Mengamankan XP dan Vista

Internet

Keamanan Eksternal

Windows mudah disusupi. Itulah gambaran yang ada saat ini di kepala para hacker. Oleh karena itu, untuk kebutuhan ber-Internet, kami tidak menggunakan IE (Internet Explorer), melainkan browser alternatif seperti Firefox. Mengapa bukan IE? Hal ini karena browser open-source masih kurang diperhatikan oleh hacker dan pembuat virus. Selain itu, browser alternatif memiliki beberapa plug-in berguna yang dapat meningkatkan keamanan. Plug-in mana saja yang bisa Anda gunakan untuk menguatkan pertahanan browser open-source ini? Kami ungkapkan dalam tips berikut ini.

Menghindari webiste hacker

Versi-versi terbaru Firefox sudah memiliki filter phishing yang dapat memperingatkan Anda saat mengakses website-website berbahaya. Filter ini dapat Anda temukan dalam browser di menu “Tools| Options”, dalam bagian “Security”.

Proteksi phishing dalam Firefox cukup bagus dalam bekerja. Namun, Anda bisa mempertimbangkan tawaran gratis dari McAfee. Plug-in SiteAdvisor milik McAfee tidak hanya mengenali website berbahaya, tetapi juga memberi informasi sangat rinci tentang sebab pemblokiran sebuah website.

Plug-in McAfee ini tersedia di www.siteadvisor.com/download/ff.html. Dalam website tersebut, klik saja pilihan “Download SiteAdvisor for Firefox Now”. Selanjutnya, pada halaman berikutnya, Anda harus memilih “Agree” untuk persyaratan penggunaan plug-in (End User License Agreement). Jika sudah, Anda dapat melanjutkannya dengan mengklik “Install SiteAdvisor for Firefox Now”. Biasanya, Firefox akan selalu memblokir instalasi plug-in dari pihak ketiga. Oleh karena itu, Anda dapat memilih “Allow” dalam Firefox bar yang berwarna kuning. Sesudah itu, Anda dapat melakukan instalasi dengan memilih “Install Now”.

McAfee SiteAdvisor mengintegrasikan diri pada sisi kanan bawah Firefox. Apabila sebuah website diindikasikan tidak berbahaya, icon SiteAdvisor akan berwarna hijau. Sebaliknya, jika sebuah website yang Anda buka diindikasikan berbahaya, icon akan berubah warnanya menjadi merah. Apabila Anda ingin mengetahui, mengapa sebuah website diblokir oleh SiteAdvisor. Pilih “View Site Details”, Anda sudah bisa mengetahui secara detail penyebab website diblokir.

Menonaktifkan script berbahaya

Plug-in NoScript termasuk perluasan keamanan yang tidak bisa ditinggalkan untuk browser Firefox. Walaupun Anda memiliki filter phishing terbaik, bisa saja Anda tetap sampai ke sebuah website berbahaya saat berselancar. Di sinilah fungsi plug-in NoScript. NoScript melindungi browser Firefox dengan memblokir serangan yang berasal dari website hacker secara otomatis. Plug-in keamanan ini tersedia dalam kumpulan plug-in Mozilla Foundation yang dapat Anda download langsung melalui Firefox. Untuk men-download plug-in tersebut, dari dalam Firefox Anda buka “Tools| Add-ons” dan klik “Get Extensions” dalam window berikutnya.

Melalui fasilitas “Search”, Anda dapat mencari plug-in “NoScript”. Apabila plug-in NoScript sudah Anda temukan, klik tombol hijau “Install Now” untuk segera men-download dan menginstalasinya. Seperti pada SiteAdvisor, di sini Anda perlu me-restart Firefox agar plug-in dapat berintegrasi dengan baik di kanan bawah Firefox.

Plug-in NoScript ini, sekali Anda aktifkan, ia akan memblokir hampir semua script yang dijalankan secara otomatis dalam browser. Jadi, bila sebuah website tidak ditampilkan dengan benar, mungkin saja penyebabnya plug-in ini. Anda dapat mengizinkan script yang terblok dengan mengklik icon “S”.

Memblokir serangan pada inbox

Untuk melindungi Windows secara menyeluruh, sebaiknya Anda juga membebaskan inbox sedini mungkin dari malware. Oleh karena itu, kami menyarankan agar Anda menggunakan filter spam pada dua tempat sekaligus.

