Tutorial

Tips & Trik

Opini

ATTRIB. Perintah DOS (Diskette Operating Systems) untuk mencegah & mengatasi data dari Virus
Nelson Butar Butar
nelson1987man@yahoo.com

Pendahuluan
Tidak dapat dipungkiri lagi, bagi para user Sistem Operasi Windows seringkali menjadi korban malware. Menyadari akan kenyataan ini dan juga lemahnya sistem keamanan, maka penulis mencoba mencari solusi dengan memanfaatkan apa yang Windows miliki. Anda pernah menggunakan Command Prompt? Ya, ini adalah salah satu program bawaan Windows yang terletak di C:\WINDOWS\System32 dengan nama cmd.exe. Untuk menggunakannya, kita harus mengetikkan perintah & parameter untuk menjalankan perintah. User sering terbiasa dengan kenyamanan yang Windows berikan, misalnya menyalin data dengan cara klik. Berbeda dengan yang dilakukan Command Prompt. Kita perlu mengetikan perintah copy diikuti dengan parameter untuk menyalin data. Namun di balik semua itu walaupun cmd.exe tidak senyaman Windows Explorer, cmd.exe punya banyak kelebihan yang dahsyat yang tidak kita temukan di Windows Explorer. Dan inilah salah satunya.

Isi
Untuk membuka Command Prompt : I. Cara I Klik START Pada menu Programs atau All Programs, pilih Accessories Klik Command Prompt II. Cara II Klik START Pilih Run Ketik CMD atau COMMAND Klik OK III. Cara III Tekan kombinasi tombol WIN+R (WIN = Tombol pada kibor yang bergambar logo Windows. Biasanya terletak di sebelah tombol Alt. R= huruf pada kibor) Ketik CMD atau COMMAND Klik OK

Biasanya kalau Command Prompt sudah terbuka, akan tampil tulisan seperti ini:

C:\Documents and Settings\nelzone> berarti kita sekarang berada di folder yang namanya nelzone. Setelah Command Prompt dibuka pertama kali, nama yang tertulis setelah Documents and Settings (folder nelzone) menyatakan nama user/ pengguna komputer yang sedang aktif/ digunakan saat ini. Folder ini ada di folder Documents and Settings di partisi C. Tanda \, digunakan jika kita hendak masuk ke folder. Jadi singkatnya :
C:\Documents and Settings\user>

1 |Local Disk (C:) | 2 |Documents and Settings | 3 |user (Kita berada di sini sekarang)

Perintah-perintah dalam Command Prompt tidak Case Sensitive, berarti bisa dengan huruf besar atau kecil ATTRIB (kependekan dari Attribute, berarti atribut/ sifat dari suatu file). Jika klik kanan di file, misalnya klik kanan pada file nelson.xls muncul menu pilih Properties. Di bagian bawah akan diberitahu file tersebut termasuk Read Only atau Hidden. Nah, dengan perintah ATTRIB, Anda bisa mengubah atribut/ sifat dari file. Atribut file itu ada 4 : Read Only. Simbol R, berarti file hanya bisa dibaca saja. Jika file tersebut, misalnya file nelson.txt di Properties-nya diberi tanda centang di Read Only, walaupun diubah-ubah isinya pakai notepad, ketika hendak disimpan kita diminta untuk simpan dengan nama lain misalnya nelson1.txt dan file nelson.txt tadi tidak terhapus. Karena sudah diberi atribut Read Only.

