Copy File ke Disk Drive yang Terkunci

Hacking is science and art. And else Hacking is creativity. Setidaknya terminologi yang menyerupai ilmu kedokteran –Medicine is science & art –memang benar berlaku dalam dunia IT.

Akhir pekan kemarin, saat stand by jaga di ICU, saya sempatkan akses ke dunia maya dari komputer di ruang ICU. Mengejutkan. Ternyata koneksi internetnya 100MB/s.  (Tentunya berbagi dengan ruangan lain) Sangat cepat untuk kamus saya. Akhirnya saya numpang download 3 buah file dengan total ukuran lebih kurang 1,5 GB. (dan selesai dalam waktu 8 menit).

Begitu saya colokin flash disk ke pc betapa kecewanya saya karena muncul pesan peringatan F:\ is not accessible. +_+ Rupanya disk drive untuk akses yang bersifat removable dikunci. Langsung saja saya cek ternyata ulah perbuatan program antivirus & utilitas kaspersky. (cat: OS PC di ruang ICU tersebut yakni Windows 7)

Terpikir beberapa skenario di kepala saya — dari yang paling simple hingga yang paling ribet — hanya untuk mengambil file yang telah diunduh tersebut:

1. Mematikan Program Kaspersky dari command prompt (cmd.exe). Segera saya ketik perintah tasklist /svc untuk mengetahui nama file dan ekstensi program tersebut yang ternyata avp.exe Segera saya lanjut ke perintah taskkill /f /im avp.exe untuk membunuh paksa file tersebut. Dan ternyata access denied karena diproteksi oleh admin. Sehingga saya berpikir ke metode berikutnya.

2. Booting linux bootable flash drive. Kebetulan saya bawa 2 buah flash disk yang masing-masing berisi linux mint dan linux kali. Restart PC dan meluncur ke BIOS. Oh no…. Ternyata BIOSnya juga di-password. +_+ Artinya gagal

3. Lenyapkan password BIOSnya. Metode ketiga yang terpikir ini sangat frontal dan merepotkan. Karena harus membongkar CPU untuk mencabut baterai CMOS untuk menghilangkan password BIOS. Tapi saya urungkan niat karena satu ribet harus bongkar CPU sementara posisi sedang di ICU, dua kalau itu saya lakukan artinya saya merusak sistem padahal hanya butuh mengcopy data, tiga saya tidak punya banyak waktu senggang saat stand by jaga.

4. Escalating Privilege dengan exploit, script maupun hacking registry windows. Escalating Privilege artinya menaikkan hak akses dari Normal User menjadi Administrator. Cara exploit? Jelas gagal karena sudah dianggap malware oleh antivirus. Cara script? Harus menggunakan bahasa pemrograman, paling tidak C/C++, perl atau python sementara tidak ada IDE, compiler/interpreternya. Mustahil install karena butuh password admin. Begitu pula hacking registry sudah pasti gagal

5. Metode Pentesting dengan Metasploit Framework. Ribet… harus binding file dulu untuk masukin backdoornya +_+ apalagi selama masih diproteksi kaspersky tadi semakin mempersulit.

Akhirnya saya lepas jaga dengan tangan hampa. Tapi saya masih penasaran. Hingga jaga keesokan harinya terpikir lagi metode berikut:

6. Escalating Privilege dengan memanfaatkan kelemahan System Restore. Saya sangat optimis dengan cara ini. Namun lagi-lagi saya harus kecewa karena tidak ada CD/DVD-ROM pada CPU PC ini untuk mencegah akses dari luar, dan otomatis pula tak ada system restore OEM yang biasanya tersimpan di harddisk karena metode instalasi dilakukan oleh petugas IT dari server langsung. Lenyaplah harapan…

Sambil menghibur diri karena gagal yang berulang, saya iseng mencoba cara lama yang wooww… betapa mengejutkan malah berhasil.

7. Masuk ke system startup safe mode with command prompt. Metode yang lumayan sederhana ini malah ga kepikiran di awal. Langsung saja saya masuk ke parent directory (root) C:\ dan mengetikkan perintah attrib /s /d  fileyangsayacari Voila, it works… Setelah filenya ketemu segera saya salin dengan perintah xcopy (lebih banyak & lengkap sintaksnya dibanding perintah copy). Screenshotnya bisa dilihat di gambar di bawah.

DSC_0165

Begitulah, pada akhirnya hacking itu seni. Terlepas dari tools, bahasa pemrograman, baris perintah dan sebagainya, semua terlahir dari kreativitas dan kemampuan menganalisis suatu permasalahan. Selamat mengeksplorasi ^_^.

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s