By Tri Amperiyanto
Nama file standar untuk komputer terdiri dari dua bagian, yaitu file utama (filename) dan file tambahan (ekstension). Tentunya kita semua paham akan hal ini. Kegunaan filename adalah untuk mempermudah ingatan kita akan isi dari suatu file. Misalnya kita menulis tentang resep masakan. Maka nama file utamanya mungkin kita beri nama : resep atau masakan, atau apalah yang berhubungan dengan masalah resep. Kita tidak akan memberi nama file utama dengan nama yang sama sekali tidak berhubungan dengan isi dari file yang kita buat, bukan ? misalnya kita beri nama : bengkel, motor, surat cintaku, dll.
Sedangkan fungsi ekstension, lebih banyak digunakan untuk mempermudah pengelompokan jenis file. Jadi, fungsi atau jenis dari suatu file akan dikenali lewat ekstensionnya. Sebagai contoh, file *.exe adalah jenis execute. File *.jpg adalah jenis gambar. File *.doc adalah file dokumen.
Sistem operasi (Windows) mengenali jenis file yang ditemuinya berdasarkan ekstensionnya. Untuk itulah, setiap jenis file yang ada akan diregistrasi oleh Windows. Pada tulisan ini, asumsi sistem operasi yang dipakai adalah Windows XP.
Dimana Windows menyimpan file yang telah di registrasi ?
Sedangkan fungsi ekstension, lebih banyak digunakan untuk mempermudah pengelompokan jenis file. Jadi, fungsi atau jenis dari suatu file akan dikenali lewat ekstensionnya. Sebagai contoh, file *.exe adalah jenis execute. File *.jpg adalah jenis gambar. File *.doc adalah file dokumen.
Sistem operasi (Windows) mengenali jenis file yang ditemuinya berdasarkan ekstensionnya. Untuk itulah, setiap jenis file yang ada akan diregistrasi oleh Windows. Pada tulisan ini, asumsi sistem operasi yang dipakai adalah Windows XP.
Dimana Windows menyimpan file yang telah di registrasi ?
Windows menyimpan daftar file yang dikenalinya di registry. Anda tidak kenal dengan Registry ? Jika belum, cobalah untuk mengenalinya, karena begitu banyak manfaatnya. Dengan mengenal registry kita dapat mengendalikan Windows secara lebih baik, jika benar dalam melakukannya. Atau mungkin malahan sebaliknya, kita dapat menghancurkan Windows, jika manipulasi registry kita lakukan secara sembarangan.
Singkat kata, Registry, secara kasar dapat didefinisikan sebagai database terpusat dimana Windows menyimpan setingan datanya. Jadi “sehat-tidak”-nya sistem operasi Windows akan amat bergantung kepada bagian istimewa ini.
Untuk dapat melihat isi dari registry ini diperlukan bantuan dari suatu program standar milik Windows yang bernama Registry Editor. Orang cenderung menyebut program ini dengan sebutan Regedit (Mungkin karena nama file pemicu program tersebut bernama regedit.exe).
Klik Start, klik Run, lalu ketik : REGEDIT, dan tekan Enter. Program Registry Editor akan muncul. Untuk melihat lokasi dimana data-data jenis file berada pergilah ke lokasi : HKEY_CLASSES_ROOT. Lihat gambar 1. Disitulah sebenarnya data-data ekstension file disimpan oleh windows.
Untuk memudahkan pemakai dalam mengelola jenis file (tanpa mengusik secara langsung di registry), Windows menyediakan suatu user interface yang dapat diakses oleh pemakai, yaitu via pilihan Folder Options. Untuk melihatnya, panggil Windows Explorer klik Tool dan pilih Folder options. Kik tab File type. Lihat gambar 2.
Pada tab File Types inilah Windows menampilkan data-data jenis file yang dikenalinya. Lewat bagian ini pula, kita dapat menghapus, menambah atau mengedit jenis file yang ada.
