07 April 2008

Konsep mengamankan Flash Disk dari Sengatan Virus

Pada dasarnya virus adalah sebuah executable program yang berjalan dengan sendirinya atau di-trigger oleh program lainnya, tanpa sepengetahuan kita atau user yang menjalankan komputer. Dalam perkembangannya pembuat virus melindungi virus buatannya dengan menyisipkan perintah-perintah pada tubuh virus tsb yang sifatnya membuat virus tsb seakan-akan kebal. Misal kita sudah tahu dalam flashdisk kita ada sebuah virus dengan nama a.exe, ketika menghapusnya dengan cara mendelete, sebentar kemudian muncul lagi sebuah file yang bernama b.exe, untuk kemudian kita delete lagi virus b.exe tsb, lalu kemudian muncul lagi sebuah file dengan nama c.exe, demikian seterusnya sampai kita lelah sendiri mendelete virus tsb.

Jika keadaan demikian sebenarnya bukan a.exe, atau b.exe atau c.exe atau lainnya yg menjadi program utama virus tsb. Ada sebuah program lain yang berjalan dibelakang tanpa kita atau user ketahui diam-diam memeriksa jika a.exe tidak ada maka buatlah b.exe, jika tidak ada juga maka buatlah lagi c.exe dstnya, begitu kasarnya. Inilah yang dinamakan thread dalam istilah programming atau daemon. Kesimpulannya, sebenarnya si pembuat virus akan membuat virusnya jadi sebuah thread atau daemon atau service istilahnya.

Pertanyaannya adalah apa yang menjalankan thread atau daemon atau service ini. Seperti yang sama-sama kita ketahui bahwa jika kita memiliki operating system windows XP maka ada beberapa service yang dijalankan ketika windows selesai mem-boot up Operating Systemnya, kita bisa melihat service atau thread apa saja yang dijalankan oleh windows selesai ia mem-boot up mesinnya dengan cara melihat System Configuration pada windows itu sendiri (Klik start -> Run -> ketik msconfig pada kotak yang disediakan lalu tekan enter). Pada System Configuration Utility tsb, tab startup, kita bisa melihat item-item program apa saja yang dijalankan pada saat windows selesai memboot-up mesinnya.

Jika virus adalah sebuah thread atau daemon, bagaimana cara menjalankan virus tsb untuk kemudian virus tsb menjadi sebuah thread yang akhirnya dapat menulari komputer kita dengan virus yang ada pada flashdisk tsb?.

Untuk menjawab pertanyaan ini, coba perhatikan cd yang bootable entah itu cd-driver, cd-program atau cd lainya yang bootable(masukkan cd nya kemudian cd tsb akan mentrigger sebuah program yang dalam pada cd tsb). Dalam CD tsb pasti ada sebuah file yang bernama autorun.inf, coba buka file ini dengan menggunakan notepad, maka akan kita temukan baris-baris yang memerintahkan Operating System untuk menjalankan suatu file.

File autorun.inf pada dasarnya adalah sebuah file yang dikenali akrab oleh windows untuk kemudian mengeksekusi baris demi baris kalimat yang ada pada file tsb dengan beberapa kata yang memang sudah ditentukan seperti OPEN, RUN dan lain-lain. Jadi sebenarnya ketika kita memasang sebuah CD dalam optical drive kita seperti CD-ROM, DVD-ROM dan lain-lain, windows memang akan mencari file autorun.inf tsb. Jika file itu tidak ada maka windows tidak akan melakukan apa-apa, jika ada, windows akan memeriksa baris-baris demi baris untuk kemudian mengeksekusi baris demi baris yang ada pada file tsb. Demikian halnya dengan flashdisk atau media penyimpanan lainnya. Jika windows mendapati ada file tsb, windows akan segera mengeksekusi baris demi baris yang ada dalam file tsb.

Namun karena si pembuat virus memang tidak ingin kegiatan programnya(red: Virusnya) diketahui oleh user maka dengan sengaja si pembuat virus mengeset file autorun.inf ini dengan attribut hidden dan read-only. Attribut hidden gunanya agar file ini tidak bisa dilihat oleh kita atau user (kecuali dengan mengeset folder option kita menjadi show hidden files) sementara file read-only berguna untuk membuat file autotun.inf ini tidak bisa di-edit ataupun di-delete.

