Senin, 28 April 2008

Mengamankan XP dan Vista

Internet

Keamanan Eksternal

Windows mudah disusupi. Itulah gambaran yang ada saat ini di kepala para hacker. Oleh karena itu, untuk kebutuhan ber-Internet, kami tidak menggunakan IE (Internet Explorer), melainkan browser alternatif seperti Firefox. Mengapa bukan IE? Hal ini karena browser open-source masih kurang diperhatikan oleh hacker dan pembuat virus. Selain itu, browser alternatif memiliki beberapa plug-in berguna yang dapat meningkatkan keamanan. Plug-in mana saja yang bisa Anda gunakan untuk menguatkan pertahanan browser open-source ini? Kami ungkapkan dalam tips berikut ini.

Menghindari webiste hacker

Versi-versi terbaru Firefox sudah memiliki filter phishing yang dapat memperingatkan Anda saat mengakses website-website berbahaya. Filter ini dapat Anda temukan dalam browser di menu “Tools| Options”, dalam bagian “Security”.

Proteksi phishing dalam Firefox cukup bagus dalam bekerja. Namun, Anda bisa mempertimbangkan tawaran gratis dari McAfee. Plug-in SiteAdvisor milik McAfee tidak hanya mengenali website berbahaya, tetapi juga memberi informasi sangat rinci tentang sebab pemblokiran sebuah website.

Plug-in McAfee ini tersedia di www.siteadvisor.com/download/ff.html. Dalam website tersebut, klik saja pilihan “Download SiteAdvisor for Firefox Now”. Selanjutnya, pada halaman berikutnya, Anda harus memilih “Agree” untuk persyaratan penggunaan plug-in (End User License Agreement). Jika sudah, Anda dapat melanjutkannya dengan mengklik “Install SiteAdvisor for Firefox Now”. Biasanya, Firefox akan selalu memblokir instalasi plug-in dari pihak ketiga. Oleh karena itu, Anda dapat memilih “Allow” dalam Firefox bar yang berwarna kuning. Sesudah itu, Anda dapat melakukan instalasi dengan memilih “Install Now”.

McAfee SiteAdvisor mengintegrasikan diri pada sisi kanan bawah Firefox. Apabila sebuah website diindikasikan tidak berbahaya, icon SiteAdvisor akan berwarna hijau. Sebaliknya, jika sebuah website yang Anda buka diindikasikan berbahaya, icon akan berubah warnanya menjadi merah. Apabila Anda ingin mengetahui, mengapa sebuah website diblokir oleh SiteAdvisor. Pilih “View Site Details”, Anda sudah bisa mengetahui secara detail penyebab website diblokir.

Menonaktifkan script berbahaya

Plug-in NoScript termasuk perluasan keamanan yang tidak bisa ditinggalkan untuk browser Firefox. Walaupun Anda memiliki filter phishing terbaik, bisa saja Anda tetap sampai ke sebuah website berbahaya saat berselancar. Di sinilah fungsi plug-in NoScript. NoScript melindungi browser Firefox dengan memblokir serangan yang berasal dari website hacker secara otomatis. Plug-in keamanan ini tersedia dalam kumpulan plug-in Mozilla Foundation yang dapat Anda download langsung melalui Firefox. Untuk men-download plug-in tersebut, dari dalam Firefox Anda buka “Tools| Add-ons” dan klik “Get Extensions” dalam window berikutnya.

Melalui fasilitas “Search”, Anda dapat mencari plug-in “NoScript”. Apabila plug-in NoScript sudah Anda temukan, klik tombol hijau “Install Now” untuk segera men-download dan menginstalasinya. Seperti pada SiteAdvisor, di sini Anda perlu me-restart Firefox agar plug-in dapat berintegrasi dengan baik di kanan bawah Firefox.

Plug-in NoScript ini, sekali Anda aktifkan, ia akan memblokir hampir semua script yang dijalankan secara otomatis dalam browser. Jadi, bila sebuah website tidak ditampilkan dengan benar, mungkin saja penyebabnya plug-in ini. Anda dapat mengizinkan script yang terblok dengan mengklik icon “S”.

