Akibat penyalagunaan feature Autorun, kini banyak virus menyebar di PC. Untuk itu, non-aktifkan sementara waktu feature tersebut melalui Windows registry. Di dalam Windows registry terdapat dua nama value yang dapat Anda manfaatkan, yaitu NoDriveAutoRun dan NoDriveTypeAutoRun.
Nama value pertama akan mematikan Autorun berdasarkan huruf drive dan yang kedua akan mematikan berdasarkan jenis drive.
Mengatur berdasarkan huruf drive
NoDriveAutoRun dipakai untuk mematikan fungsi Autorun pada drive tertentu berdasarkan huruf yang mewakilinya. Jenis value yang dipakai adalah REG_DWORD dan dapat diakses melalui
User Key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
System Key:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDriveAutoRun berbasiskan 32-bit karakter untuk mengendalikan drive yang akan diatur feature Autorun-nya. Untuk mempermudah pengaturannya, perhatikan tabel 1. Drive mewakili huruf drive yang akan diatur konfigurasinya. Bilangan desimal menunjukkan isi data dari nama value dalam basis 10 dan heksadesimal menunjukkan data dalam basis 16.
Contohnya, Anda akan mematikan fungsi Autorun pada drive E. Isi NoDriveAutoRun dengan 16 (desimal) atau 10 (heksadesimal). Untuk melumpuhkan fungsi Autorun lebih dari satu drive, misalnya drive E dan F, isi datanya adalah E (16) + F (32) = 48 (desimal) atau 30 (heksadesimal).
Jika seluruh drive akan dimatikan, nilai datanya 67108863 (desimal) atau 3FFFFFF (heksadesimal). Kesimpulannya, untuk mematikan feature Autorun, Anda harus menjumlahkan nilai yang mewakilli drive yang ingin dimatikan.
Praktik lapangan
Anda akan mematikan feature autorun drive E. Setelah melihat tabel 1, didapatkan angka 10 (heksadesimal) atau 16 (desimal). Selanjutnya, isi angka tersebut ke dalam NoDriveAutoRun.
Langkah yang dapat dilakukan adalah, jalankan program Regedit melalui “Start | Run” lalu ketik Regedit dan tekan [Enter]. Saat registry editor telah aktif, masuk ke
HKEY_CURRENT_USER \Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
GAMBAR 1. Membuat nama value baru melalui menu konteks DWORD Value.
Buat nama value baru, yaitu NoDriveAutoRun. Caranya, klik kanan pada subkey Explorer. Ketika muncul menu konteks, pilih “New | DWORD Value“ (gambar 1). Lalu, lanjutkan dengan mengetik NoDriveAutoRun dan tekan [Enter]. Akan terlihat nama value baru dalam folder Explorer sudah terbentuk (gambar 2).
Klik ganda pada NoDriveAutoRun sehingga muncul window Edit DWORD Value (gambar 3). Di kolom Value data, isi angka 10. Perhatikan kolom Base, yang dipilih adalah Hexadecimal. Lalu, tekan tombol OK. Jika Anda ingin memasukkan nilai berbasiskan desimal, pilih Decimal di kolom Base.
Langkah yang sama dapat Anda gunakan untuk drive lainnya. Yang perlu diperhatikan adalah ketepatan dalam menjumlahkan angka yang ada di tabel.
Mengatur Autorun berdasarkan jenis drive
Cara lain mematikan Autorun adalah dengan memanipulasi datanya berdasarkan jenis drive yang digunakan. Untuk melakukannya, Anda dapat menggunakan nama value NoDriveTypeAutoRun. Jenis data yang dapat Anda masukkan ada dua, yaitu REG_DWORD untuk Windows XP dan REG_BINARY untuk Windows 9X.
TABEL - Tabel yang menyajikan berbagai jenis huruf drive yang biasa digunakan. Perhatikan pula bilangan desimal serta heksadesimal yang tertera.
User Key dapat Anda akses melalui:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
System Key dapat Anda akses melalui:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Nilai yang dimasukkan adalah data drive dalam mode Bit-mask. Artinya, byte pada NoDriveTypeAutoRun terdiri dari 8-bit yang akan mewakili tiap jenis drive (gambar 4). Angka 1 mewakili kondisi OFF dan 0 mewakili kondisi ON. Default nilai NoDriveTypeAutoRun adalah 10010101 (binary). Bilangan binary tersebut sama dengan 149 (desimal) atau 95 (heksadesimal).
GAMBAR 2. Nama value NoDriveAutoRun telah terbentuk.
Susunan data binner 10010101 mengidentifikasi bahwa fungsi AutoRun dimatikan pada Unknown (bit 0), Removable (bit 2), Network (bit 4), dan Reserved (bit 7).
Mematikan AutoRun pada semua drive
Untuk mematikan Autorun pada seluruh drive, Anda harus memasukkan nilai 1 (OFF) di seluruh bit number yang ada. Dengan demikian diperoleh nilai 11111111 (binary). Nilai tersebut sama dengan 255 (desimal) atau FF (heksadesimal).
Langkah yang dapat dilakukan adalah, jalankan Regedit melalui “Start | Run” lalu ketik Regedit dan tekan [Enter]. Saat registry editor aktif, masuk ke lokasi:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Setelah masuk ke subkey Explorer, di sisi kanan registry editor akan terdapat NoDriveTypeAutoRun, lalu klik ganda hingga muncul window Edit DWORD Value.
GAMBAR 3. Window Edit DWORD Value dari NoDriveAutoRun.
Perhatikan kolom Base ketika memasukkan nilai di kolom Value data. Defaultnya adalah Hexadecimal. Isi kolom Value data dengan nilai FF. Jika ingin memasukkan nilai 255, ubah ke Decimal di kolom Base. Selanjutnya, klik OK dan restart komputer.
Mematikan AutoRun CD-ROM
Untuk mematikan fungsi autorun di CD-ROM, bit ke-5 harus Anda ubah. Yang semula nilainya 10010101 diubah menjadi 10110101. Nilai 10110101(binary) sama dengan 181 (desimal) atau B5 (heksadesimal). Selanjutnya, masukkan nilai tersebut ke dalam NoDriveTypeAutoRun.
GAMBAR 4. Pembagian bit dalam NoDriveTypeAutoRun.
Mewaspadai flash disk
Waspadai ancaman virus ketika Anda mengakses flash disk. Meskipun fungsiAutorun telah dimatikan, virus akan tetap aktif saat akses dilakukan melalui panel sebelah kanan window Windows Explorer.
Hal itu dapat terjadi karena pengembang virus telah mampu memanipulasi sejumlah perintah Autorun, seperti shellexecute, shell\open\command, dan shell\explore\command. Disarankan, tetap mengakses file atau data di flash disk melalui panel sebelah kiri (folder tree) agar terhindar dari virus.
