Pencegahan Eksekusi Virus Worm yang Bersarang pada UFD

Pemahaman Singkat
Virus dan worm menggunakan 2 teknik agar file yang disebarkan (hasil salinan dirinya) pada UFD
tereksekusi ketika UFD itu digunakan pada suatu komputer, baik itu pada komputer yg sudah 'sakit'
maupun yg masih 'segar'. Kedua teknik yang digunakan oleh para vxers(pembuat virus) tersebut adalah:
1. Injeksi file autorun.inf
Dengan membuat atau menginjeksi file autorun.inf dengan kode-kode tertentu, file virus/worm
dapat tereksekusi:
a. Hanya dengan men-colok-kan UFD ke komputer (fungsi autorun removable device tidak didisable)
b. Ikon UFD diklik 2 kali
c. Mengeksekusi faked command pada klik kanan ikon UFD, misalnya : explorer ( dari explore),
property (properties)
2. Injeksi file desktop.ini dan folder.htt
Sama dengan teknik yg pertama, teknik ini dapat membuat virus/worm tereksekusi ketika ikon
UFD ataupun ikon folder-folder dalam UFD diklik 2 kali.
Pencegahan
Untuk mencegah agar file autorun.inf dan desktop.ini tidak dapat dibuat sekaligus di-inject ketika UFD
digunakan pada komputer yang sudah terinfeksi, maka yang perlu dilakukan adalah:
1. Membuat kedua file tersebut dengan definisi kita sendiri
2. Mengubah atribut menjadi read-only, dan
3. Mencegah agar kedua file tersebut tidak dapat di-inject atau dihapus, dan digantikan dengan file
yang dibuat oleh virus/worm
Langkah-langkah
1. Periksa dan hapus file autorun.inf dan desktop.ini jika sudah ada pada UFD. Perlu dicatat bahwa
kedua file ini mungkin tidak terlihat karena di-hidden ataupun dijadikan file system. Untuk itu
ubah dahulu folder option-nya dengan cara:
a. Pilih Tool �� Folder Options…
b. Pada tab View, pilih show hidden files and folder dan uncheck hide protected operating
system file (recommended)
2. Setelah dihapus, buatlah berkas dengan nama autorun.inf dan desktop.ini di dalam UFD. Isi dari
kedua berkas ini dapat didefinisikan sendiri, misalnya autorun.inf dapat digunakan untuk
mengubah ikon default UFD, dan desktop.ini dapat digunakan untuk menampilkan wallpaper
pada UFD dan mengubah warna font
3. Ubah atribut kedua berkas tersebut menjadi Read-only. Caranya, klik kanan �� properties, check
Read-Only
4. Untuk mencegah agar file yang kita buat tidak dapat dihapus dan atributnya tidak dapat diganti,
caranya:
a. Kembali ke folder option, pada tab view, uncheck use simple file sharing (recommended)
b. Klik kanan �� properties kedua berkas tersebut, pilih tab security, kemudian klik tombol
advanced
c. Untuk setiap group user yang ada (Administrators, System, Guests, Users, dll), TERKECUALI
USERNAME ANDA SENDIRI, edit permission access-nya, misalnya deny: Take Ownership,
Change Permissions, Delete, Write Attributes, Write Extended Attributes, Create Files, Create
Folders, dan lain-lain sesuai keinginan. Yang pasti permission access yang sudah disebutkan
diatas harus di-deny
5. Karena permission access Anda tidak diubah, maka Anda dapat menghapus dan mengubah
kedua berkas tersebut. Agar tidak terlihat, ubah atribut kedua berkas tersebut menjadi hidden
melalui klik kanan �� properties, atau melalui command prompt dengan perintah:
attrib +s +h F:\autorun.inf
attrib +s +h F:\desktop.ini
Asumsikan F:\ adalah drive untuk UFD
6. Kembalikan setting folder option seperti semula.
Demikianlah tips dan trik kali ini, semoga dengan pemahaman dan penguasaan teknik ini dapat
mengurangi penyebaran dan penginfeksian berbagai jenis virus dan worm di kampus ITB pada
khususnya dan dunia luar pada umumnya. Terima kasih.