pakupaku
Monday, 11.06.2007 12:56

Alat Deteksi Dini Penularan Virus Pada Flash Disk

Posted on Computer Health.

USB Flash Disk (UFD) adalah salah satu media yang paling sering digunakan oleh pembuat virus lokal sebagai media penularan virus saat ini. Jika diandaikan virus komputer adalah penyakit demam berdarah, maka UFD adalah nyamuk Aedes Aegypti-nya. Salah satu cara untuk menghentikan penularan demam berdarah dapat dilakukan dengan cara menghilangkan media penular-nya yaitu nyamuk. Namun tentunya hal ini tidak bisa dilakukan pada UFD sebagai suatu media penyimpan data portabel yang sangat kita butuhkan.

USB Flash Drive

Beberapa minggu yang lalu, seorang teman menceritakan bahwa komputernya tertular virus komputer hanya beberapa saat setelah dia menancapkan UFD pada port USB komputernya. Dia menanyakan kepada saya mengapa hal itu dapat terjadi, karena dia sama sekali belum menyentuh file di UFD tersebut. Setelah saya periksa ternyata fasilitas autoplay pada sistem operasi windows-nya dalam keadaan aktif (defaultnya memang aktif).

Sepengetahuan saya, virus lokal melakukan penularan melalui UFD dengan dua teknik, teknik pertama bekerja apabila sebuah file samaran dibuka oleh user, dan teknik kedua bekerja secara otomatis memanfaatkan fungsi autoplay pada windows.

Pada teknik kedua, virus membuat file autorun.inf pada UFD sasaran. Autorun.inf adalah file yang diperlukan oleh windows untuk menjalankan fungsi autoplaynya sehingga apabila fungsi autoplaynya aktif maka secara otomatis windows akan membaca autorun.inf dan menjalankan perintah-perintah dalam file tersebut.

Fasilitas autoplay pada windows adalah semacam fasilitas yang memudahkan dalam melakukan otomatisasi identifikasi maupun pemanggilan program awal pada media removable. Fasilitas ini memungkinkan sebuah CD Interaktif untuk langsung menjalankan program awal begitu CD dimasukkan pada komputer. Celah kemudahan inilah yang pada akhirnya digunakan oleh virus untuk menularkan diri secara otomatis.

Cara pencegahan penularan virus dengan teknik kedua ini sebenarnya sangat mudah, yaitu dengan menonaktifkan fasilitas autoplay windows. Caranya dapat Anda baca di sini :

Enabling / disabling Windows AutoPlay
How-To Tuesday: Disable AutoRun on Windows!
Disable Autoplay Windows 2000/XP

Selain itu dapat menggunakan program tweak windows seperti tweak ui atau powertoys for windows.

Namun demikian cara ini saya pandang bukanlah cara yang efektif, karena hampir sebagian besar teman saya membiarkan fungsi autoplay windows dalam keadaan aktif dengan berbagai alasan. Oleh karena itu saya memikirkan bagaimana caranya supaya saya dapat mengetahui adanya penularan virus pada flash disk saya. Akhirnya saya mendapat ide untuk menempatkan terlebih dahulu file autorun.inf pada UFD saya sebelum virus menggunakannya. Jadilah sebuah alat deteksi dini penularan virus pada flash disk.

Langkah-langkah pembuatan alat deteksi dini ini adalah sebagai berikut :
1. Buka Program Notepad
2. Ketiklah perintah berikut :
[autorun]
icon=apple.ico
label=JFKENZ

Autorun.inf - Notepad

**Label menunjukkan nama UFD kita, silakan diisi sesuai dengan keinginan, begitu pula Icon adalah file icon yang ingin ditampilkan.

3. Save As dengan File Name : autorun.inf Save Type As : All Files

Save As Autorun.inf

4. Simpanlah di root (luar direktori) UFD.

Autorun.inf di Root UFD

5. Rubah attribut file autorun.inf kita menjadi readme, hidden, dan archieve, caranya dengan klik kanan pada nama file autorun.inf, lalu pilih PROPERTIES, lalu centanglah tulisan read only, hidden dan archieve. SETTING ATTRIBUT INI PENTING!!!

