Beberapa hari terakhir ini komputer kantor kena gangguan akibat upaya serangan Trojan. Avira yang senantiasa kami update melaporkan adanya serangan dari file yang dideteksi sebagai Trojan TR/Crypt.XPACK.Gen. Dugaan sementara virus ini telah menginveksi salah satu PC/Laptop yang tersambung pada Jaringan dan mencoba masuk ke jaringan internal kami. Avira telah mengumumkan deteksi terhadap virus ini di website resminya.
Trojan yang dikenal sejak tahun 2007 ini juga dikenal dengan nama lain Trojan.Crypt.XPACK.Gen atau Crypt.XPACK.Gen. Doa adalah sebagai parasit PC yang gigih mencoba masuk melalui lubang keamanan sistem dan menjadi pembuka jalan bagi hacker untuk mengontrol komputer dari jarak jauh. Setelah terinveksi, virus ini akan medownload malware tambahan dan virus yang lebih canggih tanpa sepengetahuan korban. Crypt.XPACK.Gen biasanya menginfeksi komputer setelah instalasi media codec yang gagal atau cacat, activeX dan Update Flash player yang didownload dari situs berbau pornografi dan freeware yang tidak jelas. Trojan ini dapat mencuri jejak kata yang ditulis lewat keyboard dan data penting lain seperti password dan data kartu kredit.
TR/Crypt.XPACK.Gen merupakan varian dari virus berikut ini:
Win32.Bagle.HV@mm, W32/Bagle.gen, Email-Worm.Win32.Bagle.hv, Trojan.Bagle.Gen!Pac19, I-Worm/Bagle.PZ, TROJ_Generic, Win32.HLLM.Beagle, Win32:Beagle-VI, Email-Worm.Win32.Bagle.hv, Win32/Bagle.HJ, Trojan Crypt.XPACK.Gen Clones: Trojan.Crypt.Xpack.AQB, Trojan.Crypt.XPACK.Gen, Trojan.Crypt.Xpack.SY, trojan.crypt.xpack.atr, Trojan.Crypt.Xpack.CS, Trojan.Crypt.Xpack.HM, Trojan.Crypt.Xpack.JD, Trojan.Crypt.Xpack.P, Trojan.Crypt.Xpack.QKTrojan.Crypt.Xpack.ZU, Trojan.Crypt.Xpack.QF
Tanda-tanda PC yang terkena serangan:
* antivirus trojan crypt xpack2 Menangani Virus TR/Crypt.XPACK.GenKinerja komputer melambat, proses booting dan reboot lambat, penghapusan file-file sistem tanpa sepengetahuan pengguna sehingga muncul ‘Layar Biru’ alias Blue Screen Of Death (Bukan Tenda birunya Deasy Ratnasari lo..)
* Jika Antivirus Anda ter-update, Akan ada laporan percobaan penyusupan oleh program atau file tidak dikenal
* Proses Sistem dan Task Manager yang bertingkah aneh
* Pop up Blocker Windows tidak aktif danditangikan oleh pop up dari Crypt.XPACK.Gen
* Mengurangi bandwith dan memperlambat akses internet
* TR/Crypt.XPACK.Gen menginstall dirinya sendiri setiap kali PC restart
* Shortcut palsu di desktop tidak dapat dihapus
* Ikon System Tray menghilang dari pandangan
Ketika PC korban terinfeksi, TR/Crypt.XPACK.Gen akan melakukan aksinya berikut ini:
* Melacak program keamanan Windows, Menon-aktifkan antivirus dan aplikasi Firewall
* Mencatat informasi OS, username, kata yang ditulis lewat keyboard, password dan data penting lain serta mengirimkannya ke internet
* Melacak aktivitas Windows dan Registry serta membuat pop up pada browser
* yang digunakan
* Menggunakan lubang keamanan sistem untuk memasukkan program trojan lain
untuk mengatasinya ada beberapa cara antara lain
1. Menggunakan Online Scanner. Untuk metode ini saya sarankan Anda menggunakan Panda Antivirus. Langkahnya sebagai berikut:
* Buka alamat web http://www.pandasoftware.com/products/activescan.htm
* Setelah tampil halaman secara sempurna, klik tombol Scan Your PC
* Jendela baru akan muncul, Klik tombol Check Now
* Masukkan pilihan Negara
* Masukkan pilihan Provinsi
* Masukkan pilihan alamat email dan akhiri dengan tombol Send
* Pilih salah satu; Home User atau Company
* Klik tombol Scan Now
* Panda Antivirus akan menginstall komponen ActiveX, jika ada konfirmasi pilih Allow
* Beberapa saat kemudian, Panda akan mendownload untuk dapat melakukan scan virus (biasanya butuh beberapa menit)
* Setelah download selesai, klik pada Local Disks untuk memulai proses scan
* Tunggu hingga proses selesai, jika Panda melaporkan adanya infeksi berbahaya, klik tombol Fix All
2. enggunakan Trojan Removal dari Pareto Antivirus. Langkahnya sebagai berikut:
* Install dan biarkan Program melakukan update database virus.
* Setelah itu jalankan Scan. Dari sini Anda harus melakukan delete secara manual. Jika Anda pengen dapatkan yang otomatis, Anda harus membayar lisensi dulu.
Senin, 25 Mei 2009
Minggu, 10 Mei 2009
tips mempercepat koneksi internet
Browsing Internet dengan kecepatan yang tinggi pasti sangat menyenangkan, berbagai cara dilakukan untuk mempercepat koneksi internet baik menggunakan software agar koneksi internet menjadi lebih cepat maupun menggunakan settingan tertentu yang diklaim bisa mempercepat koneksi internet.
Berikut ini adalah beberapa tips yang dapat digunakan untuk mempercepat koneksi internet :
I. Menggubah setting bandwith Pada windows
Pada dasarnya OS windows sudah membatasi bandwidth untuk koneksi internet sebanyak 20% dari total bandwidth yang seharusnya bisa maksimal,Jika anda ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat dan kencang bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut supaya pada Windows kita bisa maksimal dalam menggunakan bandwidth yang sudah ada.
Ikuti petunjuknya seperti dibawah ini :
1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. Kemudian klik Ok
5. Setelah masuk klik Administrative Templates
6. Kemudian Klik Network
7. Setelah terbuka klik QoS Packet scheduler
8. Kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply,ok
12. Kemudian keluar dan Restart komputer
II. Gunakan DNS dari OpenDNS untuk koneksi internet yang lebih cepat dan lebih aman.
1. Klik Start
2. Klik Control Panel
3. Pilih Network & Internet Connection
4. Klik Network Connection
5. Klik Kanan Local Area Connection pilih Properties
6. Pilih Internet Protocol (TCP/IP) kemudian Klik Properties
7. Klik Use Following DNS Server
8. Isi Preferred DNS Server dengan angka : 208.67.222.222
9. Isi Alternate DNS Server dengan angka : 208.67.220.220
10. Kemudian Klik OK
III. Jika menggunakan Browser Firefox gunakan add on Fasterfox, bisa di download disini.
Fasterfox adalah sebuah add on yang berfungsi untuk mempercepat koneksi dengan melakukan optimasi pada network dan cache browser. Fungsi dari cache adalah untuk menyimpan data sementara dari website yang kita kunjungi, sehingga ketika kita membuka kembali website tersebut proses loading-nya akan lebih cepat karena datanya telah disimpan di cache.
Beberapa optimasi yang dapat dilakukan oleh fasterfox adalah: HTTP pipelining, Memory caching,Disk caching,DNS caching,FastBack caching.
IV. Bagi pengguna Firefox, silahkan pasang Adblock
Fungsinya adalah untuk mem-filter iklan-iklan yang tidak perlu pada saat kita browsing, sehingga proses loading akan menjadi lebih cepat dan maksimal.
Berikut ini adalah beberapa tips yang dapat digunakan untuk mempercepat koneksi internet :
I. Menggubah setting bandwith Pada windows
Pada dasarnya OS windows sudah membatasi bandwidth untuk koneksi internet sebanyak 20% dari total bandwidth yang seharusnya bisa maksimal,Jika anda ingin menambah bandwidth internet supaya koneksinya terasa lebih cepat dan kencang bisa dengan cara mengurangi atau mengosongkan batasan bandwidth tersebut supaya pada Windows kita bisa maksimal dalam menggunakan bandwidth yang sudah ada.
Ikuti petunjuknya seperti dibawah ini :
1. Klik Start
2. Klik Run
3. Ketik gpedit.msc
4. Kemudian klik Ok
5. Setelah masuk klik Administrative Templates
6. Kemudian Klik Network
7. Setelah terbuka klik QoS Packet scheduler
8. Kemudian klik Limit Reservable Bandwidth
9. Dan setelah terbuka ubah setting menjadi Enable
10. Kemudian ubah Bandwidth Limitnya menjadi 0
11. Klik Apply,ok
12. Kemudian keluar dan Restart komputer
II. Gunakan DNS dari OpenDNS untuk koneksi internet yang lebih cepat dan lebih aman.
1. Klik Start
2. Klik Control Panel
3. Pilih Network & Internet Connection
4. Klik Network Connection
5. Klik Kanan Local Area Connection pilih Properties
6. Pilih Internet Protocol (TCP/IP) kemudian Klik Properties
7. Klik Use Following DNS Server
8. Isi Preferred DNS Server dengan angka : 208.67.222.222
9. Isi Alternate DNS Server dengan angka : 208.67.220.220
10. Kemudian Klik OK
III. Jika menggunakan Browser Firefox gunakan add on Fasterfox, bisa di download disini.
Fasterfox adalah sebuah add on yang berfungsi untuk mempercepat koneksi dengan melakukan optimasi pada network dan cache browser. Fungsi dari cache adalah untuk menyimpan data sementara dari website yang kita kunjungi, sehingga ketika kita membuka kembali website tersebut proses loading-nya akan lebih cepat karena datanya telah disimpan di cache.
Beberapa optimasi yang dapat dilakukan oleh fasterfox adalah: HTTP pipelining, Memory caching,Disk caching,DNS caching,FastBack caching.
IV. Bagi pengguna Firefox, silahkan pasang Adblock
Fungsinya adalah untuk mem-filter iklan-iklan yang tidak perlu pada saat kita browsing, sehingga proses loading akan menjadi lebih cepat dan maksimal.
Senin, 04 Mei 2009
Mengenal Virus Worm Downadup / Kido / Konficker
Virus Downadup sudah menjangkiti jutaan komputer di seluruh dunia. Ia menulari komputer melalui password jaringan, software Windows yang belum di-patch, dan terutama melalui USB stick. Karena virus ini dapat men-disable auto update dari Microsoft dan perusahaan-perusahaan anti virus, maka sistem kekebalan komputer Anda menjadi lemah dan rentan terhadap serangan-serangan dari luar.
Bagaimana mengetahui apakah komputer kita sudah terserang virus ini?
Biasanya setelah men-scan komputer dengan anti virus, kita akan mendapati warning yang menyatakan bahwa komputer kita sudah terinfeksi oleh Downadup, Kido, atau Conficker, yang biasanya disebutkan dengan nama-nama sebagai berikut:
• Net-Worm.Win32.Kido
• W32/Conficker.worm.gen
• Worm.Conficker
• W32.Downadup
• W32/Downadup.AL
• W32/Confick-A
• Win32/Conficker.A
• Mal/Conficker
Lalu terjadi connection dan Windows Errors, antara lain:
• Auto update dari Microsoft dan auto update anti virus berulang kali gagal
• Tidak dapat meng-update Windows Defender
• Munculnya random errors “svchost”
• Tidak dapat browsing ke situs-situs yang menyediakan penangkal untuk virus ini (misalnya tidak bisa browsing ke www.microsoft.com)
Selain itu, layanan-layanan Windows tidak dapat bekerja, misalnya:
• wuauserv: Windows Automatic Update Service
• BITS: Background Intelligent Transfer Service
• wscsvc: Windows Security Center Service
• WinDefend: Windows Defender Service
• ERSvc: Windows Error Reporting Service
• WerSvc: Windows Error Reporting Service
Bagaimana cara penyebaran virus ini?
Virus ini menyebar dengan empat cara, yaitu:
• Dengan mengeksploitasi PC Windows yang belum di-patch yang terhubung pada suatu jaringan
• Dengan serangan “brute force dictionary” terhadap password administrator yang menggunakan password yang lemah
• Dengan menginfeksi removable drive stick (thumb drive)
• Dengan menggunakan Windows scheduled tasks dan Autorun untuk menginfeksi ulang PC yang sudah dibersihkan dengan anti virus (makanya, jangan keburu senang jika anti virus kita menyatakan bahwa komputer kita sudah bersih, karena setelah re-start, virus tersebut akan hadir lagi jika dilakukan scan ulang)
Setelah mengenai komputer, maka virus ini akan:
• Menggandakan diri ke dalam folder system Windows (misalnya C:\\Windows\System 32)
• Mengubah registry Windows
• Mengganti akses klik kanan dan registry keys supaya pengguna tidak dapat mengubah dan menghapusnya
• Membuatnya mampu me-restart saat Windows di-start
• Menghubungi suatu situs dengan IP address umum (misalnya http://www.getmyip.org) untuk menemukan IP address komputer kita
• Mendownload versi-versi modifikasi dari virus itu sendiri dari sejumlah websites berdasarkan waktu dan tanggal yang sangat susah untuk diprediksi kapan akan terjadi
• Memulai sendiri web server pada random port dari PC kita untuk mendownload virus yang sudah dimodifikasi
Cara menanggulangi virus tersebut:
Pertama-tama, cobalah hilangkan virus tersebut dengan Microsoft Windows Malicious Software Removal Tool. Namun jika komputer kita telah terinfeksi virus ini, besar kemungkinan semua sites yang menjadi host tool ini sudah di-block olehnya. Maka kita dapat mendownloadnya secara gratis dari website Microsoft’s content distribution network di:
http://mscom-dlcecn.vo.llnwd.net/dow…90830-v2.6.exe
Untuk komputer berbasis Vista x64, Windows XP x64 and Windows 2003 x64, dapat mendownload tool tersebut secara gratis dari:
http://mscom-dlcecn.vo.llnwd.net/dow…0-x64-v2.6.exe
Jika Windows tool tersebut gagal, kita juga dapat mencoba menggunakan K7 Antivirus atau K7 Computing Free Virus Removal Tool. Karena domain-nya juga sudah di-block oleh si virus, gunakan link di bawah ini untuk mendownloadnya:
http://70.32.74.100/tools/k7downadupremover.zip
Setelah instalasi, langkah-langkah yang dianjurkan untuk dilakukan adalah:
• Meng-update versi terbaru dari tool ini
• Me-restart Windows di safe mode
• Menjalankan full system scan
• Menghapus semua file yang sudah terinfeksi virus ini
• Re-start Windows dalam normal mode
Fix Windows Registry
Virus ini, seperti layaknya jenis-jenis virus lainnya, selalu momodifikasi Windows Registry. Maka jangan lupa untuk men-scan dan mem-fix Windows Registry dengan Regcure/Mindsoft Utilities/RegDefense atau tools sejenisnya.
Setelah fixing windows registry, disarankan untuk selalu meng-update Windows Anda.
Disable AutoRun and AutoPlay
Sangat dianjurkan untuk men-disable AutoRun dan Auto{lay untuk menghindari infeksi virus sejenis di masa mendatang.
AutoRun dan AutoPlayadalah salah satu feauture default dari Windows yang memungkinkan media dan devices untuk meluncurkan program dengan menggunakan perintah-perintah terdaftar di “autorun.inf” yang tersimpan di medium’s root directory. Para pencipta malware sangat menyukai AutoRun dan AutoPlay karena susah untuk di-disable dan mudah untuk dieksploitasi.
Untuk men-disable AutoRun dan AutoPlay secara cepat dan mudah, kita dapat melakukannya dengan cara:
• Mendownload secara gratis tool DisableAuto 0.2 (Softpedia) secara gratis dari website http://www.softpedia.com/get/Tweak/R…ableAuto.shtml
• Unzip file-nya. Maka akan muncul sebuah reg file yang disebut “disableauto.reg”
• Double klik Reg file tersebut untuk memodifikasi Registry
• Reboot Windows. Sekarang AutoPlay dan AutoRun sudah dalam status disabled. Tapi kita masih bisa meng-akses dan menjalankan semua media secara manual.
Selamat mencoba, semoga berhasil.
Diintisarikan dan diterjemahkan dari sumber: www.downadup.com. Untuk informasi yang lebih lengkap dan mendetail, silakan kunjungi situs tersebut.
Info Tambahan, saya saat mengatasi virus downadup/konficker:
Ciri Jika terkena virus ini, flashdisk akan muncul file autorun.inf & file folder recycler yg berisi jwgkvsq.vmx, semua situs antivirus dan microsoft tidak bisa diakses.
1. Download MS08-67 vulnerability patch dan jalankan (kalo download pake komputer yang udah kena virus ini ngga akan bisa)
2. Download remover tool disini
3. Unzip dan ekstrak di desktop.
4. Cabut kabel Lan jika ada
5. Jalankan file Anti-Downadup-graphics.exe yang ada di folder Removal Tool tadi
6. Tunggu sampai selesai. Kemudian restart komputernya
Oke semoga membantu, silakan posting lagi kalo masih bermasalah.
artikel asli...http://bakung16.wordpress.com/2009/02/13/mengenal-virus-atau-worm-downadup-kido-konficker/
Hampir 6% dari komputer terinfeksi oleh worm jenis CONFIKER.( http://www.net-security.org/malware_news.php?id=1027 ) .
Bayangkan saja , worm ini sudah menyebar ke 83 negara. Di US sendiri PandaLabs sudah mengidentifikasi setidaknya 18000 komputer yang terinfeksi meskipun nominal itu bisa jadi lebih pada kenyataannya. Penyebaran nya melalui memory USB yang sering kita sebut flashdisk atau juga dari mp3 players. Masih menurut PandaLabs, mereka menemukan bahwa beberapa variant menyebarkan BFA (brute force attack) , salah satu teknik dalam membobol passwords, dari komputer yang terinfeksi dan juga dalam jaringan internal dalam perusahaan. Dalam system operasi windows, ini bekerja waktu kita memasukkan perangkat memory USB. Program jahatnya itu bekerja sebagai pilihan untuk membuka folder dan melihat isi folder. Jadi .. pada dasarnya waktu kita ingin melihat isi suatu folder, pada saat itu lah kita menjalankan worm dan menginfeksi komputer kita sendiri. How poor we are… (malang nya nasib mu nak.)
Saran ku sih, abaikan saja windows yang keluar waktu flashdisk kita masukkan, yang ada beberapa pilihan operasinya , open with … apalah, TERMASUK views as folder gitulah kalau tidak salah lihat aku. Lebih lanjut , kita lihat apa sebenarnya confiker dari sudut pandang Mr. Wiki. Pliz give me the permission to take some of your words. =)
Confiker, berasal dari bahasa jerman yang merujuk ke program yang memanipulasi konfigurasi, dalam bahasa Inggris nya seperti configure.
penyebaran confiker
http://justchrizz.files.wordpress.com/2009/02/800px-confickersvg1.png?w=450&h=318
( this figure is taken from http://en.wikipedia.org/wiki/Conficker )
Worm confiker ini terutama menyebarkan dirinya melalui overflow buffer dalam layanan server pada komputer windows. Worm ini menggunakan permintaan khusus yang menciptakan RPC (Remote Procedure Call), jenis kegiatan remote yang memungkinkan untuk melakukan eksekusi di komputer lain. Sedikit kurang ajar perlakukan ini kalau tanpa izin dari pihak yang berwenang. Ketika worm ini dieksekusi, confiker me non aktifkan sejumlah layanan system seperti Windows Automatic Update, Windows Security Center, Windows Defender dan Windows Error Reporting. Lalu terkoneksi ke server, dimana akan menerima perintah untuk mengarahkan, mengumpulkan informasi personal, mengunduh dan instalasi malware tambahan ke komputer yang jadi korban. Worm ini juga menumpangkan dirinya ke proses windows tertentu seperti svchost.exe , explorer.exe dan service.exe .
Gejala-gejala yang lainnya adalah
* tidak dapat mengakses keamanan yang ada di sistem operasi yang berhubungan dengan web site
* Scheduled tasks dibuat, bisa dilihat dari C:\WINDOWS\Tasks –> ini dia yang rada kurang ajar ( kalau ga’ bisa nahan amarah, hapus aja langsung )
artikel asli...http://justchrizz.wordpress.com/2009/02/11/confiker-worm/
VIVAnews — Ulah virus Conficker alias Downadup ternyata telah mengimbas militer Perancis. Tak main-main, pesawat tempur Perancis Rafale terpaksa batal mengudara karena jaringan database komputer angkatan laut-nya terinfeksi virus ini.
Pesawat tempur canggih itu gagal mengudara karena tak dapat mengunduh rencana rute penerbangan. Karena kebakaran jenggot, para staf angkatan laut sempat dilarang untuk menghidupkan komputer sama sekali.
Virus Conficker memang telah menyebar demikian luas di komputer Windows, sejak Oktober tahun lalu. Namun militer Perancis mengabaikan peringatan tentang bahaya virus ini sehingga alfa untuk menginstal tambalan-tambalan keamanan baru yang mampu mengantisipasi virus ini.
Kepada surat kabar Perancis Ouest France, juru bicara Angkatan Udara Perancis Jerome Erulin, mengakui hal itu. “Virus itu menyebabkan terhambatnya pertukaran informasi, namun tidak ada data yang hilang,” kata Erulin, dikutip dari situs Telegraph.
Setelah mengetahui adanya program jahat di jaringan komputer, pihak AU langsung memotong jalur komunikasi yang memungkinkan penyebaran virus.
Akibatnya, AU kembali menggunakan media komunikasi tradisional, yaitu telepon, faksimili, dan bahkan menggunakan surat.
Pejabat AU Perancis mengatakan bahwa insiden ini lebih disebabkan akibat kelalaian, dan bukan kejadian yang direncanakan. Diperkirakan virus ini berasal dari memori USB yang dicolok oleh salah seorang anggotanya.
Menurut harian Liberation, hingga kini, kementrian pertahanan Perancis belum mengetahui berapa banyak komputer di jaringan militer yang telah ketularan virus ini.
Ini bukan pertama kalinya jaringan komputer militer jebol oleh serangan virus. Sebelumnya, kementrian pertahanan Inggris juga sempat diserang oleh sebuah virus hybrid yang sukses menginfeksi lebih dari 24 pangkalan udara Royal Air Force (Angkatan Udara Inggris).
Bahkan, virus itu juga menginfeksi 75 persen komputer di kapal AU Inggris, termasuk kapal induk pengangkut pesawat Ark Royal.
