Cara Mengunci Folder di PC Tanpa Aplikasi (Script BAT Rahasia Anti Jebol)

by
Isi sembunyikan
1 Pengalaman Penulis Ketika Data Proyek Bocor (Catatan Visualteknik)
2 Beberapa Cara Mengunci Folder di PC / Laptop
3 Langkah Pertama: Persiapan dan Pemilihan Lokasi Penyimpanan Brankas
4 Langkah Kedua: Source Code Rahasia: Algoritma Pengunci Tingkat Lanjut
5 Langkah Ketiga: Panduan Kustomisasi, Mengubah Kata Sandi dan Penamaan Direktori
6 Langkah Keempat: Memisahkan Gembok dan Anak Kunci Fisik
7 Kamuflase Lapis Tiga

Pengalaman Penulis Ketika Data Proyek Bocor (Catatan Visualteknik)

Bekerja di industri kontraktor HVAC dan Mechanical Electrical (M&E) selama belasan tahun memberikan banyak pelajaran berharga, terutama soal keamanan aset digital. Sebagai pengelola di perusahaan ini, mengurus dokumen krusial seperti Bill of Quantities (BQ) dan budget tender adalah pekerjaan saya.

Pernah suatu waktu di proyek di Cikarang, saya sedang membuka BQ yang ada isi harganya, lalu karena ada suatu hal yang perlu cepat dan ada panggilan dari owner proyek, saya lupa mematikan laptop dan langsung berlari keluar bedeng. Tak disangka, ternyata ada konsultan yang memilih tinggal di bedeng dan secara lancang membuka file BQ tersebut.

Saya mengetahui hal ini karena untungnya saya duduk tepat dibawah cctv, jadi saya mengetahui apa saja yang dia buka.

Dari kejadian ini, saya akhirnya mencari cara bagaimana saya bisa mengunci folder penting saya dalam waktu cepat.

Saya akan menjelaskan beberapa cara standar menggunakan fitur bawaan Windows dan akan memberikan alternatif yang menurut saya tercepat dan bisa kita modifikasi secara mandiri versi inovasi VisualTeknik.

Scriptnya akan saya bagikan pada kalian beserta penjelasan lengkap mengenai cara mengunci folder di PC tanpa aplikasi berbayar yang benar-benar praktis namun memiliki sistem pertahanan tingkat militer.



Beberapa Cara Mengunci Folder di PC / Laptop

1. Menggunakan WinRAR (Paling Populer)

Metode ini adalah pengaman “sejuta umat”. Sangat cocok jika file dokumen sudah final dan siap dikirim, karena WinRAR akan sekaligus mengompres ukurannya agar lebih ringan.

Minusnya adalah, kalau filenya besar, waktu compressnya akan sangat lama. Saya pernah mencoba cara ini ke file staf kantor dan hasilnya waktu compressnya makan waktu 20 menit!

Mari kita lihat langkahnya:

  1. Pastikan aplikasi WinRAR atau 7-Zip sudah terinstal di komputer.
  2. Buka File Explorer, lalu klik kanan pada folder kerja yang ingin dikunci.
  3. Pilih opsi Add to archive… (biasanya berlogo tumpukan buku).
  4. Di jendela yang muncul, cari dan klik tombol Set password… (berada di tab General).
  5. Ketikkan kata sandi rahasia kalian dua kali di kolom yang tersedia.
  6. (Langkah Opsional): Centang kotak Encrypt file names agar orang lain bahkan tidak bisa melihat nama-nama file di dalam brankas tersebut.
  7. Klik OK, lalu OK lagi untuk memulai proses.
  8. Folder dengan bentuk tumpukan buku (RAR) baru akan tercipta. Jangan lupa, hapus folder aslinya agar file yang tidak terkunci tidak tersisa di komputer!

2. Pakai Fitur Enkripsi Bawaan Windows (EFS)

Banyak yang tidak sadar bahwa Windows versi Pro dan Enterprise memiliki pengunci folder rahasia bernama Encrypting File System (EFS).

