Cara Melindungi Flash Disk dari Virus


Di WinPowerTip kali ini, saya akan membagikan cara melindungi Flash Disk dari penularan virus, tanpa meng-install software apapun di komputer Anda.

Di dunia, khususnya di Indonesia, penularan virus paling banyak terjadi melalui Flash Disk. Ada 2 cara virus bisa menular melalui flash disk.

Cara Pertama, Virus menular dengan cara menulis file “autorun.inf” di root directory dari Flash Disk. Hal ini berakibat saat Flash Disk dicolokkan ke rongga USB, Windows akan langsung meng-eksekusi program yang dirujuk oleh file “autorun.inf” ini. Akibatnya, virus berjalan, dan komputer Anda pun tertular.

Cara Kedua, Virus menular dengan cara menyembunyikan folder-folder di Flash Disk, lalu menggandakan dirinya dengan nama yang sama dan icon yang sama dengan icon folder. Akibatnya, pengguna yang kurang awas bukannya men-double-click folder yang ingin dibuka, malah men-double-click program virus tersebut.

Menurut saya, cara penularan pertama lebih serius dari cara penularan kedua. Cara penularan kedua membutuhkan interaksi aktif dari pengguna (yaitu double-click), dan jika penggunanya cukup awas (misalnya, selalu menggunakan “Details” mode), maka kecil kemungkinan virus akan di-eksekusi.

Cara penularan pertama, sebaliknya, tidak membutuhkan interaksi pengguna sama sekali. Seandainya fitur AutoRun menyala, maka sekedar tindakan mencucukkan Flash Disk ke dalam rongga USB akan mengeksekusi virus. Memang, pengguna dapat mencegah AutoRun berjalan dengan menahan tombol Shift, tetapi kita bisa lupa, atau jari kita terpleset, dan akhirnya… tertularlah komputer kita. Selain itu, jika kita membuka Flash Disk kita melalui My Computer dengan cara double-click… tetap saja autorun.inf akan di-eksekusi.

Mengingat resiko penularan yang sangat besar, mengapa kita tidak mencegah penularan dari vektor penularannya saja? Atau dengan kata lain, kita berusaha agar Flash Disk kita tidak tertular virus sejak awal.

Bagaimana caranya? Setelah melakukan riset, saya bisa membagi strategi pencegahan penularan menjadi beberapa tingkatan/level:

  • Pencegahan Tingkat 1: Mencegah pembuatan autorun.inf
  • Pencegahan Tingkat 2: Mencegah folder pelindung terhapus dengan Unicode
  • Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan “Folder Tak Terhapuskan

 

Pencegahan Tingkat 1 : Mencegah pembuatan autorun.inf

Caranya sebagai berikut:

Hapus file autorun.inf di root directory dari Flash Disk Anda, lalu segera buat sebuah folder bernama autorun.inf

Cara ini sangat sederhana, dan didasari 2 prinsip:

  1. Windows tidak memperbolehkan dibuatnya sebuah file dengan nama yang sama dengan nama sebuah folder
  2. Function call menghapus sebuah folder berbeda dengan function call menghapus sebuah file

Apa maksudnya? Baiklah saya jelaskan:

Mungkin Anda berpikir bahwa untuk mencegah virus menular melalui autorun.inf, Anda cukup membuat file autorun.inf yang dibuat super-hidden (read-only, hidden, system).

Anda salah.

Virus dapat dengan mudah me-reset attribute file tersebut, menghapus file tersebut, lalu membuat autorun.inf baru.

TETAPI, jika kita membuat sebuah FOLDER dengan nama autorun.inf, maka virus tidak bisa membuat file autorun.inf! Dan jika virus berusaha men-delete ‘file’ autorun.inf tersebut, virus akan gagal dan mengalami error! (Karena autorun.inf yang kita buat bukanlah file tapi folder).

Bonus tambahannya adalah, dengan cara ini, kemungkinan virus di memory akan mati. Mengapa? Karena kebanyakan virus tidak memiliki Exception Handling untuk situasi ini, dia akan error, dan dibunuh langsung oleh Windows.

Cara ini masih belum foolproof; virus masih dapat menghapus folder ini dengan melakukan 1 function call yang tepat. Maka mari kita membuat hidup virus menjadi lebih susah dengan Tingkat 2.

 

 

 

 

 

Pencegahan Tingkat 2 : Mencegah folder pelindung terhapus dengan Unicode

Caranya sebagai berikut:

Masuklah ke dalam folder autorun.inf yang baru Anda buat, lalu buatlah file teks baru. Rename lah file teks Anda menjadi: 퀏셛됝鍔聎.txt

Untuk informasi, ke-5 huruf CJK (Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut: U+D00F U+C15B U+B41D U+9354 U+804E

Untuk bisa membuat ke-5 huruf CJK tersebut, Anda membutuhkan:

  • Font Arial Unicode (1 paket dalam Microsoft Office)
  • Character Map (biasanya ter-install dengan instalasi Windows)

Bukalah Character Map, lalu pilih font “Arial Unicode”:

Scroll ke bawah, temukan karakter U+D00F:

Klik tombol select, karakter tersebut akan disalin ke box sebelah kiri tombol tersebut:

Temukan keempat karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter yang kita butuhkan:

Setelah kita mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste sebagai nama file baru. Catatan penting: Pada saat Anda mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk karakter-karakter tersebut, sehingga akan diganti dengan kotak.

