Process Explorer merupakan salah satu utilitas bagian dari Sysinternal menjadi satu dengan utilitas lain seperti Autoruns, Process Monitor, PsExex, PsKill
Sysinternal Suite merupakan kumpulan hasil karya Mark Russinovich. Aplikasi yang terdapat di dalamnya merupakan utilitas yang dapat mempermudah pengguna mengatasi berbagai masalah yang biasa timbul serta melakukan diagnosis pada sistem. Utilitas ini merupakan perangkat lunak yang disediakan secara gratis oleh Microsoft Corporation.Sysinternal suite memiliki lebih dari 20 aplikasi yang dapat digunakan untuk memecahkan permasalahan sesuai dengan fungsi masing-masing utilitas.
Process Explorer
Utilitas ini termasuk dalam Utilitas untuk Process, dimana utilitas ini digunakan untuk memecahkan permasalahan dan melakukan diagnosis pada fungsi Proses Berjalan.
Process Explorer dapat menampilkan proses berjalan, registry keys dan daftar file yang dijalankan serta menampilkan kepemilikan setiap proses yang dijalankan tersebut.
ProcessExplorer merupakan utilitas yang memungkinkan pengguna dapat melihat lebih detail mengenai segala proses yang berjalan pada sistem komputer. Berbeda halnya dengan aplikasi default sistem yaitu Task Manager yang hanya menampilkan secara parsial dari proses-proses yang berjalan. ProcessExplorer dapat menampilkan informasi parent dari sebuah program yang dijalankan serta lokasi keberadaan dari file-file lain yang dijalankan oleh program tersebut serta menampilkan Process Identifier (PID) dari program tersebut.
Dalam melakukan analisa sebuah insiden siber, aplikasi ProcessExplorer sangat bermanfaat, karena aplikasi ini dapat menampilkan detail setiap proses yang berjalan serta mempunyai fitur yang dapat terkoneksi dengan Anti-Virus online yaitu VirusTotal yang akan secara otomatis mengirimkan file-file yang sedang berjalan ke VirusTotal. Selanjutnya VirusTotal akan mengirimkan kembali hasil file scanning nya kepada aplikasi ProcessExplorer.
Gambar 1. Aplikasi ProcessExporer
Misalkan pada gambar 1, aplikasi ProcessExplorer mendeteksi sebuah program “explorer.exe”. Untuk fitur koneksi ke VirusTotal telah diaktifkan. Hal ini berdasarkan hasil scanning VirusTotal yang memberikan informasi bahwa 0 Antivirus dari 74 Antivirus yang terdaftar pada VirusTotal mengklaim bahwa tidak ada malicious software.
Untuk setiap informasi yang diberikan oleh VirusTotal perlu dilakukan konfirmasi kembali dengan melakukan pemeriksaan secara detail pada lokasi penyimpanan file tersebut. Konfirmasi mengenai aplikasi malicious atau bukan dapat dilakukan dengan melakukan Dynamic Analysis menggunakan tools yang tersedia secara OpenSource ataupun Lisensi. Namun jika pengguna sudah yakin bahwa aplikasi tersebut bersifat malicious dapat dilakukan penghentian proses (kill process) untuk program tersebut. Sehingga aplikasi tidak aktif kembali yang memungkinkan akan memunculkan sebuah insiden.Selain menampilkan detail proses dan terkoneksi Anti-Virus Online, ProcessExplorer dapat menampilkan graph penggunaan CPU untuk setiap proses yang berjalan serta menampilkan owner dari proses tersebut. Informasi tersebut dapat menjadi informasi tambahan untuk melakukan
IaaS (Infrastructure As A Service) sebagai Arsitektur Cloud Computing
Apa itu IaaS?
IaaS (Infrastructure as a Service) adalah jenis model layanan Cloud yang pada dasarnya merupakan server fisik dan virtual server. Para penyedia layanan IaaS menyediakan resource cloud seperti server, jaringan, storage dan ruang data center.
IaaS merupakan layanan yang memungkinkan kamu menggunakan server tanpa perlu membeli komputer dan peralatannya secara fisik, melakukan pemeliharaan rutin, dan melakukan konfigurasi perangkat.