Sebagai ilustrasi, kita akan melihat file jenis TXT. Anggap saja kita ingin melihat data file jenis Teks yang biasanya berekstension TXT, dilakukan dengan cara mengklik scroll bar. Anggap saja kita telah berhasil menemuinya, tampilannya akan terlihat seperti gambar 3.
Disinilah kita dapat mengatur setingan jenis file dengan ekstension TXT. Ada beberapa tombol pada tab File Types. Namun, kita hanya akan mencermati pengaturan setingan pada tombol Advanced. Jika kita klik tombol tersebut, maka akan muncullah Jendela Edit File Type yang berguna untuk mengatur setingan file TXT. Lihat gambar 4.
Dapat kita lihat, ada empat setingan perintah untuk file txt, seperti : mampu diedit dengan program Visual Studio, dibuka secara standar dengan Open, dicetak dengan Print dan dicetak ke lokasi tertentu dengan PrintTo.
Kita dapat menambah setingan perintah baru dengan dengan mengklik tombol New. Atau mengedit perintah-perintahnya (tombol Edit…). Bahkan, jika diinginkan kita dapat menghilangkan sebagian atau seluruh perintah yang ada dengan tombol Remove.
Bagaimana Windows mengenali suatu jenis file ?
Singkat kata, Registry, secara kasar dapat didefinisikan sebagai database terpusat dimana Windows menyimpan setingan datanya. Jadi “sehat-tidak”-nya sistem operasi Windows akan amat bergantung kepada bagian istimewa ini.
Untuk dapat melihat isi dari registry ini diperlukan bantuan dari suatu program standar milik Windows yang bernama Registry Editor. Orang cenderung menyebut program ini dengan sebutan Regedit (Mungkin karena nama file pemicu program tersebut bernama regedit.exe).
Klik Start, klik Run, lalu ketik : REGEDIT, dan tekan Enter. Program Registry Editor akan muncul. Untuk melihat lokasi dimana data-data jenis file berada pergilah ke lokasi : HKEY_CLASSES_ROOT. Lihat gambar 1. Disitulah sebenarnya data-data ekstension file disimpan oleh windows.
Gambar 1. Lokasi data dilihat dengan Regedit.
Untuk memudahkan pemakai dalam mengelola jenis file (tanpa mengusik secara langsung di registry), Windows menyediakan suatu user interface yang dapat diakses oleh pemakai, yaitu via pilihan Folder Options. Untuk melihatnya, panggil Windows Explorer klik Tool dan pilih Folder options. Kik tab File type. Lihat gambar 2.
Gambar 2 : tampilan Tab File Types – Folder Options
Pada tab File Types inilah Windows menampilkan data-data jenis file yang dikenalinya. Lewat bagian ini pula, kita dapat menghapus, menambah atau mengedit jenis file yang ada.
Sebagai ilustrasi, kita akan melihat file jenis TXT. Anggap saja kita ingin melihat data file jenis Teks yang biasanya berekstension TXT, dilakukan dengan cara mengklik scroll bar. Anggap saja kita telah berhasil menemuinya, tampilannya akan terlihat seperti gambar 3.
Gambar 3 : setingan file txt
Disinilah kita dapat mengatur setingan jenis file dengan ekstension TXT. Ada beberapa tombol pada tab File Types. Namun, kita hanya akan mencermati pengaturan setingan pada tombol Advanced. Jika kita klik tombol tersebut, maka akan muncullah Jendela Edit File Type yang berguna untuk mengatur setingan file TXT. Lihat gambar 4.
Gambar 4. isi tombol Advanced
Dapat kita lihat, ada empat setingan perintah untuk file txt, seperti : mampu diedit dengan program Visual Studio, dibuka secara standar dengan Open, dicetak dengan Print dan dicetak ke lokasi tertentu dengan PrintTo.
Kita dapat menambah setingan perintah baru dengan dengan mengklik tombol New. Atau mengedit perintah-perintahnya (tombol Edit…). Bahkan, jika diinginkan kita dapat menghilangkan sebagian atau seluruh perintah yang ada dengan tombol Remove.
