Kamis, 28 Januari 2010

Imunisasi autorun.inf

By Tri Amperiyanto


Virus akan berusaha menyebarkan dirinya dengan berbagai cara. Salah satunya adalah mengeksploitasi file yang bernama Autorun.inf. Sehingga saat suatu flashdisk dicolokkan ke komputer, maka sang virus akan aktif dan menyebarkan dirinya, jika pada komputer tersebut fitur autorun Windows aktif.
Celakanya, secara default fitur autorun Windows ini dalam setingan aktif. Maka virus akan dengan mudah menyerang.




Tentang Autorun.inf


Agar dapat melakukan fungsi autorun (menjalankan file tertentu saat suatu media removable dipasangkan pada komputer), Windows memerlukan suatu file yang bernama autorun.inf. File ini tak lebih dari suatu file teks biasa yang berisi beberapa perintah pengaktifan suatu program.
File ini umum dipasangkan pada suatu removable media seperti CD. Sehingga saat CD dimasukkan ke CD DRIVE, akan ada suatu file program khusus yang dijalankan secara otomatis, sesuai dengan yang didefinisikan dalam file autorun.inf. Nama file EXE khusus ini secara standar akan bernama autorun.exe.
Pembuat virus biasanya akan secara kreatif memanfaatkan file tersebut. Isi dari file autorun.inf yang semula bertuliskan perintah :

open = autorun.exe


yang bertujuan mengaktifkan file autorun.exe, akan diubah agar berfungsi untuk menjalankan file virus. Misalnya menjadi :

open=virusku.exe.


Dengan cara ini, saat disk removable tersebut dimasukkan ke sistem komputer, maka file virusku.exe akan dijalankan oleh Windows. Akibatnya ? virus akan aktif dan menyerang sistem komputer yang mengaktifkannya.
Pada praktek sesungguhnya, virus akan membuat file autorun.inf pada SETIAP drive yang ada. Jadi tidak hanya di removable drive/disk saja. Akibatnya setiap kali pemakai mengakses drive tersebut, berarti ia mengaktifkan program virus tersebut.


Konsep dasar trik

Trik yang akan dilakukan sederhana saja. Yaitu menggagalkan pembentukan file autorun.inf ! Dengan kegagalan dibentuknya file tersebut, maka virus tidak akan dengan gampang menyebarkan dirinya via removable disk (flashdisk) biarpun file execute virus sudah ada di flashdisk. Karena pemicu file execute virus ada pada file autorun.inf.
Ada beberapa pendekatan yang dapat mewujudkan trik ini. Pertama, membuat file autorun.inf dan memproteksi atributnya dengan system, hidden, dan readonly. Dengan adanya file ini, maka akan sedikit memblokir file autorun.inf yang akan dibentuk oleh virus. Namun demikian pendekatan model ini tidak disarankan untuk dilakukan. Karena virus akan dengan mudah mengubah atribut file dan menindih file tersebut dengan file yang baru dengan nama yang sama.
Kedua, membuat suatu folder (directory) dengan nama autorun.inf. Saat suatu file autorun.inf akan dibentuk, maka Windows akan menolaknya. Karena nama tersebut telah dipakai sebagai nama suatu folder. Pendekatan kedua inilah yang akan dipakai.


Praktek lapangan

Untuk mempermudah pemahaman, anggap saja trik ini dilakukan pada drive C:. Panggil Windows Explorer dan pergilah ke root directory C. Lalu klik kanan pada bagian kosong di panel sebelah kanan Windows Explorer. Menu konteks akan muncul saat klik kanan ditekan, lalu pilih New folder.

Gambar : klik kanan membuat folder baru

Suatu folder baru akan muncul. Ketikkan namanya dengan data : autorun.inf dan tekan Enter. Folder baru dengan nama autorun.inf akan terbentuk.

Gambar : memberi nama folder dengan autorun.inf

Langkah selanjutnya, klik kanan pada folder tersebut. Saat menu konteks muncul pilih Properties. Klik pilihan Read only dan Hidden, sehingga aktif tercentang. Dan klik OK untuk menyimpan setingan. Dengan cara ini, folder autorun.inf akan menjadi tersembunyi dan hanya dapat dibaca saja.


Gambar : Mengubah atribut folder

Untuk memeriksa apakah trik berjalan dengan benar, masih pada root directory C, klik kanan pada sembarang panel kosong, sehingga menu konteks muncul dan memilih New lalu pilih Text Document.

Gambar : membuat file teks via menu konteks

Suatu file teks baru akan muncul. Lalu berilah nama autorun.inf dan tekan Enter.

