Melewati Screen Saver (Autorun)

Autorun atau autoplay merupakan suatu feature yang sangat menarik. Bayangkan, ketika kita memasukkan CD Game ke dalam CD - Room, otomatis game tersebut akan dijalankan tanpa anda perlu memilih dan mengklik program apapun atau langsung menjalankan setup.exe untuk melakukan instalasi. Betapa mudahnya menggunakan komputer dengan fasilitas ini. Namun pernahkah terbayang di benak kamu bila feature yang diperkenalkan mulai Windos 95 ini ternyata bisa digunakan untuk memasukkan trojan sebagai langkah awal untuk mengontrol komputer korban? Kok bisa? Bagaimana caranya?

Pada windows 95 atau 98, fitur autorun akan tetap dijalankan walaupun screen saver sedang aktif. Artinya, ketika kamu meninggalkan komputer dengan screen saver aktif dan diberi password sekalipun, seorang hacker masih bisa memasukkan trojan atau mematikan screen saver dan mengambil file tanpa diketahui. Pada Windows selanjutnya (XP, Vista, dll), fitur autorun ini perlu konfirmasi dari kita untuk dijalankan. Jadi lebih aman untuk PC kita. Pernahkah kamu mendapati suatu form yang berisi suatu perintah (dengan apa kita akan membuka file tertentu, misalkan setup.exe) ketika kamu memasukkan CD atau flashdisk? Nah itulah konfirmasi apakah autorun akan dijalankan atau tidak. Untuk lebih amannya, kamu bisa mengaktifkan autorun ini. Tetapi di windows Vista sekalipun (yang saya pakai sekarang), fitur autorun tersebut masih berjalan walaupun sudah saya non aktifkan. Untungnya Antivirus yang saya pakai selalu mendeteksi Trojan autorun tersebut. Lalu bagaimana caranya memasukkan program jahat atau trojan tersebut agar dapat berjalan secara autorun?

Untuk membuat CD autorun yang akan menjalankan trojan.exe (bila trojan kamu bernama trojan.exe), kamu harus membuat file yang bernama Autorun.inf. Cara membuatnya cukup mudah. Kamu tinggal membuka notepad dan tulislah :

[autorun]
open=trojan.exe

Simpan dengan nama Autorun.inf. Setelah itu kamu burning file trojan kamu (trojan.exe) beserta Autorun yang telah kamu buat tadi. Pada saat kamu memasukkan CD ke dalam drive CD Room, secara default Windows akan memeriksa apakah CD tersebut mempunyai file system PC (berformat .com atau .exe). Setelah itu akan dicari file Autorun.inf dan selanjutnya akan menjalankan perintah "open" atau muncul form konfirmasi (pada XP dan Windows terbaru). Beberapa flashdisk telah memproteksi dirinya sendiri dengan membuat file Autorun.inf yang terproteksi. Jadi kita tidak bisa memasukkan file Autorun yang telah kita buat.

Sekedar tambahan, misalkan kamu memburning CD audio dengan Nero, maka secara default Nero akan membuat file autorun format CD audio. Berbeda juga kalau kamu memburning dengan format DVD file atau Data file. File autorun biasanya akan di hidden untuk memproteksi dirinya agar tidak diketahui user. Terkadang malah Di hidden sebagai system (hidden system). Bila autorun aktif pada windows XP atau Vista, kita perlu mensetting dengan program apakah format file tersebut dijalankan. Tetapi lebih baik kita tidak mengaktifkan autorun atau menutup form konfirmasi yang muncul ketika kita membuka CD Room atau flashdisk.

Sebagai tambahan, coba kamu buka explore > folder option, centang "Show hiddens files and folders" dan hilangan centang "Hide protected operating system files (recommended) dan klik "OK". Setelah itu masukkan Flashdisk kamu dan buka. Nah biasanya kamu akan mendapati folder bernama "Recycler" atau "Recyclers" atau keduanya. Saya sarankan kamu menghapus kedua folder tersebut. Karena disitulah tempat tinggal para Virus ataupun trojan. Dan folder tersebut tidak akan hilang walaupun kamu format (tetapi bisa hilang kalau kamu delete isinya dulu lalu foldernya). Saya sering mendapati file berisi Trojan dan Worm Conflicker di folder tersebut. Memang kedua isi folder ini tidak akan berjalan tetapi untuk berjaga - jaga saja kalau suatu saat kita salah meng-klik atau otomatis berjalan secara autorun. Setelah itu kembalikan ke setting "Folder option" seperti awalnya.

By Rattlenetwork

20 comments:

  1. salam sahabat
    ehm..bagus banget jadi tahun bermanfaat buat aku thnxs ya....good luck

    ReplyDelete
  2. thanks infonya sob sangant bermmanfaat sekali..

    ReplyDelete
  3. mampir ke tempat sobat, tambah2 pengetahuan, lumayan.........(mo coba2 tanpa shoutbox, baru 1 hari, langsung sepi)

    ReplyDelete
  4. thanks infonya.... tapi aku masih bingung... gaptek banget nih.. :D

    ReplyDelete
  5. Thanks buat semuanya....tetap semangat ya..!!

    ReplyDelete
  6. salam sahabat
    ehm..koment lagi...sekedar baca artikle biar ga jenuh..thnxs ya..

    ReplyDelete
  7. wahh keren banget infonya kak :).. makasih ya udah sharing :)Nti Tia coba praktekin deh :)

    ReplyDelete
  8. wah, ilmu baru lagi nich..simpan dulu ya nanti dicoba..

    ReplyDelete
  9. Artikel yang sangat menarik dan bermanfaat sahabat... Makasih sudah berbagi :)

    Sukses Selalu...

    ReplyDelete
  10. @Dhana
    @Cintyasari
    @rumah blogger

    Thanks buat semuanya....

    ReplyDelete
  11. @sabrinet
    @Kesuksesan Hidup

    Semoga saja tetap sukses untuk kita dan semuanya...

    ReplyDelete
  12. terima ksih nih dah sharing ilmunya sobat . moga bermanfaat.

    ReplyDelete
  13. dateng lagi kangen berat pingin nyeggol lagi....untuk sreen saver dari PC di pindah ke mobhile apa caranya sama tinggal loading gitu???thnxs for sharing..good luck

    ReplyDelete
  14. salam kenal kawan saya anak baru nih di dunia blog tolong bimbingannya... gamboel visited balik ya

    ReplyDelete
  15. @Rihar Dhana : Maksudnya screen saver pindah ke mobhile tu gmn?
    @Lusy : Thanks for comment
    @Knowledge Behaviour : Salam kenal juga bos...Akan saya bantu sebisa saya bos...

    ReplyDelete
  16. saya juga kurang mengerti nih artikel

    ReplyDelete
  17. @Ikut ngblog : Thanks bos...
    @Toko buku online : Itu untuk bisa menjalankan program saat PC sedang menjalankan screen saver. Di Vista ada setting kalau Screen saver diaktifkan, bila menggerakkan mouse atau mengklik tombol, maka tidak langsung kembali ke desktop melainkan harus mengisi password dulu. Nah bila masuk form isi password, tentunya kita tidak bisa melakukan aktivitas menjalankan program. Nah tutorial di atas digunakan untuk menjalankan program walaupun kita sedang di form isi password.

    ReplyDelete

Berikanlah komentar anda!!
Permintaan software, revisi, dukungan, kritik, saran atau apa saja akan sangat membantu kemajuan blog ini...Thanks!!!

Email : rat_networx[add]yahoo[dot]com
YM : Rat_NetworX