Pilihan terbaik untuk bebas dari spam dan e-mail phishing adalah mail-server. Sebenarnya, banyak layanan e-mail gratis yang menawarkan proteksi spam, tetapi Anda harus mengaktifkannya secara manual. Sebuah proteksi spam pada mail-server sangat berguna karena filter tidak hanya menyaring data dalam inbox Anda, tetapi juga dalam semua account di provider. Dengan begitu, bisa dijamin bahwa tingkat keberhasilannya tinggi.

Pilihan kedua adalah menyaring spam pada PC sendiri. Hal ini sebaiknya tetap Anda lakukan walaupun sudah ada protek spam dalam mail-server. Mengapa begitu? Walaupun tingkat keberhasilan pada mail-server tinggi, tidak jarang masih ada juga e-mail yang tidak diinginkan lolos ke PC Anda. Untuk masalah ini, kami mempercayakan kepada “Spamihilator”.

Yang bagus dan menarik pada program Spamihilator adalah cara kerjanya yang transparan. Program ini tidak mengintegrasikan diri sebagai plug-in dalam e-mail client tertentu, melainkan berfungsi sebagai proxy. Dengan begitu, ia dapat bekerja sama dengan semua e-mail client. Satu-satunya kelemahan pada Spamihilator adalah pada fungsi IMAP yang koneksinya tidak berfungsi 100%. Namun, Michael Kraemer, pembuat Spamihilator, saat ini sedang berusaha menyingkirkan kesalahan tersebut.

Yang membuat Spamihilator bagus dalam menangani spam adalah ia tidak hanya menggunakan sebuah filter, tetapi memburu e-mail dengan serangkaian pemeriksaan (yang dapat diperluas dan disesuaikan sesuka Anda). Dengan program ini, Anda juga tidak perlu repot dengan konfigurasinya. Filter yang paling efektif langsung terinstalasi dan siap bekerja pada PC Anda adalah DCC (Distributed Checksum Clearinghouse).

Filter ini berfungsi sangat baik juga karena ia mengandalkan prinsip komunitas. Setiap PC yang mengaktifkan plug-in tersebut dapat mengirim sebuah laporan dari setiap e-mail kepada salah satu DCC server. Server hanya menghitung frekuensi laporan. Apabila counter mencapai jumlah kritis, DCC langsung mengklasifikasi e-mail sebagai spam.

Apabila filter DCC gagal, filter lainnya siap menggantikannya. Filter Bayes misalnya. Filter ini memeriksa kumpulan istilah tertentu (sex, viagra, atau lotere) dan bahkan dapat dilatih. Jika filter Bayes ini juga gagal dalam bekerja, Anda perlu mengunjungi alamat www.spamihilator.com/plugins. Di sana Anda dapat menemukan banyak plug-in dan add-ons lainnya seperti Empty Mail. Empty Mail dapat menghapus e-mail yang tidak memiliki berita didalamnya secara otomatis.

Sebuah plug-in yang tidak boleh Anda lewatkan adalah “Attachment Extensions Filter”. Dengan tool sangat berguna ini, Anda dapat menyaring e-mail dari lampiran (attachment) berbahaya (misalnya attadhment dengan akhiran PIF). Format file PIF yang kini jarang digunakan ini dapat berisi perintah untuk membuka pintu lebar-lebar bagi virus dan trojan. Makanan empuk bagi pengirim spam dan e-mail phishing.

File berformat EXE, COM, dan BAT juga termasuk dalam kategori di atas. Jadi, kami menyarankan untuk menetapkan sendiri aturan keamanan yang ketat. Selain itu, tolak e-mail semacam itu.

Lokal

Keamanan Internal

Sebuah paket anti-spyware seharusnya tidak hanya melindungi sistem Anda dari kunjungan pencuri data. Oleh karena itu, sebuah program antivirus juga harus terinstalasi pada PC. Salah satu yang bisa Anda andalkan adalah F – Secure Internet Security 2007. Apabila Anda menginstalasi security suite ini, Anda tidak memerlukan Windows Defender dan Windows Firewall lainnya.

Sementara itu, jika Anda lebih menyukai rancangan sistem keamanan sendiri dengna lebih fleksibel, kami menyarankan alternatif freeware antivirus “AntiVir” atau antivirus komersial dari Kaspersky. Sebenarnya, untuk masalah antivirus ini, kami tidak mempermasalahkan program antivirus mana yang Anda pakai. Satu hal yang penting adalah antivirus tersebut harus bisa bekerja di belakang layar. Hanya dengan cara seperti itu, antivirus memiliki kesempatan untuk memblokir malware sedini mungkin dan melindungi PC Anda.

