Friday, March 30, 2012

Cara Mencegah Masuknya Worm ke Komputer


Akhir-akhir ini begitu banyak orang terserang Worm komputer, parahnya itu semua berasal dari flashdisk laknat yang telah tertulari Worm sebelumnya. Macam2 nama Wormnya, ada thumbs.db.com, ada smss.exe, alman, banyak deh, bikin kita naik pitam saja kalau kena Worm. Worm-Worm itu membuat file autorun.inf yang fungsinya membuat atau menambah isi dari context menu pada klik kanan drive seperti Auto, Open, Explorer,dll yang memerintahkan meng-eksekusi file Worm yang ada di flashdisk. Nah berikut tips-tips untuk mencegah hal tersebut terjadi:

  1. Biasakan membuka flashdisk lewat explorer, Klik kanan Start, lalu pilih Explore. Lalu untuk membuka Isi Flashdisk, Klik Drive Flashdisk, misalnya di tempat agan drive letter Flasdisknya huruf E, maka klik kiri drive E: pada bagian kiri Windows (apa ya namanya??, yang ada + - nya), seketika akan tampil isi dari drive yang kita klik kiri tadi di bagian kanan Windows.
  2. Jangan sekali-kali membuka flashdisk dengan cara mengklik 2 kali flashdisk tersebut 
  3. Membuka flashdisk dengan cara klik kanan>open, sekarang sudah tidak aman lagi, perintah open dan explorer bisa saja diganti oleh beberapa jenis Worm. So, gunakan langkah 1 untuk membuka flasdisk. 
  4. Search File dengan ekstensi *.exe ; *.scr ; *.com pada flashdisk. Tahap Seacrhing : - Klik Start - Klik Search - Klik All Files and Folders - (pada textbox pertama isi dengan *.exe;*.scr;*.com sedangkan untuk textbox kedua biarkan kosong) - Atur Look in nya ke driveletter Flasdisk agan, misalnya E: - Klik More Advanced Options, lalu Ceklist pada bagian Search System Folders, Search SubFolders, Search hidden Files and Folders - Persiapan Search sudah selesai, tapi sebelum itu harus memunculkan Ekstensi dari File itu sendiri (default nya ekstensi tidak muncul). Hal tersebut akan berguna nantinya pada saat analisa. Langkah2nya : # Klik Tools (pada bagian menu bar explorer), pilih Folder Options, Ambil tab View.. # Klik Opsi Show Hidden Files and Folders, Hilangkan Ceklist pada bagian ; 1. Hide Ekstension for known file types 2. Hide Protected operating system files Note : Semua file nantinya akan terlihat ekstensinya, misalnya file gambar akan terlihat nama_file_gambar.jpg, Jika HIde Ekstensi nya kita ceklist lagi, maka file gambar akan terlihat namanya saja nama_file_gambar # Klik Apply dan Ok. - Persiapan untuk Analisa completed, sekarang klik Search. - Jika ketemu, sekarang kita masuk tahap Analisa. ^^ Tahap Analisa : - Setelah bermunculan file-file yang bertipe Aplikasi akibat tahap searching tadi, maka sekarang kita analisa aplikasi itu apakah Ia Worm atau bukan. - Perhatikan Icon File, Jika icon ya berbentuk Folder, Text Document, Jpeg (file gambar), explorer, atau icon default windows lainnya , maka file tersebut pantas dicurigai sebagai worm. - Filenya bernama : smss.exe, msconfig.exe, lsass.exe, winlogon.exe, svchost.exe, userinit.exe, csrss.exe, services.exeKenapa dibilang mencurigakan?? Karena file2 tersebut merupakan file yang seharusnya berada di directory C:\WINDOWS\system32, aneh kan kok ada di flashdisk?. Selain itu biasanya worm menggunakan nama yang menantang untuk di klik, misalnya Jangan klik aku, klik di sini, foto XXX, video Miyabi New Hot, Skandal, Jekel, Crack , teknik yang mereka pakai di sini namanya Social Engineering. Mereka memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Nah File yang termasuk kategori di atas pantas dicurigai. - Ukuran file relatif kecil, Worm umumnya berukuran kecil (apalagi virus, bisa ukuran byte), biasanya worm berukuran dibawah 250 kb, kalau ukurannya lebih besar, berarti orang yang buat Worm itu baru coba2 dalam hal buat Worm (masih cupu, hahahaha, tapi kalo ukuran nya sampai 2 giga, wah salut dah sama yang buatnya,hehehe), ukuran Worm yang terlalu besar bisa menimbulkan kemungkinan bug yang besar juga. Kemudian urutkan kan lah file yang telah kita dapat melalui searching tadi dengan cara : klik kanan > arrange icons by Size. Kemudian pusatkan perhatian anda pada file yang berukuran antara 20 kb hingga 250 kb. Klasifikasikan file berdasarkan file yang pantas dicurigai tadi. Sampai tahap ini sebenarnya anda sudah bisa mendelete file yangpantas dicurigai tadi. Jika ingin menambah keyakinan anda ini worm atau bukan, lanjutkan bacaan anda. ^^ - File yang pantas dicurigai Punya ekstensi ganda (terkadang gak juga kok, ini cuma sebagai tambahan aja). Misalnya file Jekel in School.3gp.EXE Nah.. file Jekel in School sudah jelas menggunakan teknik Social Engineering, sang pembuat worm memanfaatkan sifat asli manusia, yaitu rasa ingin tau. Selain itu, yang perlu kita perhatikan di sini, file yang kita anggap 3gp (fake ekstension) memiliki ekstensi tambahan di belakangnya, yaitu Exe(real ekstension). Note : Inilah gunanya anda menghilangkan ceklist pada Hide Ekstension for known, agar ekstensi yang sesungguhnya itu muncul, jika anda tidak menghilangkan ceklist pada Hide Ekstension for known, maka yang terlihat adalah Jekel in School.3gp, ditambah pula worm nya ber-icon 3gp menambah keyakinan anda bahwa ini bukan worm, nonton dulu ah... Dasar... yang kayak gini ne sasaran empuk worm Tapi, ada tapinya ne, terkadang worm ogah make fake ekstension, jadi ia langsung aja pake ekstensi exe tanpa ada tambahan fake ekstension, jadi gak usah sampai tahap ini juga gak papa. Anda sudah bisa delete file yang pantas dicurigai di langkah sebelumnya. - Langkah terakhir, cari file dengan nama autorun.inf (file ini yang menyebabkan kita tidak boleh asal klik 2 kali pada flashdisk). Jika ketemu langsung delete, tidak usah basa-basi.
  5. Sekarang buka notepad, isi dengan kata-kata yang agan suka, misalnya "Ardall cakep deh.... ^^, jadi virus jangan masuk ke flashdisk ini ya!! Plzzzz (gak ada hubungannya kale) ", lalu save file dengan nama Autorun.inf, lalu ubah Save as Types nya jadi All Files. Save file ini di Flashdisk anda, dibagian terdepan (singkatnya bukan di dalam folder). Lalu ubah attribut file nya menjadi System, Read-Only, Hidden. Caranya??? Buka Command Prompt.... Caranya??? Oh My God... - Klik Start, klik Run, Ketik CMD, maka Command Prompt akan muncul. - Langsung ketik dengan penuh semangat cd /d huruf_flashdisk: kalo flashdisk agan ada pada huruf F, maka : cd /d F: - ketik lagi dengan penuh hati-hati (ingat... hati-hati) attrib +r +s +h autorun.inf - #Selesai# 
  6. Edit Registry supaya Windows memblock eksekusi aplikasi dengan nama tertentu. (nama-nama yang biasa dipake worm, jangan isi dengan nama seperti smss.exe, coz itu kan program windows asli) Nama-nama umum virus atau worm : New Folder.exe, Flu Burung.exe, Kangen.exe, Puisi.exe, MyHeart.exe, tambahlah data nama2 virus ini setiap anda terkena virus dan worm. Kemudian buka Regedit : - Klik Start, klik Run, ketik REgedit - Cari key berikut : HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\ - Setelah ketemu, buat key baru, klik kanan pada key Policies ,lalu pilih new > Key - Rename menjadi Explorer - Buat key baru lagi di bawah Explorer, klik kanan pada Explorer, klik New > Key - Rename menjadi DisAllowRun - Pindah ke bagian kanan, klik kanan di sana, lalu pilih new > string value - Rename menjadi 1, klik 2 kali, lalu ubah Value Datanya menjadi nama-nama umum virus atau worm yang telah disebutkan diatas (ingat jangan isi dengan nama aplikasi asli windows, seperti smss.exe, winlogon.exe, system.exe, svchost.exe) - isi dengan Kangen.exe (satu data, 1 value, jadi buat string value lagi untuk memasukkan nama-nama yang lain, tapi dengan syarat namanya menjadi 2,3,4,5 dan seterusnya.
  7. Hal terakhir yang perlu dilakukan untuk mencegah Worm yang dibuat dari VB jalan di komputer kita (sangat ampuh loh), adalah dengan merename file MSVBVM60.dll yang terletak di : C:\WINDOWS\SYSTEM32\MSVBVM60.DLL Terserah mau di rename dengan nama apa, kalau saya sih dengan nama msvbvm60.dllx (file ini tidak akan bisa di-rename kalo ada aplikasi/program yang dibuat dari VB sedang jalan, jadi jika anda sedang terinfeksi worm yang dibuat dengan VB *rata-rata sih Worm lokal dibuat dari VB* , maka jangan berharap file ini bisa di-rename, bahkan msvbvm60.dll itu di-ilanginnya)

