Saturday, 3 January 2015

Extensi File Windows Yang Berbahaya

ClickOneKebanyakan orang mengetahui bahwa file exe berpotensi berbahaya, tapi itu bukan satu-satunya yang harus diwaspadai di Windows. Ada berbagai ekstensi file yang berpotensi berbahaya lainnya yang tidak pernah Anda duga sebelumnya.
Apakah Anda menggunakan layanan Gmail? Tentu Anda sudah tahu jika Anda mengirim file berkstensi exe maka Anda akan mendapat pesan “Diblokir karena alasan keamanan!”. Tidak hanya file exe, Anda tidak dapat mengirim atau menerima jenis file berikut ini melalui Gmail:
.ade, .adp, .bat, .chm, .cmd, .com, .cpl, .exe, .hta, .ins, .isp, .jse, .lib, .lnk, .mde, .msc, .msp, .mst, .pif, .scr, .sct, .shb, .sys, .vb, .vbe, .vbs, .vxd, .wsc, .wsf, .wsh
Pesan yang berisi jenis file yang tercantum di atas akan dipentalkan kembali dan dikembalikan pada pengirim secara otomatis. Gmail tidak akan menerima jenis file di atas meskipun file tersebut dikirim dalam bentuk zip (.zip, .tar, .tgz, .taz, .z, .gz, .rar).

Apa Pentingnya Mengetahui Jenis File Apa Saja yang Berbahaya?

Sangat penting untuk tahu mana ekstensi file yang berpotensi berbahaya ketika memutuskan apakah file yang dilampirkan ke email atau di download dari web tersebut aman untuk dibuka. Bahkan file screen saver dapat berbahaya di Windows, begitu juga tautan dalam email.
Ketika Anda bertemu salah satu dari file-file ini, Anda harus berhati-hati untuk memastikan bahwa Anda terlindungi. Scan dengan produk anti-virus pilihan Anda, atau Anda dapat meng-upload-nya ke layanan online seperti VirusTotal untuk memastikan bahwa tidak ada virus atau malware (baca juga artikel: Apa itu Malware dan Apa itu Virus).
Sangat dianjurkan memiliki perangkat lunak anti-virus yang up-to-date agar Anda terlindung dari proses yang berjalan di background yang sulit dipantau. Selain itu mengetahui lebih lanjut tentang beberapa ekstensi file dapat berguna dalam mencegah sesuatu yang buruk terjadi.

Mengapa Ekstensi File Tertentu Berpotensi Berbahaya?

Ekstensi file ini berpotensi berbahaya karena mereka dapat berisi kode atau mengeksekusi perintah sewenang-wenang. Sebuah file .exe berpotensi berbahaya karena itu adalah program yang dapat melakukan apapun (dalam batas-batas Windows User Account Control). File yang dapat dijalankan dapat berisi kode berbahaya yang dapat menyebabkan perangkat lunak berbahaya diunduh ke komputer Anda. File media – seperti gambar dengan ekstensi .JPEG dan file musik .MP3 – tidak berbahaya karena mereka tidak dapat berisi kode (walaupun ada beberapa kasus di mana gambar jahat dibuat atau berkas media lain dapat mengeksploitasi kerentanan dalam aplikasi penampil, tetapi ini kasus yang langka dan ditambal dengan cepat).
Berikut ini ekstensi file yang berpotensi berisi kode, script, dan hal berbahaya lainnya.