Memblokir serangan pada inbox

Untuk melindungi Windows secara menyeluruh, sebaiknya Anda juga membebaskan inbox sedini mungkin dari malware. Oleh karena itu, kami menyarankan agar Anda menggunakan filter spam pada dua tempat sekaligus.

Pilihan terbaik untuk bebas dari spam dan e-mail phishing adalah mail-server. Sebenarnya, banyak layanan e-mail gratis yang menawarkan proteksi spam, tetapi Anda harus mengaktifkannya secara manual. Sebuah proteksi spam pada mail-server sangat berguna karena filter tidak hanya menyaring data dalam inbox Anda, tetapi juga dalam semua account di provider. Dengan begitu, bisa dijamin bahwa tingkat keberhasilannya tinggi.

Pilihan kedua adalah menyaring spam pada PC sendiri. Hal ini sebaiknya tetap Anda lakukan walaupun sudah ada protek spam dalam mail-server. Mengapa begitu? Walaupun tingkat keberhasilan pada mail-server tinggi, tidak jarang masih ada juga e-mail yang tidak diinginkan lolos ke PC Anda. Untuk masalah ini, kami mempercayakan kepada “Spamihilator”.

Yang bagus dan menarik pada program Spamihilator adalah cara kerjanya yang transparan. Program ini tidak mengintegrasikan diri sebagai plug-in dalam e-mail client tertentu, melainkan berfungsi sebagai proxy. Dengan begitu, ia dapat bekerja sama dengan semua e-mail client. Satu-satunya kelemahan pada Spamihilator adalah pada fungsi IMAP yang koneksinya tidak berfungsi 100%. Namun, Michael Kraemer, pembuat Spamihilator, saat ini sedang berusaha menyingkirkan kesalahan tersebut.

Yang membuat Spamihilator bagus dalam menangani spam adalah ia tidak hanya menggunakan sebuah filter, tetapi memburu e-mail dengan serangkaian pemeriksaan (yang dapat diperluas dan disesuaikan sesuka Anda). Dengan program ini, Anda juga tidak perlu repot dengan konfigurasinya. Filter yang paling efektif langsung terinstalasi dan siap bekerja pada PC Anda adalah DCC (Distributed Checksum Clearinghouse).

Filter ini berfungsi sangat baik juga karena ia mengandalkan prinsip komunitas. Setiap PC yang mengaktifkan plug-in tersebut dapat mengirim sebuah laporan dari setiap e-mail kepada salah satu DCC server. Server hanya menghitung frekuensi laporan. Apabila counter mencapai jumlah kritis, DCC langsung mengklasifikasi e-mail sebagai spam.

Apabila filter DCC gagal, filter lainnya siap menggantikannya. Filter Bayes misalnya. Filter ini memeriksa kumpulan istilah tertentu (sex, viagra, atau lotere) dan bahkan dapat dilatih. Jika filter Bayes ini juga gagal dalam bekerja, Anda perlu mengunjungi alamat www.spamihilator.com/plugins. Di sana Anda dapat menemukan banyak plug-in dan add-ons lainnya seperti Empty Mail. Empty Mail dapat menghapus e-mail yang tidak memiliki berita didalamnya secara otomatis.

Sebuah plug-in yang tidak boleh Anda lewatkan adalah “Attachment Extensions Filter”. Dengan tool sangat berguna ini, Anda dapat menyaring e-mail dari lampiran (attachment) berbahaya (misalnya attadhment dengan akhiran PIF). Format file PIF yang kini jarang digunakan ini dapat berisi perintah untuk membuka pintu lebar-lebar bagi virus dan trojan. Makanan empuk bagi pengirim spam dan e-mail phishing.

File berformat EXE, COM, dan BAT juga termasuk dalam kategori di atas. Jadi, kami menyarankan untuk menetapkan sendiri aturan keamanan yang ketat. Selain itu, tolak e-mail semacam itu.