Menemukan program mata-mata

Sebelum benar-benar menyerang, hacker biasanya mencari info tentang sasaran mereka. Program-program sejenis Spyware sangat membantu para hacker dalam pengumpulan informasi calon targetnya. Oleh karena itu, Windows Defender yang tersedia gratis bisa membantu Anda. Ia memang tidak bisa bersaing dengan antivirus profesional, tetapi tetap memiliki feature-feature berguna. Jika Anda menginginkan Windows Defender, Anda bisa men-download program ini di www.microsoft.com/downloads.

Setelah proses instalasi selesai, biasanya Windows Defender langsung mengawasi keamanan sistem Anda secara otomatis. Namun, Anda perlu memerhatikan sebuah option dalam program ini. Coba Anda klik “Tools| Software Explorer”. Di balik tampilan Defender, tersembunyi sebuah tool yang membantu Anda untuk menangani dan melacak malware.

Poin terpenting dalam Windows Defender adalah proses autorun. Di sini program dapat menampilkan semua software yang bisa dijalankan (di-load) secara otomatis saat Windows dijalankan. Klik saja sebuah nama file dan Anda akan mendapatkan informasinya dengan detail, seperti lokasi pada hard disk atau tanggal instalasi.

Apabila sebuah file tampak mencurigakan, Anda perlu menjinakkannya dengan tombol “Disable”. Namun, bila Anda sudah benar-benar yakin file tersebut sebuah spyware, Anda dapat menghapus seluruhnya dengan “Remove”. Di dalam kategori “Currently Running Programs”, Anda bahkan bisa melihat Task Manager yang telah diperbaiki. Pada kategori “Network Connected Programs”, Windows Defender tidak hanya menampilkan semua port terbuka. Nama program yang berhubungan dengan port tersebut juga ditampilkannya. Di bagian ini, kami menyarankan agar Anda tidak langsung menutup proses yang mencurigakan. Sebaiknya, gunakan terlebih dahulu option “Block Incoming Connections” untuk memblokir port dan aplikasi dengan Windows Firewall.

Selain Windows Defender, Anda bisa juga memanfaatkan program HijackThis untuk mengamankan PC. Program gratis keluaran Trend Micro ini telah berkembang menjadi program yang banyak disarankan dalam forum-forum mengenai keamanan PC di web. Cara kerjanya mirip Windows Defender. Melalui tombol-tombol yang ada di dalamnya, ia memeriksa semua akses autorun.

Melacak file-file tersembunyi

Untuk menjaga kinerja PC, sebaiknya Anda periksa PC dari waktu ke waktu. Apakah ada malware tersembunyi atau rootkits di dalamnya? Berbeda dengan spyware, rootkits tidak tampak di Windows Explorer, Registry Editor, dan beberapa antivirus. Oleh karena itu, bisa saja di dalam PC telah bersembunyi sebuah rootkits, walaupun Anda sudah menjalankan semua langkah pengamanan PC.

Salah satu solusi di atas adalah dengan menggunakan program F – Secure Blacklight atau Sophos Anti-Rootkit. Program-program ini akan men-scan hard disk dua kali. Dalam putaran pertama digunakan interface Windows (API) untuk mencatat isi folder dan registry. Dalam putaran ke-2 program menggunakan API sendiri yang dijamin tidak terkena rootkits. Apabila ada perbedaan antara kedua catatan, hampir dapat dipastikan itu adalah file-file yang disembunyikan oleh rootkit.

Blacklight atau pun Anti-Rootkits menawarkan untuk menghapus file-file atau memasukkannya ke dalam karantina. Dengan karantina, file menjadi tidak berbahaya, tetapi tidak hilang dan dapat dianalisis dengan cermat oleh para pakar.

Anti-Rootkit yang tampil minimalis seringkali tidak bisa memberikan informasi teknis secara detail. Solusinya, Anda dapat mencoba program Gmer. Program ini dapat menampilkan secara rinci, fungsi sistem mana yang dibelokkan, proses mana saja yang sedang aktif, dan driver mana yang sudah terinstalasi.

Proteksi Dasar dengan Sarana dari Windows

Mengamankan PC tanpa program tambahan? Tidak masalah! Dengan setting yang tepat setidaknya Anda dapat memblokir pencuri amatir.

Windows Update merupakan dasar bagi setiap sistem. Tanpa update, Windows perlahan akan rontok di semua bagian. Oleh karena itu, aktifkan “Auto Update” dalam Control Panel.

