Sumber : http://my.opera.com/ERROESYADIE/blog/
(o) Jika Anda menggunakan router DSL, proteksi router DSL Anda dengan sebuah password untuk mencegah perubahan konfigurasinya. Bila router Anda telah menggunakan password standar, ubahlah segera password router Anda, gunakan sebuah kombinasi angka dan huruf. Selain itu, Anda perlu mengenkripsi akses ke WLAN. WPA adalah suatu keharusan. Sebuah filter MAC yang hanya memberi akses jaringan kepada perangkat-perangkat tertentu juga akan meningkatkan keamanan.
(p) Lakukanlah proses logout dengan benar setelah Anda bertransaksi via internet banking. Apabila menginginkan proteksi lebih, hapuslah semua jejak browser berupa cache dan cookies setelah bertransaksi di online banking.
(q) Jangan mempercayai semua pesan e-mail atau chat. Pesan phishing masih merupakan alat yang paling sering digunakan untuk penipuan di internet. Perlu diingat, bahwa bank Anda tidak mungkin mengirim e-mail tanpa diminta.
(r) Aktifkan fitur phising filter pada browser Anda. Pada Internet Explorer, pilih “Tools|Internet Options”, lalu klik tab “Advance”. Pada menu “Settings”, cari sub bagian “Security” dan pilih “Turn on automatic website checking” pada “Phising Filter”.
Khusus fitur anti phising ini, Anda dapat pula menggunakan tool eksternal, seperti Comodo Verification Engine (http://www.vengine.com/). Tool ini bekerja berdasarkan identifikasi logo perusahaan resmi yang tersaji di website-nya. Misalnya, Anda sedang berada pada website www.paypal.com, maka tool ini akan memeriksa legitimasi websitenya dengan identifikasi khusus terhadap logo Pay Pal itu. Apabila situsnya valid, maka layar desktop Windows Anda akan diberi bingkai hijau (warna hijau dapat diganti melalui menu ‘Options’). Fasilitas alarm (menggunakan file WAV) saat kursor digerakkan (mouse over/off) ke logo juga tersedia. Apabila bingkai hijau tidak tampil saat berada pada sebuah website sejenis Pay Pal, bukan berarti situsnya pasti ilegal, karena bisa saja situs tersebut belum terdaftar pada Comodo sebagai pembuat Verification Engine.
(Gambar: Tampilan proses instalasi pada program Verification Engine)
Pada umumnya, website berskala besar dan global yang menyediakan fasilitas transaksi telah terdaftar di Comodo. Agar Verification Engine dapat melakukan proses legitimasi suatu website dengan baik, tunggu dahulu agar browser selesai meload halaman webnya. Selain itu, Verification Engine juga dapat digunakan untuk memeriksa legitimasi suatu penawaran dari pihak lain yang ada pada suatu website yang sedang Anda buka.
(s) Apabila kemungkinan terburuk terjadi dan Anda menjadi korban sebuah penipuan, sejumlah tips berikut biasanya dapat membantu:
~ MEMBLOKIR AKSES BANK
Langkah pertama, jangan panik, tetap tenang, dan blokir akses bank. Periksalah setiap hari saldo Anda agar transaksi yang tidak diinginkan dapat segera di-ketahui dan mungkin pihak bank dapat membatalkannya.
~ MENGONTAK BANK
Apabila Anda yakin telah melakukan sebuah transaksi dengan benar, tetapi website melaporkan sebuah kesalahan yang tidak jelas, segera beritahu bank Anda karena kemungkinan ada penyusup ilegal yang masuk. Tetaplah tenang, sopan, dan ceritakan kejadiannya ke pihak bank secara detail dari awal sampai akhir. Kalau perlu, minta nomor kartu baru atau nomor rekening baru. Jika bingung kemana harus mendapatkan informasi kontak yang benar, lihat tagi-han/rekening koran bulanan yang Anda terima. Jika perlu lakukan pengecekan untuk memastikan tagihan aneh itu sudah diselesaikan.
