About of Recycle bin / Trash

Sedikit coretan dari saya ini semoga anda yang membaca ini mengetahui Rahasia dibalik folder Recycle Bin. Ada beberapa pertanyaan yang sempat terlontar atau muncul dipikiran saya tentang bagaimana cara mengatasi file yang telah terhapus pada system operasi yang sedang kita gunakan.

Pertanyaannya sebagai berikut :

1. Pernahkah kita sadari selama ini bahwa ada sesuatu rahasia dibalik folder Recycle Bin pada system operasi Microsoft Windows yang selama ini kita gunakan ?.
2. Pernahkan kita sadari bahwa kita bisa melakukan recovery file yang sudah terhapus secara manual tanpa menggunakan aplikasi dari pihak ke-3 ?
3. Kenapa founder-founder ataupun defeloper Microsoft atau system operasi lainnya seperti Linux, MacOS dll memberikan folder Recycle Bin / Trash ?
4. Dan mungkin masih banyak lagi pertanyaan yang muncul di pikiran saya yang gag mungkin saya ungkapkan satu per satu.
   

Jawaban :

1. Mungkin banyak diantara kita yang tidak sadar atau tidak tahu bahwa ada sesuatu rahasia di balik folder Recycle Bin sehingga kita mengabaikannya karena itu hanyalah kumpulan-kumpulan sampah yang tidak penting. Kalau menurut saya sebagai seorang penulis e-zine ini dan juga seorang security tester (walaupun masih harus banyak belajar lagi) itu sangatlah penting. Karena itu semua bias saya manfaatkan untuk mengetahui informasi-informasi yang nyata tentang kebiasaan korban (user) ataupun kegiatan-kegiatannya. Dan informasi-informasi ini bias saya manfaatkan untuk melakukan penetrasi testing terhadap system yang digunakan oleh korban (user) tersebut. Sehingga saya dengan mudah masuk kedalam system korban (user) tanpa diketahui ataupun terdeteksi.
2. Kita semua pasti tahu bahwa sangat banyak sekali vendor-vendor yang menyediakan aplikasi untuk recovery file yang telah terhapus. Salah satunya adalah aplikasi Tune-up yang menyediakan fitur-fitur untuk recovery file. Tapi, sebenarnya kita bisa menggunakan aplikasi CMD (Command Prompt) bawaan dari system operasi windows itu sendiri untuk melakukan recovery file.
3. Menurut saya sendiri, para founder-founder ataupun defeloper system operasi memberikan folder tersebut bertujuan untuk kebaikan kita juga. Contohnya, ketika kita putus dengan pacar dan ingin menghapus semua kenangan dan memori-memori ataupun file photo yang berextensi “jpg, png, bmp de el el” bersama sang pacar agar kita dapat melupakannya. Tapi sesuatu terjadi setelah kita lama tak berjumpa sehingga kita dipertemukan kembali pada momen yang tak terduka. Karena pertemuan ini kita ingin melihat kembali photo-photo sewaktu pertama bertemu dahulu. Karena photo-photo kenangan kita dahulu telah dihapus, pasti hati ini terasa sedih. Kemana harus dicari photo-photo yang telah terhapus itu kalau gag pada folder Recycle Bin. Tapi ternyata setelah kita lihat atau membuka folder Recycle Bin tersebut, file yang kita inginkan itu tidak ada alias hilang. Jadi kemana lagi kita mencarinya ?

­­            CMD (Command Prompt) sering dikatakan sebagai terminal console-nya Microsoft Windows. Sedangkan pada system operasi Linux biasa dinamakan sebagai Terminal, Terminator ataupun Konsol (Console). Nama-nama tersebut tergantung kepada defeloper dari system operasi itu yang memberikannya. Pada kesempatan ini saya akan mengungkap sedikit rahasia dibalik folder Recycle Bin dan menjelaskan fungsi-fungi dari perintah-perintah yang ada pada CMD (Command prompt).

Pertama-tama coba anda perhatikan gambar di bawah ini.

Recycle yang sdh dikosongkan

Pada gambar diatas yang ditandai dengak kotak warna merah menunjukan bahwa tiada file yang ada pada folder Recycle Bin. Karena folder tersebut kosong, banyak diantara kita yang beranggapan bahwa pada folder Recycle Bin tersebut hanyalah kekosongan belaka alias null. Tapi, sesungguhnya masih ada file yang tersembunyi pada drive tampat penyimpanan data seperti Drive D, E, F, G de el el.

Coba perhatikan gambar berikut :

Windows Explore =>Menu Tools => Folder Option

Windows Explrore
1. Tools
2. Folder Options...

Folder Option

1. VIEW
2. Pilih Show Hidden Files, Folders adn Drivers
- Hilangin cek list di Hide empty drivers in the Computer Folders
dan
- Hide extentions for known file types

 Setelah melakukan setting beberapa configurasi seperti pada gambar di atas, akan lihat beberapa perbedaan yang terjadi pada windows explorer kita seperti gambar dibawah ini.

Seluruh File yang tersembunyi ( hidden ) akan terlihat.