Fitur ini mengunci file secara otomatis berdasarkan akun Windows pengguna. Jika ada rekan kerja yang login meminjam PC kalian menggunakan akun User lain (atau dari jaringan LAN), dia otomatis tidak akan bisa membuka isinya!

Langkah-langkahnya:

  1. Klik kanan pada folder target yang ingin diamankan, lalu pilih Properties.
  2. Pada tab General, klik tombol Advanced… di bagian bawah.
  3. Centang kotak yang bertuliskan Encrypt contents to secure data.
  4. Klik OK, lalu klik Apply di jendela sebelumnya.
  5. Windows akan bertanya apakah pengaturan ini hanya untuk foldernya saja atau seluruh isinya. Pilih Apply changes to this folder, subfolders and files, lalu klik OK.
  6. Ikon folder atau teks namanya biasanya akan berubah warna (menjadi hijau) atau memunculkan logo gembok, menandakan data sudah terenkripsi dengan aman.

3. Mengunci Satu Flashdisk Penuh dengan BitLocker

Jika file cadangan proyek disimpan di flashdisk eksternal dan kita takut perangkat tersebut jatuh atau hilang di jalan, cara terbaik adalah mengunci seluruh flashdisk-nya sekaligus menggunakan BitLocker.

Caranya:

  1. Pasang flashdisk ke komputer, lalu buka halaman This PC.
  2. Klik kanan pada drive flashdisk tersebut, lalu pilih Turn on BitLocker.
  3. Centang opsi Use a password to unlock the drive.
  4. Masukkan password yang kuat dan mudah diingat, lalu klik Next.
  5. Windows akan memaksa kita menyimpan Recovery Key (Kunci Cadangan Darurat). Pilih Save to a file dan simpan file teks cadangan ini di tempat yang sangat aman (misalnya di Google Drive pribadi).
  6. Klik Next, lalu pilih opsi Encrypt entire drive.
  7. Klik Next lagi, dan tekan Start encrypting.
  8. Selesai! Kini setiap kali flashdisk tersebut dicolokkan ke komputer mana pun, Windows akan langsung memblokir akses dan menodongkan kolom password sebelum isinya bisa dibuka.

4. Batch Script Folder Locker

Ini adalah cara mengunci folder via script batch yang merupakan inovasi dari VisualTeknik. Secara gambaran besar, ini adalah gabungan dari CLSID Spoofing (Kamuflase Class ID) dan Attribute Manipulation (Manipulasi Atribut Sistem).

Mari kita lanjut untuk memulai cara nomor 4 ini langkah demi langkah.



Langkah Pertama: Persiapan dan Pemilihan Lokasi Penyimpanan Brankas

Sebelum menulis kodenya, kita harus menentukan di mana brankas virtual ini akan diletakkan.

Kehebatan dari utilitas ini adalah fleksibilitasnya. Kalian bisa meletakkannya di Drive D, di dalam folder “Dokumen Proyek”, atau di mana pun yang menurut kalian strategis.



Langkah Kedua: Source Code Rahasia: Algoritma Pengunci Tingkat Lanjut

Selanjutnya adalah membuka program Notepad bawaan Windows. Program sederhana ini akan menjadi kanvas tempat kita meracik kode algoritma pelindungnya.

Pastikan pikiran sedang fokus, karena satu karakter yang terlewat bisa membuat sistem proteksi gagal beroperasi. Trik utama dalam cara membuat brankas folder dengan password ini adalah memanipulasi Class ID (CLSID) milik Windows sehingga direktori biasa akan berubah wujud menjadi komponen sistem yang tidak bisa ditembus oleh pencarian standar.