Mengapa kita harus bersusah payah membuat nama file dengan huruf CJK? Saya mendasari langkah ini dengan beberapa prinsip:

  1. Sebagian besar virus tidak men-support Unicode ; akibatnya ke-5 huruf CJK di atas akan diperlakukan sebagai karakter Windows
  2. Karena Windows menggunakan pemetaan UTF-8 untuk memetakan karakter Unicode multi-byte menjadi karakter Windows single-byte, karakter-karakter yang saya pilihkan di atas akan terpetakan menjadi beberapa karakter kontrol C1 , yang tidak bisa/tidak mau diolah oleh Windows function call non-Unicode

Nah, jadi pada tahap ini, folder autorun.inf kita sudah diproteksi oleh sebuah file teks dengan nama Unicode. Akibatnya, virus-virus yang ’sok pintar’ ingin menghapus isi folder ini akan mengalami kegagalan saat dia berusaha menghapus file-file di dalamnya.

Tapi tingkat ini pun masih belum foolproof; jika flash disk Anda dipinjam teman, misalnya, lalu dia melihat ada “autorun.inf” di root directory nya, dia bisa menyangka flash disk Anda sudah ketularan virus, lalu dihapusnya folder tersebut! Akibatnya, flash disk Anda menjadi “telanjang” kembali.

Nah, kita perlu perlindungan tambahan terhadap rekan yang bermaksud baik tapi kurang pandai ini Silakan lihat halaman berikutnya untuk pencegahan Tingkat 3.

Pencegahan Tingkat 3 : Mencegah folder pelindung terhapus dengan “Folder Tak Terhapuskan”

Caranya sebagai berikut:

Downloadlah file makesuperdir.vbs.zip dari link ini. Un-zip lah file tersebut, dan jalankan file “makesuperdir.vbs” yang ada di dalamnya.

Program makesuperdir.vbs ini adalah program sederhana yang akan membuat sebuah folder yang ‘tak terhapuskan’ di dalam folder autorun.inf di root directory.

Langkah ini didasari prinsip berikut:

  1. Windows Explorer tidak bisa menangani (menghapus) folder yang huruf terakhirnya adalah spasi

Sederhana, bukan? Kalau ada orang yang berusaha men-delete folder autorun.inf menggunakan Windows Explorer, dia akan menghadapi pesan error, dan tidak jadilah folder autorun.inf terhapus.

sumber:(http://supralova.comli.com/tutorial/113/)

Artikel Bagus setelah daku mendapat info di forum Cara Melindungi USBDISK / Flashdisk Dari Virus …ini dia percakapannya : Diawali dengan cara penularan virus lewat media USBDISK / flashdisk. Sebenarnya sangat simple, ketika flashdisk dicolokan kedalam port usb virus yang sedang berjalan tinggal men-copy dirinya sendiri ke dalam flashdisk, dan tidak lupa pula dengan membuat file “autorun.inf” yang letak file-nya kasat mata sehingga tidak dapat dilihat. nah… file inilah yang akan kita edit agar virusnya tidak dapat menjalankan dirinya di komputer kita.

 

Cara yang pertama dengan mengedit secara manual dengan menggunakan notepad atau wordpad. Diasumsikan USBDISK / flashdisk kita yang telah dicolokan kedalam komputer (yang telah terinfeksi) beralamat “F:\”, maka saya akan mencoba membuka file “F:\autorun.inf” lalu enter. Lalu notepad akan terbuka secara otomatis dengan beberapa mantra didalamnya, setelah itu kita tinggal mengedit mantra tersebut dengan memblock semua mantra tersebut(ctrl+a) lalu hapus(backspace atau del) lalu anda bisa membiarkannya kosong lalu tekan ctrl+s untuk men-savenya. Anda juga bisa menuliskan beberapa puisi indah tentang perdamaian didalamnya ^-^.

Tetapi bang blckflcn, bagaimana jika file tersebut memiliki attribute “read-only”? yang jelas kita tidak dapat mengeditnya secara manual!(aaaaarrrrrgh!!!!). Lalu? Apa yang dapat kita lakukan… bang blckflcn? Gigi dibalas dengan gigi, mata dibalas dengan mata, dan yah… anda benar! MANTRA juga DIBALAS DENGAN MANTRA!! Mantranya sangatlah mudah… saya akan membahasnya secara bertahap sekarang juga :

1)buka aplikasi notepad (tempat dimana kita akan menulis mantra)

2)tuliskan mantra “del /a:r f:\autorun.inf” (tnp tanda petik) lalu enter.

3)langkah selajutnya adalah tulis mantra lagi! Mantranya “echo ‘terserah tulisan apa’ >f:\autorun.inf&attrib +r f:\autorun.inf” (tnp tanda petik juga).

4)lalu save file mantra tersebut dengan nama file terserah anda dan path-nya terserah anda juga, tetapi extension-nya harus “.bat”(harus tidak boleh tidak)

5)lalu jalankan file mantra yang baru kita buat tersebut

6)buka explorer

7)pada bagian address tuliskan “F:\autorun.inf”, lalu tekan enter sambil mengucapkan “sim…salabim…”. Maka aplikasi notepad akan muncul lagi sambil menampilkan beberapa tulisan, tetapi yang ini jelas bukan mantra ^-^.

Setelah beberapa step tadi, virus tidak dapat menjalankan dirinya di komputer lain ketika kita mencolokan USBDISK / flashdisk kita kedalam port usb-nya. Tetapi bang blckflcn, virus2 dari komputer yang terinfeksi tersebut masih ada di dalam flashdisk saya. Bagaimana ini? Yah, itu sih bukan tugas saya lagi. Itu sih sudah menjadi tugas anti-virus… saya hanya memberitahukan cara agar virusnya tidak berjalan ketika USBDISK / flashdisk kita dicolokan kedalam port usb pada komputer yang lain…

 

 

Begitulah cara Melindungi USBDISK / Flashdisk Dari Virus lumayan ampuh walau perkembangan virus terus meningkat thanks for info : yogyafree

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: