Blocking Autorun.inf

Date April 17, 2008

Jika pernah melakukan instalasi software melalui media CD atau DVD, ketika CD atau DVD tersebut dimasukkan ke CD/DVD drive, mungkin kita biasa mendapati jendela yang langsung muncul untuk memulai proses instalasi software tersebut. Hal tersebut karena adanya fitur yang dimiliki Windows yang dinamakan Autorun. Dari yang pernah saya baca, fasilitas Autorun lebih ditujukan untuk media yang bersifat read only seperti CD atau DVD. Namun dari yang dapat dilihat belakangan ini, Autorun kerap terjadi pula pada removable media seperti USB flash drive atau flashdisk.

Autorun sendiri dipicu dan diatur oleh sebuah file bernama autorun.inf. Ini file teks biasa yang di dalamnya berisi baris-baris yang mengatur program apa yang akan dijalankan dan pengaturan-pengaturan lainnya. Contoh isi file autorun.inf  adalah sebagai berikut:

[autorun] 
open=Mulai.exe

Baris pengauran tersebut akan memberi perintah ke Windows untuk menjalankan file aplikasi Mulai.exe.

Dalam keadaan default, Windows akan menjalankan fitur Autorun tersebut untuk CD/DVD, sedangkan untuk removable media seperti flashdisk yang di dalamnya terdapat file autorun.inf, hal dapat ditemuai adalah:

  • Untuk flashdisk dengan spesifikasi tertentu, autorun akan dijalankan secara otomatis;
  • Windows akan menscan isi flashdisk, dan dari isi flashdisk diberikan pilihan aplikasi apa yang akan dijalankan dan aplikasi yang ditunjuk autorun.inf berada dalam pilihan teratas;
  • Dari Windows Explorer, mengklik drive flashdisk akan memicu dijalankannya program yang ditunjuk oleh file autorun.inf.

Jadi, kemungkinan sebuah program autorun.inf dijalankan secara otomatis dari sebuah flashdisk adalah besar. Ini pula yang dimanfaatkan virus atau program berbahaya lain untuk menginfeksi komputer Windows. Selanjutnya virus atau program berbahaya lainnya dengan mudahnya menyebar dari satu komputer ke komputer lain melalui media flashdisk seperti kerap terjadi.

Untuk mengatasi masalah tersebut, sudah banyak yang menuliskan bagaimana cara  menonaktifkan autorun (disable autorun) flashdisk dan removable media lainnya. Salah satunya, yang ditulis dalam Bahasa Indonesia dengan menyertakan screenshot langkah yang dilakukan dapat dibaca di sini. Saya sendiri suatu waktu pernah mencobanya, hanya saja untuk pengeditan registry berdasar per machine basis (HKEY_LOCAL_MACHINE) bukan per user basis (HKEY_CURRENT_USER) seperti dicontohkan dalam artikel tersebut. Begitupun dengan melalui Group Policy Editor yang dalam satu komputer ini mengubah registry dengan cara per machine basis, tapi pernah juga mengalami pengubahan melalui Group Policy Editor tidak mengakibatkan perubahan pada registry. Saya tidak tahu penyebabnya.

Cara lain pengamanan dari virus atau program berbahaya lain yang memanfaatkan file autorun.inf adalah dengan jalan memblokir file autorun.inf agar perintah-perintah dan pengaturan di dalamnya sama sekali tidak berjalan. Hal ini saya baca secara tidak sengaca dari Koran Tempo teman beberapa hari yang lalu.

Caranya masuk atau buat key berikut:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf

Setelah masuk, pada Default beri value @SYS:DoesNotExist.

Cara lebih mudah ketikan dengan teks editor misalnya Notepad dan salin baris-baris berikut misalnya dalam file yang diberi nama blocking-autorun.reg., kemudian dari Explorer jalankan file tersebut atau klik kanan pilih Merge.

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Jika membuat file tersebut terasa merepotkan, Anda dapat mendownload file zip berikut kemudian menjalankan file .reg di dalamnya. File kedua digunakan untuk membuka pemblokiran tersebut:

Blocking Autorun | Open Blocking Autorun

Category Posted in Security, TipsTricks, Windows

Lintasberitakan!