Lokal

Keamanan Internal

Sebuah paket anti-spyware seharusnya tidak hanya melindungi sistem Anda dari kunjungan pencuri data. Oleh karena itu, sebuah program antivirus juga harus terinstalasi pada PC. Salah satu yang bisa Anda andalkan adalah F – Secure Internet Security 2007. Apabila Anda menginstalasi security suite ini, Anda tidak memerlukan Windows Defender dan Windows Firewall lainnya.

Sementara itu, jika Anda lebih menyukai rancangan sistem keamanan sendiri dengna lebih fleksibel, kami menyarankan alternatif freeware antivirus “AntiVir” atau antivirus komersial dari Kaspersky. Sebenarnya, untuk masalah antivirus ini, kami tidak mempermasalahkan program antivirus mana yang Anda pakai. Satu hal yang penting adalah antivirus tersebut harus bisa bekerja di belakang layar. Hanya dengan cara seperti itu, antivirus memiliki kesempatan untuk memblokir malware sedini mungkin dan melindungi PC Anda.

Menemukan program mata-mata

Sebelum benar-benar menyerang, hacker biasanya mencari info tentang sasaran mereka. Program-program sejenis Spyware sangat membantu para hacker dalam pengumpulan informasi calon targetnya. Oleh karena itu, Windows Defender yang tersedia gratis bisa membantu Anda. Ia memang tidak bisa bersaing dengan antivirus profesional, tetapi tetap memiliki feature-feature berguna. Jika Anda menginginkan Windows Defender, Anda bisa men-download program ini di www.microsoft.com/downloads.

Setelah proses instalasi selesai, biasanya Windows Defender langsung mengawasi keamanan sistem Anda secara otomatis. Namun, Anda perlu memerhatikan sebuah option dalam program ini. Coba Anda klik “Tools| Software Explorer”. Di balik tampilan Defender, tersembunyi sebuah tool yang membantu Anda untuk menangani dan melacak malware.

Poin terpenting dalam Windows Defender adalah proses autorun. Di sini program dapat menampilkan semua software yang bisa dijalankan (di-load) secara otomatis saat Windows dijalankan. Klik saja sebuah nama file dan Anda akan mendapatkan informasinya dengan detail, seperti lokasi pada hard disk atau tanggal instalasi.

Apabila sebuah file tampak mencurigakan, Anda perlu menjinakkannya dengan tombol “Disable”. Namun, bila Anda sudah benar-benar yakin file tersebut sebuah spyware, Anda dapat menghapus seluruhnya dengan “Remove”. Di dalam kategori “Currently Running Programs”, Anda bahkan bisa melihat Task Manager yang telah diperbaiki. Pada kategori “Network Connected Programs”, Windows Defender tidak hanya menampilkan semua port terbuka. Nama program yang berhubungan dengan port tersebut juga ditampilkannya. Di bagian ini, kami menyarankan agar Anda tidak langsung menutup proses yang mencurigakan. Sebaiknya, gunakan terlebih dahulu option “Block Incoming Connections” untuk memblokir port dan aplikasi dengan Windows Firewall.

Selain Windows Defender, Anda bisa juga memanfaatkan program HijackThis untuk mengamankan PC. Program gratis keluaran Trend Micro ini telah berkembang menjadi program yang banyak disarankan dalam forum-forum mengenai keamanan PC di web. Cara kerjanya mirip Windows Defender. Melalui tombol-tombol yang ada di dalamnya, ia memeriksa semua akses autorun.

Melacak file-file tersembunyi

Untuk menjaga kinerja PC, sebaiknya Anda periksa PC dari waktu ke waktu. Apakah ada malware tersembunyi atau rootkits di dalamnya? Berbeda dengan spyware, rootkits tidak tampak di Windows Explorer, Registry Editor, dan beberapa antivirus. Oleh karena itu, bisa saja di dalam PC telah bersembunyi sebuah rootkits, walaupun Anda sudah menjalankan semua langkah pengamanan PC.