Update aplikasi. Hal ini sama pentingnya dengan update Windows karena sekarang ini semakin banyak hacker mengambil jalan putar dan memanfaatkan celah-celah software. Aktifkan option “Auto Update” yang terdapat pada aplikasi-aplikasi yang ingin di-update. Jika feature auto update tidak tersedia, Anda perlu mencarinya sendiri di Internet. Solusi lainnya, gunakan tool seperti UpdateStar.

Windows Firewall yang sudah ada di XP dan Vista memang hanya menawarkan proteksi terbatas terhadap serangan dari Internet. Namun, Anda tidak boleh mengabaikan program ini. Sebaiknya, tetap aktifkan Windows Firewall untuk keamanan PC Anda.

Aturan juga perlu. Beberapa aturan yang begus perlu Anda terapkan. Aturan yang berisi himbauan agar jangan pernah membuka lampiran e-mail dari pengirim yang tidak dikenal bisa membantu mengamankan PC Anda. Selain itu, sebaiknya jangan kunjungi website yang kontennya berada dalam zona kelabu hukum. Website porno dan penydia program bajakan sangat digemari distributor virus dan trojan. Terakhir, jangan percaya pada pop-up yang memberitahu “Virus found on your PC”. Percayalah pada sistem pengamanan PC Anda sendiri.

Rencana Darurat untuk Serangan Virus

Keamanan yang benar-benar full memang tidak ada. Namun, ahli strategi yang pintar selalu memiliki rencana darurat yang dapat digunakan bila pertahanan telah runtuh. Kami akan menunjukkan bagaimana mendapatkan kembali kendali atas PC Anda dalam tiga langkah.

Jangan panik: Apabila penyusup sudah berapa pada PC, Anda harus tetap tenang. Jangan menginstalasi software baru dan jangan me-restart PC. Lebih baik update signature antivirus. Jika sistem tidak berfungsi, boot dari CD. Anda dapat menggunakan CD instalasi antivirus.

Mengisolasi Windows: Setelah Anda meng-update signature, segera putuskan koneksi Internet. Mengapa harus begitu? Hal ini untuk mencegah malware ikut meng-update dirinya (jika di PC Anda terdapat malware).

Memeriksa file-file mencurigakan: Jika antivirus Anda tidak menemukan malware, tidak berarti sistem Anda bersih. Sediakan waktu dan catat file-file dan hal-hal tak dikenal. Selain itu, file yang mencurigakan hingga ukuran 5 MB dapat Anda periksakan di www.virustotal.com yang memiliki lebih dari 20 antivirus di dalamnya.

Tips: Mengamankan Windows dengan Sandboxie

Dengan semua tips dan program yang sudah dibahas, Windows Anda tentunya semakin aman. Akan tetapi, jika Anda belum puas, Anda bisa mencoba menggunakan freeware Sandboxie yang menawarkan perlindungan terhadap aplikasi secara khusus. Dengan demikian, Anda bisa meningkatkan keamanan Windows satu level lagi.

Tugas-tugas Sandboxie

Membaca dan menulis data termasuk tugas sehari-hari program komputer. Namun, bila browser sudah mulai menulis pada bagian-bagian kritis, seperti direktori Windows, tentunya ada yang salah. Di sinilah Sandboxie dibutuhkan. Apabila program ini telah diaktifkan, Anda dapat menentukan, program mana saja yang tidak memiliki akses langsung pada hard disk. Program-program tersebut bisa Anda tempatkan pada “kotak pasir” dari Sandboxie. Dalam lingkungan terproteksi inilah, semua perubahan pada bagian kritis bisa dibatalkan setelah aplikasi diakhiri. Dengan demikian, PC Anda tetap utuh dan bersih.

Menjalankan Sandboxie

Setelah instalasi (www.sandboxie.com). Sandboxie otomatis di-load pada setiap start Windows dan dapat dibuka dengan klik ganda pada icon di Systray. Namun, Anda dapat membukanya dengan cara lain, yaitu melalui menu Start. Sesudah itu, jalankan program “Sandboxie Control”.

Mengendalikan aplikasi

Apabila Sandboxie telah terinstalasi, ada berbagai kemungkinan untuk menjalankan aplikasi dalam lingkungan terproteksi. Oleh karena itu, kami menyarankan agar Anda menggunakan metode klik kanan mouse. Misalnya, Anda akan membuka Firefox. Jalankan Firefox dengan cara klik kanan pada icon dan memilih “Run Sandboxed”.

Browser Firefox akan terbuka seperti biasa, tetapi dalam lingkungan terkendali. Dengan begitu Anda dapat mengenali rangkaian-rangkaian karakter “[#] yang digunakan Sandboxie untuk membingkai nama program.

