Informasi Ala Supralova

Di WinPowerTip kali ini, saya akan membagikan cara melindungi Flash Disk dari penularan virus, tanpa meng-install software apapun di komputer Anda.

Di dunia, khususnya di Indonesia, penularan virus paling banyak terjadi melalui Flash Disk. Ada 2 cara virus bisa menular melalui flash disk.

Cara Pertama, Virus menular dengan cara menulis file “autorun.inf” di root directory dari Flash Disk. Hal ini berakibat saat Flash Disk dicolokkan ke rongga USB, Windows akan langsung meng-eksekusi program yang dirujuk oleh file “autorun.inf” ini. Akibatnya, virus berjalan, dan komputer Anda pun tertular.

Cara Kedua, Virus menular dengan cara menyembunyikan folder-folder di Flash Disk, lalu menggandakan dirinya dengan nama yang sama dan icon yang sama dengan icon folder. Akibatnya, pengguna yang kurang awas bukannya men-double-click folder yang ingin dibuka, malah men-double-click program virus tersebut.

Menurut saya, cara penularan pertama lebih serius dari cara penularan kedua. Cara penularan kedua membutuhkan interaksi aktif dari pengguna (yaitu double-click), dan jika penggunanya cukup awas (misalnya, selalu menggunakan “Details” mode), maka kecil kemungkinan virus akan di-eksekusi.

Cara penularan pertama, sebaliknya, tidak membutuhkan interaksi pengguna sama sekali. Seandainya fitur AutoRun menyala, maka sekedar tindakan mencucukkan Flash Disk ke dalam rongga USB akan mengeksekusi virus. Memang, pengguna dapat mencegah AutoRun berjalan dengan menahan tombol Shift, tetapi kita bisa lupa, atau jari kita terpleset, dan akhirnya… tertularlah komputer kita. Selain itu, jika kita membuka Flash Disk kita melalui My Computer dengan cara double-click… tetap saja autorun.inf akan di-eksekusi.

Mengingat resiko penularan yang sangat besar, mengapa kita tidak mencegah penularan dari vektor penularannya saja? Atau dengan kata lain, kita berusaha agar Flash Disk kita tidak tertular virus sejak awal.

Bagaimana caranya? Setelah melakukan riset, saya bisa membagi strategi pencegahan penularan menjadi beberapa tingkatan/level:

• Pencegahan Tingkat 1: Mencegah pembuatan autorun.inf
• Pencegahan Tingkat 2: Mencegah folder pelindung terhapus dengan Unicode
• Pencegahan Tingkat 3: Mencegah folder pelindung terhapus dengan “Folder Tak Terhapuskan”

Pencegahan Tingkat 1:
Mencegah pembuatan autorun.inf

Caranya sebagai berikut:

Hapus file autorun.inf di root directory dari Flash Disk Anda, lalu segera buat sebuah folder bernama autorun.inf

Cara ini sangat sederhana, dan didasari 2 prinsip:

1. Windows tidak memperbolehkan dibuatnya sebuah file dengan nama yang sama dengan nama sebuah folder
2. Function call menghapus sebuah folder berbeda dengan function call menghapus sebuah file

Apa maksudnya? Baiklah saya jelaskan:

Mungkin Anda berpikir bahwa untuk mencegah virus menular melalui autorun.inf, Anda cukup membuat file autorun.inf yang dibuat super-hidden (read-only, hidden, system).

Anda salah.

Virus dapat dengan mudah me-reset attribute file tersebut, menghapus file tersebut, lalu membuat autorun.inf baru.

TETAPI, jika kita membuat sebuah FOLDER dengan nama autorun.inf, maka virus tidak bisa membuat file autorun.inf! Dan jika virus berusaha men-delete ‘file’ autorun.inf tersebut, virus akan gagal dan mengalami error! (Karena autorun.inf yang kita buat bukanlah file tapi folder).

Bonus tambahannya adalah, dengan cara ini, kemungkinan virus di memory akan mati. Mengapa? Karena kebanyakan virus tidak memiliki Exception Handling untuk situasi ini, dia akan error, dan dibunuh langsung oleh Windows.

