat 2: Mencegah folder pelindung terhapus dengan Unicode
  • Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan "Folder Tak Terhapuskan"

Nah inilah 3 lapis pertahanan buatan mas pandu , jadi tentu sekutu(virus) akan takut sama kita hehehe...
Mari kita mulai:
Pencegahan Tingkat 1 : Mencegah Pembuatan file "autorun.inf" oleh virus.
Hapus file autorun.inf di root directory dari Flash Disk Anda, lalu segera buat sebuah folder bernama autorun.infCara ini sangat sederhana, dan didasari 2 prinsip:

  1. Windows tidak memperbolehkan dibuatnya sebuah file dengan nama yang sama dengan nama sebuah folder
  2. Function call menghapus sebuah folder berbeda dengan function call menghapus sebuah file

Apa maksudnya? Baiklah saya jelaskan:
Mungkin Anda berpikir bahwa untuk mencegah virus menular melalui autorun.inf, Anda cukup membuat file autorun.inf yang dibuat super-hidden (read-only, hidden, system).Anda salah.Virus dapat dengan mudah me-reset attribute file tersebut, menghapus file tersebut, lalu membuat autorun.inf baru.TETAPI, jika kita membuat sebuah FOLDER dengan nama autorun.inf, maka virus tidak bisa membuat file autorun.inf dan jika virus berusaha men-delete file autorun.inf tersebut, virus akan gagal dan mengalami error! (Karena autorun.inf yang kita buat bukanlah file tapi folder).

Bonus tambahannya dengan kita membuat folder tersebut adalah, dengan cara ini, kemungkinan virus di memory akan mati. Mengapa? Karena kebanyakan virus tidak memiliki Exception Handling untuk situasi ini, dia akan error, dan dibunuh langsung oleh Windows.

Cara ini masih belum foolproof; virus masih dapat menghapus folder ini dengan melakukan 1 function call yang tepat. Maka mari kita membuat hidup virus menjadi lebih susah dengan Pencegahan Tingkat 2.

Pencegahan Tingkat 2 : Mencegah Folder Pelindung Terhapus dengan Unicode.
Masuklah ke dalam folder autorun.inf yang baru Anda buat, lalu buatlah file teks baru. Rename lah file teks Anda menjadi: 퀏셛됝鍔聎.txtJika huruf-huruf CJK di atas tidak muncul, gunakan gambar ini sebagai acuan: File name Unicode anti virusUntuk informasi, ke-5 huruf CJK (Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut: U+D00F U+C15B U+B41D U+9354 U+804E
Untuk bisa membuat ke-5 huruf CJK tersebut, Anda membutuhkan:

  • Font Arial Unicode (1 paket dalam Microsoft Office)
  • Character Map (biasanya ter-install dengan instalasi Windows)

Bukalah Character Map, lalu pilih font "Arial Unicode":
(All Programm >> Accessories >> System Tools >> Character Map)

Scroll ke bawah, temukan karakter U+D00F:

Klik tombol select, karakter tersebut akan disalin ke box sebelah kiri tombol tersebut:

Temukan keempat karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter yang kita butuhkan:

Setelah kita mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste sebagai nama file baru. Catatan penting: Pada saat Anda mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk karakter-karakter tersebut, sehingga akan diganti dengan kotak.

Mengapa kita harus bersusah payah membuat nama file dengan huruf CJK? Saya mendasari langkah ini dengan beberapa prinsip:

  1. Sebagian besar virus tidak men-support Unicode; akibatnya ke-5 huruf CJK di atas akan diperlakukan sebagai karakter Windows
  2. Karena Windows menggunakan pemetaan UTF-8 untuk memetakan karakter Unicode multi-byte menjadi karakter Windows single-byte, karakter-karakter yang saya pilihkan di atas akan terpetakan menjadi beberapa karakter kontrol C1, yang tidak bisa/tidak mau diolah oleh Windows function call non-Unicode.
Nah, jadi pada tahap ini, folder autorun.inf kita sudah diproteksi oleh sebuah file teks dengan nama Unicode. Akibatnya, virus-virus yang 'sok pintar' ingin menghapus isi folder ini akan mengalami kegagalan saat dia berusaha menghapus file-file di dalamnya.

Tapi tingkat ini pun masih belum foolproof; jika flash disk Anda dipinjam teman, misalnya, lalu dia melihat ada "autorun.inf" di root directory nya, dia bisa menyangka flash disk Anda sudah ketularan virus, lalu dihapusnya folder tersebut! Akibatnya, flash disk Anda menjadi "telanjang" kembali.

Nah kita berahli ke Perlindungan Tingkat 3

Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan "Folder Tak Terhapuskan".

Download-lah file makesuperdir.vbs.zip dari link ini. Un-zip lah file tersebut, dan jalankan file "makesuperdir.vbs" yang ada di dalamnya.Program makesuperdir.vbs ini adalah program sederhana yang akan membuat sebuah folder yang 'tak terhapuskan' di dalam folder autorun.inf di root directory.

Langkah ini didasari prinsip berikut:

  1. Windows Explorer tidak bisa menangani (menghapus) folder yang huruf terakhirnya adalah spasi

Sederhana, bukan? Kalau ada orang yang berusaha men-delete folder autorun.inf menggunakan Windows Explorer, dia akan menghadapi pesan error, dan tidak jadilah folder autorun.inf terhapus.

Nah selesai sudah tutor(tips) yang cukup panjang ini ^^, trims juga untuk mas Pandu atas sharing nya dan setelah di coba ternyata sukses , baru dech sekarang saya coba publish ulang hehe...

 
klo ada yang kurang jelas silahkan ditanya lewat kolom komentar atau langsung ke sang empunya di sini.
egadged
egadged 18:12 Tue 31 Jan

informatif sklai boz

Post new comment

Formatting help

CAPTCHA

This question is for testing whether you are a human visitor and to prevent automated spam submissions.
1 + 3 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.
Nirwana Cell Nirwana Cell