Penggunaan flashdisk, saat ini, telah menjadi suatu barang yang sangat umum untuk digunakan. Baik untuk menyimpan file-file yang bersifat tidak penting hingga yang super penting.
Penggunaan flashdisk yang semakin umum ini, disebabkan oleh semakin murahnya harga sebuah flashdisk dan semakin besar kemampuan menyimpan data serta sifat mobilitasnya yang sangat tinggi.
Sifat yang terakhir tadi, mengakibatkan pemakaian flashdisk lebih beresiko. Apalagi menyimpan data-data penting dan rahasia.

Berikut cara-cara yang sering digunakan untuk mencuri data-data dari flashdisk.
Tool yang dibutuhkan:



  • thumbSUCK.exe yang dapat didownload disini
  • CommandPrompt dari Start >> Run >> cmd
  • Registry Editor dari Start >> Run >> regedit
Langkah-Langkah:
  1. Setelah anda mendownloadnya, copy thumbSUCK.exe ke dalam suatu directory. Misalnya saja anda letakkan di Local Drive D:\ dalam folder SKYRIDER. Kemudian klik 2x file ThumbSUCK.exe tadi untuk menjalankannya. Buatlah folder tersebut menjadi super hidden dengan menggunakan atribut SUPER HIDDEN pada CommandPrompt agar korban tidak curiga. Ikuti panduan berikut:
    • Klik Start >> Run lalu ketik cmd untuk memanggil Windows Command Processor
    • Masuk ke drive D dengan mengetikkan D: kemudian tekan ENTER
    • Untuk menjadikan folder tersebut menjadi  super hidden, gunakan saja perintah attrib dengan format: attrib +s +h skyrider
  2. Hingga tahap ini Anda telah bisa untuk mengkopi semua data yang ada dalam flashdisk secara otomatis, bila ada flashdisk yang terhubung di komputer Anda. Semua file akan disalin oleh ThumbSUCK.exe secara sembunyi-sembunyi. File yang telah dicuri oleh ThumbSUCK.exe akan disimpan di sub-folder sesuai dengan nama/volume label flashdisk di dalam folder KINGSTON tadi kita buat.
  3. Untuk melihat hasil curiannya, hilangkan atribut SUPERHIDDEN dari folder KINGSTON. Cara:
    • Klik Start >> Run lalu ketik cmd
    • Ketik D: kemudian ENTER untuk masuk di drive D:
    • Ketik attrib -s -h skyrider kemudian tekan ENTER
Bila telah berhasil, maka Anda bisa membuka folder KINGSTON tadi dan semua data yang telah disalin oleh ThumbSUCK.exe. Untuk mendisable ThumbSUCK.exe, anda bisa menggunakan Windows TaskManager CRT+ALT+DEL
ThumbSUCK.exe tadi bisa dijalankan secara otomatis pada saat komputer dinyalakan (proses StartUp).
Alternatif pertama, dengan meletakkan ThumbSuck.exe pada folder Startup dalam menu Start > All Programs.
Alternatif kedua yaitu dengan menambahkan registry pada HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run.
Caranya:
  • Pada Start >>Run kemudian ketik regedit
  • Klik HKEY_LOCAL_MACHINE >> Klik SOFTWARE Klik Microsoft Klik Windows Klik CurrentVersion Klik Run
  • Klik kanan New pilih String Value
  • Ketik SKYRIDER sebagai key yang baru
  • Klik kanan key yang baru dibuat SKYRIDER >> Modify isi value sama dengan lokasi ThumbSUCK.exe yaitu di D:\SKYRIDER\ThumbSuck.exe.
  • Restart komputer Anda. Program ThumbSUCK.exe akan dijalankan secara otomatis.
Selamat mencoba.