Cara Membuat Antivirus AutoRun Dari Flashdisk Umi Habibah
[email protected] Jengkel dengan Virus yang otomatis menginfeksi Flash Disk Anda saat Anda colokkan USB Flash Disk Anda ke port komputer yang terinfeksi virus? Bagaimana tidak kita akali saja dengan Membuat Anti Virus AutoRun dari USB Removable Drive semacam Flash Disk? Seringkali Virus akan membuat file “autorun.inf” yang ber-attribute file hidden dan system (dan/atau bisa juga termasuk file virus/trojan – server) begitu Anda memasangkan Flask Disk yang dijadikan target penginfeksian virus ataupun target pengintipan aktivitas user atau pencurian data user dengan Trojan. file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal atau jaringan tempat Flash Disk Anda berinteraksi dan berhubungan langsung. Berikut cara mudah membuat antivirus di flash disk: Pertama-tama buatlah AUTORUN untuk menjalangkan antivirus pada flashdisk, caranya copy antivirus yg berukurang kecil ke flashdisk anda contohnya SMADAV,ANSAV….dll (contoh kali ini saya menggunakan SMADAV karena ukurangnya kecil sekitar 3 MB). Sekarang kita membuat script / kode di notepad ============potong disini============ [AUTORUN] open=nama antivirus.exe shellexecute=nama antivirus.exe shell\Scan Virus_!!!\command=nama antivirus.exe shell=Scan Virus_!!! ============potong disini============
Lisensi Dokumen: Copyright © 2008-2014 ilmuti.org Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Kemuadian save dengan nama “autorun.inf” di flashdisk anda (tidak memakai tanda kutip) sekarang anda copy saja antivirusnya ke flashdisk. Kalau anda ingin scan antivirusnya tinggal di double klik saja pada drive flashdisk dan kalau anda ingin membuka flashdisk, klik kanan dan pilih open Diatas kata auto play anda juga dapat menambahkan kata-kata perintah yang berisi mengaktifkan antivirus di flashdisk anda dengan format di notepad: ——————————— - shell\kata anda\command=(nama antivirus.exe) - shell=(kata anda) ——————————— Untuk menghilangkan file AUTORUN di flashdisk , kita harus klik kanan dan pilih properties kemudian klik hidden. Atau dengan cara: - buka RUN dari start menu - terus ketik cmd - Kemudian kita masuk kedalam drive fdnya (biasanya di drive f:) - Setelah kita tulis commandnya. f:\>attrib +h +s nama antivirusnya.exe (buat sembunyiin antivirusnya) f:\>attrib +h +s autorun.inf (buat hidden file autorunnya) Catatan: jangan di simpan di dalam folder tapi kalu akan di simpan didalam folder ini scripnya contoh nama foldernya : Smadav lalu nama anti virusnya : SMARTP.exe ——————————————————[AUTORUN] open=Smadav/SMARTP.exe shellexecute=Smadav/SMARTP.exe shell\Scan Virus dulu_!!!\command=Smadav/SMARTP.exe shell=Scan Virus dulu_!!! ——————————————————–
Lisensi Dokumen: Copyright © 2008-2014 ilmuti.org Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
lalu save dengan nama autorun.inf tambahan kalau akan mengganti icon flashdisknya anda ini caranya contoh nama icon : icone.ico
——————————————————– [AUTORUN] open=Smadav/SMARTP.exe shellexecute=Smadav/SMARTP.exe shell\Scan Virus dulu_!!!\command=Smadav/SMARTP.exe shell=Scan Virus dulu_!!! icon=icone.ico Dan bila Anda pengguna OS Windows, seperti kita ketahui, Versi Windows sebelum generasi Windows Vista (termasuk Windows Windows XP), secara default tidak mengijinkan proses “AutoRun” executable files dari media USB Removable Drives seperti External Hardisk ataupun Flash Drive/Flash Disk (kecuali dari media cakram digital) yang kemungkinan besar ditujukan untuk kepentingan keamanan. Windows hanya mengijinkan proses “AutoPlay” media saja seperti AutoPlay Movie/Music dari DVD atau command seperti Open/View file melalui windows explorernya. Untungnya (dari faktor kemudahan) sekaligus sayangnya (dari faktor keamanan), Windows Vista secara default telah memperkenankan proses “AutoRun” dilangsungkan dengan dafault opsi yang bisa Anda pilih secara permanen. Lalu bagaimana mengakali Windows XP agar bisa mengijinkan proses “AutoRun” executable files dari removable drives seperti External Hardisk maupun Flash Disk? Di bawah ini Penulis sampaikan teknis pembuatan AutoRun AntiVirus pada Flash Disk. LANGKAH I – Download ANtiVirus