Mencegah worm mampir ke flash disk

10 Oct

Worm dalam bahasa inggris adalah cacing.Sedang kan worm dalam komputer berarti cacing komputer.Worm bersifat menggandakan diri dalam komputer.Worm bisa mengganda diri melalui jaringan LAN/WAN tanpa bantuan user itu sendiri.Worm tidak sama sepeti virus komputer biasa.Virus komputer memang dapat menginfeksi berkas-berkas dalam sebuah sistem komputer, tapi worm dapat melakukannya dengan lebih baik.Selain dapat menyebar dalam sebuah sistem, worm juga dapat menyebar ke banyak sistem melalui jaringan yang terhubung dengan sistem yang terinfeksi. Beberapa worm, juga dapat mencakup kode-kode virus yang dapat merusak berkas, mencuri dokumen, e-mail, atau melakukan hal lainnya yang merusak, atau hanya menjadikan sistem terinfeksi tidak berguna.

Worm juga dapat menyusup ke dalam flash disk,dan dapat merusak file2 yang ada di dalam flash disk.untuk mencegahnya ada beberapa tips..

1. Biasakan membuka flashdisk lewat explorer, Klik kanan Start, lalu pilih Explore. Lalu untuk membuka Isi Flashdisk, Klik Drive Flashdisk, misalnya di tempat kamu driveletter Flasdisknya huruf E, maka klik kiri drive E: pada bagian kiri Windows (apa ya namanya??, yang ada + – nya), seketika akan tampil isi dari drive yang kita klik kiri tadi di bagian kanan Windows.

2. Jangan sekali-kali membuka flashdisk dengan cara mengklik 2 kali flashdisk tersebut
3. Membuka flashdisk dengan cara klik kanan>open, sekarang sudah tidak aman lagi, perintah open dan explorer bisa saja diganti oleh beberapa jenis Worm. So, gunakan langkah 1 untuk membuka flasdisk.
4. Search File dengan ekstensi *.exe ; *.scr ; *.com pada flashdisk.
Tahap Seacrhing :
– Klik Start
– Klik Search
– Klik All Files and Folders
– (pada textbox pertama isi dengan *.exe;*.scr;*.com sedangkan untuk textbox kedua biarkan kosong)
– Atur Look in nya ke driveletter Flasdisk kamu, misalnya E:
– Klik More Advanced Options, lalu Ceklist pada bagian Search System Folders, Search SubFolders, Search hidden Files and Folders
– Persiapan Search sudah selesai, tapi sebelum itu harus memunculkan Ekstensi dari File itu sendiri (default nya ekstensi tidak muncul). Hal tersebut akan berguna nantinya pada saat analisa. Langkah2nya :
# Klik Tools (pada bagian menu bar explorer), pilih Folder Options, Ambil tab View..
# Klik Opsi [b]Show Hidden Files and Folders, Hilangkan Ceklist pada bagian ; 1. Hide Ekstension for known file types 2. Hide Protected operating system files
Note : Semua file nantinya akan terlihat ekstensinya, misalnya file gambar akan terlihat nama_file_gambar.jpg, Jika HIde Ekstensi nya kita ceklist lagi, maka file gambar akan terlihat namanya saja nama_file_gambar
# Klik Apply dan Ok.
– Persiapan untuk Analisa completed, sekarang klik Search.
– Jika ketemu, sekarang kita masuk tahap Analisa. ^^
Tahap Analisa :
– Setelah bermunculan file-file yang bertipe Aplikasi akibat tahap searching tadi, maka sekarang kita analisa aplikasi itu apakah Ia Worm atau bukan.
– Perhatikan Icon File, Jika icon ya berbentuk Folder, Text Document, Jpeg (file gambar), explorer, atau icon default windows lainnya , maka file tersebut pantas dicurigai sebagai worm.
– Filenya bernama : smss.exe, msconfig.exe, lsass.exe, winlogon.exe, svchost.exe, userinit.exe, csrss.exe, services.exe Kenapa dibilang mencurigakan?? Karena file2 tersebut merupakan file yang seharusnya berada di directory C:\WINDOWS\system32, aneh kan kok ada di flashdisk?. Selain itu biasanya worm menggunakan nama yang menantang untuk di klik, misalnya Jangan klik aku, klik di sini, foto XXX, video Miyabi New Hot, Skandal, Jekel, Crack , teknik yang mereka pakai di sini namanya Social Engineering. Mereka memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Nah File yang termasuk kategori di atas pantas dicurigai.
– Ukuran file relatif kecil, Worm umumnya berukuran kecil (apalagi virus, bisa ukuran byte), biasanya worm berukuran dibawah 250 kb, kalau ukurannya lebih besar, berarti orang yang buat Worm itu baru coba2 dalam hal buat Worm (masih cupu, hahahaha, tapi kalo ukuran nya sampai 2 giga, wah salut dah sama yang buatnya,hehehe), ukuran Worm yang terlalu besar bisa menimbulkan kemungkinan bug yang besar juga. Kemudian urutkan kan lah file yang telah kita dapat melalui searching tadi dengan cara : klik kanan > arrange icons by Size. Kemudian pusatkan perhatian anda pada file yang berukuran antara 20 kb hingga 250 kb. Klasifikasikan file berdasarkan file yang pantas dicurigai tadi. Sampai tahap ini sebenarnya anda sudah bisa mendelete file yang pantas dicurigai tadi. Jika ingin menambah keyakinan anda ini worm atau bukan, lanjutkan bacaan anda. ^^
– File yang pantas dicurigai Punya ekstensi ganda (terkadang gak juga kok, ini cuma sebagai tambahan aja). Misalnya file Jekel in School.3gp.EXE Nah.. file Jekel in School sudah jelas menggunakan teknik Social Engineering, sang pembuat worm memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Selain itu, yang perlu kita perhatikan di sini, file yang kita anggap 3gp (fake ekstension) memiliki ekstensi tambahan di belakangnya, yaitu Exe(real ekstension).
[i]Note : Inilah gunanya anda menghilangkan ceklist pada Hide Ekstension for known, agar ekstensi yang sesungguhnya itu muncul, jika anda tidak menghilangkan ceklist pada Hide Ekstension for known, maka yang terlihat adalah Jekel in School.3gp, ditambah pula worm nya ber-icon 3gp menambah keyakinan anda bahwa ini bukan worm, nonton dulu ah… Dasar… yang kayak gini ne sasaran empuk worm
Tapi, ada tapinya ne, terkadang worm ogah make fake ekstension, jadi ia langsung aja pake ekstensi exe tanpa ada tambahan fake ekstension, jadi gak usah sampai tahap ini juga gak papa. Anda sudah bisa delete file yang pantas dicurigai di langkah sebelumnya.
– Langkah terakhir, cari file dengan nama autorun.inf (file ini yang menyebabkan kita tidak boleh asal klik 2 kali pada flashdisk). Jika ketemu langsung delete, ga usah basa-basi.

