MEMUNCULKAN KEMBALI FILE YANG DISEMBUNYIKAN

Perkembangan antarmuka (interface) berbasis GUI (Graphical User Interface) sudah semakin pesat, layar sentuh sudah menjadi hal yang biasa, bahkan teknologi brain interfacing juga sudah diimplementasikan dimana orang hanya perlu berpikir tentang suatu perintah, komputer akan langsung melaksanakan perintah itu.

Namun, antarmuka berbasis baris perintah (command line interface/CLI) masih cukup dibutuhkan, terutama untuk melakukan kegiatan hacking atau hal-hal yang belum bisa dilakukan GUI. Salah satu masalah yang cukup populer adalah disembunyikannya file dokumen (umumnya file MS Office/*.doc/*.xls) dan menggantinya dengan file shortcut (*.lnk). Hal ini biasanya terjadi karena adanya serangan virus ke komputer.

Dari sistem operasi DOS, sampai MS-Windows 7 sekarang ini, attribut untuk file dalam sistem operasi Microsoft memiliki 4 jenis atribut yaitu :

• archive - Atribut file normal
• hidden - Atribut file tersembunyi, dimana file-file yang beratribut ini tidak akan ditampilkan dalam MS-Windows Explorer atau perintah DIR yang biasa.
• read-only - Atribut file hanya baca, dimana file yang beratribut ini tidak dapat ditulis ulang (ditimpa) atau dihapus.
• system - Atribut file sistem, dimana file yang beratribut ini diartikan sebagai file sistem dan tidak dapat dihapus.

Virus komputer (umumnya jenis worm) menyerang dengan cara menginfeksi file-file MS-Office (*.doc, *.xls. *.ppt) maupun folder. Virus tersebut mengubah file dengan cara menyembunyikan file asli dan menggantinya dengan sebuah shortcut (*.lnk) yang namanya sama dengan file asli tersebut. Misalnya jadwal.doc diganti menjadi jadwal.lnk. Untuk mengelabui pemakai (user), icon file tersebut tidak diganti melainkan menggunakan icon MS-Word. File shortcut tersebut jika diklik akan mengaktifkan file Exe milik virus artinya file tersebut akan menjalankan file program virusnya. Jika program virus ini berhasil dieksekusi maka komputer kita otomatis telah terinfeksi virus.

Yang lebih fatal lagi, tidak hanya file file MS-Office saja yang dijadikan sarana penyebaran virus. Folder sering juga digunakan sebagai alat penyebaran virus. Tekniknya sama seperti infeksi pada file MS. Office yaitu menyembunyikan folder asli dan menggantinya dengan file exe (bukan shortcut seperti pada file MS-Office)

"Lho kan ada Anti Virus"...Mohon dicatat dan diperhatikan "JANGAN PERCAYA 100% DENGAN ANTIVIRUS". Antivirus hanya dapat digunakan untuk menghambat proses infeksi virus ataupun mencegah sebelum serangan terjadi. Jika sistem komputer terserang, Antivirus bukan lagi obat yang ampuh. "Gimana mau ampuh, Anti Virusnya sudah dilumpuhkan". Di samping itu, ada filosofi rahasia antara Antivirus dan Program Virus Komputer sendiri, yaitu simbiosis mutualisme (kerjasama yang saling menguntungkan). Makin banyak virus yang beredar, produsen antivirus semakin untung. Bahkan gosipnya beberapa virus justru dibuat oleh produsen-produsen Anti Virus untuk menaikkan rating penjualan Anti Virusnya.

"Oke Kembali ke Komputer..." Jika file-file/folder-folder tadi terlanjut disembunyikan oleh Virus, kita bisa memunculkannya kembali dengan menggunakan perintah ATTRIB melalui COMMAND PROMPT. "Caranya gimana?"...Gampang kok caranya, perhatikan petunjuk di bawah ini :