Bagaimana caranya si virus atau si pembuat virus membuat file autorun.inf ini ke dalam flashdisk kita?. Ini adalah salah satu feature(kemampuan) si Virus tsb. Jika anda mau membuat virus, ini adalah kemampuan mutlak yang anda harus miliki supaya virus anda dapat tersebar dengan luas. File autorun.inf yang merasuki flashdisk kita dibuat oleh virus itu sendiri. Bisa anda bayangkan? sebuah virus akan membuat file autorun.inf dalam media penyimpanan yang writeable(dapat ditulisi file) dalam hal ini flash disk. Itu akan menjelaskan kenapa jarang ada virus yang menyebar lewat CD, karena CD adalah media yang tidak mutlak writeable, sebab untuk menulis dalam CD kita harus burning CD tsb dengan menggunakan software burning seperti NERO dan lain-lain atau windows default burning media. Sementara FlashDisk, adalah media yang memang writeable.

Selain kemampuan membuat file autorun.inf, biasanya virus juga mempunyai kemampuan untuk men-disable REGISTRY TOOLS (regedit), men-disable folder option, membuat entry dalam System Configuration Utility, mengedit value-value dalam registry windows, dan lain-lain, yang semuanya itu bertujuan seakan-akan membuat virus itu jadi kebal, hilang atau tidak bisa di-delete dengan tujuan utamanya agar virus itu tetap bisa hidup dalam media penyimpanan kita. Kita akan bahas feature-feature virus ini dalam kesempatan yang lain.

Kembali ke tema tulisan ini. Jadi intinya ketika kita tidak menancapkan flashdisk kita ke dalam komputer sebenarnya virus ini tidak beraktifitas(thread), dia sedang tidur, virus ini akan bangun dan beraktifitas kembali jika ada yang membangunkan, siapa yang membangunkan ? Ya file autorun.inf tadi, yang pasti akan di eksekusi oleh windows kita ketika kita menancapkan flashdisk kita ke dalam komputer.

Sekarang mari kita balik teorinya, jika virus dijalankan lewat autorun.inf dalam flashdisk kita, bagaimana kalo kita dahului si virus tsb, kita buat file autorun.inf dalam flashdisk kita yang masih bersih dan kita setting file tsb dengan attribut hidden dan read-only, sehingga virus atau program lain tidak akan bisa membuat file autorun.inf dalam flashdik kita, karena memang sudah ada file tsb dan memiliki attribut yang read-only(hanya bisa dibaca saja). Masuk akal kan...?

Bagaimana isi file autorun.inf yang kita akan kita buat nantinya, silahkan buka notepad anda dan ketik [autorun] saja dalam file tsb. Lalu simpan ke dalam flashdisk anda dengan nama autorun.inf, jangan lupa untuk mengeset Save as type menjadi All files ketika kita hendak menyimpannya ke dalam flashdisk kita. Setelah itu jangan lupa untuk mengeset file autorun.inf yang baru saja kita buat dengan cara klik kanan dan pilih properties pada file tsb, kemudian centang kotak Read-Only dan Hidden pada bagian attribut properties file tsb. Dengan demikian kita sudah mematikan salah satu langkah virus untuk menulari flashdisk kita dengan virusnya.

Sebagai tambahan, ketika virus menulari flashdisk kita, biasanya virus cuma akan meng-copy dirinya langsung kedalam flashdisk kita tanpa membuat folder, seandainya flashdisk anda dikenali oleh windows adalah G:\ , maka si virus akan mengkopinya langsung ke dalam G:\ sehingga keberadaan virus itu jadi jelas buat kita. Kemudian virus juga biasanya mempunyai ekstension exe, scr, cmd.

Dari sini kita bisa bikin rencana, kita tidak akan membiarkan file dengan ekstension-ekstension tsb mendek dalam flashdisk kita, ketika kita membuka flashdisk kita file tsb harus sudah tidak ada dalam flashdisk kita. Bagaimana caranya ?

Untuk aksi macam ini, rencana kita adalah membuat sebuah file yang dapat dieksekusi oleh autorun.inf tadi, file mudah yang bisa kita buat adalah bat file. Bat file ini akan berfungsi menghapus semua file ber-ekstension exe, scr, atau cmd, setelah sebelumnya bat-file ini mengeset attribut file-file yang mempunyai ekstension-eksetension tsb diatas menjadi tidak hidden dan tidak read-only, bagaimana cara membuatnya? Ikuti langkah-langkah ini:

Buka notepad anda dan ketikkan seperti dibawah ini :

@echo off
ATTRIB -R -H -S *.exe
ATTRIB -R -H -S *.scr
ATTRIB -R -H -S *.cmd

del *.exe
del *.scr
del *.cmd

Penjelasan : perintah ATTRIB akan merubah semua file dengan tiga ekstention tadi jadi tidak Hidden(-H), tidak Read-Only(-R) dan tidak System (-S), sementar perintah del akan menghapus semua file dengan tiga ekstension tadi, ingat perintah del ini akan menghapus semua file dengan akhiran tsb, maka jangan secara sengaja anda meletakkan file ber-ekstension tsb yang memang anda perlukan sama letaknya dengan file run.bat ini, resikonya file anda akan hilang. Simpanlah semua file yang anda perlukan dalam suatu folder yang telah anda buat sebelumnya.