yang bersifat Portable Kenapa harus Portable? Karena tujuan dari pembuatan AutoRun File dari Flash juga bersifat portable, jadi program rujukan, dalam hal ini Anti Virus, bisa dijalankan langsung dari Flash Drive tanpa diperlukan instalasi. Anda bisa menggunakan ANSAV (Ansav.exe – jangan ANSAV Security Guard) atau PCMAV (PCMAV-CLN.EXE – Jangan PCMAV-RTP.EXE) Masukkan file Anti Virus Portable (plus file library pendukungnya – bila ada) tersebut ke dalam Flash Disk Anda. Dalam contoh kali ini, untuk mempermudah, letakkan saja di Root Flash Disk Anda tanpa perlu Anda masukkan ke dalam folder. LANGKAH II – Pembuatan AutoRun Dari Flash Disk
Lisensi Dokumen: Copyright © 2008-2014 ilmuti.org Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Ada 2 (dua) opsi yang bisa Anda pilih: 1. Menggunakan bantuan software orang lain, atau 2. Menggunakan bantuan tangan Anda sendiri 1. Menggunakan bantuan software orang lain Nomor ini tidak akan menjadi bahan pembicaraan inti pada Artikel ini. Namun bila Anda menghendaki, Penulis merekomendasikan Anda untuk menggunakan aplikasi bernama APO USB AutoRun yang sangat bagus dan berkualitas, berfungsi dengan baik pada Windows XP SP2, berukuran file kecil, dan gratis lagi. APO AutoRun USB akan membuat service bernama autorunusb.exe yang berjalan di background sebagai detektor yang bertugas memindai file autorun.inf pada root removable drive dan mendeteksi semua executable files pada media removable drive serta akan mencocokkan executable files tersebut dengan file name dan path file yang dirujuk oleh file autorun.inf tersebut. Yang penulis heran dari software ini, APO tetap akan melakukan scan pada seluruh executable files yang ada pada media removable drives. Namun, walau efeknya sedikit memperlambat kinerja komputer, proses scanning tersebut Penulis cermati dan rasakan sangat bermanfaat juga untuk memindai keberadaan Virus pada Removable Drives yang belum sempat terdeteksi oleh AntiVirus yang aktif di komputer. Begitu proses scanning menemukan suatu executable files atau script yang dianggap sebagai malware oleh AntiVirus tersebut, maka akan memicu (trigger) notifikasi dari AntiVirus bahwa telah ditemukan threat (virus). Sayangnya APO AutoRun USB harus Anda install dulu sebelum Anda bisa mengaplikasikan AutoRun dari flash disk. Untungnya APO AutoRun USB juga telah menyertakan instalasi untuk keperluan portable plus autorun.inf builder. 2. Menggunakan bantuan tangan Anda sendiri Teknik yang bisa Anda lakukan adalah pertama-tama dengan sedikit mengubah struktur HEX pada Windows Registry. Bila sebelumnya atau secara default Windows tidak mengijinkan proses “AutoRun” dari USB Flash Disk, maka Registry-nya seperti ini: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exp lorer] “NoDriveTypeAutoRun”=dword:00000095 Agar Windows bisa mengijinkan proses “AutoRun” dari USB Flash Disk, maka ubah Registrynya menjadi: Lisensi Dokumen: Copyright © 2008-2014 ilmuti.org Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Exp lorer] “NoDriveTypeAutoRun”=dword:00000091 Anda bisa mengCopy Registry Lines tersebut, lalu Anda simpan sebagai (misal): “AutoRun_Removable_Media_Enable.reg” untuk Anda Klik kanan dan Merge (gabungkan) dengan Windows Registry Database. Setelah Anda berhasil memasukkan Registry Entry Files ke dalam Windows Registry Database, maka pekerjaan Anda yang terakhir adalah membuat file “autorun.inf” yang berfungsi sebagai Command dengan rujukan ke File Anti Virus yang telah Anda download dan masukkan ke dalam FlashDisk Anda (pada Langkah I) Dalam contoh ini, Penulis menggunakan PC Media Anti Virus PCMAV-CLN.EXE yang filenamenya telah Penulis ubah menjadi PCM4VCL34N32.EXE guna menghindari pendeteksian Virus yang dimungkinkan akan memblokir PCMAV-CLN.EXE. Maka file “autorun.inf” PCMAV menjadi seperti ini: PC Media Anti Virus [AutoRun] open=PCM4V-CL34N32.EXE icon=PCMAV.ICO shellexecute=PCM4V-CL34N32.EXE shell\Scan Virus\command=PCM4V-CL34N32.EXE shell=Scan Virus Salin baris-baris INF tersebut, dan simpan sebagai .INF file dengan nama “autorun.inf” (tanpa tanda kutip), kemudian letakkan file “autorun.inf” tersebut pada Root Flash Disk Anda.