Agaknya, pihak militer sebagai penjaga keamanan wilayah suatu negara, banyak yang mengabaikan masalah keamanan komputer. Padahal alat-alat dan persenjataan mereka telah mengadopsi sistem komputerisasi.
• VIVAnew
artikel asli...http://teknologi.vivanews.com/news/read/28950-pesawat_tempur_lumpuh_akibat_virus
Bagaimana mengetahui apakah komputer kita sudah terserang virus ini?
Biasanya setelah men-scan komputer dengan anti virus, kita akan mendapati warning yang menyatakan bahwa komputer kita sudah terinfeksi oleh Downadup, Kido, atau Conficker, yang biasanya disebutkan dengan nama-nama sebagai berikut:
• Net-Worm.Win32.Kido
• W32/Conficker.worm.gen
• Worm.Conficker
• W32.Downadup
• W32/Downadup.AL
• W32/Confick-A
• Win32/Conficker.A
• Mal/Conficker
Lalu terjadi connection dan Windows Errors, antara lain:
• Auto update dari Microsoft dan auto update anti virus berulang kali gagal
• Tidak dapat meng-update Windows Defender
• Munculnya random errors “svchost”
• Tidak dapat browsing ke situs-situs yang menyediakan penangkal untuk virus ini (misalnya tidak bisa browsing ke www.microsoft.com)
Selain itu, layanan-layanan Windows tidak dapat bekerja, misalnya:
• wuauserv: Windows Automatic Update Service
• BITS: Background Intelligent Transfer Service
• wscsvc: Windows Security Center Service
• WinDefend: Windows Defender Service
• ERSvc: Windows Error Reporting Service
• WerSvc: Windows Error Reporting Service
Bagaimana cara penyebaran virus ini?
Virus ini menyebar dengan empat cara, yaitu:
• Dengan mengeksploitasi PC Windows yang belum di-patch yang terhubung pada suatu jaringan
• Dengan serangan “brute force dictionary” terhadap password administrator yang menggunakan password yang lemah
• Dengan menginfeksi removable drive stick (thumb drive)
• Dengan menggunakan Windows scheduled tasks dan Autorun untuk menginfeksi ulang PC yang sudah dibersihkan dengan anti virus (makanya, jangan keburu senang jika anti virus kita menyatakan bahwa komputer kita sudah bersih, karena setelah re-start, virus tersebut akan hadir lagi jika dilakukan scan ulang)
Setelah mengenai komputer, maka virus ini akan:
• Menggandakan diri ke dalam folder system Windows (misalnya C:\\Windows\System 32)
• Mengubah registry Windows
• Mengganti akses klik kanan dan registry keys supaya pengguna tidak dapat mengubah dan menghapusnya
• Membuatnya mampu me-restart saat Windows di-start
• Menghubungi suatu situs dengan IP address umum (misalnya http://www.getmyip.org) untuk menemukan IP address komputer kita
• Mendownload versi-versi modifikasi dari virus itu sendiri dari sejumlah websites berdasarkan waktu dan tanggal yang sangat susah untuk diprediksi kapan akan terjadi
• Memulai sendiri web server pada random port dari PC kita untuk mendownload virus yang sudah dimodifikasi
Cara menanggulangi virus tersebut:
Pertama-tama, cobalah hilangkan virus tersebut dengan Microsoft Windows Malicious Software Removal Tool. Namun jika komputer kita telah terinfeksi virus ini, besar kemungkinan semua sites yang menjadi host tool ini sudah di-block olehnya. Maka kita dapat mendownloadnya secara gratis dari website Microsoft’s content distribution network di:
http://mscom-dlcecn.vo.llnwd.net/dow…90830-v2.6.exe
Untuk komputer berbasis Vista x64, Windows XP x64 and Windows 2003 x64, dapat mendownload tool tersebut secara gratis dari:
http://mscom-dlcecn.vo.llnwd.net/dow…0-x64-v2.6.exe
Jika Windows tool tersebut gagal, kita juga dapat mencoba menggunakan K7 Antivirus atau K7 Computing Free Virus Removal Tool. Karena domain-nya juga sudah di-block oleh si virus, gunakan link di bawah ini untuk mendownloadnya:
http://70.32.74.100/tools/k7downadupremover.zip
Setelah instalasi, langkah-langkah yang dianjurkan untuk dilakukan adalah:
• Meng-update versi terbaru dari tool ini
• Me-restart Windows di safe mode
• Menjalankan full system scan
• Menghapus semua file yang sudah terinfeksi virus ini
• Re-start Windows dalam normal mode
Fix Windows Registry
Virus ini, seperti layaknya jenis-jenis virus lainnya, selalu momodifikasi Windows Registry. Maka jangan lupa untuk men-scan dan mem-fix Windows Registry dengan Regcure/Mindsoft Utilities/RegDefense atau tools sejenisnya.
Setelah fixing windows registry, disarankan untuk selalu meng-update Windows Anda.
Disable AutoRun and AutoPlay
Sangat dianjurkan untuk men-disable AutoRun dan Auto{lay untuk menghindari infeksi virus sejenis di masa mendatang.
AutoRun dan AutoPlayadalah salah satu feauture default dari Windows yang memungkinkan media dan devices untuk meluncurkan program dengan menggunakan perintah-perintah terdaftar di “autorun.inf” yang tersimpan di medium’s root directory. Para pencipta malware sangat menyukai AutoRun dan AutoPlay karena susah untuk di-disable dan mudah untuk dieksploitasi.
Untuk men-disable AutoRun dan AutoPlay secara cepat dan mudah, kita dapat melakukannya dengan cara:
• Mendownload secara gratis tool DisableAuto 0.2 (Softpedia) secara gratis dari website http://www.softpedia.com/get/Tweak/R…ableAuto.shtml
• Unzip file-nya. Maka akan muncul sebuah reg file yang disebut “disableauto.reg”
• Double klik Reg file tersebut untuk memodifikasi Registry
• Reboot Windows. Sekarang AutoPlay dan AutoRun sudah dalam status disabled. Tapi kita masih bisa meng-akses dan menjalankan semua media secara manual.
Selamat mencoba, semoga berhasil.
Diintisarikan dan diterjemahkan dari sumber: www.downadup.com. Untuk informasi yang lebih lengkap dan mendetail, silakan kunjungi situs tersebut.
Info Tambahan, saya saat mengatasi virus downadup/konficker:
Ciri Jika terkena virus ini, flashdisk akan muncul file autorun.inf & file folder recycler yg berisi jwgkvsq.vmx, semua situs antivirus dan microsoft tidak bisa diakses.
1. Download MS08-67 vulnerability patch dan jalankan (kalo download pake komputer yang udah kena virus ini ngga akan bisa)
2. Download remover tool disini
3. Unzip dan ekstrak di desktop.
4. Cabut kabel Lan jika ada
5. Jalankan file Anti-Downadup-graphics.exe yang ada di folder Removal Tool tadi
6. Tunggu sampai selesai. Kemudian restart komputernya
Oke semoga membantu, silakan posting lagi kalo masih bermasalah.
artikel asli...http://bakung16.wordpress.com/2009/02/13/mengenal-virus-atau-worm-downadup-kido-konficker/
Hampir 6% dari komputer terinfeksi oleh worm jenis CONFIKER.( http://www.net-security.org/malware_news.php?id=1027 ) .
Bayangkan saja , worm ini sudah menyebar ke 83 negara. Di US sendiri PandaLabs sudah mengidentifikasi setidaknya 18000 komputer yang terinfeksi meskipun nominal itu bisa jadi lebih pada kenyataannya. Penyebaran nya melalui memory USB yang sering kita sebut flashdisk atau juga dari mp3 players. Masih menurut PandaLabs, mereka menemukan bahwa beberapa variant menyebarkan BFA (brute force attack) , salah satu teknik dalam membobol passwords, dari komputer yang terinfeksi dan juga dalam jaringan internal dalam perusahaan. Dalam system operasi windows, ini bekerja waktu kita memasukkan perangkat memory USB. Program jahatnya itu bekerja sebagai pilihan untuk membuka folder dan melihat isi folder. Jadi .. pada dasarnya waktu kita ingin melihat isi suatu folder, pada saat itu lah kita menjalankan worm dan menginfeksi komputer kita sendiri. How poor we are… (malang nya nasib mu nak.)
Saran ku sih, abaikan saja windows yang keluar waktu flashdisk kita masukkan, yang ada beberapa pilihan operasinya , open with … apalah, TERMASUK views as folder gitulah kalau tidak salah lihat aku. Lebih lanjut , kita lihat apa sebenarnya confiker dari sudut pandang Mr. Wiki. Pliz give me the permission to take some of your words. =)
Confiker, berasal dari bahasa jerman yang merujuk ke program yang memanipulasi konfigurasi, dalam bahasa Inggris nya seperti configure.
penyebaran confiker
http://justchrizz.files.wordpress.com/2009/02/800px-confickersvg1.png?w=450&h=318
( this figure is taken from http://en.wikipedia.org/wiki/Conficker )
Worm confiker ini terutama menyebarkan dirinya melalui overflow buffer dalam layanan server pada komputer windows. Worm ini menggunakan permintaan khusus yang menciptakan RPC (Remote Procedure Call), jenis kegiatan remote yang memungkinkan untuk melakukan eksekusi di komputer lain. Sedikit kurang ajar perlakukan ini kalau tanpa izin dari pihak yang berwenang. Ketika worm ini dieksekusi, confiker me non aktifkan sejumlah layanan system seperti Windows Automatic Update, Windows Security Center, Windows Defender dan Windows Error Reporting. Lalu terkoneksi ke server, dimana akan menerima perintah untuk mengarahkan, mengumpulkan informasi personal, mengunduh dan instalasi malware tambahan ke komputer yang jadi korban. Worm ini juga menumpangkan dirinya ke proses windows tertentu seperti svchost.exe , explorer.exe dan service.exe .
Gejala-gejala yang lainnya adalah
* tidak dapat mengakses keamanan yang ada di sistem operasi yang berhubungan dengan web site
* Scheduled tasks dibuat, bisa dilihat dari C:\WINDOWS\Tasks –> ini dia yang rada kurang ajar ( kalau ga’ bisa nahan amarah, hapus aja langsung )
artikel asli...http://justchrizz.wordpress.com/2009/02/11/confiker-worm/
VIVAnews — Ulah virus Conficker alias Downadup ternyata telah mengimbas militer Perancis. Tak main-main, pesawat tempur Perancis Rafale terpaksa batal mengudara karena jaringan database komputer angkatan laut-nya terinfeksi virus ini.
Pesawat tempur canggih itu gagal mengudara karena tak dapat mengunduh rencana rute penerbangan. Karena kebakaran jenggot, para staf angkatan laut sempat dilarang untuk menghidupkan komputer sama sekali.
Virus Conficker memang telah menyebar demikian luas di komputer Windows, sejak Oktober tahun lalu. Namun militer Perancis mengabaikan peringatan tentang bahaya virus ini sehingga alfa untuk menginstal tambalan-tambalan keamanan baru yang mampu mengantisipasi virus ini.
Kepada surat kabar Perancis Ouest France, juru bicara Angkatan Udara Perancis Jerome Erulin, mengakui hal itu. “Virus itu menyebabkan terhambatnya pertukaran informasi, namun tidak ada data yang hilang,” kata Erulin, dikutip dari situs Telegraph.
Setelah mengetahui adanya program jahat di jaringan komputer, pihak AU langsung memotong jalur komunikasi yang memungkinkan penyebaran virus.
Akibatnya, AU kembali menggunakan media komunikasi tradisional, yaitu telepon, faksimili, dan bahkan menggunakan surat.
Pejabat AU Perancis mengatakan bahwa insiden ini lebih disebabkan akibat kelalaian, dan bukan kejadian yang direncanakan. Diperkirakan virus ini berasal dari memori USB yang dicolok oleh salah seorang anggotanya.
Menurut harian Liberation, hingga kini, kementrian pertahanan Perancis belum mengetahui berapa banyak komputer di jaringan militer yang telah ketularan virus ini.
Ini bukan pertama kalinya jaringan komputer militer jebol oleh serangan virus. Sebelumnya, kementrian pertahanan Inggris juga sempat diserang oleh sebuah virus hybrid yang sukses menginfeksi lebih dari 24 pangkalan udara Royal Air Force (Angkatan Udara Inggris).
Bahkan, virus itu juga menginfeksi 75 persen komputer di kapal AU Inggris, termasuk kapal induk pengangkut pesawat Ark Royal.
Agaknya, pihak militer sebagai penjaga keamanan wilayah suatu negara, banyak yang mengabaikan masalah keamanan komputer. Padahal alat-alat dan persenjataan mereka telah mengadopsi sistem komputerisasi.
• VIVAnew
artikel asli...http://teknologi.vivanews.com/news/read/28950-pesawat_tempur_lumpuh_akibat_virus
mengatasi virus komputer di microtik
Gambar di samping kiri ini merupakan akal-akalan gambar dari penulis yang mengibaratkan conficker di ikat, sehingga tidak jalan-jalan ke jaringan komputer. hihihi… kayak apa virus ini pun, penulis juga gak tau… yang jelas ciri virus confiker Komputer mendapat pesan Generic Host Process (GHP) Error dan setelah itu koneksi internet dari komputer mati, maka kemungkinan besar jaringan komputer anda sudah tercemar oleh Conficker. Penyebabnya bukanlah komputer yang menampilkan pesan GHP error tersebut, melainkan karena (minimal) salah satu komputer di jaringan anda sudah terinfeksi Conficker dan secara otomatis melakukan scanning ke jaringan lokal dan menyebarkan dirinya ke semua komputer yang rentan atau belum di patch MS 06-037. jika sudah terinfeksi maka dapat dikenali dengan : 1. System Restore dilumpuhkan 2. Membuat HTTP Server dari port 1024 s/d 10000 3. Melakukan patch pada komputer terinfeksi 4. Download File secara otomatis untuk update virus ini (loadadv.exe) untuk menghambat penyebaran dan
dan proses update virus ini, temen2 bisa melakukan beberapa langkah di mikrotik : 1. blok file bernama loadadv.exe 2. melakukan blok terhadap UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 5933. melakukan patch keamanan windows RPC Dcom3 atau bisa lihat di http://www.microsoft.com/technet/sec…/MS08-067.mspx
Untuk menghentikan virus ini di Mikrotik, masukkan blocking loadadv.exe melalui web-proxy access, klik tanda +, isikan di kolom url, access deny, kemudian copy paste kan script ini di Winbox anda dengan cara, buka Winbox kemudian pilih New Terminal, Paste kan.. wis gitu aja..
/ip firewall filter add chain=virus protocol= udp dst-port=135 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=137 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=138 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=445 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=135 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=139 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=5933 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=445 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=4691 action=drop comment=”Confiker” disabled=no
Tambahan.. untuk memperkuat Mikrotik anda. perlu juga anda tambahkan port-port di atas di masukkan di Web Proxy Direct, seperti gambar di bawah ini
dan proses update virus ini, temen2 bisa melakukan beberapa langkah di mikrotik : 1. blok file bernama loadadv.exe 2. melakukan blok terhadap UDP Port 135, 137, 138 dan 445 dan TCP Port 135 , 139 , 445 dan 5933. melakukan patch keamanan windows RPC Dcom3 atau bisa lihat di http://www.microsoft.com/technet/sec…/MS08-067.mspx
Untuk menghentikan virus ini di Mikrotik, masukkan blocking loadadv.exe melalui web-proxy access, klik tanda +, isikan di kolom url, access deny, kemudian copy paste kan script ini di Winbox anda dengan cara, buka Winbox kemudian pilih New Terminal, Paste kan.. wis gitu aja..
/ip firewall filter add chain=virus protocol= udp dst-port=135 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=137 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=138 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= udp dst-port=445 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=135 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=139 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=5933 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=445 action=drop comment=”Confiker” disabled=no
/ip firewall filter add chain=virus protocol= tcp dst-port=4691 action=drop comment=”Confiker” disabled=no
Tambahan.. untuk memperkuat Mikrotik anda. perlu juga anda tambahkan port-port di atas di masukkan di Web Proxy Direct, seperti gambar di bawah ini
pencegahan virus
Memulihkan komputer yang terkena virus akan sangat merepotkan dan melelahkan. Kadang-kadang dicoba berkali-kali belum tentu berhasil. Untuk komputer yang belum terkena virus, akan jauh lebih mudah jika kita membiasakan diri dengan pola pemakaian komputer yang ‘aman’ dan sedia payung sebelum hujan.
Setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda:
1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno...), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif.
2. Pastikan setting Windows Explorer memudahkan kita memergoki virus.
1. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder.
2. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document.
3. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular.
3. Gunakan program untuk mem-backup sistem
Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta.
Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk.
4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD.
5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar.
6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut.
Contoh: Misal nama folder tersebut RAHASIA.
Code:
REN RAHASIA _RAHASIA untuk mengunci
REN _RAHASIA RAHASIA untuk membuka kunci
Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP.
7. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan.
Setiap orang punya cara sendiri untuk mencegah penularan virus. Berikut adalah cara-cara yang saya terapkan, pertimbangkan dan terapkan yang sesuai menurut anda:
1. Saya tidak menggunakan anti virus sama sekali. Anti virus rata-rata memperlambat komputer (ketahuan kalo komputer saya masih kuno...), melakukan banyak intervensi, dan kurang efektif untuk virus-virus lokal yang selama ini justru lebih besar ancamannya daripada virus-virus internasional. Update anti virus secara berkala juga tidak menjamin anti virus akan efektif.
2. Pastikan setting Windows Explorer memudahkan kita memergoki virus.
1. Selalu gunakan View ® Detail agar setiap file ditampilkan secara detail, sehingga file yang ganjil mudah terlihat, misalnya file bertipe “Application” tetapi ikonnya folder.
2. Pada menu Folder Options, aktifkan pilihan Show hidden files and folders, non-aktifkan pilihan Hide extensions for known file types, kalau perlu nonaktifkan juga pilihan Hide protected operating system files (Recommended). Kemudian klik tombol Apply to All Folders. Hal ini akan sangat membantu kita menangkap keganjilan suatu file, misalnya file berekstensi EXE atau SCR, tetapi tipenya Microsoft Word Document.
3. Biasakan menggunakan Windows Explorer untuk membuka file dengan mengklik dua kali pada file yang akan dibuka. Dengan cara ini kita akan terlatih untuk mengetahui lebih dulu ikon, ekstensi dan tipe file yang akan dibuka. Jika file yang akan dibuka ternyata virus, ia tidak akan menular selama tidak dibuka, jadi tinggal dihapus saja dan komputer tidak jadi tertular.
3. Gunakan program untuk mem-backup sistem
Gunakan program seperti GHOST.EXE untuk membackup partisi sistem (C:) ke drive lain. Jika terjadi infeksi virus, drive C: dapat dikembalikan seperti sedia kala dengan menyalin hasil backup. Hal ini akan sangat menghemat waktu. Virus apapun jenisnya, cara ini dapat mengatasi masalah tanpa masalah baru, ASALKAN virus yang menyerang tidak menghapus atau mengubah file secara membabi buta.
Untuk tip ini, diperlukan space di drive lain yang besarnya kurang lebih sama dengan ukuran drive C: yang digunakan (ruang kosong tidak dihitung), dan sebaiknya data selalu di simpan di drive selain C:. Cara ini tidak berlaku untuk komputer yang hanya memiliki satu drive harddisk.
4. Jika memungkinkan, backup data-data penting ke media yang hanya bisa dibaca, misalnya CD.
5. Umumnya virus yang menyerang dokumen hanya mencari file .DOC. Untuk file dokumen ketikan yang hanya berisi teks saja (tidak mengandung tabel atau gambar), gunakan tipe .RTF (Rich Text Format). Jika file dokumen tersebut tidak hanya berisi teks, biasanya jika disimpan dengan format RTF akan berukuran jauh lebih besar.
6. Untuk Windows 9X, data atau program penting dapat disimpan dalam folder khusus yang dapat ‘dikunci’. Cara menguncinya adalah dengan mengubah namanya melalui Command Prompt, dengan menambahkan karakter ASCII dengan kode 255 pada nama folder tersebut.
Contoh: Misal nama folder tersebut RAHASIA.
Code:
REN RAHASIA _RAHASIA untuk mengunci
REN _RAHASIA RAHASIA untuk membuka kunci
Karakter “_” di atas bukan underscore (garis bawah) tetapi karakter ASCII 255 yang dibuat dengan cara menekan tombol Alt, kemudian dengan kondisi tombol Alt tetap ditekan, tekan tombol numerik 2, kemudian tombol 5, dan tombol 5 lagi. Setelah dikunci dengan cara ini, folder tersebut tidak dapat dibuka, dihapus ataupun diubah namanya. File di dalamnya juga aman dari virus. Tetapi trik ini tidak dapat diterapkan pada Windows XP.
7. Waspadalah ketika memasukkan disket, CD atau flashdisk. Periksa dulu isinya sebelum mulai membuka atau mengkopi file di dalamnya. Pastikan tidak ada file mencurigakan.
penanganan virus brontok
Virus Brontok
Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini.
a. Ciri-ciri
= Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus
= Ukuran file 45KB (45.344 byte)
= Dibuat tanggal 16 Januari 2006, jam 09:10
= Memperlambat komputer
= Menghilangkan menu Folder Options
= Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan
= Menyembunyikan ekstensi file pada Windows Explorer
= Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp
= Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt),
= Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks
= Membuat duplikasi virus:
Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe.
* File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya "kecrut’s Settings.SCR”, di mana kecrut adalah nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts)
* EMPTY.PIF di Start > Programs > StartUp
* Di Folder C:\Windows\ShellNew
= Dibuat menggunakan program Visual Basic 6.0
= Virus tetap bekerja di Safe Mode
b. Cara Mengatasinya
= Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di Start ® Programs ® Startup, klik Properties, lihat ukuran dan tanggalnya.
= Booting ulang menggunakan StartUp Disk Windows 98 (walah... harus buat StartUp 98)
= Setelah berhasil masuk ke Command Prompt 98:
1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini hidden, gunakan perintah "DIR *.EXE /A".
2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya “.DEL”. Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya.
(Misal nama filenya "SEMBAK~1.EXE":)
ATTRIB –R –H –S SEMBAK~1.EXE
REN SEMBAK~1.EXE SEMBAK~1.DEL
3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama-nama user yang terdaftar dalam User Accounts. Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter “~” dan karakter angka, misal “Soepardjono” akan menjadi "SOEPAR~1". Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan perintah “DIR /AD” untuk melihat nama-nama folder di dalamnya.
Contoh:
C:\WINDOWS>CD ..
