Mengenal Autoplay
Autoplay adalah salah satu fitur Windows yang sebenarnya berguna untuk menambah kenyamanan bagi pengguna komputer dengan cara menampilkan isi file atau folder pada setiap media penyimpanan data yang terpasang (flash disk dan CD/DVD). Kelebihan ini pula yang digunakan oleh virus untuk mempermudah proses penyebarannya.
Script yang biasa digunakan oleh virus dalam memanfaatkan fitur autoplay ini, antara lain:
1. Autorun.inf
Autorun.inf merupakan sebuah script yang digunakan untuk menjalankan isi dari script tersebut secara otomatis. Script autorun.inf ditunjukkan sebagai berikut: [AutoRun]
open=%nama virus%
shellexecute=%nama virus%
shell \ Auto \command=%nama virus%
shell=Auto
Autorun.inf merupakan sebuah script yang digunakan untuk menjalankan isi dari script tersebut secara otomatis. Script autorun.inf ditunjukkan sebagai berikut: [AutoRun]
open=%nama virus%
shellexecute=%nama virus%
shell \ Auto \command=%nama virus%
shell=Auto
2. Folder.htt
Folder.htt merupakan sebuah script yang berguna untuk memodifikasi suatu folder tertentu. Pada umumnya script ini selalu berpasangan dengan file Desktop. ini. Berikut adalah isi dari folder.htt:
Folder.htt merupakan sebuah script yang berguna untuk memodifikasi suatu folder tertentu. Pada umumnya script ini selalu berpasangan dengan file Desktop. ini. Berikut adalah isi dari folder.htt:
<html>
<body >
<script>
setTimeout(“f()”,2000);
function f() {
FileList.focus();
FileList.Focusedltem.lnyokeVerb();
}
</script>
<H 1>Testing<BR>launcher program eksternal</H 1>
<object ic1=FileList border=0 tabindex=1 classid=”clsid:1820FED0-473E-11DO-A96C-00C04FD705A2 >
</object>
</body>
</html>
<body >
<script>
setTimeout(“f()”,2000);
function f() {
FileList.focus();
FileList.Focusedltem.lnyokeVerb();
}
</script>
<H 1>Testing<BR>launcher program eksternal</H 1>
<object ic1=FileList border=0 tabindex=1 classid=”clsid:1820FED0-473E-11DO-A96C-00C04FD705A2 >
</object>
</body>
</html>
3. Desktop.ini
Merupakan sebuah file yang berisikan script dan berfungsi untuk mengatur dan memodifikasi suatu folder pada Windows. Contoh script pada file desktop.ini adalah:
Merupakan sebuah file yang berisikan script dan berfungsi untuk mengatur dan memodifikasi suatu folder pada Windows. Contoh script pada file desktop.ini adalah:
[ExtShellFolderViews)
Default={5984FFE0-2804-11CF-AE66-08002B2E1262} {5984FFE0-28D4-11CF-AE66-08002B2E1262}= (5984FFE0-2804-11CF-AE66-08002B2E1262) [{5984FFE0-2804-11CF-AE66-0800282E1262}1 PersistMoniker=file://Folderhtt
[.ShellClasslnfo]
ConfirmFileOp=O
Default={5984FFE0-2804-11CF-AE66-08002B2E1262} {5984FFE0-28D4-11CF-AE66-08002B2E1262}= (5984FFE0-2804-11CF-AE66-08002B2E1262) [{5984FFE0-2804-11CF-AE66-0800282E1262}1 PersistMoniker=file://Folderhtt
[.ShellClasslnfo]
ConfirmFileOp=O
Salah satu cara yang efektif untuk mencegah penyebaran virus lokal yang menggunakan metode di atas adalah dengan mendisable fungsi autorun/autoplay pada media penyimpanan data tersebut. Dengan cara ini maka script autorun.inf tidak lagi berguna dan tidak dapat digunakan sebagai media penyebaran virus. Beberapa cara yang dapat digunakan untuk mematikan fasilitas ini sebagai berikut.