Nah Dengan mengikuti langkah-langkah tersebut, sepertinya anda tidak perlu lagi antivirus , yak an??? Saya aja gak pake antivirus, bikin berat komputer aja, apalagi waktu maen Warcraft, tapi kalo mau pake antivirus juga pake aja McAfee. Menurut gua lagi nih ;

  1. Karspersky Anti virus Kelebihan : Top Abis, The Best Antivirus, bisa membersihkan file exe yang terinfeksi Worm (bukan worm sih, tapi setengah worm setengah virus) atau virus Kekurangan : Makan Resource computer terlalu banyak, Berat, Update nya susah, Mesti pake Aktivasi2, ribet dah
  2. PCMAV (bagus juga, cinta produk dalam negeri) Kelebihan : Ampuh untuk worm atau Worm lokal, bisa membersihkan file exe yang terinfeksi Worm (meski ga semua) Kekurangan : Masih ada bug, berat kalau RTP (Real Time Protector) nya hidup, masih pake caption pada window nya, jadi gampang di kill ma virus kalo PCMAV lagi jalan. 
  3. McAfee Kelebihan : Bagus untuk Worm lokal dan interlokal (loh kok interlokal??) Kekurangan : Kalau salah update, McAfee nya ga bisa dipake lagi loh, meskipun dinstal berulang kali 
  4. AVG Kelebihan : Ringan, Cepat Kekurangan : Maen Delete Ja... (Sialan ne AV, tidak berprikemanusian).. Aplikasi gua yang kena Worm bukan di Heal, tapi di-delete. 
  5. Norton Kelebihan : Bagus.. baguss... dan baguss....gampang updatenya Kekurangan : Berat.. berat.. dan berat

Hmmm.... Sekian saja tutorial kali ini... Mudah-mudahan ada gunanya.... Amin..


Thanks to : Group & X-code

0 comments:

Post a Comment