| Tips Mencegah Malware AutoRun dan AutoInfect Pada Clean Host Computer via Removable Drives |
|
|
| Senin, 07 Januari 2008 |
Seringkali masih saja saya jumpai Pola Penyebaran Malware semacam Virus atau Trojan (termasuk made in Indonesia) melalui perangkat penyimpanan media mobile (Removable Drives) seperti UFD (USB Flash Disk) ataupun perangkat media “berjalan” lainnya semacam Removable Hardisk di lingkungan pengguna Internet, khususnya di Indonesia.
TKP (Tempat Kejadian Penginfeksian :)) tersebut biasanya pada perangkat jaringan LAN/WAN/atau WiFi seperti Warnet, Perkantoran, dan Lab Komputer di Instansi Sekolah.
Di bawah ini adalah Dua Tips yang lumayan ampuh untuk digunakan sebagai sarana Pencegahan Dasar Penyebaran AutoRun/AutoInfect Malwares melalui perangkat removable drives ke dalam clean host computer .
Sebagai catatan: sebenarnya tips ini sudah cukup basi, namun tampaknya dari kalangan pengguna komputer hingga tulisan ini dibuat masih banyak sekali yang belum tahu/menyadarinya atau bahkan sudah tahu tapi tidak terlalu mempedulikan faktor keamanan pada komputer, sehingga informasi yang menurut saya ini sangatlah penting, perlu diulas kembali, demi keamanan komputer Anda.
TIPS PERTAMA
Pada intinya, Langkah Preventif (Pencegahan) terhadap penyebaran AutoRun/AutoInfect Malware melalui perangkat removable drives adalah: “DISABLE AUTOPLAY/AUTORUN REMOVABLE STORAGE”
Langkah-Langkah:
- Klik “Run” pada “Start Menu”,
- Ketik “gpedit” untuk mengaktifkan file GPEDIT.MSC pada Console “GROUP POLICY”, lalu klik “OK”,
- Setelah Window “GROUP POLICY” terbuka, pilih Administrative Templates pada menu Computer Configuration,
- Klik “View”, lalu pilih “Filtering”,
- Klik “unselect” pada checkbox untuk menonaktifkan pilihan “Only show policy settings that can be fully managed”, lalu klik “OK”,
- Klik kanan pada menu Administrative Template, lalu pilih “Add/Remove Template”,
- Download file “write_protect_removable_drives.adm” dari “http://www.petri.co.il/software/usb_write_protect_adm.zip”,
- Decompresse downloaded file-nya, dan jalankan/Run file BATCH-nya agar tercopy ke path: “C:\WINDOWS\INF”,
- Kembali ke Group Policy Manager, Klik tombol “ADD”, lalu pilih file “write_protect_removable_drives.adm” yang telah Anda download tersebut, kemudian klik “OPEN”,
- Pada Add/Remove akan muncul file “write_protect_removable_drives.adm” tersebut. Klik tombol “CLOSE” untuk mengakhiri sesi tersebut.
- Setelah ditutup, maka akan nampak sebuah MENU Baru dengan nama: “Custom Policy Settings” dengan sub men: “WriteProtection” dengan status “Disable (Non-Aktif)”,
- Klik 2 (dua) kali pada Write Protect USB Removable Drives. Akan nampak “Write Protect USB Removable Drives Properties”. Pada Tab “SETTING”, pilih “ENABLED” dan rubah statusnya menjadi “ON” untuk mengAktifkan Proteksi. Klik “APPLY” dan “OK”,
- Bila sudah sesuai prosedur, maka state/statusnya berubah menjadi “ENABLE (Aktif)”. Dan untuk mengakhiri, klik “Apply” dan “OK”,
- Untuk merubah kembali menjadi “DISABLE (Non-Aktif)”, sama seperti langkah no. 12, hanya bedanya Anda pilih menu “DISABLE”, dan statusnya Anda rubah menjadi “OFF” untuk Mematikan/Mendeaktifkan Proteksi.
Anda bisa DOWNLOAD File usb_write_protect_adm.zip tersebut di:
http://www.petri.co.il/software/usb_write_protect_adm.zip
(Original Tech Source: Vaksin.com)
TIPS KEDUA
Anda bisa coba pakai Software (shareware) Access Manager ver. 7.4 yang bisa Anda DOWNLOAD dari http://www.softstack.com/
Major Features:
- Lock your computer with a password (and personal locker image)
- Disable Function Keys on Boot Up
- Require User�s Validation for Windows Access
- Always Check Password on Boot Up
- Instantly Lock your screen while leaving PC unattended
- Disable Single Mode MS-DOS Applications in Windows
- Don’t Allow to Change Wallpaper
- Restrict Access to the Passwords Control Panel
- Hide the Change Passwords Page
- Hide the Device Manager Page
- Disable USB Removable Drives AutoRun/AutoPlay
- Dissalow Choiced Program(s) to Run
- Only Choiced Program to Run
- Disable Registry Editor
- Disable Folder Options
- Disable Control Panel
- Hide Installed Programs from Add/Remove Programs Window
- Force Show Supper-Hidden Files
- and many mores…
CATATAN:
- Tips Preventif tersebut hanya bersifat/sebagai DASAR Pencegahan saja, karena masih ada BANYAK CARA yang bisa dilakukan untuk mengelabuhi atau menonaktifkan secara illegal Proteksi tersebut dengan menggunakan salah satu kunci utamanya — AKSES WINDOWS REGISTRY .
SELAMAT MENCOBA dan SEMOGA BERMANFAAT.
SALAM
by Henry U.S.S.A
(diambil dari : http://henryussa.wordpress.com/2007/10/08/30/)
|