Bagaimana Windows mengenali suatu jenis file ?
Kita akan mengamankan isi tab File Types dengan cara mematikan beberapa tombol pilihan yang ada. Ini dimaksudkan untuk lebih memperaman sistem komputer kita dari pengubahan yang tidak diinginkan. Misalnya, ada orang lain akan mengubah perilaku file txt kita dengan mengubah isian data yang ada. Atau mungkin menghapus satu atau dua perintah yang ada. Misalnya, menghapus perintah Open atau Printto.
Lalu, bagaimana cara kita mengamankannya ? tentu saja melalui dimana data aslinya disimpan. Alias di registry !
Sebelum melakukan manipulasi ini, terlebih dahulu kita akan melihat bagaimana suatu file dijalankan oleh Windows. Jika kita buka registry dan pergi ke HKEY_CLASSES_ROOT, pada bagian inilah Windows menyimpan data-data jenis file, maka akan muncul deretan panjang nama-nama ekstension file.
Untuk mempermudah pembahasan, kita lihat file TXT. Saat suatu file TXT dijalankan, maka Windows akan membaca data di HKEY_CLASSES_ROOT tepatnya di subkey .txt. lokasinya seperti terlihat pada gambar 5.
Seandainya kita lihat isi subkey .txt maka akan terdapat suatu subkey dan beberapa nama value. Proses terus berlanjut, Windows akan membaca masukan pada nama value (default). Pada subkey .txt, ternyata isian nama value (default) adalah data string : txtfile. Artinya, Windows harus melakukan pembacaan data file jenis TXT selanjutnya di subkey lainnya yang bernama txtfile.
Kita ikuti langkah Windows dan pergi ke subkey exefile tepatnya di :
HKEY_CLASSES_ROOT\txtfile
Lihat gambar 6. Selanjutnya Windows akan mengambil perintah dari subkey-subkey yang ada. Sampai disini proses perjalanan identifikasi jenis file selesai dilakukan.
Dapat kita lihat, bahwa Windows dalam mengidentifikasi suatu file akan berdasarkan ekstensionnya. Ia akan membacanya dari dua subkey di HKEY_CLASSES_ROOT. Satu subkey berisi keterangan ekstension (.txt), subkey lainnya adalah isi dan perilaku ekstension tersebut (txtfile).
Mengamankan tombol Edit
Lalu, bagaimana cara kita mengamankannya ? tentu saja melalui dimana data aslinya disimpan. Alias di registry !
Sebelum melakukan manipulasi ini, terlebih dahulu kita akan melihat bagaimana suatu file dijalankan oleh Windows. Jika kita buka registry dan pergi ke HKEY_CLASSES_ROOT, pada bagian inilah Windows menyimpan data-data jenis file, maka akan muncul deretan panjang nama-nama ekstension file.
Untuk mempermudah pembahasan, kita lihat file TXT. Saat suatu file TXT dijalankan, maka Windows akan membaca data di HKEY_CLASSES_ROOT tepatnya di subkey .txt. lokasinya seperti terlihat pada gambar 5.
Gambar 5 : isi subkey .txt
Seandainya kita lihat isi subkey .txt maka akan terdapat suatu subkey dan beberapa nama value. Proses terus berlanjut, Windows akan membaca masukan pada nama value (default). Pada subkey .txt, ternyata isian nama value (default) adalah data string : txtfile. Artinya, Windows harus melakukan pembacaan data file jenis TXT selanjutnya di subkey lainnya yang bernama txtfile.
Kita ikuti langkah Windows dan pergi ke subkey exefile tepatnya di :
HKEY_CLASSES_ROOT\txtfile
Lihat gambar 6. Selanjutnya Windows akan mengambil perintah dari subkey-subkey yang ada. Sampai disini proses perjalanan identifikasi jenis file selesai dilakukan.
Gambar 6 : lokasi subkey lanjutan
Dapat kita lihat, bahwa Windows dalam mengidentifikasi suatu file akan berdasarkan ekstensionnya. Ia akan membacanya dari dua subkey di HKEY_CLASSES_ROOT. Satu subkey berisi keterangan ekstension (.txt), subkey lainnya adalah isi dan perilaku ekstension tersebut (txtfile).
