Jumat, 23 April 2010

Menghadang eksekusi program tak diinginkan pada flashdisk

By Tri Amperiyanto


Tanpa disadari pemakai komputer, penyebaran virus banyak terjadi dengan bantuan flashdisk yang dipergunakannya untuk sarana menyimpan data. Virus yang tersebar pada umumnya berupa file executable dengan ekstension Exe, com, dll. Juga, terkadang virus akan berbentuk file script dengan ekstension vbs, cmd, bat, dll.
Celakanya, virus akan menjebak pemakai dan berkamuflase dengan cara merubah file-file execute/script tersebut dengan icon file data. Misalnya dengan icon Word, Excel, jpg, dsb.
Bagi pemakai awam atau yang ceroboh akan terjebak untuk menjalankan file tersebut, karena dikiranya adalah file data miliknya.


Untuk mengatasi masalah aktifnya suatu program tak diinginkan (virus/malware) pada flashdisk, yang tidak sengaja atau disengaja, atau secara otomatis aktif dengan sendirinya, pemakai dapat memakai jasa program Local Security Settings bawaan Windows.


Local Security Settings

Program ini berguna untuk mengatur setingan sekuriti lokal Windows. Salah satunya adalah untuk membatasi aktifnya suatu software.
Untuk mengaktifkan program ini, klik Start – pilih Run dan ketikkan secpol.msc, lalu tekan Enter atau klik OK.
Saat program aktif, klik pilihan Software Restriction Policies. Jika setingan program belum pernah dilakukan akan keluar pesan : No Software Restriction Policies Defined pada panel sebelah kanan tampilan.

Gambar : Pesan tidak adanya pengaturan

Klik kanan pilihan Software Restriction Policies, sehingga menu konteks muncul dan memilih Create New Policies.

Gambar : mulai membuat setingan


Begitu pilihan tersebut dipilih, pada panel sebelah kanan akan muncul beberapa pengaturan dan kelompok pengaturan, seperti : Security levels atau Additional Rules.


Gambar : muncul item-item (obyek) pengaturan


Jika kelompok (folder) Additional Rules diklikganda, akan terlihat pengaturan standar path yang telah dibuat oleh Windows. Seperti pengaturan systemroot, system, dll.


Gambar : pengaturan standar yang dibentuk otomatis oleh Windows.


Klik kanan pada kelompok (folder) Additional Rules, lalu pilih New Path Rules. Dengan cara ini, suatu pengaturan path baru dapat dibentuk.


Gambar : memanggil menu konteks pengaturan


Saat jendela New Path Rule muncul, path yang akan dilindungi dapat langsung diketikkan secara manual pada isian Path. Jika ingin memblokir flashdisk, tentu saja harus diketahui terlebih dahulu nama (path) drive dimana flashdisk biasanya akan aktif. Misalnya flashdisk biasanya akan masuk di drive F. Masukkan path drive tersebut pada isian Path.


Gambar : pengaturan rule

Penentuan path drive dapat juga dipilih secara visual dengan bantuan tombol Browse. Klik Browse dan pilih path yang diinginkan lalu klik Ok. Path terpilih akan masuk ke isian Path secara otomatis.
Jika pilihan Security level dilihat lebih lanjut, akan terdapat dua pilihan yaitu Disallow yang digunakan untuk memblokir dan Unrestricted yang dipakai untuk membuka blokir. Secara default, pilihan Security level yang aktif adalah Disallowed. Oleh karena itu, setelah menentukan path, pemakai tinggal mengklik Apply dan Ok, maka setingan pembatasan (blokir) akan langsung aktif.


Apa saja yang diblokir ?

