Tanpa disadari pengguna komputer, penyebaran virus banyak terjadi melaui media penyimpanan data portable seperti USB flash disk. Virus yang menyebar pada umumnya berupa file eksekusi dengan ekstensi EXE, COM, dan sebagainya. Tidak hanya itu, terkadang ada pula virus yang disebarkan dalam bentuk file script dengan ekstensi filenya berupa VBS, CMD, BAT, dan sebagainya.
Celakanya, file virus yang tersimpan di dalam USB falsh disk dapat menjebak Anda dan berkamuflase. Perubahan bentuk yang dilakukan terbilang unik, yaitu mengubah dirinya seakan-akan menjadi sebuah file dokumen dan menggunakan icon yang cukup populer, seperti icon Microsoft Word, Excel, JPEG, dan sebagainya. Hal ini tentunya harus diwaspadai. Jika Anda cerobah atau terpancing untuk menjalankan file tersebut, sudah bisa dipastikan PC yang Anda gunakan akan terinfeksi sebuah virus.
Untuk mencegah ketidaksengajaan menjalankan sebuah file atau program (virus/malware) yang tersimpan di sebuah USB flash disk. Anda dapat memblokirnya. Program Local Security Settings adalah salah satu aplikasi yang cocok untuk Anda gunakan. Yang cukup menarik, aplikasi ini telah terintegrasi dengan Windows yang terpasang di PC Anda.
* Local Security Settings *
Local Security Settings merupakan sebuah aplikasi yang telah disediakan oleh Windows dan berguna untuk mengatur konfigurasi keamanan internal terhadap sistem yang Anda gunakan. Salah satu fungsinya adalah dapat membatasi aktifnya atau membekukan sebuah program yang tersimpan di USB flash disk atau hard disk.
Tools Local Security Setting dapat diakses dengan cara mengklik tombol "Start | Run" atau tombol shortcut [WINDOWS] + [R] lalu ketikkan "secpol.msc" dan klik tombol "OK". Untuk membatasi aktifinya sebuah program atau file eksekusi yang terpasang di PC, Anda dapat mengklik pilihan "Software Restriction Pilicies". Jika pilihan tersebut belum pernah dikonfigurasi, akan keluar No Software Restriction Policies Defined di panel sebelah kanan dari tools Local Security Settings.
Untuk membuat konfigurasi atau aturan pemblokiran yang baru, Anda dapat mengklik kanan pilihan "Software Restriction Policies" dan pilih menu konteks "Create New Policies". Begitu menu "Create New Policies" Anda pilih, pada panel sebelah kanan dari tools Local Security Setting akan muncul beberapa pengaturan dan kelompok (folder) pengaturan, seperti "Security Levels" dan "Additional Rules". Jika Anda mengklik kelompok pengaturan "Additional Rules", di sana Anda dapat menemukan beberapa path yang terkait langsung dengan aturan atau konfigurasi standart yang telah dibangun Windows. Aturan standart yang dapat Anda lihat antara lain pengaturan SystemRoot, System32, dan sebagainya.
Untuk membentuk path baru, Anda dapat mengklik kanan kelompok pengturan "Additional Rules" lalu pilih menu konteks "New Rules". Saat window New Path Rule muncul, Anda dapat mengarahkan path atau drive yang akan digunakan dengan cara diketikkan secara manual ke dalam kolom Path, jika Anda harus terlebih dahulu mengetahui dimana path atau drive USB flash disk di PC biasanya akan aktif. Sebagai contoh, USB flash aktif di drive F. Oleh karena itu, ketikkan "F:\" (tanpa tanda kutip) pada kolom Path. Penentuan path atau drive juga dapat dipilih secara visual melalui bantuan tombol "Browser". Caranya sangat mudah, klik tombol "Browser" dan pilih path atau drive yang Anda pilih akan langsung masuk ke kolom Path.
Konfigurasi berikutnya adalah masuk ke kelompok pengaturan "Security Levels". Jika pilihan "Security Levels" Anda klik, dipanel sebelah kanan akan ditampilkan dua pilihan, yaitu Disallowed yang dipakai untuk memblokir dan Unrestricted yang dipakai untuk membuka pemblokiran. Secara default, pilihan Security Levels adalah Disallowed dan setelah selesai menentukan path baru melalui pilihan "Additional Rules", Anda dapat mengklik tombol "Apply" lalu dilanjutkan dengan menekan tombol "OK" dan secara otomatis aturan pembatasan (blokir) yang telah Anda bangun akan langsung aktif.
* Ektensi file yang diblokir? *
Apkikasi Local Security Settings akan melakukan akses pemblokiran berdasarkan daftar ekstensi file yang telah ditentukan. Seluruh daftar ekstensi file yang diblokir dapat Anda lihat dengan klik ganda pilihan "Designated File Types". Di sana Anda dapat menemukan daftar ekstensi file yang cukup populer, seperti ADE, ADP, BAS, BAT, CHM, CMD, COM, CPI, CRT, EXE, HLP, HTA, INF, INS, ISP, LNK, MDB, MDE, MSC, MSI, MSP, MST, OCX, PCD, PIF, REG, SCR, SHS, URL, VB dan WSC.