Mengamankan tombol Edit
Kita telah tahu dimana kita akan memanipulasi data. Yaitu di :
HKEY_CLASSES_ROOT\txtfile
Perhatikan kembali gambar 6. Pada panel sebelah kanan Registry Editor akan terlihat suatu nama value yang bernama EditFlags. Pada gambar terlihat isian valuenya adalah 00010000 (65536). Alias 10000 hex atau 65536 desimal. Ini adalah isian standar untuk jenis file TXT.
Nama value EditFlags inilah yang akan kita manipulasi. Jika kita dapat mengubahnya dengan nilai yang tepat maka Windows akan berperilaku lain. Percayalah !
Untuk mematikan tombol Edit pada jendela Edit File Type (lihat kembali gambar 4), maka value ini dapat diisikan dengan data : 0140 hex.
Perlu dicatat, nilai-nilai yang ada pada pembahasan ini, ditemukan masih dengan metode trial and error, jadi jangan pernah bertanya tentang kaidahnya ! Satu hal yang pasti, kaidahnya berbeda dengan Windows 9X yang biasanya mengatur EditFlags dengan jenis data Binary. Pada Windows XP EditFlags terkadang diatur dengan Binary, namun dikesempatan lain akan diatur dengan data DWORD. Ini cukup membingungkan. Silahkan nanti Anda bereksperimen sendiri. Jika telah menemukan kaidahnya, sungguh amat menggembirakan jika Anda sudi berbaik hati memberitahu saya.
Baiklah, kita akan mulai memanipulasi data. Klik ganda nama value EditFlags, saat jendela Edit DWORD Value tampil, gantilah isian value data-nya dengan data : 0140 lalu klik Ok. Dengan cara tersebut, maka perubahan setingan akan menjadi permanen. Lihat Gambar 7.
HKEY_CLASSES_ROOT\txtfile
Perhatikan kembali gambar 6. Pada panel sebelah kanan Registry Editor akan terlihat suatu nama value yang bernama EditFlags. Pada gambar terlihat isian valuenya adalah 00010000 (65536). Alias 10000 hex atau 65536 desimal. Ini adalah isian standar untuk jenis file TXT.
Nama value EditFlags inilah yang akan kita manipulasi. Jika kita dapat mengubahnya dengan nilai yang tepat maka Windows akan berperilaku lain. Percayalah !
Untuk mematikan tombol Edit pada jendela Edit File Type (lihat kembali gambar 4), maka value ini dapat diisikan dengan data : 0140 hex.
Perlu dicatat, nilai-nilai yang ada pada pembahasan ini, ditemukan masih dengan metode trial and error, jadi jangan pernah bertanya tentang kaidahnya ! Satu hal yang pasti, kaidahnya berbeda dengan Windows 9X yang biasanya mengatur EditFlags dengan jenis data Binary. Pada Windows XP EditFlags terkadang diatur dengan Binary, namun dikesempatan lain akan diatur dengan data DWORD. Ini cukup membingungkan. Silahkan nanti Anda bereksperimen sendiri. Jika telah menemukan kaidahnya, sungguh amat menggembirakan jika Anda sudi berbaik hati memberitahu saya.
Baiklah, kita akan mulai memanipulasi data. Klik ganda nama value EditFlags, saat jendela Edit DWORD Value tampil, gantilah isian value data-nya dengan data : 0140 lalu klik Ok. Dengan cara tersebut, maka perubahan setingan akan menjadi permanen. Lihat Gambar 7.
Gambar 7 : mengubah isian menjadi 0140
Setelah keluar dari Registry Editor, panggil Folder option tab File types dengan memanggil Windows Explorer, lalu klik Tools - klik Folder options – Klik File Types. Cari file dengan ekstension TXT. Jika sudah ditemukan klik Advanced.