Program

  • .EXE – Sebuah file program executable. Sebagian besar aplikasi yang berjalan pada Windows adalah file .exe.
  • .PIF – Program Information File, sebuah file informasi program-program MS-DOS. File .pif tidak seharusnya berisi kode executable, Windows akan memperlakukan .PIF sama dengan file EXE jika mereka berisi kode executable. Awalnya digunakan oleh program MS-DOS. Dapat berfungsi sebagai jalan pintas ke file executable, seperti file .LNK. Microsoft Windows menganalisa file PIF dengan fungsi ShellExecute dan dapat menjalankannya sebagai program executable. Jangan membuka file PIF yang dikirim sebagai lampiran e-mail, karena dapat digunakan untuk mengirimkan virus atau script berbahaya lainnya.
  •  .APPLICATION – Sebuah installer aplikasi dengan teknologi ClickOnce Microsoft. ClickOnce adalah teknologi Microsoft yang memungkinkan pengguna untuk menginstal dan menjalankan aplikasi smart client berbasis Windows dengan mengklik link di halaman web. ClickOnce adalah komponen dari Microsoft .NET Framework 2.0 dan setelahnya, dan mendukung penggelaran aplikasi yang dibuat dengan Windows Forms atau Windows Presentation Foundation. Hal ini mirip dengan Java Web Start untuk Platform Java atau Zero Nol untuk Linux.
  •  .GADGET – Sebuah file gadget untuk teknologi gadget desktop Windows yang diperkenalkan pada Windows Vista dan diteruskan pada Windows 7. Program kecil yang berjalan di sidebar Windows Vista atau Windows 7; digunakan untuk program-program kecil seperti feed berita, jam, kalender, sistem utilitas, game kecil, dll.Jenis lain dari gadget termasuk gadget Web dan gadget SideShow. Gadget web dapat ditempatkan pada halaman Web, sedangkan gadget SideShow dijalankan di ponsel, bingkai foto digital, dan perangkat lainnya.
  •  .MSI – Windows Installer Package, sebuah paket file installer Windows. Berisi informasi instalasi untuk installer tertentu, seperti file yang akan diinstal dan lokasi instalasi; dapat digunakan untuk update Windows maupun installer perangkat lunak pihak ketiga.Isi paket MSI dapat diekstraksi menggunakan utilitas dekompresi file seperti 7-Zip atau WinRAR.CATATAN: Pada Windows Vista, file .msu digunakan untuk menginstal pembaruan sistem dan perbaikan terbaru.
  •  .MSP – Sebuah file Windows installer Patch. File yang digunakan untuk memperbarui sistem operasi Windows dan program Microsoft lainnya; biasanya disertakan dengan update keamanan atau perbaikan terbaru Microsoft; dijalankan oleh program Windows Installer Hotfix.exe danUpdate.exe.
  •  .COM – Jenis asli dari program yang digunakan oleh MS-DOS. Program executable yang mampu dijalankan oleh MS-DOS dan Windows; disimpan dalam format biner dan mirip dengan file .EXE, tetapi berbeda dalam hal ukuran maksimum sekitar 64KB dan tidak memiliki header atau metadata; biasa digunakan untuk melaksanakan satu set instruksi sedangkan file EXE digunakan untuk program yang dikembangkan sepenuhnya.Keduanya, DOS dan Windows telah menggunakan ekstensi “.com” selama bertahun-tahun, dan ekstensi “.com” tidak sama dengan “.com” nama domain Internet. Catatan: Jika folder mengandung file EXE dan COM dengan nama file yang sama (misalnya, run.exe dan run.com), DOS atau Windows command prompt akan menjalankan file COM jika Anda mengetik nama file tanpa ekstensinya.
  •  .SCR – Sebuah screen saver Windows. Screen saver Windows dapat mengandung kode executable. Biasanya disimpan di direktori utama Windows (C:/Windows); dapat dijalankan secara otomatis saat komputer tidak aktif selama beberapa menit (pengaturan kustom dapat dikonfigurasi dengan menggunakan panel kontrol Screen Saver). Screen saver adalah file executable yang berjalan ketika dibuka. Mereka bisa menampilkan grafik vektor atau animasi teks, memutar slide, animasi, atau video, dan mungkin termasuk efek suara.
  •  .HTA – Sebuah aplikasi HTML (HTML Aplication). Program yang dapat dijalankan dari sebuah dokumen HTML; file eksekusi yang berisi kode hypertext; dapat dibuat dengan hanya mengubah ekstensi file dari file .HTM menajdi ekstensi “HTA”; dijalankan oleh Microsoft HTML Application host (Mshta.exe). Tidak seperti aplikasi HTML yang berjalan di browser, file HTA dijalankan sebagai aplikasi terpercaya tanpa sandboxing. Ketika file HTA diakses di Web, biasanya menghasilkan kotak dialog yang mengatakan: “What would you like to do with this file?”
    [] Run this program from its current location
    [] Save this program to disk
  • .CPL- Sebuah file Control Panel (Windows Control Panel Item). Semua utilitas ditemukan di Control Panel Windows adalah file .cpl. Item panel kontrol, seperti Displays, Mouse, suara, atau Jaringan, yang digunakan oleh sistem operasi Windows; disimpan dalam folder “Windows\System” dan dimuat secara otomatis ketika Windows Control Panel dibuka. Karena file CPL yang direferensikan oleh sistem operasi Windows, mereka tidak harus dibuka secara manual.
  •  .MSC- Sebuah file Microsoft Management Console. Aplikasi seperti group policy editor dan disk management adalah file .msc. File ditambahkan ke Microsoft Management Console (MMC), sebuah program yang digunakan untuk mengatur dan memonitor sistem komputer Windows; berisi “snap-in” yang merupakan modul yang menyediakan kemampuan administrasi tambahan; disimpan dalam format XML yang dapat dilihat dan diedit dengan editor teks dasar. Snap-in umum digunakan oleh administrator sistem untuk manajemen perangkat, defragmentasi disk, dan pemantauan peristiwa sistem. Kustom snap-in dapat dikembangkan dengan MMC Application Programming Interface (API), yang diterbitkan oleh Microsoft Developer Network (MSDN).Contoh file msc yang umum: gpedit.msc (Group Policy),services.msc (Services), dfrg.msc (Disk Defragmenter), diskmgmt.msc(Disk Management), dll. Anda juga dapat menjalankan file msc melalui kotak dialog RUN.
  •  .JAR – File .JAR berisi kode executable Java. Jika Anda sudah menginstal runtime Java, file .JAR akan dijalankan sebagai program.

