ToKoWiGinS Te@

beberapa langkah awal pencegahan masuknya Program Jahat ke dalam komputer dengan asumsi bahwa Sistem Operasi yang digunakan adalah Windows.

Keterangan Istilah :
Ekstensi = Tanda pengenal yang dimiliki file agar dapat diketahui dengan program apa file ini dibuat dan dapat dibuka (misalnya, dokumenku.xls. Ekstensinya = *.xls :: atau file_gw.doc. Ekstensinya = *.doc)
Folder = Digunakan untuk menaruh file-file. Biasanya bergambar map berwarna kuning.
File = memiliki ekstensi dan dijalankan dengan program tertentu (misalnya, fileku.xls, fileku.doc, gambar.jpg)

I.Mematikan fungsi Auto Run.
Auto Run berarti jika dipasang perangkat penyimpan data eksternal (seperti USB Flash Disk, CD, Hard Disk External), maka Windows akan secara otomatis membuka isi dari media penyimpan data eksternal tanpa menunggu perintah dari pengguna komputer. Yang perlu Anda ketahui bahwa malware memanfaatkan salah satu kelebihan dari Windows ini sehingga tanpa kita sadari jika memang di dalam media penyimpan data eksternal yang dipasang sudah terdapat file malware, maka file malware tersebut akan dijalankan secara otomatis.
1. Pada menu “START”, pilih “Run…” dan ketikkan “regedit”, lalu klik tombol “OK”.
2. Buka satu persatu, mulai dengan memilih
[HKEY_CURRENT_USER], lalu buka [SOFTWARE], [Microsoft], [Windows], [CurrentVersion], [Policies], dan pilih [Explorer]
3. Kemudian klik kanan mouse pada [Explorer], pilih “New”, dan pilih “DWORD Value”
4. Beri nama “NoDriveTypeAutoRun”
5. Klik kiri mouse 2x pada “NoDriveTypeAutoRun” dan pada menu “Base” pilih “Hexadecimal”. Lalu ketik “ff” (tanpa tanda kutip) dalam kotak “Value data”
6. Klik tombol “OK”.

Penjelasan tambahan :
Bagaimana cara malware bisa membuat dirinya berjalan otomatis dari media penyimpan data?
Caranya mudah. Awalnya kita tidak menyadari ketika kita hendak mengambil data dari komputer lain misalnya, ternyata komputer itu sudah dikuasai oleh malware. Dan ketika kita memasukkan USB Flash Disk, maka akan dengan senang hati malware menggandakan diri dan masuk ke dalam USB Flash Disk. Setelah menggandakan dirinya, malware membuat sebuah file “Setup Information” berekstensi *.inf yang bernama “Autorun.inf”. Di dalam file Autorun.inf itulah malware memasukkan perintah agar dapat menjalankan file malware secara otomatis. Sayangnya, file ini disembunyikan dan termasuk file sistem sehingga Windows dengan senang hati menjalankan perintah dalam file Autorun.inf dan file ini tidak dapat dilihat secara langsung, namun harus melakukan sedikit perubahan pada Windows Explorer agar terlihat.

2.Membuka data dengan aman
Jika Anda sudah menonaktifkan fungsi Auto Run seperti pada langkah I, tidak menutup kemungkinan Anda bisa terkena serangan malware. Masih ada yang harus Anda pahami.
Di dalam Windows Explorer, mungkin Anda terbiasa membuka folder atau data yang ada dalam drive C: atau D: dengan cara klik kiri mouse 2x. Cara ini mungkin nyaman dilakukan, namun jika di dalam folder/ drive Anda terdapat malware, kemungkinan malware itu akan dijalankan secara otomatis jika memang terdapat file Autorun.inf.
Untuk lebih aman dalam membuka folder atau drive Anda, jangan gunakan klik kiri mouse 2x. Tetapi, gunakan klik kanan mouse dan pilih “Explore”.
Jika Anda merasa kurang nyaman, gunakan cara berikut :
1. Pada “Windows Explorer”, terdapat serentetan menu mulai dari menu File, Edit, View, Favorites, Tools dan Help
2. Pada menu “View”, pilih “Explorer Bar” dan klik “Folders” untuk memilihnya (jika sudah ada tanda centang di depan “Folders”, berarti sudah dipilih)
3. Maka akan muncul urutan mulai dari “Desktop”, “My Documents”, “My Computer”, dan seterusnya dengan tanda [+] (plus) di depannya masing-masing. Klik tanda [+] untuk melihat drive dan folder yang ada.
4. Klik saja langsung folder yang hendak dibuka dari jendela “Folder” di sebelah kiri, maka akan langsung dibuka isi folder di jendela sebelah kanan