C:\>CD DOCUME~1 atau CD “Documents and Settings”
C:\DOCUME~1>DIR /AD
(Daftar nama folder ditampilkan)
C:\DOCUME~1>REN SOEPAR~1 SUPAR
C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK
4. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran file virus. File ini hidden, gunakan perintah “DIR *.*/A”. Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu:
(Misal nama filenya bbm-ypmmngnc.exe)
ATTRIB –R –H –S BBM-Y~1.EXE
REN BBM-Y~1.EXE BBM-Y~1.DEL
5. Keluarkan disket startup dari floppy drive, kemudian restart.
6. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan “Windows cannot find ... ” diikuti nama salah satu virus yang ngendon di sistem.
7. Hapus At1 dan At2 di Control Panel ® Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus.
8. Jalankan Windows Explorer. Klik menu View ® Details supaya Windows Explorer menampilkan atribut file secara detail (nama, ukuran, ekstensi, tipe).
Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT juga sudah dapat dijalankan.
9. Klik Tools ® Folder Options, kemudian lakukan konfigurasi berikut:
o Aktifkan “Show hidden files and folders” supaya file hidden tetap terlihat.
o Non-aktifkan “Hide extensions for known file types” supaya ekstensi setiap file ditampilkan.
o Non-aktifkan “Hide protected operating system files (Recommended)” supaya file C:\AUTOEXEC.BAT dapat dilihat.
o Klik tombol “Apply to All Folders”, supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang sekarang dibuka.
10. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.
o Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings:
+ Masukkan kata kunci pencarian nama file: “*.EXE”, kemudian klik Search.
+ Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View ® Arrange Icons by ® Size), atau klik kolom “Size” pada tampilan daftar file. Dengan cara ini semua file yang sama ukurannya akan mengelompok.
+ Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya.
+ Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci “*.COM”, kemudian “*.PIF”, dan “*.SCR”.
o Lakukan juga pencarian di folder C:\Windows.
11. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan “PAUSE”, kemudian simpan kembali.
12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut:
o Masuk ke key Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat oleh virus, sebaiknya data tersebut diekspor dulu dengan mengklik menu File ® Export... . Jika ternyata value tersebut ternyata bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula.
Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find (Edit ® Find...) untuk mencari key “Run”.
Contoh value yang mesti dihapus:
# Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya).
# Value bernama Bron-Spizaetus, yang berisi data “C:\WINDOWS\ShellNew\bbm-ypmmngnc.exe”
o Masuk ke key Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
# Jika terdapat value Shell yang datanya “Explorer.exe” diikuti nama file virus (contoh: Explorer.exe "C:\WINDOWS\sembako-cnzjmng.exe"), ubah sehingga datanya hanya “Explorer.exe” saja.
# Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data “C:\WINDOWS\system32\userinit.exe,”.
13. Sampai di sini, jika berhasil, sistem sudah bersih dari virus. Meskipun versi lain mungkin menambahkan strategi baru. Di folder-folder selain folder sistem (mungkin juga di drive lain), kemungkinan masih ada duplikasi virus, tetapi tidak aktif. Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke depan virus ini menular dengan ekstensi .SCR, .COM, .PIF.
14. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil.
o Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya. Di folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data tersebut di folder user yang baru ini.
o File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil.
Sebenarnya virus Brontok sudah berkembang dan dirilis berkali-kali. Penulis tidak ingat virus Brontok yang diujicoba ketika tulisan ini dibuat versi berapa. Yang jelas ciri-ciri dan cara kerja virus yang diujicoba ini dijelaskan berikut ini.
a. Ciri-ciri
= Memanfaatkan ekstensi EXE, COM, PIF, SCR untuk duplikasi virus
= Ukuran file 45KB (45.344 byte)
= Dibuat tanggal 16 Januari 2006, jam 09:10
= Memperlambat komputer
= Menghilangkan menu Folder Options
= Memanipulasi setting Folder Options sehingga file hidden tidak ditampilkan
= Menyembunyikan ekstensi file pada Windows Explorer
= Membuat file EMPTY.PIF (duplikat virus) di Start > Programs > StartUp
= Restart komputer jika user mencoba menjalankan program-program: REGEDIT.EXE, CMD.EXE (Command Prompt),
= Membuat jadwal periodik (Scheduled Task) bernama At1 dan At2, lihat di Control Panel > Scheduled Tasks
= Membuat duplikasi virus:
Banyak file duplikasi yang namanya diacak dengan nama-nama seperti: br6657on.exe, csrss.exe, inetinfo.exe, lsass.exe, services.exe, smss.exe, svchost.exe, winlogon.exe, 11496-NendangBro.com, Empty.pif, DXBLAK.exe, cmd-bro-nmx.exe.
* File screen saver (.SCR) di folder C:\Windows\System32 dengan nama misalnya "kecrut’s Settings.SCR”, di mana kecrut adalah nama user yang terdaftar dalam User Accounts (Control Panel > User Accounts)
* EMPTY.PIF di Start > Programs > StartUp
* Di Folder C:\Windows\ShellNew
= Dibuat menggunakan program Visual Basic 6.0
= Virus tetap bekerja di Safe Mode
b. Cara Mengatasinya
= Catat ukuran dan tanggal file virus yang sudah menular di berbagai folder. Jika tidak ketemu, klik kanan file EMPTY.PIF di Start ® Programs ® Startup, klik Properties, lihat ukuran dan tanggalnya.
= Booting ulang menggunakan StartUp Disk Windows 98 (walah... harus buat StartUp 98)
= Setelah berhasil masuk ke Command Prompt 98:
1. Masuk ke folder Windows (C:\Windows), cari file .EXE yang ukuran dan tanggalnya sama dengan file virusnya. File ini hidden, gunakan perintah "DIR *.EXE /A".
2. Non-aktifkan atribut hidden pada file tersebut, kemudian ubah ekstensi file tersebut menjadi ekstensi lain misalnya “.DEL”. Jika file ini ternyata bukan file virus, nanti bisa dikembalikan ke nama aslinya.
(Misal nama filenya "SEMBAK~1.EXE":)
ATTRIB –R –H –S SEMBAK~1.EXE
REN SEMBAK~1.EXE SEMBAK~1.DEL
3. Masuk ke folder C:\Documents and Settings, ubah semua folder yang namanya sama dengan nama-nama user yang terdaftar dalam User Accounts. Nama yang panjang biasanya terpotong menjadi enam karakter ditambah karakter “~” dan karakter angka, misal “Soepardjono” akan menjadi "SOEPAR~1". Jika nama folder mengandung titik, folder tersebut akan memiliki ekstensi. Gunakan perintah “DIR /AD” untuk melihat nama-nama folder di dalamnya.
Contoh:
C:\WINDOWS>CD ..
C:\>CD DOCUME~1 atau CD “Documents and Settings”
C:\DOCUME~1>DIR /AD
(Daftar nama folder ditampilkan)
C:\DOCUME~1>REN SOEPAR~1 SUPAR
C:\DOCUME~1>REN MASYUS~1.YES MASYUS.TOK
4. Masuk ke folder C:\Windows\ShellNew, ubah ekstensi file .EXE yang tanggal dan ukurannya sama dengan tanggal dan ukuran file virus. File ini hidden, gunakan perintah “DIR *.*/A”. Sebelum dihapus, atribut hidden-nya harus dinonaktifkan dulu:
(Misal nama filenya bbm-ypmmngnc.exe)
ATTRIB –R –H –S BBM-Y~1.EXE
REN BBM-Y~1.EXE BBM-Y~1.DEL
5. Keluarkan disket startup dari floppy drive, kemudian restart.
6. Jika langkah-langkah di atas berhasil, setelah booting akan muncul pesan “Windows cannot find ... ” diikuti nama salah satu virus yang ngendon di sistem.
7. Hapus At1 dan At2 di Control Panel ® Scheduled Tasks. Dua file ini adalah file penjadwal aktifnya virus.
8. Jalankan Windows Explorer. Klik menu View ® Details supaya Windows Explorer menampilkan atribut file secara detail (nama, ukuran, ekstensi, tipe).
Sampai di sini, Folder Options di Windows Explorer sudah muncul, CMD.EXE (Command Prompt) sudah dapat dijalankan, REGEDIT juga sudah dapat dijalankan.
9. Klik Tools ® Folder Options, kemudian lakukan konfigurasi berikut:
o Aktifkan “Show hidden files and folders” supaya file hidden tetap terlihat.
o Non-aktifkan “Hide extensions for known file types” supaya ekstensi setiap file ditampilkan.
o Non-aktifkan “Hide protected operating system files (Recommended)” supaya file C:\AUTOEXEC.BAT dapat dilihat.
o Klik tombol “Apply to All Folders”, supaya setting di atas diberlakukan untuk setiap folder, bukan hanya untuk folder yang sekarang dibuka.
10. Saatnya mencari sisa-sisa file virus yang masih ada di sistem Gunakan fasilitas Search, dan pada kategori pilihan More advanced options, aktifkan pilihan Search system folders, Search hidden files and folders, dan Search subfolders.
o Mulai mencari dari folder yang namanya sama dengan nama-nama user di dalam folder C:\Documents and Settings:
+ Masukkan kata kunci pencarian nama file: “*.EXE”, kemudian klik Search.
+ Tunggu hingga proses search selesai! Kemudian urutkan hasil pencarian berdasarkan ukuran (View ® Arrange Icons by ® Size), atau klik kolom “Size” pada tampilan daftar file. Dengan cara ini semua file yang sama ukurannya akan mengelompok.
+ Jika terdapat file yang tidak diragukan lagi sebagai virus, hapus saja. Perhatikan ikon, ukuran dan tanggalnya.
+ Ulangi lagi langkah pencarian dari awal, tetapi menggunakan kata kunci “*.COM”, kemudian “*.PIF”, dan “*.SCR”.
o Lakukan juga pencarian di folder C:\Windows.
11. Klik kanan file C:\AUTOEXEC.BAT, kemudian klik Edit. Hapus baris pertama yang bertulisan “PAUSE”, kemudian simpan kembali.
12. Jalankan REGEDIT, kemudian lakukan langkah-langkah berikut:
o Masuk ke key Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Jika terdapat value yang datanya menunjuk ke file-file virus, hapus value tersebut. Jika tidak yakin value tersebut dibuat oleh virus, sebaiknya data tersebut diekspor dulu dengan mengklik menu File ® Export... . Jika ternyata value tersebut ternyata bukan buatan virus, nanti file hasil ekspor tinggal diklik dua kali untuk mengembalikan seperti semula.
Cari juga value serupa di key Run di lokasi-lokasi lain. Jika tidak tahu lokasi lain untuk key Run, gunakan fasilitas Find (Edit ® Find...) untuk mencari key “Run”.
Contoh value yang mesti dihapus:
# Value bernama Bron-Spizaetus, datanya kosong (tidak ada datanya).
# Value bernama Bron-Spizaetus, yang berisi data “C:\WINDOWS\ShellNew\bbm-ypmmngnc.exe”
o Masuk ke key Winlogon
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
# Jika terdapat value Shell yang datanya “Explorer.exe” diikuti nama file virus (contoh: Explorer.exe "C:\WINDOWS\sembako-cnzjmng.exe"), ubah sehingga datanya hanya “Explorer.exe” saja.
# Virus jenis lain mungkin akan mengubah data untuk value Userinit. Biasanya value ini berisi data “C:\WINDOWS\system32\userinit.exe,”.
13. Sampai di sini, jika berhasil, sistem sudah bersih dari virus. Meskipun versi lain mungkin menambahkan strategi baru. Di folder-folder selain folder sistem (mungkin juga di drive lain), kemungkinan masih ada duplikasi virus, tetapi tidak aktif. Cari semua file .EXE dan hapus semua yang diyakini sebagai virus (perhatikan ciri-cirinya!). Mungkin juga perkembangan ke depan virus ini menular dengan ekstensi .SCR, .COM, .PIF.
14. Restart ulang. Jika proses selanjutnya kembali normal berarti proses pembersihan virus berhasil.
o Folder-folder di C:\Documents and Settings yang tadinya di-rename, mungkin masih menyimpan data-data dokumen penting. Cari folder dokumen di dalamnya (biasanya setiap user dibuatkan satu folder dokumen) dan selamatkan data-data di dalamnya. Di folder ini akan muncul nama-nama folder baru untuk menyimpan setting dan data masing-masing user. Pindahkan data-data tersebut di folder user yang baru ini.
o File-file yang ekstensinya telah diubah (menjadi *.DEL) dapat dihapus jika proses pembersihan berhasil.
langkah penanganan virus
BAGIAN 3: LANGKAH-LANGKAH MENGATASI VIRUS
Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang kemampuannya sedikit di atas programmer rata-rata.
Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan
Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal "sempalong" atau "eksplorasi" pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf "i" besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya.
Nama-nama bawaan Windows sendiri yang umum di antaranya adalah "SVCHOST.EXE", "SPOOLSV.EXE", "SERVICES.EXE", "WINLOGON.EXE", "LSASS.EXE", "CRSS.EXE", "EXPLORER", "System", "System Idle Process". Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user. Kecuali "SVCHOST.EXE", umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama "SERVICES.EXE", mungkin salah satunya adalah proses yang dijalankan oleh virus.
Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program "TASKLIST.EXE", kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus
Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal "Sempalong.exe" diubah menjadi "Sempalonk.exe" atau "Sempalong.ex_".
Masalah yang mungkin timbul:
>> File yang mencurigakan tidak ditemukan
Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari beberapa trik berikut:
1. atribut file virus tersebut dibuat hidden
> Ubah setting Folder Options agar file hidden tetap ditampilkan.
> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan "Search system folders", "Search hidden files and folders" dan "Search subfolders" pada menu "More advanced options" diaktifkan (dicentang).
> Jika pencarian file dilakukan dengan perintah "DIR" melalui Command Prompt, gunakan parameter "/AH" untuk menampilkan file hidden.
> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan "ATTRIB –r –h –s *.*" pada Command Prompt.
2. setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden)
> Ubah setting Folder Options.
3. menu Folder Options pada Windows Explorer dihilangkan
> Munculkan kembali menu Folder Options.
4. file virus menggunakan ekstensi selain ".EXE"
Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi ".EXE". Bisa jadi kita hanya mencari file "*.EXE" untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi ".COM" (MS DOS Application), ".PIF" (Shortcut to MSDOS Program), ".SCR" (Screen Saver), ".BAT" (MS-DOS Batch File), ".LNK (Shortcut)".
>> File yang mencurigakan tidak dapat dihapus/di-rename
Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.
>> Kita terkecoh karena menyangka file tersebut bukan virus
File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.
Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal ".EXE", ".COM", atau ".SCR"). Ekstensi file berbeda dengan tipe file (misal "Microsoft Word Document", "Text Document", "File Folder"). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
3. Lumpuhkan pemicu aktifnya virus
Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan.
4. Hapus file duplikat virus
Jika virus di sistem (di drive C:) sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini sebagai virus.
5. Pulihkan sistem
Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.
Bagian ini tidak membahas langkah-langkah praktis untuk menangani virus-virus yang biasa dijumpai, karena sebenarnya setiap virus memiliki cara kerja, strategi penyerangan, tingkat serangan dan teknik removal (cara mengatasi) sendiri-sendiri. Dengan penyajian seperti berikut ini diharapkan dapat dipahami konsep-konsep bagaimana mengatasi virus, sehingga dapat diterapkan untuk bermacam-macam virus yang pokok strateginya sama. Dilihat dari cara kerja virusnya, sebenarnya masih banyak jenis virus yang tidak mempan dengan cara-cara yang dijelaskan di sini, karena memang cara kerjanya sama sekali berbeda. Apa yang dibahas di sini adalah cara-cara umum untuk mengatasi jenis virus yang mudah dibuat dan selama ini banyak beredar di Indonesia, menembus hingga ke daerah pelosok yang tidak memiliki jaringan internet. Virus-virus semacam ini tidak sulit dibuat bagi programmer yang kemampuannya sedikit di atas programmer rata-rata.
Untuk jenis virus yang dijelaskan di atas, langkah-langkah umum untuk mengatasinya adalah sebagai berikut:
1. Hentikan proses yang mencurigakan
Sebagian besar proses dalam daftar proses adalah proses yang dijalankan sistem (Windows) atau program yang memang sengaja kita jalankan. Jika kita terlanjur membunuh proses yang merupakan bagian dari sistem, kadang-kadang komputer akan shutdown sendiri dengan pemberitahuan dan hitungan mundur sebelumnya. Kadang-kadang proses virus begitu mudah dikenali karena menggunakan nama yang ganjil (misal "sempalong" atau "eksplorasi" pada virus Brontok). Tetapi tidak jarang proses virus menggunakan nama yang sekilas tampak familiar, sehingga user menyangka proses tersebut adalah proses dari sistem operasi, tetapi sebenarnya sama sekali berbeda dengan nama-nama yang digunakan oleh sistem, misal: lExplorer (LEXPLORER, bukan iexplorer, dengan huruf "i" besar). Bahkan banyak juga yang menggunakan nama sama persis dengan nama proses yang dijalankan oleh sistem, sehingga kita tidak dapat membedakan proses virus dan proses sistem hanya berdasarkan namanya.
Nama-nama bawaan Windows sendiri yang umum di antaranya adalah "SVCHOST.EXE", "SPOOLSV.EXE", "SERVICES.EXE", "WINLOGON.EXE", "LSASS.EXE", "CRSS.EXE", "EXPLORER", "System", "System Idle Process". Nama-nama ini biasanya selalu ada, meskipun komputer tidak sedang menjalankan program satu pun. Kadang-kadang virus juga menggunakan nama-nama ini supaya tidak di-stop oleh user. Kecuali "SVCHOST.EXE", umumnya nama proses bawaan sistem tidak kembar. Jika misalnya ada dua proses yang namanya sama-sama "SERVICES.EXE", mungkin salah satunya adalah proses yang dijalankan oleh virus.
Jika kita melihat daftar proses lewat Command Prompt dengan memanggil program "TASKLIST.EXE", kita juga dapat melihat Process ID (PID) dari masing-masing proses. Pada Windows Task Manager, PID tidak ditampilkan. Jika kebetulan ada beberapa proses yang namanya sama dan sebagian dari proses tersebut adalah proses virus, maka saya akan lebih mungkin mencurigai proses yang PID nya lebih besar sebagai virus, dengan berdasarkan asumsi dan logika bahwa PID diberikan secara unik dan urut, dan proses virus tentu dijalankan setelah sebagian proses sistem dijalankan.
2. Hapus/ubah nama file yang dicurigai sebagai virus
Kita dapat menghapus file yang mencurigakan yang berada di sistem (di folder bawaan Windows) jika kita yakin tidak akan menimbulkan masalah yang lebih serius. Tetapi jika tidak yakin akan hal ini, lebih baik file tersebut cukup diubah nama atau ekstensinya saja, misal "Sempalong.exe" diubah menjadi "Sempalonk.exe" atau "Sempalong.ex_".
Masalah yang mungkin timbul:
>> File yang mencurigakan tidak ditemukan
Virus yang dirancang dengan baik tentu saja tidak mudah ditemukan, karena mungkin menerapkan salah satu atau perpaduan dari beberapa trik berikut:
1. atribut file virus tersebut dibuat hidden
> Ubah setting Folder Options agar file hidden tetap ditampilkan.
> Jika pencarian file dilakukan menggunakan fasilitas Search, pastikan pilihan "Search system folders", "Search hidden files and folders" dan "Search subfolders" pada menu "More advanced options" diaktifkan (dicentang).
> Jika pencarian file dilakukan dengan perintah "DIR" melalui Command Prompt, gunakan parameter "/AH" untuk menampilkan file hidden.
> Bila perlu, non-aktifkan atribut hidden pada semua file di folder tertentu dengan mengetikkan "ATTRIB –r –h –s *.*" pada Command Prompt.
2. setting Folder Options diatur agar file hidden tidak terlihat (setting default bawaan Windows memang tidak memperlihatkan file hidden)
> Ubah setting Folder Options.
3. menu Folder Options pada Windows Explorer dihilangkan
> Munculkan kembali menu Folder Options.
4. file virus menggunakan ekstensi selain ".EXE"
Perlu diketahui bahwa virus semacam ini tidak selalu berekstensi ".EXE". Bisa jadi kita hanya mencari file "*.EXE" untuk menemukan virus tersebut, sedangkan virus tersebut menggunakan ekstensi lain yang sama efektifnya bagi virus, misalnya ekstensi ".COM" (MS DOS Application), ".PIF" (Shortcut to MSDOS Program), ".SCR" (Screen Saver), ".BAT" (MS-DOS Batch File), ".LNK (Shortcut)".
>> File yang mencurigakan tidak dapat dihapus/di-rename
Hal ini dapat terjadi jika file tersebut adalah file program yang sedang dijalankan. Jika ini terjadi, hentikan dulu proses yang berasal dari file program tersebut. Bila perlu, gunakan TASKLIST dan TASKKILL untuk mematikan proses yang dicurigai.
>> Kita terkecoh karena menyangka file tersebut bukan virus
File virus bisa saja berwajah dokumen, ketikan teks notepad, atau bahkan folder. Ingat bahwa setiap program memiliki ikon sendiri-sendiri. Hal ini berarti pembuat program memang mempunyai kebebasan penuh dalam menentukan ikon dari program yang dibuatnya, sebebas virus Brontok memilih ikon/gambar folder.
Virus bisa saja tampil dalam berbagai nama, wajah/ikon, tipe, ukuran, maupun tanggal lahir. Keempat sifat file ini memang dapat digunakan untuk mempermudah pencarian file, tetapi juga sangat memudahkan virus menyamarkan diri. Satu-satunya pedoman yang aman adalah ekstensi file (misal ".EXE", ".COM", atau ".SCR"). Ekstensi file berbeda dengan tipe file (misal "Microsoft Word Document", "Text Document", "File Folder"). Tipe yang ditampilkan di Windows Explorer dapat dimanipulasi dengan mudah oleh virus sehingga memungkinkan beberapa ekstensi file memiliki nama tipe yang sama.
3. Lumpuhkan pemicu aktifnya virus
Periksa celah-celah yang memungkinkan aktifnya virus, kemudian hapus atau kembalikan seperti seharusnya, jika dijumpai manipulasi yang merugikan.
4. Hapus file duplikat virus
Jika virus di sistem (di drive C:) sudah bersih, cari juga di folder data dan di drive lain. Hapus semua file yang diyakini sebagai virus.
5. Pulihkan sistem
Kembalikan setting registry yang telah dimanipulasi virus untuk memperlancar aksinya, misalnya: aktifkan kembali REGEDIT, munculkan kembali menu Folder Options, konfigurasi Folder Options yang memudahkan user mengenali karakteristik file, dan sebagainya.
celah2 virus
Program virus yang dikopi ke komputer yang bersih dari virus tidak mengakibatkan komputer tersebut tertular. Virus tersebut menjadi aktif dan mulai bekerja ketika program tersebut dijalankan oleh user, misalnya ketika diklik dua kali melalui Windows Explorer. Jadi infeksi virus pertama kali ke komputer diakibatkan oleh user sendiri. Sekali saja diberi kesempatan, virus dapat secara leluasa membuat jadwal aktif sesuai yang diinginkan pembuatnya. Dengan melihat celah-celah yang dapat menjadi pemicu aktifnya virus, kita akan lebih mudah menemukan sarang persembunyian virus kemudian meringkusnya.