Karakteristik IaaS
Karakteristik yang mendefinisikan IaaS meliputi:
Sumber daya tersedia sebagai layanan
Biaya bervariasi tergantung konsumsi
Layanan sangat skalabel
Banyak pengguna di satu perangkat
Organisasi tetap memegang kendali penuh atas infrastruktur
Dinamis dan fleksibel
Keuntungan IaaS
Sesuai yang dijelaskan sebelumnya jika IaaS merupakan model layanan yang pengguna tidak perlu lagi membeli komputer dan peralatannya secara fisik untuk membangun server, melakukan pemeliharaan rutin, dan melakukan konfigurasi perangkat.
IaaS juga menawarkan banyak keuntungan, termasuk:
Model cloud computing yang paling fleksibel
Mudah untuk mengotomatiskan penyebaran penyimpanan, jaringan, server, dan kekuatan pemrosesan
Pembelian layanan dapat didasarkan pada konsumsi
Klien memegang kendali penuh atas infrastruktur mereka
Resource dapat dibeli sesuai kebutuhan
Kerugian IaaS
Saat kamu menggunakan model layanan cloud computing IaaS, Maka kamu harus mengurus sendiri OS, keamanan, aplikasi, database, dll. Karena kebanyakan penyedia layanan hanya menyediakan server dan jaringan.
Contoh IaaS
Contoh populer IaaS termasuk DigitalOcean , Linode , Rackspace , Amazon Web Services (AWS) , Cisco Metacloud , Microsoft Azure , dan Google Compute Engine (GCE). Dan masih banyak lagi lainnya.
Kapan Menggunakan IaaS
Sama halnya halnya SaaS dan PaaS, ada beberapa situasi khusus ketika IaaS paling menguntungkan. Ketika kamu mempunyai Startup dan perusahaan kecil IaaS mungkin solusi terbaik dibanding menghabiskan waktu dan uang untuk membeli dan membuat perangkat keras dan perangkat lunak.
Kapan saja Anda tidak yakin dengan tuntutan aplikasi baru, IaaS menawarkan banyak fleksibilitas dan skalabilitas.
Perbedaan IaaS dan VPS Hosting
Apa itu VPS Hosting?
VPS (virtual private server) hosting berbasis pada server yang dibuat menggunakan virtualisasi dengan skema time-shared atau resource-shared.
Kelemahan dari teknologi virtualisasi dengan skema time-shared atau resource-shared pada VPS hosting yaitu apabila salah satu Guest OS (customer) memiliki traffic yang tinggi dan menjadikan beban server meningkat, maka dampak atau beban tersebut akan dirasakan pada semua guest OS yang ada pada hypervisor tersebut. Hal ini tentunya dapat mengganggu kinerja keseluruhan aplikasi yang di host pada server tersebut. Kejadian tersebut disebabkan karena semua resource dimiliki oleh server yang sama dan tidak dialokasikan secara khusus untuk masing – masing customer. Dengan skema ini pula menjadikan VPS hosting kurang efisien karena customer tidak dapat secara fleksibel menaikkan dan menurunkan (scale up / scale down) sumber daya komputasi sesuai dengan kebutuhan customer.
Mengapa Cloud IaaS menonjol sebagai solusi terbaik yang ada saat ini?
Pada cloud Iaas, ada pilihan untuk mengintegrasikan resource komputasi tambahan jika diperlukan, RAM, storage, CPU, bandwidth, dll. Bisa ditambah hanya dengan beberapa klik saja saat dibutuhkan dan dikurangi kembali apabila sudah tidak dibutuhkan lagi. Dengan kata lain dapat Cloud IaaS dapat didefinisikan sebagai solusi yang menyediakan computing resource sesuai dengan kebutuhan dan permintaan dari customer.
Sedangkan pada VPS hosting provider menawarkan kepada customer spesifikasi server yang sudah ditentukan misalnya: 2 CPU, 4GB RAM, 100 GB storage dan 1 IP Public. Dan apabila sewaktu – waktu customer memerlukan resource yang lebih besar, maka pihak provider akan menyediakan server baru yang spesifikasinya sesuai kebutuhan customer. Dan pihak customer akan diminta untuk memigrasikan datanya ke server baru. Solusi seperti ini sangatlah tidak efisien untuk perusahaan – perusahaan yang membutuhkan mobilitas yang tinggi.
VPS Hosting
Cloud IaaS
Infrastruktur
Tidak ada redundancy, single physical server digunakan oleh banyak customer. Resource-shared.