Attribut Autorun.inf

6. Alat deteksi dini sudah jadi, sekarang tinggal melakukan ujicoba. Restart komputer anda, lalu tancapkan UFD yang telah berisi autorun.inf. Simbol icon dan label pada flash disk akan berubah sesuai dengan apa yang telah kita setting.

Saya menyediakan file contoh disini : ddvd.zip

Download dan ekstrak file tersebut, kemudian copy file autorun.inf dan apple.ico ke root UFD Anda, lakukan langkah 4 dan 5. Jika ingin mengedit labelnya silakan diedit dulu file autorun.inf nya sebelum attributnya disetting.

Anda pun sebenarnya dapat melakukan variasi-variasi perintah lainnya pada autorun.inf, seperti misalnya untuk menjalankan program secara otomatis pada UFD seperti dalam artikel ini :
How to make a Windows AutoPlay CD
atau menggunakan autorun generator seperti ini :
CDInterface Studio
Autorun Creator

Silakan melakukan improvisasi sendiri, mungkin dengan googling Anda menemukan lebih banyak variasi lainnya.

Bagaimana cara kerja alat deteksi dini ini?
Cara kerjanya sangat sederhana. Jika ada file autorun.inf lain yang akan masuk ke UFD, maka sistem komputer akan mengeluarkan peringatan bahwa file akan ditimpa sebagai berikut :

Peringatan Timpa File

Jawablah dengan NO, agar file autorun.inf tidak ditimpa dengan yang baru. Tanda lain dari berubahnya autorun.inf adalah icon pada drive akan berubah dengan sendirinya (tidak sesuai dengan apa yang kita setting).

Inilah fungsi deteksi dini sebenarnya, yaitu jika peringatan tersebut muncul, kita mesti berhati-hati karena kemungkinan adanya penyusupan yang dilakukan oleh virus. Namun hal ini tidak berlaku jika kita memang menginstall program yang mengandung autorun.inf seperti Portableapps Suite pada UFD.

Keterbatasan alat ini :
1. Jika user menjawab YES pada peringatan replace file, maka autorun.inf akan tergantikan dengan autorun.inf yang dibuat oleh virus.
2. Bisa saja pembuat virus melakukan suatu rekayasa sosial sehingga tidak nampak mengganti autorun.inf
3. Cache icon pada windows menyebabkan kita tidak bisa mengetahui perubahan file autorun.inf dengan cepat melalui icon yang berubah. Sistem operasi harus direstart terlebih dahulu untuk menghilangkan cache.

Icon Flash Disk

4. Hanya bekerja di sistem operasi windows.

Alat deteksi yang juga berfungsi sebagai personalisasi icon di flash disk ini hanyalah suatu upaya sederhana saya untuk mencegah/menghambat penularan virus melalui UFD. Pembuat virus tentunya masih memiliki banyak cara untuk memanfaatkan celah-celah lainnya di windows. Silakan dicoba, dan tolong beri saya feedback sejauh mana efektifitas alat sederhana ini.

Tags: , ,

Mood : Bercanda emoticon

51 Responses :


1. ekowanz Says:

sip..sip…
selama ini sih masih terlindingi ama AVG tersayang :D

btw..gimana td es pisang ijonya ken…sluurpp



2. aad Says:

kalo di foging bisa gak ??



3. diditjogja Says:

tutorial yang luar biasa….
tengkyu om…



4. thestoopid Says:

saya sering make, karena saya suka kostumisasi flesdis saya.
dulu pernah juga tau2 ikon yg saya buat ga muncul
tapi saya tetep santai
sehebat virus
ga ada yg mengalahkan deep freeze ( kecuali virus perusak data)
:))

mungkin cara yg bener, adalah mematikan fungsi autorun.inf pada setiap usb drive.
tapi dg cara ini, kompi harus diristat dulu kalo mo nyolokin fles dis



5. zam Says:

we e e e..

mantab ini..

