Thursday, November 01, 2007

Mencegah Virus Autoinfect via Flash Disk

source : Vaksincom

Flash Disk USB atau yang kita lebih kita kenal sebagai USB saja, merupakan salah satu sarana penyimpanan data yang cukup dikenal. Kalau dulu orang hanya menggunakan floppy disk (disket) atau CD sebagai alat penyimpan, dengan adanya Flash Disk tersebut sangat membantu sekali. Dengan ukuran yang beraneka ragam, mulai dari 128 KB sampai yang paling canggih mungkin sekarang sudah 8 GigaByte. Dan ini akan meningkat terus ukurannya.

Dari segi kegunaan sudah barang tentu alat kecil tersebut berguna sebagai alat penyimpan data. Baik gambar, dokumen, lagu (MP3), bahkan sudah bisa menjalankan Windows XP melalui media kecil tersebut. Tetapi kegunaan tersebut ada beberapa “teman-teman” kita digunakan untuk penggandaan file-file perusahaan yang akan digunakan untuk kepentingan sendiri. Dan ada kemungkinan lainnya yang lebih gawat yaitu penyebaran virus melalui media tersebut.

Sering kita dengar bahwa Flash Disk kita dicurigai sebagai penyebar virus sehingga pemilik komputer “alergi” jika komputernya dimasuki oleh Flash Disk orang lain. Dan itu ada benarnya, karena metode penyebaran virus lokal koni mayoritas mengandalkan infeksi melalui UFD (USB Flash Disk). Seperti virus KESPO yang merusak semua file DOC, XLS, DBF dan lain sebagainya. Dan teknik supaya virus tersebut otomatis dijalankan ketika Flash Disk dicolokkan adalah di dalam flash disk tersebut ada beberapa file yang mengandung rutin yang menjalankan virus seperti AUTORUN.INF dan sebuah file lain (virus) yang akan dijalankan oleh perintah AUTORUN.INF tersebut.

Pada artikel yang dibuat oleh VAKSINCOM telah diterangkan bagaimana mencegah agar AUTORUN.INF tersebut tidak menjadi alat penyebar virus di dalam komputer kita (baca artikel “Mencegah Virus Autoinfect via Flash Disk” tersebut di http://vaksin.com/2007/0507/autoinfect.htm ), sekarang sebaliknya bagaimana flash disk tidak bisa digunakan sebagai alat penyebaran virus atau penggandaan data oleh orang lain.

Seperti cara yang anda baca di artikel “Mencegah Virus Autoinfect via Flash Disk” kita mendisable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS] :
1. Klik menu [START],
2. Klik [Run]
3. Ketik GPEDIT.MSC pada kolom “RUN”
4. Pilih Administrative Templates pada menu Computer Configuration.
5. Klik pada View kemudian pilih Filtering (lihat gambar 1)


Gambar 1, Group Policy Edit

6. Klik un-select pada check-box untuk mematikan pilihan "Only show policy settings that can be fully managed" dan kemudian klik OK (lihat gambar 2)

Gambar 2

7. Klik kanan pada menu Administrative Template, pilih Add/Remove Template (lihat gambar 3)

Gambar 3

8. Pastikan bahwa file write_protect_removable_drives.adm ada di direktori C:\Window\INF. Kalau belum ada bisa di download di http://www.petri.co.il/software/usb_write_protect_adm.zip (lihat gambar 4)


Gambar 4,

9. Setelah selesai di download, un-pack file tersebut kemudian jalankan file batch-nya. Sehingga file write_protect_removable_drives.adm tercopy di direktori C:\Windows\INF

10. Kemudian Anda klik tombol ADD, pilih file write_protect_removable_drives.adm. Klik tombol OPEN (lihat gambar 5)


Gambar 5

11. Kalau berhasil pada Add/Remove Templates akan nampak file write_protect_removable_drives.adm tersebut. Klik tombol CLOSE untuk mengakhiri sesi tersebut. (lihat gambar 6)

Gambar 6

12. Setelah ditutup, maka akan terlihat sebuah menu baru dengan nama “Custom Policy Settings” dengan sub menu “Write Protection” dengan status “disable” (lihat gambar 7)

Gambar 7

13. Klik 2 (dua) kali pada Write Protect USB Removable Drives. Akan nampak Write Protect USB Removable Drives Properties. Pada tab Setting pilih ENABLED dan statusnya Anda rubah menjadi ON. Klik Apply, dan untuk mengakhiri klik OK (lihat gambar 8)

Gambar 8

Kalau berhasil, maka Statenya berubah menjadi Enable (lihat gambar Untuk mengakhiri klik File, kemudian Exit.

Gambar 9

14. Untuk merubah menjadi DISABLE, Anda ikuti langkah no. 12 dan 13 pada tab Setting pilih DISABLE dan statusnya Anda rubah menjadi OFF.
Ada cara lain untuk memproteksi penulisan pada Flash disk dengan menggunakan REGEDIT sebagai berikut :
i. Jalankan Regedit.exe, kemudian masuk ke :
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\StorageDevicePolicies
buat sebuah value (DWORD)
WriteProtect dan beri nilai 1 (lihat gambar 10 dan 11)

Gambar 10.


Gambar 11

ii. Kemudian tutup Registry Editor, Anda tidak perlu merestart computer untuk menjalankan fungsi tersebut. Untuk men-disable-kan fungsi di atas, ganti Value data-nya menjadi 0. File-file registri untuk masalah tersebut bisa Anda download di http://www.petri.co.il/software/usb_write_protect.zip. Pilih salah satu file REG-nya Disable atau Enable.

Catatan : Tip Trik ini telah dicoba di Windows XP SP2

No comments: