Blocking Autorun.inf


Jika pernah melakukan instalasi software melalui media CD atau DVD, ketika CD atau DVD tersebut dimasukkan ke CD/DVD drive, mungkin kita biasa mendapati jendela yang langsung muncul untuk memulai proses instalasi software tersebut. Hal tersebut karena adanya fitur yang dimiliki Windows yang dinamakan Autorun. Dari yang pernah saya baca, fasilitas Autorun lebih ditujukan untuk media yang bersifat read only seperti CD atau DVD. Namun dari yang dapat dilihat belakangan ini, Autorun kerap terjadi pula pada removable media seperti USB flash drive atau flashdisk.

Autorun sendiri dipicu dan diatur oleh sebuah file bernama autorun.inf. Ini file teks biasa yang di dalamnya berisi baris-baris yang mengatur program apa yang akan dijalankan dan pengaturan-pengaturan lainnya. Contoh isi file autorun.inf  adalah sebagai berikut:

[autorun]
open=Mulai.exe

Baris pengauran tersebut akan memberi perintah ke Windows untuk menjalankan file aplikasi Mulai.exe.

Dalam keadaan default, Windows akan menjalankan fitur Autorun tersebut untuk CD/DVD, sedangkan untuk removable media seperti flashdisk yang di dalamnya terdapat file autorun.inf, hal dapat ditemuai adalah:

  • Untuk flashdisk dengan spesifikasi tertentu, autorun akan dijalankan secara otomatis;
  • Windows akan menscan isi flashdisk, dan dari isi flashdisk diberikan pilihan aplikasi apa yang akan dijalankan dan aplikasi yang ditunjuk autorun.inf berada dalam pilihan teratas;
  • Dari Windows Explorer, mengklik drive flashdisk akan memicu dijalankannya program yang ditunjuk oleh file autorun.inf.

Jadi, kemungkinan sebuah program autorun.inf dijalankan secara otomatis dari sebuah flashdisk adalah besar. Ini pula yang dimanfaatkan virus atau program berbahaya lain untuk menginfeksi komputer Windows. Selanjutnya virus atau program berbahaya lainnya dengan mudahnya menyebar dari satu komputer ke komputer lain melalui media flashdisk seperti kerap terjadi.

Untuk mengatasi masalah tersebut, sudah banyak yang menuliskan bagaimana cara  menonaktifkan autorun (disable autorun) flashdisk dan removable media lainnya. Salah satunya, yang ditulis dalam Bahasa Indonesia dengan menyertakan screenshot langkah yang dilakukan dapat dibaca di sini. Saya sendiri suatu waktu pernah mencobanya, hanya saja untuk pengeditan registry berdasar per machine basis (HKEY_LOCAL_MACHINE) bukan per user basis (HKEY_CURRENT_USER) seperti dicontohkan dalam artikel tersebut. Begitupun dengan melalui Group Policy Editor yang dalam satu komputer ini mengubah registry dengan cara per machine basis, tapi pernah juga mengalami pengubahan melalui Group Policy Editor tidak mengakibatkan perubahan pada registry. Saya tidak tahu penyebabnya.

Cara lain pengamanan dari virus atau program berbahaya lain yang memanfaatkan file autorun.inf adalah dengan jalan memblokir file autorun.inf agar perintah-perintah dan pengaturan di dalamnya sama sekali tidak berjalan. Hal ini saya baca secara tidak sengaca dari Koran Tempo teman beberapa hari yang lalu.

Caranya masuk atau buat key berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Setelah masuk, pada Default beri value @SYS:DoesNotExist.

Cara lebih mudah ketikan dengan teks editor misalnya Notepad dan salin baris-baris berikut misalnya dalam file yang diberi nama blocking-autorun.reg., kemudian dari Explorer jalankan file tersebut atau klik kanan pilih Merge.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Jika membuat file tersebut terasa merepotkan, Anda dapat mendownload file zip berikut kemudian menjalankan file .reg di dalamnya. File kedua digunakan untuk membuka pemblokiran tersebut:

This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s