*baca komen Ekowanz*

wah, saya harus mengamankan posisi saya sebagai gigolo kuliner amatiran nih..



6. kai Says:

suhu!!!
murid menghadap untuk mencoba pelajaran hari ini.
terima kasih tutorialna suhu…. teecu akan selalu ingat pelajaran hari ini….



7. Mr.X Says:

Sudah coba AVB Antivirus blom, nih Linknya :
http://avbscanner.blogspot.com/



8. kenz Says:

@Mr.X
waduh mas.. saya belum dapet kiriman virus lagi dari temen sampe sekarang…
nanti kalo ada virus lagi tak coba deh antivirusnya.

*jarang pake windows sekarang



9. mysyam Says:

hiyah, bagus, cara yang Ok ni.

tapi mungkin judulnya harus sedikit dirubah kenz, menjadi: Alat Deteksi Dini Penularan Virus LOKAL Pada Flash Disk. Sebab selama ini setahuku hanya virus lokal yang memanfaatkan autorun pada windows. hehehe….



10. mina Says:

haduh…. pusing bacanya :D *lagi ngantuk*
tambah ngantuk liat anti-spam word di bawah: "anya"



11. drow Says:

rada rieut….!!!
tapi…..!!!!!
ma’nyussssssssss………….!!!!
tur nuhun kang………….tank u



12. frans fernando Says:

kalo mau gampang,beli aja Flash disk yang ada antivirusnya atau biar komputer elo bener-bener aman, elo rusak aja semua port USB dan Disket (ga jaman) dan CD/DVD ROM, gw jamin, ga bakal ada virus



13. kenz Says:

@frans
lewat internet? hehehe.. gak jamin kan? menurut saya sih, ga ada jaminan untuk tidak terjangkit virus selama sebuah komputer berinteraksi dengan data, dan selama kita bekerja dengan sebuah software :D



14. KaiToU Says:

Readme? Read Only, kali…
yukkk ah…. :D



15. kenz Says:

@KaiTou
hebat.. terima kasih telah membaca artikel saya dengan teliti, ternyata ada juga ya … :D
sudah saya betulkan. makasih ya.



16. rei Says:

sangat bermanfaat sekali..thx tipsnya



17. sumodirjo Says:

sejak virus (luma namanya) yang jelas dia meniru ctfmon di windows saya punya kebiasaan baru, kalau buka flasdisk, bahkan meskipun flash saya sendiri selalu saya klik kanan open, menghindari autoplay



18. bob bibbo Says:

kang mas saya baru baca artikelnya neeeh, tapi walau saya blm coba tapi saya yakuuuuiiin neeeh pasti muuuuuuaaaaanteb



19. priki Says:

nice… hohoho. betul juga ya. keren lah.. cara ini keknya lebih user friendly :D oh ya…akan lebih bagus lagi kalo filenya autorun.inf diset menjadi system file, biar hiddennya lebih mantep gitu.

nice tips bro… *thx.



20. reza smkn 1 dompu Says:

hi,, hi,, hi,, keren juga ya mas
apa pasti mujarap



21. ahmad Says:

thats right brother….////



22. ikbal Says:

apa prinsip kerja dari flash disk ? dan bagaimana flash disk bisa berkomunikasi dengan komputer, jelaskan ? Bagaimana bentuk sinyalnya



23. yoyooo Says:

ribet juga caranya.
tak coba ya..
1 pertanyaan lagi. waktu aktifin flask disknya di aktifin ga? krn flask disk saya kyknya sih ada virusnya? oy ciri2 flask disk ada virusnya gnm sih? -:) txs



24. sigma Says:

wah bagus banget mas, sangat wah
buat flash disk aku menjadi lebih secury, makasih mas



25. arul Says:

mas dah aq coba sekian lama tapi tetap saja kena virus…, apa lagi yang menyerang aplikasi word dsb..
pada saat virus masuk tidak ada ada konfirmasi dari autorun.inf ini, ya semoga aja ada software yang dapat melindungi flashdsik dari virus dan sejenisnya tetapi bukan antivirus….. i hope
kalo ada software semacam itu kasih tau ya bang…..hehehe



26. Harian Says:

matur suwun.

praktis & bermanfaat.

moga2 ada tips2 baru tg semakin canggih.