5. Sekarang buka notepad, isi dengan kata-kata yang kamu suka, misalnya “Ardall cakep deh…. ^^, jadi virus jangan masuk ke flashdisk ini ya!! Plzzzz (gak ada hubungannya kale) “, lalu save file dengan nama Autorun.inf, lalu ubah Save as Types nya jadi All Files. Save file ini di Flashdisk anda, dibagian terdepan (singkatnya bukan di dalam folder).
Lalu ubah attribut file nya menjadi System, Read-Only, Hidden. Caranya???
Buka Command Prompt…. Caranya???
Oh My God…
– Klik Start, klik Run, Ketik CMD, maka Command Prompt akan muncul.
– Langsung ketik dengan penuh semangat cd /d huruf_flashdisk: kalo flashdisk kamu ada pada huruf F, maka :
cd /d F:
– ketik lagi dengan penuh hati-hati (ingat… hati-hati)
attrib +r +s +h autorun.inf
– #Selesai#
6. Edit Registry supaya Windows memblock eksekusi aplikasi dengan nama tertentu. (nama-nama yang biasa dipake worm, jangan isi dengan nama seperti smss.exe, coz itu kan program windows asli)
Nama-nama umum virus atau worm : New Folder.exe, Flu Burung.exe, Kangen.exe, Puisi.exe, MyHeart.exe, tambahlah data nama2 virus ini setiap anda terkena virus dan worm. Kemudian buka Regedit :
– Klik Start, klik Run, ketik REgedit
– Cari key berikut : HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\
– Setelah ketemu, buat key baru, klik kanan pada key Policies ,lalu pilih new > Key
– Rename menjadi Explorer
– Buat key baru lagi di bawah Explorer, klik kanan pada Explorer, klik New > Key
– Rename menjadi DisAllowRun
– Pindah ke bagian kanan, klik kanan di sana, lalu pilih new > string value
– Rename menjadi 1, klik 2 kali, lalu ubah Value Datanya menjadi nama-nama umum virus atau worm yang telah disebutkan diatas (ingat jangan isi dengan nama aplikasi asli windows, seperti smss.exe, winlogon.exe, system.exe, svchost.exe)
– isi dengan Kangen.exe (satu data, 1 value, jadi buat string value lagi untuk memasukkan nama-nama yang lain, tapi dengan syarat namanya menjadi 2,3,4,5 dan seterusnya.

7. Hal terakhir yang perlu dilakukan untuk mencegah Worm yang dibuat dari VB jalan di komputer kita (sangat ampuh loh), adalah dengan merename file MSVBVM60.dll yang terletak di :
C:\WINDOWS\SYSTEM32\MSVBVM60.DLL
Terserah mau di rename dengan nama apa, kalau saya sih dengan nama msvbvm60.dllx
(file ini tidak akan bisa di-rename kalo ada aplikasi/program yang dibuat dari VB sedang jalan, jadi jika anda sedang terinfeksi worm yang dibuat dengan VB *rata-rata sih Worm lokal dibuat dari VB* , maka jangan berharap file ini bisa di-rename, bahkan msvbvm60.dll itu di-ilanginnya).

Semoga bermanfaat….

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: