Sebuah warning yang muncul di Windows 8 ketika akan membuka file executable - (c) HowToGeek

Ekstensi File yang Berpotensi Membahayakan Sistem (Windows)

Sebuah warning yang muncul di Windows 8 ketika akan membuka file executable - (c) HowToGeek
Sebuah warning yang muncul di Windows 8 ketika akan membuka file executable – (c) HowToGeek

terjemahan bebas dari How-To Geek

Kebanyakan orang mengetahui bahwa file .exe berpotensi membahayakan, tetapi itu bukan satu-satunya ekstensi file yang harus hati-hati ketika membukanya di Windows. Ada beberapa ekstensi file yang berpotensi membahayakan – lebih dari yang Anda harapkan.

Jadi Mengapa Saya Ingin Tahu File Mana yang Berbahaya?

Sangat penting untuk diketahui ekstensi file yang berpotensi membahayakan ketika memutuskan, apakah file yang akan dilampirkan ke email atau yang diunduh dari situs itu aman untuk dibuka/dijalankan. Bahkan, file screen saver juga bisa membahayakan sistem Windows.

Ketika Anda mendapati situasi tadi, Anda harus ekstra berhati-hati untuk memastikan bahwa Anda terlindungi. Scan dengan produk anti-virus pilihan Anda, atau bahkan unggah file itu ke VirusTotal untuk memastikan bahwa tidak ada virus atau malware di file tersebut.

Jelas Anda harus selalu memastikan program anti-virus Anda berjalan dan aktif, dan melindungi Anda dari background — akan tetapi mengetahui lebih tentang beberapa ekstensi file yang tidak biasa dapat berguna dalam mencegah sesuatu yang buruk terjadi.


Mengapa Sebuah Ekstensi File Berpotensi Membahayakan?

Ekstensi file berikut ini berpotensi membahayakan karena mereka dapat mengandung kode atau mengeksekui perintah secara sewenang-wenang. File .exe berpotensi membahayakan karena itu merupakan sebuah program yang dapat melakukan apapun. File media – seperti gambar .JPEG dan file musik .MP3 – tidaklah membahayakan karena mereka tidak dapat berisi kode. (Ada beberapa kasus dimana file gambar atau media lain dibuat “jahat” dengan memanfaatkan celah keamanan aplikasi pembukanya, tetapi kasus ini langka dan segera ditambal)

Dengan begitu, penting untuk mengetahui jenis file apa yang dapat berisi kode, skrip, atau hal-hal berbahaya lainnya.

Program

.EXE – File eksekusi program. Hampir semua aplikasi yang berjalan di Windows merupakan file .EXE

.PIF – File informasi program untuk program MS-DOS. Meskipun file .PIF tidak seharusnya berisi kode yang dapat dieksekusi, Windows akan tetap memperlakukan file .PIF sama seperti .EXE jika mengandung kode yang dapat dieksekusi.

.APPLICATION – Sebuah aplikasi installer yang disebarkan oleh teknologi ClickOnce milik Microsoft.

.GADGET – Sebuah file gadget untuk teknologi gadget desktop yang mulai diperkenalkan di Windows Vista.

.MSI – File installer Windows. File ini meng-install aplikasi lain di komputer Anda, meskipun aplikasi juga dapat diinstall menggunakan file .EXE

.MSP – File installer patch Windows. Digunakan untuk menambal aplikasi yang disebarkan oleh file .MSI

.COM – Jenis asli dari program yang digunakan oleh MS-DOS.

.SCR – Screen saver Windows. Dapat mengandung kode yang dapat dieksekusi.

.HTA – Sebuah aplikasi HTML. Tidak seperti aplikasi HTML yang berjalan di browser, file .HTA berjalan sebagai aplikasi terpercaya tanpa sandboxing.

.CPL – Sebuh file Control Panel. Semua utility yang berada pada Control Panel Windows adalah file .CPL

.MSC – Sebuah file Microsoft Management Console. Aplikasi seperti editor group policy dan tool manajemen disk merupakan file .MSC

.JAR – File .JAR mengandung kode eksesui Java. Jika Anda menginstal Java runtime, file .JAR akan dijalankan sebagai program.

Script

.BAT – File batch. Berisi daftar perintah yang akan berjalan di komputer jika Anda membukanya. Contains a list of commands that will be run on your computer if you open it. Awalnya digunakan oleh MS-DOS.

.CMD – File batch. Mirip seperti file .BAT, akan tetapi ekstensi file ini diperkenalkan di Windows NT.

.VB, .VBS – File VBScript. Akan mengeksekusi kode VBScript yang disertakan jika Anda menjalankannya.

.VBE – File VBScript yang terenkripsi. Mirip seperti file VBScript file, tetapi tidak mudah mengatakan apa yang sedang dilakukan file tersebut kepada Anda (karena terenkripsi).

.JS – File JavaScript. File .JS secara normal digunakan oleh halaman web dan aman dijalankan di browser web. Namun, Windows akan menjalankan file .JS di luar browser web tanpa sandboxing.

.JSE – File JavaScript yang terenkripsi.

.WS.WSF – File skrip Windows

.WSC.WSH – Windows Script Component dan Windows Script Host file kontrol. Digunakan bersamaan dengan file Windows Script.

.PS1.PS1XML.PS2.PS2XML, .PSC1.PSC2 – Skrip Windows PowerShell. Menjalankan perintah PowerShell dalam urutan yang ditentukan.

.MSH.MSH1.MSH2.MSHXML, .MSH1XML.MSH2XML – File skrip Monad. Monad kemudian berganti nama PowerShell.

Shortcut

.SCF – File perintah Windows Explorer. Bisa meloloskan perintah yang berbahaya bagi komputer.

.LNK – Sebuah tautan ke program dalam komputer Anda. Sebuah file tautan dapat berpotensi mengandung atribut command-line yang berbahaya, seperti menghapus file-file tanpa konfirmasi.

.INF – File text yang digunakan sebagai AutoRun. Jika berjalan, file ini dapat berpotensi menjalankan aplikasi berbahaya yang bersama dengan file AutoRun nya atau melewati opsi berbahaya untuk program yang disertakan dengan Windows.

Lainnya

.REG – File registry Windows. File .REG mengandung daftar entri registry Windows yang dapat ditambahkan atau dikurangi jika Anda menjalankannya. File .REG yang berbahaya dapat menghapus informasi penting dari registry Anda, menggantinya dengan data sampah, atau menambahkan data berbahaya.

Office Macro

.DOC.XLS, .PPT – Dokumen Microsoft Word, Excel, dan PowerPoint. File-file ini dapat mengandung kode macro yang berbahaya.

.DOCM.DOTM.XLSM.XLTM.XLAM.PPTM, .POTM.PPAM.PPSM, .SLDM – File ekstensi baru yang diperkenalkan pada Office 2007. Huruf M pada akhir ekstensi file menandakan bahwa dokumen tersebut mengandung Macro. Sebagai contoh, sebuah file .DOCX tidak mengandung macro, sedangkan .DOCM mengandung macro.

Published by

nugrohodc

Loves programming and photography :)

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s