Semua akan terlihat apa saja file ataupun folder yang terhidden oleh system operasi Microsoft windows. Apa yang membedakan file / folder yang terhidden atau yang tidak terhidden, yaitu tampilan yang sangat mencolok pada file / folder yang tidak terhidden, sedangkan yang terhidden menjadi sedikit transparent dan agak buram

Setelah kita tahu bahwa ada file /folder yang di hidden oleh system operasi. Kita buka CMD (Command Prompt) dengan akses sebagai administrator. Untuk pemanggilan CMD run as administrator yaitu : Start Menu => Accessories => Command Prompt

 

1. Start => Ketik CMD
2. Klik kanan CMD
3. Pilih Run as Administrator

Setelah itu akan ada jendela baru dari aplikasi command prompt (CMD) seperti gambar dibawah ini.

 

Setelah jendela Command Prompt muncul, kita akan langsung mencari ke lokasi target yaitu pada drive D pada system operasi yang saya miliki dengan mengetikkan perintah code D: ( sebagai contoh ) dan langsung tekan tombol ENTER pada keyboard sehingga mengantarkan kita pada Drive D. Perhatikan gambar berikut :

Pada gambar diatas mengartikan bahwa kita sudah berada pada Drive D (Drive yang kita inginkan). Setelah itu, ketikkan perintah “dir” (tanpa tanda kutip). Untuk melihat options dari perintah dir, kita dapat mengetikkan pada jendela Command Prompt (CMD) dengan perintah “dir /?” (tanpa tanda kutip).

Ketik : dir

 Pada gambar di atas adalah gambar dari daftar / list file dan folder yang ada pada Drive D yang saya miliki, untuk melihat list / daftar file dan folder yang terhidder dapat kita ketikkan perintah “dir /a” (tanpa tanda kutip) seperti pada gambar di bawah ini.

Sangat terlihat dengan jelas antara gambar sebelumnya dengan gambar di atas yang menunjukkan bahwa folder $RECYCLE.BIN dan System Volume Information di hidden oleh system operasi yang kita miliki pada system operasi mocrosoft windows. Sesuai dengan judul di atas yaitu Rahasia dibalik folder Recycle Bin, maka saya akan masuk ke dalam direktori / folder $RECYCLE.BIN dengan perintah cd $RECYCLE.BIN dan melihat apa yang ada di folder $RECYCLE.BIN dengan Perintah “dir /a” (tanpa tanda kutip).

Dengan mengetikkan perintah “dir /a” (tanpa tanda kutip), saya melihat adanya folder yang terdapat pada folder $RECYCLE.BIN. dan setelah saya cocokkan pada explorer-nya, ternyata hasilnya sama alias singkron. Selanjutnya saya akan masuk kedalam salah satu folder tersebut melihat isi dari folder tersebut, ternyata ada beberapa file didalamnya.

 

Akan tetapi ketika saya mencoba masuk pada explorernya, hasilnya adalah “Access Denied” alias permintaan tidak diizinkan

 

Pertanyaannya, kenapa pada windows explorer kita tidak diberi akses sedangkan pada Comman Prompt (CMD) kita bias mengaksesnya bahkan untuk menghapus atau mengedit kita juga bias lakukan. Karena pada saat menjalankan Command Prompt, saya menjalankan sebagai administrator (Run as Administrator).

Sekarang waktunya kita melihat apakah file tersebut bias di eksekusi semuanya ?

Salah satunya adalah file yang berextensikan TXT ($2JB20UFCM2E2.TXT dan $S2PQMXS193FM.TXT) dengan perintah edit . 

 

Perintah “edit” adalah salah satu editor berbasis MS-DOS atau console asli bawaan dari Microsoft windows selaih notepad dan wordpad. Sama halnya dengan linux yang memiliki nano, pico ataupun vim sebagai editor yang berbasiskan console. Lain halnya dengan notepad dan wordpad yang berbasiskan GUI (graphics user interface). Perhatikan gambar dibawah ini.

Jadi, kesimpulasn dari penjelasan diatas adalah, setiap system operasi pada umumnya tidak akan menghapus secara permanent data yang telah dihapus oleh users sehinggan menumpuk pada Recycle Bin / Trash. Walaupun pada Recycle Bin / Trash itu sudah di 

kosongkan atau dilakukan peng-empty-an, namun sesungguhnya masih ada file yang masih disembunyikan oleh system operasi tersebut. Sehingga pihak ketiga membuatkan aplikasi-aplikasi untuk melakukan recovery file tersebut.

Sangat banyak sekali aplikasi-aplikasi dari pihak ke-3 yang menyediakan fitur-fitur untuk melakukan recovery data yang telah terhapus, hal ini juga dimanfaatkan oleh sekumpulan orang-orang yang bergerak pada bidang security tester, hacker, cracker bahkan untuk semua kalangan users karena aplikasi dari pihak ke-3 itu mampu dengan mudah melakukan recovery file. Tetapi, ternahkan selama ini kita bayangkan kembali kenapa pihak ke-3 menyediakan aplikasi tersebut walaupun itu secara free alias gratis ?. Didunia ini tidak ada yang gratis, semua itu pasti ada embel-embelnya. Karena saya sendiri dan teman-teman sempat melakukaan riset dengan cara membongkar code-code beberapa aplikasi dari pihak ke-3 dan menemukan code jahat seperti backdoor.

Greatz me for you :

Tidak semua yang instan itu menyenangkan. Pasti ada suatu maksud dibalik maksud tersebut dan itu adalah fakta yang sesungguhnya terjadi dari dahulu, sekarang hingga nanti