1. Registry
Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!!
a. Key "Run"
Key "Run" dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di:
= Key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion"
= Key "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"
= Beberapa key di dalam key "HKEY_USERS"
Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel > User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing-masing user. Sebagian dari key ini juga berisi key "Software\Microsoft\Windows\CurrentVersion" dan di dalamnya mungkin juga memuat key "Run".
b. Value "Shell" dan "Userinit" di dalam Key "Winlogon"
Value "Shell" dan value "Userinit" di dalam key "Winlogon" dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key "Run". Umumnya data untuk kedua value tersebut adalah:
Shell = "Explorer.exe"
Userinit = "C:\WINDOWS\system32\userinit.exe,"
Key "Winlogon" berada di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”
Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan.
Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!!
2. Start Menu dan Desktop
a. Start > Programs > StartUp
Folder "StartUp" di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama "EMPTY.PIF" bergambar program DOS.
b. Link/Shortcut
File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”.
File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file "shortcut" yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital —yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran.
3. Task Scheduler
Lihat Control Panel > Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja.
4. AUTOEXEC.BAT
Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata "REM" (tanpa tanda petik).
5. Ambil Alih Program
Virus bisa juga mengambil alih program dengan cara sebagai berikut:
a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE.
b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE.
c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE).
Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah.
6. Kemungkinan Celah-celah Lain
a. ???
b. ???
1. Registry
Registry menyediakan fasilitas yang memungkinkan program aktif sendiri sebelum start menu muncul. Fasilitas ini sebenarnya disediakan untuk program-program aplikasi, namun banyak dimanfaatkan oleh virus. Setting registry dapat dilihat dan dimanipulasi menggunakan program REGEDIT bawaan Windows (Run, REGEDIT). Struktur di dalamnya terdiri atas lima root (HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, dan HKEY_CURRENT_CONFIG), masing-masing root memiliki banyak cabang yang disebut key. Setiap key dapat memuat beberapa key dan/atau value. Dalam struktur manajemen file, root dapat diidentikkan dengan drive, key identik dengan folder, dan value identik dengan file. Seperti halnya folder, key tidak dapat memuat data, ia hanya dapat memuat key lain dan value. Data registry yang dapat mempengaruhi perilaku sistem secara keseluruhan dimuat dalam value. Untuk mengetahui struktur registry secara lebih jelas, jalankan REGEDIT. Hati-hati menjalankan REGEDIT, karena salah prosedur dapat mengakibatkan sistem lumpuh total!!!
a. Key "Run"
Key "Run" dibuat untuk menampung daftar program yang akan dijalankan sistem sesaat sebelum start menu aktif. Di registry, key ini dapat ditemukan di beberapa tempat yaitu di:
= Key "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion"
= Key "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion"
= Beberapa key di dalam key "HKEY_USERS"
Jika satu atau beberapa user didaftarkan dalam User Account (Control Panel > User Account), maka pada root HKEY_USERS akan terdapat beberapa key yang menampung setting untuk masing-masing user. Sebagian dari key ini juga berisi key "Software\Microsoft\Windows\CurrentVersion" dan di dalamnya mungkin juga memuat key "Run".
b. Value "Shell" dan "Userinit" di dalam Key "Winlogon"
Value "Shell" dan value "Userinit" di dalam key "Winlogon" dapat memberikan efek yang sama efektifnya—bagi virus—dengan value yang disimpan di dalam key "Run". Umumnya data untuk kedua value tersebut adalah:
Shell = "Explorer.exe"
Userinit = "C:\WINDOWS\system32\userinit.exe,"
Key "Winlogon" berada di:
= Key “HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion”
= Key “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion”
= Beberapa key di dalam key “HKEY_USERS”
Selain value dan key yang disebutkan di atas, sangat dimungkinkan masih banyak key/value yang dapat dimanfaatkan oleh virus, meskipun mungkin tidak efektif, dan selama ini penulis belum pernah menemukan.
Jika ditemukan value yang mencurigakan, lakukan analisis yang memadai sebelum memutuskan untuk menghapusnya. Jangan asal hapus!!!
2. Start Menu dan Desktop
a. Start > Programs > StartUp
Folder "StartUp" di start menu disediakan untuk menampung program-program yang akan dijalankan secara otomatis oleh Windows ketika proses booting selesai. Virus dapat memanfaatkan folder ini untuk memicu aktifnya virus tersebut dengan membuat shortcut di dalamnya, atau dengan membuat duplikat virus di dalamnya. Virus Brontok versi awal memanfaatkan folder ini dengan membuat file bernama "EMPTY.PIF" bergambar program DOS.
b. Link/Shortcut
File-file link atau shortcut (file berekstensi “.LNK” dan “.PIF”) yang berada di start menu atau di desktop berfungsi sebagai “jalan pintas” ke file program untuk memudahkan user menjalankan program tersebut. File semacam ini, karena bukan benar-benar program, umumnya berukuran kecil, tidak lebih dari 4KB. File ini dapat dimanipulasi virus sehingga tidak menunjuk ke program yang seharusnya, tetapi dibelokkan ke program virus. Untuk mengetahui shortcut tersebut dibelokkan atau tidak, klik kanan pada file shortcut tersebut, klik “Properties”, kemudian lihat keterangan pada kotak “Target”.
File shortcut juga bisa saja dihapus oleh virus kemudian diganti dengan program virus yang ikonnya dibuat sama dengan file shortcut yang asli. Kasus semacam ini jarang, tetapi pernah terjadi. Jika hal ini terjadi, umumnya ukuran file ‘shortcut’ tersebut lebih dari 4KB. Tetapi ukuran file "shortcut" yang besar tidak menjadi jaminan bahwa file tersebut telah dimanipulasi menjadi program virus. Untuk memastikannya harus dilihat isinya menggunakan program HEX Editor. Sayangnya hanya orang-orang tertentu—terutama yang pernah mempelajari pemrograman atau teknik elektronika digital —yang bisa memahami program HEX Editor. File shortcut umumnya memiliki gambar panah, kecuali jika file tersebut dilihat di start menu. Jika kita melihat isi folder start menu menggunakan Windows Explorer, semua file shortcut asli (bukan folder) akan memiliki gambar panah. Jika tidak ada gambar panahnya, kemungkinan (bukan jaminan) file shortcut tersebut sudah bukan shortcut beneran.
3. Task Scheduler
Lihat Control Panel > Scheduled Tasks untuk melihat daftar jadwal periodik yang sudah dijadwalkan di sistem. Virus kadang-kadang membuat jadwal di sini untuk menjalankan program virus dari lokasi tertentu. Hapus scheduled task yang merugikan saja.
4. AUTOEXEC.BAT
Setiap booting, komputer akan memeriksa file C:\AUTOEXEC.BAT dan menjalankan perintah-perintah di dalamnya, jika ada. Tentu saja peluang ini menguntungkan program aplikasi maupun program virus. Periksa isinya, dan hapus perintah yang merugikan atau yang menunjuk ke file virus. Jika tidak yakin dengan akibatnya, file AUTOEXEC.BAT dapat dikopi dulu, sehingga jika terjadi hal-hal yang tidak diinginkan, dapat dikembalikan seperti semula dengan menimpa file AUTOEXEC.BAT dengan kopian yang telah dibuat. Untuk menonaktifkan satu atau beberapa perintah di dalam file AUTOEXEC.BAT dapat ditambahkan kata "REM" (tanpa tanda petik).
5. Ambil Alih Program
Virus bisa juga mengambil alih program dengan cara sebagai berikut:
a. Mengubah nama program aplikasi yang sering digunakan user. Misalnya WINWORD.EXE (Microsoft Word) diubah menjadi WINWORD1.EXE.
b. Membuat duplikat virus dengan nama program yang sering digunakan user. Dalam contoh ini, virus membuat duplikat dengan nama WINWORD.EXE.
c. Ketika user bermaksud menjalankan program aplikasi (Microsoft Word), user sebenarnya menjalankan program virus, kemudian program virus tersebut memanggil program aplikasi yang asli yang telah diubah namanya (WINWORD1.EXE).
Strategi ini diterapkan oleh virus d2/Decoil daun, dengan mengambil alih program Winamp. Untuk memeriksanya, cek program-program yang shortcutnya tersedia di start menu atau di desktop. Program virus umumnya kecil, yaitu antara 30KB sampai 300KB, sedangkan program aplikasi biasanya berukuran relatif besar (WINWORD.EXE berukuran lebih dari 8.000KB, EXCEL.EXE berukuran lebih dari 6.000KB). Tanggal pembuatan program juga dapat digunakan untuk mengetahui apakah suatu program masih asli atau tidak, meskipun sebenarnya suatu file dapat diubah tanggalnya dengan mudah.
6. Kemungkinan Celah-celah Lain
a. ???
b. ???
virus Confiker
Seperti virus penyakit, virus komputer juga menyebar dengan cepat dari satu komputer ke komputer lain. Wabah yang tengah mengancam jutaan komputer di seluruh dunia sekarang adalah serangan yang disebut conficker. Conficker yang juga disebut Downandup atau Kido menyerang dengan cara memanfaatkan celah kelemahan pada fitur Windows Service yang telah ditambal Microsoft bulan Oktober lalu. Namun, beberapa laporan mengatakan, virus tersebut tidak mati meski patch telah dipasang. Conficker menginfeksi dengan cara menebak password admin di jaringan atau melalui USB flash. Jadi, hati-hati terhadap serangan ini dan lebih waspada setiap kali melakukan tukar-menukar file. Update antivirus mutlak untuk mengantisipasi kemungkinan serangan.
Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:
1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
2.Komputer mendapatkan pesan error Generic Host Process.
3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000
Ciri File Virus
Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library). File virus yang berusaha masuk akan berada pada lokasi temporary internet:
1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]
2. %Documents and Settings-Settings-Temporary Internet Files-
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :
3. %Documents and Settings%-Data-acak%].dll
4. %Program Files%-Explorer-acak%].dll
5. %Program Files%-Maker-acak%].dll
6. %WINDOWS%-acak%].dll
7. %WINDOWS%-acak%].dll
File “dll” inilah yang aktif dan “mendompleng” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.
Gejala/Efek Virus
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2008),
2. Virus m ampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan. Seperti Ccert, sans, bit9, windowsupdate, pctools, norman, clamav, avira, avast, grisoft, nod32, kaspersky, f’secure, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, dll
3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
” netsh interface tcp set global autotuning=disabled“
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba aks es jaringan. Info selengkapnya pada
http://support.microsoft.com/kb/947239
4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net, aamkn.cn, abivbwbea.info, aiiflkgcw.cc, alfglesj.info, amcfussyags.net, amzohx.ws, apaix.ws, argvss.info, arolseqnu.ws,
asoidakm.cn, atnsoiuf.cc, dll
5. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut : baidu.com, google.com,
yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com,
msn.com, myspace.com
6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
7. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: “[%nama acak%].dll“
Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows
8. Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi : http://www.getmyip.org, http://www.whatsmyipaddress.com, http://getmyip.co.uk, http://checkip.dyndns.org, Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
“rundll32.exe .[%eks tensi acak%], [%acak]“
Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini :
http://download.norman.no/public/Norman_Malware_Cleaner.exe
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.
sumber: Kompas.com
Jika anda mengalami satu atau beberapa gejala dibawah ini, berarti Conficker telah menginfeksi:
1. Username Login di Active Directory (AD) Windows terkunci berulang-ulang. Jadi meskipun sudah terkunci (lock) dan dibuka oleh Admin, tetapi terkunci lagi.
2.Komputer mendapatkan pesan error Generic Host Process.
3.Komputer tidak bisa mengakses situs-situs tertentu seperti www.microsoft.com, www.symantec.com, www.norman.com, www.clamav.com, www.grisoft.com, www.avast.com dan www.eset.com dengan pesan “Address not Found” tetapi jika situs-situs tersebut di akses dari alamat IPnya akan bisa diakses. Dan situs-situs lain tidak ada gangguan berarti.
4.Update definisi antivirus terganggu karena akses ke situs antivirus diblok.
5. Banyak aplikasi tidak berfungsi dengan baik. Khususnya aplikasi yang memanfaatkan jaringan dan menggunakan port 1024 s/d port 10.000
Ciri File Virus
Virus Conficker.DV memiliki file yang di kompress melalui UPX. File virus berukuran 162 kb. File virus yang masuk bert ipe gambar (gif, jpeg, bmp, png). Sedangkan file yang aktif umumnya bertype “dll” (dynamic link library). File virus yang berusaha masuk akan berada pada lokasi temporary internet:
1. %Documents and Settings-Settings-Internet Files-acak%].[%gif,jpeg,bmp,png%]
2. %Documents and Settings-Settings-Temporary Internet Files-
Jika file virus yang masuk berhasil dijalankan, virus akan mengcopy dirinya pada salah satu lokasi folder berikut :
3. %Documents and Settings%-Data-acak%].dll
4. %Program Files%-Explorer-acak%].dll
5. %Program Files%-Maker-acak%].dll
6. %WINDOWS%-acak%].dll
7. %WINDOWS%-acak%].dll
File “dll” inilah yang aktif dan “mendompleng” file svchost.exe (Windows Server Service) untuk melakukan penyebaran virus kembali. Vi rus juga akan mengcopy file “[%nama acak%].tmp” pada folder %WINDOWS%-(contohnya : 01.tmp atau 06.tmp). Setelah menggunakan file tersebut, kemudian virus mendelete file tersebut.
Gejala/Efek Virus
Jika sudah terinfeksi W32/Conficker.DV, virus akan menimbulkan gejala / efek berikut :
1. Jika varian sebelumnya mematikan service “Workstation, Server dan Windows Firewall/Internet Connection Sharing (ICS)”. Maka kali ini virus berusaha untuk mematikan dan men-disable beberapa service, yaitu: wscsvc : Security Center, wuauserv : Automatic Updates, BITS : Background Intellegent Transfer Service, ERSvc : Error Reporting Service, WerSvc : Windows Error Reporting Service (Vista, Server 2008), WinDefend : Windows Defender (Vista, Server 2008),
2. Virus m ampu melakukan blok terhadap program aplikasi yang berjalan saat mengakses website yang mengandung string berikut. Hal ini dilakukan tanpa melakukan perubahan pada host file yang ada. Dengan melakukan blok, dapat mencegah program anti-malware untuk melakukan update antivirus dan mencegah user saat mencoba akses ke website keamanan. Seperti Ccert, sans, bit9, windowsupdate, pctools, norman, clamav, avira, avast, grisoft, nod32, kaspersky, f’secure, etrust, panda, sophos, trendmicro, mcafee, norton, symantec, microsoft, defender, dll
3. Virus berusaha melakukan perubahan pada system Windows Vista / Server 2008 dengan menggunakan perintah :
” netsh interface tcp set global autotuning=disabled“
Dengan perintah ini, maka windows auto tuning akan di-disable. Windows Auto-Tuning merupakan salah satu fitur dari Windows Vista dan Server 2008 yang berguna untuk meningkatkan performa ketika mencoba aks es jaringan. Info selengkapnya pada
http://support.microsoft.com/kb/947239
4. Virus berusaha mendownload dan mengeksekusi file (bmp, gif, jpeg, png) yang kemudian masuk pada temporary internet. Virus melakukan download pada beberapa website berikut :
aaidhe.net, aamkn.cn, abivbwbea.info, aiiflkgcw.cc, alfglesj.info, amcfussyags.net, amzohx.ws, apaix.ws, argvss.info, arolseqnu.ws,
asoidakm.cn, atnsoiuf.cc, dll
5. Virus akan mengecek koneksi internet dan men-download file dengan menyesuaikan tanggal setelah 1 Januari 2009. Untuk itu virus mengecek pada beberapa wesite berikut : baidu.com, google.com,
yahoo.com, msn.com, ask.com, w3.org, aol.com, cnn.com, ebay.com,
msn.com, myspace.com
6. Virus akan membuat rule firewall pada gateway jaringan local yang membuat serangan dari luar terkoneksi dan mendapatkan alamat external IP Address yang terinfeksi melalui berbagai macam port (1024 hingga 10000).
7. Virus akan membuat services dengan karakteristik berikut, agar dapat berjalan otomatis saat start-up windows :
Service name: “[%nama acak%].dll“
Path to executable: %System32%–k netsvcs
Serta dengan menggunakan kombinasi dari beberapa string berikut yang muncul pada deskripsi service (biasanya gabungan 2 string semisal “Security Windows”) :
Boot, Center, Config, Driver, Helper, Image, Installer, Manager, Microsoft, Monitor, Network, Security, Server, Shell, Support, System, Task, Time, Universal, Update, Windows
8. Virus membuat HTTP Server pada port yang acak :
Http://%ExternalIPAddress%:%PortAcak(1024-10000)%
Virus melakukan koneksi ke beberapa website untuk mendapatkan alamat IP Address external yang sudah diinfeksi : http://www.getmyip.org, http://www.whatsmyipaddress.com, http://getmyip.co.uk, http://checkip.dyndns.org, Virus membuat scheduled task untuk menjalankan file virus yang sudah di copy dengan perintah :
“rundll32.exe .[%eks tensi acak%], [%acak]“
Simak 7 langkah membasmi virus Conficker dari Vaksincom berikut ini:
1. Putuskan komputer yang akan dibersihkan dari jaringan/internet. Matikan akses WiFi kalau ada dan cabut kabel ethernet dari jaringan LAN.
2. Matikan system restore (Windows XP/Vista).
Caranya pilih Start>>All Program>>Accesories>>System Tools>>System Restore kemudian pada menu setting pilih off untuk seluruh partisi.
3. Matikan proses virus yang aktif pada services. Gunakan removal tool dari Norman untuk membersihkan virus yang aktif. Program ini tersedia cuma-cuma dan dapat di-download di bawah ini :
http://download.norman.no/public/Norman_Malware_Cleaner.exe
4. Delete service svchost.exe gadungan yang ditanamkan virus pada registry. Anda dapat mencari secara manual pada registry.
5. Hapus Schedule Task yang dibuat oleh virus. (C:-WINDOWS-Tasks)
6. Hapus string registry yang dibuat oleh virus. Untuk mempermudah dapat menggunakan script registry di bawah ini. Salin script ini lalu install.
[Version]
Signature=”$Chicago$”
Provider=Vaksincom Oyee[DefaultInstall]
AddReg=UnhookRegKey
DelReg=del[UnhookRegKey]
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, Hidden, 0×00000001,1
HKCU, Software-Microsoft-Windows-CurrentVersion-Explorer-Advanced, SuperHidden, 0×00000001,1
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Explorer-Advanced-Folder-Hidden-SHOWALL, CheckedValue, 0×00000001,1
HKLM, SYSTEM-CurrentControlSet-Services-BITS, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-ERSvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wscsvc, Start, 0×00000002,2
HKLM, SYSTEM-CurrentControlSet-Services-wuauserv, Start, 0×00000002,2[del]
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, dl
HKCU, Software-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, dl
HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Applets, ds
HKLM, SYSTEM-CurrentControlSet-Services-Tcpip-Parameters, TcpNumConnections
Gunakan notepad untuk menyalin, kemudian simpan dengan nama “repair.inf” (gunakan pilihan Save As Type menjadi All Files agar tidak terjadi kesalahan). Jalankan repair.inf dengan klik kanan, kemudian pilih install.
Catatan : Untuk file yang aktif pada startup, anda dapat men-disable melalui “msconfig” atau dapat men-delete secara manual pada string :
“HKLM, SOFTWARE-Microsoft-Windows-CurrentVersion-Run”
7. Untuk pembersihan virus W32/Conficker.DV secara optimal dan mencegah infeksi ulang, sebaiknya menggunakan antivirus yang ter-update dan mampu mendeteksi virus ini dengan baik dan patch komputer anda dengan
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx guna mencegah infeksi ulang.
sumber: Kompas.com
mencari file lewat command prompt
a. Melihat daftar file/folder yang berada di folder aktif:
DIR *.*
b. Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden:
DIR *.* /A “A” adalah singkatan dari “ALL”
c. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif:
DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian
d. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif:
DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”
e. Melihat daftar file/folder hidden:
DIR *.* /AH “H” adalah singkatan dari “HIDDEN”
f. Melihat daftar file/folder urut berdasarkan nama:
DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”
DIR *.* /AD /ON untuk folder saja
DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja
DIR *.* /ADH /ON untuk folder hidden saja
g. Melihat daftar file/folder urut berdasarkan tipe (ekstensi)
Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”.
h. Melihat daftar file urut berdasarkan ukuran
Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.
DIR *.*
b. Melihat daftar file/folder yang berada di folder aktif, termasuk file/folder hidden:
DIR *.* /A “A” adalah singkatan dari “ALL”
c. Melihat daftar file (tidak termasuk folder) yang berada di folder aktif:
DIR *.* /A-D “D” adalah singkatan dari “DIRECTORY”, “-“ berarti pengecualian
d. Melihat daftar folder (tidak termasuk file) yang berada di folder aktif:
DIR *.* /AD “D” adalah singkatan dari “DIRECTORY”
e. Melihat daftar file/folder hidden:
DIR *.* /AH “H” adalah singkatan dari “HIDDEN”
f. Melihat daftar file/folder urut berdasarkan nama:
DIR *.* /ON untuk file dan folder, “O” berarti “ORDER BY”, “N” berarti “NAME”
DIR *.* /AD /ON untuk folder saja
DIR *.* /A-D /ON untuk file saja
DIR *.* /A-DH /ON untuk file hidden saja
DIR *.* /ADH /ON untuk folder hidden saja
g. Melihat daftar file/folder urut berdasarkan tipe (ekstensi)
Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OE”.
h. Melihat daftar file urut berdasarkan ukuran
Caranya mirip dengan pengurutan berdasarkan nama, hanya saja “/ON” diganti dengan “/OS”.
Untuk informasi rinci tentang aturan pemakaian perintah DIR, ketikkan “DIR /?” lalu tekan enter.
Beep pada komputer
Pada saat komputer kita menghadapi masalah yang tidak jelas(monitor tidak menyala, tidak ada indikator apapun, atau bahkan blank tidak ada tanda-tanda kehidupan) maka kita harus mencari penyebab masalah tersebut, PC pada umumnya memiliki speeker internal yang dapat memberikan informasi mengenai titik rusak / titik dimana komputer kita berhenti/stack pada saat booting, nah di tulisan ini saya akan sedikit memberikan informasi menganai tanda bunyi Beep dan kerusakan pada bagian apa.
