Di dunia di mana kita menggunakan Internet untuk hampir semua hal, pelanggaran data, kerentanan keamanan, malware, dan virus telah menjadi hal yang sangat umum. Misalnya, kita ingat ransomware WannaCry yang memengaruhi komputer tanpa akhir di seluruh negeri, termasuk sistem komersial. Sepotong ransomware yang memengaruhi komputer tanpa akhir di seluruh dunia biasanya sangat jarang, tetapi ransomware, virus, malware, dan lainnya tidak. Bahkan, komputer orang terinfeksi oleh ransomware, virus, malware, dan jenis perangkat lunak berbahaya lainnya setiap hari - inilah mengapa anti-malware dan perlindungan virus disebut-sebut secara teratur.
Malware dan sejenisnya mudah ditransfer ke komputer Anda dengan cara mengunduh file, terutama jika Anda mengunduh dari situs web yang tidak tepercaya atau tampak samar. Jadi, bagaimana kita bisa tahu bahwa file yang kita unduh sebenarnya adalah apa yang ingin kita unduh, atau setidaknya tidak dilacak dengan malware? Mungkin sulit untuk memeriksa sendiri, tetapi masih ada cara untuk memverifikasi integritas file.
Mengapa Memeriksa Integritas File Adalah Penting
tautan langsung
- Mengapa Memeriksa Integritas File Adalah Penting
- Anda Tidak Selalu Dapat Mencegah Masalah
- Memeriksa Integritas File
-
- FCIV
- Menggunakan FCIV
- CertUtil
- PowerShell
-
- Linux
- Penutupan
Hanya untuk mengulangi, sangat penting untuk memeriksa integritas file (pada dasarnya memverifikasi keasliannya), sehingga Anda tidak secara tidak sengaja mengunduh malware, virus, ransomware, dan perangkat lunak berbahaya lainnya ke komputer Anda. Dalam kebanyakan kasus, perangkat lunak anti-virus atau anti-malware Anda akan menangkap virus apa pun yang diunduh sebelum dapat membahayakan, tetapi mereka masih merupakan sesuatu yang tidak ingin Anda unduh secara sukarela, terutama jika anti-virus Anda kebetulan lewat atau ketinggalan malware yang diunduh. Hanya satu contoh di dunia nyata: sistem operasi dan program anti-malware tidak memiliki informasi yang mereka butuhkan untuk mendeteksi dan menyingkirkan WannaCry sebelum semuanya terlambat.
Dengan mengingat hal itu, Anda tidak perlu malware atau virus melewati anti-virus Anda, mengunci sistem Anda, menyebabkan kerusakan permanen pada file-file penting, mendapatkan akses ke informasi yang seharusnya tidak mereka miliki, dll. Jika Anda memberi peluang malware untuk melakukan itu, menyingkirkannya dan memperbaiki masalah akan menyebabkan Anda banyak waktu, kehilangan file potensial, dan mungkin banyak perubahan jika Anda perlu membawa sistem Anda ke bengkel komputer.
Seperti yang Anda lihat, memeriksa integritas file sangat penting. Menghabiskan hanya beberapa menit untuk memverifikasi keaslian file berpotensi menghemat waktu, kehilangan file, dan mungkin sejumlah uang juga.
Anda Tidak Selalu Dapat Mencegah Masalah
Memeriksa integritas file dapat mencegah banyak kerusakan pada komputer Anda. Namun, perlu dicatat bahwa Anda tidak dapat 100% menghentikan semua masalah - Anda tidak dapat 100% menghentikan semua malware atau virus dari merusak PC Anda. Ada tindakan pencegahan yang dapat Anda ambil, dan dengan memeriksa integritas file, Anda dapat mencegah sebagian besar masalah.
Karena Anda tidak dapat 100% menghentikan semua masalah mengenai PC Anda, izinkan kami ulangi betapa pentingnya strategi cadangan yang baik untuk PC Anda. Lagi pula, Anda tidak ingin mengambil risiko kehilangan dokumen penting, apakah itu kenangan finansial, bisnis, atau bahkan berharga. Luangkan waktu sejenak untuk melihat-lihat artikel kami tentang membuat strategi cadangan Anda sendiri, dan begitu Anda mengikuti langkah-langkah itu, apa pun yang terjadi pada PC Anda, Anda akan selalu setidaknya dapat menjaga data penting Anda tetap aman.
Memeriksa Integritas File
Untuk memeriksa dan memastikan file asli, kita perlu menggunakan alat checksum. Sebagian besar alat checksum adalah alat baris perintah, tetapi jangan biarkan hal itu membuat Anda takut. Mereka sangat mudah digunakan! Tidak hanya itu, tetapi sebagian besar gratis untuk diunduh dan tidak akan dikenakan biaya sepeser pun.