Silakan salin seluruh teks kode di bawah ini tanpa ada yang terlewat, lalu tempelkan (paste) ke dalam layar Notepad yang sudah kosong. Kode ini dirancang dengan susunan vertikal agar mudah dibaca melalui layar ponsel (mobile-friendly) saat kalian sedang troubleshooting di lapangan.

cls
@ECHO OFF
title Pengunci Folder VisualTeknik

REM --- Ganti BrankasRahasia di bawah dengan nama folder kalian ---
if EXIST "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" goto UNLOCK
if NOT EXIST BrankasRahasia goto MDLOCKER

:CONFIRM
echo Apakah yakin ingin mengunci brankas ini? (Y/N)
set/p "cho=>"
if %cho%==Y goto LOCK
if %cho%==y goto LOCK
if %cho%==n goto END
if %cho%==N goto END
echo Pilihan tidak valid.
goto CONFIRM

:LOCK
REM --- Ganti BrankasRahasia di bawah dengan nama folder kalian ---
ren BrankasRahasia "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
attrib +h +s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"
echo Brankas Terkunci dengan Aman
goto End

:UNLOCK
echo Masukkan Password untuk membuka brankas:
set/p "pass=>"

REM --- Ganti VISUALTEKNIK di bawah dengan PASSWORD kalian ---
if NOT "%pass%"=="VISUALTEKNIK" goto FAIL

attrib -h -s "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}"

REM --- Ganti BrankasRahasia di bawah dengan nama folder kalian ---
ren "Control Panel.{21EC2020-3AEA-1069-A2DD-08002B30309D}" BrankasRahasia
echo Brankas Berhasil Dibuka
goto End

:FAIL
echo Password Salah! Akses Ditolak!
pause
goto end

:MDLOCKER
REM --- Ganti 2 kata BrankasRahasia di bawah dengan nama folder kalian ---
md BrankasRahasia
echo Folder BrankasRahasia berhasil diciptakan.
pause
goto End

:End

Setelah disalin ke Notepad, perhatikan baris teks yang diawali dengan kata REM (Remark). Itu adalah papan petunjuk visual yang sengaja disisipkan untuk memudahkan modifikasi. Sistem Windows akan mengabaikan teks REM tersebut saat kode dieksekusi.

Untuk menyimpan algoritma ini, klik menu File lalu pilih Save As. Arahkan penyimpanannya ke lokasi yang sudah kalian tentukan sebelumnya (misalnya D:\DataTender\).

Pada kolom penamaan, ketikkan nama KunciBrankas.bat. Hal yang jangan dilupakan adalah mengubah opsi Save as type dari bentuk Text Documents menjadi All Files. Kalau langkah ini terlewat, utilitas tersebut hanya akan menjadi teks mati yang tidak memiliki kekuatan eksekusi.



Langkah Ketiga: Panduan Kustomisasi, Mengubah Kata Sandi dan Penamaan Direktori

Memakai kata sandi default seperti “VISUALTEKNIK” yang saya berikan tentu kurang ideal untuk jangka panjang karena itu hanya saya gunakan sebagai contoh.

Pada praktiknya, kita bebas melakukan modifikasi agar brankas ini terpersonalisasi secara eksklusif sesuai keinginan.

Untuk mengubah kata sandi, buka kembali kanvas Notepad. Temukan baris instruksi validasi yang berbunyi if NOT "%pass%"=="VISUALTEKNIK" goto FAIL. Hapus kata “VISUALTEKNIK” secara hati-hati, lalu gantikan dengan kombinasi rahasia yang baru, misalnya “ProyekMaja2026”.

Ketetapan yang paling penting adalah tidak boleh menghapus tanda kutip ganda yang mengapit kata sandi tersebut. Selain itu, sistem ini sangat sensitif terhadap huruf besar dan kecil (Case Sensitive), jadi harus hati-hati.

Bagaimana jika kita ingin nama brankasnya bukan “BrankasRahasia”? Menggunakan penamaan yang terlalu memancing rasa penasaran kadang justru mengundang bahaya.

Kita bisa menggunakan penamaan kamuflase yang membingungkan seperti “SystemCache” atau “WinUpdateLog”. Caranya sangat gampang. Tekan kombinasi tombol Ctrl + F pada keyboard saat berada di Notepad. Pada kolom pencarian atas, ketik BrankasRahasia. Pada kolom pengganti di bawahnya, ketik nama yang baru, misalnya SystemCache. Klik eksekusi Replace All, maka kelima kata target di dalam algoritma tersebut akan langsung terganti semua. Ingat, dilarang keras menyisipkan spasi pada penamaan variabel ini.