Indikator Suara dan keterangan bagian yang stack
* 1 x —> Kegagalan refresh DRAM (Sistem mempunyai masalah mengakses memori untuk merefreshnya).
* 2 x —> Kegegalan rangkaian parity (Pada data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi dan koreksi error. Pekerjaan ini dilakukan oleh rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan oleh adanya masalah pada memori atau motherboard).
* 3 x —> Kegagalan rangkaian parity (Pada data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi dan koreksi error. Pekerjaan ini dilakukan oleh rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan oleh adanya masalah pada memori atau motherboard. Kegagalan base memori 64K. Base memori 64 K adalah 64 KB memori yang pertama pada RAM. Kegagalan ini bisa disebabkan oleh slot memori yang dikelompokkan dalam modul memiliki chip yang rusak. Hal ini berhubungan dengan kerusakan motherboard).
* 4 x —> Kegagalan system timer (Kemungkinan ada kesalahan pada satu atau lebih timer yang digunakan untuk mengontrol fungsi-fungsi pada motherboard).
* 5 x —> Kegagalan prosesor (Dapat disebabkan oleh panas yang berlebih, atau karena prosesor tidak terpasang benar ke dalam socketnya).
* 6 x —> Kegagalan keyboard controller/gate A20 (Keyboard controller adalah chip pada motherboard yang mengendalikan keyboard Anda).
* 7 x —> Kesalahan pada prosesor.
* 8 x —> Kegagalan baca/tulis memori display.
* 9 x —> Kerusakan pada BIOS.
* 10x —> Kesalahan pada CMOS.
* 11x —> Kerusakan pada cache memori.
Kerusakan/trobleshoot pada Hardware bisanya bisa di tanggulangi dengan pembersihan komponen yang rusaknya, misal RAM dibersihkan, Processor dll, namun jika dikarenakan listrik/petir habis lah sudah.
Memang ada sedikit perbedaan masalah bunyi dikarenakan model jenis BIOS, adapun sebagai berikut :
:: Pada Ami BIOS
============
1. Bunyi BEEP hanya sekali sahaja.
Kemungkinan RAM (random access memory) mempunyai masalah atau pun tidak dipasang dengan betul.
2. BEEP sebanyak enam kali
Kemungkinan keyboard / papan kekunci anda sudah rosak atau tidak dipasangkan dengan betul pada p/s2 port atau USB port.
3. BEEP sebanyak lapan kali
Kemungkinan VGA (Video Graphics Array) kad atau pun graphic card anda mengalami masalah atau pun tidak dipasang dengan betul.
4. BEEP sebanyak 11 kali
Checksum Error iaitu melibatkan bateri CMOS anda pada motherboard. Anda boleh menukar bateri CMOS yang baru jika mengalami masalah ini.
:: Award BIOS
==========
1. Bunyi BEEP yang panjang
Memori anda mempunyai masalah atau tidak dipasang dengan betul.
2. 1 BEEP panjang dan 2 BEEP pendek
VGA kad atau graphic kad mempunyai masalah atau tidak dipasang dengan betul.
3. 1 BEEP panjang, 3 BEEP pendek
Kemungkinan keyboard anda bermasalah atau tidak dipasang dengan betul pada p/s2 port atau USB port.
4. Bunyi BEEP yang berpanjangan (contiuouns BEEP)
RAM atau VGA kad anda tidak dipasang dengan betul.
:: Pheonix BIOS
=============
1. 1 BEEP, 1 BEEP dan 4 BEEP
Disebabkan BIOS anda tidak berfungsi. Boleh update atau flash BIOS.
2. 1 BEEP, 2 BEEP dan 1 BEEP
Disebabkan motherboard anda yang sudah rosak.
3. 1 BEEP, 3 BEEP dan 1 BEEP
RAM anda mungkin bermasalah atau tidak dipasang dengan betul.
4. 3 BEEP, 1 BEEP dan 1 BEEP
Adalah disebabkan masalah motherboard computer anda.
5. 3 BEEP, 3 BEEP dan 4 BEEP
VGA kad atau graphic anda bermasalah atau tidak dipasang dengan betul.
semoga artikel diatas bermaanfat
sumber :http://www.ict-rr1.net/ngoprek/forum/
Indikator Suara dan keterangan bagian yang stack
* 1 x —> Kegagalan refresh DRAM (Sistem mempunyai masalah mengakses memori untuk merefreshnya).
* 2 x —> Kegegalan rangkaian parity (Pada data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi dan koreksi error. Pekerjaan ini dilakukan oleh rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan oleh adanya masalah pada memori atau motherboard).
* 3 x —> Kegagalan rangkaian parity (Pada data yang ditransmisikan dalam komputer, biasanya ditambahkan parity bit yang berfungsi untuk mendeteksi dan koreksi error. Pekerjaan ini dilakukan oleh rangkaian parity yang terdapat dalam komputer. Hal ini kemungkinan disebabkan oleh adanya masalah pada memori atau motherboard. Kegagalan base memori 64K. Base memori 64 K adalah 64 KB memori yang pertama pada RAM. Kegagalan ini bisa disebabkan oleh slot memori yang dikelompokkan dalam modul memiliki chip yang rusak. Hal ini berhubungan dengan kerusakan motherboard).
* 4 x —> Kegagalan system timer (Kemungkinan ada kesalahan pada satu atau lebih timer yang digunakan untuk mengontrol fungsi-fungsi pada motherboard).
* 5 x —> Kegagalan prosesor (Dapat disebabkan oleh panas yang berlebih, atau karena prosesor tidak terpasang benar ke dalam socketnya).
* 6 x —> Kegagalan keyboard controller/gate A20 (Keyboard controller adalah chip pada motherboard yang mengendalikan keyboard Anda).
* 7 x —> Kesalahan pada prosesor.
* 8 x —> Kegagalan baca/tulis memori display.
* 9 x —> Kerusakan pada BIOS.
* 10x —> Kesalahan pada CMOS.
* 11x —> Kerusakan pada cache memori.
Kerusakan/trobleshoot pada Hardware bisanya bisa di tanggulangi dengan pembersihan komponen yang rusaknya, misal RAM dibersihkan, Processor dll, namun jika dikarenakan listrik/petir habis lah sudah.
Memang ada sedikit perbedaan masalah bunyi dikarenakan model jenis BIOS, adapun sebagai berikut :
:: Pada Ami BIOS
============
1. Bunyi BEEP hanya sekali sahaja.
Kemungkinan RAM (random access memory) mempunyai masalah atau pun tidak dipasang dengan betul.
2. BEEP sebanyak enam kali
Kemungkinan keyboard / papan kekunci anda sudah rosak atau tidak dipasangkan dengan betul pada p/s2 port atau USB port.
3. BEEP sebanyak lapan kali
Kemungkinan VGA (Video Graphics Array) kad atau pun graphic card anda mengalami masalah atau pun tidak dipasang dengan betul.
4. BEEP sebanyak 11 kali
Checksum Error iaitu melibatkan bateri CMOS anda pada motherboard. Anda boleh menukar bateri CMOS yang baru jika mengalami masalah ini.
:: Award BIOS
==========
1. Bunyi BEEP yang panjang
Memori anda mempunyai masalah atau tidak dipasang dengan betul.
2. 1 BEEP panjang dan 2 BEEP pendek
VGA kad atau graphic kad mempunyai masalah atau tidak dipasang dengan betul.
3. 1 BEEP panjang, 3 BEEP pendek
Kemungkinan keyboard anda bermasalah atau tidak dipasang dengan betul pada p/s2 port atau USB port.
4. Bunyi BEEP yang berpanjangan (contiuouns BEEP)
RAM atau VGA kad anda tidak dipasang dengan betul.
:: Pheonix BIOS
=============
1. 1 BEEP, 1 BEEP dan 4 BEEP
Disebabkan BIOS anda tidak berfungsi. Boleh update atau flash BIOS.
2. 1 BEEP, 2 BEEP dan 1 BEEP
Disebabkan motherboard anda yang sudah rosak.
3. 1 BEEP, 3 BEEP dan 1 BEEP
RAM anda mungkin bermasalah atau tidak dipasang dengan betul.
4. 3 BEEP, 1 BEEP dan 1 BEEP
Adalah disebabkan masalah motherboard computer anda.
5. 3 BEEP, 3 BEEP dan 4 BEEP
VGA kad atau graphic anda bermasalah atau tidak dipasang dengan betul.
semoga artikel diatas bermaanfat
sumber :http://www.ict-rr1.net/ngoprek/forum/
tips memperbaiki komputer
Kebanyakan dari pengguna komputer PC tidak terlalu mengetahui soal hardware, padahal jika PC kita mendadak error alias ga mau nyala pengetahuan tentang hardware sangat membantu supaya bisa menganalisa kerusakan PC kita. Sebenarnya sih ga usah pengetahuan yang rumit - rumit, sekedar kita tau yang mana namanya memory (RAM), video card (VGA), baterei CMOS, Processor, Mainboard, dan Power suply. Dari mengenal hardware - hardware itu setidaknya kita bisa menganalisa kecil - kecilan kerusakan pada PC kita sebelum harus dibawa ke toko komputer terdekat.
Kerusakan pada PC umumnya ada dua macam yaitu yang mati total ga ada power sama sekali masuk ke mainboard atau ada power yang masuk tapi CPU tidak muncul tampilan di monitor sejak awal power hidup. Untuk kerusakan yang mati total bisa disimpulkan kerusakan pada Mainboard, Processor, atau Power suply. sedangkan untuk kerusakan yang kedua bisa diambil kesimpulan sementara memory (RAM), video card (VGA), dan mainboard kotor, bisa juga Power suply, baterei CMOS sudah lemah, atau Processor tidak terpasang dengan benar.
Lakukan pengecekan awal terlebih dahulu pada kabel power CPU untuk memastikan ga ada masalah pada kabel power. sering juga terjadi PCnya ga mau nyala hanya karena kabel powernya udah rusak. Caranya dengan menukarkan kabel power Monitor ke CPU atau pun sebaliknya. Kemudian pastikan Monitor anda tidak rusak.
Setelah kabel power dan monitor ga ada masalah, buka tutup casing CPU yang samping kanan, paling aman sih CPUnya ditidurin jangan diberdirikan maksudnya supaya lebih nyaman buat ngelepas - lepas hardwarenya (catatan komputer harus dalam keadaan mati kalo ga hati - hati kesetrum Laughing). Kita mulai menganalisa hardware PC kita untuk kemungkinan kedua terlebih dahulu yaitu perkiraan hanya kerusakan ringan (hardwarenya kotor).
* Lakukan pengecekan pada memory (RAM), lepaskan memory dari slot memory di mainboard dengan melebarkan pengapit pada kedua ujung memory. Setelah berhasil melepaskan memory kemudian dibersihkan dengan menggunakan penghapus pensil. bagian yang dibersihkan adalah dua sisi kuningan pada bagian bawah memory. Setelah yakin telah membersihkan memory pasangkan kembali memory dan tes menyalakan PC anda.
* Kalau masih tidak nyala selanjutnya lakukan pengecekan pada video card (VGA), lepaskan VGA dari slotnya di mainboard. setelah berhasil melepaskan lakukan hal yang sama saat membersihkan memory (RAM). Setelah selesai masukkan kembali VGA ke slotnya dan lakukan tes nyala pada PC anda.
* Tetap ga nyala juga yah, jangan panik hehe. lakukan pengecekan pada Baterei CMOS mainboard. Bentuknya seperti baterei kalkulator. Khusus untuk baterei CMOS ini jika PC anda masih bergaransi hati - hati dalam mencopotnya dari tempat baterei karena biasanya diatas baterei dipasang stiker garansi. Fungsi dari melepaskan baterei CMOS ini untuk mereset setingan pada Bios. Kebanyakan pada komputer - komputer yang sudah lama kerusakan PC mati biasaya hanya karena baterei CMOSnya sudah lemah. Setelah berhasil melepaskan baterei CMOS biarkan sekitar 1 - 3 menit kemudian dipasang kembali batereinya. Lakukan pemasangan kembali dan tes nyalakan PC anda.
* Tetap ga nyala juga yah.., mulai rada panik nih Laughing. Langkah terakhir ini lepaskan memory (RAM) dan video card (VGA), kemudian lakukan pembersihan pada mainboard dengan kuas kecil, setelah dirasa cukup bersih pasangkan kembali memory (RAM) dan video card (VGA). Cek kipas Processor apakah terpasang dengan benar (tidak longgar). Setelah itu tes nyalakan PC anda.
Setelah melakukan analisa diatas dengan benar dan setidaknya diulangi sampai 2 kali dan PC anda tetap tidak menyala juga, selanjutnya kita akan mengalanisa dengan kemungkinan ada hardware yang memang sudah mati atau sudah rusak. untuk hal ini sebenarnya gampang - gampang susah karena kita seperti merakit ulang PC dan membutuhkan hardware pembanding yang diketahui hardware itu normal dan setipe dengan hardware PC anda.
* Power suply, tukar power suply PC anda dengan power suply milik teman untuk dites nyala PC anda.
* Memory (RAM), tukar memory (RAM) PC anda dengan memory (RAM) milik teman yang setipe slotnya dengan slot memory PC anda. ex : DDR1, DDR2, SDRAM, RDRAM, dll. perhatikan tipe slot memory anda.
* Video card (VGA), tukar video card (VGA) anda dengan video card (VGA) milik teman yang setipe slotnya. ex : PCI Express, AGP, dll. perhatikan tipe slot video card (VGA) anda.
* Setelah di tukar - tukar 3 hardware diatas dengan benar tetap PC anda masih mati kemungkinan besarnya tinggal 2 yaitu Processor dan Mainboard. untuk ini mungkin sebaiknya dibawah aja ke toko komputer terdekat daripada repot - repot lebih jauh lagi. Laughing
Untuk menganalisa hardware biasanya toko komputer yang menyediakan servis hardware mempunyai alat yang dipasang pada PCI slot untuk mendeteksi langsung hardware yang mengalami error. Alat ini menampilkan angka - angka yang mewakili hardware pada CPU. Ada juga yang memakai cara konvensional dengan mendeteksi melalui suara speaker mainboard.
Tujuan dari tips ini agar kita dalam menggunakan komputer tidak hanya sekedar memakai saja tapi juga bisa mengenal sedikit tentang komputer kita. Lebih menghemat biaya dan waktu kita (jika kerusakan yang terjadi hanya kerusakan kecil (hardwarenya kotor)). Dan tentunya untuk menambah pengetahuan soal komputer hardware.
Kerusakan pada PC umumnya ada dua macam yaitu yang mati total ga ada power sama sekali masuk ke mainboard atau ada power yang masuk tapi CPU tidak muncul tampilan di monitor sejak awal power hidup. Untuk kerusakan yang mati total bisa disimpulkan kerusakan pada Mainboard, Processor, atau Power suply. sedangkan untuk kerusakan yang kedua bisa diambil kesimpulan sementara memory (RAM), video card (VGA), dan mainboard kotor, bisa juga Power suply, baterei CMOS sudah lemah, atau Processor tidak terpasang dengan benar.
Lakukan pengecekan awal terlebih dahulu pada kabel power CPU untuk memastikan ga ada masalah pada kabel power. sering juga terjadi PCnya ga mau nyala hanya karena kabel powernya udah rusak. Caranya dengan menukarkan kabel power Monitor ke CPU atau pun sebaliknya. Kemudian pastikan Monitor anda tidak rusak.
Setelah kabel power dan monitor ga ada masalah, buka tutup casing CPU yang samping kanan, paling aman sih CPUnya ditidurin jangan diberdirikan maksudnya supaya lebih nyaman buat ngelepas - lepas hardwarenya (catatan komputer harus dalam keadaan mati kalo ga hati - hati kesetrum Laughing). Kita mulai menganalisa hardware PC kita untuk kemungkinan kedua terlebih dahulu yaitu perkiraan hanya kerusakan ringan (hardwarenya kotor).
* Lakukan pengecekan pada memory (RAM), lepaskan memory dari slot memory di mainboard dengan melebarkan pengapit pada kedua ujung memory. Setelah berhasil melepaskan memory kemudian dibersihkan dengan menggunakan penghapus pensil. bagian yang dibersihkan adalah dua sisi kuningan pada bagian bawah memory. Setelah yakin telah membersihkan memory pasangkan kembali memory dan tes menyalakan PC anda.
* Kalau masih tidak nyala selanjutnya lakukan pengecekan pada video card (VGA), lepaskan VGA dari slotnya di mainboard. setelah berhasil melepaskan lakukan hal yang sama saat membersihkan memory (RAM). Setelah selesai masukkan kembali VGA ke slotnya dan lakukan tes nyala pada PC anda.
* Tetap ga nyala juga yah, jangan panik hehe. lakukan pengecekan pada Baterei CMOS mainboard. Bentuknya seperti baterei kalkulator. Khusus untuk baterei CMOS ini jika PC anda masih bergaransi hati - hati dalam mencopotnya dari tempat baterei karena biasanya diatas baterei dipasang stiker garansi. Fungsi dari melepaskan baterei CMOS ini untuk mereset setingan pada Bios. Kebanyakan pada komputer - komputer yang sudah lama kerusakan PC mati biasaya hanya karena baterei CMOSnya sudah lemah. Setelah berhasil melepaskan baterei CMOS biarkan sekitar 1 - 3 menit kemudian dipasang kembali batereinya. Lakukan pemasangan kembali dan tes nyalakan PC anda.
* Tetap ga nyala juga yah.., mulai rada panik nih Laughing. Langkah terakhir ini lepaskan memory (RAM) dan video card (VGA), kemudian lakukan pembersihan pada mainboard dengan kuas kecil, setelah dirasa cukup bersih pasangkan kembali memory (RAM) dan video card (VGA). Cek kipas Processor apakah terpasang dengan benar (tidak longgar). Setelah itu tes nyalakan PC anda.
Setelah melakukan analisa diatas dengan benar dan setidaknya diulangi sampai 2 kali dan PC anda tetap tidak menyala juga, selanjutnya kita akan mengalanisa dengan kemungkinan ada hardware yang memang sudah mati atau sudah rusak. untuk hal ini sebenarnya gampang - gampang susah karena kita seperti merakit ulang PC dan membutuhkan hardware pembanding yang diketahui hardware itu normal dan setipe dengan hardware PC anda.
* Power suply, tukar power suply PC anda dengan power suply milik teman untuk dites nyala PC anda.
* Memory (RAM), tukar memory (RAM) PC anda dengan memory (RAM) milik teman yang setipe slotnya dengan slot memory PC anda. ex : DDR1, DDR2, SDRAM, RDRAM, dll. perhatikan tipe slot memory anda.
* Video card (VGA), tukar video card (VGA) anda dengan video card (VGA) milik teman yang setipe slotnya. ex : PCI Express, AGP, dll. perhatikan tipe slot video card (VGA) anda.
* Setelah di tukar - tukar 3 hardware diatas dengan benar tetap PC anda masih mati kemungkinan besarnya tinggal 2 yaitu Processor dan Mainboard. untuk ini mungkin sebaiknya dibawah aja ke toko komputer terdekat daripada repot - repot lebih jauh lagi. Laughing
Untuk menganalisa hardware biasanya toko komputer yang menyediakan servis hardware mempunyai alat yang dipasang pada PCI slot untuk mendeteksi langsung hardware yang mengalami error. Alat ini menampilkan angka - angka yang mewakili hardware pada CPU. Ada juga yang memakai cara konvensional dengan mendeteksi melalui suara speaker mainboard.
Tujuan dari tips ini agar kita dalam menggunakan komputer tidak hanya sekedar memakai saja tapi juga bisa mengenal sedikit tentang komputer kita. Lebih menghemat biaya dan waktu kita (jika kerusakan yang terjadi hanya kerusakan kecil (hardwarenya kotor)). Dan tentunya untuk menambah pengetahuan soal komputer hardware.
tips merakit komputer
Tahapan - Tahap Merakit Komputer
1. Pastikan semua peralatan dan bahan yang akan dirakit sudah disiapkan.
2. Selanjutnya sebelum mulai merakit, kita akan melakukan checking pada MainBoard. Caranya : Pasang Processor pada Socket Processor yang ada di MainBoard (perhatikan tandanya), sambungkan MainBoard dengan Power Supplay, pasang juga speakernya. Setelah itu coba dihidupkan. Bila dari speaker keluar suara beep yang berulang-ulang, artinya MainBoard masih sehat.
3. Kemudian kita akan mencocokkan lobang / tempat baut pada MainBoard dengan tempat baut yang ada pada Cashing. Perhatikan lubang mana saja yang bisa kita gunakan nanti untuk membaut MainBoard pada Cashing. Setelah itu pasang MainBoard dan pastikan semua baut sudah dikencangkan.
4. Selanjutnya pasang RAM ( pasang juga VGA Card untuk MainBoard yang VGA nya tidak ON Board ), lalu hubungkan dengan monitor. Coba hidupkan, perhatikan apakah spesifikasi RAM dan juga Clock Processor sudah sesuai dengan spesifikasi yang tertera pada Box-nya ?
5. Jika semua sudah beres, baru kemudian di pasang perangkat lainnya seperti Hardisk, Floppy Disk, CD ROM, LAN Card dan lain sebagainya.
6. Setelah terpasang semua coba hidupkan lagi, bila tidak ada masalah, bisa dilanjutkan dengan proses instalasi.
• Bila anda merakit komputer sendiri perhatikan betul batas GARANSI-nya, sebelum batas Garansi habis, jangan sekali-kali membuang Box tempat peripheralnya seperti Kotak Ram, Box MainBoad, VGA dan lain sebagainya.
Contoh Permasalahan yang sering terjadi pada Komputer.
1. Pada saat Booting, komputer menampilkan tulisan “ CMOS check sum error “ .
Ini menandakan bahwa batu baterai BIOS nya sudah low. Penyelesaiannya dengan mengganti baterai BIOS sesuai dengan ukuran aslinya.
2. Komputer tidak menampilkan apa-apa sewaktu dihidupkan, tidak ada suara yang keluar dari speaker.
Coba periksa kabel yang menghubungkan antara VGA dengan monitor. Jika tidak ditemukan adanya kerusakan, kemunkinannya adalah VGA Cardnya yang rusak.
3. Komputer mengeluarkan suara beep berulang-ulang sewaktu dihidupkan.
Periksa RAM nya, mungkin ada debu / kotoran, coba di lepas dan dibersihkan, lalu di pasang kembali. Jika masih sama, ganti RAM nya.
4. Saat dihidupkan, indikator HarDisk menyala terus.
Kemungkinan HarDisk sudah terkena BAD Sector pada Sector nol nya. Jika belum begitu parah, masih bisa di Low Level Format, setelah itu di partisi dan di format, kemudian coba discandisk dengan surface check
5. Komputer menampilkan pesan DISK BOOT FAILUR OR NON SYSTEM ON DISK
Ini menandakan pada Disk tidak terdapat system untuk di load ke RAM, atau HarDisk belum di set menjadi active pada waktu melakukan partisi.