3. Memperlihatkan File Hidden dan Super Hidden.
Sistem Operasi Windows memiliki file-file pendukung yang memiliki peran penting dalam menjalankan Sistem Operasi ini. Maka Windows menyembunyikan file-file tersebut karena sangat riskan dan berbahaya jika sampai terhapus. Jika itu terjadi maka Sistem Operasi akan lumpuh total dan tidak dapat dijalankan.
Malware (Virus/ Worm) memanfaatkan situasi ini, yaitu dengan membuat dirinya tersembunyi (Hidden) dan juga mengubah statusnya menjadi file sistem sehingga Windows mengganggap file malware sebagai bagian dari file-file yang penting.
Lakukan langkah berikut untuk memperlihatkan file-file tersembunyi :
1. Bukalah Windows Explorer dari menu “Start” > “Programs” atau “All Programs” > “Accessories” > “Windows Explorer”
2. Jika sudah terbuka, lihat bagian atas Windows Explorer (di bawah title bar/ kotak judul) terdapat serentetan menu dari menu File, Edit, View, Favorites, Tools dan Help
3. Pada menu “Tools”, pilih “Folder Options…”
4. Maka akan muncul kotak “Folder Options” dengan 4 tab, yaitu tab “General”, “View”, “File Types”, dan “Offline Files”
5. Pilih tab “View”
6. Akan terlihat sebuah kotak bernama “Advanced settings:”. Di dalam kotak ini terlihat sederetan kalimat yang tersusun dengan di setiap depan kalimat tersebut terdapat pilihan yang berbentuk bulat (dinamakan Radio) dan kotak (dinamakan Kotak Cek).
7. Sekarang pada kotak “Advanced settings:” tersebut, coba Anda cari yang namanya : “Hidden Files and Folders”, maka akan terlihat dua pilihan di bawahnya, yaitu “Do not show hidden files and folders” dan “Show hidden files and folders”. Pilih yang ke dua, yaitu “Show hidden files and folders” dengan cara klik kiri mouse pada pilihan tersebut.
8. Selanjutnya cari yang namanya : “Hide file extensions for known file types”. Lihat kotak kecil yang terdapat di depan pilihan ini. Hilangkan tanda centang pada kotak tersebut dengan cara klik kiri mouse pada kotak.
9. Kemudian cari yang namanya : “Hide protected operating system files (Recommended)”. Lihat kotak kecil yang terdapat di depannya. Hilangkan tanda centang pada kotak tersebut dengan cara klik kiri mouse pada kotak. Maka akan muncul kotak konfirmasi. Klik tombol “Yes”.
10. Jika sudah selesai, klik tombol “OK”
11. Untuk melihat apakah perubahan yang dilakukan berhasil, coba Anda masuk ke “My Computer” dan pilih drive “C:\” (dengan asumsi bahwa Sistem Operasi Windows Anda dipasang pada drive “C:\”). Klik kanan pada area kosong di C: dan klik “Refresh”.
Maka Anda akan melihat beberapa file bernama “Boot.ini”, “Autoexec.bat”, dan sebagainya yang kelihatannya sedikit transparan. Berarti Anda sudah berhasil.
12. Silahkan Anda masukkan perangkat media penyimpan eksternal (misalnya USB Flash Disk). Buka dengan cara seperti pada langkah II (Membuka Data dengan Aman).
13. Jika Anda melihat dalam perangkat penyimpan data terdapat file yang bukan file Anda (file asing), dihapus saja. Apalagi jika file Anda melihat di belakang file (ekstensi file) menggunakan .exe (misalnya “file_saya.exe”). Berhati-hatilah karena kemungkinan besar itu adalah file malware.
14. Jika Anda sudah melakukan langkah-langkah dari 1-9, namun tetap saja file-file tersebut (pada langkah ke 11) tidak kelihatan, ada kemungkinan komputer Anda sedang terkena serangan malware (virus/ worm)

