Berita nasional tentang conficker (beberapa kali diulas Metro TV) selalu menyertakan PCMAV sebagai antivirus yang sudah mengantisipasi Conficker — meskipun antivirus lain juga sudah siap; sebut saja: Eset Smart Security, McAfee, dan smadav.
Conficker tidak hanya mengeksploitasi celah keamanan di Windows XP SP 3 dan Windows Server 2003 Service Pack 2
tetapi juga Windows Vista, Windows Server 2008, bahkan Windows 7 Pre Beta.
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx (baca infonya)
Tutorial pengamanannya tentu sudah banyak. Saya hanya akan bicarakan pencegahannya.
Selain bisa diatasi dengan berbagai macam security flash dan antivirus, ini dia cara yang paling efisien:
Agar aman, silakan proteksi port berikut ini dengan Firewall
UDP Port 135, 137, 138 dan 445
TCP Port 135, 139, 445 dan 593
Seandainya Microsoft ingin menangkap pembuat “Conficker”, sebenarnya gampang:
1. Microsoft tinggal meminta catatan (.LOG) dari pelbagai search engine, seperti Google, Yahoo!, AltaVista, dll. kemudian mengurutkan tanggal yang paling lama.
2. Mencari ip address komputer yang (secara sengaja atau tidak) mengupload virus itu, dan tinggal dirunut lokasi geografisnya. Jika Conficker menggunakan proxy high anonymous (yang bisa mengelabui pelacakan lokasi geografis), tetap saja bisa dicari.
Dan itu tidak perlu mengarahkan perhatian orang sedunia untuk memperhatikan berita tentang “Conficker”, apalagi sampai menawarkan hadiah besar.
Banyak pihak yang beruntung dari isu tersebut.
Conficker ditularkan dengan metode autorun. Melalui internet, flashdisk, dan berhasil menginfeksi komputer jutaan pemakai.
Autoplay di flashdisk sering dimanfaatkan virus untuk menjalankan file virus secara langsung ketika flashdisk dimasukkan di USB. Metode yang dilakukan adalah menyiapkan file tersembunyi, kemudian file tersebut diperintahkan “autorun.inf” untuk menginfeksi komputer.
Cara melakukan pencegahan:
1. Metode manual, dengan cara:
- Pastikan Anda tidak sedang membuka Windows Explorer
- Tahan tombol Shift, tancapkan flashdisk di komputer (dalam kondisi masih menahan tombol “Shift”), kemudian lepas tombol Shift.
- Buka explorer, klik kanan pada drive yang berisi flashdisk (misalnya, flashdisk memakai drive X:)
- Kalau ada pilihan “Autoplay” berarti komputer tidak aman. Kalau hanya ada “Open” (paling atas) berarti komputer aman.
Catatan: kebanyakan virus lokal sudah diprogram untuk mem-bypass (melewati) pemakaian tombol shift saat membuka flashdisk
2. Melalui Registry Editor fasilitas autorun dapat dimatikan dengan kode berikut:
— mulai copy paste
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
“NoDriveTypeAutoRun”=dword:000000ff ;NoAutoRunFlash+CD
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
“AutoRun”=dword:00000000 ;including cd
— selesai copy paste
Injeksikan kode di atas ke registry!
Anda juga bisa menggunakan:
USB Disk Security v5.1.0.0 (ini keluaran terbaru)
http://www.fixdown.com/english/Safe/11096_download.htm
Software ini compatible untuk Windows XP dan Vista
Petunjuk instalasi buat para member:
- download software ini berikut cr4ck-nya.
- lakukan instalasi seperti biasa.
- jalankan USB.Disk.Security.exe > Next > I accept > Next 5 kali > Finish
- klik pada icon USB Disk Security yang berada di dekat jam komputer (segitiga merah!)
- pilih “Information” > klik register > masukkan input berikut:
username: venomday << nggak pakai "nol" seperti biasanya, kali ini pakai [o]pen
code : BHJGH17967
username hanya boleh terdiri dari huruf, tidak boleh ada angka.
kemungkinan antivirus Anda akan menolak menjalankan file keygen.exe, jadi username di atas saya sertakan.
klik OK > OK lagi
tutup aplikasi tersebut, lalu klik kanan pada USB Security icon dan pilih Quit
Terakhir, jalankan lagi USB Disk Security dari Start Menu atau Desktop
Sekarang yang Anda jalankan adalah full version.
Tidak perlu update seperti antivirus. Tetapi, Anda tetap disarankan menggunakan antivirus karena USB Disk security hanya bisa menangkal file-file autorun yang dijalankan langsung dari flashdisk ketika ditancapkan di port USB.
Setiap kali memasukkan flashdisk, USB Disk Security akan membuka file AutoRun (jika ada) lalu menawarkan apakah boleh dihapus. Anda hanya perlu menghapus “threat” itu (jika ada).
Flashdisk yang telah diimunisasi oleh USB Disk Security, akan menyisakan folder bernama autorun.inf, dengan maksud, jika flashdisk Anda dimasukkan ke komputer lain yang tidak ada software USB Disk Security, tidak akan menginfeksi flashdisk Anda.
Masih banyak tool yang bisa dipakai untuk mengantisipasi penularan virus melalui flashdisk di internet.