6. Saat melakukan proses format pada disket, muncul pesan “ Invalid Media or Track 0 Bad “
Artinya disket nya sudah rusak di sektor 0 nya. Coba perhatikan pada bagian dalam disket, apakah sudah ada goresan di sana. Bila sudah artinya disket itu sudah rusak.
7. Komputer bisa loading sampai ke lingkungan Windows, tapi tampilannya pecah-pecah jika di set ke high ataupun true colour
Ini menandakan VGA Card sudah tidak mampu untuk menampilkan warna dan resolusi maksimum.
8. Saat mencoba membaca isi suatu disket, komputer menampilkan pesan General Failur Reading Drive A, ini bisa disebabkan karena Head pada Floppy Disk Drive kotor, atau sudah aus. Coba dibersihkan dulu dengan menggunakan Floppy Disk Cleaner, jika hasilnya sama saja, berarti Head-nya memang sudah aus dan harus diganti.
9. Pertama kali dihidupkan tampilan pada layar monitor kabur.
Ini menandakan bahwa pengatur Focus pada FlyBack monitor sudah tidak bagus, biasanya penyelesaiannya dengan di cangkok.
10. Tampilan pada monitor lama-kelamaan semakin tidak jelas ( kabur ).
Sama dengan No. 9.
11. Monitor tidak menampilkan warna tertentu.
Ini menadakan ada masalah pada rangkaian RGB di dalam monitor.
12. Kadang-kadang monitor mati sendiri, atau susah sewaktu dihidupkan.
Biasanya ada solderan yang lepas pada bagian Power Supply-nya ataupun pada bagian Horizontal-nya.
13.
Cara Melakukan Testing Peripheral Komputer
1. MainBoard
Pasang Processor pada Socket-nya, perhatikan tanda / pin nomor 1. Stelah itu sambungkan dengan power supplay, jangan lupa pasang speakernya. Coba hidupkan, bila dari speaker keluar suara beep berulang-ulang, artinya MainBoard masih bagus.
2. Processor
Pasang processor pada Socket Processor di MainBoard, RAM dan juga VGA Card jika belum ON Board. Setelah itu sambungkan dengan monitor dan coba hidupkan, perhatikan tampilan di layar monitor. Perhatikan apakah clock untuk processor sudah sesuai dengan yang tertera pada Box-nya.
3. RAM
Hampir sama dengan cara melakukan test pada Processor hanya saja yang diperhatikan adalah pada saat komputer melakukan check pada RAM. Apakah kapasistas RAM sudah sesuai dengan yang tertera pada Box-nya ? Jika komputer tidak melakukan test RAM ( komputer langsung menampilkan kapasitas RAM tersebut ), ini merupakan tanda bahwa sebentar lagi RAM nya akan mati. Bila masih garansi segera tukarkan RAM nya.
4. VGA Card
Untuk melakukan test pada VGA Card, terlebih dahulu harus terinstall sebuah system operasi dan juga driver untuk VGA sudah terinstall. Lakukan test dengan cara memaksimalkan setting untuk Display Adapter ( perhatikan kemampuan monitor untuk melakukan test ini ), jika masih bisa di set ke setting maksimum, artinya VGA nya masih baik.
5. LAN Card
Pertama kita harus memeriksa apakah Sistem Operasi sudah mengenal dan menginstall Driver untuk LAN Card atau belum. Jika belum, kita harus menginstal drivernya terlebih dahulu. Setelah selesai barulah kita setting IP untuk LAN Card tersebut. Caranya : klick kanan pada icon Network Neighborhood, pilih Properties. Isikan IP Addressnya, misal 192.168.0.1 dan Sub Net Masknya 255.255.255.0, setelah itu buka MS DOS Prompt dan coba ping ke alamat IP yang kita ketik tadi ( ping 192.168.0.1 ). Bila berhasil, maka LAN Card bisa digunakan. Tapi bila layar menampilkan tulisan “ Request Time Out ”, maka LAN Card sudah tidak dapat digunakan lagi.
6. Sound Card
Pertama kita harus menginstall driver untuk Sound Cardnya bila Sistem Operasi belum mengenal Sound Card kita. Setelah driver terinstall, seharusnya Sound Card sudah dapat berfungsi dengan baik.
7. Hardisk
Cara melakukan test yaitu dengan cara mempartisi hardisk tersebut dengan fdisk. Perhatikan betul prosesnya, bila ada masalah pada saat partisi, kemungkinan hardisk tersebut sudah mulai Bad Sector. Selanjutnya adalah melakukan proses format hardisk. Setelah selesai, bisa dilakukan check dengan menggunakan Scandisk ataupun Norton Disk Doctor untuk memeriksa hardisk tiap sectornya. Hardisk yang sudah mulai rusak, biasanya akan menimbulkan kesalahan pada FAT ataupun Directory Structur-nya.
8. FDD ( Floppy Disk Drive )
Sebelum melakukan test pada FDD, pastikan bahwa konfigurasi di BIOS untuk FDD sudah benar. Cara melakukan testnya : masuklah ke DOS Prompt, dari sana berikan perintah untuk memformat disket dengan option /s (untuk menambahkan system pada disket yang diformat). FDD yang masih baik, pada waktu melakukan proses format dan transfer system, tidak menimbulkan suara yang terlalu keras. Bila FDD menimbulkan suara pada waktu proses format, ini menandakan bahwa FDD tersebut Head-nya sudah mulai aus.
9. CD ROM
Untuk melakukan test terhadap CD ROM biasanya dilakukan dari lingkungan Windows, dengan mencoba CD ROM untuk membaca sebuah disc. CD ROM yang masih baik, tidak memerlukan waktu yang lama untuk menginisialisasi disc pada waktu pertama kali disc tersebut di masukkan ke dalam CD ROM, kecuali kalau disc-nya sudah cacat atau kotor. Coba juga untuk menguji kecepatan transfer data dari CD ROM dengan cara mengkopikan data yang ada pada CD ROM ke Hardisk. Jika ada masalah, misalnya transfer data mulai melambat di bandingkan dengan saat awal mengkopi data, ada dua kemungkinan. Yang pertama adalah optiknya yang sudah lemah, yang kedua ialah optik yang kotor. Coba dibersihkan dengan Optic Cleaner, jika hasilnya sama saja, berarti optiknya memang sudah lemah.
10. Monitor
Untuk melakukan test pada monitor, anda harus punya sebuah CPU dengan spesifikasi standar dan VGA Card yang mampu untuk menampilkan resolusi tinggi ( minimal 800 x 600 untuk monitor Analog dan 1280 x 1024 untuk monitor Digital ). Cara melakukan test yaitu dengan mensetting resolusi pada batas maksimal kemampuan monitor. Nyalakan selama ( 30 menit untuk monitor 2nd dan 2 jam untuk monitor baru ). Bila tampilan pada monitor tidak berubah, maka monitor masih layak pakai.
11. Power Supplay
Untuk melakukan test pada power supplay, dapat dilakukan dengan menggunakan Multi Tester. Arahkan switch penunjuk yang terdapat pada multi tester ke angka 50 pada bagian DC Volt. Colok yang berwarna merah untuk sumber positif dan yang berwarna hitam untuk ground.
Referensi Tegangan :
Untuk Power Supplay AT :
Warna Kabel Voltase
Hitam Ground
Merah 5 V
Kuning 12 V
Untuk Power Supplay ATX :
Warna Kabel Voltase
Hitam Ground
Merah 5 V
Kuning 12 V
Biru - 12 V
Abu-abu - 5 V
Oranye OK (power good)
Jika dalam pengukuran terdapat selisih tegangan yang lebih dari 0.5 Volt (baik lebih maupun kurang), maka power supplay tersebut perlu di perbaiki atau diganti.
Komentar»
1. Pastikan semua peralatan dan bahan yang akan dirakit sudah disiapkan.
2. Selanjutnya sebelum mulai merakit, kita akan melakukan checking pada MainBoard. Caranya : Pasang Processor pada Socket Processor yang ada di MainBoard (perhatikan tandanya), sambungkan MainBoard dengan Power Supplay, pasang juga speakernya. Setelah itu coba dihidupkan. Bila dari speaker keluar suara beep yang berulang-ulang, artinya MainBoard masih sehat.
3. Kemudian kita akan mencocokkan lobang / tempat baut pada MainBoard dengan tempat baut yang ada pada Cashing. Perhatikan lubang mana saja yang bisa kita gunakan nanti untuk membaut MainBoard pada Cashing. Setelah itu pasang MainBoard dan pastikan semua baut sudah dikencangkan.
4. Selanjutnya pasang RAM ( pasang juga VGA Card untuk MainBoard yang VGA nya tidak ON Board ), lalu hubungkan dengan monitor. Coba hidupkan, perhatikan apakah spesifikasi RAM dan juga Clock Processor sudah sesuai dengan spesifikasi yang tertera pada Box-nya ?
5. Jika semua sudah beres, baru kemudian di pasang perangkat lainnya seperti Hardisk, Floppy Disk, CD ROM, LAN Card dan lain sebagainya.
6. Setelah terpasang semua coba hidupkan lagi, bila tidak ada masalah, bisa dilanjutkan dengan proses instalasi.
• Bila anda merakit komputer sendiri perhatikan betul batas GARANSI-nya, sebelum batas Garansi habis, jangan sekali-kali membuang Box tempat peripheralnya seperti Kotak Ram, Box MainBoad, VGA dan lain sebagainya.
Contoh Permasalahan yang sering terjadi pada Komputer.
1. Pada saat Booting, komputer menampilkan tulisan “ CMOS check sum error “ .
Ini menandakan bahwa batu baterai BIOS nya sudah low. Penyelesaiannya dengan mengganti baterai BIOS sesuai dengan ukuran aslinya.
2. Komputer tidak menampilkan apa-apa sewaktu dihidupkan, tidak ada suara yang keluar dari speaker.
Coba periksa kabel yang menghubungkan antara VGA dengan monitor. Jika tidak ditemukan adanya kerusakan, kemunkinannya adalah VGA Cardnya yang rusak.
3. Komputer mengeluarkan suara beep berulang-ulang sewaktu dihidupkan.
Periksa RAM nya, mungkin ada debu / kotoran, coba di lepas dan dibersihkan, lalu di pasang kembali. Jika masih sama, ganti RAM nya.
4. Saat dihidupkan, indikator HarDisk menyala terus.
Kemungkinan HarDisk sudah terkena BAD Sector pada Sector nol nya. Jika belum begitu parah, masih bisa di Low Level Format, setelah itu di partisi dan di format, kemudian coba discandisk dengan surface check
5. Komputer menampilkan pesan DISK BOOT FAILUR OR NON SYSTEM ON DISK
Ini menandakan pada Disk tidak terdapat system untuk di load ke RAM, atau HarDisk belum di set menjadi active pada waktu melakukan partisi.
6. Saat melakukan proses format pada disket, muncul pesan “ Invalid Media or Track 0 Bad “
Artinya disket nya sudah rusak di sektor 0 nya. Coba perhatikan pada bagian dalam disket, apakah sudah ada goresan di sana. Bila sudah artinya disket itu sudah rusak.
7. Komputer bisa loading sampai ke lingkungan Windows, tapi tampilannya pecah-pecah jika di set ke high ataupun true colour
Ini menandakan VGA Card sudah tidak mampu untuk menampilkan warna dan resolusi maksimum.
8. Saat mencoba membaca isi suatu disket, komputer menampilkan pesan General Failur Reading Drive A, ini bisa disebabkan karena Head pada Floppy Disk Drive kotor, atau sudah aus. Coba dibersihkan dulu dengan menggunakan Floppy Disk Cleaner, jika hasilnya sama saja, berarti Head-nya memang sudah aus dan harus diganti.
9. Pertama kali dihidupkan tampilan pada layar monitor kabur.
Ini menandakan bahwa pengatur Focus pada FlyBack monitor sudah tidak bagus, biasanya penyelesaiannya dengan di cangkok.
10. Tampilan pada monitor lama-kelamaan semakin tidak jelas ( kabur ).
Sama dengan No. 9.
11. Monitor tidak menampilkan warna tertentu.
Ini menadakan ada masalah pada rangkaian RGB di dalam monitor.
12. Kadang-kadang monitor mati sendiri, atau susah sewaktu dihidupkan.
Biasanya ada solderan yang lepas pada bagian Power Supply-nya ataupun pada bagian Horizontal-nya.
13.
Cara Melakukan Testing Peripheral Komputer
1. MainBoard
Pasang Processor pada Socket-nya, perhatikan tanda / pin nomor 1. Stelah itu sambungkan dengan power supplay, jangan lupa pasang speakernya. Coba hidupkan, bila dari speaker keluar suara beep berulang-ulang, artinya MainBoard masih bagus.
2. Processor
Pasang processor pada Socket Processor di MainBoard, RAM dan juga VGA Card jika belum ON Board. Setelah itu sambungkan dengan monitor dan coba hidupkan, perhatikan tampilan di layar monitor. Perhatikan apakah clock untuk processor sudah sesuai dengan yang tertera pada Box-nya.
3. RAM
Hampir sama dengan cara melakukan test pada Processor hanya saja yang diperhatikan adalah pada saat komputer melakukan check pada RAM. Apakah kapasistas RAM sudah sesuai dengan yang tertera pada Box-nya ? Jika komputer tidak melakukan test RAM ( komputer langsung menampilkan kapasitas RAM tersebut ), ini merupakan tanda bahwa sebentar lagi RAM nya akan mati. Bila masih garansi segera tukarkan RAM nya.
4. VGA Card
Untuk melakukan test pada VGA Card, terlebih dahulu harus terinstall sebuah system operasi dan juga driver untuk VGA sudah terinstall. Lakukan test dengan cara memaksimalkan setting untuk Display Adapter ( perhatikan kemampuan monitor untuk melakukan test ini ), jika masih bisa di set ke setting maksimum, artinya VGA nya masih baik.
5. LAN Card
Pertama kita harus memeriksa apakah Sistem Operasi sudah mengenal dan menginstall Driver untuk LAN Card atau belum. Jika belum, kita harus menginstal drivernya terlebih dahulu. Setelah selesai barulah kita setting IP untuk LAN Card tersebut. Caranya : klick kanan pada icon Network Neighborhood, pilih Properties. Isikan IP Addressnya, misal 192.168.0.1 dan Sub Net Masknya 255.255.255.0, setelah itu buka MS DOS Prompt dan coba ping ke alamat IP yang kita ketik tadi ( ping 192.168.0.1 ). Bila berhasil, maka LAN Card bisa digunakan. Tapi bila layar menampilkan tulisan “ Request Time Out ”, maka LAN Card sudah tidak dapat digunakan lagi.
6. Sound Card
Pertama kita harus menginstall driver untuk Sound Cardnya bila Sistem Operasi belum mengenal Sound Card kita. Setelah driver terinstall, seharusnya Sound Card sudah dapat berfungsi dengan baik.
7. Hardisk
Cara melakukan test yaitu dengan cara mempartisi hardisk tersebut dengan fdisk. Perhatikan betul prosesnya, bila ada masalah pada saat partisi, kemungkinan hardisk tersebut sudah mulai Bad Sector. Selanjutnya adalah melakukan proses format hardisk. Setelah selesai, bisa dilakukan check dengan menggunakan Scandisk ataupun Norton Disk Doctor untuk memeriksa hardisk tiap sectornya. Hardisk yang sudah mulai rusak, biasanya akan menimbulkan kesalahan pada FAT ataupun Directory Structur-nya.
8. FDD ( Floppy Disk Drive )
Sebelum melakukan test pada FDD, pastikan bahwa konfigurasi di BIOS untuk FDD sudah benar. Cara melakukan testnya : masuklah ke DOS Prompt, dari sana berikan perintah untuk memformat disket dengan option /s (untuk menambahkan system pada disket yang diformat). FDD yang masih baik, pada waktu melakukan proses format dan transfer system, tidak menimbulkan suara yang terlalu keras. Bila FDD menimbulkan suara pada waktu proses format, ini menandakan bahwa FDD tersebut Head-nya sudah mulai aus.
9. CD ROM
Untuk melakukan test terhadap CD ROM biasanya dilakukan dari lingkungan Windows, dengan mencoba CD ROM untuk membaca sebuah disc. CD ROM yang masih baik, tidak memerlukan waktu yang lama untuk menginisialisasi disc pada waktu pertama kali disc tersebut di masukkan ke dalam CD ROM, kecuali kalau disc-nya sudah cacat atau kotor. Coba juga untuk menguji kecepatan transfer data dari CD ROM dengan cara mengkopikan data yang ada pada CD ROM ke Hardisk. Jika ada masalah, misalnya transfer data mulai melambat di bandingkan dengan saat awal mengkopi data, ada dua kemungkinan. Yang pertama adalah optiknya yang sudah lemah, yang kedua ialah optik yang kotor. Coba dibersihkan dengan Optic Cleaner, jika hasilnya sama saja, berarti optiknya memang sudah lemah.
10. Monitor
Untuk melakukan test pada monitor, anda harus punya sebuah CPU dengan spesifikasi standar dan VGA Card yang mampu untuk menampilkan resolusi tinggi ( minimal 800 x 600 untuk monitor Analog dan 1280 x 1024 untuk monitor Digital ). Cara melakukan test yaitu dengan mensetting resolusi pada batas maksimal kemampuan monitor. Nyalakan selama ( 30 menit untuk monitor 2nd dan 2 jam untuk monitor baru ). Bila tampilan pada monitor tidak berubah, maka monitor masih layak pakai.
11. Power Supplay
Untuk melakukan test pada power supplay, dapat dilakukan dengan menggunakan Multi Tester. Arahkan switch penunjuk yang terdapat pada multi tester ke angka 50 pada bagian DC Volt. Colok yang berwarna merah untuk sumber positif dan yang berwarna hitam untuk ground.
Referensi Tegangan :
Untuk Power Supplay AT :
Warna Kabel Voltase
Hitam Ground
Merah 5 V
Kuning 12 V
Untuk Power Supplay ATX :
Warna Kabel Voltase
Hitam Ground
Merah 5 V
Kuning 12 V
Biru - 12 V
Abu-abu - 5 V
Oranye OK (power good)
Jika dalam pengukuran terdapat selisih tegangan yang lebih dari 0.5 Volt (baik lebih maupun kurang), maka power supplay tersebut perlu di perbaiki atau diganti.
Komentar»
perintah dasar Linux
kali ini saya ingin membagikan sedikit dari perintah dasar linux yang sering digunakan. Tentunya dari console atau terminal, kalau di Windows seperti pada command prompt nya DOS.
any_command –help
Menampilkan keterangan bantu tentang pemakaian perintah. “–help” sama dengan perintah pada DOS “/h”.
ls
Melihat isi file dari direktori aktif. Pada linux perintah dir hanya berupa alias dari perintah ls. Untuk perintah ls sendiri sering dibuatkan alias ls –color, agar pada waktu di ls ditampilkan warna-warna sesuai dengan file-filenya, biasanya hijau untuk execute, dsb.
ls -al
Melihat seluruh isi file pada direktori aktif beserta file hidden, lalu ditampilkan layar per layar.
cd directory
Change directory. Menggunakan cd tanpa nama direktori akan menghantarkan anda ke home direktori. Dan cd - akan menghantarkan anda ke direktori sebelumnya.
cp source destination
Mengopi suatu file.
mv source destination
Memindahkan atau mengganti nama file.
ln -s source destination
Membuat Simbolic Links, contoh ln -sf /usr/X11R6/bin/XF86_SVGA /etc/X11/X, membuat Simbolic link dari file XF86_SVGA ke X.
rm files
Menghapus file.
mkdir directory
Membuat direktori baru.
rmdir directory
Menghapus direktori yang telah kosong.
rm -r files
(recursive remove) Menghapus file, direktori dan subdirektorinya. Hati-hati menggunakan perintah ini apabila anda login sebagai root, karena root dengan mudah dapat menghapus seluruh file pada sistem dengan perintah di atas, tidak ada perintah untuk undelete di Linux.
more
Untuk melihat isi suatu file, dengan tambahan perintah more, maka isi file tersebut ditampilkan layar per layar.
less filename
Melihat suatu file layar per layar, dan tekan tombol “q” apabila ingin keluar.
pico filename
Edit suatu text file.
pico -w filename
Edit suatu text file, dengan menonaktifkan fungsi word wrap, sangat berguna untuk mengedit file seperti /etc/fstab.
lynx file.html
Melihat file html atau browse ke net dengan text mode, dimana gambar/image tidak dapat ditampilkan, tapi lynx adalah suatu browser yang sangat cepat, sangat berguna bila anda hanya menginginkan suatu artikel tanpa image.
tar -zxvf filename.tar.gz
Meng-untar sebuah file tar sekaligus meng-uncompress file tersebut (*.tar.gz atau *.tgz), untuk meletakkannya direktori yg diinginkan tambahkan option -C direktori, contoh tar -zxvf filename.tar.gz -C /opt (meletakkan file tersebut di direktori /opt.
tar -xvf filename.tar
Meng-untar sebuah file tar yang tidak terkompress (*.tar).
gunzip filename.gz
Meng-uncompress sebuah file zip (*.gz” or *.z). dengan menggunakan gzip (juga zip atau compress) jika anda menginginkan mengompress file.
bunzip2 filename.bz2
Meng-uncompress file dengan format (*.bz2) dengan utiliti “bzip2″, digunakan pada file yang besar.
unzip filename.zip
Meng-uncompress file dengan format (*.zip) dengan utiliti “unzip” yang kompatibel dengan pkzip for DOS.
find / -name “filename”
Mencari “namafile” pada komputer anda dimulai dengan direktori /. Namafile tersebut mungkin saja berisi wildcard (*,?).
locate filename
Mencari file dengan string “filename”. Sangat mudah dan cepat dari perintah di atas.
pine
Email reader yang sangat mudah digunakan, dan menjadi favorit banyak pemakai mesin Unix. Atau anda bisa pakai email yang sangat customize, yaitu mutt.
talk username1
Berbicara dengan keyboard dengan user lain yg sedang login pada mesin kita (atau gunakan talk username1@machinename untuk berbicara dengan komputer lain). Untuk menerima undangan percakapan, ketikkan talk username2. Jika seseorang mencoba untuk berbicara dengan anda dan itu dirasakan mengganggu, anda bisa menggunakan perintah mesg n untuk menolak pesan tersebut. Dan gunakan perintah who atau rwho untuk melihat siapa user yang mengganggu tersebut.
mc
Menjalankan “Midnight Commander” sebagai file manager, cepat dan bagus.
telnet server
Untuk menghubungkan komputer kita ke komputer lain dengan menggunakan protokol TELNET. Gunakan nama mesin atau Nomor IP mesin, dan anda akan mendapatkan prompt login name dari mesin tersebut, masukkan passwordnya, oh ya .. anda juga harus punya account di mesin remote tersebut. Telnet akan menghubungkan anda dengan komputer lain dan membiarkan anda untuk mengoperasikan mesin tersebut. Telnet sangat tidak aman, setiap yang anda ketik menjadi “open text”, juga dengan password anda! Gunakan ssh alih-alih telnet untuk mengakses mesin secara remote.
rlogin server
(remote login) Menghubungkan anda kekomputer lain. Loginname dan password, tetapi apabila account anda tersebut telah dipakai, maka anda akan mendapatkan pesan kesalahan pada password anda. Sangat tidak aman juga, gunakan ssh sebagai gantinya.
rsh server
(remote shell) Jalan lain untuk menghubungkan anda ke remote machine. Apabila login name/password anda sedang dipakai di remote mesin tsb, maka password anda tidak akan berlaku. Idem dengan rlogin, gantikan dengan ssh.
ftp server
Ftp ke mesin lain, ini sangat berguna untuk mengopy file ke/dari remote mesin. Juga tidak aman, gunakan scp dari keluarga ssh sebagai gantinya.
minicom
Program Minicom (dapat dikatakan seperti “Procomm/Hyperterminal for Linux”).