FCIV
Kita akan menggunakan program yang disebut File Checksum Integrity Verifier. Ini adalah program gratis, dan Anda dapat mengunduh dan menginstalnya di sini. Ini bekerja di Windows 10, sampai ke Windows XP dan Windows 2000, serta sebagian besar sistem operasi server Windows.
Untuk menginstalnya, navigasikan ke lokasi unduhan Anda (biasanya folder Unduhan di sebagian besar versi Windows), dan klik dua kali untuk memulai instalasi. Ikuti langkah-langkah untuk menginstal program, dan ketika ditanya di mana untuk mengekstraknya, ekstrak ke desktop Anda.
Setelah instalasi selesai, kami akan pindah ke program sehingga Windows dapat menggunakannya di Command Line seperti alat lainnya. Kita harus klik kanan pada file fciv.exe yang baru saja kita ekstrak ke Desktop dan pilih Salin .
Selanjutnya, kami ingin membuka File Explorer dan menavigasi ke C :. Dalam direktori ini, Anda akan melihat folder Windows, cukup klik kanan dan tekan Paste . Selamat, kita sekarang dapat mengakses Verifikasi Integritas Checksum File kita dari mana saja di Windows.
Menggunakan FCIV
Sekarang setelah FCIV diatur, kita dapat mulai memeriksa integritas file yang kita unduh. Pertama, perlu dicatat bahwa kami tidak selalu dapat memeriksa integritas file. Agar dapat memeriksa integritas, pemilik asli file (yaitu perusahaan atau pengembang) perlu memberi Anda sebuah checksum. Seorang teman dengan file dapat melakukan ini juga. Jika kami tidak memiliki checksum dari file tersebut, kami tidak memiliki apa-apa untuk dibandingkan dengan checksum kami sendiri, oleh karena itu menjadikan proses ini tidak berguna. Biasanya, penyedia unduhan akan memberi Anda sebuah checksum pada halaman Unduhan program apa pun yang Anda unduh - dalam 99% kasus, ini adalah file teks sederhana dengan nilai checksum di dalamnya. Ini biasanya akan ditandai sebagai SHA-1 hash atau MD5 hash, yang pada dasarnya merupakan output dari sekelompok string dan angka (lebih lanjut tentang ini dalam satu menit).
Selanjutnya, kita perlu membuat checksum dari file yang kita periksa. Di Windows 10, masuk ke folder Unduhan Anda. Tahan tombol Shift sambil mengklik kanan spasi putih apa pun di folder Unduhan. Di menu konteks, pilih Buka Jendela Perintah Di Sini . Di sini, kita dapat menggunakan FCIV untuk membuat checksum untuk file kita.
Sederhana: di jendela Command Prompt ketik fciv
Selanjutnya, Anda akan membuka file .txt itu, dan Anda akan melihat deretan panjang angka dan huruf. Ini akan menunjukkan kepada Anda versi Verifikasi Integritas Checksum File yang Anda gunakan, di bawah ini akan memberi Anda nilai checksum (string angka dan huruf) diikuti dengan nama file yang Anda verifikasi. Selanjutnya, Anda dapat mengambil nilai itu dan memastikannya cocok dengan nilai checksum yang Anda dapatkan dari teman atau dari perusahaan yang memiliki file tersebut.
Jika tidak cocok, unduh file lagi (ada yang tidak beres selama proses unduhan), dan jika masih tidak cocok, Anda tidak mendapatkan file asli karena suatu alasan (mungkin karena sesuatu berbahaya terjadi padanya). Dalam hal ini, Anda dapat mencoba sumber unduhan lain dan mencoba proses checksum lagi. Jika Anda tidak bisa mendapatkan checksum yang cocok, jangan instal file. Anda dapat menempatkan komputer Anda (serta semua data Anda) dalam risiko serius. Jika nilai checksum yang Anda dapatkan dari FCIV tidak cocok dengan nilai checksum yang diberikan kepada Anda, itu berarti bahwa konten file telah berubah dari orang lain selain dari pengembang.
Sayangnya, sementara FCIV masih cukup umum digunakan, itu belum diperbarui untuk hash baru, seperti SHA256 - yang mengatakan, Anda mungkin lebih beruntung dengan CertUtil atau fungsi untuk PowerShell (kami akan membahasnya sebentar lagi) .