Lingkungan virtual akan lebih jelas lagi bila Anda menjalankan sebuah proses download. Awalnya, semua berlangsung seperti biasa, tetapi setelah download selesai, Anda tidak menemukan file yang di-download pada hard disk. Sandboxie telah melaksanakan tugasnya dan menutup akses Firefox pada hard disk.

Membebaskan download

Website yang mengandung konten berbahaya tidak boleh mendapat akses pada PC Anda. Namun, Sandboxie juga tidak boleh menghalangi semua proses download yang memang Anda inginkan. Begitulah peraturan Anda. Oleh karena itu, Anda perlu menggunakan sebuah option pada Sandboxie untuk memberi akses download kepada Anda. Dalam “Sandboxie Control”, klik kanan “Sandbox DefaultBox” dan “Sandbox Settings”. Kini pilih dalam struktur di sisi kiri poin “Recovery| Quick Recovery” melalui “Add Folder”, tambahkan sebuah folder untuk menyimpan download dan konfirmasikan dengan “OK”. File-file yang ditulis dalam folder ini tidak hilang.

Untuk mengakses download, cukup jalankan klik kanan pada icon Sandboxie dalam Systray. Lalu, pilih “DefaultBox| Quick Recovery”. Dengan segera akan tampak sebuah window dengan file-file yang sudah di-download. Tandai file yang diinginkan dan klik “Recover to Same Folder”. Sandboxie mentransfer file dari lingkungan virtual ke folder download sebenarnya dan Anda dapat mengaksesnya.

Software Perusak Sistem Windows

SOFTWARE PERUSAK

Sistem Crash

Software yang diperkenalkan di bawah ini menyebabkan sistem crash dan hilangnya data. Oleh karena itu, sebaiknya jangan gunakan software ini!

Tool tuning perusak sistem

Tools: Smart PC Professional

Tools Tuning PC yang menurut perkiraan Anda dapat mempercepat Windows, pada dasarnya hanya memiliki kemampuan yang terbatas atau bahkan tidak sama sekali. Lebih parah lagi bila tools tersebut diprogram dengan buruk. Akibatnya dapat mengancam keselamatan sistem. Sebuah contoh yang tergolong ke dalam tools semacam ini adalah Smart PC Professional. Tools ini memiliki fungsi merapikan registry, tetapi ia tidak mem-back-up file registry terlebih dahulu. Akibatnya jika terjadi kesalahan, registry pada PC Anda akan rusak selamanya.

Kegagalan Smart PC Professional bukan hanya itu saja. Software ini bahkan ingin menghapus nilai-nilai untuk fonts yang terintegrasi dalam sistem. Hal yang sama terjadi ketika software ini berhadapan dengan file DLL program yang aktif dan folder backup Service Pack.

Lebih buruk lagi, Software ini menggolongkan file backup “boot.bak” dan “bootsect.bak” sebagai file Junk. Padahal file-file tersebut mengamankan proses boot Windows bila file-file asli dengan ekstensi .INI rusak. Melalui fungsi “Windows Boost”, tools ini juga mengacaukan kerja RAM bernama TweakRAM. Sebaiknya singkirkan tools ini karena tidak ada gunanya dan memperlambat (bahkan dapat merusak) sistem.

Anti-spyware menghapus data penting

Tools: SpyEraser

Tidak perlu dipungkiri bahwa Spyware berbahaya. Namun, terkadang ada anti-spyware yang lebih berbahaya. SpyEraser adalah contoh yang tepat untuk ungkapan tersebut, karena ia menyerang semua proses yang berlangsung tanpa pandang bulu. Software ini bekerja dengan menghapus registry key untuk mencegah instalasi sebuah spyware. Untuk menjalankan aksi tersebut, software ini mencari nama spyware dalam registry (bahkan nama yang hanya mirip sekali pun menjadi korbannya). Selain itu ia menghapus file cookies penting, contohnya dari forum penyimpanan digital terkenal “CD-Freaks.com” yang berakibat pengguna harus mendaftar ulang.

Jadi, jangan heran bila software ini juga sering menimbulkan alarm yang salah (false alarm). Bahkan, ia dapat menemukan sebuah Trojan yang sebenarnya tidak ada di dalam PC! Jika SpyEraser tetap digunakan untuk menyingkirkan malware, apakah sistem Anda akan bertahan hidup setelah proses pembersihan selesai? Tidak selalu. Karena Windows Explorer mengalami crash sebanyak lebih dari 50 persen kasus. Bila Anda membutuhkan Anti-spyware yang bagus, cobalah Spybot (www.safer-networking.org).