./program_name
Menjalankan program pada direktori aktif, yang mana tidak terdapat pada PATH anda.
xinit
Menjalankan X-window server (tanpa windows manager).
startx
Menjalankan X-window server dan meload default windows manager. Sama seperti perintah “win” under DOS dengan Win3.1.
startx — :1
Menjalankan sesi X-windows berikutnya pada display 1 (default menggunakan display 0). Anda dapat menjalankan banyak GUI terminal secara bersamaan, untuk pindah antar GUI gunakan, , etc, tapi ini akan lebih banyak memakan memori.
xterm
(pada X terminal) ,menjalankan X-windows terminal. Untuk keluar ketikkan exit.
xboing
(pada X terminal). Seperti games-games lama.
gimp
(pada X terminal) Program image editor yang sangat bagus, bisa disamakan dengan Adobe Photoshop, yang membedakan adalah program ini gratis.
netscape
(pada X terminal) menjalankan netscape.
netscape -display host:0.0
(pada X terminal) menjalankan netscape pada mesin yang aktif dan menampilkan outputnya pada mesin yang bernama host display 0 screen 0. Anda harus memberikan akses untuk mesin aktif untuk menampilkannya pada mesin host dengan perintah xhost.
shutdown -h now
(sebagai root) Shut down sistem. Umumnya digunakan untuk remote shutdown. Gunakan untuk shutdown pada konsol (dapat dijalankan oleh user).
halt
reboot (sebagai root) Halt atau reboot mesin. Lebih simple dari perintah di atas. Jika user bukan sebagai root, perintah ini bisa digunakan untuk mematikan komputer.
man topic
Menampilkan daftar dari sistem manual pages (help) sesuai dengan topic. Coba man man. lalu tekan q untuk keluar dari viewer. Perintah info topic Manual pages dapat dibaca dilhat dengan cara any_command –help.
apropos topic
Menampilkan bantuan manual berdasarkan topik.
pwd
Melihat direktori kerja saat ini.
hostname
Menampilkan nama local host (mesin dimana anda sedang bekerja). Gunakan perintah netconf (sebagai root) untuk merubah nama host dari mesin tersebut, atau edit file /etc/hosts.
whoami
Mencetak login name anda.
id username
Mencetak user id (uid) atau group id (gid).
date
Mencetak atau merubah tanggal dan waktu pada komputer.
time
Melihat jumlah waktu yg ditangani untuk penyelesaian suatu proses + info lainnya.
who
Melihat user yang login pada komputer kita.
rwho -a
Melihat semua user yg login pada network anda. Layanan perintah rwho ini harus diaktifkan, jalankan setup sebagai root untuk mengaktifkannya.
finger username
Melihat informasi user, coba jalankan; finger root.
last
Melihat user sebelumnya yang telah login di komputer.
uptime
Melihat jumlah waktu pemakaian komputer oleh seseorang, terhitung proses reboot terakhir.
ps
(=print status) Melihat proses-proses yang dijalankan oleh user.
ps aux
Melihat seluruh proses yang dijalankan, walaupun tanpa terminal control, juga ditampilkan nama dari user untuk setiap proses.
top
Melihat proses yang berjalan, dengan urutan penggunaan cpu.
uname -a
Informasi system kernel anda.
free
Informasi memory (dalam kilobytes).
df -h
(=disk free) Melihat informasi pemakaian disk pada seluruh system (in human-readable form).
du / -bh
(=disk usage) Melihat secara detil pemakaian disk untuk setiap direktori, dimulai dari root (in human legible form).
cat /proc/cpuinfo
Cpu info. Melihat file pada /proc directori yang bukan merupakan file nyata (not real files).
cat /proc/interrupts
Melihat alamat interrupt yang dipakai.
cat /proc/version
Versi dari Linux dan informasi lainnya.
cat /proc/filesystems
Melihat filesystem yang digunakan.
cat /etc/printcap
Melihat printer yang telah disetup.
lsmod
(sebagai root) Melihat module-module kernel yang telah di load.
set
Melihat environment dari user yang aktif.
echo $PATH
Melihat isi dari variabel PATH. Perintah ini dapat digunakan untuk menampilkan variabel environmen lain dengan baik. Gunakan set untuk melihat environmen secara penuh.
dmesg
Mencetak pesan-pesan pada waktu proses boot. (menampilkan file: /var/log/dmesg).
clear
Membersihkan layar.
adduser
Menambah pengguna.
any_command –help
Menampilkan keterangan bantu tentang pemakaian perintah. “–help” sama dengan perintah pada DOS “/h”.
ls
Melihat isi file dari direktori aktif. Pada linux perintah dir hanya berupa alias dari perintah ls. Untuk perintah ls sendiri sering dibuatkan alias ls –color, agar pada waktu di ls ditampilkan warna-warna sesuai dengan file-filenya, biasanya hijau untuk execute, dsb.
ls -al
Melihat seluruh isi file pada direktori aktif beserta file hidden, lalu ditampilkan layar per layar.
cd directory
Change directory. Menggunakan cd tanpa nama direktori akan menghantarkan anda ke home direktori. Dan cd - akan menghantarkan anda ke direktori sebelumnya.
cp source destination
Mengopi suatu file.
mv source destination
Memindahkan atau mengganti nama file.
ln -s source destination
Membuat Simbolic Links, contoh ln -sf /usr/X11R6/bin/XF86_SVGA /etc/X11/X, membuat Simbolic link dari file XF86_SVGA ke X.
rm files
Menghapus file.
mkdir directory
Membuat direktori baru.
rmdir directory
Menghapus direktori yang telah kosong.
rm -r files
(recursive remove) Menghapus file, direktori dan subdirektorinya. Hati-hati menggunakan perintah ini apabila anda login sebagai root, karena root dengan mudah dapat menghapus seluruh file pada sistem dengan perintah di atas, tidak ada perintah untuk undelete di Linux.
more
Untuk melihat isi suatu file, dengan tambahan perintah more, maka isi file tersebut ditampilkan layar per layar.
less filename
Melihat suatu file layar per layar, dan tekan tombol “q” apabila ingin keluar.
pico filename
Edit suatu text file.
pico -w filename
Edit suatu text file, dengan menonaktifkan fungsi word wrap, sangat berguna untuk mengedit file seperti /etc/fstab.
lynx file.html
Melihat file html atau browse ke net dengan text mode, dimana gambar/image tidak dapat ditampilkan, tapi lynx adalah suatu browser yang sangat cepat, sangat berguna bila anda hanya menginginkan suatu artikel tanpa image.
tar -zxvf filename.tar.gz
Meng-untar sebuah file tar sekaligus meng-uncompress file tersebut (*.tar.gz atau *.tgz), untuk meletakkannya direktori yg diinginkan tambahkan option -C direktori, contoh tar -zxvf filename.tar.gz -C /opt (meletakkan file tersebut di direktori /opt.
tar -xvf filename.tar
Meng-untar sebuah file tar yang tidak terkompress (*.tar).
gunzip filename.gz
Meng-uncompress sebuah file zip (*.gz” or *.z). dengan menggunakan gzip (juga zip atau compress) jika anda menginginkan mengompress file.
bunzip2 filename.bz2
Meng-uncompress file dengan format (*.bz2) dengan utiliti “bzip2″, digunakan pada file yang besar.
unzip filename.zip
Meng-uncompress file dengan format (*.zip) dengan utiliti “unzip” yang kompatibel dengan pkzip for DOS.
find / -name “filename”
Mencari “namafile” pada komputer anda dimulai dengan direktori /. Namafile tersebut mungkin saja berisi wildcard (*,?).
locate filename
Mencari file dengan string “filename”. Sangat mudah dan cepat dari perintah di atas.
pine
Email reader yang sangat mudah digunakan, dan menjadi favorit banyak pemakai mesin Unix. Atau anda bisa pakai email yang sangat customize, yaitu mutt.
talk username1
Berbicara dengan keyboard dengan user lain yg sedang login pada mesin kita (atau gunakan talk username1@machinename untuk berbicara dengan komputer lain). Untuk menerima undangan percakapan, ketikkan talk username2. Jika seseorang mencoba untuk berbicara dengan anda dan itu dirasakan mengganggu, anda bisa menggunakan perintah mesg n untuk menolak pesan tersebut. Dan gunakan perintah who atau rwho untuk melihat siapa user yang mengganggu tersebut.
mc
Menjalankan “Midnight Commander” sebagai file manager, cepat dan bagus.
telnet server
Untuk menghubungkan komputer kita ke komputer lain dengan menggunakan protokol TELNET. Gunakan nama mesin atau Nomor IP mesin, dan anda akan mendapatkan prompt login name dari mesin tersebut, masukkan passwordnya, oh ya .. anda juga harus punya account di mesin remote tersebut. Telnet akan menghubungkan anda dengan komputer lain dan membiarkan anda untuk mengoperasikan mesin tersebut. Telnet sangat tidak aman, setiap yang anda ketik menjadi “open text”, juga dengan password anda! Gunakan ssh alih-alih telnet untuk mengakses mesin secara remote.
rlogin server
(remote login) Menghubungkan anda kekomputer lain. Loginname dan password, tetapi apabila account anda tersebut telah dipakai, maka anda akan mendapatkan pesan kesalahan pada password anda. Sangat tidak aman juga, gunakan ssh sebagai gantinya.
rsh server
(remote shell) Jalan lain untuk menghubungkan anda ke remote machine. Apabila login name/password anda sedang dipakai di remote mesin tsb, maka password anda tidak akan berlaku. Idem dengan rlogin, gantikan dengan ssh.
ftp server
Ftp ke mesin lain, ini sangat berguna untuk mengopy file ke/dari remote mesin. Juga tidak aman, gunakan scp dari keluarga ssh sebagai gantinya.
minicom
Program Minicom (dapat dikatakan seperti “Procomm/Hyperterminal for Linux”).
./program_name
Menjalankan program pada direktori aktif, yang mana tidak terdapat pada PATH anda.
xinit
Menjalankan X-window server (tanpa windows manager).
startx
Menjalankan X-window server dan meload default windows manager. Sama seperti perintah “win” under DOS dengan Win3.1.
startx — :1
Menjalankan sesi X-windows berikutnya pada display 1 (default menggunakan display 0). Anda dapat menjalankan banyak GUI terminal secara bersamaan, untuk pindah antar GUI gunakan
xterm
(pada X terminal) ,menjalankan X-windows terminal. Untuk keluar ketikkan exit.
xboing
(pada X terminal). Seperti games-games lama.
gimp
(pada X terminal) Program image editor yang sangat bagus, bisa disamakan dengan Adobe Photoshop, yang membedakan adalah program ini gratis.
netscape
(pada X terminal) menjalankan netscape.
netscape -display host:0.0
(pada X terminal) menjalankan netscape pada mesin yang aktif dan menampilkan outputnya pada mesin yang bernama host display 0 screen 0. Anda harus memberikan akses untuk mesin aktif untuk menampilkannya pada mesin host dengan perintah xhost.
shutdown -h now
(sebagai root) Shut down sistem. Umumnya digunakan untuk remote shutdown. Gunakan
halt
reboot (sebagai root) Halt atau reboot mesin. Lebih simple dari perintah di atas. Jika user bukan sebagai root, perintah ini bisa digunakan untuk mematikan komputer.
man topic
Menampilkan daftar dari sistem manual pages (help) sesuai dengan topic. Coba man man. lalu tekan q untuk keluar dari viewer. Perintah info topic Manual pages dapat dibaca dilhat dengan cara any_command –help.
apropos topic
Menampilkan bantuan manual berdasarkan topik.
pwd
Melihat direktori kerja saat ini.
hostname
Menampilkan nama local host (mesin dimana anda sedang bekerja). Gunakan perintah netconf (sebagai root) untuk merubah nama host dari mesin tersebut, atau edit file /etc/hosts.
whoami
Mencetak login name anda.
id username
Mencetak user id (uid) atau group id (gid).
date
Mencetak atau merubah tanggal dan waktu pada komputer.
time
Melihat jumlah waktu yg ditangani untuk penyelesaian suatu proses + info lainnya.
who
Melihat user yang login pada komputer kita.
rwho -a
Melihat semua user yg login pada network anda. Layanan perintah rwho ini harus diaktifkan, jalankan setup sebagai root untuk mengaktifkannya.
finger username
Melihat informasi user, coba jalankan; finger root.
last
Melihat user sebelumnya yang telah login di komputer.
uptime
Melihat jumlah waktu pemakaian komputer oleh seseorang, terhitung proses reboot terakhir.
ps
(=print status) Melihat proses-proses yang dijalankan oleh user.
ps aux
Melihat seluruh proses yang dijalankan, walaupun tanpa terminal control, juga ditampilkan nama dari user untuk setiap proses.
top
Melihat proses yang berjalan, dengan urutan penggunaan cpu.
uname -a
Informasi system kernel anda.
free
Informasi memory (dalam kilobytes).
df -h
(=disk free) Melihat informasi pemakaian disk pada seluruh system (in human-readable form).
du / -bh
(=disk usage) Melihat secara detil pemakaian disk untuk setiap direktori, dimulai dari root (in human legible form).
cat /proc/cpuinfo
Cpu info. Melihat file pada /proc directori yang bukan merupakan file nyata (not real files).
cat /proc/interrupts
Melihat alamat interrupt yang dipakai.
cat /proc/version
Versi dari Linux dan informasi lainnya.
cat /proc/filesystems
Melihat filesystem yang digunakan.
cat /etc/printcap
Melihat printer yang telah disetup.
lsmod
(sebagai root) Melihat module-module kernel yang telah di load.
set
Melihat environment dari user yang aktif.
echo $PATH
Melihat isi dari variabel PATH. Perintah ini dapat digunakan untuk menampilkan variabel environmen lain dengan baik. Gunakan set untuk melihat environmen secara penuh.
dmesg
Mencetak pesan-pesan pada waktu proses boot. (menampilkan file: /var/log/dmesg).
clear
Membersihkan layar.
adduser
Menambah pengguna.
perintah dasar jaringan
Disini akan d bahas perintah-perintah yang berhubungan dengan jaringan. Untuk melakukan perintah-perintah tersebut Anda harus masuk ke MS DOS Prompt… Caranya?? wah masih ada yg nanya gimana caranya?? hmmm…
Cara masuk ke MS DOS Prompt adalah: Klik start, run dan ketik cmd lalu tekan enter.
Oke kita mulai…
ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.
ipconfig /displaydns
Menampilkan DNS Cache.
ipconfig /flushdns
Menghapus DNS Cache.
ipconfig /release
“Menghapus” semua koneksi IP Address.
ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.
ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.
ipconfig /showclassid
Menampilkan informasi DHCP Class.
ipconfig /setclassid
Mengubah DHCP Class ID.
control netconnections
Menampilkan Network Connection.
ping
Contoh: ping www.yah**oo.com
Melakukan test koneksi ke situs www.klik-kanan.com. Semakin sedikit % loss-nya makan semakin baik koneksinya. Gunakan perintah “-t” (misal: ping www.yahoo.com -t) untuk melakukan ping secara continue.
tracert
Menampilkan informasi IP Address route.
netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.
route
Menampilkan local route.
hostname
Menampilkan nama komputer.
Cara masuk ke MS DOS Prompt adalah: Klik start, run dan ketik cmd lalu tekan enter.
Oke kita mulai…
ipconfig /all
Menampilkan informasi konfigurasi koneksi, misalnya Host Name, Primary DNS Type, Ethernet Adapter LAN.
ipconfig /displaydns
Menampilkan DNS Cache.
ipconfig /flushdns
Menghapus DNS Cache.
ipconfig /release
“Menghapus” semua koneksi IP Address.
ipconfig /renew
Membuat IP Address baru untuk adapter tertentu.
ipconfig /registerdns
Melakukan refresh DNS dan meregister kembali koneksi DNS.
ipconfig /showclassid
Menampilkan informasi DHCP Class.
ipconfig /setclassid
Mengubah DHCP Class ID.
control netconnections
Menampilkan Network Connection.
ping
Contoh: ping www.yah**oo.com
Melakukan test koneksi ke situs www.klik-kanan.com. Semakin sedikit % loss-nya makan semakin baik koneksinya. Gunakan perintah “-t” (misal: ping www.yahoo.com -t) untuk melakukan ping secara continue.
tracert
Menampilkan informasi IP Address route.
netstat
Menampilkan informasi koneksi TCP/IP yang sedang aktif.
route
Menampilkan local route.
hostname
Menampilkan nama komputer.
perintah dasar jaringan
Untuk menset IP
ifconfig eth0 no_ip
ifconfig eth0 192.168.1.22
untuk menset gateway
route add default gw ip_gateway
route add default gw 192.168.1.1
untuk menset dns saya tidak tahu perintahnya jadi …
edit file /etc/resolv.conf
vim /etc/resolv.conf
nameserver ip_dns
nameserver 192.168.1.1
ifconfig eth0 no_ip
ifconfig eth0 192.168.1.22
untuk menset gateway
route add default gw ip_gateway
route add default gw 192.168.1.1
untuk menset dns saya tidak tahu perintahnya jadi …
edit file /etc/resolv.conf
vim /etc/resolv.conf
nameserver ip_dns
nameserver 192.168.1.1
perintah linux
Seperti halnya bila kita mengetikkan perintah di DOS, command line atau baris perintah di Linux juga diketikkan di prompt dan diakhiri dengan menekan tombol Enter pada keyboard untuk mengeksekusi perintah tersebut.
Baris perintah merupakan cara yang lebih efisien untuk melakukan sesuatu pekerjaan. Oleh karena itu pemakai Linux tetap mengandalkan cara ini untuk bekerja. Sebaiknya pemula juga harus mengetahui dan sedikitnya pernah menggunanakan perintah baris ini karena suatu saat pengetahuan akan perintah-perintah ini bisa sangat diperlukan.
Berikut akan dijelaskan beberapa perintah dasar yang mungkin kelak akan sering digunakan terutama oleh para pemula. Perhatian: pengetahuan akan perintah-perintah yang lain akan segera bertambah seiring dengan kemajuan Anda menguasai sistem operasi Linux ini.
Penjelasan masing-masing perintah akan dipersingkat saja dan untuk mengetahui lebih detail lagi fungsi-fungsi suatu perintah, Anda dapat melihat manualnya, misalnya dengan mengetikkan perintah man:
man adalah perintah untuk menampilkan manual dari suatu perintah. Cara untuk menggunakannya adalah dengan mengetikkan man diikuti dengan perintah yang ingin kita ketahui manual pemakaiannya.
Contoh:
$ man ls
Perintah di atas digunakan untuk menampilkan bagaimana cara penggunaan perintah ls secara lengkap.
Perintah-Perintah Dasar Linux
Sebagai panduan Anda, berikut adalah daftar perintah secara alfabet. Sebenarnya, Anda dapat saja menekan tab dua kali untuk melihat semua kemungkinan perintah yang dapat digunakan. Misalnya Anda ingin mengetahui perintah apa saja yang dimulai dengan huruf a, maka Anda cukup mengetikkan a lalu tekan tab dua kali!
Daftar Perintah Menurut Alfabet
& adduser alias bg cat cd chgrp chmod chown cp fg find grep gzip halt hostname kill less login logout ls man mesg mkdir more mount mv passwd pwd rm rmdir shutdown su tail talk tar umount unalias unzip wall who xhost + xset zip
&
Perintah & digunakan untuk menjalan perintah di belakang (background) Contoh:
wget http://id.wikibooks.org &
Perintah & dipakai dibelakang perintah lain untuk menjalankannya di background. Apa itu jalan di background? Jalan dibackground maksudnya adalah kita membiarkan sistem untuk menjalankan perintah sendiri tanpa partisipasi kita, dan membebaskan shell/command prompt agar bisa dipergunakan menjalankan perintah yang lain.
Lihat juga:
Silahkan lihat juga perintah bg dan fg.
adduser
Perintah adduser digunakan untuk menambahkan user.
Biasanya hanya dilakukan oleh root untuk menambahkan user atau account yg baru. Setelah perintah ini bisa dilanjutkan dengan perintah passwd, yaitu perintah untuk membuat password bagi user tersebut. Contoh:
# adduser udin
# passwd udin
Perhatikan bahwa semua perintah yang membutuhkan akses root, di sini saya tulis dengan dengan menggunakan tanda #, untuk memudahkan Anda membedakannya dengan perintah yang tidak perlu akses root.
Jika Anda menjalankan perintah adduser, Anda akan diminta memasukkan password untuk user yang Anda buat. Isikan password untuk user baru tersebut dua kali dengan kata yang sama.
alias
Digunakan untuk memberi nama lain dari sebuah perintah. Misalnya bila Anda ingin perintah ls dapat juga dijalankandengan mengetikkan perintah dir, maka buatlah aliasnya sbb:
$ alias dir=ls
Kalau Anda suka dengan tampilan berwarna-warni, cobalah bereksperimen dengan perintah berikut:
$ alias dir=ls -ar –color:always
Untuk melihat perintah-perintah apa saja yang mempunyai nama lain saat itu, cukup ketikkan alias saja (tanpa argumen). Lihat juga perintah unalias.
bg
Untuk memaksa sebuah proses yang dihentikan sementara(suspend) agar berjalan di background. Misalnya Anda sedang menjalankan sebuah perintah di foreground (tanpa diakhiri perintah &) dan suatu saat Anda membutuhkan shell tersebut maka Anda dapat memberhentikan sementara perintah tersebut dengan Ctrl-Z kemudian ketikan perintah bg untuk menjalakannya di background. Dengan cara ini Anda telah membebaskan shell tapi tetap mempertahankan perintah lama berjalan di background.