Berdasarkan daftar ektensi file di atas data-data standart lainnya masih dapat Anda jalankan, misalnya file DOC, XLS, TXT dan sebagainya. Keuntungannya, pengerjaan untuk mengelola data yang Anda miliki tetap dapat berjalan tanpa gangguan. Jika ada ekstensi file baru yang ingin ditambahkan. Anda dapat melakukannya melalui pilihan Designated File Types.
Dari daftar ekstensi file yang ada, dapat Anda lihat bahwa ekstensi file VBS dan VBE tidak dicantumkan. Untuk menjaga keamanan PC yang Anda gunakan sebaiknya tambahkan kedua ektensi file tersebut. Hal ini dipandang perlu karena masih cukup banyak virus yang berkeliaran menggunakan pemograman VB-Script dengan ektensi file VBS dan VBE.
Untuk menambahkannya, klik pilihan "Software Restriction Policies" lalu klik ganda pilihan "Designated Files Types". Tools Local Security Settings akan menampilkan Window Designated Files Types properties beserta daftar ekstensi file yang dicekal. Untuk memasukkan ekstensi file VBS ke dalam daftar ektensi file yang ada, ketikkan "VBS" pada kolom "File ekstension" lalu klik tombol "Add" dan selanjutnya tekan tombol "Apply" dan "OK".
Untuk memastikan keberhasilan saat diblokir, Anda dapat memeriksanya secara langsung ke dalam daftar ekstensi file yang tersedia. Jika ekstensi file (VBS) sudah dicantumkan, secara otomatis ekstensi file tersebut akan dilumpuhkan oleh tools Local Security Settings.
* Praktik Lapangan *
Sebagai ilustrasi, kami akan menunjukkan kepada Anda bagaimana langkah-langkah untuk memblokir sejumlah program atau file eksekusi yang tersimpan dalam USB flash disk menggunakan tools Local Security Settings. Di contoh ini, flash disk yang digunakan ada di drive H:\
Pertama-tama, panggil aplikasi Local Security Settings dan klik pilihan "Software Restriction Policies". Selanjutnya, klik kanan kelompok (folder) pengaturan "Additional Rules" lalu pilih menu konteks "New Path Rules". Melalui window New Path Rule, klik tombol "Browser" pilih Removable Disk (H:). Selanjutnya, tekan tombol "OK" dan secara otomatis drive H:\ akan tercatat di dalam kolom Path. Langkah berikutnya tutup window New Path Rule dengan menekan tombol "Apply" dilanjutkan tombl "OK".
Kini di panel sebelah kanan dari kelompok pegaturan "Additional Rules" akan ditampilkan konfigurasi yang telah Anda buat. Hal ini disimbolkan dengan path atau drive H:\ yang memiliki tingkat keamanannya adalah Disallowed. Untuk memastikan apakah pengaturan yang Anda buat telah aktif, keluarlah dari program Local Security Settings dan restart PC yang Anda gunakan.
Setelah proses restart selesai dilakukan dan PC siap digunakan, akses USB flash disk yang terpasang di PC dan jalankan salah satu eksekusi (*.exe) yang ada di dalamnya. Yang terjadi, file tersebut tidak dapat aktif dan muncul sebuah pesan pop-up yang menginformasikan bahwa file eksekusi tersebut diblokir oleh tools Local Security Settings.
Dengan memanfaatkan tips seperti ini, kemungkinan aktifnya file virus via USB flash disk dapat Anda reduksi. Untuk mengembalikan USB flash disk yang terdapat di drive H:\ ke bentuk semula (tidak diblokir), Anda dapat mengubah kelompok pengaturan Security Levels menjadi "Unrestricted". Jika Anda ingin menghapus secara permanen konfigurasi yang telah dibuat (H:\), klik pilihan "Additional Rules" lalu klik kanan "H:\" dan pilih menu konteks "Delete".
* Pengembangan *
Proses pemblokiran yang Anda lakukan tidak semata-mata hanya ditujukan untuk media USB flash disk. Seluruh langkah di atas juga dapat diterapkan untuk memblokir sejumlah file yang tersimpan di hard disk sesuai dengan kebutuhan Anda. Misalnya, Anda ingin memblokir hard disk yang ada drive G:\, I:\, J:\, dan O:\. Oleh karena itu, buatlah rule satu demi satu sesuai dengan cara yang telah diulas sebelumnya.
Namun, yang perlu diperhatikan dan diwaspadai adalah Anda tidak disarankan untuk memblokir drive yang didalamnya terpasang file sistem operasi Windows. Karena tidak tertutup kemungkinan akan terjadi masalah terhadap sistem operasi yang Anda gunakan.
Sumber : Tri Amperiyanto
CHIP edisi 02/2010--
Cium peluk membabi buta
0 komentar:
Posting Komentar