Bagaimana Virus Menyerang Komputer Melalui Flashdisk?

- 42 pengguna terdaftar
Kontak: pujanggabageur
- online
Donasi
- Nominal donasi (US$)
Buku Tamu
- pujanggabageur: @somethingnew, lagi memasyaraktkan "Office 2003" nih... wakakakakakakak.....
  [10 March 2010]
  
  somethingnew: Hemmm . . . mantep nih . . . ga jadi ala fesbuk nih om?? . . .
  [10 March 2010]
  
  pujanggabageur: Mohon maaf, bagi pengunjung yang kemarin2 ingin mendaftar, setelah dicek ternyata ada error sehingga tak bisa melakukan proses pendaftaran. Sekarang sudah bisa.
  [09 March 2010]
  
  pujanggabageur: @alen, trims weleh, baru berkunjung lagi? Padahal tiap hari ane patroli ke blog ente
  [09 March 2010]
  
  alenboby: wahhh mantap om blogna...jd ngiri neh.... lama g kunjung
  [09 March 2010]
  
  pujanggabageur: Masa sih mbah lebih cepet? Prasaan sama aja? Penyedia hostingnya kurang bagus nih kayaknya. Lebih bagus di rumah yang dulu
  [02 March 2010]
  
  Simbah: Udah jadi ya yang baru... Siiiiiip... Akses lebih cepet nih.....
  [02 March 2010]
  
  agungnovian: Test buku tamu...
  [20 February 2010]
  
  Nama :
  
  E-Mail :
  
  Web :
  
  Komentar :
Stat
Ads

Blog ini hosting di: eazysmart
Pengunjung

Diposting pada: 13 December 2009 jam 22:21

Sekarang ini, banyak sekali virus yang melakukan penyerangan dari flashdisk. Karena ‘benda’ ini sekarang sudah bukan lagi sesuatu yang aneh dan mahal. Hampir semua pengguna komputer memilikinya. Sebenarnya, bagaimana sih virus mencoba menyerang komputer target melalui flashdisk?

Dalam melakukan penyerangan, virus pada umumnya menggunakan dua buah file, yaitu file aplikasi (biasanya file berkestensi *.exe, *.cmd, *.com) yang merupakan file utama (aplikasi virus), dan file bernama autorun.inf. File autorun.inf adalah file yang menggerakkan sistem windows agar menampilkan kotak dialog AutoRun.

Kotak Dialog AutoRun

Di dalam file autorun.inf ini terkandung script yang bisa mengatur ‘perilaku’ kotak dialog tersebut. Sebagai contoh, Anda buatlah sebuah file autorun.inf dengan cara:
Colokkan flashdisk pada port USB di komputer Anda
Jalankan Notepad, klik menu File – Save, arahkan lokasi penyimpanan ke drive flashdisk (mungkin drive D, drive E, dan seterusnya). Pada kotak File name, ketikkan: autorun.inf, ubah Save as type menjadi All files. Klik tombol Save

Kotak Dialog Save As

Ketikkan script berikut ini pada Notepad.

[autorun]
open=explorer.exe
icon=%SystemRoot%\system32\SHELL32.dll,4
action=Open folder to view files
shell\open=Open
shell\open\command=explorer.exe
shell\open\default=1

Lakukan penyimpanan kembali dengan mengklik menu File -> Save. Oke, Anda sudah memiliki sebuah file autorun.inf. Seperti yang telah disampaikan di atas, dalam melakukan penyerangan, virus pada umumnya menggunakan dua buah file.

Nah, sekarang tinggal sebuah file lagi yaitu file berekstensi *.exe, atau *.cmd, atau *.con. Dengan Windows Explorer, pergilah ke alamat C:\Windows, cari file bernama explorer.exe, klik kanan pada file tersebut, klik Copy. Paste-kan pada drive flashdisk. Atau Anda bisa melakukannya dengan mengklik kanan file explorer.exe tersebut kemudian sorot menu Send To, arahkan ke drive flashdisk.

Dua file syarat sudah terpenuhi

Ok, Anda sudah mempunyai dua buah file sebagai syarat. Cabutlah flashdisk Anda dari port USB, kemudian colokkan kembali. Tunggulah beberapa saat, sehingga ditampilkan kotak dialog AutoRun.

Kotak Dialog Autorun 'BERBAHAYA'

Nah di sinilah virus memainkan aksinya. Virus memanfaatkan kelengahan Anda. Jika Anda biasa menggunakan fungsi kotak dialog Autoplay ini, Anda tentunya akan langsung menekan tombol Enter pada keyboard, atau menekan tombol OK, dan saat itulah virus mulai bekerja.

Cobalah perhatikan baris yang terpampang pada kotak Autoplay di atas. Terdapat tiga buah pilihan. Lho, pilihan pertama dan pilihan ke dua mempunyai bentuk ikon yang sama, dan tulisan yang sama pula yaitu “Open folder to view files”. Adalah suatu kesalahan fatal, jika Anda memilih baris pertama dari kotak dialog Autoplay tersebut, karena baris pertama adalah baris yang dihasilkan file autorun.inf yang jika dipilih maka akan menjalankan aplikasi virus.

Lalu bagaimana cara agar kita tidak salah memilih? Pada pilihan pertama terdapat dua baris teks, yaitu: “Open folder to view files” dan “using the program provided on the device”. Ingat-ingatlah, bila Anda menemukan kalimat itu (baris ke dua), jangan pernah Anda memilih pilihan tersebut. Carilah pilihan dimana baris ke dua tertulis “using Windows Explorer”.

Langkah paling aman adalah dengan menonaktifkan fitur Autoplay ini, yaitu dengan cara: klik Start pada taskbar, klik Run… Ketikkan: “gpedit.msc” (kutip tidak disertakan). Pada dialog Group Policy, klik ganda cabang Administrative Templates di bawah cabang User Configuration, kemudian klik ganda cabang System.

Pada kotak sebelah kanan, klik ganda teks “Turn off Autoplay”. Pada dialog yang ditampilkan, pilih opsi Enabled, kemudian pada kombo Turn off Autoplay on, pilih: All drives.

Menonaktifkan Autoplay

Mari kita cermati script dari file autorun.inf di atas:

open=explorer.exe
shell\open=Open
shell\open\command=explorer.exe

Script di atas agar system menjalankan file explorer.exe, ketika Anda menekan tombol OK atau tombol Enter pada keyboard.

icon=%SystemRoot%\system32\SHELL32.dll,4

Mengubah bentuk ikon, dengan mengambil dari file Shell32.dll (dari folder System Windows) indeks ke 4

action=Open folder to view files

Mengganti teks pada daftar pilihan.

shell\open\default=1

Agar pilihan berada pada posisi paling atas/pilihan pertama.

Nah, jika Anda seorang pembuat virus pemula, contohlah penggunaan file autorun.inf di atas.

Tapi jangan berharap bisa ‘mempan’ pada komputer saya

Kirim komentar