Alat Deteksi Dini Penularan Virus Pada Flash Disk

Alat Deteksi Dini Penularan Virus Pada Flash Disk

22 April 2008//elektro28/09

USB Flash Disk (UFD) adalah salah satu media yang paling sering digunakan oleh pembuat virus lokal sebagai media penularan virus saat ini. Jika diandaikan virus komputer adalah penyakit demam berdarah, maka UFD adalah nyamuk Aedes Aegypti-nya. Salah satu cara untuk menghentikan penularan demam berdarah dapat dilakukan dengan cara menghilangkan media penular-nya yaitu nyamuk. Namun tentunya hal ini tidak bisa dilakukan pada UFD sebagai suatu media penyimpan data portabel yang sangat kita butuhkan.

Beberapa minggu yang lalu, seorang teman menceritakan bahwa komputernya tertular virus komputer hanya beberapa saat setelah dia menancapkan UFD pada port USB komputernya (salah seorang Pasis STTAL). Beliau menanyakan kepada saya mengapa hal itu dapat terjadi, karena dia sama sekali belum menyentuh file di UFD tersebut. Setelah saya periksa ternyata fasilitas autoplay pada sistem operasi windows-nya dalam keadaan aktif (defaultnya memang aktif).

Sepengetahuan saya, virus lokal melakukan penularan melalui UFD dengan dua teknik, teknik pertama bekerja apabila sebuah file samaran dibuka oleh user, dan teknik kedua bekerja secara otomatis memanfaatkan fungsi autoplay pada windows.

Pada teknik kedua, virus membuat file autorun.inf pada UFD sasaran. Autorun.inf adalah file yang diperlukan oleh windows untuk menjalankan fungsi autoplaynya sehingga apabila fungsi autoplaynya aktif maka secara otomatis windows akan membaca autorun.inf dan menjalankan perintah-perintah dalam file tersebut.

Fasilitas autoplay pada windows adalah semacam fasilitas yang memudahkan dalam melakukan otomatisasi identifikasi maupun pemanggilan program awal pada media removable. Fasilitas ini memungkinkan sebuah CD Interaktif untuk langsung menjalankan program awal begitu CD dimasukkan pada komputer. Celah kemudahan inilah yang pada akhirnya digunakan oleh virus untuk menularkan diri secara otomatis.

Cara pencegahan penularan virus dengan teknik kedua ini sebenarnya sangat mudah, yaitu dengan menonaktifkan fasilitas autoplay windows. Caranya dapat Anda baca di sini :

Enabling / disabling Windows AutoPlay

How-To Tuesday: Disable AutoRun on Windows!

Disable Autoplay Windows 2000/XP

Selain itu dapat menggunakan program tweak windows seperti tweak ui atau powertoys for windows.

Namun demikian cara ini saya pandang bukanlah cara yang efektif, karena hampir sebagian besar teman saya membiarkan fungsi autoplay windows dalam keadaan aktif dengan berbagai alasan. Oleh karena itu saya memikirkan bagaimana caranya supaya saya dapat mengetahui adanya penularan virus pada flash disk saya. Akhirnya saya mendapat ide untuk menempatkan terlebih dahulu file autorun.inf pada UFD saya sebelum virus menggunakannya. Jadilah sebuah alat deteksi dini penularan virus pada flash disk.

Langkah-langkah pembuatan alat deteksi dini ini adalah sebagai berikut :

1. Buka Program Notepad

2. Ketiklah perintah berikut :

[autorun]

icon=apple.ico

label=JFKENZ

**Label menunjukkan nama UFD kita, silakan diisi sesuai dengan keinginan, begitu pula Icon adalah file icon yang ingin ditampilkan.

3. Save As dengan File Name : autorun.inf Save Type As : All Files

4. Simpanlah di root (luar direktori) UFD.

5. Rubah attribut file autorun.inf kita menjadi readme, hidden, dan archieve, caranya dengan klik kanan pada nama file autorun.inf, lalu pilih PROPERTIES, lalu centanglah tulisan read only, hidden dan archieve. SETTING ATTRIBUT INI PENTING!!!

6. Alat deteksi dini sudah jadi, sekarang tinggal melakukan ujicoba. Restart komputer anda, lalu tancapkan UFD yang telah berisi autorun.inf. Simbol icon dan label pada flash disk akan berubah sesuai dengan apa yang telah kita setting.

Anda pun sebenarnya dapat melakukan variasi-variasi perintah lainnya pada autorun.inf, seperti misalnya untuk menjalankan program secara otomatis pada UFD seperti dalam artikel ini :

How to make a Windows AutoPlay CD

atau menggunakan autorun generator seperti ini :

CDInterface Studio

Autorun Creator

Silakan melakukan improvisasi sendiri, mungkin dengan googling Anda menemukan lebih banyak variasi lainnya.

Bagaimana cara kerja alat deteksi dini ini?

Cara kerjanya sangat sederhana. Jika ada file autorun.inf lain yang akan masuk ke UFD, maka sistem komputer akan mengeluarkan peringatan bahwa file akan ditimpa sebagai berikut :

Jawablah dengan NO, agar file autorun.inf tidak ditimpa dengan yang baru. Tanda lain dari berubahnya autorun.inf adalah icon pada drive akan berubah dengan sendirinya (tidak sesuai dengan apa yang kita setting).

Inilah fungsi deteksi dini sebenarnya, yaitu jika peringatan tersebut muncul, kita mesti berhati-hati karena kemungkinan adanya penyusupan yang dilakukan oleh virus. Namun hal ini tidak berlaku jika kita memang menginstall program yang mengandung autorun.inf seperti Portableapps Suite pada UFD.

Keterbatasan alat ini :

1. Jika user menjawab YES pada peringatan replace file, maka autorun.inf akan tergantikan dengan autorun.inf yang dibuat oleh virus.

2. Bisa saja pembuat virus melakukan suatu rekayasa sosial sehingga tidak nampak mengganti autorun.inf

3. Cache icon pada windows menyebabkan kita tidak bisa mengetahui perubahan file autorun.inf dengan cepat melalui icon yang berubah. Sistem operasi harus direstart terlebih dahulu untuk menghilangkan cache.

4. Hanya bekerja di sistem operasi windows.

Alat deteksi yang juga berfungsi sebagai personalisasi icon di flash disk ini hanyalah suatu upaya sederhana saya untuk mencegah/menghambat penularan virus melalui UFD. Pembuat virus tentunya masih memiliki banyak cara untuk memanfaatkan celah-celah lainnya di windows. Silakan dicoba, dan tolong beri saya feedback sejauh mana efektifitas alat sederhana ini. (Elektro28/09).