CertUtil
Program Microsoft lainnya yang dibangun ke dalam Windows adalah CertUtil. Ini adalah alat command-line lain, beroperasi mirip dengan FCIV, tetapi dapat memeriksa hash yang lebih baru seperti SHA256 dan SHA512. Secara khusus, Anda dapat membuat dan memeriksa hash berikut: MD2, MD4, MD5, SHA1, SHA256, SHA384 , dan SHA 512 .
Sekali lagi, ini beroperasi dengan cara yang mirip dengan FCIV, tetapi perintahnya sedikit berbeda. Untuk menggunakannya, Anda akan ingin membuka Command Prompt, dan ketik rumus ini: certutil -hashfile filepath hashtype . Jadi, dalam penggunaan di dunia nyata, akan terlihat seperti ini: certutil -hashfile C: DownloadsSteam.exe SHA512 . Di bawah bagian hashtype, atau bukannya SHA512, Anda ingin menggunakan tipe hash yang sama dengan apa yang disediakan pengembang dengan program mereka.
CertUtil kemudian akan memberi Anda untaian panjang angka dan huruf, dan kemudian Anda harus mencocokkannya dengan checksum yang diberikan pengembang kepada Anda. Jika cocok, Anda harus pergi menginstal file. Jika tidak, jangan lanjutkan dengan instalasi (coba unduh ulang, atau unduh ulang dari situs lain, atau laporkan masalah kepada pengembang).
PowerShell
Jika Anda telah pindah melampaui Command Prompt dan menggunakan PowerShell untuk semua program dan perintah Command Line Anda, prosesnya sedikit berbeda. Alih-alih menggunakan CertUtil, kita akan menggunakan fungsi Get-FileHash bawaan . Secara default, PowerShell menggunakan SHA256, jadi jika Anda memasukkan dalam perintah untuk menghasilkan checksum tanpa algoritma yang ditentukan (yaitu SHA512), itu akan default ke SHA256.
Untuk menghasilkan hash checksum Anda, buka PowerShell. Selanjutnya, cukup ketik Get-FileHash filepath untuk mendapatkan hasil hash Anda - dalam penggunaan di dunia nyata, akan terlihat seperti ini: Get-FileHash C: UsersNameDownloadsexplorer.jpg, dan itu akan menghasilkan hasil di atas (gambar di atas).
Untuk mengubah algoritma yang digunakan, Anda akan mengetik path file Anda, diikuti oleh perintah -Algoritma dan jenis algoritma yang ingin Anda gunakan. Akan terlihat seperti ini: Get-FileHash C: UsersNameDownloadsexplorer.jpg -Algorithm SHA512
Sekarang, pastikan hash itu identik dengan hash yang diberikan kepada Anda oleh pengembang program apa pun yang Anda unduh.
Linux
Prosesnya serupa di sebagian besar distribusi Linux; namun, Anda dapat melewati beberapa langkah, karena program MD5 Sums telah diinstal sebelumnya sebagai bagian dari paket Utilitas Inti GNU.
Ini sebenarnya cukup mudah digunakan. Cukup buka Terminal, ketik md5sum filename.exe dan itu akan menampilkan nilai checksum di Terminal. Anda dapat membandingkan dua nilai checksum dengan mengetikkan dua nama file, seperti ini: md5sum budget1.csv budget1copy.csv . Ini akan menampilkan kedua nilai checksum ke Terminal, memungkinkan Anda untuk memeriksa bahwa keduanya sama. Untuk memeriksa file, Anda mungkin atau mungkin tidak perlu memastikan Terminal ada di direktori file tersebut - Anda dapat mengubah direktori dengan menggunakan perintah cd (mis. Cd public_html ).
Penutupan
Dengan mengikuti langkah-langkah di atas, kami menunjukkan kepada Anda bagaimana Anda dapat membandingkan nilai checksum pada file tertentu untuk memverifikasi apakah itu adalah file asli, atau jika mereka telah dimodifikasi secara jahat. Ingatlah bahwa nilai checksum yang diubah tidak selalu berarti sesuatu yang jahat terjadi pada file - ini bisa berasal dari kesalahan dalam proses pengunduhan juga. Dengan mengunduh ulang file dan menjalankan kembali checksum, Anda dapat mempersempit nilai yang diubah ke kesalahan dalam unduhan atau kemungkinan serangan berbahaya (dan potensial). Ingat, jika nilai checksum tidak cocok, jangan instal file - Anda benar-benar dapat membahayakan PC Anda! Dan ingat, Anda tidak dapat mencegah semua masalah berbahaya, jadi pastikan Anda memiliki strategi cadangan yang baik sebelum yang terburuk terjadi!
