pakupaku
Monday, 11.06.2007 12:56

Alat Deteksi Dini Penularan Virus Pada Flash Disk

Posted on Computer Health.

USB Flash Disk (UFD) adalah salah satu media yang paling sering digunakan oleh pembuat virus lokal sebagai media penularan virus saat ini. Jika diandaikan virus komputer adalah penyakit demam berdarah, maka UFD adalah nyamuk Aedes Aegypti-nya. Salah satu cara untuk menghentikan penularan demam berdarah dapat dilakukan dengan cara menghilangkan media penular-nya yaitu nyamuk. Namun tentunya hal ini tidak bisa dilakukan pada UFD sebagai suatu media penyimpan data portabel yang sangat kita butuhkan.

USB Flash Drive

Beberapa minggu yang lalu, seorang teman menceritakan bahwa komputernya tertular virus komputer hanya beberapa saat setelah dia menancapkan UFD pada port USB komputernya. Dia menanyakan kepada saya mengapa hal itu dapat terjadi, karena dia sama sekali belum menyentuh file di UFD tersebut. Setelah saya periksa ternyata fasilitas autoplay pada sistem operasi windows-nya dalam keadaan aktif (defaultnya memang aktif).

Sepengetahuan saya, virus lokal melakukan penularan melalui UFD dengan dua teknik, teknik pertama bekerja apabila sebuah file samaran dibuka oleh user, dan teknik kedua bekerja secara otomatis memanfaatkan fungsi autoplay pada windows.

Pada teknik kedua, virus membuat file autorun.inf pada UFD sasaran. Autorun.inf adalah file yang diperlukan oleh windows untuk menjalankan fungsi autoplaynya sehingga apabila fungsi autoplaynya aktif maka secara otomatis windows akan membaca autorun.inf dan menjalankan perintah-perintah dalam file tersebut.

Fasilitas autoplay pada windows adalah semacam fasilitas yang memudahkan dalam melakukan otomatisasi identifikasi maupun pemanggilan program awal pada media removable. Fasilitas ini memungkinkan sebuah CD Interaktif untuk langsung menjalankan program awal begitu CD dimasukkan pada komputer. Celah kemudahan inilah yang pada akhirnya digunakan oleh virus untuk menularkan diri secara otomatis.

Cara pencegahan penularan virus dengan teknik kedua ini sebenarnya sangat mudah, yaitu dengan menonaktifkan fasilitas autoplay windows. Caranya dapat Anda baca di sini :

Enabling / disabling Windows AutoPlay
How-To Tuesday: Disable AutoRun on Windows!
Disable Autoplay Windows 2000/XP

Selain itu dapat menggunakan program tweak windows seperti tweak ui atau powertoys for windows.

Namun demikian cara ini saya pandang bukanlah cara yang efektif, karena hampir sebagian besar teman saya membiarkan fungsi autoplay windows dalam keadaan aktif dengan berbagai alasan. Oleh karena itu saya memikirkan bagaimana caranya supaya saya dapat mengetahui adanya penularan virus pada flash disk saya. Akhirnya saya mendapat ide untuk menempatkan terlebih dahulu file autorun.inf pada UFD saya sebelum virus menggunakannya. Jadilah sebuah alat deteksi dini penularan virus pada flash disk.

Langkah-langkah pembuatan alat deteksi dini ini adalah sebagai berikut :
1. Buka Program Notepad
2. Ketiklah perintah berikut :
[autorun]
icon=apple.ico
label=JFKENZ

Autorun.inf - Notepad

**Label menunjukkan nama UFD kita, silakan diisi sesuai dengan keinginan, begitu pula Icon adalah file icon yang ingin ditampilkan.

3. Save As dengan File Name : autorun.inf Save Type As : All Files

Save As Autorun.inf

4. Simpanlah di root (luar direktori) UFD.

Autorun.inf di Root UFD

5. Rubah attribut file autorun.inf kita menjadi readme, hidden, dan archieve, caranya dengan klik kanan pada nama file autorun.inf, lalu pilih PROPERTIES, lalu centanglah tulisan read only, hidden dan archieve. SETTING ATTRIBUT INI PENTING!!!