Tools partisi pembunuh Vista

Tools: GpartEd

Windows Vista membawa beberapa perubahan dibandingkan Windows XP. Bukan hanya tampilannya saja yang berbeda, cara Vista menulis partisi dalam hard disk juga berbeda dengan Windows XP.

Partisi utama (Primary Partition) memang masih diperlakukan dengan cara yang sama oleh XP maupun Vista. Namun tidak demikian halnya dengan partisi tambahan (Extended Partition). Windows XP menandai batas partisi tambahan dengan 64 sektor tersembunyi. Namun, Vista membutuhkan 1.566 hingga 2.048 sektor untuk menandakan batas tersebut.

Tools partisi yang tidak dapat mengenali perbedaan tersebut akan merusak partisi yang dibuat oleh Vista. Sektor-sektor yang dibuat Vista tidak dapat dikenalinya dan mereka secara otomatis akan ditulis ulang menjadi 64 sektor yang biasa digunakan dalam Windows XP.

Proses tersebut terjadi pada tool partisi Linux yang sebelum kehadiran Vista sangat disarankan penggunaannya bernama GpartEd. Untuk menggambarkan akibatnya, bayangkan Anda baru membeli sebuah notebook dengan sistem operasi Vista dan ingin menambahkan sebuah partisi data pada partisi tunggal yang tersedia. Setelah restart, sistem tidak menemukan “winload.exe” dan Windows Vista tidak bisa dijalankan lagi!

Sekarang besar kemungkinan GpartEd sudah mendukung Vista, tetapi masih banyak keluhan dengan masalah tersebut yang muncul di forumnya. Untungnya partisi sistem dapat di-restore menggunakan “bootrec.exe” dari DVD Vista. Pengguna Vista sebaiknya hanya menggunakan tool partisi yang mendukung penuh Windows Vista.

Codec film yang bermasalah

Tools: Nimo Codec Pack

Codec merupakan elemen utama dari sebuah Media Player. Media Player tidak dapat menjalankan file yang ingin Anda tonton tanpa bantuan codec. Biasanya, sebuah paket codec dari Internet menawarkan berbagai filter yang digunakan oleh semua jenis film. Namun, tidak semua paket tersebut memiliki pengaturan filter yang baik. Contohnya paket codec bernama Nimo Codec Pack.

Paket codec lain, contohnya K-Lite, memiliki sebuah fungsi update dan hanya memasang satu filter untuk setiap format file film. Lain halnya dengan Nimo yang tidak memiliki pengaturan filter seperti K-Lite. Akibatnya, sebuah film bisa mendapatkan filter yang salah dan menurunkan kualitasnya secara drastis!

Hal ini dapat terjadi karena setiap filter memiliki sebuah nilai tertentu yang nantinya akan diproses oleh Windows. Nimo menggunakan filter dengan nilai tertinggi untuk playback, padahal belum tentu cocok dengan file yang akan dijalankan. Hasilnya, keluaran suara memiliki gangguan yang tinggi (noise) dan pada beberapa film gambarnya terbalik (atas-bawah). Sebaiknya gunakan player yang memiliki semua decoder, seperti VLC Media Player.

SOFTWARE BERBAHAYA

Risiko Tersembunyi

Berikut adalah software yang sama berbahayanya dengan software penyebab sistem crash. Program ini dapat membuka celah keamanan di Windows. Segera singkirkan tools semacam ini!

Video player pengundang hacker

Tools: QuickTime 7

Video Player yang dibuat oleh Apple, QuickTime, memiliki sebuah masalah keamanan yang serius pada PC berbasis Windows. Sebenarnya campuran media player dan streaming client ini melakukan tugasnya dengan baik di bawah Windows. Selain itu, semakin banyak video yang di tawarkan dalam format QuickTime. Namun, fungsi streaming QuickTime justru membuat celah keamanan yang sangat besar dalam sistem Windows.

Berikut adalah contoh terbaru dari pemanfaatan celah keaman di QuickTime. Melalui RSTP (Rapid Spanning Tree Protocol, protokol jaringan yang ditemukan pada tahun 1998), seorang penyerang dapat menyusupkan kode jahat ke dalam komputer Anda melalui QuickTime dan menguasai fungsi komputer tersebut. Kini QuickTime telah digolongkan ke dalam sebuah risiko keamanan yang serius oleh para pakar keamanan. Menurut layanan keamanan Secunia (secunia.com), tahun 2007 lalu hampir 46 persen pengguna PC memiliki versi QuickTime yang tidak aman pada PC mereka. Menurut Bit9 (http://web.bit9.com) yang menangani keamanan software di perusahaan, QuickTime berada di posisi kedua dalam daftar aplikasi yang berbahaya, tidak jauh dari Yahoo! Messenger yang berada di posisi pertama.

