Tutoria Tips &

l Trik

Saya akan membahas beberapa langkah awal pencegahan masuknya Program

Jahat ke dalam komputer dengan asumsi bahwa Sistem Operasi yang digunakan
adalah Windows.

Keterangan Istilah :
Ekstensi = Tanda pengenal yang dimiliki file agar dapat diketahui dengan program
apa file ini dibuat dan dapat dibuka (misalnya, dokumenku.xls. Ekstensinya =
*.xls :: atau file_gw.doc. Ekstensinya = *.doc)
Folder = Digunakan untuk menaruh file-file. Biasanya bergambar map berwarna
kuning.
File = memiliki ekstensi dan dijalankan dengan program tertentu (misalnya,
fileku.xls, fileku.doc, gambar.jpg)

I. Mematikan fungsi Auto Run.

Auto Run berarti jika dipasang perangkat penyimpan data eksternal
(seperti USB Flash Disk, CD, Hard Disk External), maka Windows akan secara
otomatis membuka isi dari media penyimpan data eksternal tanpa menunggu
perintah dari pengguna komputer. Yang perlu Anda ketahui bahwa malware
memanfaatkan salah satu kelebihan dari Windows ini sehingga tanpa kita
sadari jika memang di dalam media penyimpan data eksternal yang dipasang
sudah terdapat file malware, maka file malware tersebut akan dijalankan
secara otomatis.
1. Pada menu “START”, pilih “Run…” dan ketikkan “regedit”, lalu klik tombol
“OK”.
2. Buka satu persatu, mulai dengan memilih
[HKEY_CURRENT_USER], lalu buka [SOFTWARE], [Microsoft],
[Windows], [CurrentVersion], [Policies], dan pilih [Explorer]
3. Kemudian klik kanan mouse pada [Explorer], pilih “New”, dan pilih “DWORD
Value”
4. Beri nama “NoDriveTypeAutoRun”
5. Klik kiri mouse 2x pada “NoDriveTypeAutoRun” dan pada menu “Base” pilih
“Hexadecimal”. Lalu ketik “ff” (tanpa tanda kutip) dalam kotak “Value
data”
6. Klik tombol “OK”.

Penjelasan tambahan :
Bagaimana cara malware bisa membuat dirinya berjalan otomatis dari media
penyimpan data?
Caranya mudah. Awalnya kita tidak menyadari ketika kita hendak mengambil
data dari komputer lain misalnya, ternyata komputer itu sudah dikuasai oleh
malware. Dan ketika kita memasukkan USB Flash Disk, maka akan dengan
senang hati malware menggandakan diri dan masuk ke dalam USB Flash Disk.
Setelah menggandakan dirinya, malware membuat sebuah file “Setup
Information” berekstensi *.inf yang bernama “Autorun.inf”. Di dalam file
1
 Autorun.inf itulah malware memasukkan perintah agar dapat menjalankan file
malware secara otomatis. Sayangnya, file ini disembunyikan dan termasuk file
sistem sehingga Windows dengan senang hati menjalankan perintah dalam file
Autorun.inf dan file ini tidak dapat dilihat secara langsung, namun harus
melakukan sedikit perubahan pada Windows Explorer agar terlihat.

II. Membuka data dengan aman

Jika Anda sudah menonaktifkan fungsi Auto Run seperti pada langkah I,
tidak menutup kemungkinan Anda bisa terkena serangan malware. Masih ada
yang harus Anda pahami.
Di dalam Windows Explorer, mungkin Anda terbiasa membuka folder atau
data yang ada dalam drive C: atau D: dengan cara klik kiri mouse 2x. Cara ini
mungkin nyaman dilakukan, namun jika di dalam folder/ drive Anda terdapat
malware, kemungkinan malware itu akan dijalankan secara otomatis jika
memang terdapat file Autorun.inf.
Untuk lebih aman dalam membuka folder atau drive Anda, jangan gunakan
klik kiri mouse 2x. Tetapi, gunakan klik kanan mouse dan pilih “Explore”.
Jika Anda merasa kurang nyaman, gunakan cara berikut :
1. Pada “Windows Explorer”, terdapat serentetan menu mulai dari menu File,
Edit, View, Favorites, Tools dan Help
2. Pada menu “View”, pilih “Explorer Bar” dan klik “Folders” untuk memilihnya
(jika sudah ada tanda centang di depan “Folders”, berarti sudah dipilih)
3. Maka akan muncul urutan mulai dari “Desktop”, “My Documents”, “My
Computer”, dan seterusnya dengan tanda [+] (plus) di depannya masing-
masing. Klik tanda [+] untuk melihat drive dan folder yang ada.
4. Klik saja langsung folder yang hendak dibuka dari jendela “Folder” di
sebelah kiri, maka akan langsung dibuka isi folder di jendela sebelah kanan