Attribut Autorun.inf

6. Alat deteksi dini sudah jadi, sekarang tinggal melakukan ujicoba. Restart komputer anda, lalu tancapkan UFD yang telah berisi autorun.inf. Simbol icon dan label pada flash disk akan berubah sesuai dengan apa yang telah kita setting.

Saya menyediakan file contoh disini : ddvd.zip

Download dan ekstrak file tersebut, kemudian copy file autorun.inf dan apple.ico ke root UFD Anda, lakukan langkah 4 dan 5. Jika ingin mengedit labelnya silakan diedit dulu file autorun.inf nya sebelum attributnya disetting.

Anda pun sebenarnya dapat melakukan variasi-variasi perintah lainnya pada autorun.inf, seperti misalnya untuk menjalankan program secara otomatis pada UFD seperti dalam artikel ini :
How to make a Windows AutoPlay CD
atau menggunakan autorun generator seperti ini :
CDInterface Studio
Autorun Creator

Silakan melakukan improvisasi sendiri, mungkin dengan googling Anda menemukan lebih banyak variasi lainnya.

Bagaimana cara kerja alat deteksi dini ini?
Cara kerjanya sangat sederhana. Jika ada file autorun.inf lain yang akan masuk ke UFD, maka sistem komputer akan mengeluarkan peringatan bahwa file akan ditimpa sebagai berikut :

Peringatan Timpa File

Jawablah dengan NO, agar file autorun.inf tidak ditimpa dengan yang baru. Tanda lain dari berubahnya autorun.inf adalah icon pada drive akan berubah dengan sendirinya (tidak sesuai dengan apa yang kita setting).

Inilah fungsi deteksi dini sebenarnya, yaitu jika peringatan tersebut muncul, kita mesti berhati-hati karena kemungkinan adanya penyusupan yang dilakukan oleh virus. Namun hal ini tidak berlaku jika kita memang menginstall program yang mengandung autorun.inf seperti Portableapps Suite pada UFD.

Keterbatasan alat ini :
1. Jika user menjawab YES pada peringatan replace file, maka autorun.inf akan tergantikan dengan autorun.inf yang dibuat oleh virus.
2. Bisa saja pembuat virus melakukan suatu rekayasa sosial sehingga tidak nampak mengganti autorun.inf
3. Cache icon pada windows menyebabkan kita tidak bisa mengetahui perubahan file autorun.inf dengan cepat melalui icon yang berubah. Sistem operasi harus direstart terlebih dahulu untuk menghilangkan cache.

Icon Flash Disk

4. Hanya bekerja di sistem operasi windows.

Alat deteksi yang juga berfungsi sebagai personalisasi icon di flash disk ini hanyalah suatu upaya sederhana saya untuk mencegah/menghambat penularan virus melalui UFD. Pembuat virus tentunya masih memiliki banyak cara untuk memanfaatkan celah-celah lainnya di windows. Silakan dicoba, dan tolong beri saya feedback sejauh mana efektifitas alat sederhana ini.

Tags: , ,

Mood : Bercanda emoticon

Blog adalah suatu representasi dari individu penulisnya, baik pikiran, pengalaman, perasaan dan sebagainya (Manungkarjono, 2007). Blog juga merupakan suatu hasil karya cipta yang dilindungi UU 19 tahun 2002 tentang Hak Cipta.

Anda tidak perlu mengcopy-paste keseluruhan artikel ini dan meletakkan di blog Anda, gunakanlah cara yang lebih elegan yaitu dengan pengutipan yang dilengkapi sumber informasi ataupun menggunakan alat kliping online seperti :

Put To Del.icio.us Put To Technorati Put To Stumble Upon Put To Yahoo My Web Put To Bloglines Put To Google Bookmarks Put To Facebook

Anda juga tidak perlu memindahkan tulisan blog Anda di komentar blog ini, gunakanlah alamat trackback ini untuk menghubungkannya.
Terima kasih, semoga membawa manfaat.

