Matikan Autorun di Windows untuk meminimalisir penyebaran virus dan spyware..

Matikan Autorun di Windows untuk meminimalisir penyebaran virus dan spyware..
Sumber : http://it-database. blogspot. com/2009/ 03/setup- autorun-melalui- registry. html

Bagaimana me-nonaktif- kan feature tersebut? Simak artikel berikut ini.

Akibat penyalagunaan feature Autorun, kini banyak virus menyebar di PC. Untuk itu, non-aktifkan sementara waktu feature tersebut melalui Windows registry. Di dalam Windows registry terdapat dua nama value yang dapat Anda manfaatkan, yaitu NoDriveAutoRun dan NoDriveTypeAutoRun. Nama value pertama akan mematikan Autorun berdasarkan huruf drive dan yang kedua akan mematikan berdasarkan jenis drive. Mengatur berdasarkan huruf drive NoDriveAutoRun dipakai untuk mematikan fungsi Autorun pada drive tertentu berdasarkan huruf yang mewakilinya. Jenis value yang dipakai adalah REG_ DWORD dan dapat diakses melalui User Key:

HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentVers ion\Policies\ Explorer

System Key:

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\CurrentVers ion\Policies\ Explorer

NoDriveAutoRun berbasiskan 32-bit karakter untuk mengendalikan drive yang akan diatur feature Autorun-nya. Untuk mempermudah pengaturannya, perhatikan tabel 1.

Drive mewakili huruf drive yang akan diatur konfigurasinya. Bilangandesimal menunjukkan isi data dari nama value dalam basis 10 dan heksadesimal menunjukkan data dalam basis 16. Contohnya, Anda akan mematikan fungsi Autorun pada drive E. Isi No- DriveAutoRun dengan 16 (desimal) atau 10 (heksadesimal) . Untuk melumpuhkan fungsi Autorun lebih dari satu drive, misalnya drive E dan F, isi datanya adalah E (16) + F (32) = 48 (desimal) atau 30 (heksadesimal) . Jika seluruh drive akan dimatikan, nilai datanya 67108863 (desimal) atau 3FFFFFF (heksadesimal) . Kesimpulannya, untuk mematikan feature Autorun, Anda harus menjumlahkan nilai yang mewakilli drive yang ingin dimatikan.

Praktik lapangan Anda akan mematikan feature autorun drive E. Setelah melihat tabel 1, didapatkan angka 10 (heksadesimal) atau 16 (desimal). Selanjutnya, isi angka tersebut ke dalam NoDriveAutoRun. Langkah yang dapat dilakukan adalah, jalankan program Regedit melalui “Start | Run” lalu ketik Regedit dan tekan [Enter]. Saat registry editor telah aktif, masuk ke HKEY_CURRENT_ USER \Software\Microsoft \ Windows\CurrentVers ion\Policies\ Explorer Buat nama value baru, yaitu No- DriveAutoRun. Caranya, klik kanan pada subkey Explorer. Ketika muncul menu konteks, pilih “New | DWORD Value“ (gambar 1).

Lalu, lanjutkan dengan mengetik NoDriveAutoRun dan tekan [Enter]. Akan terlihat nama value baru dalam folder Explorer sudah terbentuk (gambar 2).

Klik ganda pada NoDriveAutoRun sehingga muncul window Edit DWORD Value (gambar 3).

Di kolom Value data, isi angka 10. Perhatikan kolom Base, yang dipilih adalah Hexadecimal. Lalu, tekan tombol OK. Jika Anda ingin memasukkan nilai berbasiskan desimal, pilih Decimal di kolom Base. Langkah yang sama dapat Anda gunakan untuk drive lainnya. Yang perlu diperhatikan adalah ketepatan dalam menjumlahkan angka yang ada di tabel. Mengatur Autorun berdasarkan jenis drive Cara lain mematikan Autorun adalah dengan memanipulasi datanya berdasarkan jenis drive yang digunakan. Untuk melakukannya, Anda dapat menggunakan nama value NoDriveTypeAutoRun. Jenis data yang dapat Anda masukkan ada dua, yaitu REG_DWORD untuk Windows XP dan REG_BINARY untuk Windows 9X. User Key dapat Anda akses melalui: HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentVers ion\Policies\ Explorer System Key dapat Anda akses melalui: HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\CurrentVers ion\Policies\ Explorer

Nilai yang dimasukkan adalah data drive dalam mode Bit-mask. Artinya, byte pada NoDriveTypeAutoRun terdiri dari 8- bit yang akan mewakili tiap jenis drive (gambar 4).

Angka 1 mewakili kondisi OFF dan 0 mewakili kondisi ON. Default nilai NoDriveTypeAutoRun adalah 10010101 (binary). Bilangan binary tersebut sama dengan 149 (desimal) atau 95 (heksadesimal) . Susunan data binner 10010101 mengidentifikasi bahwa fungsi AutoRun dimatikan pada Unknown (bit 0), Removable (bit 2), Network (bit 4), dan Reserved (bit 7).

Mematikan AutoRun pada semua drive Untuk mematikan Autorun pada seluruh drive, Anda harus memasukkan nilai 1 (OFF) di seluruh bit number yang ada. Dengan demikian diperoleh nilai 11111111 (binary). Nilai tersebut sama dengan 255 (desimal) atau FF (heksadesimal) . Langkah yang dapat dilakukan adalah, jalankan Regedit melalui “Start | Run” lalu ketik Regedit dan tekan [Enter]. Saat registry editor aktif, masuk ke lokasi:

HKEY_CURRENT_ USER\Software\ Microsoft\ Windows\CurrentVers ion\Policies\ Explorer

Setelah masuk ke subkey Explorer, di sisi kanan registry editor akan terdapat NoDriveTypeAutoRun, lalu klik gandahingga muncul window Edit DWORD Value. Perhatikan kolom Base ketika memasukkan nilai di kolom Value data. Defaultnya adalah Hexadecimal. Isi kolom Value data dengan nilai FF. Jika ingin memasukkan nilai 255, ubah ke Decimal di kolom Base. Selanjutnya, klik OK dan restart komputer.

Mematikan AutoRun CD-ROM Untuk mematikan fungsi autorun di CDROM, bit ke-5 harus Anda ubah. Yang semula nilainya 10010101 diubah menjadi 10110101. Nilai 10110101(binary) sama dengan 181 (desimal) atau B5 (heksadesimal) . Selanjutnya, masukkan nilai tersebut ke dalam NoDriveTypeAutoRun.

Mewaspadai flash disk Waspadai ancaman virus ketika Anda mengakses flash disk. Meskipun fungsi- Autorun telah dimatikan, virus akan tetap aktif saat akses dilakukan melalui panel sebelah kanan window Windows Explorer. Hal itu dapat terjadi karena pengembang virus telah mampu memanipulasi sejumlah perintah Autorun, seperti shellexecute, shell\open\command, dan shell\ explore\command. Disarankan, tetap mengakses file atau data di flash disk melalui panel sebelah kiri (folder tree) agar terhindar dari virus. Ditulis Oleh : Tri Amperiyanto, CHIP EDISI 10/08