Tutorial
Tips & Trik
Opini
ATTRIB. Perintah DOS (Diskette Operating Systems) untuk mencegah & mengatasi data dari Virus Nelson Butar Butar
[email protected]
Pendahuluan Tidak dapat dipungkiri lagi, bagi para user Sistem Operasi Windows seringkali menjadi korban malware. Menyadari akan kenyataan ini dan juga lemahnya sistem keamanan, maka penulis mencoba mencari solusi dengan memanfaatkan apa yang Windows miliki. Anda pernah menggunakan Command Prompt? Ya, ini adalah salah satu program bawaan Windows yang terletak di “C:\WINDOWS\System32” dengan nama “cmd.exe”. Untuk menggunakannya, kita harus mengetikkan perintah & parameter untuk menjalankan perintah. User sering terbiasa dengan kenyamanan yang Windows berikan, misalnya menyalin data dengan cara klik. Berbeda dengan yang dilakukan Command Prompt. Kita perlu mengetikan perintah copy diikuti dengan parameter untuk menyalin data. Namun di balik semua itu walaupun cmd.exe tidak senyaman Windows Explorer, cmd.exe punya banyak kelebihan yang dahsyat yang tidak kita temukan di Windows Explorer. Dan inilah salah satunya.
Isi Untuk membuka Command Prompt : I. Cara I Ø Klik “START” Ø Pada menu “Programs” atau “All Programs”, pilih “Accessories” Ø Klik “Command Prompt” II. Cara II Ø Klik “START” Ø Pilih “Run…” Ø Ketik CMD atau COMMAND Ø Klik “OK” III. Cara III Ø Tekan kombinasi tombol WIN+R (WIN = Tombol pada kibor yang bergambar logo Windows. Biasanya terletak di sebelah tombol ‘Alt’. R= huruf pada kibor) Ø Ketik CMD atau COMMAND Ø Klik “OK”
1
Biasanya kalau Command Prompt sudah terbuka, akan tampil tulisan seperti ini:
C:\Documents and Settings\nelzone> berarti kita sekarang berada di folder yang namanya “nelzone”. Setelah Command Prompt dibuka pertama kali, nama yang tertulis setelah Documents and Settings (folder “nelzone”) menyatakan nama user/ pengguna komputer yang sedang aktif/ digunakan saat ini. Folder ini ada di folder “Documents and Settings” di partisi C. Tanda “\”, digunakan jika kita hendak masuk ke folder. Jadi singkatnya : C:\Documents and Settings\user>
1 |Local Disk (C:) | 2 |Documents and Settings | 3 |user (Kita berada di sini sekarang)
Perintah-perintah dalam Command Prompt tidak “Case Sensitive”, berarti bisa dengan huruf besar atau kecil ATTRIB (kependekan dari “Attribute”, berarti atribut/ sifat dari suatu file). Jika klik kanan di file, misalnya klik kanan pada file “nelson.xls” muncul menu pilih Properties. Di bagian bawah akan diberitahu file tersebut termasuk “Read Only” atau “Hidden”. Nah, dengan perintah “ATTRIB”, Anda bisa mengubah atribut/ sifat dari file. Atribut file itu ada 4 : Ø Read Only. Simbol “R”, berarti file hanya bisa dibaca saja. Jika file tersebut, misalnya file “nelson.txt” di Properties-nya diberi tanda centang di Read Only, walaupun diubah-ubah isinya pakai notepad, ketika hendak disimpan kita diminta untuk simpan dengan nama lain misalnya “nelson1.txt” dan file “nelson.txt” tadi tidak terhapus. Karena sudah diberi atribut “Read Only”.