51 Responses :


1. June 11th, 2007 at 14:56 ekowanz Says:

sip..sip…
selama ini sih masih terlindingi ama AVG tersayang :D

btw..gimana td es pisang ijonya ken…sluurpp



2. June 11th, 2007 at 15:51 aad Says:

kalo di foging bisa gak ??



3. June 12th, 2007 at 9:54 diditjogja Says:

tutorial yang luar biasa….
tengkyu om…



4. June 12th, 2007 at 12:50 thestoopid Says:

saya sering make, karena saya suka kostumisasi flesdis saya.
dulu pernah juga tau2 ikon yg saya buat ga muncul
tapi saya tetep santai
sehebat virus
ga ada yg mengalahkan deep freeze ( kecuali virus perusak data)
:))

mungkin cara yg bener, adalah mematikan fungsi autorun.inf pada setiap usb drive.
tapi dg cara ini, kompi harus diristat dulu kalo mo nyolokin fles dis



5. June 12th, 2007 at 13:24 zam Says:

we e e e..

mantab ini..

*baca komen Ekowanz*

wah, saya harus mengamankan posisi saya sebagai gigolo kuliner amatiran nih..



6. June 12th, 2007 at 14:23 kai Says:

suhu!!!
murid menghadap untuk mencoba pelajaran hari ini.
terima kasih tutorialna suhu…. teecu akan selalu ingat pelajaran hari ini….



7. June 13th, 2007 at 12:56 Mr.X Says:

Sudah coba AVB Antivirus blom, nih Linknya :
http://avbscanner.blogspot.com/



8. June 13th, 2007 at 14:39 kenz Says:

@Mr.X
waduh mas.. saya belum dapet kiriman virus lagi dari temen sampe sekarang…
nanti kalo ada virus lagi tak coba deh antivirusnya.

*jarang pake windows sekarang



9. June 13th, 2007 at 17:38 mysyam Says:

hiyah, bagus, cara yang Ok ni.

tapi mungkin judulnya harus sedikit dirubah kenz, menjadi: Alat Deteksi Dini Penularan Virus LOKAL Pada Flash Disk. Sebab selama ini setahuku hanya virus lokal yang memanfaatkan autorun pada windows. hehehe….



10. June 13th, 2007 at 19:48 mina Says:

haduh…. pusing bacanya :D *lagi ngantuk*
tambah ngantuk liat anti-spam word di bawah: "anya"



11. June 26th, 2007 at 4:28 drow Says:

rada rieut….!!!
tapi…..!!!!!
ma’nyussssssssss………….!!!!
tur nuhun kang………….tank u



12. July 1st, 2007 at 2:44 frans fernando Says:

kalo mau gampang,beli aja Flash disk yang ada antivirusnya atau biar komputer elo bener-bener aman, elo rusak aja semua port USB dan Disket (ga jaman) dan CD/DVD ROM, gw jamin, ga bakal ada virus



13. July 1st, 2007 at 11:19 kenz Says:

@frans
lewat internet? hehehe.. gak jamin kan? menurut saya sih, ga ada jaminan untuk tidak terjangkit virus selama sebuah komputer berinteraksi dengan data, dan selama kita bekerja dengan sebuah software :D



14. July 9th, 2007 at 9:18 KaiToU Says:

Readme? Read Only, kali…
yukkk ah…. :D



15. July 9th, 2007 at 9:29 kenz Says:

@KaiTou
hebat.. terima kasih telah membaca artikel saya dengan teliti, ternyata ada juga ya … :D
sudah saya betulkan. makasih ya.