 Hidden. Simbol H, berarti file disembunyi/ tidak terlihat. (mo pake kaca mata setebal apapun, sama saja \-00-/ . Tidak akan kelihatan jika folder optionsnya belum diutak-atik/ default ) System. Simbol S, berarti file ini dikenal Windows sebagai bagian dari sebuah program/ file-nya Windows. Archive. Simbol A, berarti arsip. Biasanya virus bermain dengan 3 atribut saja. Read Only (R), Hidden (H), dan System (S) disingkat RHS. Arti Perintah dalam ATTRIB. Sebelum dilanjutkan, kita perlu tahu simbol-simbol (parameter) dalam perintah attrib. Ada , + , /s , /d selain RHS dan A. Perintah berarti sifat dihapus Perintah + berarti sifat dipasang Perintah /s berarti perintah attrib hendak dikenakan pada semua file yang berada di folder dan subfolder bersangkutan. Perintah /s /d berarti perintah attrib akan dikenakan pada semua file dan folder yang berada di dalam folder. Aturan main. 1. 2. 3. 4. jika ingin menjalankan perintah attrib, harus ada kata ATTRIB di depan. terserah Anda mau pakai huruf besar/ kecil. (no problemo) penulisan perintah baik yang menggunakan spasi atau tidak, sangat berpengaruh lihat kembali aturan no.1.

Contoh perintah kayak begini :

ATTRIB +r +h +s +a /s /d ATTRIB +r +h +s +a namafile.txt ATTRIB +r +h +s +a namafolder /s /d

----------Contoh I---------Sekarang buka C: di Windows Explorer. Saya berasumsi Anda belum mengutak-atik Folder options (Hidden, Showsuperhidden). Jadi masih asli dari pabriknya (default). Perhatikan. Pada drive C: tidak ada file bernama Boot.ini kan? Karena atributnya Hidden & System. Jika Anda telah mengutak-atik Folder options memang kelihatan, tapi terlihat transparan. Sekarang, jika sudah buka Command Prompt, coba masukkan perintah :
ATTRIB h s C:\boot.ini

Kemudian tekan tombol Enter dan hasilnya Coba lihat di C:\, pasti sudah kelihatan jelas file nama Boot.ini.

Penjelasan contoh : Perintah ATTRIB h s C:\boot.ini maksudnya : Jika ada file yang namanya boot.ini di C:\, suruh dia perlihatkan diri. Setelah ATTRIB, ada perintah h ( = hapus, h = hidden/ sembunyi). Setelah h , ada perintah s ( = hapus, s = system/ file Windows). C: (partisi di dalam hardisk). boot.ini (file yang dituju). Intinya, hapus atribut Hidden & System pada file boot.ini. Coba ketikan ulang perintah di atas, tapi tanda ganti dengan + . Maka file kembali tersembunyi. :-)

----------Contoh II---------Saya memiliki folder namanya Kembo. Folder ini berada di My Documents. Berarti ada di C:\Documents and Settings\nelson\My Documents\Kembo. Umumnya kan folder My Documents ada di : C:\Documents and Settings\[nama_user]\My Documents. Jadi sekarang saya ingin menyembunyikan folder Kembo. Perintah :
ATTRIB +h +s C:\Documents and Settings\nelson\My Documents\Kembo

Perhatikan. Untuk nama file atau folder yang menggunakan spasi, jangan lupa untuk menggunakan tanda petik di awal dan akhir nama. Beda dengan contoh 1, nama yang diketikkan tidak pakai spasi (Contoh I = C:\boot.ini). > Bedanya jika menggunakan +h +s dengan hanya +h saja. Kalau +h (hidden) , file hanya disembunyikan saja. Jadi misalnya di Windows Explorer kita pilih menu Tools > Folder Options > View . Pada Hidden Files and Folders pilih Show hidden files and folders dan OK, maka yang dapat dilihat hanya yang menggunakan +h. Kalau pakai +h +s (hidden & system), file bukan sekedar sembunyi tapi Windows mengenal file itu sebagai file sistem dan berusaha untuk melindunginya. Jadi selain pilih Show hidden files and folders, hilangkan tanda centang pada Hide protected operating system files (Recommended), lalu klik tombol Yes dan OK.