2
Ø Hidden. Simbol “H”, berarti file disembunyi/ tidak terlihat. (mo pake kaca mata setebal apapun, sama saja \-00-/ . Tidak akan kelihatan – jika folder optionsnya belum diutak-atik/ default – ) Ø System. Simbol “S”, berarti file ini dikenal Windows sebagai bagian dari sebuah program/ file-nya Windows. Ø Archive. Simbol “A”, berarti arsip. Biasanya virus bermain dengan 3 atribut saja. Read Only (R), Hidden (H), dan System (S) disingkat RHS. Arti Perintah dalam ATTRIB. Sebelum dilanjutkan, kita perlu tahu simbol-simbol (parameter) dalam perintah attrib. Ada “ “ , “ + “ , “ /s “ , “ /d “ selain RHS dan A. Perintah “ – “ berarti sifat dihapus Perintah “ + “ berarti sifat dipasang Perintah “ /s “ berarti perintah attrib hendak dikenakan pada semua file yang berada di folder dan subfolder bersangkutan. Perintah “ /s /d “ berarti perintah attrib akan dikenakan pada semua file dan folder yang berada di dalam folder. Aturan main. 1. 2. 3. 4.
jika ingin menjalankan perintah attrib, harus ada kata ATTRIB di depan. terserah Anda mau pakai huruf besar/ kecil. (no problemo) penulisan perintah baik yang menggunakan spasi atau tidak, sangat berpengaruh lihat kembali aturan no.1.
Contoh perintah kayak begini : ATTRIB +r +h +s +a /s /d ATTRIB +r +h +s +a namafile.txt ATTRIB +r +h +s +a namafolder /s /d
----------Contoh I---------Sekarang buka C: di Windows Explorer. Saya berasumsi Anda belum mengutak-atik ‘Folder options’ (Hidden, Showsuperhidden). Jadi masih asli dari pabriknya (default). Perhatikan. Pada drive C: tidak ada file bernama Boot.ini kan? Karena atributnya Hidden & System. Jika Anda telah mengutak-atik ‘Folder options’ memang kelihatan, tapi terlihat transparan. Sekarang, jika sudah buka Command Prompt, coba masukkan perintah : ATTRIB
h
s C:\boot.ini
3
Kemudian tekan tombol “Enter” dan hasilnya… Coba lihat di C:\, pasti sudah kelihatan jelas file nama Boot.ini.
Penjelasan contoh : Perintah ATTRIB h s C:\boot.ini maksudnya : Jika ada file yang namanya boot.ini di C:\, suruh dia perlihatkan diri. Setelah ATTRIB, ada perintah “–h” ( – = hapus, h = hidden/ sembunyi). Setelah “ –h “, ada perintah “ –s “ ( – = hapus, s = system/ file Windows). “C:” (partisi di dalam hardisk). “boot.ini” (file yang dituju). Intinya, hapus atribut Hidden & System pada file boot.ini. Coba ketikan ulang perintah di atas, tapi tanda “ – “ ganti dengan “ + “. Maka file kembali tersembunyi. :-)
----------Contoh II---------Saya memiliki folder namanya “Kembo”. Folder ini berada di “My Documents”. Berarti ada di “C:\Documents and Settings\nelson\My Documents\Kembo”. Umumnya kan folder “My Documents” ada di : “C:\Documents and Settings\[nama_user]\My Documents”. Jadi sekarang saya ingin menyembunyikan folder “Kembo”. Perintah : ATTRIB +h +s
C:\Documents and Settings\nelson\My Documents\Kembo
4
Perhatikan. Untuk nama file atau folder yang menggunakan spasi, jangan lupa untuk menggunakan tanda petik di awal dan akhir nama. Beda dengan contoh 1, nama yang diketikkan tidak pakai spasi (Contoh I = C:\boot.ini). > Bedanya jika menggunakan +h +s dengan hanya +h saja. Kalau +h (hidden) , file hanya disembunyikan saja. Jadi misalnya di Windows Explorer kita pilih menu Tools > Folder Options… > View . Pada “Hidden Files and Folders” pilih “Show hidden files and folders” dan OK, maka yang dapat dilihat hanya yang menggunakan +h. Kalau pakai +h +s (hidden & system), file bukan sekedar sembunyi tapi Windows mengenal file itu sebagai file sistem dan berusaha untuk melindunginya. Jadi selain pilih “Show hidden files and folders”, hilangkan tanda centang pada “Hide protected operating system files (Recommended)”, lalu klik tombol Yes dan OK.