~ MENJADIKAN PC SEBAGAI BARANG BUKTI
Apabila Anda mengetahui adanya trojan atau penyusup ilegal di sistem PC Anda, jangan gunakan PC tersebut dan biarkan apa adanya sampai Anda bertemu dengan pihak bank. Dengan demikian, Anda memiliki bukti kuat untuk kebutuhan laporan kerugian Anda.
(5) Atur tingkat pengaman pada browser agar bekerja dengan andal dalam menghalau para pengganggu.
Pada Internet Explorer :
(b) Pilih tab [Security] pada jendela Internet Properties yang muncul.
(c) Pada tab [Security]; Anda dapat mencegah fungsi Activex Control dan Java Applet yang beresiko bagi PC Anda dengan mengklik [Disable] pada pilihan Activex controls and plug-ins. Cara lainnya adalah dengan mengklik “Tools, Internet Options, Advanced”.
Untuk website yang dapat dipercaya tetapi menggunakan script (hampir semua website antivirus online) buat aturan pengecualian. Semua browser menawarkan fungsi seperti “Exceptions” pada Firefox. Melalui fungsi tersebut, Anda tetap dapat memasukkan alamat website. Seperti pada IE misalnya, tambahkanlah mereka ke daftar ‘Restricted Sites’ untuk memilih situs yang dipercaya dan menolak website yang dicurigai merupakan ancaman.
Apabila Anda merasa sangat terganggu dengan keberadaan pop up pada saat browsing di IE, pada tab [Privacy], pastikan checkbox [Block Pop-ups] pada Pop-up Blocker sudah diberi tanda centang. Tekan tombol [Settings...] yang terdapat di bagian kanan kotak cek [Block Pop-ups]. Pada bagian Filter level, ubahlah menu drop down yang sebelumnya berada pada posisi Medium: Block most automatic pop-ups menjadi High: Block all pop-ups (Ctrl to override). Tutup jendela Pop-up Blocker Settings dengan mengklik tombol [Close] kemudian klik [OK].
Pada IE 7, Anda dapat langsung memblokir pop up dengan masuk ke menu Tools, lalu pada Pop-up Blocker klik Turn On Pop-up Blocker atau pada Pop-up Blocker Setting, Anda dapat menambahkan alamat website yang paling sering memunculkan pop-up untuk diblokir serta mengatur tingkat pengamanan dalam memblokir pop-up. Sementara untuk menghapus data selancar secara otomatis lakukan perubahan pada “Internet Options>Security>Inter-net>Custom Level”.
Selain itu semua, ada baiknya Anda menambahkan security add-on pada Internet Explorer untuk lebih memantapkan sistem keamanan pada browser tersebut. Salah satu tools yang bagus untuk itu adalah McAfee SiteAdvisor (http://www.siteadvisor.com/). Tool ini cukup dapat diandalkan dalam menghalau berbagai malware dari internet.
(Gambar: Tampilan McAfee SiteAdvisor yang terintegrasi pada browser IE)
Di dalam Firefox, setting untuk menonaktifkan ActiveX dan JavaScript dapat ditemukan dalam “Tools>Options>Content”. Sementara di Opera, “Tools>Preferences>Advanced”. Pada Mozilla Firefox kita dapat menggunakan implementasi enkripsi dengan public key terhadap koneksi internet. Fasilitas tersebut disebut Secure Socket Layer (SSL) dan menggunakan protokol Transport Layer Security (TLS) atau juga disebut HTTPS(ecure). Sebagai contoh, pada browser Mozilla dapat diaktifkan lewat menu [Edit]>[Preferences]>[Security and Privacy]. Jika PC kita berada di balik proxy, maka kita harus mengaktifkan fasilitas SSL pada PC yang berperan sebagai mesin proxy (biasanya dengan meminta kepada administrator jaringan). Untuk menghapus jejak simpanan data pada browser secara otomatis (setelah browser ditutup), aktifkan option tersebut di bagian “Tools>Clear Private Data”. Selain itu, Firefox juga menyediakan add-on untuk menambahkan keamanan Firefox (tergantung versi yang digunakan), seperti : NoScript untuk menghindari script berbahaya, Web Developer atau Adblock untuk memblokir pop-up, dan add-on untuk mengintegrasikan layanan TOR langsung ke dalam browser seperti yang telah diterangkan diatas, serta ‘PhishTank SiteChecker’ yang mampu melindungi Anda dari website bank palsu dan memperingatkan apabila Anda berada di sebuah website tipuan. Plugin ini mengakses sebuah database yang dikelola oleh sebuah komunitas, berisi website phishing yang dikenal. Namun bagi Anda pengguna Firefox versi 3, maka Anda tidak perlu bingung lagi mencari add-ons, sebab Mozilla memberikan solusi dengan membuat sebuah website yang bertajuk ‘Fashion Your Firefox’ (http://addons.mozilla.org/fashionyourfirefox). Website ini menyaring lebih dari 5.000 add-ons yang tersedia dari berbagai sumber. Disini, Anda dapat dengan mudah mencari add-ons yang dibutuhkan berkat adanya pengkategorian jenis add-ons.