Tulisan lain yang mungkin terkait dengan tulisan di atas:

  1. USB Flash Drive yang Tidak Dapat Dibuka Dengan Klik (Ganda)
  2. Memindahkan Draft Windows Live Writer
  3. PC Inspector File Recovery Selamatkan File Saya
  4. Virus Pendekar Blank dan Ansav

11 Responses to “Blocking Autorun.inf”

hielmy - Gravatar
#1

hielmy said on April 17, 2008, 10:18 pm:

nah modus menggunakan autorun inilah yang digunakan oleh virus2 berbasis vbs skarang. sepertinya sih efeknya ga terlalu bahaya, tapi bandelnya itu, kadang harus nyari2 dulu “dedengkotnya” di folder windows atau system32. untung skarang saya sudah pake Avast+PCMav terbaru, sepengalaman saya rasanya avast paling nyaman untuk saya, ringan, update gampang dan kecil (bahkan saya suka apdet via GPRS), ampuh dan GRATIS! (home edition), hehe… jadi curhat. udah ah, makasih mas infonya.

Animaster - Gravatar
#2

Animaster said on April 17, 2008, 11:46 pm:

Untuk mengutak-utik berbagai konfigurasi tersembunyi Windows, seperti menonaktifkan autorun, bisa menggunakan tool kecil dan gratis (juga opensource): Security and Privacy Complete. Anda tinggal mencentang atau menghilangkan centang pada setiap konfigurasi yang terdaftar dalam aplikasi tersebut.

snydez - Gravatar
#3

snydez said on April 18, 2008, 7:44 am:

hehe.
masalahnya flashdisk dipake ‘mobile’
colok di komputer kantor, komputer tempat cetak foto, komputer temen,
gak mungkin dong, kita suruh suruh si tempat cetak foto ngoprek regeditnya :D

maseko - Gravatar
#4

maseko said on April 18, 2008, 7:54 am:

#3
Cara di atas adalah lebih pada tindakan preventif di komputer kita ketika sebuah flashdisk atau media lain dimasukkan dan tidak menjalankan program yang diatur autorun.inf yang ada dalam flashdisk.

Moses Y. Arthesi - Gravatar
#5

Moses Y. Arthesi said on April 18, 2008, 10:58 am:

Ada cara yang lebih sederhana. Sebelum flashdisk “dicolokkan” tekan dan tahan tombol “SHIFT” di keyboard. setelah itu hubungkan flashdisk ke port USB. tetap tahan tombol “SHIFT” di keyboard sampai flashdisk dikenali di windows (di pojok kiri muncul icon flashdisk). Setelah itu flashdisk bisa digunakan seperti biasa, dan autorun.inf tidak akan dijalankan.

Bisa diatur untuk menonaktifkan autorun USB dengan bantuan program Tweak UI dari Microsoft sendiri. Bisa dicari lewat google dengan kata kunci “tweakui”.

Muhammad Yusuf - Gravatar
#6

Muhammad Yusuf said on April 18, 2008, 2:48 pm:

makasih banyak atas infonya, ini yang sangat saya butuhkan. seX lg, makasich. salam aja buat Affan dan suskes selalu…

Muhammad Yusuf - Gravatar
#7

Muhammad Yusuf said on April 18, 2008, 2:50 pm:

tp mas, saat saya download dari ziddu itu, koq yang masuk jadi file .htm sich? apa ada yg salah?

maseko - Gravatar
#8

maseko said on April 18, 2008, 4:30 pm:

#7
Tadi saya coba download, tidak ada masalah. Tapi saya coba generate ulang link-nya, semoga bisa. Jika tidak, bisa buat sendiri aja file .reg-nya

Q^sruh - Gravatar
#9

Q^sruh said on April 19, 2008, 9:19 am:

Kalo saya matikan autorun pake

Start => RUN = > ketik “GPEDIT.MSC”

1. Lalu buka “Local Policy” =>
“Computer Configuration” =>
“Administratif Templates” =>
“System” =>
“Turn off Autoplay”.
Ubah setting menjadi “Enable for All Drive”
2. “Local Policy” =>
“User Configuration” =>
“Administratif Templates” =>
“System” =>
“Turn off Autoplay”.
Ubah setting menjadi “Enable for All Drive”

Berez dah……
Mudah² an bermanfaat

R - Gravatar
#10

R said on April 22, 2008, 2:04 pm:

ini ada tambahan dikit mengenai autorun.inf
bisa aja menggunakan program yang ditambahkan/diinstallkan
dengan kemampuan untuk menblok dan mengkarantinakan file autorun.inf yang ada di media yang kita jalankan.
jika yakin file autorun.inf tidak bermasalah bisa kita kembalikan.

salah satu programnya AUTORUN EATER, bersifat freeware
jika ingin software yang bisa search lagi di ………..

yudis - Gravatar
#11

yudis said on April 27, 2008, 12:10 pm:

blognya bagus bgt
infonya diperluas lagi donk
thanks

Leave A Comment

All fields marked with "*" are required.