Disini
saya akan mencoba membahas mengenai pencegahan penyebaran virus
komputer. Pada umumnya, virus komputer menyebar melalui media UFD atau
bahasa gaulnya Flashdisk. Mereke akan mengcopy dirinya kedalam
flashdisk, biasanya virus akan mengikutkan sebuah file bernama
Autorun.inf untuk melakukan eksekusi atau menajalankan dirinya sendiri.
Nah,
dari deskripsi singkat diatas, dapat kita simpulkan bahwa, file
autorun.inf-lah yang membantu proses penyebaran virus. Untuk
mencegahnya, tentu saja kita harus membatasi penggunaan Autoplay yang
dapat mengekesekusi file autorun.inf. Juga membatasi pengeksekusian
program dari UFD yang dapat berakibat fatal jika program yang
di-eksekusi adalah virus.
Mematikan fungsi Autoplay melalui Group Policy
Autoplay adalah sebuah feature yang disediakan (kalau tidak salah) di
versi Windows 2000 ke atas. Autoplay berfungsi menjalankan program
secara otomatis dari disk cakram, flasdisk, dsb. Ternyata fungsi ini
dimanfaatkan oleh para programmer virus untuk menyebarkan virus-virus
ciptaannya.
Untuk menangkalnya, kita dapat me-nonaktifkan fungsi autoplay
tersebut. Program yang kita gunakan adalah Group Policy. Tools ini dapat
diakses melalui "Start | Run" lalu ketikkan 'gpedit.msc' tanpa tanda
petik, lalu klik OK. Untuk me-nonaktifkan autoplay, klik "System" pada
parent directory "Administrative Templates". Kemduain di panel kiri
Group Policy, carilah policy yang bernama 'Turn off Autoplay' lalu
double klik pada policy tersebut dan akan muncul jendela properties
(seperti pada Gambar 1). Pilihlah option Enbaled (lihat gambar 1) dan
pada bagian 'Turn off Autoplay on' pilih All drivers, kemudian
klik OK lalu keluarlah dari program Group Policy. Dengan demikian fungsi
autoplay telah dinonaktifkan dan autorun.inf tidak akan dieksekusi.
Membatasi eksekusi program di Flash Disk
Setelah
autoplay dimatikan, sekarang anda harus membatasi eksekusi program di
Flash Disk agar program virus tidak melakukan penggandaan diri. Program
yang akan kita gunakan adalah Local Security Settings. Tools ini dapat
diakses melalui "Start | Run" lalu ketikkan 'secpol.msc' tanpa tanda
petik, lalu klik OK. Untuk membatasi aktifnya sebuah program, Anda dapat
mengklik pilihan "Software Restriction Policies". Jika pilihan tersebut
belum pernah dikonfigurasi, akan keluar pesan No Software Restriction Policies Defined dipanel sebelah kanan dari tools Local Security Settings.
Untuk
membuat konfigurasi tersebut, Anda dapat mengklika kanan pilihan
"Software Restriction Policies"dan pilih menu konteks "Create New
Policies". Setelah itu, akan muncul beberapa pengaturan pada panel
sebelah kanan Local Security Settings. Pengaturan tersebut terdari dari 2
pangaturan (folder) yaitu "Security Rules" dan "Additional Rules".
Langkah selanjutnya yaitu mengganti Default Security Level. Ada dua default security level, yaitu disallowed dan unrestricted.
Disallowed berarti tidak boleh dan Unrestriceted berarti dipersilahkan.
Untuk memblokir pengeksekusian, pilihlah disallowed. Pada folder
security level, klik kanan pada pada disallowed, lalu pada konteks menu
pilihlah Set as Default.
Setelah
selesai mengganti Default Security Level, kita beralih ke Additional
Rules. Disini akan diletakan path apa saja yang dilarang (disallowed)
dan tidak (unrestricted). Untuk unrestricted, saya memasukkan Drive C:
(tempat saya menginstall system operasi windows) dan Drive D: (data dan
dokumen pribadi anda dapat menyesuaikkannya dengan kondisi pc anda).
Untuk membuat path baru, pada folder Additional Rules, klik kanan lalu
pilih New Path Rules. Setelah jendela New Path Rules muncul (lihat
gambar 3), ketikkan "C:\ " tanpa tanda kutip di kolom path. Kemduian
ganti security levelnya menjadi "unrestricted" dan terkahir klik OK.
Lakukan hal serupa pada path yang anda beri izin untuk pengeksekusian
program.
Sekarang
sentuhan akhir, ada beberapa file types yang akan diblokir
pengeksekusiannya, seperti file: .exe, .com, .lnk, .scr, .pif, dsb. VBS
tidak masuk dalam daftar pemblokiran, oleh karena itu ekstensi ini harus
ditambahkan mengingat vbs juga sering membuat ulah. OK, pertama pada
folder Software Restriction Policies, ada pilihan Designed File Types,
double klik pilihan tersebut. Setelah itu akan muncul jendela Properties
(lihat gambar 4), ketikan "VBS" tanpa tanda kutip pada kolom file
types, kemudian klik Add, lalu klik OK.
Sekarang anda bisa menutup program Local Security Policies dan sistem anda akan lebih kebal terhadap serangan virus-virus nakal.
Positife-Negatife
Dari
tips diatas ada unsur positif negatifnya. Untuk positifnya, tentu saja
komputer kita lebih kebal terhadap serangan virus. Namun disuatu sisi,
jika anda ingin meng-install aplikasi dari CD-Drive ataupun Flash Disk,
maka anda harus terlebih dahulu mengganti security level anda menjadi
"unrestricted" kemudian merubahnya kembali. Ini merupakan hal yang tidak
efisien dalam duni kerja atau bisa dibilang kerja dua kali. Tetepi
semua itu sebanding dengan keamanan yang kita peroleh. Mohon maaf jika
ada kesalahan dalam penulisan ataupun penyusunan artikel ini. Tidak lupa
saya mohon kritik dan saran atas tulisan saya ini.
Sumber : http://coratcoretyo.blogspot.com/2011/11/mencegah-penyebaran-virus-komputer.html
-depan.jpg)
