Waspada Flashdisc dengan Autorun

Jika pernah melakukan instalasi software melalui media CD atau DVD, ketika CD atau DVD tersebut dimasukkan ke CD/DVD drive, mungkin kita biasa mendapati jendela yang langsung muncul untuk memulai proses instalasi software tersebut. Hal tersebut karena adanya fitur yang dimiliki Windows yang dinamakan Autorun. Dari beberapa sumber informasi, fasilitas Autorun lebih ditujukan untuk media yang bersifat read only seperti CD atau DVD. Namun dari yang dapat dilihat belakangan ini, Autorun kerap terjadi pula pada removable media seperti USB flash drive atau flashdisk.

Autorun sendiri dipicu dan diatur oleh sebuah file bernama autorun.inf. Ini file teks biasa yang di dalamnya berisi baris-baris yang mengatur program apa yang akan dijalankan dan pengaturan-pengaturan lainnya. Contoh isi file autorun.inf adalah sebagai berikut:
[autorun] open=Mulai.exe

Baris pengaturan tersebut akan memberi perintah ke Windows untuk menjalankan file aplikasi Mulai.exe. Dalam keadaan default, Windows akan menjalankan fitur Autorun tersebut untuk CD/DVD, sedangkan untuk removable media seperti flashdisk yang di dalamnya terdapat file autorun.inf, hal dapat ditemui adalah:

• Untuk flashdisk dengan spesifikasi tertentu, autorun akan dijalankan secara otomatis;
• Windows akan menscan isi flashdisk, dan dari isi flashdisk diberikan pilihan aplikasi apa yang akan dijalankan dan aplikasi yang ditunjuk autorun.inf berada dalam pilihan teratas;
• Dari Windows Explorer, mengklik drive flashdisk akan memicu dijalankannya program yang ditunjuk oleh file autorun.inf.

Jadi, kemungkinan sebuah program autorun.inf dijalankan secara otomatis dari sebuah flashdisk adalah besar. Ini pula yang dimanfaatkan virus atau program berbahaya lain untuk menginfeksi komputer Windows. Selanjutnya virus atau program berbahaya lainnya dengan mudahnya menyebar dari satu komputer ke komputer lain melalui media flashdisk seperti kerap terjadi.

Untuk mengatasi masalah tersebut, sudah banyak yang menuliskan bagaimana cara menonaktifkan autorun (disable autorun) flashdisk dan removable media lainnya. Pernah ada yang mencoba malakukan pengeditan registry berdasar per machine basis (HKEY_LOCAL_MACHINE) bukan per user basis (HKEY_CURRENT_USER). Begitupun dengan melalui Group Policy Editor yang dalam satu komputer ini mengubah registry dengan cara per machine basis, tapi pernah juga mengalami pengubahan melalui Group Policy Editor tidak mengakibatkan perubahan pada registry.

Cara lain pengamanan dari virus atau program berbahaya lain yang memanfaatkan file autorun.inf adalah dengan jalan memblokir file autorun.inf agar perintah-perintah dan pengaturan di dalamnya sama sekali tidak berjalan.

Caranya masuk atau buat key berikut:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
Setelah masuk, pada Default beri value @SYS:DoesNotExist.

Cara lebih mudah ketikan dengan teks editor misalnya Notepad dan salin baris-baris berikut misalnya dalam file yang diberi nama blocking-autorun.reg., kemudian dari Explorer jalankan file tersebut atau klik kanan pilih Merge

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]

@="@SYS:DoesNotExist"

Selamat mencoba...