23.43
TIRTANET
Setiap pengguna komputer yang memiliki UFD/Flashdisk tentu tidak heran lagi mengapa tiba-tiba banyak virus menyebar kesana-kemari. Saya tidak akan panjang lebar membahas banyak bagaimana cara virus menyebarkan diri, tetapi saya akan membahas salah satu cara virus running secara otomatis dan juga tentunya dengan cara pengamanannya.
Banyak virus-virus (lokal/nonlokal) yang menyebarkan diri dengan memanfaatkan fasilitas autorun.inf, dimana jika kita tidak berhati-hati dalam mengakses Flashdisk bisa menyebabkan virus-virus yang nongkrong di Flashdisk running dengan otomatis. Tidak percaya? Percaya deh!
Apa itu autorun.inf? Autorun.inf merupakan komponen sistem operasi Microsoft Windows yang diletakkan di direktori utama (root), yang mengijinkan sebuah media (CD/DVD/UFD dll) menjalankan aplikasi tertentu secara otomatis. Tentunya anda semua sudah pernah menemukan sebuah CD/DVD interaktif maupun game yang begitu CD/DVD di-insert akan berjalan sebuah aplikasi, entah itu aplikasi Setup maupun menu-menu interaktif lainnya. Disinilah peran autorun.inf. Sebagai bahan bacaan, silakan baca tentang Autorun.inf di Wikipedia. Dan bagaimana jika aplikasi yang berjalan otomatis tersebut adalah virus? Disini letak bahayanya!
Dan langkah pengamanan agar virus tidak bisa membuat berkas autorun.inf pada Flashdisk? Mari ikuti langkah di bawah ini:
- Insert USB Flashdisk anda (asumsikan drive letter adalah G:)
- Cek sebelumnya apakah sudah ada autorun.inf pada Flashdisk anda, jika ada hapus. Namun jika tidak ada, coba ketik pada cmd.exe (Start -> Run -> cmd) perintah di bawah ini:
G:
attrib -h -s -r autorun.inf - Jika langkah kedua selesai, kemudian buatlah folder baru di direktori utama (root) dengan nama autorun.inf dengan cara klik kanan pada Flashdisk, pilih New -> Folder
atau dengan cmd.exe dengan perintah di bawah ini:
G:
md autorun.inf - Langkah tersebut sebenarnya sudah cukup mampu menangkal dibuatnya autorun.inf oleh virus. Tetapi bagaimana jika virus mampu untuk menghapus direktori autorun.inf yang telah kita buat? Ikuti langkah ini agar folder autorun.inf yang kita buat tidak mampu (sementara) di hapus oleh virus.
Ketikkan perintah di bawah ini pada cmd.exe
G:
cd autorun.inf
md con\
Kemudian buka Windows Explorer anda, dan hapus folder autorun.inf atau folder di dalamnya (folder con). Apa hasilnya? Tentu tidak bisa kan?
Mengapa kok folder autorun.inf yang sudah kita buat tidak bisa dihapus? Karena di dalam folder autorun.inf terdapat folder spesial bernama con. Kok bisa jadi spesial?
Pada Microsoft DOS ada istilah reserved words, yang dimana kata-kata seperti CON, PRN, AUX, CLOCK$, NUL, COM0, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9, LPT0, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, dan LPT9 tidak di ijinkan oleh sistem untuk digunakan sebagai nama sebuah file (filename) atau nama folder (foldername). Silahkan baca Filename pada Wikipedia. Lalu mengapa folder con tersebut bisa dibuat oleh kita? Jawabannya pada perintah md con\ seperti di atas, dengan ditambahkan backslash pada ujung perintah yang gunanya meng-ignore (abaikan) pendeteksian penggunaan reserved words pada sebuah nama file atau nama folder. Faham kan? Dan tentunya folder tersebut tidak bisa dihapus secara biasa, karena itulah autorun.inf yang kita buat tidak bisa di hapus secara biasa. - Sebagai pengujian apakah virus mampu membuat sebuah file dengan nama autorun.inf, buat file text (kosong) dengan nama test.txt dan rename menjadi autorun.inf (berekstensi INF tentunya), tentunya akan muncul pesan error seperti di bawah ini:
Pesan di atas menandakan bahwa sistem tidak mengijinkan adanya folder dan file dengan nama yang sama. - Dan terakhir, mudah-mudahan saja virus-virus yang berupaya menyebarkan diri (untuk sementara) tidak mampu menyebarkan dirinya.