Fully redundant. Resource terdistribusi dibeberapa physical server dan masing – masing customer mendapatkan dedicated resource.
Skalabilitas
Upgrade dan downgrade resource komputasi secara manual dan membutuhkan downtime. Bahkan memerlukan migrasi.
Quick self service – provisioning hanya dalam beberapa kali klik. Upgrade dan downgrade resource komputasi secara fleksible (on-the-fly) tanpa downtime.
Availability
Tidak menawarkan high availability, apabila server fail maka keseluruhan Guest OS yang ada diatasnya akan fail.
Menawarkan High Availability. Dengan cloudciti IaaS availability yang di berikan adalah 99,9%.
Resource
Tidak menawarkan fleksibilitas dalam menentukan resource komputasi.
Sangat Fleksibel dalam menentukan resource komputasi. Customer yang menentukan sendiri kebutuhan resource komputasinya.
Server Management method
Melakukan open ticket ke VPS provider. SLA yang diberikan sangat bervariatif.
Self service. Dengan cloudciti IaaS customer diberikan single portal untuk mengkontrol, akses, monitoring dan konfigurasi servernya secara mandiri.
Support
Support level yang diberikan sangat beragam tergantung dari VPS provider. Kebanyakan hanya memberikan support yang sangat terbatas atau harus membeli paket premium untuk mendapatkan support tertentu.
Secara default Cloudciti IaaS telah memberikan support monitoring oleh security operation center (SOC) dan Network Operation center (NOC), serta help desk selama 24/7. Selain itu Cloudciti IaaS juga memberikan usage report secara regular setiap bulannya.
Penjelasan video dapat ditonton di bawah.
Recovery Data di OS Windows
Karena kebanyakan orang menggunakan OS Windows (dan
saya tahunya hanya itu), pembahasan disini menggunakan acuan OS Windows.
Mungkin kalau OS lain seperti Linux atau Macintosh prinsipnya sedikit beda.
Pada saat pengguna menekan tombol ‘delete’, pada kondisi default data akan
dipindah di recycle bin. Jadi data hanya dipindah tempat, bukan di hapus. Data
yang ada di recycle bin masih utuh, hanya saja tidak bisa diakses seperti
biasanya. Untuk mengembalikan data yang berada di recycle bin relatif mudah,
yang harus dilakukan hanyalah klik kanan file dan lakukan restore. Data pun
kembali ke tempat asal. Data dalam recycle bin juga lebih mudah untuk dihapus.
Cukup dengan menggunakan utility Disk Clean Up, data lama di recycle bin pun
akan terhapus secara permanen.
Prinsip recycle bin mirip sama tong sampah di rumah. Sampah yang tidak berguna
bisa dibuang kedalam tong sampah. Dan barang yang sudah di buang tentunya bisa
diambil kembali dengan mudah. Mungkin ide microsoft membuat recycle bin
terinspirasi oleh petugas pembersih sampah..siapa tahu? Yang jelas keberadaan
recycle bin akan sangat membantu pengguna bila terjadi salah menghapus file.
Bila masih berada di recycle bin, data akan bisa di restore dengan mudah.
Bagaimana bila data sudah terhapus secara permanen. Mengakses recycle bin tidak
akan bisa berguna untuk merestore data. Disinilah peranan software recovery,
data yang telah di hapus mempunyai harapan untuk di restore kembali
Sebelum ke cara kerja software recovery, ada
baiknya kalau di bahas dulu mengenai penghapusan data.
Ketika pengguna komputer menghapus data lamanya dengan menekan Shift+del, maka
data tidak dipindah ke recycle bin, namun langsung di hapus begitu saja. Data
akan di pindah ke recycle bin apabila pengguna menhapus data dengan menekan
tombol ‘del’ saja.
Selama ini kebanyakan pengguna komputer hanya mengetahui ketika di hapus, tentu
saja datanya lenyap, tak tampak. Karena memang bila dilihat melalui interface
Windows, data itu tidak ada. Tapi mengapa software recovery bisa menemukan data
yang lenyap itu?
Oke...Berarti apa makna di hapus yang sebenarnya? apa yang dilakukan oleh
Windows? Benarkah data itu lenyap?