----------Contoh III---------Saya punya folder Kembo. Di dalamnya ada beberapa folder dan file-file penting. Rencananya, saya hendak menyembunyikan semua folder dan file penting yang ada di folder Kembo. Karena folder Kembo ada di My Documents, perintahnya :
ATTRIB +h +s /d C:\Documents and Settings\nelson\My Documents\Kembo\*.* /s

Nah, di sini ada tanda .\Kembo\*.* . *.* artinya saya ingin mengenakan atribut ke semua file (tanpa terkecuali) yang ada di dalam folder kembo. Tanda *.* bisa diganti dengan * . Lain hal lagi, jika saya ketik *.jpg. Berarti hanya file berekstensi jpg (gambar) saja yang saya inginkan. Selain jpg, tidak akan diubah atributnya. Perhatikan juga ada parameter di belakang, yaitu /s /d . Seperti yang sudah dijelaskan, bahwa perintah tambahan ini digunakan untuk memberlakukan atribut bukan hanya pada semua file yang ada di folder Kembo saja, tapi juga semua folder yang ada di folder Kembo. Kalo misalnya, yang ingin disembunyi di dalam folder Kembo hanya file-file saja (bukan folder), maka perintah yang dimasukkan di belakang hanya /s (/d dihapus).

Membuat perintah Attrib dengan notepad.exe Menjalankan perintah Attrib bisa juga dengan membuat file notepad, namun ekstensi diganti dengan .bat bukan .txt . Cara ini mungkin akan terasa lebih mudah dan simpel dari pada harus mengetik perintah satupersatu di Command Prompt. Sekarang buka notepad terus coba ketik seperti di bawah ini.
@echo off ATTRIB h s C:\boot.ini

Klik menu File > Save. Pada kotak Save as type pilih All Files. Kemudian pada kotak File name, ketikan nama file misalnya kembo trus diikuti dengan .bat . Jadi nama filenya seperti ini kembo.bat. Klik Save.

Sekarang buka file kembo.bat yang sudah dibuat. Klik 2x. Apa yang terjadi? File Boot.ini di partisi C terlihat. (Contoh I) Jadi cara ini sama seperti kita mengetikkan perintah di Command Prompt. Tapi cara ini lebih simpel karena kita bisa mengetikkan begitu banyak perintah yang berurutan dan dengan sekali dijalankan, file itu akan menjalankan semua perintah secara otomatis. Untuk apa @echo off ? @echo off , maksudnya pada saat perintah dijalankan, Command Prompt tidak akan memperlihatkan path/ address (alamat) secara jelas. Misalnya file kembo.bat yang telah dibuat ditaruh di C:\Documents and Settings\[nama_user_Anda]\My Documents. Maka ketika file kembo.bat dijalankan, Command Prompt akan menampilkan dulu alamat di mana file kembo.bat yang dijalankan tersebut berada dan selanjutnya menjalankan perintah. (Jika perintah @echo off tidak digunakan)
C:\Documents and Settings\nelson\My Documents>ATTRIB h s C:\boot.ini

Yang digaris bawahi pada gambar adalah yang disebut dengan alamat/ path Ini akan memakan memori, karena pada waktu menjalankan perintah Command Prompt akan terus memperlihatkan alamat di mana file yang dijalankan tersebut berada. Maka sebaiknya gunakan perintah @echo off sebelum mengetikkan perintah lain. Yang sering diserang oleh virus adalah folder System32 yang berada di C:\WINDOWS\ Jadi misalkan komputer Anda diserang virus dan virus sudah mati. Tapi virus itu telah menyembunyikan folder System32 sehingga Anda tidak bisa masuk ke folder tersebut. Yang perlu dilakukan adalah buka notepad (atau program lain seperti notepad), ketik :
@echo off ATTRIB h s C:\windows\system32

Simpan dengan nama sembarang diikuti .bat, tapi pada kotak Save as type pilih All Files, Save. Lalu jalankan. Maka folder System32 seharusnya sudah terlihat.