Lihat juga perintah fg.
cat
Menampilkan isi dari sebuah file di layar. Contoh:
$ cat /nama/suatu/file
cd
Change Directory atau untuk berpindah direktori dan saya kira Anda tidak akan menemui kesulitan menggunakan perintah ini karena cara penggunaanya mirip dengan perintah cd di DOS.
chgrp
Perintah ini digunakan untuk merubah kepemilikan kelompok file atau direktori. Misalnya untuk memberi ijin pada kelompok atau grup agar dapat mengakses suatu file. Sintaks penulisannya adalah sbb:
# chgrp
chmod
Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori. Anda dapat menggunakan sistem numeric coding atau sistem letter coding. Ada tiga jenis permission/perijinan yang dapat dirubah yaitu:
1. r untuk read,
2. w untuk write, dan
3. x untuk execute.
Dengan menggunakan letter coding, Anda dapat merubah permission diatas untuk masing-masing u (user), g (group), o (other) dan a (all) dengan hanya memberi tanda plus (+) untuk menambah ijin dan tanda minus (-) untuk mencabut ijin.
Misalnya untuk memberikan ijin baca dan eksekusi file coba1 kepada owner dan group, perintahnya adalah:
$ chmod ug+rx coba1
Untuk mencabut ijin-ijin tersebut:
$ chmod ug-rx coba1
Dengan menggunakan sitem numeric coding, permission untuk user, group dan other ditentukan dengan menggunakan kombinasi angka-angka, 4, 2 dan 1 dimana 4 (read), 2 (write) dan 1 (execute).
Misalnya untuk memberikan ijin baca(4), tulis(2) dan eksekusi(1) file coba2 kepada owner, perintahnya adalah:
$ chmod 700 coba2
Contoh lain, untuk memberi ijin baca(4) dan tulis(2) file coba3 kepada user, baca(4) saja kepada group dan other, perintahnya adalah:
$ chmod 644 coba3
Perhatian: Jika Anda hosting di server berbasis Linux, perintah ini sangat penting sekali bagi keamanan data Anda. Saya sarankan semua direktori yang tidak perlu Anda tulis di chmod 100 (jika Apache jalan sebagai current user (Anda)) atau di chmod 501 jika Apache jalan sebagai www-data atau nobody (user lain).
chown
Merubah user ID (owner) sebuah file atau direktori
$ chown
cp
Untuk menyalin file atau copy. Misalnya untuk menyalin file1 menjadi file2:
$ cp
fg
Mengembalikan suatu proses yang dihentikan sementar(suspend) agar berjalan kembali di foreground. Lihat juga perintah bg diatas.
find
Untuk menemukan dimana letak sebuah file. Perintah ini akan mencari file sesuai dengan kriteria yang Anda tentukan. Sintaksnya adalah perintah itu sendiri diikuti dengan nama direktori awal pencarian, kemudian nama file (bisa menggunakan wildcard, metacharacters) dan terakhir menentukan bagaimana hasil pencarian itu akan ditampilkan. Misalnya akan dicari semua file yang berakhiran .doc di current direktori serta tampilkan hasilnya di layar:
$ find . -name *.doc -print
Contoh hasil:
. /public/docs/account.doc
. /public/docs/balance.doc
. /public/docs/statistik/prospek.doc
./public/docs/statistik/presconf.doc
grep
Global regular expresion parse atau grep adalah perintah untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan.
Format perintah:
$ grep
Misalnya akan dicari file-file yang mengandung teks marginal di current direktori:
$ grep marginal
diferent.doc: Catatan: perkataan marginal luas dipergunakan di dalam ilmu ekonomi prob.rtf: oleh fungsi hasil marginal dan fungsi biaya marginal jika fungsi prob.rtf: jika biaya marginal dan hasil marginal diketahui maka biaya total
gzip
ini adalah software kompresi zip versi GNU, fungsinya untuk mengkompresi sebuah file. Sintaksnya sangat sederhana:
$ gzip
Walaupun demikian Anda bisa memberikan parameter tertentu bila memerlukan kompresi file yang lebih baik, silakan melihat manual page-nya. Lihat juga file tar, unzip dan zip.
halt
Perintah ini hanya bisa dijalankan oleh super useratau Anda harus login sebagai root. Perintah ini untuk memberitahu kernel supaya mematikan sistem atau shutdown.
hostname
Untuk menampilkan host atau domain name sistem dan bisa pula digunakan untuk mengesset nama host sistem.
Contoh pemakaian:
[user@localhost mydirectoryname] $ hostname
localhost.localdomain
kill
Perintah ini akan mengirimkan sinyal ke sebuah proses yang kita tentukan. Tujuannya adalah menghentikan proses. Format penulisan:
$ kill
PID adalah nomor proses yang akan di hentikan. Tidak tahu PID proses mana yang mau dibunuh? Cobalah bereksperimen dengan perintah:
ps aux | grep
less
Fungsinya seperti perintah more.
login
Untuk masuk ke sistem dengan memasukkan login ID atau dapat juga digunakan untuk berpindah dari user satu ke user lainnya.
logout
Untuk keluar dari sistem.
ls
Menampilkan isi dari sebuah direktori seperti perintah dir di DOS. Anda dapat menggunakan beberapa option yang disediakan untuk mengatur tampilannya di layar. Bila Anda menjalankan perintah ini tanpa option maka akan ditampilkan seluruh file nonhidden(file tanpa awalan tanda titik) secara alfabet dan secara melebar mengisi kolom layar. Option -la artinya menampilkan seluruh file/all termasuk file hidden(file dengan awalan tanda titik) dengan format panjang.
man
Untuk menampilkan manual page atau teks yang menjelaskan secara detail bagaimana cara penggunaan sebuah perintah. Perintah ini berguna sekali bila sewaktu-waktu Anda lupa atau tidak mengetahui fungsi dan cara menggunakan sebuah perintah.
$ man
mesg
Perintah ini digunakan oleh user untuk memberikan ijin user lain menampilkan pesan dilayar terminal. Misalnya mesg Anda dalam posisi y maka user lain bisa menampilkan pesan di layar Anda dengan write atau talk.
$ mesg y atau mesg n
Gunakan mesg n bila Anda tidak ingin diganggu dengan tampilan pesan-pesan dari user lain.
mkdir
Membuat direktori baru, sama dengan perintah md di DOS. a
more
Mempaging halaman, seperti halnya less
mount
Perintah ini akan me-mount filesystem ke suatu direktori atau mount-point yang telah ditentukan. Hanya superuser yang bisa menjalankan perintah ini. Untuk melihat filesystem apa saja beserta mount-pointnya saat itu, ketikkan perintah mount. Perintah ini dapat Anda pelajari di bab mengenai filesystem. Lihat juga perintah umount.
$ mount
/dev/hda3 on / type ext2 (rw)
none on /proc type proc (rw)
/dev/hda1 on /dos type vfat (rw)
/dev/hda4 on /usr type ext2 (rw)
none on /dev/pts type devpts (rw,mode=0622)
mv
Untuk memindahkan file dari satu lokasi ke lokasi yang lain. Bila argumen yang kedua berupa sebuah direktori maka mv akan memindahkan file ke direktori tersebut. Bila kedua argumen berupa file maka nama file pertama akan menimpa file kedua. Akan terjadi kesalahan bila Anda memasukkan lebih dari dua argumen kecuali argumen terakhir berupa sebuah direktori.
passwd
Digunakan untuk mengganti password. Anda akan selalu diminta mengisikan password lama dan selanjutnya akan diminta mengisikan password baru sebanyak dua kali. Password sedikitnya terdiri dari enam karakter dan sedikitnya mengandung sebuah karakter.
pwd
Print working directory, atau untuk menampilkan nama direktori dimana Anda saat itu sedang berada.
rm
Untuk menghapus file dan secara default rm tidak menghapus direktori. Gunakan secara hati-hati perintah ini terutama dengan option -r yang secara rekursif dapat mengapus seluruh file.
Sekali lagi: Hati-hati dengan perintah ini!
rmdir
Untuk menghapus direktori kosong.
shutdown
Perintah ini untuk mematikan sistem, seperti perintah halt. Pada beberapa sistem anda bisa menghentikan komputer dengan perintah shutdown -h now dan merestart sistem dengan perintah shutdown -r now atau dengan kombinasi tombol Ctr-Alt-Del.
su
Untuk login sementara sebagai user lain. Bila user ID tidak disertakan maka komputer menganggap Anda ingin login sementara sebagai super user atau root. Bila Anda bukan root dan user lain itu memiliki password maka Anda harus memasukkan passwordnya dengan benar. Tapi bila Anda adalah root maka Anda dapat login sebagai user lain tanpa perlu mengetahui password user tersebut.
tail
Menampilkan 10 baris terakhir dari suatu file. Default baris yang ditampilkan adalah 10 tapi Anda bisa menentukan sendiri berapa baris yang ingin ditampilkan:
$ tail
talk
Untuk mengadakan percakapan melalui terminal. Input dari terminal Anda akan disalin di terminal user lain, begitu sebaliknya.
tar
Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk. File arsip tersebut sering disebut sebagai file tar. Sintaknya sebagai berikut:
$ tar
Baris perintah merupakan cara yang lebih efisien untuk melakukan sesuatu pekerjaan. Oleh karena itu pemakai Linux tetap mengandalkan cara ini untuk bekerja. Sebaiknya pemula juga harus mengetahui dan sedikitnya pernah menggunanakan perintah baris ini karena suatu saat pengetahuan akan perintah-perintah ini bisa sangat diperlukan.
Berikut akan dijelaskan beberapa perintah dasar yang mungkin kelak akan sering digunakan terutama oleh para pemula. Perhatian: pengetahuan akan perintah-perintah yang lain akan segera bertambah seiring dengan kemajuan Anda menguasai sistem operasi Linux ini.
Penjelasan masing-masing perintah akan dipersingkat saja dan untuk mengetahui lebih detail lagi fungsi-fungsi suatu perintah, Anda dapat melihat manualnya, misalnya dengan mengetikkan perintah man:
man adalah perintah untuk menampilkan manual dari suatu perintah. Cara untuk menggunakannya adalah dengan mengetikkan man diikuti dengan perintah yang ingin kita ketahui manual pemakaiannya.
Contoh:
$ man ls
Perintah di atas digunakan untuk menampilkan bagaimana cara penggunaan perintah ls secara lengkap.
Perintah-Perintah Dasar Linux
Sebagai panduan Anda, berikut adalah daftar perintah secara alfabet. Sebenarnya, Anda dapat saja menekan tab dua kali untuk melihat semua kemungkinan perintah yang dapat digunakan. Misalnya Anda ingin mengetahui perintah apa saja yang dimulai dengan huruf a, maka Anda cukup mengetikkan a lalu tekan tab dua kali!
Daftar Perintah Menurut Alfabet
& adduser alias bg cat cd chgrp chmod chown cp fg find grep gzip halt hostname kill less login logout ls man mesg mkdir more mount mv passwd pwd rm rmdir shutdown su tail talk tar umount unalias unzip wall who xhost + xset zip
&
Perintah & digunakan untuk menjalan perintah di belakang (background) Contoh:
wget http://id.wikibooks.org &
Perintah & dipakai dibelakang perintah lain untuk menjalankannya di background. Apa itu jalan di background? Jalan dibackground maksudnya adalah kita membiarkan sistem untuk menjalankan perintah sendiri tanpa partisipasi kita, dan membebaskan shell/command prompt agar bisa dipergunakan menjalankan perintah yang lain.
Lihat juga:
Silahkan lihat juga perintah bg dan fg.
adduser
Perintah adduser digunakan untuk menambahkan user.
Biasanya hanya dilakukan oleh root untuk menambahkan user atau account yg baru. Setelah perintah ini bisa dilanjutkan dengan perintah passwd, yaitu perintah untuk membuat password bagi user tersebut. Contoh:
# adduser udin
# passwd udin
Perhatikan bahwa semua perintah yang membutuhkan akses root, di sini saya tulis dengan dengan menggunakan tanda #, untuk memudahkan Anda membedakannya dengan perintah yang tidak perlu akses root.
Jika Anda menjalankan perintah adduser, Anda akan diminta memasukkan password untuk user yang Anda buat. Isikan password untuk user baru tersebut dua kali dengan kata yang sama.
alias
Digunakan untuk memberi nama lain dari sebuah perintah. Misalnya bila Anda ingin perintah ls dapat juga dijalankandengan mengetikkan perintah dir, maka buatlah aliasnya sbb:
$ alias dir=ls
Kalau Anda suka dengan tampilan berwarna-warni, cobalah bereksperimen dengan perintah berikut:
$ alias dir=ls -ar –color:always
Untuk melihat perintah-perintah apa saja yang mempunyai nama lain saat itu, cukup ketikkan alias saja (tanpa argumen). Lihat juga perintah unalias.
bg
Untuk memaksa sebuah proses yang dihentikan sementara(suspend) agar berjalan di background. Misalnya Anda sedang menjalankan sebuah perintah di foreground (tanpa diakhiri perintah &) dan suatu saat Anda membutuhkan shell tersebut maka Anda dapat memberhentikan sementara perintah tersebut dengan Ctrl-Z kemudian ketikan perintah bg untuk menjalakannya di background. Dengan cara ini Anda telah membebaskan shell tapi tetap mempertahankan perintah lama berjalan di background.
Lihat juga perintah fg.
cat
Menampilkan isi dari sebuah file di layar. Contoh:
$ cat /nama/suatu/file
cd
Change Directory atau untuk berpindah direktori dan saya kira Anda tidak akan menemui kesulitan menggunakan perintah ini karena cara penggunaanya mirip dengan perintah cd di DOS.
chgrp
Perintah ini digunakan untuk merubah kepemilikan kelompok file atau direktori. Misalnya untuk memberi ijin pada kelompok atau grup agar dapat mengakses suatu file. Sintaks penulisannya adalah sbb:
# chgrp
chmod
Digunakan untuk menambah dan mengurangi ijin pemakai untuk mengakses file atau direktori. Anda dapat menggunakan sistem numeric coding atau sistem letter coding. Ada tiga jenis permission/perijinan yang dapat dirubah yaitu:
1. r untuk read,
2. w untuk write, dan
3. x untuk execute.
Dengan menggunakan letter coding, Anda dapat merubah permission diatas untuk masing-masing u (user), g (group), o (other) dan a (all) dengan hanya memberi tanda plus (+) untuk menambah ijin dan tanda minus (-) untuk mencabut ijin.
Misalnya untuk memberikan ijin baca dan eksekusi file coba1 kepada owner dan group, perintahnya adalah:
$ chmod ug+rx coba1
Untuk mencabut ijin-ijin tersebut:
$ chmod ug-rx coba1
Dengan menggunakan sitem numeric coding, permission untuk user, group dan other ditentukan dengan menggunakan kombinasi angka-angka, 4, 2 dan 1 dimana 4 (read), 2 (write) dan 1 (execute).
Misalnya untuk memberikan ijin baca(4), tulis(2) dan eksekusi(1) file coba2 kepada owner, perintahnya adalah:
$ chmod 700 coba2
Contoh lain, untuk memberi ijin baca(4) dan tulis(2) file coba3 kepada user, baca(4) saja kepada group dan other, perintahnya adalah:
$ chmod 644 coba3
Perhatian: Jika Anda hosting di server berbasis Linux, perintah ini sangat penting sekali bagi keamanan data Anda. Saya sarankan semua direktori yang tidak perlu Anda tulis di chmod 100 (jika Apache jalan sebagai current user (Anda)) atau di chmod 501 jika Apache jalan sebagai www-data atau nobody (user lain).
chown
Merubah user ID (owner) sebuah file atau direktori
$ chown
cp
Untuk menyalin file atau copy. Misalnya untuk menyalin file1 menjadi file2:
$ cp
fg
Mengembalikan suatu proses yang dihentikan sementar(suspend) agar berjalan kembali di foreground. Lihat juga perintah bg diatas.
find
Untuk menemukan dimana letak sebuah file. Perintah ini akan mencari file sesuai dengan kriteria yang Anda tentukan. Sintaksnya adalah perintah itu sendiri diikuti dengan nama direktori awal pencarian, kemudian nama file (bisa menggunakan wildcard, metacharacters) dan terakhir menentukan bagaimana hasil pencarian itu akan ditampilkan. Misalnya akan dicari semua file yang berakhiran .doc di current direktori serta tampilkan hasilnya di layar:
$ find . -name *.doc -print
Contoh hasil:
. /public/docs/account.doc
. /public/docs/balance.doc
. /public/docs/statistik/prospek.doc
./public/docs/statistik/presconf.doc
grep
Global regular expresion parse atau grep adalah perintah untuk mencari file-file yang mengandung teks dengan kriteria yang telah Anda tentukan.
Format perintah:
$ grep
Misalnya akan dicari file-file yang mengandung teks marginal di current direktori:
$ grep marginal
diferent.doc: Catatan: perkataan marginal luas dipergunakan di dalam ilmu ekonomi prob.rtf: oleh fungsi hasil marginal dan fungsi biaya marginal jika fungsi prob.rtf: jika biaya marginal dan hasil marginal diketahui maka biaya total
gzip
ini adalah software kompresi zip versi GNU, fungsinya untuk mengkompresi sebuah file. Sintaksnya sangat sederhana:
$ gzip
Walaupun demikian Anda bisa memberikan parameter tertentu bila memerlukan kompresi file yang lebih baik, silakan melihat manual page-nya. Lihat juga file tar, unzip dan zip.
halt
Perintah ini hanya bisa dijalankan oleh super useratau Anda harus login sebagai root. Perintah ini untuk memberitahu kernel supaya mematikan sistem atau shutdown.
hostname
Untuk menampilkan host atau domain name sistem dan bisa pula digunakan untuk mengesset nama host sistem.
Contoh pemakaian:
[user@localhost mydirectoryname] $ hostname
localhost.localdomain
kill
Perintah ini akan mengirimkan sinyal ke sebuah proses yang kita tentukan. Tujuannya adalah menghentikan proses. Format penulisan:
$ kill
PID adalah nomor proses yang akan di hentikan. Tidak tahu PID proses mana yang mau dibunuh? Cobalah bereksperimen dengan perintah:
ps aux | grep
less
Fungsinya seperti perintah more.
login
Untuk masuk ke sistem dengan memasukkan login ID atau dapat juga digunakan untuk berpindah dari user satu ke user lainnya.
logout
Untuk keluar dari sistem.
ls
Menampilkan isi dari sebuah direktori seperti perintah dir di DOS. Anda dapat menggunakan beberapa option yang disediakan untuk mengatur tampilannya di layar. Bila Anda menjalankan perintah ini tanpa option maka akan ditampilkan seluruh file nonhidden(file tanpa awalan tanda titik) secara alfabet dan secara melebar mengisi kolom layar. Option -la artinya menampilkan seluruh file/all termasuk file hidden(file dengan awalan tanda titik) dengan format panjang.
man
Untuk menampilkan manual page atau teks yang menjelaskan secara detail bagaimana cara penggunaan sebuah perintah. Perintah ini berguna sekali bila sewaktu-waktu Anda lupa atau tidak mengetahui fungsi dan cara menggunakan sebuah perintah.
$ man
mesg
Perintah ini digunakan oleh user untuk memberikan ijin user lain menampilkan pesan dilayar terminal. Misalnya mesg Anda dalam posisi y maka user lain bisa menampilkan pesan di layar Anda dengan write atau talk.
$ mesg y atau mesg n
Gunakan mesg n bila Anda tidak ingin diganggu dengan tampilan pesan-pesan dari user lain.
mkdir
Membuat direktori baru, sama dengan perintah md di DOS. a
more
Mempaging halaman, seperti halnya less
mount
Perintah ini akan me-mount filesystem ke suatu direktori atau mount-point yang telah ditentukan. Hanya superuser yang bisa menjalankan perintah ini. Untuk melihat filesystem apa saja beserta mount-pointnya saat itu, ketikkan perintah mount. Perintah ini dapat Anda pelajari di bab mengenai filesystem. Lihat juga perintah umount.
$ mount
/dev/hda3 on / type ext2 (rw)
none on /proc type proc (rw)
/dev/hda1 on /dos type vfat (rw)
/dev/hda4 on /usr type ext2 (rw)
none on /dev/pts type devpts (rw,mode=0622)
mv
Untuk memindahkan file dari satu lokasi ke lokasi yang lain. Bila argumen yang kedua berupa sebuah direktori maka mv akan memindahkan file ke direktori tersebut. Bila kedua argumen berupa file maka nama file pertama akan menimpa file kedua. Akan terjadi kesalahan bila Anda memasukkan lebih dari dua argumen kecuali argumen terakhir berupa sebuah direktori.
passwd
Digunakan untuk mengganti password. Anda akan selalu diminta mengisikan password lama dan selanjutnya akan diminta mengisikan password baru sebanyak dua kali. Password sedikitnya terdiri dari enam karakter dan sedikitnya mengandung sebuah karakter.
pwd
Print working directory, atau untuk menampilkan nama direktori dimana Anda saat itu sedang berada.
rm
Untuk menghapus file dan secara default rm tidak menghapus direktori. Gunakan secara hati-hati perintah ini terutama dengan option -r yang secara rekursif dapat mengapus seluruh file.
Sekali lagi: Hati-hati dengan perintah ini!
rmdir
Untuk menghapus direktori kosong.
shutdown
Perintah ini untuk mematikan sistem, seperti perintah halt. Pada beberapa sistem anda bisa menghentikan komputer dengan perintah shutdown -h now dan merestart sistem dengan perintah shutdown -r now atau dengan kombinasi tombol Ctr-Alt-Del.
su
Untuk login sementara sebagai user lain. Bila user ID tidak disertakan maka komputer menganggap Anda ingin login sementara sebagai super user atau root. Bila Anda bukan root dan user lain itu memiliki password maka Anda harus memasukkan passwordnya dengan benar. Tapi bila Anda adalah root maka Anda dapat login sebagai user lain tanpa perlu mengetahui password user tersebut.
tail
Menampilkan 10 baris terakhir dari suatu file. Default baris yang ditampilkan adalah 10 tapi Anda bisa menentukan sendiri berapa baris yang ingin ditampilkan:
$ tail
talk
Untuk mengadakan percakapan melalui terminal. Input dari terminal Anda akan disalin di terminal user lain, begitu sebaliknya.
tar
Menyimpan dan mengekstrak file dari media seperti tape drive atau hard disk. File arsip tersebut sering disebut sebagai file tar. Sintaknya sebagai berikut:
$ tar
Langganan:
Postingan (Atom)
