Berkat keputusan desain yang buruk, AutoRun pernah menjadi masalah keamanan besar di Windows. AutoRun memungkinkan perangkat lunak berbahaya untuk diluncurkan segera setelah Anda memasukkan disk dan drive USB ke komputer Anda.
Cacat ini tidak hanya dimanfaatkan oleh pembuat malware. Itu terkenal digunakan oleh Sony BMG untuk menyembunyikan file rootkit di CD musik. Windows akan secara otomatis menjalankan dan menginstal rootkit ketika Anda memasukkan CD audio Sony yang berbahaya ke komputer Anda.
Asal-usul AutoRun
TERKAIT: Tidak Semua "Virus" Adalah Virus: 10 Penjelasan Istilah Malware
AutoRun adalah fitur yang diperkenalkan di Windows 95. Ketika Anda memasukkan disk perangkat lunak ke komputer Anda, Windows akan secara otomatis membaca disk, dan - jika file autorun.inf ditemukan di direktori root disk - itu akan secara otomatis meluncurkan program ditentukan dalam file autorun.inf.
Inilah sebabnya, ketika Anda memasukkan CD perangkat lunak atau disk permainan PC ke komputer Anda, penginstal atau splash screen dengan opsi secara otomatis diluncurkan. Fitur ini dirancang untuk membuat disk seperti itu mudah digunakan, mengurangi kebingungan pengguna. Jika AutoRun tidak ada, pengguna harus membuka jendela browser file, menavigasi ke disk, dan meluncurkan file setup.exe dari sana.
Ini bekerja cukup baik untuk sementara waktu, dan tidak ada masalah besar. Bagaimanapun, pengguna rumahan tidak memiliki cara mudah untuk memproduksi CD mereka sendiri sebelum pembakar CD tersebar luas. Anda hanya akan menemukan disk komersial, dan secara umum dapat dipercaya.
Tetapi bahkan di Windows 95 ketika AutoRun diperkenalkan, itu tidak diaktifkan untuk disket . Lagi pula, siapa pun dapat menempatkan file apa pun yang mereka inginkan pada floppy disk. AutoRun untuk floppy disk akan memungkinkan malware menyebar dari disket ke komputer ke disket ke komputer.
AutoPlay di Windows XP
Windows XP menyempurnakan fitur ini dengan fungsi "AutoPlay". Saat Anda memasukkan disk, flash drive USB, atau jenis perangkat media yang dapat dilepas lainnya, Windows akan memeriksa kontennya dan menyarankan tindakan kepada Anda. Misalnya, jika Anda memasukkan kartu SD yang berisi foto dari kamera digital Anda, itu akan merekomendasikan Anda melakukan sesuatu yang sesuai untuk file gambar. Jika drive memiliki file autorun.inf, Anda akan melihat opsi yang menanyakan apakah Anda juga ingin menjalankan program dari drive secara otomatis.
Namun, Microsoft tetap menginginkan CD bekerja dengan cara yang sama. Jadi, di Windows XP, CD dan DVD akan tetap menjalankan program secara otomatis jika mereka memiliki file autorun.inf, atau secara otomatis mulai memutar musik mereka jika itu adalah CD audio. Dan, karena arsitektur keamanan Windows XP, program tersebut mungkin akan diluncurkan dengan akses Administrator . Dengan kata lain, mereka akan memiliki akses penuh ke sistem Anda.
Dengan drive USB yang berisi file autorun.inf, program tidak akan berjalan secara otomatis, tetapi akan memberi Anda opsi di jendela AutoPlay.
Anda masih bisa menonaktifkan perilaku ini. Ada opsi yang terkubur di sistem operasi itu sendiri, di registri, dan editor kebijakan grup. Anda juga dapat menahan tombol Shift saat Anda memasukkan disk dan Windows tidak akan melakukan perilaku AutoRun.
Beberapa Drive USB Dapat Mengemulasi CD, dan Bahkan CD Tidak Aman
Perlindungan ini segera mulai rusak. SanDisk dan M-Systems melihat perilaku CD AutoRun dan menginginkannya untuk flash drive USB mereka sendiri, jadi mereka membuatnya Flash drive U3 . Flash drive ini mengemulasi drive CD saat Anda menghubungkannya ke komputer, sehingga sistem Windows XP akan secara otomatis meluncurkan program di dalamnya saat tersambung.
Tentu saja, bahkan CD pun tidak aman. Penyerang dapat dengan mudah membakar CD atau DVD drive, atau menggunakan drive yang dapat ditulis ulang. Gagasan bahwa CD lebih aman daripada drive USB adalah pemikiran yang salah.
