Minggu lalu saya disodori flashdisk berisi malware* (malicious software) oleh siswa saya. Untuk amannya, karena saya menggunakan komputer yang notabene-nya memakai Windows dan berkemungkinan besar bisa tertular. Sayapun mencolokkan flashdisk saya ke salah satu komputer, mengaturnya supaya memulai boot dari usb, lalu booting ke linux melalui flashdisk saya (live-usb). Kalau ada yang bertanya, kok aman? Jawabannya adalah karena malware yang berjalan di lingkungan bersistem operasi windows tidak akan bisa berjalan dilingkungan bersistem operasi lainnya, seperti Linux, FreeBSD, UNIX, MacOS, dkk.
Lalu bagaimana cara menghapusnya?
Langkah 1
OK, sekarang saya sudah masuk ke lingkungan linux. Flashdisk berisi malware tersebut saya colok ke komputer yang menjalankan linux tersebut, dan file manager** nautilus pun otomatis dieksekusi oleh Ubuntu yang menampilkan isi flashdisk tersebut.
Nautilus menampilkan isi direktori flashdisk yang terinfeksi
Langkah 2
Seperti yang bisa kita lihat, di dalamnya berisi banyak file-file shortcut windows (.lnk) yang dibuat oleh malware tersebut. Sewaktu dibuka dengan gedit/vim (text editor), ternyata shortcut tersebut adalah file executable, yang berarti itu pasti adalah malware.
Isi dari file shortcut (Microsoft.lnk)
Langkah 3
Ya..ya..ya.., windows dan segala celah keamanannya. Baru beberapa hari yang lalu saya baca celah keamanan ini di situs luar negri sono, arstechnica, eh, udah sampai ke Jambi. No Problemo! Tinggal di blok berkas-berkas tersebut, lalu tekan tombol keyboard Shift+Delete, selesai deh..
Beres, pikirku. Lalu kucoba buka direktori-direktori lainnya di flashdisk tersebut. Hualah, ternyata semua direktori tersebut berisi shortcut-shortcut yang sama.
Daftar semua file shortcut (.lnk) dalam flashdisk
Langkah 4
Duh. Mau hapus satu per satu? Cape deh. Lalu saya teringat, harusnya ada cara untuk menghapus banyak file sekaligus yang mempunyai pola tertentu lewat CLI*** (command line interface).. Googling lagi deh.. Dan beberapa saat kemudian, ketemu! Karena tidak persis sama dengan yang diinginkan, saya beri sedikit Voodoo, dan selesai! Buka gnome-terminal (terminal), dan ketik kodenya:
find . -name “*.lnk” -exec rm -rf {} \;
Yang artinya: cari semua berkas yang berekstensi .lnk, kemudian hapus.
Hapus semua file shortcut (.lnk) di flashdisk dari terminal
Langkah 5
Pada kesempatan yang Ć¢€˜berbahagiaĆ¢€™ ini, sekalian saya bersihkan flaskdisk-nya dari berkas-berkas mencurigakan lainnya (berkas .ini dan .inf dan .exe). Karena kebiasaan manusia yang ingin tahu, maka suatu saat bisa saja file tersebut di-klik kiri 2x. Oleh karenanya, biar lebih aman, saya hapus semua file ber-ekstensi .ini dan .inf dan .exe di flashdisk tersebut (.exe yang lainnya yang dirasa aman pun, bisa jadi berbahaya, karena seingat saya, ada virus yang menambahkan kode jahat ke dalam file .exe yang awalnya tidak berbahaya). Ketik lagi kodenya, dengan sedikit perubahan:
find . -name “*.ini” -exec rm -rf {} \;
find . -name “*.inf” -exec rm -rf {} \;
find . -name “*.exe” -exec rm -rf {} \;
find . -name “*.inf” -exec rm -rf {} \;
find . -name “*.exe” -exec rm -rf {} \;
Ingat perintah diatas akan menghapus semua file .exe pada flashdisk tanpa kecuali, pastikan kamu tahu apa yang kamu lakukan.
Hopla.. Selesai deh. Shutdown komputer live usb linuxnya, dan meneruskan pelajaran php.
Tidak ada komentar:
Posting Komentar