Progam Local Security Settings akan melakukan blokir berdasarkan daftar standar file ekstension yang ada. Ekstension file yang akan diblokir adalah sebagai berikut : ADE, ADP, BAS, BAT, CHM, CMD,COM, CPL, CRT, EXE, HLP, HTA, INF, INS, ISP, LNK, MDB. MDE, MSC, MSI, MSP, MST, OCX, PCD, PIF, REG, SCR, SHS, URL, VB, WSC.
Berdasarkan data file ekstension di atas, maka data-data standar lainnya masih dapat dipakai. Misalnya DOC, XLS, TXT dll. Jadi pekerjaan pengolahan data tetapa akan berjalan tanpa gangguan.
Jika ada ekstension baru yang ingin ditambahkan, dapat dilakukan dengan pilihan Designated File Types. Dari daftar di atas, terlihat bahwa ekstension VBS dan VBE tidak ada. Demi keamanan sebaiknya ditambahkan, karena virus script biasanya berekstension VBS. Klik Pilihan Software Restriction Policies dan klik ganda pilihan Designated File Types.

Gambar : mulai menambah ekstension blokir

Jendela Designated File Types properties akan muncul beserta daftar file ekstension yang dicekalnya. Untuk memasukkan ekstension VBS, ketikkan VBS pada isian File ekstension dan klik Add. Selanjutnya kilk Apply dan Ok.


Gambar : menambahkan data ekstension VBS


Untuk memastikan keberhasilan pembuatan ekstension baru yang diblokir, periksalah apakah file tersebut telah masuk pada daftar ekstension. Jika esktension sudah ada pada daftar, berarti file dengan ekstension tersebut akan dilumpuhkan oleh program.


Gambar : ekstension baru masuk dalam daftar.


Praktek lapangan

Sebagai ilustrasi untuk menambah pemahaman, anggap flashdisk berada di drive O: dan akan diblokir. Setelah memanggil program Local Security Settings, klik Software Restriction Policies. Klik kanan pada kelompok (folder) Additional Rules, lalu pilih New Path Rules. Pilih Browse dan klik Drive O: dimana flashdisk berada. Klik Ok maka data tersebut akan masuk ke isian path. Klik Apply dan Ok. Maka setingan akan terbentuk.


Gambar : memilih path dengan browse


Pada panel kanan dari kelompok Additional Rules, pengaturan tersebut akan muncul. Untuk memastikan aktifnya setingan yang dilakukan, keluarlah dari program dan lakukan booting ulang.

Gambar : pengaturan terbentuk, drive O: diblokir.


Setelah proses booting selesai, anggap saja flashdisk ditancapkan pada sistem komputer dan suatu file exe (pada contoh ini bernama killbox.exe) dijalankan.


Gambar : menjalankan file exe pada drive yang diblokir


Yang terjadi, program tersebut tidak akan dapat aktif dan suatu pesan kesalahan akan muncul, yang menginformasikan bahwa program tersebut diblokir oleh software restriction.


Gambar : file exe tidak dapat aktif

Jika jenis-jenis file yang termasuk dalam daftar blokir dijalankan, dapat dipastikan tidak akan dapat dijalankan. Dengan adanya trik ini, kemungkinan aktifnya file virus via flashdisk akan dapat dipatahkan.
Untuk menormalkan kembali agar drive O: tidak diblokir, ubah Security level pada setingan menjadi Unrestricted. Atau jika ingin menghapus secara permanen, klik data setingan dan tekan DEL. Data setingan path rule yang dipilih akan dihapus.


Pengembangan blokir

Meskipun pada pembahasan ini, blokir ditujukan pada flashdisk, tentu saja dapat dikembangkan untuk path atau drive (harddisk) lainnya sesuai dengan keinginan dan kebutuhan. Misalnya akan diblokir drive G, I, J, O dsb. Maka buatlah Rule satu demi satu dengan cara yang telah diulas sebelumnya.

Gambar : Melakukan blokir pada beberapa drive lain

Namun perlu diperhatikan dan diwaspadai, tidak disarankan untuk melakukan blokir drive dimana file sistem operasi Windows berada ! Karena tidak menutup kemungkinan akan terjadi suatu kerewelan sistem.


Note :
Tulisan ini  telah dimuat di majalah CHIP, dengan bahasa yang telah  “diformalkan”.
Tulisan ini adalah versi aslinya !  Semoga berguna dan digunakan  :)

 

Tidak ada komentar:

Posting Komentar