Hal yang tak kalah hebat adalah kemampuan merombak nama file “anak kunci” itu sendiri.

Kalian sama sekali tidak diwajibkan menggunakan nama KunciBrankas.bat. Bahkan, tidak perlu masuk ke Notepad lagi. Cukup sorot file berekstensi .bat tersebut di dalam Windows Explorer, tekan tombol sakti F2 pada keyboard, lalu ketikkan nama baru. Namai saja misalkan NetworkReset.bat atau Cleaner.bat.

Selama akhiran tiga huruf .bat tetap ada di belakangnya, ikonnya akan tetap berbentuk gir mekanik dan siap menjalankan tugas perlindungan sesuai maksud awal.



Langkah Keempat: Memisahkan Gembok dan Anak Kunci Fisik

Ini adalah puncaknya. Semua sistem digital di dunia ini memiliki celah kerentanan. Kelemahan fatal dari file batch adalah bentuknya yang open-source.

Kalau ada staf IT yang iseng melakukan klik kanan pada anak kunci tersebut dan memilih menu Edit, mereka bisa membaca keseluruhan algoritma beserta kata sandi yang tertulis telanjang di sana.

Untuk menambal celah ini secara permanen, kita akan mengimplementasikan trik amankan data flashdisk dan komputer melalui konsep “Isolasi Fisik”.

Logikanya sederhana: jangan pernah membiarkan gembok dan anak kuncinya tergeletak di meja yang sama!

Setelah kalian mengeksekusi file .bat di komputer kantor untuk menciptakan brankas siluman, langkah jitunya adalah melakukan Cut (potong) pada file .bat tersebut, lalu memindahkannya secara utuh ke dalam Flashdisk pribadi. Ini adalah manuver pertahanan tingkat tinggi.

Sekarang kondisinya sangat ideal: Brankas besi yang berisi puluhan file penting tertanam kokoh secara tak kasat mata di dalam harddisk PC atau laptop. Namun, script pemicu yang berisi kata sandinya sudah lenyap dari mesin tersebut karena secara fisik benda itu sekarang berada di dalam saku celana atau tas kerja kalian.

Setiap kali jam kerja dimulai dan data perlu diedit, cukup tancapkan perangkat Flashdisk tersebut ke lubang USB PC atau laptop. Masuk ke direktori Flashdisk, jalankan anak kunci .bat langsung dari sana, maka brankas siluman di komputer akan merespons dan membuka wujudnya seketika.



Kamuflase Lapis Tiga

Mari kita bedah anatomi mengapa cara menyembunyikan file rahasia di laptop menggunakan kode di atas dianggap sangat superior dibandingkan sekadar mengeklik kanan dan memilih opsi Hidden.

Pertahanan pertama bekerja menggunakan perintah attrib +h. Ini adalah trik penyembunyian standar.

Tapi, lapisan kedua adalah jantung pertahanannya, yaitu injeksi attrib +s. Perintah ini memberikan instruksi mutlak kepada inti Operating System bahwa direktori tersebut adalah “File Sistem Super Kritis” (Protected Operating System File).

Hasilnya, meskipun ada orang yang mengaktifkan fitur Show hidden items di komputer tersebut, brankas itu akan tetap gaib tak kasat mata.

Lapisan ketiga adalah mahakarya kamuflasenya. Jika kalian perhatikan, terdapat deretan kode alfanumerik {21EC2020-3AEA-1069-A2DD-08002B30309D}.

Ini bukan hanya kumpulan huruf acak, melainkan ID Registry untuk komponen Control Panel Windows. Seandainya ada peretas kelas teri yang berhasil menembus lapisan satu dan dua, wujud direktori kalian tidak akan terlihat sebagai folder kuning biasa.

Ia akan menyamar menjadi ikon mesin/gir Control Panel. Konyolnya, jika disorot atau diklik ganda secara paksa, yang terbuka di layar justru pengaturan sistem Windows, bukan data database AutoCAD atau rekap harga proyek yang kita sembunyikan!