Bila Anda berselancar di website video yang kurang terpercaya, gunakan QuickTime Alternatif. Player ini akan menginformasikan proses yang terjadi ketika Anda menjalankan video stream atau menyimpannya.

Firewall memblokir Internet

Tools: ZoneAlarm

Program Firewall tambahan pada PC memiliki citra yang tidak begitu baik. Terkadang, mereka tidak melindungi PC Anda dan terlalu membebani kerja sistem. Bahkan, sebuah tools Firewall bernama ZoneAlarm memiliki kelemahan lain yang patut diwaspadai oleh pengguna PC.

Masalah terjadi ketika seorang pengguna memasang ZoneAlarm dan koneksi Internetnya tidak dapat digunakan lagi. Selain itu, Windows XP milikinya menjadi sangat lambat dan program-programnya tidak berfungsi dengan benar. Ternyata masalah ini tersebar luas karena banyak forum mengeluhkan kejadian yang sama. Ternyata salah satu sebabnya adalah driver yang tidak diprogram dengan benar. Menurut layanan keamanan MotouSec (www.matousec.com), masalah tersebut berlaku untuk ZoneAlarm versi 7.0.362. Sebaiknya Anda menggunakan program Firewall bawaan Window karena fungsinya sudah cukup memadai.

Keamanan PC tertembus trojan

Tools: Trust-no-exe

Sebenarnya fungsi utama dari tools keamanan PC Trust-no-exe sudah cukup baik. Tugas utamanya adalah memblokir setiap file .EXE yang berjalan tanpa konfirmasi hingga pengguna PC mengizinkannya. Bila diatur dengan tepat, tools ini bahkan dapat menyerupai fungsi User Account Control yang bisa ditemui dalam Windows Vista.

Namun, Trojan terbaru sering menipu tools keamanan dengan berkedok sebagai layanan Windows dan menimpa sebuah file .EXE yang sudah ada sebelumnya. Karena Trust-no-exe tidak dapat memeriksa nilai Hash file .EXE, kebanyakan malware yang bersembunyi dengan cara tersebut tidak berhasil ditemukannya.

Untuk pengamanan terhadap malware yang lebih baik di Windows XP, gunakan DropMyRights. Tool ini hanya memberikan hak-hak terbatas kepada browser Internet. Bila browser Internet memiliki sedikit hak, malware akan sulit sampai ke PC.

SOFTWARE PENGHAMBAT

Penghambat Windows

Menurut Anda, manakah yang lebih parah? Program yang menghabiskan banyak resource atau tools yang menjanjikan performa tambahan tetapi malah menghambat sistem?

Tools RAM yang membebani sistem

Tools: TweakRAM

Tools pembersih memori RAM merupakan salah satu tools tuning terlaris. Padahal kenyataannya, membersihkan RAM tidak selalu menghasilkan peningkatan performa. Justru sebaliknya, tools tersebut dapat memperlambat kerja sistem. Namun, produsen software selalu mengembangkan versi baru dari tools tersebut dan menjualnya dengan harga mahal. Misalnya, Tweak-RAM 6.2 dengan harga US$ 19.95!

Bukannya menyediakan lebih banyak kapasitas RAM untuk menjalankan aplikasi penting, tools ini justru menyingkirkan program yang aktif dari RAM dan “mengusirnya” ke dalam file swap. Akibatnya, banyak data yang kehilangan tujuannya dan seluruh sistem akan bekerja dengan lebih lambat.

Sebenarnya, Anda tidak membutuhkan tools tambahan, karena sistem Windows (terutama Windows Vista) dapat membersihkan RAM dengan baik.

Penipu yang memberatkan sistem

Tools: GoneIn60s

Tentu Anda akan merasa kesal bila setelah mengubah setting yang rumit pada sebuah program, secara tidak sengaja Anda menutup program tersebut sebelum perubahan tersebut disimpan. Jika hal ini terjadi Anda tidak perlu khawatir. Tools bernama GoneIn60s dapat mengembalikan program, berikut perubahan terakhir yang Anda buat sebelum program tersebut ditutup. Namun, sebenarnya hal yang dilakukan tools ini bukanlah keajaiban melainkan sebuah trik yang membebani sistem.

