Disini saya akan mencoba membahas mengenai pencegahan penyebaran virus komputer. Pada umumnya, virus komputer menyebar melalui media UFD atau bahasa gaulnya Flashdisk. Mereke akan mengcopy dirinya kedalam flashdisk, biasanya virus akan mengikutkan sebuah file bernama Autorun.inf untuk melakukan eksekusi atau menajalankan dirinya sendiri.
Nah, dari deskripsi singkat diatas, dapat kita simpulkan bahwa, file autorun.inf-lah yang membantu proses penyebaran virus. Untuk mencegahnya, tentu saja kita harus membatasi penggunaan Autoplay yang dapat mengekesekusi file autorun.inf. Juga membatasi pengeksekusian program dari UFD yang dapat berakibat fatal jika program yang di-eksekusi adalah virus.
Mematikan fungsi Autoplay melalui Group Policy
Autoplay adalah sebuah feature yang disediakan (kalau tidak salah) di versi Windows 2000 ke atas. Autoplay berfungsi menjalankan program secara otomatis dari disk cakram, flasdisk, dsb. Ternyata fungsi ini dimanfaatkan oleh para programmer virus untuk menyebarkan virus-virus ciptaannya.
Untuk menangkalnya, kita dapat me-nonaktifkan fungsi autoplay tersebut. Program yang kita gunakan adalah Group Policy. Tools ini dapat diakses melalui "Start | Run" lalu ketikkan 'gpedit.msc' tanpa tanda petik, lalu klik OK. Untuk me-nonaktifkan autoplay, klik "System" pada parent directory "Administrative Templates". Kemduain di panel kiri Group Policy, carilah policy yang bernama 'Turn off Autoplay' lalu double klik pada policy tersebut dan akan muncul jendela properties (seperti pada Gambar 1). Pilihlah option Enbaled (lihat gambar 1) dan pada bagian 'Turn off Autoplay on' pilih All drivers, kemudian klik OK lalu keluarlah dari program Group Policy. Dengan demikian fungsi autoplay telah dinonaktifkan dan autorun.inf tidak akan dieksekusi.
Membatasi eksekusi program di Flash Disk
Setelah autoplay dimatikan, sekarang anda harus membatasi eksekusi program di Flash Disk agar program virus tidak melakukan penggandaan diri. Program yang akan kita gunakan adalah Local Security Settings. Tools ini dapat diakses melalui "Start | Run" lalu ketikkan 'secpol.msc' tanpa tanda petik, lalu klik OK. Untuk membatasi aktifnya sebuah program, Anda dapat mengklik pilihan "Software Restriction Policies". Jika pilihan tersebut belum pernah dikonfigurasi, akan keluar pesan No Software Restriction Policies Defined dipanel sebelah kanan dari tools Local Security Settings.
Untuk membuat konfigurasi tersebut, Anda dapat mengklika kanan pilihan "Software Restriction Policies"dan pilih menu konteks "Create New Policies". Setelah itu, akan muncul beberapa pengaturan pada panel sebelah kanan Local Security Settings. Pengaturan tersebut terdari dari 2 pangaturan (folder) yaitu "Security Rules" dan "Additional Rules".
Langkah selanjutnya yaitu mengganti Default Security Level. Ada dua default security level, yaitu disallowed dan unrestricted. Disallowed berarti tidak boleh dan Unrestriceted berarti dipersilahkan. Untuk memblokir pengeksekusian, pilihlah disallowed. Pada folder security level, klik kanan pada pada disallowed, lalu pada konteks menu pilihlah Set as Default.
Setelah selesai mengganti Default Security Level, kita beralih ke Additional Rules. Disini akan diletakan path apa saja yang dilarang (disallowed) dan tidak (unrestricted). Untuk unrestricted, saya memasukkan Drive C: (tempat saya menginstall system operasi windows) dan Drive D: (data dan dokumen pribadi anda dapat menyesuaikkannya dengan kondisi pc anda). Untuk membuat path baru, pada folder Additional Rules, klik kanan lalu pilih New Path Rules. Setelah jendela New Path Rules muncul (lihat gambar 3), ketikkan "C:\ " tanpa tanda kutip di kolom path. Kemduian ganti security levelnya menjadi "unrestricted" dan terkahir klik OK. Lakukan hal serupa pada path yang anda beri izin untuk pengeksekusian program.
Sekarang sentuhan akhir, ada beberapa file types yang akan diblokir pengeksekusiannya, seperti file: .exe, .com, .lnk, .scr, .pif, dsb. VBS tidak masuk dalam daftar pemblokiran, oleh karena itu ekstensi ini harus ditambahkan mengingat vbs juga sering membuat ulah. OK, pertama pada folder Software Restriction Policies, ada pilihan Designed File Types, double klik pilihan tersebut. Setelah itu akan muncul jendela Properties (lihat gambar 4), ketikan "VBS" tanpa tanda kutip pada kolom file types, kemudian klik Add, lalu klik OK.
Sekarang anda bisa menutup program Local Security Policies dan sistem anda akan lebih kebal terhadap serangan virus-virus nakal.
Positife-Negatife
Dari tips diatas ada unsur positif negatifnya. Untuk positifnya, tentu saja komputer kita lebih kebal terhadap serangan virus. Namun disuatu sisi, jika anda ingin meng-install aplikasi dari CD-Drive ataupun Flash Disk, maka anda harus terlebih dahulu mengganti security level anda menjadi "unrestricted" kemudian merubahnya kembali. Ini merupakan hal yang tidak efisien dalam duni kerja atau bisa dibilang kerja dua kali. Tetepi semua itu sebanding dengan keamanan yang kita peroleh. Mohon maaf jika ada kesalahan dalam penulisan ataupun penyusunan artikel ini. Tidak lupa saya mohon kritik dan saran atas tulisan saya ini.
Sumber : http://coratcoretyo.blogspot.com/2011/11/mencegah-penyebaran-virus-komputer.html
0 komentar:
Post a Comment