membahas sedikit tentang teknik yang digunakan virus untuk mengelabui korban dengan nama file yang sama dengan file asli.
Setelah Anda telah melakukan seperti pada langkah 3 (Memperlihatkan File Hidden dan Super Hidden), maka otomatis semua data yang tersembunyi akan terlihat. Jika Anda sudah memasang misalnya USB Flash Disk karena ada file yang hendak diselesaikan, lakukan seperti pada langkah II (Membuka Data dengan Aman) untuk membuka file Anda. Yang perlu Anda perhatikan adalah isi USB Flash Disk Anda. Saya akan memberi tahu cara agar Anda dapat membedakan antara mana file asli dan palsu (berisi malware).

1. Folder yang asli tidak memiliki ekstensi. Misalnya folderku.exe atau folderku.scr.
2. Jika ada folder yang kelihatannya transparan, lihat dulu apakah nama folder tersebut Anda kenal. Jika Anda kenal, maka kemungkinan besar itu adalah folder asli yang telah disembunyikan oleh malware, dan folder yang terlihat jelas (tidak transparan) apalagi jika memiliki ekstensi *.exe atau *.scr, kemungkinan besar itu adalah file malware yang mengelabui korban dengan nama dan tampilan yang mirip folder asli. Dihapus saja.
3. Jika ada file yang terlihat transparan dengan ektensi *.exe atau *.scr yang tidak Anda kenal, maka dihapus saja.
4. Jika Anda melihat ada file dengan nama “Autorun.inf” dan “Desktop.ini”, dihapus saja. Tapi jika memang Anda sudah paham file tersebut dan tidak berbahaya, biarkan saja. Karena umumnya, file inilah yang digunakan malware (khususnya virus) untuk menjalankan dirinya.
5. Jika Anda menyimpan file yang diketik menggunakan Microsoft Office Word atau Excel, maka perhatikan ini baik-baik.
File Word yang sebenarnya memiliki ekstensi *.doc (atau *.rtf misalnya). Namun jika file Word Anda berekstensi *.exe (misalnya fileku.exe), berarti file Anda sudah diserang virus. Ada 2 kemungkinan : file Anda rusak karena sudah diobrak-abrik virus atau tidak rusak namun virus akan berjalan jika Anda buka file Anda. Solusinya : Scan menggunakan Anti Virus.
File Excel yang sebenarnya memiliki ekstensi *.xls (misalnya fileku.xls). Namun jika file Excel Anda berekstensi *.exe atau mungkin *.scr, berarti file Anda sudah diserang virus. Solusi : Scan menggunakan Anti Virus.
6. Ini juga tidak menutup kemungkinan terjadi pada file gambar Anda. File gambar biasanya berekstensi *.jpg, *.jpeg, *.gif dan sebagainya. Namun jika ekstensinya *.exe atau *.scr, maka discan dengan Anti Virus. Jika tidak dikenal, Anda bisa mencoba Anti Virus yang lain. Jika tidak bisa, sebaiknya korbankan saja file Anda dengan menghapusnya. Dari pada data dalam komputer Anda diserang malware.