----------Contoh III---------Saya punya folder “Kembo”. Di dalamnya ada beberapa folder dan file-file penting. Rencananya, saya hendak menyembunyikan semua folder dan file penting yang ada di folder “Kembo”. Karena folder “Kembo” ada di My Documents, perintahnya : ATTRIB +h +s /d
C:\Documents and Settings\nelson\My Documents\Kembo\*.*
/s
Nah, di sini ada tanda “….\Kembo\*.* ”. *.* artinya saya ingin mengenakan atribut ke semua file (tanpa terkecuali) yang ada di dalam folder kembo. Tanda “ *.* ” bisa diganti dengan “ * ”. Lain hal lagi, jika saya ketik *.jpg. Berarti hanya file berekstensi jpg (gambar) saja yang saya inginkan. Selain jpg, tidak akan diubah atributnya. Perhatikan juga ada parameter di belakang, yaitu “ /s /d ”. Seperti yang sudah dijelaskan, bahwa perintah tambahan ini digunakan untuk memberlakukan atribut bukan hanya pada semua file yang ada di folder “Kembo” saja, tapi juga semua folder yang ada di folder “Kembo”. Kalo misalnya, yang ingin disembunyi di dalam folder “Kembo” hanya file-file saja (bukan folder), maka perintah yang dimasukkan di belakang hanya “ /s ” (/d dihapus).
5
Membuat perintah Attrib dengan notepad.exe Menjalankan perintah Attrib bisa juga dengan membuat file notepad, namun ekstensi diganti dengan “ .bat “ bukan “ .txt “. Cara ini mungkin akan terasa lebih mudah dan simpel dari pada harus mengetik perintah satupersatu di Command Prompt. Sekarang buka notepad terus coba ketik seperti di bawah ini. @echo off ATTRIB h
s C:\boot.ini
Klik menu File > Save. Pada kotak “Save as type” pilih “All Files”. Kemudian pada kotak “File name”, ketikan nama file misalnya “kembo” trus diikuti dengan “ .bat ”. Jadi nama filenya seperti ini “kembo.bat”. Klik Save.
6
Sekarang buka file “kembo.bat” yang sudah dibuat. Klik 2x. Apa yang terjadi? File Boot.ini di partisi C terlihat. (Contoh I) Jadi cara ini sama seperti kita mengetikkan perintah di Command Prompt. Tapi cara ini lebih simpel karena kita bisa mengetikkan begitu banyak perintah yang berurutan dan dengan sekali dijalankan, file itu akan menjalankan semua perintah secara otomatis. Untuk apa “ @echo off “ ? @echo off , maksudnya pada saat perintah dijalankan, Command Prompt tidak akan memperlihatkan path/ address (alamat) secara jelas. Misalnya file “kembo.bat” yang telah dibuat ditaruh di C:\Documents and Settings\[nama_user_Anda]\My Documents. Maka ketika file “kembo.bat” dijalankan, Command Prompt akan menampilkan dulu alamat di mana file “kembo.bat” yang dijalankan tersebut berada dan selanjutnya menjalankan perintah. (Jika perintah “@echo off” tidak digunakan) C:\Documents and Settings\nelson\My Documents>ATTRIB
h
s C:\boot.ini
Yang digaris bawahi pada gambar adalah yang disebut dengan alamat/ path Ini akan memakan memori, karena pada waktu menjalankan perintah Command Prompt akan terus memperlihatkan alamat di mana file yang dijalankan tersebut berada. Maka sebaiknya gunakan perintah @echo off sebelum mengetikkan perintah lain. Yang sering diserang oleh virus adalah folder “System32” yang berada di “C:\WINDOWS\” Jadi misalkan komputer Anda diserang virus dan virus sudah mati. Tapi virus itu telah menyembunyikan folder System32 sehingga Anda tidak bisa masuk ke folder tersebut. Yang perlu dilakukan adalah buka notepad (atau program lain seperti notepad), ketik : @echo off ATTRIB h
s C:\windows\system32
7
Simpan dengan nama sembarang diikuti .bat, tapi pada kotak “Save as type” pilih “All Files”, Save. Lalu jalankan. Maka folder System32 seharusnya sudah terlihat.