16. July 26th, 2007 at 10:03 rei Says:

sangat bermanfaat sekali..thx tipsnya



17. August 7th, 2007 at 13:16 sumodirjo Says:

sejak virus (luma namanya) yang jelas dia meniru ctfmon di windows saya punya kebiasaan baru, kalau buka flasdisk, bahkan meskipun flash saya sendiri selalu saya klik kanan open, menghindari autoplay



18. August 19th, 2007 at 18:29 bob bibbo Says:

kang mas saya baru baca artikelnya neeeh, tapi walau saya blm coba tapi saya yakuuuuiiin neeeh pasti muuuuuuaaaaanteb



19. August 27th, 2007 at 15:15 priki Says:

nice… hohoho. betul juga ya. keren lah.. cara ini keknya lebih user friendly :D oh ya…akan lebih bagus lagi kalo filenya autorun.inf diset menjadi system file, biar hiddennya lebih mantep gitu.

nice tips bro… *thx.



20. October 29th, 2007 at 11:04 reza smkn 1 dompu Says:

hi,, hi,, hi,, keren juga ya mas
apa pasti mujarap



21. October 30th, 2007 at 14:30 ahmad Says:

thats right brother….////



22. October 31st, 2007 at 15:04 ikbal Says:

apa prinsip kerja dari flash disk ? dan bagaimana flash disk bisa berkomunikasi dengan komputer, jelaskan ? Bagaimana bentuk sinyalnya



23. November 2nd, 2007 at 11:38 yoyooo Says:

ribet juga caranya.
tak coba ya..
1 pertanyaan lagi. waktu aktifin flask disknya di aktifin ga? krn flask disk saya kyknya sih ada virusnya? oy ciri2 flask disk ada virusnya gnm sih? -:) txs



24. November 6th, 2007 at 22:19 sigma Says:

wah bagus banget mas, sangat wah
buat flash disk aku menjadi lebih secury, makasih mas



25. November 9th, 2007 at 16:35 arul Says:

mas dah aq coba sekian lama tapi tetap saja kena virus…, apa lagi yang menyerang aplikasi word dsb..
pada saat virus masuk tidak ada ada konfirmasi dari autorun.inf ini, ya semoga aja ada software yang dapat melindungi flashdsik dari virus dan sejenisnya tetapi bukan antivirus….. i hope
kalo ada software semacam itu kasih tau ya bang…..hehehe



26. November 21st, 2007 at 5:05 Harian Says:

matur suwun.

praktis & bermanfaat.

moga2 ada tips2 baru tg semakin canggih.



27. November 22nd, 2007 at 15:37 LuPhKimm Says:

Thx atas infonya, walau agak ribet :)



28. January 28th, 2008 at 20:25 noe Says:

permisi..
ada yang mau saya tanyakan…
yang terjadi sama komputer disekolah-ku begini:
aku update avg tiap minggu, last update minggu lalu sih…
tadi pagi aku colokan FD dan ngedit file baik-baik aja, siang sampi sore banyak orang yang pakai… lalu aku update avg-nya… dan setelah itu aku colokkan sebuah kamera digital yang ada memory card-nya.. tiba tiba AVG berteriak: Threat found!! "autorun.inf" dan ".vbs" lalu aku heal, successfully heal, tapi berselang beberapa detik muncul lagi pesan avg ada virus tsb.. terus dan terus, begitu juga kalau aku colokkan fd-ku, sudah di-heal tetep saja gak bisa. aku coba colokkan ke computer lain, ga ada message spt itu (dgn avg update-an yang sama) aku scan di computer lain tb ada ditemukan autorun.inf dan .vbs aku heal ilang.. tapi aku colokkan lagi ke komputer asal tetep threats found!! sebenarnya yang kena virus yang mana?? fd ato computerku? trus musti gimana?? please help…. thanks a lot!!!