III. Memperlihatkan File Hidden dan Super Hidden.

Sistem Operasi Windows memiliki file-file pendukung yang memiliki peran
penting dalam menjalankan Sistem Operasi ini. Maka Windows
menyembunyikan file-file tersebut karena sangat riskan dan berbahaya jika
sampai terhapus. Jika itu terjadi maka Sistem Operasi akan lumpuh total dan
tidak dapat dijalankan.
Malware (Virus/ Worm) memanfaatkan situasi ini, yaitu dengan membuat
dirinya tersembunyi (Hidden) dan juga mengubah statusnya menjadi file
sistem sehingga Windows mengganggap file malware sebagai bagian dari file-
file yang penting.
Lakukan langkah berikut untuk memperlihatkan file-file tersembunyi :
1. Bukalah Windows Explorer dari menu “Start” > “Programs” atau “All
Programs” > “Accessories” > “Windows Explorer”

2
 2. Jika sudah terbuka, lihat bagian atas Windows Explorer (di bawah title
bar/ kotak judul) terdapat serentetan menu dari menu File, Edit, View,
Favorites, Tools dan Help
3. Pada menu “Tools”, pilih “Folder Options…”
4. Maka akan muncul kotak “Folder Options” dengan 4 tab, yaitu tab
“General”, “View”, “File Types”, dan “Offline Files”
5. Pilih tab “View”
6. Akan terlihat sebuah kotak bernama “Advanced settings:”. Di dalam kotak
ini terlihat sederetan kalimat yang tersusun dengan di setiap depan
kalimat tersebut terdapat pilihan yang berbentuk bulat (dinamakan Radio)
dan kotak (dinamakan Kotak Cek).
7. Sekarang pada kotak “Advanced settings:” tersebut, coba Anda cari yang
namanya : “Hidden Files and Folders”, maka akan terlihat dua pilihan di
bawahnya, yaitu “Do not show hidden files and folders” dan “Show hidden
files and folders”. Pilih yang ke dua, yaitu “Show hidden files and folders”
dengan cara klik kiri mouse pada pilihan tersebut.
8. Selanjutnya cari yang namanya : “Hide file extensions for known file
types”. Lihat kotak kecil yang terdapat di depan pilihan ini. Hilangkan
tanda centang pada kotak tersebut dengan cara klik kiri mouse pada kotak.
9. Kemudian cari yang namanya : “Hide protected operating system files
(Recommended)”. Lihat kotak kecil yang terdapat di depannya. Hilangkan
tanda centang pada kotak tersebut dengan cara klik kiri mouse pada kotak.
Maka akan muncul kotak konfirmasi. Klik tombol “Yes”.
10. Jika sudah selesai, klik tombol “OK”
11. Untuk melihat apakah perubahan yang dilakukan berhasil, coba Anda masuk
ke “My Computer” dan pilih drive “C:\” (dengan asumsi bahwa Sistem
Operasi Windows Anda dipasang pada drive “C:\”). Klik kanan pada area
kosong di C: dan klik “Refresh”.
Maka Anda akan melihat beberapa file bernama “Boot.ini”, “Autoexec.bat”,
dan sebagainya yang kelihatannya sedikit transparan. Berarti Anda sudah
berhasil.
12. Silahkan Anda masukkan perangkat media penyimpan eksternal (misalnya
USB Flash Disk). Buka dengan cara seperti pada langkah II (Membuka
Data dengan Aman).
13. Jika Anda melihat dalam perangkat penyimpan data terdapat file yang
bukan file Anda (file asing), dihapus saja. Apalagi jika file Anda melihat di
belakang file (ekstensi file) menggunakan .exe (misalnya “file_saya.exe”).
Berhati-hatilah karena kemungkinan besar itu adalah file malware.
14. Jika Anda sudah melakukan langkah-langkah dari 1-9, namun tetap saja
file-file tersebut (pada langkah ke 11) tidak kelihatan, ada kemungkinan
komputer Anda sedang terkena serangan malware (virus/ worm)

