Sedikit
coretan dari saya ini semoga anda yang membaca ini mengetahui Rahasia dibalik folder Recycle Bin. Ada
beberapa pertanyaan yang sempat terlontar atau muncul dipikiran saya tentang
bagaimana cara mengatasi file yang telah terhapus pada system operasi yang
sedang kita gunakan.
Pertanyaannya
sebagai berikut :
- Pernahkah kita sadari selama ini bahwa ada sesuatu rahasia dibalik folder Recycle Bin pada system operasi Microsoft Windows yang selama ini kita gunakan ?.
- Pernahkan kita sadari bahwa kita bisa melakukan recovery file yang sudah terhapus secara manual tanpa menggunakan aplikasi dari pihak ke-3 ?
- Kenapa founder-founder ataupun defeloper Microsoft atau system operasi lainnya seperti Linux, MacOS dll memberikan folder Recycle Bin / Trash ?
- Dan
mungkin masih banyak lagi pertanyaan yang muncul di pikiran saya yang gag
mungkin saya ungkapkan satu per satu.
Jawaban
:
- Mungkin banyak diantara kita yang tidak sadar atau tidak tahu bahwa ada sesuatu rahasia di balik folder Recycle Bin sehingga kita mengabaikannya karena itu hanyalah kumpulan-kumpulan sampah yang tidak penting. Kalau menurut saya sebagai seorang penulis e-zine ini dan juga seorang security tester (walaupun masih harus banyak belajar lagi) itu sangatlah penting. Karena itu semua bias saya manfaatkan untuk mengetahui informasi-informasi yang nyata tentang kebiasaan korban (user) ataupun kegiatan-kegiatannya. Dan informasi-informasi ini bias saya manfaatkan untuk melakukan penetrasi testing terhadap system yang digunakan oleh korban (user) tersebut. Sehingga saya dengan mudah masuk kedalam system korban (user) tanpa diketahui ataupun terdeteksi.
- Kita semua pasti tahu bahwa sangat banyak sekali vendor-vendor yang menyediakan aplikasi untuk recovery file yang telah terhapus. Salah satunya adalah aplikasi Tune-up yang menyediakan fitur-fitur untuk recovery file. Tapi, sebenarnya kita bisa menggunakan aplikasi CMD (Command Prompt) bawaan dari system operasi windows itu sendiri untuk melakukan recovery file.
- Menurut saya sendiri, para founder-founder ataupun defeloper system operasi memberikan folder tersebut bertujuan untuk kebaikan kita juga. Contohnya, ketika kita putus dengan pacar dan ingin menghapus semua kenangan dan memori-memori ataupun file photo yang berextensi “jpg, png, bmp de el el” bersama sang pacar agar kita dapat melupakannya. Tapi sesuatu terjadi setelah kita lama tak berjumpa sehingga kita dipertemukan kembali pada momen yang tak terduka. Karena pertemuan ini kita ingin melihat kembali photo-photo sewaktu pertama bertemu dahulu. Karena photo-photo kenangan kita dahulu telah dihapus, pasti hati ini terasa sedih. Kemana harus dicari photo-photo yang telah terhapus itu kalau gag pada folder Recycle Bin. Tapi ternyata setelah kita lihat atau membuka folder Recycle Bin tersebut, file yang kita inginkan itu tidak ada alias hilang. Jadi kemana lagi kita mencarinya ?
CMD (Command Prompt) sering
dikatakan sebagai terminal console-nya Microsoft Windows. Sedangkan pada system
operasi Linux biasa dinamakan sebagai Terminal, Terminator ataupun Konsol
(Console). Nama-nama tersebut tergantung kepada defeloper dari system operasi
itu yang memberikannya. Pada kesempatan ini saya akan mengungkap sedikit
rahasia dibalik folder Recycle Bin dan menjelaskan fungsi-fungi dari
perintah-perintah yang ada pada CMD (Command prompt).
Pertama-tama coba anda
perhatikan gambar di bawah ini.
 | ||||
| Recycle yang sdh dikosongkan |
Pada
gambar diatas yang ditandai dengak kotak warna merah menunjukan bahwa tiada
file yang ada pada folder Recycle Bin. Karena folder tersebut kosong, banyak
diantara kita yang beranggapan bahwa pada folder Recycle Bin tersebut hanyalah
kekosongan belaka alias null. Tapi, sesungguhnya masih ada file yang
tersembunyi pada drive tampat penyimpanan data seperti Drive D, E, F, G de el
el.
Coba perhatikan gambar
berikut :
Windows Explore =>Menu Tools => Folder Option
 | |||
| Windows Explrore 1. Tools 2. Folder Options... |
 |
| Folder Option
1. VIEW
2. Pilih Show Hidden Files, Folders adn Drivers - Hilangin cek list di Hide empty drivers in the Computer Folders dan - Hide extentions for known file types |
Setelah melakukan setting beberapa configurasi
seperti pada gambar di atas, akan lihat beberapa perbedaan yang terjadi pada
windows explorer kita seperti gambar dibawah ini.
 | |
| Seluruh File yang tersembunyi ( hidden ) akan terlihat. |
Semua
akan terlihat apa saja file ataupun folder yang terhidden oleh system operasi
Microsoft windows. Apa yang membedakan file / folder yang terhidden atau yang
tidak terhidden, yaitu tampilan yang sangat mencolok pada file / folder yang
tidak terhidden, sedangkan yang terhidden menjadi sedikit transparent dan agak
buram
Setelah
kita tahu bahwa ada file /folder yang di hidden oleh system operasi. Kita buka
CMD (Command Prompt) dengan akses sebagai administrator. Untuk pemanggilan CMD
run as administrator yaitu : Start Menu => Accessories => Command Prompt
 | |
| 1. Start => Ketik CMD 2. Klik kanan CMD 3. Pilih Run as Administrator |
Setelah
itu akan ada jendela baru dari aplikasi command prompt (CMD) seperti gambar
dibawah ini.
