[ MODUL F5 ] Windows Dasar¶
Fase: Fondasi · Estimasi: 25–30 menit · Prasyarat: F4 Tujuan akhir: Paham struktur Windows, perintah cmd/PowerShell, & tempat penting untuk keamanan/forensik. 📖 Glossary.
1. Briefing 🎯¶
Linux menguasai server, Windows menguasai komputer pengguna & kantor. Penjahat sering menargetkan Windows (korban phishing biasa pakai Windows). Operator wajib paham keduanya.
🧪 Kabar baik: kamu mungkin sudah punya Windows. Buka menu Start → ketik
cmdataupowershell→ kamu bisa langsung coba!
2. Materi Inti 📚¶
2.1 Linux vs Windows (sekilas)¶
LINUX WINDOWS
satu pohon '/' drive berhuruf: C:\ D:\
/home/budi C:\Users\budi
root (superuser) Administrator / SYSTEM
konfigurasi: file teks konfigurasi: REGISTRY (database)
2.2 Folder & komponen penting¶
C:\Windows\System32— inti sistem.C:\Users\<nama>— folder pengguna (mirip/home).- Registry — "database raksasa" pengaturan Windows; tempat favorit malware bersembunyi agar jalan otomatis saat booting.
- Akun: Administrator ≈ root; SYSTEM = paling tinggi.
2.3 🧪 Worked Example (cmd / PowerShell)¶
Buka cmd, ketik:
C:\Users\budi> whoami
desktop-abc\budi # aku login sebagai siapa
C:\Users\budi> dir
catatan.txt foto.jpg # daftar isi folder (mirip ls)
C:\Users\budi> type catatan.txt
halo operator # isi file (mirip cat)
PS> Get-ChildItem # = dir / ls
PS> Get-Content file.txt # = type / cat
PS> Get-Process # daftar proses berjalan
💡 PowerShell favorit admin dan penyerang karena sangat fleksibel.
2.4 Tempat penting untuk forensik¶
📜 Event Logs → catatan login, error (bukti emas investigasi)
🔑 Registry run keys → lokasi autostart favorit malware
🕒 Prefetch/Recent → jejak program yang pernah dijalankan
🔖 Checkpoint¶
- [ ] Tahu beda penyimpanan Windows (
C:\) vs Linux (/). - [ ] Tahu apa itu Registry & kenapa penting.
- [ ] Tahu padanan
ls/catdi Windows.
3. 🛰️ Kacamata Intelijen Siber¶
- Mayoritas serangan nyata mendarat di Windows korban → bukti & IoC dikumpulkan dari sini (Event Log, registry, memori).
- Analis forensik Windows menjawab: program apa jalan, kapan, oleh siapa, ubah apa?
- Paham registry & autostart = paham cara malware bertahan (persistence).
🟪 Purple: tempat malware bersembunyi (red) = tempat pertama yang diperiksa defender (blue).
⚠️ Kesalahan Umum¶
| Salah | Benar |
|---|---|
| "Windows tak relevan buat hacker" | Justru target utama serangan nyata & forensik |
| Mengira cmd = PowerShell | PowerShell jauh lebih kuat (berbasis objek) |
| Abaikan Event Log saat investigasi | Event Log = sumber bukti login/aktivitas utama |
4. Hubungan ke Write-up CTF 🔗¶
- Soal Forensics (memory dump, USB HID) sering melibatkan artefak Windows.
- Banyak malware dalam soal menargetkan Windows.
5. Rangkuman 🧾¶
- Windows pakai drive berhuruf (
C:\); Linux satu pohon/. - Registry = pusat pengaturan & tempat persistence malware.
- cmd sederhana, PowerShell kuat. Forensik: Event Log, registry, prefetch.
6. Uji Pemahaman ✅¶
1. Beda struktur penyimpanan Windows vs Linux?
2. Apa itu Registry & kenapa penting untuk keamanan?
3. Padanan ls & cat di Windows?
4. Akun Windows setara root?
5 (PG). Sumber bukti login saat investigasi Windows: A. Program Files · B. Event
Logs · C. Recycle Bin · D. Wallpaper
🔑 Kunci Jawaban
1. Windows **drive berhuruf** (`C:\`); Linux **satu pohon** `/`. 2. Database pengaturan Windows; penting karena malware sering taruh entri **autostart** (persistence) & jejaknya bisa diperiksa. 3. `dir`/`Get-ChildItem` ≈ `ls`; `type`/`Get-Content` ≈ `cat`. 4. **Administrator** (tertinggi: **SYSTEM**). 5. **B.**7. Misi Berikutnya 🚀¶
Lanjut ke F6 — Jaringan Dasar.
LIGHTSIBER · Modul F5 · "Dua medan: Linux & Windows."