Sebenarnya Windows tidak benar-benar menghapus data seperti ketika kita
menhapus isi papan tulis. Yang dilakukann windows hanyalah menghapus index file
tersebut dari harddisk. Index itulah yang berisi informasi letak suatu file di
harddisk.
Index berfungsi untuk memetakan letak file dalam harddisk. Coba bayangkan tanpa
sebuah index, OS akan sangat kesulitan bekerja. Misalnya OS membutuhkan sebuah
file, tanpa sebuah index OS tidak akan tahu lokasi sektor dari file tersebut,
mengingat ada jutaan sektor dan ribuan data di sebuah harddisk, dan semua data
itu hanya berbentuk 0 dan 1. Dengan index, OS bisa mengenali file-file yang ada
di harddisk sekaligus mengaksesnya dengan cepat.
Oke...kembali ke penghapusan data. Bila index file sudah di hapus, maka OS akan
menganggap file tersebut tidak ada, itulah yang pengguna komputer anggap
sebagai dihapus Meski pada kenyataannya isi file tersebut masih utuh di
harddisk. Itulah sebabnya proses menghapus data bisa lebih cepat daripada
menulis data, meski dengan ukuran file yang sama.
Data yang indexnya sudah di hapus tentu saja bisa di timpa oleh data lain.
Karena OS menganggap data itu tidak ada. Misalnya ada sebuah data yang terletak
di sektor 2345 sampai dengan 56789. Kemudian pengguna menghapus data tersebut.
Seperti yang sudah dijelaskan tadi, OS hanya menghapus index data, data asli
yang terletak di sektor 2345 sampai dengan 56789 tidak diapa-apakan. Dengan di
hapusnya index, maka sektor 2345 s.d 56789 dianggap kosong oleh OS. Karena itu
jika ada file baru yang akan di tempatkan di harddisk, OS bisa saja menaruh
file tersebut di sektor antara 2345 s.d 56789 kendati sektor tersebut
sebenarnya ada datanya. Bila sudah di timpa maka data yang tadi dihapus
tersebut tidak akan bisa di baca lagi untuk selamanya, dengan cara apapun.
Masing-masing software recovery mempunyai metode yang berbeda untuk membaca dan
mengembalikan file yang terhapus. Namun prinsip kerjanya semuanya sama, yaitu
dengan mengandalkan proses penghapusan data OS yang hanya menghapus index data.
Dengan menscan isi harddisk, software recovery bisa mengenali file yang
indexnya sudah tidak ada. File itulah yang mereka anggap sebagai data yang telah
terhapus. File itu bisa di periksa apakah ada bagian filenya yang sudah ditimpa
data lain, bila ada maka ucapkan selamat tinggal pada file tersebut, bila tidak
file bisa di recover.
Memang semua sofware recovery mensyaratkan supaya file bisa kembali dengan
selamat, file tersebut harus belum di timpa oleh data lain. Tidak ada software
recovery yang sedemikian sakti, yang bisa mengembalikan data harddisk meski
suda di timpa puluhan kali. Jadi bila suatu saat terjadi kehilangan data,
jangan lakukan aktifitas yang memungkinkan adanya penulisan data. Kalau perlu
jangan menyalakan komputer dulu sebelum siap mental untuk merecovery. Dengan
begitu tingkat kemungkinan data bisa kembali utuh semakin besar. Untuk lokasi
tujuan file yang di recovery sebaiknya letaknya di drive yang berbeda dengan
data yang dihapus. Supaya memperkecil kemungkinan data yang sedang di recovery
tertimpa oleh data hasil recovery.
Bicara soal software recovery mana yang paling baik, terus terang saya belum
bisa menjawabnya. Karena saya jarang melakukan recovery data, jadi praktis saya
jarang membandingkan kinerja antar software recovery. Selain itu jumlah
software itu sangat banyak di pasaran, ada yang gratis, ada yang sangat mahal,
ada yang interface dan featurenya sederhana, ada pula yang featurenya lengkap.
Namun bila data yang hilang skalanya besar, seperti mencakup hampir seluruh
harddisk. Maka solusi terbaik adalah memanfaatkan jasa recovery data, mereka
akan dapat memperbesar kemungkinan data bisa selamat. Karena tentunya software
recovery yang mereka gunakan sebanding dengan harga jasanya. Juga biasanya
orang-orang mereka lebih terlatih daripada pengguna komputer rumahan.