27. LuPhKimm Says:

Thx atas infonya, walau agak ribet :)



28. noe Says:

permisi..
ada yang mau saya tanyakan…
yang terjadi sama komputer disekolah-ku begini:
aku update avg tiap minggu, last update minggu lalu sih…
tadi pagi aku colokan FD dan ngedit file baik-baik aja, siang sampi sore banyak orang yang pakai… lalu aku update avg-nya… dan setelah itu aku colokkan sebuah kamera digital yang ada memory card-nya.. tiba tiba AVG berteriak: Threat found!! "autorun.inf" dan ".vbs" lalu aku heal, successfully heal, tapi berselang beberapa detik muncul lagi pesan avg ada virus tsb.. terus dan terus, begitu juga kalau aku colokkan fd-ku, sudah di-heal tetep saja gak bisa. aku coba colokkan ke computer lain, ga ada message spt itu (dgn avg update-an yang sama) aku scan di computer lain tb ada ditemukan autorun.inf dan .vbs aku heal ilang.. tapi aku colokkan lagi ke komputer asal tetep threats found!! sebenarnya yang kena virus yang mana?? fd ato computerku? trus musti gimana?? please help…. thanks a lot!!!



29. jojo Says:

thanks for the tips
cool..;)



30. bemft-uht Says:

noe,kyknya kompu dah ketularan virus itu, tapi kayaknya bisa koq di hapus scr manual, caranya yaitu:
a. buka cmd lalu ketikkan cd c:\ smp tertulis c:\
b.attrrib -s -h /s /d c:\*.* tggu smp keluar c:\ lagi
c.kemudian search di drive C n ketikkan .vbs n juga .vb n hapuslah file itu (.vbs ato .vb) jgn hapus file yglaennya spt xxx.vbs ato xxx.vb jadi hapus yg .vbs n .vb bkn yg xxx.vbs,ok

semoga membantu,tanks
bila ingin tahu virus2 laen bisa lihat d http://www.bemft-uht.bravehost.com di bagian about us,ok tanks.



31. Tri Kuntoro Says:

gmn ya caranya menholangkan virus tp tanpa menghilangkan data yg terinfeksi?
apa saja langkah2nya?
mksih sblumnya



32. zomb Says:

oooohh……….
ckckckk…..
…….!!?????

g ngerti ;D



33. linda Says:

wah wah… keren infonya… saya lagi bingung niy terkena virus pservermouse.exe yang menular melalui flasdisk… dan mencemari laptop saya hiks hiks….

ada yang tau antivirus nya gak?



34. Amijay Says:

AVG gue jebol nggak kedeteksi
semua komputer gue kena
gawat …



35. ilham Says:

ok



36. ihsan Says:

cAranya bagus buangeeeet!

kp;kpokppjjjjjjjj



37. kuroneko Says:

Linda, coba threatfire deh. gw pake itu n kelebihannya threatfire pake behavior-based detection dan bukan signature detection, jadi dia mendeteksi pattern yang biasa digunakan virus untuk menyerang kompie. flash disk bos kena pservermouse tp krn kompie gw pake threatfire jd langsung ilang tuh virus. (sblmnya dah nyoba scan pk antivir, mcafee, pcmav 1.3, ansav n regrun tp ga ada yg bs ilangin tuh dedemit) Met nyoba n good luck :)



38. alfainet Says:

ma kasih infonya… lemah2 teles, gusti allah sing wales…
eh, kabar virus naruto gmn? peace 4 all from Spirit of Java SOLO



39. wellygitu Says:

Coba pake aplikasi Flash Disk Lock v.1.20….aman deh
Virus autorun ngga bisa masuk…dan virus-virus lainya…
Download aja di sini http://gudangupload.com/fileli.....cf3c281538

Met mencoba…Semoga bermanfaat…



40. kristo Says:

mas ni aku mau tanya,aku bru sja beli flashdisk merk kingston yg black pas di pke pertama kali connect ke komputernya?tp pas mau kedua kalinya ga connect sama sekali.
itu bgmn caranya biar bisa connect lg?
sblmnya trima ksih.