Script

  • .BAT – Sebuah file batch. Berisi daftar perintah yang akan dijalankan pada komputer Anda jika Anda membukanya. Awalnya digunakan oleh MS-DOS. DOS file batch yang digunakan untuk menjalankan perintah dengan Windows Command Prompt (cmd.exe); berisi serangkaian perintah baris yang biasanya bisa masuk pada command prompt DOS; yang paling umum digunakan untuk memulai program dan menjalankan utilitas pemeliharaan dalam Windows. File BAT dapat dibuat secara manual dan diedit untuk mengotomatisasi tugas-tugas dan melakukan operasi berulang. Mereka dapat ditulis dengan editor teks dasar, seperti Notepad, dan disimpan dengan ekstensi “.bat”.
  • .CMD- Sebuah file batch. Mirip dengan BAT, tapi ekstensi file ini diperkenalkan pada Windows NT. Karena file CMD disimpan dalam format teks biasa, mereka dapat dilihat dan diedit dengan editor teks.
  • .Vb, .vbs – Sebuah file VBScript. Akan mengeksekusi kode VBScript yang termasuk jika Anda menjalankannya.
    Script ditulis dalam bahasa scripting VBScript; dapat dijalankan pada Windows menggunakan dukungan scripting built-in; mungkin dijalankan langsung dari sistem operasi atau dalam Internet Explorer. Juga dapat menggunakan ekstensi file vbs.
  • .VBE – Sebuah file VBScript terenkripsi. Mirip dengan file VBScript, tapi tidak mudah untuk mengetahui apa benar-benar akan dilakukan file jika Anda menjalankannya. Script yang ditulis dalam VBScript, bahasa pemrograman yang merupakan versi penurunan Visual Basic; menyimpan kode sumber dalam format disandikan sehingga tidak dikenali; berjalan secara native di Windows dengan Windows Script Host (wscript.exe atau cscript.exe).
  • .JS – Sebuah file JavaScript. Script Executable yang ditulis dalam JScript, JavaScript versi Microsoft. File .JS biasanya digunakan oleh halaman Web dan aman jika berjalan di browser Web. Namun, Windows akan menjalankan file .JS di luar browser tanpa sandboxing.
  • .JSE – Sebuah file JavaScript dienkripsi. Script yang ditulis dalam JScript, bahasa pemrograman yang digunakan untuk scripting Windows dan Microsoft Internet Explorer; berisi kode sumber dalam format yang sama dengan JavaScript, namun spesifikasi JScript dikelola oleh Microsoft.Script JSE dapat berjalan secara native di Windows dengan program Windows Script Host (WSH), yang memiliki nama file wscript.exe. Mereka juga dapat dijalankan oleh utilitas Microsoft command-line, Cscript.exe. JScript sering digunakan untuk memuat konten interaktif di halaman web dan aplikasi web.
  • .WS, .WSF – Sebuah file Windows Script. Script Executable untuk Windows yang dapat menggabungkan rutinitas JScript dan VBScript dan mungkin termasuk elemen XML; berjalan saat dibuka jika Windows Scripting Host (WSH) 2,0 atau di atasnya diinstal.
  • .WSC, .WSH - Windows Script Component dan Windows Script Host Settings. Digunakan bersama dengan dengan Windows Script file. Objek scripting berformat XML yang mengandung properti dan atau metode; dapat direferensikan oleh satu atau lebih skrip; mendukung berbagai bahasa pengembangan perangkat lunak, termasuk VBScript (.vbs), Active Server Pages (ASP), dan berbagai bahasa lain.File .WSC memungkinkan pengembang untuk membuat komponen reusable Component Object Model (COM). Komponen-komponen ini memungkinkan komponen software untuk berkomunikasi satu sama lain dan dengan layanan yang diberikan oleh sistem operasi Windows. Adapun .WSH adalah dokumen teks yang berisi properti dan parameter untuk script tertentu, yaitu vb atau .vbs; digunakan untuk menyesuaikan pelaksanaan skrip tertentu; membutuhkan WScript atau CScript untuk menjalankan, yang keduanya disertakan dalam sistem operasi Windows.
  • .PS1, .PS1XML, .PS2, .PS2XML, .PSC1, .PSC2 – Sebuah script Windows PowerShell. Berjalan di PowerShell command dalam urutan yang ditentukan dalam file. Script, atau “cmdlet,” digunakan oleh Windows PowerShell, program Windows shell dibangun di atas .NET Framework Microsoft; berisi serangkaian baris yang ditulis dalam bahasa scripting PowerShell; mirip dengan BAT atau berkas cmd, tapi dijalankan oleh Windows PowerShell bukan Windows cmd.exe dan program COMMAND.COM. Cmdlets dapat digunakan untuk mengotomatisasi tugas-tugas Windows. Sebagai contoh, cmdlet mungkin mengubah nama grup file menggunakan ekstensi file baru. Cmdlet lain mungkin memeriksa registry Windows dan output hasil ke dalam sebuah file.Windows PowerShell terinstal secara default pada Windows 7.
  • .MSH – Orbiter 3D Mesh File. Kategori file gambar 3D. Format mesh model 3D yang digunakan oleh Orbiter, program simulasi penerbangan ruang angkasa; menyimpan struktur tiga dimensi dari pesawat ulang-alik, stasiun, atau benda antariksa lain; menggunakan format teks ASCII dan menentukan simpul dan kelompok mesh untuk bagian yang berbeda dari model, serta tekstur (file DDS) dan bahan untuk diterapkan pada model. File MSH disimpan dalam folder instalasi software \Meshes\.