Cara ini masih belum foolproof; virus masih dapat menghapus folder ini dengan melakukan 1 function call yang tepat. Maka mari kita membuat hidup virus menjadi lebih susah dengan Tingkat 2

Pencegahan Tingkat 2:
Mencegah folder pelindung terhapus dengan Unicode

Caranya sebagai berikut:

Masuklah ke dalam folder autorun.inf yang baru Anda buat, lalu buatlah file teks baru. Rename lah file teks Anda menjadi: 퀏셛됝鍔聎.txt
Jika huruf-huruf CJK di atas tidak muncul, gunakan gambar ini sebagai acuan:

Untuk informasi, ke-5 huruf CJK (Cina-Jepang-Korea) di atas adalah karakter Unicode dengan kode berturut-turut: U+D00F U+C15B U+B41D U+9354 U+804E

Untuk bisa membuat ke-5 huruf CJK tersebut, Anda membutuhkan:

• Font Arial Unicode (1 paket dalam Microsoft Office)
• Character Map (biasanya ter-install dengan instalasi Windows)

Bukalah Character Map, lalu pilih font “Arial Unicode”:

Scroll ke bawah, temukan karakter U+D00F:

Klik tombol select, karakter tersebut akan disalin ke box sebelah kiri tombol tersebut:

Temukan keempat karakter lainnya, dan lakukan hal yang sama, sampai box berisi kelima karakter yang kita butuhkan:

Setelah kita mendapatkan kelima karakter tersebut, klik tombol Copy, lalu tinggal kita Paste sebagai nama file baru. Catatan penting: Pada saat Anda mem-paste karakter-karaketer tersebut sebagai nama file baru, karakter-karakter tersebut akan tampak seperti kotak-kotak. INI NORMAL. Font yang digunakan Windows untuk menampilkan nama file tidak memiliki bentuk huruf (glyph) untuk karakter-karakter tersebut, sehingga akan diganti dengan kotak.

Mengapa kita harus bersusah payah membuat nama file dengan huruf CJK? Saya mendasari langkah ini dengan beberapa prinsip:

1. Sebagian besar virus tidak men-support Unicode; akibatnya ke-5 huruf CJK di atas akan diperlakukan sebagai karakter Windows
2. Karena Windows menggunakan pemetaan UTF-8 untuk memetakan karakter Unicode multi-byte menjadi karakter Windows single-byte, karakter-karakter yang saya pilihkan di atas akan terpetakan menjadi beberapa karakter kontrol C1, yang tidak bisa/tidak mau diolah oleh Windows function call non-Unicode

Nah, jadi pada tahap ini, folder autorun.inf kita sudah diproteksi oleh sebuah file teks dengan nama Unicode. Akibatnya, virus-virus yang ’sok pintar’ ingin menghapus isi folder ini akan mengalami kegagalan saat dia berusaha menghapus file-file di dalamnya.

Tapi tingkat ini pun masih belum foolproof; jika flash disk Anda dipinjam teman, misalnya, lalu dia melihat ada “autorun.inf” di root directory nya, dia bisa menyangka flash disk Anda sudah ketularan virus, lalu dihapusnya folder tersebut! Akibatnya, flash disk Anda menjadi “telanjang” kembali.

Nah, kita perlu perlindungan tambahan terhadap rekan yang bermaksud baik tapi kurang pandai ini Silakan lihat halaman berikutnya untuk pencegahan Tingkat 3

Pencegahan Tingkat 3:
Mencegah folder pelindung terhapus dengan “Folder Tak Terhapuskan”

Caranya sebagai berikut:

Downloadlah file makesuperdir.vbs.zip dari link ini. Un-zip lah file tersebut, dan jalankan file “makesuperdir.vbs” yang ada di dalamnya.

Program makesuperdir.vbs ini adalah program sederhana yang akan membuat sebuah folder yang ‘tak terhapuskan’ di dalam folder autorun.inf di root directory.

Langkah ini didasari prinsip berikut:

1. Windows Explorer tidak bisa menangani (menghapus) folder yang huruf terakhirnya adalah spasi

Sederhana, bukan? Kalau ada orang yang berusaha men-delete folder autorun.inf menggunakan Windows Explorer, dia akan menghadapi pesan error, dan tidak jadilah folder autorun.inf terhapus.

sumber : pandu.poluan.info