Setelah jendela Command
Prompt muncul, kita akan langsung mencari ke lokasi target yaitu pada drive D
pada system operasi yang saya miliki dengan mengetikkan perintah code D: ( sebagai contoh ) dan langsung tekan tombol ENTER pada keyboard sehingga
mengantarkan kita pada Drive D. Perhatikan gambar berikut :
Pada
gambar diatas mengartikan bahwa kita sudah berada pada Drive D (Drive yang kita inginkan). Setelah
itu, ketikkan perintah “dir” (tanpa tanda kutip). Untuk melihat
options dari perintah dir, kita dapat mengetikkan pada jendela Command Prompt
(CMD) dengan perintah “dir /?” (tanpa tanda kutip).
 |
| Ketik : dir |
Pada
gambar di atas adalah gambar dari daftar / list file dan folder yang ada pada
Drive D yang saya miliki, untuk melihat list / daftar file dan folder yang
terhidder dapat kita ketikkan perintah “dir
/a” (tanpa tanda kutip) seperti
pada gambar di bawah ini.
Sangat
terlihat dengan jelas antara gambar sebelumnya dengan gambar di atas yang
menunjukkan bahwa folder $RECYCLE.BIN
dan System Volume Information di
hidden oleh system operasi yang kita miliki pada system operasi mocrosoft
windows. Sesuai dengan judul di atas yaitu Rahasia
dibalik folder Recycle Bin, maka saya akan masuk ke dalam direktori /
folder $RECYCLE.BIN dengan perintah cd
$RECYCLE.BIN dan melihat apa yang ada di folder $RECYCLE.BIN dengan Perintah “dir
/a” (tanpa tanda kutip).
Dengan
mengetikkan perintah “dir /a” (tanpa tanda kutip), saya melihat adanya
folder yang terdapat pada folder $RECYCLE.BIN. dan setelah saya cocokkan pada
explorer-nya, ternyata hasilnya sama alias singkron. Selanjutnya saya akan
masuk kedalam salah satu folder tersebut melihat isi dari folder tersebut,
ternyata ada beberapa file didalamnya.
Akan
tetapi ketika saya mencoba masuk pada explorernya, hasilnya adalah “Access
Denied” alias permintaan tidak diizinkan
Pertanyaannya,
kenapa pada windows explorer kita tidak diberi akses sedangkan pada Comman
Prompt (CMD) kita bias mengaksesnya bahkan untuk menghapus atau mengedit kita
juga bias lakukan. Karena pada saat menjalankan Command Prompt, saya
menjalankan sebagai administrator (Run as Administrator).
Sekarang
waktunya kita melihat apakah file tersebut bias di eksekusi semuanya ?
Salah
satunya adalah file yang berextensikan TXT ($2JB20UFCM2E2.TXT
dan $S2PQMXS193FM.TXT) dengan perintah edit .
Perintah “edit” adalah salah satu editor berbasis
MS-DOS atau console asli bawaan dari
Microsoft windows selaih notepad dan wordpad. Sama halnya dengan linux yang
memiliki nano, pico ataupun vim sebagai editor yang berbasiskan console. Lain
halnya dengan notepad dan wordpad yang berbasiskan GUI (graphics user interface). Perhatikan gambar dibawah ini.
Jadi, kesimpulasn dari penjelasan diatas adalah,
setiap system operasi pada umumnya tidak akan menghapus secara permanent data
yang telah dihapus oleh users sehinggan menumpuk pada Recycle Bin / Trash.
Walaupun pada Recycle Bin / Trash itu sudah di
kosongkan
atau dilakukan peng-empty-an, namun sesungguhnya masih ada file yang masih
disembunyikan oleh system operasi tersebut. Sehingga pihak ketiga membuatkan
aplikasi-aplikasi untuk melakukan recovery file tersebut.
Sangat
banyak sekali aplikasi-aplikasi dari pihak ke-3 yang menyediakan fitur-fitur
untuk melakukan recovery data yang telah terhapus, hal ini juga dimanfaatkan
oleh sekumpulan orang-orang yang bergerak pada bidang security tester, hacker,
cracker bahkan untuk semua kalangan users karena aplikasi dari pihak ke-3 itu
mampu dengan mudah melakukan recovery file. Tetapi, ternahkan selama ini kita
bayangkan kembali kenapa pihak ke-3 menyediakan aplikasi tersebut walaupun itu
secara free alias gratis ?. Didunia ini tidak ada yang gratis, semua itu pasti
ada embel-embelnya. Karena saya sendiri dan teman-teman sempat melakukaan riset
dengan cara membongkar code-code beberapa aplikasi dari pihak ke-3 dan
menemukan code jahat seperti backdoor.
Greatz me for you :
Tidak semua yang
instan itu menyenangkan. Pasti ada suatu maksud dibalik maksud tersebut dan itu
adalah fakta yang sesungguhnya terjadi dari dahulu, sekarang hingga nanti