Simpan file tsb dengan nama run.bat dengan lokasi yang sama dimana anda meletakkan autorun.inf. Kemudian rubah attribut file autorun.inf tadi jadi archieve biasa dengan cara mengosongkan centangan Read-Only dan Hidden pada properties file autorun.inf tsbedit file autorun.inf yang telah anda buat tadi. Tambahkan baris ini :

OPEN=run.bat
shell\open\command=run.bat
shell\explore\command=run.bat

simpan kembali file ini, lalu rubah lagi attribut filenya menjadi Read-Only dan Hidden kembali.

Secara logika setiap anda akan membuka flashdisk anda, windows akan menjalankan file autorun.inf dimana didalam file autorun.inf tsb akan mengeksekusi file run.bat, dan file run.bat ini akan menghapus semua file yang ada langsung dalam flashdisk anda tanpa folder setelah sebelumnya mengeset attribut semua file dengan akhiran tsb dengan settingan tidak read-only, tidak hidden, dan tidak system. Sehingga tidak akan pernah ada file exe, scr, dan cmd, dalam flasdisk anda.

Kekurangan dalam trik ini adalah anda tidak bisa men-double-klick langsung flashdisk anda dalam Explorer My Computer untuk membuka flashdisk anda. Anda harus mengarahkan pointer mouse anda ke address bar windows explorer, baru kemudian membuka flashdisk anda dengan cara meng-klik flashdisk anda yang ada pada address bar tsb. Atau anda mengetik nama flashdisk anda dalam start->run->ketik drive letter flashdisk anda (misal g:\) kemudian tekan enter. Sebab ketika anda double klik maka file run.bat yang dijalankan dan file ini lah yang mencegah anda tidak bisa mendouble-klik flashdisk anda.

Atau mungkin anda ingin coba memecahkan kekurangan ini, silahkan saja, semua terbuka buat anda jika anda mau kreatif dan mempunyai jiwa eksplorasi yang tinggi.

Demikian, semoga bermanfaat.


Thnks

josescalia

9 comments:

agus beka said...

Bagus pak tulisannya .. semangat ya pak nulisnya apalagi soal java tu :)

Anonymous said...

Jo di note pad dah gue isi AutoRun
dan udah rad only and hidden..
tapi ko di ikon tex document gak ada gambar gearnya..?

JoseScalia said...

{Jo di note pad dah gue isi AutoRun
dan udah rad only and hidden..
tapi ko di ikon tex document gak ada gambar gearnya..? }

Waktu simpan pake notepad..pilih All Types pada kotak save as type

thnks

hadi riyadi said...

Bagus pak tulisannya .. semangat ya pak nulisnya apalagi soal java tu :)

Anonymous said...

gimana kalo flash dicolokin yang ada virusnya trus file autorun yg dibuat dirubah sama virus itu kan attribut read only pada file autorun yg tlah dibuat ngk njamin aman dari virus
bisa aja virusnya merubah attribut file autorun nya sebelum virusnya buat autorun

Anonymous said...

thx ya info nya,,,,iy nih ud sering banget ketularan virus ,,,

kunted said...

Buka notepad anda dan ketikkan seperti dibawah ini :
@echo off
ATTRIB -R -H -S *.exe
ATTRIB -R -H -S *.scr
ATTRIB -R -H -S *.cmd

del *.exe ======>>>penjelasane harus komplit kalo g file exe user bisa khapus ssemua
del *.scr
del *.cmd

kunted said...

Buka notepad anda dan ketikkan seperti dibawah ini :
@echo off
ATTRIB -R -H -S *.exe
ATTRIB -R -H -S *.scr
ATTRIB -R -H -S *.cmd

del *.exe ===============
penjelasane harus jelas nig bagi newbie bisa ilang semua data exe ne
del *.scr
del *.cmd

Desain Interior Lampung said...

Nih tips biar aman ya , biasanya kan ada tuh di flash disk hehe