Gambar : membuat file teks autorun.inf

Yang terjadi adalah muncul jendela pesan kesalahan yang menyatakan bahwa Windows tidak dapat membuat file dengan nama tersebut, karena telah dipergunakan. Dan gagallah pembuatan file teks dengan nama autorun.inf. Jika hal ini yang terjadi, maka sukses sudah trik yang sedang dibuat. Jika nanti virus menyerang dan akan membuat file yang bernama autorun.inf, maka dapat dipastikan akan terjadi kegagalan. Terhentilah pulalah penyebaran otomatis virus.

Gambar : pesan error, karena file autorun.inf gagal dibentuk


Memperaman trik

Untuk lebih memperaman trik ini, pasangkanlah satu atau dua file dengan nama sembarang dalam folder autorun.inf. Misalnya dibuat file teks dengan nama PENJAGA.TXT.
Pindah ke folder autorun.inf yang telah dibuat sebelumnya. Setelah folder aktif, klik kanan sehingga menu konteks muncul, dan pilih notepad. Ganti nama teks dokumen baru dengan nama PENJAGA.TXT.

Gambar : membuat file teks pengaman

Klik ganda file Penjaga.txt tersebut dan ketikkan sembarang data. Tujuannya adalah agar file tidak 0 ukurannya.

Gambar : isi dari file pengaman bebas

Setelah disimpan, klik kanan pada file tersebut. Saat menu konteks muncul pilih Hidden dan Readonly. Tujuannya agar file bersifat tersembunyi dan hanya dapat dibaca saja.

Gambar : membuat file tersebut menjadi beratribut readonly dan hidden.

Untuk memperaman proses “imunisasi”, dapat dibuat suatu folder baru lagi dalam folder autorun.inf. Tujuannya adalah sebagai level pengaman tambahan. Sehingga folder autorun, tidak dengan begitu gampang dihapus oleh virus.
Ingat teori menghapus folder ? Untuk dapat menghapus suatu folder, maka folder tersebut harus dikosongkan dahulu isinya. Jika folder tidak kosong, maka folder tersebut akan gagal dihapus.

Gambar : membuat folder pengaman tambahan

Anggap saja, folder baru yang dibuat bernama LEVEL2.

Gambar : beri sembarang nama (pada contoh ini bernama LEVEL2)

Klik kanan folder level2, dan ubah atributnya menjadi Readonly dan Hidden. Tujuannya ? tentu saja untuk mempersulit folder autorun.inf dihapus.

Gambar : mengubah atritbut folder LEVEL2

Jika Anda tipe seorang paranoid, tentu saja akan membuat suatu file teks tambahan dengan sembarang nama dan data. Dengan demikian folder Level2 pun akan mempunyai file. Cara ini, akan membuat kekuatan “imunisasi” akan lebih ampuh karena akan memaksa virus untuk bekerja lebih keras lagi dalam menghapus folder autorun.inf.


Gambar : membuat file teks pengaman kedua.


Pasang dimana ?

Sebenarnya, tujuan utama trik ini adalah untuk melindungi flashdisk agar tidak dapat disisipi file autorun.inf virus. Namun demikian, demi tambahan keamanan, pasangkanlah juga pada setiap partisi drive yang ada pada harddisk. Seperti drive C, D, E dst. Untuk mempercepat proses pembentukan “vaksin” ini, cukup Anda Copy folder autorun.inf yang telah dibuat dan paste pada drive atau removable drive yang ingin diimunisasi.
Mengapa perlu memasang “vaksin” pada setiap drive yang ada ? Karena beberapa virus lokal akan memasangkan juga file autorun.inf ini pada setiap drive yang ada. Sehingga saat suatu drive diakses, virus akan langsung aktif (karena efek autorun) dan melakukan manipulasinya. Efek samping jika file tersebut dipasangkan oleh virus di hard disk, partisi (drive) yang terkena tidak akan dapat dilihat isinya dengan sekadar melakukan klik ganda. Untuk melihat isinya Anda harus melakukan klik kanan dan memilih Explore atau Open.


Pengembangan Trik

Tentunya tidak ada yang melarang, jika Anda secara paranoid membuat satu atau bahkan 20 folder baru tambahan folder dan teks penjaga. Sesuaikanlah dengan rasa aman dan nyaman Anda. Karena hal tersebut akan makin memperkuat proses “imunisasi” autorun.inf.
Trik sederhana ini tentu saja masih dapat dikembangkan lagi, jika Anda kehendaki. Misalnya dengan menambahkan pengamanan karakter ASCII non standar pada nama folder penjaganya (folder yang bernama LEVEL2). Atau mungkin membuat suatu program bantu sederhana yang mewakili ribet-nya membuat folder dan teks pengaman. Selamat mencoba.

Tidak ada komentar:

Posting Komentar