Jika Anda ingin berselancar anonim tanpa add-on, JonDoFox (www.jondos.de/en) adalah pilihan yang tepat. Browser ini menggunakan layanan anonimitas JonDoNym yang relatif baru. Selain JonDoFox, browser Operator (http://archetwist.com/en/opera/operator) merupakan program yang dapat diandalkan. Software ini menggabungkan browser Opera dengan fasilitas anonymizer Tor dan http-proxy Polipo. Sekedar tips, apabila fungsi anonimitas tidak Anda perlukan lagi saat berselancar, nonaktifkan saja opsi “Enable proxy server” melalui “Tools>Quick Preferences”. Sementara bagi Anda penggemar Firefox, Anda dapat mencoba Torpark (http://download.cnet.com/Torpark/3000-2144_4-10586816.html). Torpark merupakan sebuah portabel web browser berbasiskan Firefox dan Tor yang memiliki konsep atau fungsi menyerupai Portable Firefox. Namun Torpark di dukung sejumlah fitur menarik, diantaranya dukungan untuk melakukan anonimitas.
(Gambar: Tampilan Program OperaTor)
Selain pengganggu-pengganggu yang telah disebutkan diatas, ada pula pengganggu lain yang disebut ‘cookies’. Berkat cookies, pengelola website dapat mengetahui identitas Anda dan kemana saja kunjungan terakhir Anda. Setting dasar browser yang longgar memungkinkan penyimpanan cookies seperti ini. Ubah saja pengiriman paket yang tak diinginkan tersebut, dengan cara berikut ini :
(a) Internet Explorer : Manajemen cookie pada IE yang banyak diserang telah berkembang pesat. Pada versi 7.0 telah mengintegrasikan platform P3P (Platform for Privacy Preferences Project) yang mengawasi dipatuhinya aturan perlindungan data. Platform P3P ini memberi Anda keleluasaan untuk mengizinkan atau menolak cookies. P3P telah menjadi standar WWW-Consortium untuk pertukaran informasi perlindungan data. Setiap pengelola website yang berpartisipasi pada P3P harus mengikuti kesepakatan perlindungan data pada servernya. Client P3P yang terintegrasi dalam IE akan membaca dan membandingkannya dengan tuntutan keamanan Anda.
Melalui Tools>Internet Options>Data Protection, tetapkan tingkat keamanan pribadi Anda. Pindahkanlah slider dari posisi standar (‘Medium’) ke ‘High’. Tuntutan perlindungan data P3P dapat Anda baca di www.w3.org/p3p. Jika Anda tidak ingin mengandalkan aturan Microsoft, atur sendiri saja. Namun, menulis aturan perlindungan data tidak mudah. Untuk membantu Anda, Microsoft telah mempublikasikan panduan rinci di http://msdn.microsoft.com, ‘How to create a customized privacy import file’.
(b) Opera : Buka Tools>Settings dan klik ‘Cookies’ dalam tab ‘Advanced’. Dengan opsi ‘Accept only cookies from visited sites’ Anda dapat memblokir semua cookies dari server iklan. Bila Anda pada dasarnya menolak cookies, pilih ‘Never accept cookies’. Dengan blokade umum ini, Anda harus login ulang setiap kali berpindah ke halaman-halaman dalam sebuah forum. Di situs-situs tertentu, Anda bahkan tidak dapat beraktivitas jika cookie sepenuhnya Anda blokir, misalnya di eBay atau Hotmail.