Shortcut

  • .SCF – Windows Explorer Command (Sebuah file perintah Windows Explorer). Perintah yang digunakan oleh Windows Explorer; misalnya, untuk bergerak ke atas atau ke bawah direktori atau menunjukkan Desktop; dijalankan melalui Internet Explorer.
  • .LNK – Sebuah link ke sebuah program di komputer Anda. Sebuah link file berpotensi mengandung atribut baris perintah yang melakukan hal-hal yang berbahaya, seperti menghapus file tanpa bertanya. Shortcut atau “link” yang digunakan oleh Windows sebagai referensi ke file asli, mirip dengan alias pada platform Macintosh; berisi jenis sasaran pintas, lokasi, dan nama file serta program yang membuka file target dan shortcut key opsional; dapat dibuat di Windows dengan mengklik kanan file dan kemudian memilih “Create Shortcut.”File .LNK biasanya menggunakan icon yang sama dengan file target mereka, tetapi ditambahkan panah melengkung kecil untuk menunjukkan bahwa file mengarah ke lokasi lain. Ketika mengklik ganda, shortcut bertindak dengan cara yang sama seperti bila pengguna mengklik file asli.CATATAN: Perubahan asosiasi file .LNK dapat menyebabkan ikon desktop Windows Anda tiba-tiba berubah atau hilang.
  • .INF – Setup Information File, sebuah file teks yang digunakan oleh autorun. File konfigurasi teks biasa yang mendefinisikan file apa yang diinstal dengan program perangkat lunak tertentu atau update; mungkin juga membuat daftar lokasi file dan direktori dimana file-file tersebut akan diinstal; digunakan oleh sistem operasi Windows, atau program atau installer yang mengandung file INF.

Office Macros

  • .DOC, .XLS, .PPT – File dDokumen Microsoft Word, Excel, dan PowerPoint. DOC, XLS, PPT ini dapat berisi kode makro berbahaya.
  • .DOCM, .DOTM, .XLSM, .XLTM, .XLAM, .PPTM, .POTM, .PPAM, .PPSM, .SLDM – Ekstensi file baru yang diperkenalkan pada Office 2007. Huruf M pada akhir ekstensi file menunjukkan bahwa dokumen berisi Macro. Sebagai contoh, sebuah file DOCX tidak mengandung macro, sementara file .DOCM dapat berisi macro.

Yang lainnya

.REG – Sebuah file registry Windows. File REG berisi daftar entri registry yang akan ditambahkan atau dihapus jika Anda menjalankannya. Sebuah file REG berbahaya bisa menghilangkan informasi penting dari registri Anda, diganti dengan data sampah, atau menambahkan data berbahaya.
Semoga informasi ini menjadikan Anda lebih berhati-hati :)

0 comments:

Post a Comment