LanguageCara mengidentifikasi file yang tidak dikenal
Hampir setiap pengguna komputer pada akhirnya menemukan beberapa file aneh di hard drive mereka dan bertanya-tanya apa sebenarnya itu, karena file tersebut tidak terkait dengan perangkat lunak apapun yang saat ini digunakan dan bagaimana file itu bisa ada di sana sejak awal?
File seperti itu mungkin adalah sisa dari program yang sudah lama dihapus, dokumen yang dikirim oleh teman dan dibuat di program yang bahkan tidak pernah Anda dengar, atau dalam skenario terburuk, bisa saja virus yang menyamar sebagai file "tidak dikenal" atau baru-baru ini arsip yang dienkripsi oleh ransomware, misalnya CryptoWall atau TeslaCrypt.
Artikel ini membahas tiga cara berguna bagaimana pengguna dapat menentukan asal dan tujuan dari beberapa file tidak dikenal mereka.
Tiga metode analisis file tidak dikenal
No.1 - Periksa database File-Extensions.org berdasarkan ekstensi file
Cara terbaik untuk mengidentifikasi file tentu saja dengan melihat ekstensi file-nya dan memeriksa database File-Extensions.org untuk itu.
Ini harus memberikan Anda informasi yang cukup untuk mengetahui jenis file apa itu dan program apa yang Anda butuhkan untuk membukanya. Anda tentu dapat menemukan website serupa lainnya, tapi kami kemungkinan besar memiliki database terbesar dan paling lengkap, mencakup lebih dari 30.000 tipe file.
Dalam sebagian besar kasus ini sudah cukup, tapi terkadang ekstensi file asli mungkin telah diubah namanya atau sama sekali tidak ada dan Anda akan memerlukan bantuan utilitas analisis file khusus untuk mengidentifikasi file tidak dikenal tertentu.
No.2 - Gunakan TrID - File Identifier
TrID adalah program yang sangat baik untuk analisis cepat file Anda. Ini cukup mudah digunakan, cukup unduh bersama definisinya (salin ke folder program) dan jalankan melalui command line (cmd.exe) dengan sintaks yang tepat yang mengeksekusi analisis file Anda dan mencoba menentukan isi file tersebut.
Pengembang program, Marco Pontello, secara rutin memperbarui database, sehingga mencakup banyak tipe file (6401 pada saat ini) dan harus berisi sebagian besar tipe file yang umum digunakan. Anda dapat mengunduhnya secara gratis, hanya jangan lupa juga mengunduh definisinya (.trd file).
Untuk menunjukkan cara kerjanya, kami telah mengubah nama sebuah dokumen Microsoft Word (.doc) secara acak dan menghilangkan ekstensi, sehingga nama file hasilnya hanya "unknown" dan menganalisisnya dengan TrID. Anda dapat melihat hasilnya pada tangkapan layar di bawah.
Sangat tepat sasaran, mengingat itu adalah dokumen Word dengan tabel yang disisipkan.
Anda juga dapat menggunakan versi online dari TrID langsung dari browser web tanpa perlu menginstal apa pun. Ini berguna jika Anda menggunakan platform selain Windows, sehingga Anda tidak perlu ribet mengatur apapun.
Ini juga cara yang baik untuk memeriksa apakah sebuah file benar-benar seperti yang terlihat, terutama jika Anda curiga tentang asal file tersebut. Sangat berguna untuk membuka kedok lampiran email berbahaya dengan ekstensi file yang diubah dalam upaya menipu pengguna agar membukanya.
Namun, jika TrID tidak memecahkan misteri tentang tipe file tidak dikenal Anda, masih ada satu opsi terakhir yang dapat Anda coba untuk mengidentifikasi file tersebut.
No.3 - Gunakan hex viewer untuk menganalisis file Anda
Anda dapat menggunakan hex viewer apa saja yang tersedia untuk mendapatkan informasi yang Anda butuhkan, namun jika Anda mencari alat yang lebih baik untuk analisis file, kami merekomendasikan FileAlyzer.
FileAlyzer jauh lebih dari sekedar hex viewer sederhana. Ini memungkinkan analisis dasar file dan menampilkan berbagai properti isi, termasuk hex dump.
Program ini juga dapat menafsirkan struktur isi dan mengenali tipe file apa itu (teks, grafis, media, HTML, XML, PE dan lainnya). Sekali lagi, ini adalah unduhan gratis, jadi sangat layak untuk dicoba.
Salah satu karakteristik terpenting untuk mengidentifikasi tipe file tidak dikenal adalah kode HEX yang unik untuk setiap format file.
Hal pertama yang harus Anda coba adalah menyalin kode HEX pertama dalam tabel dan cukup googling. Banyak situs menawarkan database luas dengan kode HEX, jadi pencarian Google biasanya memberikan hasil yang berguna.
Tentu Anda juga dapat memeriksa database HEX secara manual di situs web seperti contoh berikut:
Wikipedia Tabel Signature File
Database File-Extensions.org juga memiliki informasi kode HEX, tapi hanya untuk tipe file yang paling umum.
Sebagai satu contoh. Pada screenshot di bawah, Anda dapat melihat blok kode HEX FF D8 FF E0 yang khas untuk gambar JPEG, meskipun file yang kami buka dengan FileAlyzer berformat .dat bukan .jpg.
Satu hal menarik lain tentang analisis file adalah FileAlyzer juga menampilkan tab tambahan (Bitmap, Image, EXIF, dll.) terkait format grafis. Ini hanya mengonfirmasi bahwa file contoh kami memang hanya gambar JPEG biasa dengan ekstensi yang diubah dari jpg menjadi dat.
Tentu saja Anda bisa menggunakan hex viewer apa saja yang Anda inginkan, tapi FileAlyzer memiliki potensi yang jauh lebih besar untuk membantu Anda mengidentifikasi file tidak dikenal Anda.
Kesimpulan
Seperti yang Anda lihat, ketiga cara untuk mengidentifikasi file tidak dikenal layak digunakan, tapi masing-masing mungkin berguna dalam skenario yang berbeda dan memberi petunjuk berbeda untuk berhasil mengidentifikasi tipe file tidak dikenal.
Kadang Anda hanya mendapat sedikit petunjuk saja dan harus menyelesaikan teka-teki secara bertahap sampai akhirnya Anda mengetahui jenis file misterius tersebut.