Featured :

Sunday, March 11, 2018

Cara ( cukup ) ampuh mengatasi virus autorun

Sekalipun kini sudah beredar berbagai jenis sistem operasi dengan kebaikan - kekurangannya
tersendiri, penggunaan sistem operasi yang lama tetap menjadi pilihan beberapa segmen pasar,
terutama pengguna yang memiliki komputer dengan spesifikasi seadanya. Dapat kita katakan hal ini
disebabkan ukuran ruang installasi yang makin membesar sejajar dengan makin mutakhir-nya
sistem operasi yang kita gunakan. Saya ingat kembali saat masa di bangku SD, pernah memiliki
PC jadul pentium 4 dengan monitor CRT. Waktu itu digunakanlah sistem operasi Windows XP,
entah sudah ada Service Pack-nya atau belum. Saya sidik-selidik, ukuran dari folder WINDOWS
pada masa itu hanya 1GB kurang sedikit, sekitar-an 970MB. Sekarang saya masih pakai
Windows 7 Service Pack 1, tapi ukuran folder Windows-nya sudah 8.2GB -- tak sedikit dari
pemuktahiran tersebut ditujukan untuk mengembangkan fitur keamanan dan kebersihan dari virus
yang dapat kapan saja muncul di desktop anda. Yah, mungkin tak selalu ada file - file asing yang
muncul begitu saja saat komputer digunakan, tapi bukan berarti program virus tersebut tak
terjalankan. Kalau anda buka Task Manager, mungkin saja ada entri process yang menggunakan
nama yang tak asing, namun sebenarnya merupakan virus.

Hal inilah yang menjadi masalah untuk beberapa pengguna yang mungkin sudah terlanjur mendapati
komputer mereka mengidap apa yang dikenal sebagai 'virus autorun'. Diberikan sebutan demikian,
dikarenakan virus ini menggunakan / mengeksploitasi fitur autorun yang ada di sistem operasi
Windows. Anda tentunya pernah menyambungkan flashdisk / kabel data ke komputer, kemudian
Windows menunjukan dialog yang menanyakan 'apa yang harus dilakukan dengan storage ini?',
yang saya rasa kebanyakan orang akan memilih 'view files and folder' untuk membuka isi
flashdisknya. Pasalnya, saat dialog tersebut muncul, Windows juga dengan otomatis menjalankan
file autorun.inf yang ada di flashdisk tersebut, tanpa sepengetahuan pengguna. Normalnya, isi dari
file autorun ini tidaklah bermasalah, namun bila ada virus, virus tersebut mampu dan akan
mengubah isi file autorun.inf tersebut sebagaimana rupa sehingga virus tersebut ikut terjalankan
bersama script autorun yang seharusnya. Hal ini membuat virus ( atau lebih tepatnya, barisan"
program yang tertera dalam virus tersebut ) merambat ke entri process Windows yang biasanya,
seperti explorer.exe, dwm.exe, dan sebagainya. Semua ini terjadi tanpa muncul satu dialog pun --
semua berjalan di balik layar, sampai pada akhirnya suatu waktu disaat anda sedang menggunakan
komputer tersebut, tiba - tiba muncul dialog entah dari mana yang menanyakan konfirmasi
penginstallan suatu software. Biasanya dialog install tersebut muncul begitu saja di layar, tak jelas
dari mana asalnya. Tentunya secara naluri, kita langsung saja menutup dialog tersebut, dan benar
seharusnya begitu, sebab kemungkinan besar 'software' tersebut adalah keylogger yang berasal
dari virus tersebut.

Jadi singkatnya,
flashdisk dengan virus autorun disambungkan ke komputer --> Windows menjalankan file autorun
yang sudah dimanipulasi oleh virus --> virus ( kodenya ) merambat ke entri proses pada Windows
--> virus menampilkan dialog untuk menginstall malware --> komputer terkena malware.