GoneIn60s menunda penutupan program dengan lama penundaan selama hampir semenit. Sementara itu, program yang telah Anda tutup akan terus berjalan di latar belakang. Akibatnya, PC menjadi lambat dan program yang sedang Anda jalankan akan tersendat (pada kasus yang terparah dapat mengakibatkan PC crash).

Penyebab utamanya adalah program tidak aktif yang masih menduduki ruang memori tersebut akan membebani CPU tanpa guna selama hampir semenit. Bila Anda menutup program Photoshop, memori sebesar 500 MB RAM akan tersita selama semenit.

Pertolongan Pertama: Bila Software yang Diprogram tidak Sempurna Menghancurkan Sistem Anda!

Kasus terparah yang disebabkan oleh software yang diprogram tidak sempurna adalah crash-nya sistem operasi. Kami akan menunjukkan cara mengenali software penyebab crash dan memperbaiki Windows.

Memeriksa sistem

Ketika crash, Windows membuat “mini-dump” (sebuah copy entry RAM ketika crash terjadi). Untuk membukanya, download tools debugger bernama WinDbg dari website Microsoft (http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx).

Mengonfigurasi debugger: Setelah menginstalasi dan menjalankan WinDbg, buatlah sebuah folder bernama “Symbols” di dalam drive C. Selanjutnya pilih “File| Symbol File Path” dan tuliskan perintah berikut:

SRV*C:\Symbols*http://msdl.microsoft.com/downloads/symbols

Dengan demikian, saat melakukan proses debugging, WinDbg dapat men-download elemen-elemen lain yang ia butuhkan dari Internet. Anda juga bisa mendownload Symbols dari website Microsoft melalui alamat berikut:

http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx

menganalisis debugger: Load-lah file DMP dari folder “C:\Windows\Minidump” yang terakhir melalui “File| Open Crash Dump”. Ini memakan waktu sekitar 30 detik atau lebih.

Menyelamatkan sistem

Lakukan langkah-langkah berikut untuk menyelamatkan sistem Anda:

Pertama: Segera jalankan Restore Point terakhir ketika sistem masih bekerja dengan stabil dengan menggunakan System Restore(“Accessories| System Tools| System Restore”).

Kedua: Uninstall (bila perlu) program yang menyebabkan crash dan bersihkan sisa-sisanya dengan tool pembersih registry seperti Ccleaner.

Waspada Terhadap Ancaman Software Bermasalah di Internet

Men-download dan mencoba software dari Internet tanpa menyelidikinya terlebih dahulu bisa menimbulkan masalah pada PC Anda. Oleh karena itu, Anda tidak dapat begitu saja mempercayai nama program yang bagus atau website download terkenal. Berikut adalah tiga contoh kasus mengenai ancaman software bermasalah di Internet.

Spyware: Siapa sangka tools dengan nama WinAntiVirus adalah sebuah spyware! Bila Anda terlanjur men-download dan menggunakan tools ini berarti PC Anda telah terinfeksi spyware. Cara terbaik untuk menyingkirkan anti-spyware gadungan semacam ini adalah dengan menggunakan antivirus. Bila malware sudah berada di dalam PC, singkirkan dengan CD boot virus scanner seperti BitDefender. Sebuah situs Internet yang memuat informasi mengenai anti-spyware gadungan tersedia di: http://sunbeltblog.blogspot.com.

Penipuan: Anti-spyware ternama dan bagus seperti AdAware atau Spybot tersedia secara gratis. Hal ini digunakan oleh para penipu yang mencari untung dari kebutuhan keamanan pengguna PC. Mereka mencuri kode program freeware di atas, mengemasnya dengan tampilan baru, dan menjual hasilnya melalui Internet. Daftar software curian tersebut tersedia di www.spywarewarrior.com/family_resemblances.htm.

Sensasi: Website download ternyata sering memberi nilai-nilai tinggi pada software tanpa mengujinya terlebih dahulu untuk memancing pengguna. Hal ini telah dibuktikan oleh programmer bernama Andy Brice (successfulsoftware.net). Ia mengirimkan sebuah file teks murni yang telah diubah ekstensinya menjadi seperti sebuah “software” kepada sekitar 1.000 website download. Hasilnya? Lebih dari 200 website menawarkan “software” tersebut untuk di-download. Bahkan website ternama seperti PCWorld.com tidak luput dari “software” tersebut. Secara keseluruhan, “software” tersebut mendapat 23 penghargaan dari website yang memuatnya.