Jendela Edit File Type muncul. Perhatikan tombol Edit telah lumpuh. Alias tidak dapat dipilih lagi. Artinya ? kita tidak dapat lagi mengubah setingan dari file TXT. Lihat gambar 8.
Gambar 8 : tombol Edit lumpuh
Mengamankan Tombol Remove
Untuk melumpuhkan tombol Remove, dilakukan dengan cara yang sama dengan pembahasan di atas. Yaitu dengan mengubah isian valuenya. Isiannya adalah : 0180 hex.
Klik ganda nama value EditFlags lalu ganti masukannya. Lihat gambar 9.
Setelah menyimpan perubahan, saat kita panggil kembali setingan file TXT dengan Folder Options, maka akan terlihat seperti gambar 10. Akibatnya ? kita tidak dapat menghapus setingan yang ada.
Klik ganda nama value EditFlags lalu ganti masukannya. Lihat gambar 9.
Gambar : 9. mengganti isian data
Setelah menyimpan perubahan, saat kita panggil kembali setingan file TXT dengan Folder Options, maka akan terlihat seperti gambar 10. Akibatnya ? kita tidak dapat menghapus setingan yang ada.
Gambar : 10. Tombol Remove lumpuh.
Menghajar Tombol Edit dan Remove sekaligus
Masih dengan cara yang sama, kita dapat melumpuhkan dua tombol, Edit dan Remove, dengan cara mengubah isian valuenya. Isiannya adalah : 01C0 hex. Klik ganda nama value EditFlags lalu ganti isiannya. Setelah menyimpan perubahan saat kita panggil kembali setingan file TXT via folder option, maka akan terlihat seperti gambar 11.
Melumpuhkan Tombol Advanced
Gambar 11. Tombol Edit dan Remove lumpuh
Melumpuhkan Tombol Advanced
Untuk membuat Tombol Advanced tidak berfungsi, dilakukan dengan metode yang sama. Isian untuk melumpuhkannya adalah : 01C8 hex. Klik ganda nama value EditFlags lalu ganti isiannya. Setelah menyimpan perubahan, saat kita panggil kembali setingan file TXT, seharusnya tombol Advance menjadi tidak dapat diaktifkan. Lihat gambar 12. Dengan manipulasi ini, maka kita tidak dapat mengubah setingan file jenis TXT sama sekali.
Gambar 12. Menghajar tombol Advanced
Jenis file modus Siluman ?
Memperkuat (sekaligus mengakhiri) pembahasan, jika diinginkan kita dapat membuat ekstension nama file tidak terlihat dari daftar Registered file typed. Caranya ? Sama dengan pembahasan sebelumnya, dengan mendayagunakan EditFlags. Ada beberapa isian yang dapat kita pakai, seperti : 0107, 0105 atau 0109. Masukkan saja salah satu dari nilai tersebut. Sekadar membandingkan, sebelum manipulasi dilakukan jenis TXT berada di antara file TTF dan TZ.. Lihat gambar 13.
Gambar 13. jenis file TXT diapit oleh TTF dan TZ
Setelah manipulasi, file dengan jenis TXT akan bersembunyi. Sehingga sesudah jenis file TF, urutan berikutnya adalah jenis file TZ. (tidak jenis TXT). Lihat gambar 13 dan bandingkan dengan gambar 14.
Gambar 14. jenis file txt masuk dalam modus siluman.
Teori “modus siluman” ini cukup aneh dan menarik untuk dicermati, sebetulnya. Mungkin bisa berguna sekaligus berbahaya, karena eksistensinya yang tak terlihat. Tapi saya masih belum berminat mendalaminya. Anda, Vx (Virus Maker), mau mewakili saya ?
Note :
Tulisan ini telah dimuat di majalah CHIP, dengan bahasa yang telah “diformalkan”.
Tulisan ini adalah versi aslinya ! Semoga berguna dan digunakan :)
om tri..
BalasHapuskok kalau di kantor saya options (New,Delete,Change,Advanced) tidak bisa di klick...
mohon bantuannya om tri....
terima kasih sebelumnya..