Perintah Attrib untuk solusi bagi file yang telah diubah oleh malware:
1. ATTRIB h s /s /d

Digunakan untuk mengubah semua atribut file di seluruh partisi yang ada di komputer, termasuk perangkat penyimpan lain yang terpasang di komputer menjadi terlihat. Maka hati-hati, jangan menjalankan perintah ini di Command Prompt. Lebih baik, Buat file .bat dengan perintah ini. Lalu taruh file yang telah dibuat ke dalam misalnya USB Flash Disk. Jadi suatu waktu, jika Flash Disk Anda terkena serangan virus, Anda tinggal menjalankan file .bat tadi, maka semua file dan folder yang telah disembunyi akan terlihat. Jika Anda melihat file atau folder aneh, hapus saja.
2. ATTRIB h s r C:\WINDOWS\System32\msvbvm60.dll

File msvbvm60.dll yang terdapat di System32 sangatlah penting. Ini merupakan file library untuk program yang dijalankan dengan bahasa visual basic. File ini dimanfaatkan virus untuk melakukan perubahan, lalu mengubah atribut msvbvm60.dll menjadi Read Only sehingga tidak dapat digunakan oleh program lain.

Seperti cara dalam membuat file *.bat (hal. 6 -Membuat perintah Attrib dengan notepad.exe-) dengan notepad, kita akan membuat file *.reg. > Buka program notepad, dan masukkan perintah di bawah ini :
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advan ced] "Hidden"=dword:00000001 "HideFileExt"=dword:00000000 "ShowSuperHidden"=dword:00000001

Simpan dengan nama lihat.reg. Perintah ini digunakan untuk memperlihatkan semua file tersembunyi termasuk file dengan atribut sistem dan juga ekstensi file (*.doc, *.jpg, *.bmp, *.txt, dll). > Buka program notepad, dan masukkan perintah di bawah ini :
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advan ced] "Hidden"=dword:00000002 "HideFileExt"=dword:00000001 "ShowSuperHidden"=dword:00000000

Simpan dengan nama sembunyi.reg. Perintah ini digunakan untuk menyembunyikan semua file tersembunyi termasuk file dengan atribut sistem dan juga ekstensi file (*.doc, *.jpg, *.bmp, *.txt, dll). Ya, perintah di atas hanya untuk sekedar memperlihatkan file yang disembunyi tanpa mengubah atribut file. Tapi lebih baik biarkan saja semua terlihat apalagi ketika Anda memasang flash disk agar jika ada file tersembunyi yang mencurigakan, dihapus saja. Apalagi folder yang memiliki ekstensi *.exe. Hapus saja (jika itu bukan file Anda dan Anda merasa asing dengannya). Oh ya, supaya komputer tidak jalankan perangkat yang terpasang secara otomatis, misalnya pasang VCD langsung otomatis dijalankan, ketikkan perintah di bawah dengan notepad.exe atau program word/ olah kata favorit Anda :
REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explo rer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer] "NoDriveTypeAutoRun"=dword:000000ff

Simpan dengan nama matikan_otomatis.reg

Sedangkan perintah di bawah ini adalah sebaliknya :

REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explo rer] "NoDriveTypeAutoRun"=[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Expl orer] "NoDriveTypeAutoRun"=-

Simpan dengan nama hidupkan_otomatis.reg

Penutup
Demikian yang dapat penulis bagikan. Mungkin jika dibanding dengan cara lain misalnya menggunakan CD Bootable dari WinInternal, tidak seberapa. Ingat, hati-hati dalam melakukan proteksi data karena tidak menutup kemungkinan data Anda diambil dan digunakan pihak lain untuk kepentingan yang tidak Anda inginkan.

Biografi Penulis
Nelson P. Butar Butar. Dilahirkan di propinsi NTT tepatnya di kota Kupang, 20 Agustus 1987. Lulus SMAN 1 Kupang pada tahun 2005. Sekarang bekerja pada salah satu instansi di propinsi NTT. Info lebih lanjut tentang penulis bisa didapat melalui: Email : nelson1987man@yahoo.com Blog : http://lelakisederhana.wordpress.com

10