Perintah Attrib untuk solusi bagi file yang telah diubah oleh malware: 1. ATTRIB
h
s /s /d
Digunakan untuk mengubah semua atribut file di seluruh partisi yang ada di komputer, termasuk perangkat penyimpan lain yang terpasang di komputer menjadi terlihat. Maka hati-hati, jangan menjalankan perintah ini di Command Prompt. Lebih baik, Buat file .bat dengan perintah ini. Lalu taruh file yang telah dibuat ke dalam misalnya USB Flash Disk. Jadi suatu waktu, jika Flash Disk Anda terkena serangan virus, Anda tinggal menjalankan file .bat tadi, maka semua file dan folder yang telah disembunyi akan terlihat. Jika Anda melihat file atau folder aneh, hapus saja. 2. ATTRIB
h
s
r C:\WINDOWS\System32\msvbvm60.dll
File “msvbvm60.dll” yang terdapat di System32 sangatlah penting. Ini merupakan file library untuk program yang dijalankan dengan bahasa visual basic. File ini dimanfaatkan virus untuk melakukan perubahan, lalu mengubah atribut “msvbvm60.dll” menjadi Read Only sehingga tidak dapat digunakan oleh program lain.
Seperti cara dalam membuat file *.bat (hal. 6 -Membuat perintah Attrib dengan notepad.exe-) dengan notepad, kita akan membuat file *.reg. > Buka program notepad, dan masukkan perintah di bawah ini : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advan ced] "Hidden"=dword:00000001 "HideFileExt"=dword:00000000 "ShowSuperHidden"=dword:00000001
Simpan dengan nama “lihat.reg”. Perintah ini digunakan untuk memperlihatkan semua file tersembunyi termasuk file dengan atribut sistem dan juga ekstensi file (*.doc, *.jpg, *.bmp, *.txt, dll). > Buka program notepad, dan masukkan perintah di bawah ini : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advan ced] "Hidden"=dword:00000002 "HideFileExt"=dword:00000001 "ShowSuperHidden"=dword:00000000
8
Simpan dengan nama “sembunyi.reg”. Perintah ini digunakan untuk menyembunyikan semua file tersembunyi termasuk file dengan atribut sistem dan juga ekstensi file (*.doc, *.jpg, *.bmp, *.txt, dll). Ya, perintah di atas hanya untuk sekedar memperlihatkan file yang disembunyi tanpa mengubah atribut file. Tapi lebih baik biarkan saja semua terlihat apalagi ketika Anda memasang flash disk agar jika ada file tersembunyi yang mencurigakan, dihapus saja. Apalagi folder yang memiliki ekstensi *.exe. Hapus saja (jika itu bukan file Anda dan Anda merasa asing dengannya). Oh ya, supaya komputer tidak jalankan perangkat yang terpasang secara otomatis, misalnya pasang VCD langsung otomatis dijalankan, ketikkan perintah di bawah dengan notepad.exe atau program word/ olah kata favorit Anda : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explo rer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer] "NoDriveTypeAutoRun"=dword:000000ff
Simpan dengan nama “matikan_otomatis.reg”
Sedangkan perintah di bawah ini adalah sebaliknya : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explo rer] "NoDriveTypeAutoRun"=[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer] "NoDriveTypeAutoRun"=-
Simpan dengan nama “hidupkan_otomatis.reg”
9
Penutup Demikian yang dapat penulis bagikan. Mungkin jika dibanding dengan cara lain misalnya menggunakan CD Bootable dari WinInternal, tidak seberapa. Ingat, hati-hati dalam melakukan proteksi data karena tidak menutup kemungkinan data Anda diambil dan digunakan pihak lain untuk kepentingan yang tidak Anda inginkan.
Biografi Penulis Nelson P. Butar Butar. Dilahirkan di propinsi NTT tepatnya di kota Kupang, 20 Agustus 1987. Lulus SMAN 1 Kupang pada tahun 2005. Sekarang bekerja pada salah satu instansi di propinsi NTT. Info lebih lanjut tentang penulis bisa didapat melalui: Email :
[email protected] Blog : http://lelakisederhana.wordpress.com
10