Sabtu, 01 Agustus 2009

Mencegah USB Terinfeksi Virus

Posted by endhika on Sabtu, 01 Agustus 2009

SAAT ini, siapa yang tak mengenal USB flash disk atau UFD untuk menyimpan datanya. Selain praktis media simpan, portable ini juga kini berkapasitas lumayan besar bahkan ada yang sampai 8GB. Namun, sayangnya fenomena penggunaan UFD sebagai media simpan yang mudah dibawa kemana saja dan plug and play (tidak memerlukan instalasi) di komputer mana saja ini, juga dimanfaatkan oleh para pembuat virus untuk melancarkan aksinya. Melalui UFD mereka menyebarkan virus dari satu komputer ke komputer lainnya.

Untuk itu diperlukan pencegahan sedini mungkin. Jalan yang terbaik salah satunya yaitu dengan memasang antivirus yang telah teruji kemampuannya, terutama mampu mendeteksi beragam jenis virus lokal. Antivirus produk lokal kini mampu mengalahkan popularitas virus impor, sebut saja produk AVG Antivirus, Avira Antivirus, Bitdefenders, PCMAV, dan yang lainnya serta jangan lupa untuk menggunakan antivirus yang up to date.



Ciri-ciri UFD terinfeksi virus

Biasanya setiap UFD yang telah terinfeksi, di dalamnya akan dibuatkan beberapa script oleh si pembuat virus. Script ini sebenarnya berisi sederetan perintah yang intinya untuk menjalankan file virus itu dan biasanya file induknya akan ditempatkan di folder/direktori yang sama. Agar file tersebut tidak dicurigai user, script tersebut akan disembunyikan (hidden). Script tersebut antara lain, autorun.inf, yaitu sederatan perintah untuk bisa menyebarkan virus melalui UFD secara otomatis ke dalam komputer. Dengan adanya perintah ini, si virus tidak perlu menunggu perintah (di-klik) pengguna untuk menginfeksi komputer.

Script yang lainnya yaitu desktop.ini. file ini Biasanya akan berpasangan dengan file folder.HTT yang dibuat dengan tujuan untuk menjalankan script lain. kemudian file script yang dijalankan tersebut mempunyai script lain untuk menjalankan file berupa virus.

Mencegah virus ke UFD

Salah satu cara untuk mencegah menularnya virus dari UFD ke komputer ketika terjadi hubungan melalui port USB yaitu dengan cara men-disable-kan proses autorun pada sistem operasi dalam hal ini sistem operasi yang paling banyak digunakan yakni Windows XP.

Ada dua cara yang yaitu dengan mempergunakan software utility Tweak UI Powertoys atau dengan melakukan block autorun pada sistem operasinya.

Block autorun dengan Tweak UI Powertoys mampu mematikan fungsi autorun/autoplay, salah satu software yang disediakan secara gratis yang bisa di-download di situs http://www.microsoft.com/windowsxp/downloads/powertoys/xppowertoys.mspx.

Cara pengoprasian cukup sederhana, Klik menu "My Computer" | Autoplay | Drivers", pada kolom "Enable Autoplay on Drives" uncheck pada drive yang diinginkan agar fungsi autoplay tersebut dimatikan.

Kemudian, lakukan juga perubahan ini pada menu "Type" pada kolom "Autoplay Drive Types". Pastikan Anda sudah uncheck semua opsi yang ada [Enable Autoplay for CD and DVD drives dan Enable Autoplay for removable drives].

Disable Autorun melalui "registry editor":

1. Buka Registry Editor

2. Klik menu [Start | Run | pada dialog ketik regedit

3. Browse ke alamat registry berikut

4. KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

5. HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Kemudian klik kanan pada string NoDriveTypeAutoRun

6. Isi value data dengan ff yang berarti fungsi Autorun/Autoply akan dimatikan pada 255 drive

7. Klik Tombol [OK]

8. Keluar dari "Registry Editor"

9. Restart komputer agar perubahan ini berjalan

Disable Autorun/Autoplay melalui Group Policy [GPEDIT.MCS]

caranya:

1. Klik menu [Start]

2. Klik [Run]

3. Ketik GPEDIT.MSC pada kolom "RUN"

4. Setelah muncul layar "Group Policy" klik folder "System" pada menu "User Configuration" dan "Computer Configuration"

5. Pada kolom Settings, klik dua kali "Turn off Autoplay"

6. Setelah muncul layar "Turn off Autoplay" properties, klik tabulasi [Settings] dan pilih opsi "Enable" pada menu "Turn off Autoplay" kemudian Pilih "All Drive" pada kolom "Turn off Autoplay on" lalu restart computer.

Menyelamatkan data yang terinfeksi

Biasanya jika UFD telah terinfeksi salah satu jenis virus lokal, file dokumen yang ber extensi .doc dan .xls akan berubah menjadi virus ( ber-ekstensi *.exe ) dan jika dipaksa dibuka dengan Word/Excel maka tampilannya akan kacau balau.

Sebenarnya si pembuat virus tidak terlalu "jahat", karena dokumen itu masih bisa diselamatkan 100%. Virus itu hanya menambahkan file dokumen ke dalam dirinya sendiri sehingga ukurannya berbeda-beda sesuai dengan ukuran file.

Namun, adakalanya kita harus hati-hati karena ada antivirus yang mampu menghapus virus tersebut namun sekaligus dengan data yang terinfeksi. Padahal justru bukan hanya virusnya saja yang akan kita hapus tapi juga data di dalamnya bisa ikut terselamatkan. Berikut salah satu cara menghapus virus sekaligus menyelamatkan datanya.

Cara Pertama matikan aktivitas virus dengan cara :

1. Masuk di drive C:Windows>system32

2. Cari file bernama "kspoold" tanpa tanda petik

3. Hapus file tersebut dengan cara "cut file". Lalu pindahkan ke folder lain. Kemudian kirim ke sampah alias Recycle Bin

Cara kedua menyelamatkan isi data :

1. Buka flash disk

2. Cari semua file .doc/.xls yang telah berubah jadi .exe

3. Double klik satu demi satu file yang telah berubah jadi exe, setelah itu tutup kembali. File .doc/.xls tadi akan berubah lagi jadi .doc dan tidak akan berubah lagi jadi .exe. Hal tersebut dikarenakan file master virus yg bernama "kspoold" tadi telah dihapus. Anak virus ini tidak bisa menginstal dirinya lagi ke komputer yang kita gunakan, karena virus ini bisa hidup jika file master virus ini masih ada.

Previous
« Prev Post

Tidak ada komentar:

https://herryandika.blogspot.com/