29. February 20th, 2008 at 0:08 jojo Says:

thanks for the tips
cool..;)



30. February 29th, 2008 at 14:05 bemft-uht Says:

noe,kyknya kompu dah ketularan virus itu, tapi kayaknya bisa koq di hapus scr manual, caranya yaitu:
a. buka cmd lalu ketikkan cd c:\ smp tertulis c:\
b.attrrib -s -h /s /d c:\*.* tggu smp keluar c:\ lagi
c.kemudian search di drive C n ketikkan .vbs n juga .vb n hapuslah file itu (.vbs ato .vb) jgn hapus file yglaennya spt xxx.vbs ato xxx.vb jadi hapus yg .vbs n .vb bkn yg xxx.vbs,ok

semoga membantu,tanks
bila ingin tahu virus2 laen bisa lihat d http://www.bemft-uht.bravehost.com di bagian about us,ok tanks.



31. February 29th, 2008 at 18:38 Tri Kuntoro Says:

gmn ya caranya menholangkan virus tp tanpa menghilangkan data yg terinfeksi?
apa saja langkah2nya?
mksih sblumnya



32. February 29th, 2008 at 22:12 zomb Says:

oooohh……….
ckckckk…..
…….!!?????

g ngerti ;D



33. March 19th, 2008 at 22:14 linda Says:

wah wah… keren infonya… saya lagi bingung niy terkena virus pservermouse.exe yang menular melalui flasdisk… dan mencemari laptop saya hiks hiks….

ada yang tau antivirus nya gak?



34. May 6th, 2008 at 17:44 Amijay Says:

AVG gue jebol nggak kedeteksi
semua komputer gue kena
gawat …



35. May 12th, 2008 at 12:22 ilham Says:

ok



36. May 21st, 2008 at 20:54 ihsan Says:

cAranya bagus buangeeeet!

kp;kpokppjjjjjjjj



37. June 9th, 2008 at 9:49 kuroneko Says:

Linda, coba threatfire deh. gw pake itu n kelebihannya threatfire pake behavior-based detection dan bukan signature detection, jadi dia mendeteksi pattern yang biasa digunakan virus untuk menyerang kompie. flash disk bos kena pservermouse tp krn kompie gw pake threatfire jd langsung ilang tuh virus. (sblmnya dah nyoba scan pk antivir, mcafee, pcmav 1.3, ansav n regrun tp ga ada yg bs ilangin tuh dedemit) Met nyoba n good luck :)



38. June 26th, 2008 at 15:26 alfainet Says:

ma kasih infonya… lemah2 teles, gusti allah sing wales…
eh, kabar virus naruto gmn? peace 4 all from Spirit of Java SOLO



39. July 3rd, 2008 at 21:23 wellygitu Says:

Coba pake aplikasi Flash Disk Lock v.1.20….aman deh
Virus autorun ngga bisa masuk…dan virus-virus lainya…
Download aja di sini http://gudangupload.com/fileli.....cf3c281538

Met mencoba…Semoga bermanfaat…



40. July 10th, 2008 at 9:00 kristo Says:

mas ni aku mau tanya,aku bru sja beli flashdisk merk kingston yg black pas di pke pertama kali connect ke komputernya?tp pas mau kedua kalinya ga connect sama sekali.
itu bgmn caranya biar bisa connect lg?
sblmnya trima ksih.



41. July 15th, 2008 at 13:59 krys Says:

mas sy pnya sdikit masalah ne masss, tlg bantu saya…??
gini mas flash drive saya telah kena virus, trus sy buat autorun nya, eh malah icon flash sy berubah. gmn tu mas untuk mengembalikanya…?



42. July 16th, 2008 at 15:36 wawan Says:

saya punya flash disk 2G yang bisa terbaca tpi tidak bisa di gunakan. kesalahan saya mungkin pada waktu format flash disk tersebut (Quik format) karena saya pikir itu lebih cepat dan mudah, tapi format itu sudah saya lakukan yang kedua kalinya. yang pertama itu tidak terjadi apapun.
Bagimana cara biar Flsh Diks saya dapat terpakai lagi?
Benarkah Flash disk itu bisa terpakai?
sekian dan mohon petunjuknya.
terimakasih



43. July 21st, 2008 at 12:17 ibhel Says:

mas, bagaimana cara menghilangkan virus pada flash disk?
udah saya coba nge delete file virusnya, tapi gak bisa..
mksih sebelumnya..