Saya akan membahas sedikit tentang teknik yang digunakan virus untuk
mengelabui korban dengan nama file yang sama dengan file asli.

3
 Setelah Anda telah melakukan seperti pada langkah III (Memperlihatkan File
Hidden dan Super Hidden), maka otomatis semua data yang tersembunyi akan
terlihat. Jika Anda sudah memasang misalnya USB Flash Disk karena ada file
yang hendak diselesaikan, lakukan seperti pada langkah II (Membuka Data
dengan Aman) untuk membuka file Anda. Yang perlu Anda perhatikan adalah isi
USB Flash Disk Anda. Saya akan memberi tahu cara agar Anda dapat
membedakan antara mana file asli dan palsu (berisi malware).

1. Folder yang asli tidak memiliki ekstensi. Misalnya folderku.exe atau

folderku.scr.
2. Jika ada folder yang kelihatannya transparan, lihat dulu apakah nama folder
tersebut Anda kenal. Jika Anda kenal, maka kemungkinan besar itu adalah
folder asli yang telah disembunyikan oleh malware, dan folder yang terlihat
jelas (tidak transparan) apalagi jika memiliki ekstensi *.exe atau *.scr,
kemungkinan besar itu adalah file malware yang mengelabui korban dengan
nama dan tampilan yang mirip folder asli. Dihapus saja.
3. Jika ada file yang terlihat transparan dengan ektensi *.exe atau *.scr yang
tidak Anda kenal, maka dihapus saja.
4. Jika Anda melihat ada file dengan nama “Autorun.inf” dan “Desktop.ini”,
dihapus saja. Tapi jika memang Anda sudah paham file tersebut dan tidak
berbahaya, biarkan saja. Karena umumnya, file inilah yang digunakan malware
(khususnya virus) untuk menjalankan dirinya.
5. Jika Anda menyimpan file yang diketik menggunakan Microsoft Office Word
atau Excel, maka perhatikan ini baik-baik.
 File Word yang sebenarnya memiliki ekstensi *.doc (atau *.rtf misalnya).
Namun jika file Word Anda berekstensi *.exe (misalnya fileku.exe),
berarti file Anda sudah diserang virus. Ada 2 kemungkinan : file Anda
rusak karena sudah diobrak-abrik virus atau tidak rusak namun virus akan
berjalan jika Anda buka file Anda. Solusinya : Scan menggunakan Anti
Virus.
 File Excel yang sebenarnya memiliki ekstensi *.xls (misalnya fileku.xls).
Namun jika file Excel Anda berekstensi *.exe atau mungkin *.scr, berarti
file Anda sudah diserang virus. Solusi : Scan menggunakan Anti Virus.
6. Ini juga tidak menutup kemungkinan terjadi pada file gambar Anda. File
gambar biasanya berekstensi *.jpg, *.jpeg, *.gif dan sebagainya. Namun jika
ekstensinya *.exe atau *.scr, maka discan dengan Anti Virus. Jika tidak
dikenal, Anda bisa mencoba Anti Virus yang lain. Jika tidak bisa, sebaiknya
korbankan saja file Anda dengan menghapusnya. Dari pada data dalam
komputer Anda diserang malware.

Jika Anda mengalami kesulitan, silahkan kirim surat ke belajarkompi@yahoo.com