Untuk file ICON dari PCMAV, Penulis extract dari file PCMAV-CLN.EXE, yang mana ICON file tersebut juga ditempatkan pada Root Flash Disk. Anda bisa menghilangkan/menghapus baris “icon=PCMAV.ICO” yang digunakan untuk memunculkan ICON File PCMAV sebagai Icon penanda Flash Disk seperti pada screenshot di atas. Baris rujukan ICON ini tidak mempengaruhi proses AutoRun. Baris-baris INF tersebut bisa Anda modifikasi sesuai selera tulisan Anda, yang penting path file Anda tidak salah; file tujuan Anda rujuk secara relatif.
Lisensi Dokumen: Copyright © 2008-2014 ilmuti.org Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Jangan Lupa, untuk menghindari terhapusnya file dengan begitu mudahnya, sebaiknya sembunyikan saja File Anti Virus berserta library file pendukungnya (bila ada) maupun file “autorun.inf”nya dengan mengeset File Attributnya dengan “hidden” dan bila perlu “system”. Satu rekomendasikan lagi, alangkah baiknya, semua File tersebut Set File Attributenya menjadi “Read Only” agar, secara sederhana, tidak bisa termodifikasi.
Untuk keperluan setting modifikasi File Attribute terbut Anda bisa melakukannya dengan Select All files yang akan disembunyikan, lalu klik kanan file-file tersebut, pilik dan klik “properties”, dan beri tanda centang pada check box “hidden. Sedang untuk set menjadi “system”, Anda bisa menggunakan Windows ATTRIB.EXE di lingkungan kerja DOS atau Anda bisa juga menggunakan Attribute Changer yang berlingkungan kerja GUI. Q = Lho, katanya ga pake tool ya? A = untuk mudahnya, gunakan Attribute Changer bila ATTRIB.EXE dirusak/dihapus Virus/Admin dan Anda malas untuk extract dari Windows CAB.
Kesimpulan Tips ini merupakan tips yang sederhana untuk membuat flashdisk kebal dari serangan virus. Biasanya penyebaran virus banyak melalui file autorun.inf yang tersimpan didalam flashdisk. Jika file ini tidak ada dalam flashdisk, biasanya virus akan membuat file tersebut. Didalam file autorun.inf inilah perintah awal mala petaka akan dijalankan. Seringkali Virus akan membuat file autorun.inf yang ber-attribute file hidden dan system (atau bisa juga termasuk file virus trojan - server) file autorun.inf inilah command atau pemicu tereksekusinya file induk dan library virus/trojan yang sudah bersarang di komputer lokal tempat anda mencolokkan FlashDisk.
Referensi http://www.teknologi-informasi.net/2011/03/cara-membuat-antivirus-dariflashdisk.html http://www.aldiferdiyan.com/2011/12/membuat-flashdisk-anti-virus.html http://henryussa.wordpress.com/2008/03/12/membuat-anti-virus-autorun-dari-flashdisk/ http://discoverios.blogspot.com/2009/12/cara-membuat-anti-virus-di-flashdisk.html http://arfivandal.wordpress.com/cara-membuat-antivirus-di-flashdisk/
Lisensi Dokumen: Copyright © 2008-2014 ilmuti.org Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org
Biografi Hello, introduce myself. My name is Umi Habibah, familiar my name is Mimi. I was born in Tangerang, 15 August 1993. I am currently studying at Perguruan Tinggi Raharja and I worked as a receptionist at my campus. Watching movies is my favorite. My e-mail
[email protected] and just follow my social media accounts @umii_mimi. The only my biography, thank you.
Lisensi Dokumen: Copyright © 2008-2014 ilmuti.org Seluruh dokumen di ilmuti.org dapat digunakan, dimodifikasi dan disebarkan secara bebas untuk tujuan bukan komersial (nonprofit), dengan syarat tidak menghapus atau merubah atribut penulis dan pernyataan copyright yang disertakan dalam setiap dokumen. Tidak diperbolehkan melakukan penulisan ulang, kecuali mendapatkan ijin terlebih dahulu dari ilmuti.org