Untuk menghindari hal itu, berikan izin satu per satu kepada website yang diinginkan melalui ‘Cookies Administration’. Namun dalam tes, ternyata cara ini tidak dapat diandalkan. Login ke eBay tetap tidak berhasil walaupun telah diberi izin. Solusinya, matikan blokade untuk sementara. Untuk itu, tekan [F12] dan tempatkan tanda di depan ‘Allow cookies’. Jangan lupa untuk mengaktifkan kembali blokade saat berselancar ke tempat lain.
(c) Firefox : Cookies iklan tidak dapat diblokir secara terpisah pada browser open-source yang amat digemari ini. Anda hanya dapat memilih antara menerima atau menolak semuanya. Di bawah Tools>Options, klik ‘Privacy’ dan singkirkan tanda di depan ‘Allow sites to set cookies’ untuk menolak semuanya. Alamat website yang boleh menempatkan cookies, Anda cantumkan melalui ‘Exceptions’.
Manajemen cookies dengan plugin ‘Remove Cookie(s) for Site’ (https://addons.mozilla.org/addons/previews/1595/) dapat menjadi alternatif. Instalasikan add-on, klik kanan dalam website, dan pilih Remove Cookie(s) untuk menghapus semua cookies dari website yang dikunjungi.
(6) Atur pengamanan pada Email Messenger.
Berikut adalah beberapa trik keamanan dasar yang dapat diterapkan di Outlook Express :
(a) Pilih Tools>Options… dan pilih tab Security di window.
(b) Pada bagian Virus Protection, pastikan Anda memilih Restricted sites zone. Pilih juga dua checkbox lain yang berada di bawahnya. Namun dibalik langkah yang baik ini ternyata banyak pengguna yang mengeluh karena Outlook tidak menampilkan file attachment yang dikirimkan. Hal ini terjadi karena Outlook Express mencurigai file-file attachment tersebut diduga membawa virus; padahal file-file tersebut hanya berisi script-script yang tidak berbahaya. Untuk itu, non aktifkan saja tanda pada pilihan Do not allow attachment to be saved or opened that could potentially be a virus. Klik OK dan cobalah kembali pada halaman Inbox Anda. Dengan cara ini, file-file attachment bisa Anda lihat semuanya; hanya saja resiko untuk terserang virus akan lebih besar dibanding sebelumnya.
(c) Bila Anda tidak sering menerima email yang berisi gambar di dalamnya, Anda dapat memilih opsi Block images and other external content in HTML email.
Pada Outlook Express secara default Inbox Anda akan menggunakan kotak preview, dimana Anda dapat langsung melihat isi dari mail Anda ketika dipilih. Fitur preview ini dapat menjadi sumber ancaman yang serius karena dapat menyebabkan Anda membuka mail dan menjalankan serangan di dalamnya secara tidak sengaja. Kami sarankan Anda mematikan preview, sehingga mail dapat dihapus dengan mudah.
Berikut adalah cara mematikannya di Outlook Express:
(a) Pilih View>Layout…
(b) Pada header Preview Pane, matikan opsi Show Preview Pane.
Bila Anda sering mendapat spam mail dari pengirim yang sama, Anda dapat membuat filter untuk menolaknya :
(a) Pilih Tools>Message Rules. Pada window Message Rules, klik tombol New.
(b) Window New Mail Rule akan muncul. Pada checklist pertama disana, pilih opsi pertama (Where the From line contains people).
(c) Pilih opsi Delete it dari checklist kedua.
(d) Pada box ketiga, klik link Contains dan tambahkan nama pengirim pada window yang muncul.
Sementara untuk mengenkripsi isi email, Anda dapat mengenkripsinya dengan menggunakan tool GnuPG (www.gnupg.org) atau Ciphire (http://www.brothersoft.com/ciphire-mail-156147.html). Hal ini cukup penting untuk dilakukan. Coba Anda pikirkan bagaimana caranya email provider mencegah spam. Mereka menemukan spam dengan menscan setiap email yang lewat ke account Anda.