41. krys Says:

mas sy pnya sdikit masalah ne masss, tlg bantu saya…??
gini mas flash drive saya telah kena virus, trus sy buat autorun nya, eh malah icon flash sy berubah. gmn tu mas untuk mengembalikanya…?



42. wawan Says:

saya punya flash disk 2G yang bisa terbaca tpi tidak bisa di gunakan. kesalahan saya mungkin pada waktu format flash disk tersebut (Quik format) karena saya pikir itu lebih cepat dan mudah, tapi format itu sudah saya lakukan yang kedua kalinya. yang pertama itu tidak terjadi apapun.
Bagimana cara biar Flsh Diks saya dapat terpakai lagi?
Benarkah Flash disk itu bisa terpakai?
sekian dan mohon petunjuknya.
terimakasih



43. ibhel Says:

mas, bagaimana cara menghilangkan virus pada flash disk?
udah saya coba nge delete file virusnya, tapi gak bisa..
mksih sebelumnya..



44. kiki Says:

Mo tanya nich..
akhir-akhir nich flasdisk saya terkena virus autorun.inf ke deteksinya sich worm,,so dak aku coba pake avg,,ke deteksi sich,,sudah ke heal tapi muncul lagi muncul lagi,,sudah aku coba pake PCMAV,,tapi gak ke deteksi tuch..

Please klo ada yang tahu kita sharing ilmu nich..

Thanks



45. muhammad yusuf iqbal Says:

kok programnya enga bisa malah notepad nya enga sama sekali berubah



46. putri Says:

maaf, icon apple nya disimpan dimana?diflash disk ato dimana? kok iconnya ga muncul ya waktu flash disknya dipasang di komputer?
makasih jawabannya…
salam kenal



47. ariftrio Says:

ijin kopas link mas….



48. Nio Says:

Dimana mas meletakkan iconnyasaya bingung nich!!!
Tolong jawabnya



49. fajar Says:

mas knp ya flesdisk saya gampang kna virus??



50. wahyu Says:

hu…………yyy??? dari pada ribut2 sol auto run mendingan pada antivir kaspersky aja cu…y ntuh juga lebih bagus dri pada avg…. autorun ya….? sebelum u buka foldernya/flashdisc mendingan u pada cancel aja… trus lu scan…. g zamin dah ga bakal nular di komputer u…. s-abis itu u copot trus u pasang lagi aja… simple kan.??????????????biasana klo kena firus pasti bwrerbentuk folder… jika dah ga ad virusn pasti bentukna ky harddisk…………see u all contact w aja klo bingung di [email protected]



51. wahyu Says:

@Tri Kuntoro: pl anitivir yang bisa cure aja???? kaspersky tuh bisa…..sorry ya…bukan promo tp w cm mo ksh tau aja….



Leave a Reply





XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>



pakupaku

kenzKENZ.
Live in JOGJA [IDX0058] - INDONESIA,
interested in study about human behavior, enjoy some activities like coding, hiking in the mountains, surfing on the net, and listening 'hanging'.

Life Age: 16217 days
Emotional
90.1%
Bioritme Status
Physical
52%
Bioritme Status
Intellectual
45.8%
Bioritme Status





Jangan Asal
Copy Paste, Blog Juga Hasil Karya Cipta.


Bloglines
Feedburner
Get KlipFolio
Get Firefox
Get Opera
Valid XHTML

Catatan Hanging RSS Feed RSS Entries
Catatan Hanging Comments RSS Feed RSS Comments
Catatan Hanging SideNotes RSS Feed RSS SideNotes

29q. 0.132s.
Powered by WordPress
© 2006
All rights reserved.

Kode Etik Blogger Indonesia