Salah satu solusi di atas adalah dengan menggunakan program F – Secure Blacklight atau Sophos Anti-Rootkit. Program-program ini akan men-scan hard disk dua kali. Dalam putaran pertama digunakan interface Windows (API) untuk mencatat isi folder dan registry. Dalam putaran ke-2 program menggunakan API sendiri yang dijamin tidak terkena rootkits. Apabila ada perbedaan antara kedua catatan, hampir dapat dipastikan itu adalah file-file yang disembunyikan oleh rootkit.

Blacklight atau pun Anti-Rootkits menawarkan untuk menghapus file-file atau memasukkannya ke dalam karantina. Dengan karantina, file menjadi tidak berbahaya, tetapi tidak hilang dan dapat dianalisis dengan cermat oleh para pakar.

Anti-Rootkit yang tampil minimalis seringkali tidak bisa memberikan informasi teknis secara detail. Solusinya, Anda dapat mencoba program Gmer. Program ini dapat menampilkan secara rinci, fungsi sistem mana yang dibelokkan, proses mana saja yang sedang aktif, dan driver mana yang sudah terinstalasi.

Proteksi Dasar dengan Sarana dari Windows

Mengamankan PC tanpa program tambahan? Tidak masalah! Dengan setting yang tepat setidaknya Anda dapat memblokir pencuri amatir.

Windows Update merupakan dasar bagi setiap sistem. Tanpa update, Windows perlahan akan rontok di semua bagian. Oleh karena itu, aktifkan “Auto Update” dalam Control Panel.

Update aplikasi. Hal ini sama pentingnya dengan update Windows karena sekarang ini semakin banyak hacker mengambil jalan putar dan memanfaatkan celah-celah software. Aktifkan option “Auto Update” yang terdapat pada aplikasi-aplikasi yang ingin di-update. Jika feature auto update tidak tersedia, Anda perlu mencarinya sendiri di Internet. Solusi lainnya, gunakan tool seperti UpdateStar.

Windows Firewall yang sudah ada di XP dan Vista memang hanya menawarkan proteksi terbatas terhadap serangan dari Internet. Namun, Anda tidak boleh mengabaikan program ini. Sebaiknya, tetap aktifkan Windows Firewall untuk keamanan PC Anda.

Aturan juga perlu. Beberapa aturan yang begus perlu Anda terapkan. Aturan yang berisi himbauan agar jangan pernah membuka lampiran e-mail dari pengirim yang tidak dikenal bisa membantu mengamankan PC Anda. Selain itu, sebaiknya jangan kunjungi website yang kontennya berada dalam zona kelabu hukum. Website porno dan penydia program bajakan sangat digemari distributor virus dan trojan. Terakhir, jangan percaya pada pop-up yang memberitahu “Virus found on your PC”. Percayalah pada sistem pengamanan PC Anda sendiri.

Rencana Darurat untuk Serangan Virus

Keamanan yang benar-benar full memang tidak ada. Namun, ahli strategi yang pintar selalu memiliki rencana darurat yang dapat digunakan bila pertahanan telah runtuh. Kami akan menunjukkan bagaimana mendapatkan kembali kendali atas PC Anda dalam tiga langkah.

Jangan panik: Apabila penyusup sudah berapa pada PC, Anda harus tetap tenang. Jangan menginstalasi software baru dan jangan me-restart PC. Lebih baik update signature antivirus. Jika sistem tidak berfungsi, boot dari CD. Anda dapat menggunakan CD instalasi antivirus.

Mengisolasi Windows: Setelah Anda meng-update signature, segera putuskan koneksi Internet. Mengapa harus begitu? Hal ini untuk mencegah malware ikut meng-update dirinya (jika di PC Anda terdapat malware).