Program GnuPG adalah sebuah sisem enkripsi yang bekerja sama tanpa masalah dengan Thunderbird. Secara teknis, enkripsi yang dilakukannya berlangsung sebagai berikut :
Anda membuat sebuah password pribadi dan umum. Password umum digunakan untuk penerima email, sedangkan password pribadi digunakan untuk Anda sendiri. Caranya, begitu Anda menjalankan GnuPG, ia langsung menawarkan untuk membuat sepasang kunci untuk encoding. Sebuah asisten akan memandu Anda melalui program dan menanyakan info seperti nama, alamat email, dan password. Setelah itu, sebaiknya buat sebuah backup dari kunci-kunci Anda pada sebuah flashdisk.
Untuk meneruskan kunci kepada penerima, klik “Keys, Export” dan mengirimkannya kepada orang-orang yang boleh membaca email Anda. Sekarang, Anda harus mengkonfigurasi Thunderbird Anda agar email dapat dienkripsi. Tambahkan plugin ‘Enigmail’ dari bagian “Tools, Add-ons, Install”. Setelah program direstart, beritahu Thunderbird dimana tool GnuPG berada. Untuk itu, cari path ke file “gpg.exe” di bagian “OpenPGP, Preferences”. Kini coba Anda tes dengan mengirimkan email ke alamat Anda sendiri. Selanjutnya, klik “OpenPGP” (bukan “Send”).
Pada penggunaan pertama, Anda perlu mengkonfigurasi identitas Anda. Konfirmasikan laporan dan beri tanda di depan “Activate OpenPGP-support for this ID”. Setelah “OK” dalam window berikutnya, pilih kedua option teratas. Selanjutnya, klik “Send” dan masukkan password. Apabila Anda belum pernah mengirimkan email terenkripsi kepada calon penerima, Anda perlu membuat aturan penerima dengan “Create Address Rules”. Untuk itu, pilih “Use following OpenPGP-key” dan pilih kunci yang tepat dengan “Select”. Kini, Thunderbird dapat mengirim email Anda dan hanya penerima yang telah Anda tetapkan yang dapat membaca email tersebut.
(Gambar: Tampilan GnuPG pada saat proses instalasi)
Jika Anda merasa penggunaan GnuPG termasuk rumit, maka Anda dapat mencoba Ciphire yang memiliki tampilan yang lebih nyaman.
(7) Gunakan software non Microsoft.
Software-software buatan Microsoft, seperti : OS Windows, browser IE, dan Outlook Express merupakan program yang paling banyak diincar cracker untuk diserang, sebab selain karena tendensi kebanyakan cracker yang tidak suka dengan perusahaan Microsoft, juga karena program-program buatan Microsoft tersebut adalah software yang paling banyak digunakan pengguna PC. Oleh sebab itu, langkah paling aman sebenarnya adalah dengan memakai OS Linux, seperti : Open Suse (http://www.opensuse.org/en/), Ubuntu (www.ubuntu.com), atau Fedora (http://fedoraproject.org). Sekedar info, bahwa Windows Vista yang didengung-dengungkan jauh lebih aman daripada Windows XP dan sangat susah diserang cracker, ternyata sudah jebol sebelum sempat dirilis ke pasaran. Sampai-sampai karena banyaknya masalah keamanan yang terjadi pada OS yang proses pembuatannya memakan waktu amat lama tersebut (sesuai pula dengan julukannya : ‘Longhorn’), Microsoft meluncurkan Windows 7 sebagai pengganti Windows Vista yang baru berumur jagung.
(Gambar: Tampilan desktop Ubuntu versi lama)
Memang mungkin secara teori OS Windows memiliki celah keamanan yang lebih sedikit daripada Linux, namun kenyataannya amat sangat jarang kita dengar OS Linux terserang virus, spyware, trojan, worm, dll. Paling-paling yang bermasalah hanyalah kompabilitasnya terhadap hardware lain, seperti printer atau scanner. Hal inipun semakin hari semakin bisa diatasi oleh pihak pengembang OS Linux yang disupport kuat oleh komunitasnya yang melimpah.