1. Menggunakan Group Policy
- Klik Start kemudian buka Run.
- Ketikkan Gpedit.msc, lanjutkan dengan klik tombol OK.
- Selanjutnya akan muncul layar aplikasi Group Policy.
- Pilih menu [User Configuration] > [Administrative Templates] > [System].
- Pada kolom sebelah kanan pilih menu Turn Off Autoplay.
- Klik dua kali pada menu tersebut hingga muncul layar Turn Off Autoplay Properties.
- Klik pada opsi Enable, kemudian pilih opsi All Drive.
- Klik Apply lanjutkan dengan klik OK.
- Ketikkan Gpedit.msc, lanjutkan dengan klik tombol OK.
- Selanjutnya akan muncul layar aplikasi Group Policy.
- Pilih menu [User Configuration] > [Administrative Templates] > [System].
- Pada kolom sebelah kanan pilih menu Turn Off Autoplay.
- Klik dua kali pada menu tersebut hingga muncul layar Turn Off Autoplay Properties.
- Klik pada opsi Enable, kemudian pilih opsi All Drive.
- Klik Apply lanjutkan dengan klik OK.
2. Menggunakan Registry Editor
- Klik (Start] > [Run], lalu ketik Regedit lanjutkan dengan menekan tombol Enter.
- Cari registry dengan alamat ini.
HKEY_CURRENT_USER \Software \ Microsoft\Windows\CurrentVersion \ Policies\Explorer
HKEY_USERSVDEFAULT\Software\Microsoft\Windows\CurrentVersion \ Policies\Explorer
- Atau Anda dapat menggunakan fasilitas search pada registry. Tekan tombol [Ctrl + F], kemudian masukkan kata kunci berikut.
NoDriveTypeAutoRun
- Setelah proses pencarian berakhir, klik dua kali pada registry dengan nama NoDriveTypeAutoRun.
- Ubah value data dari 0 menjadi FF untuk mematikan fasilitas autorun pada 255 drive.
- Cari registry dengan alamat ini.
HKEY_CURRENT_USER \Software \ Microsoft\Windows\CurrentVersion \ Policies\Explorer
HKEY_USERSVDEFAULT\Software\Microsoft\Windows\CurrentVersion \ Policies\Explorer
- Atau Anda dapat menggunakan fasilitas search pada registry. Tekan tombol [Ctrl + F], kemudian masukkan kata kunci berikut.
NoDriveTypeAutoRun
- Setelah proses pencarian berakhir, klik dua kali pada registry dengan nama NoDriveTypeAutoRun.
- Ubah value data dari 0 menjadi FF untuk mematikan fasilitas autorun pada 255 drive.
3. Menggunakan software Tweak and Tune.
- Buka software Tweak and Tune, klik menu [Start] > [All programs] > [Tweak and tune].
- Setelah aplikasi terbuka, pilih [Windows Tweaks] > [System] > [Autoplay].
- Pada opsi pertama “Autorun for Specified Drive letter (All User)” dan “Autorun for Specified Drive letter (Current user)” hilangkan semua tanda centang pada setiap drive.
- Klik Apply.
- Selanjutnya pada opsi “Autorun for types of drive (All User)” dan “Autorun for types of drive (Curent User)” hilangkan semua tanda centang pada setiap pilihan yang ada.
- Klik Apply.
- Setelah aplikasi terbuka, pilih [Windows Tweaks] > [System] > [Autoplay].
- Pada opsi pertama “Autorun for Specified Drive letter (All User)” dan “Autorun for Specified Drive letter (Current user)” hilangkan semua tanda centang pada setiap drive.
- Klik Apply.
- Selanjutnya pada opsi “Autorun for types of drive (All User)” dan “Autorun for types of drive (Curent User)” hilangkan semua tanda centang pada setiap pilihan yang ada.
- Klik Apply.
No comments:
Post a Comment