Tak hanya sampai disitu, virus ini dapat menggandakan file mereka sendiri ke direktori terdepan,
cenderung muncul drive lokal seperti C:// atau D:// . Meskipun pengguna menghapus file virus
tersebut, sayangnya virus sudah merambat ke entri proses, yang membuat file yang terhapus
tersebut akan muncul kembali dengan sendirinya, sekalipun sudah dihapus di Recycle Bin. Pada
komputer yang sudah mengidap virus ini, bilamana ada flashdisk yang masuk, maka flashdisk
tersebut akan ikut memiliki virus ini. Pada flashdisk, virus ini akan berupa 1 file autorun.inf, 4 file
'copy of shortcut to', dan 1 folder bertuliskan "RECYCLE" yang ketika dibuka, menampilkan
program" dengan nama aneh yang tentunya dibuat oleh virus tersebut.

Kebetulan laptop saya terjaring virus tersebut, meskipun tak terlalu fatal, saya mencoba cari jalan
keluarnya. Sidik - selidik, ternyata memang paling ampuh dengan mengformat bersih seluruh drive
lokal dan tentunya menginstall ulang Windows. Meski begitu, saya menemukan satu cara yang
secara teori dapat menghentikan penjalaran virus ini. Berikut ini saya jelaskan caranya..

1. Buka properties pada file autorun.inf tersebut dan klik pada tab 'Security'. Klik Advanced -->
Change Permissions... pada tab Permissions --> hilangkan centang pada 'Include inheritance
permissions from this object's parent --> pada dialog yang muncul, klik Remove.

2. Sesudah menghilangkan centang, klik pada Add... --> ketikkan 'everyone' pada 'Enter the
object name to select' kemudian klik OK --> centang kotak pada baris ' Full control ' pada kolom
Deny, kemudian klik OK. Tutup kotak dialog yang tersisa dengan tombol OK maupun Apply.

Yang baru saja kita lakukan adalah menghilangkan akses bagi siapapun terhadap file tersebut. Bila
ini dilakukan dengan benar, maka ketika file tersebut dicoba dibuka dengan notepad, dikopi,
direname, dihapus, dan sebagainya, akan muncul dialog 'access denied' atau ' you will need
administrator privileges..bla.bla.bla' yang menurut asumsi saya membuat virus ini tak dapat
dijalankan, baik oleh Administrator maupun oleh SYSTEM. Selanjutnya kita akan melakukan
langkah terakhir sebagai jaga - jaga bilamana ternyata virus ini mampu mengubah settingan deny
yang baru saja kita lakukan tersebut. Berikut caranya...

1. Buka kembali properties pada file tersebut dan klik tab 'Security' --> Advanced --> klik tab
'Owner' --> klik pada 'Edit..." --> klik pada 'Other users or groups...' --> ketikkan 'Guest' pada
'Enter the object name to select' kemudian klik OK. Tutuplah dialog yang tersisa dengan mengklik
OK atau Apply.

Kita baru saja mengubah kepemilikan atas file tersebut dari kita ( Administrators ), ke akun Guest,
yang saya asumsikan bukanlah yang sedang pengguna gunakan saat ini. Dengan demikian kita (
dan virusnya ) tak dapat mengubah peraturan 'deny full access' yang kita lakukan di awal tadi.
Dengan begini, seharusnya virus tak dapat menjalankan script autorun tersebut dikarenakan akses
kepada file tersebut sudah diblokir. Menurut saya, hal ini dapat mencegah terjalankannya proses
virus tersebut pada booting yang selanjutnya. Demikianlah info yang dapat saya berikan.
Terimakasih sudah membaca, semoga berhasil :) ...


2 comments:

  1. Howdy! I understand this is sort of off-topic but I needed to ask. Does running a well-established website like yours require a massive amount work? I'm completely new to writing a blog but I do write in my diary every day. I'd like to start a blog so I will be able to share my personal experience and views online. Please let me know if you have any kind of ideas or tips for new aspiring bloggers. Thankyou!

    ReplyDelete
  2. Hi to every one, for the reason that I am genuinely eager of reading this blog's post to be updated on a regular basis. It contains nice information.

    ReplyDelete

Tulis komentar Anda...

Blog ini hanya arsip. Blog ini tak akan diperbaharui lagi.