Bencana 1: Sony BMG Rootkit Fiasco
Pada tahun 2005, Sony BMG mulai mengirimkan rootkit Windows pada jutaan CD audio mereka. Ketika Anda memasukkan CD audio ke komputer Anda, Windows akan membaca file autorun.inf dan secara otomatis menjalankan penginstal rootkit, yang secara diam-diam menginfeksi komputer Anda di latar belakang. Tujuannya adalah untuk mencegah Anda menyalin disk musik atau merobeknya ke komputer Anda. Karena ini biasanya fungsi yang didukung, rootkit harus menumbangkan seluruh sistem operasi Anda untuk menekannya.
Ini semua dimungkinkan berkat AutoRun. Beberapa orang merekomendasikan menahan Shift setiap kali Anda memasukkan CD audio ke komputer Anda, dan yang lain secara terbuka bertanya-tanya apakah menahan Shift untuk menekan rootkit agar tidak menginstal akan dipertimbangkan pelanggaran larangan anti-pengelakan DMCA agar tidak melewati perlindungan salinan.
Yang lainnya mencatat sejarah yang panjang dan menyedihkan nya. Anggap saja rootkit tidak stabil, perangkat lunak perusak memanfaatkan rootkit untuk lebih mudah menginfeksi sistem Windows, dan Sony mendapat perhatian besar dan memang pantas diterima di arena publik.
Bencana 2: Conficker Worm dan Malware Lainnya
Conficker adalah worm yang sangat jahat yang pertama kali terdeteksi pada tahun 2008. Antara lain, ia menginfeksi perangkat USB yang terhubung dan membuat file autorun.inf di dalamnya yang akan secara otomatis menjalankan malware ketika mereka terhubung ke komputer lain. Sebagai perusahaan antivirus KASUS menulis:
“Drive USB dan media lepas-pasang lainnya, yang diakses oleh fungsi Autorun / Autoplay setiap kali (secara default) Anda menghubungkannya ke komputer, adalah pembawa virus yang paling sering digunakan saat ini.”
Conficker adalah yang paling terkenal, tetapi itu bukan satu-satunya malware yang menyalahgunakan fungsi AutoRun yang berbahaya. AutoRun sebagai fitur praktis merupakan hadiah untuk pembuat malware.
Windows Vista Menonaktifkan AutoRun Secara Default, Tapi…
Microsoft akhirnya merekomendasikan agar pengguna Windows menonaktifkan fungsionalitas AutoRun. Windows Vista membuat beberapa perubahan bagus yang diwarisi oleh Windows 7, 8, dan 8,1.
Alih-alih menjalankan program secara otomatis dari CD, DVD, dan drive USB yang menyamar sebagai disk, Windows hanya menampilkan dialog AutoPlay untuk drive ini juga. Jika disk atau drive yang terhubung memiliki program, Anda akan melihatnya sebagai opsi di daftar. Windows Vista dan versi Windows yang lebih baru tidak akan menjalankan program secara otomatis tanpa bertanya kepada Anda - Anda harus mengeklik opsi “Jalankan [program].exe” di dialog Putar Otomatis untuk menjalankan program dan terinfeksi.
TERKAIT: Jangan Panik, Tetapi Semua Perangkat USB Memiliki Masalah Keamanan Besar-besaran
Tapi malware masih mungkin menyebar melalui AutoPlay. Jika Anda menghubungkan drive USB berbahaya ke komputer Anda, Anda hanya perlu sekali klik untuk menjalankan malware melalui dialog AutoPlay - setidaknya dengan pengaturan default. Fitur keamanan lainnya seperti UAC dan program antivirus Anda dapat membantu melindungi Anda, tetapi Anda harus tetap waspada.
Dan, sayangnya, sekarang kita punya ancaman keamanan yang lebih menakutkan dari perangkat USB untuk diperhatikan.
Jika Anda suka, Anda bisa nonaktifkan AutoPlay sepenuhnya - atau hanya untuk jenis drive tertentu - jadi Anda tidak akan mendapatkan pop-up AutoPlay saat Anda memasukkan media yang dapat dilepas ke komputer Anda. Anda akan menemukan opsi ini di Panel Kontrol. Lakukan penelusuran "putar otomatis" di kotak telusur Panel Kontrol untuk menemukannya.
Kredit Gambar: aussiegal di Flickr , m01229 di Flickr , Lordcolus di Flickr