1. Klik tombol START DAN PILIH MENU RUN (untuk MS-Windows XP ke bawah). Untuk MS-Windows Vista/MS-Windows7, klik TOMBOL START dan Klik di kotak isian search/run. Kalau lokasinya gak tau...ya belajar lagi cara mengoperasikan sistem operasi MS-Windows. Petunjuk-petunjuk ini hanya bisa dipahami kalau Anda telah familiar atau mengerti dan tahu istilah, letak dan fungsi panel-panel pengendali (tombol, menu, checkbox, combobox, dan lain-lain) sistem operasi MS-Windows.
2. Ketikkan cmd pada kotak isian yang muncul. Setelah itu Anda akan masuk ke layar COMMAND PROMPT. Melalui COMMAND PROMPT ini Anda dapat mengetikkan perintah ATTRIB. "Lho dari Windows Explorer melalui menu PROPERTIES file kan bisa juga?" Bisa...tapi kadang-kadang tidak efektif, karena MS-Windows Explores telah dilumpuhkan sehingga kadang-kadang menunjukkan tingkah laku yang aneh. Perintah tidak bisa dijalankan, menu PROPERTIES tidak muncul dan lain-lain.
3. Setelah itu, masuk ke folder atau drive tempat file yang terinfeksi tadi dengan menggunakan perintah CD. Cara makenya gak dijelaskan di sini, coba cari tahu melalui sumber lain. Kalau semua di sini, ntar tulisannya kepanjangan dan gak cukup diupload ke blog (atau lain waktu kita bahas ya)
4. Pastikan sudah masuk di folder/drive yang benar (lihat prompt di sisi kiri kursor, kalau sudah benar, nama yang tertera pasti tertulis nama drive/folder yang kita maksud). Kemudian tampilkan dulu seluruh file dengan ekstensi *.lnk untuk memeriksa dan memastikan bahwa file-file yang akan kita hapus tersebut nama sama dengan nama file-file yant telah hilang. Caranya dengan mengetikkan perintah DIR *.lnk /x /o /p, lalu tekan tombol ENTER pada KEYBOARD. Untuk file berjenis FOLDER biasanya dirubah menjadi file EXE. Untuk itu, lakukan pemeriksaan dengan mengetikkan DIR *.EXE /x /o /p, lihat dan pastikan apakah nama-nama file yang tampil sama seperti nama-nama folder yang hilang atau yang berubah jadi file EXE.
5. Hapuslah file-file shortcut/EXE tadi dengan menggunakan perintah DELETE. Caranya ketik DELETE namafile, lalu tekan tombol ENTER. Pastikan namafile udah benar sesuai dengan nama file yang ingin kita hapus, jangan sampai salah, kalau salah "Tiada Maaf Bagimu", file langsung terhapus dan tidak bisa direstore (dikembalikan/diundo) dari recycle bin
6. Setelah itu ganti atribut file yang disembunyikan menjadi normal sehingga file-file tersebut munul lagi. Caranya ketika ATTRIB -s -h -a -r *.*, tekan ENTER. Jika belum berhasil, maka harus dilakukan secara satu demi satu, untuk itu ketik ATTRIB -s -h -a -r namafile, lalu tekan ENTER. Perhatikan penulisan nama filenya jangan sampai salah. Untuk nama-nama file yang panjang, gunakan karaketer tilde (~) seperti yang tertera pada nama file.
7. Jika semuanya telah berjalan lancar, maka file-file Anda yang telah hilang akan muncul kembali.
8. Jika Anda tidak hapal dengan opsi-opsi perintah ATTRIB maka ketikkan perintah ATTRIB /?, lalu tekan ENTER pada KEYBOARD untuk memunculkan bantuan perintah ATTRIB. Begitu juga jika Anda membutuhkan bantuan perintah DIR, bisa mengetikkan DIR /?

Perlu diperhatikan bahwa seberapa besar upaya Anda untuk mengamankan komputer, kalau Anda sembarang saja dalam menggunakannya, maka usaha itu akan sia-sia. Tidak ada komputer yang bebas dari virus selama komputer tersebut dapat berinteraksi dengan lingkungan luar, misalnya terhubung ke jaringan, terhubung ke internet, akses ke flashdisk yang bebas (gampang gonta-ganti flasdisk), menggunakan software-software bajakan dan lain-lain.

Jika komputer Anda ingin aman 100% dari virus, maka putuskanlah komputer Anda dari jaringan LAN, disconnect dari internet, dan jangan pernah menggunakan flashdisk. Satu-satu akses hanya dari komputer Anda.