Memeriksa file-file mencurigakan: Jika antivirus Anda tidak menemukan malware, tidak berarti sistem Anda bersih. Sediakan waktu dan catat file-file dan hal-hal tak dikenal. Selain itu, file yang mencurigakan hingga ukuran 5 MB dapat Anda periksakan di www.virustotal.com yang memiliki lebih dari 20 antivirus di dalamnya.

Tips: Mengamankan Windows dengan Sandboxie

Dengan semua tips dan program yang sudah dibahas, Windows Anda tentunya semakin aman. Akan tetapi, jika Anda belum puas, Anda bisa mencoba menggunakan freeware Sandboxie yang menawarkan perlindungan terhadap aplikasi secara khusus. Dengan demikian, Anda bisa meningkatkan keamanan Windows satu level lagi.

Tugas-tugas Sandboxie

Membaca dan menulis data termasuk tugas sehari-hari program komputer. Namun, bila browser sudah mulai menulis pada bagian-bagian kritis, seperti direktori Windows, tentunya ada yang salah. Di sinilah Sandboxie dibutuhkan. Apabila program ini telah diaktifkan, Anda dapat menentukan, program mana saja yang tidak memiliki akses langsung pada hard disk. Program-program tersebut bisa Anda tempatkan pada “kotak pasir” dari Sandboxie. Dalam lingkungan terproteksi inilah, semua perubahan pada bagian kritis bisa dibatalkan setelah aplikasi diakhiri. Dengan demikian, PC Anda tetap utuh dan bersih.

Menjalankan Sandboxie

Setelah instalasi (www.sandboxie.com). Sandboxie otomatis di-load pada setiap start Windows dan dapat dibuka dengan klik ganda pada icon di Systray. Namun, Anda dapat membukanya dengan cara lain, yaitu melalui menu Start. Sesudah itu, jalankan program “Sandboxie Control”.

Mengendalikan aplikasi

Apabila Sandboxie telah terinstalasi, ada berbagai kemungkinan untuk menjalankan aplikasi dalam lingkungan terproteksi. Oleh karena itu, kami menyarankan agar Anda menggunakan metode klik kanan mouse. Misalnya, Anda akan membuka Firefox. Jalankan Firefox dengan cara klik kanan pada icon dan memilih “Run Sandboxed”.

Browser Firefox akan terbuka seperti biasa, tetapi dalam lingkungan terkendali. Dengan begitu Anda dapat mengenali rangkaian-rangkaian karakter “[#] yang digunakan Sandboxie untuk membingkai nama program.

Lingkungan virtual akan lebih jelas lagi bila Anda menjalankan sebuah proses download. Awalnya, semua berlangsung seperti biasa, tetapi setelah download selesai, Anda tidak menemukan file yang di-download pada hard disk. Sandboxie telah melaksanakan tugasnya dan menutup akses Firefox pada hard disk.

Membebaskan download

Website yang mengandung konten berbahaya tidak boleh mendapat akses pada PC Anda. Namun, Sandboxie juga tidak boleh menghalangi semua proses download yang memang Anda inginkan. Begitulah peraturan Anda. Oleh karena itu, Anda perlu menggunakan sebuah option pada Sandboxie untuk memberi akses download kepada Anda. Dalam “Sandboxie Control”, klik kanan “Sandbox DefaultBox” dan “Sandbox Settings”. Kini pilih dalam struktur di sisi kiri poin “Recovery| Quick Recovery” melalui “Add Folder”, tambahkan sebuah folder untuk menyimpan download dan konfirmasikan dengan “OK”. File-file yang ditulis dalam folder ini tidak hilang.

Untuk mengakses download, cukup jalankan klik kanan pada icon Sandboxie dalam Systray. Lalu, pilih “DefaultBox| Quick Recovery”. Dengan segera akan tampak sebuah window dengan file-file yang sudah di-download. Tandai file yang diinginkan dan klik “Recover to Same Folder”. Sandboxie mentransfer file dari lingkungan virtual ke folder download sebenarnya dan Anda dapat mengaksesnya.

Tidak ada komentar:

Louis7zen

Name :
Web URL :
Message :