44. July 28th, 2008 at 10:57 kiki Says:

Mo tanya nich..
akhir-akhir nich flasdisk saya terkena virus autorun.inf ke deteksinya sich worm,,so dak aku coba pake avg,,ke deteksi sich,,sudah ke heal tapi muncul lagi muncul lagi,,sudah aku coba pake PCMAV,,tapi gak ke deteksi tuch..

Please klo ada yang tahu kita sharing ilmu nich..

Thanks



45. August 12th, 2008 at 14:44 muhammad yusuf iqbal Says:

kok programnya enga bisa malah notepad nya enga sama sekali berubah



46. September 4th, 2008 at 14:21 putri Says:

maaf, icon apple nya disimpan dimana?diflash disk ato dimana? kok iconnya ga muncul ya waktu flash disknya dipasang di komputer?
makasih jawabannya…
salam kenal



47. November 30th, 2008 at 21:54 ariftrio Says:

ijin kopas link mas….



48. December 10th, 2008 at 10:00 Nio Says:

Dimana mas meletakkan iconnyasaya bingung nich!!!
Tolong jawabnya



49. December 11th, 2008 at 8:08 fajar Says:

mas knp ya flesdisk saya gampang kna virus??



50. June 17th, 2009 at 14:44 wahyu Says:

hu…………yyy??? dari pada ribut2 sol auto run mendingan pada antivir kaspersky aja cu…y ntuh juga lebih bagus dri pada avg…. autorun ya….? sebelum u buka foldernya/flashdisc mendingan u pada cancel aja… trus lu scan…. g zamin dah ga bakal nular di komputer u…. s-abis itu u copot trus u pasang lagi aja… simple kan.??????????????biasana klo kena firus pasti bwrerbentuk folder… jika dah ga ad virusn pasti bentukna ky harddisk…………see u all contact w aja klo bingung di [email protected]



51. June 17th, 2009 at 14:46 wahyu Says:

@Tri Kuntoro: pl anitivir yang bisa cure aja???? kaspersky tuh bisa…..sorry ya…bukan promo tp w cm mo ksh tau aja….



Leave a Reply





XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



pakupaku

kenzKENZ.
Live in JOGJA [IDX0058] - INDONESIA,
interested in study about human behavior, enjoy some activities like coding, hiking in the mountains, surfing on the net, and listening 'hanging'.

Life Age: 15853 days
Emotional
90.1%		Bioritme Status
Physical
99.8%		Bioritme Status
Intellectual
61.8%		Bioritme Status


    • Categories
  • Anything (15)
  • Blogging (4)
  • Bureaucracy (3)
  • Collection (5)
  • Computer Health (8)
  • Ergonomics (17)
  • Faith (19)
  • Human Health (6)
  • Intermezzo (7)
  • Internet (20)
  • Journey (21)
  • Linux (5)
  • Poetry (1)
  • Psychoblogology (24)
  • Psychology (19)
  • Social Life (31)





    • Recent Posts
    Mendamaikan Sementara Antivirus ANSAV dan AVG

    Cara Mengisi Sendiri Tinta Printer Canon IP-1880

    PCMAV VS ANSAV+E : Mengembalikan File .EXE VIRUS KESPO Ke .DOC/.XLS

    Alat Deteksi Dini Penularan Virus Pada Flash Disk

    WinPatrol Scotty : Anjing Penjaga Windows dari Penyusupan Virus Komputer


    Jangan Asal
    Copy Paste, Blog Juga Hasil Karya Cipta.

    Bloglines
    Feedburner
    Get KlipFolio
    Get Firefox
    Get Opera
    Valid XHTML

    Catatan Hanging RSS Feed RSS Entries
    Catatan Hanging Comments RSS Feed RSS Comments
    Catatan Hanging SideNotes RSS Feed RSS SideNotes

    29q. 0.129s.
    Powered by WordPress
    © 2006
    All rights reserved.

    Kode Etik Blogger Indonesia