Recovery Data di Hard Disk Drive (HDD)
Hard Disk Drive (HDD) bekerja dengan cara menyimpan
data pada piringan besi yang berada di dalamnya. Piringan ini bertugas
menyimpan data dalam blok-blok magnetik yang menyimpan data dalam bentuk
binary, yaitu rangkaian angka 1-0-1-0-1-0 yang dapat dipahami oleh komputer.
Hard Disk Drive (HDD) memiliki sebuah kelemahan
yang cukup serius, yaitu kerjanya cukup lambat jika harus melakukan sebuah
operasi, baik operasi baca ataupun operasi tulis. Untuk membantu meningkatkan
performanya, salah satu cara yang dipakai oleh para produsen hard disk adalah
dengan melakukan “penghapusan semu” pada hard disk jika ada data yang ingin
dihapus. Misalnya, Anda ingin menghapus beberapa file yang sudah tidak Anda
butuhkan, maka Hard Disk Drive (HDD) seringkali hanya akan memberikan “flag”
atau tanda bahwa data yang Anda hapus tersebut sudah tidak terpakai, tanpa
benar-benar menghapusnya. Karena diberi “flag” tersebut, data pada Hard Disk
Drive (HDD) terlihat terhapus oleh komputer, akan tetapi pada aslinya data
tersebut masih ada pada piringan magnetik (platter). Data yang belum
benar-benar terhapus inilah yang biasanya masih bisa dikembalikan oleh software
maupun hardware restorasi data.
Recovery Data di Solid State Drive (SDD)
Solid state drive baru yang mendukung perintah TRIM
berperilaku berbeda. Ketika sistem operasi menghapus file dari SSD, ia mengirim
perintah TRIM ke drive, dan drive menghapus data. Pada solid state drive,
dibutuhkan waktu yang lebih lama untuk menimpa sektor yang digunakan daripada
menulis data ke sektor yang tidak digunakan, sehingga menghapus sektor sebelum
waktu akan meningkatkan kinerja.
Ini berarti bahwa alat pemulihan file tidak akan
berfungsi pada SSD. SSD memiliki jumlah siklus penulisan terbatas, dan
menghapusnya akan menghabiskan siklus tulis tanpa manfaat.
Bisakah Data SSD Di-recover?
Bisa di recover atau tidak, adalah sebuah
pertanyaan yang sulit. Dalam banyak kasus SSD yang mati bisa dibuat menyala
lagi dengan teknik recovery data yang benar, akan tetapi ini tidak membuat SSD
tersebut bisa berfungsi dengan normal seperti sedia kala. Selain itu jika SSD
yang terkorupsi berhasil dihidupkan kembali maka tidak ada garansi datanya bisa
diselamatkan. Karenanya kita harus tahu bagaimana cara mengevaluasi kesehatan
SSD sebelum hal yang terburuk terjadi, serta harus mengetahui mekanisme dan
batas recovery data dari kerusakan yang disebabkan failure.
Tahap-tahap ketika kehilangan dan Mengembalikan
Data Penting (Recovery Data)
Cek di
Semua Drive dan Media Penyimpanan yang Dimiliki
Manfaatkan
Fitur Pencarian
Cek Recycle
Bin
Cek File
yang Tersembunyi (Hidden)
Cari File
Backup
Gunakan
System Restore
Gunakan
Software Recovery
Tools/
Software Recovery
Di
pembahasan ini saya mencoba Recover data menggunakan Easeus Data Recovery. Ada
beberapa alasan kenapa saya mencoba software ini. Berikut kelebihannya:
Memulihkan
yang terhapuskan, terformat, data yang tidak dapat diakses
Memulihkan
semua jenis file yang hilang, termasuk foto, dokumen, video, audio, email,
file yang dikompresi, dan lain-lain
Memulihkan
data dari partisi yang : dihapus, disembunyikan, hilang atau mentah
Mengambil
file yang hilang dengan memindai (men-scan) perangkat penyimpanan di
tingkat mendalam
Ekspor atau
impor hasil pemindaian
Berikut
langkahnya:
Luncurkan Program dan Mulai
Scan
Pilih Lokasi untuk Mulai
Mencari data
Scan Komputer Anda atau
Perangkat
Preview dan Recover
File
Sekian penjelasan mengenai Data Recovery, agar
lebih jelas dapat ditonton video dibawah.