Kalau Anda punya kemauan beralih namun masih agak ragu, langkah yang bijak dapat Anda tempuh, yaitu dengan memasang Linux berbarengan dengan Windows. Sebagai langkah permulaan mungkin lebih baik bila Anda memilih Damn Small. Damn Small Linux (DSL) merupakan sebuah sistem operasi berbasis Linux yang bisa dijalankan langsung dari media eksternal seperti flashdisk, CD, atau DVD. Ukurannya hanya sekitar 50 MB, sehingga mudah untuk dibawa kemanapun Anda pergi. Salah satu versi DSL adalah versi embedded yang dapat berjalan tanpa perlu booting PC dan persiapan lainnya. DSL terbaru dapat diperoleh di www.damnsmallinux.org pada bagian download (yang menyediakan link mirror).
Bila Anda memilih file instalasi berformat zip, ekstrak file tersebut dimana saja di partisi Windows dan klik ganda file dsl-windows.bat untuk menjalankan DSL. Jadi, untuk berselancar di dunia maya Anda memakai DSL, sedangkan untuk mengolah data, Anda dapat menggunakan Windows.
Alternatif lainnya adalah FaunOS (http://www.faunos.com/) dan Puppy Linux (http://www.puppylinux.org/). Seperti halnya DSL, kedua program tersebut juga berukuran relatif kecil dan dapat dijalankan via UFD, namun memiliki aplikasi pendukung yang lebih beragam dibandingkan DSL. Namun, jika Anda lebih percaya terhadap OS Linux yang lebih punya ‘nama’ dan memiliki komunitas yang kuat, maka Ubuntu adalah jawabannya. Sistem operasi komputer gratis berbasis Debian GNU/Linux ini juga bisa dijadikan Live USB berkat fasilitas yang disediakan mulai di versi 8.10.
Solusi lain adalah dengan memakai sistem virtualisasi, seperti yang ditawarkan oleh program MokaFive. Program virtualisasi ini berbasis VMware, tetapi jauh lebih mudah diinstalasi daripada VMware sendiri. Kelebihan utamanya adalah program yang berakar jauh di dalam sistem, tetapi jarang digunakan dapat Anda instalasikan dalam sistem virtual. Dengan demikian, registry pada PC tetap ramping. Untuk itu hanya dibutuhkan MokaFive Creator yang dapat Anda download setelah registrasi di www.mokafive.com. Melalui software ini, Anda akan menjalankan sebuah LivePC yang disediakan gratis pada website tersebut. Tersedia banyak turunan Linux Live, seperti Puppy atau Damn Small Linux serta paket-paket program lainnya. Dengan MokaFive Creator Anda juga dapat menginstalasikan sebuah LivePC dengan sistem Windows XP. Setelah itu, Anda dapat menginstalasikan program-program Windows Anda.
Untuk melakukan hal ini, pilih “Add New LivePC | Make your own LivePC”. Sebagai sistem operasi, pilih XP dan masukkan CD instalasi XP ke dalam drive. Selanjutnya, MokaFive menginstalasi sistem operasi virtual berupa Windows XP yang berfungsi penuh. Bila Anda memiliki Vista pada PC dan Anda memiliki XP yang tidak terpakai, Anda dapat menginstalasi XP pada PC virtual dan menjalankan keduanya tanpa perlu merestart PC terlebih dahulu.
Solusi jitu ditawarkan pula oleh OpenSUSE yang image LiveCD-nya dapat didownload di http://software.opensuse.org. Paket office yang disertakannya dari OpenOffice.org kini telah kompatibel sepenuhnya dengan Microsoft Office. Hal ini tentunya semakin membuat Anda merasa nyaman dalam mengelola data; apalagi ditambah tampilan 3D-nya yang memukau (bila Anda memilih modus KDE), serasa berada dalam Windows Vista atau MacOSX. Selain itu, tersedianya program open source terbaru untuk jaringan rumah, wireless, dan web hosting menjamin koneksi yang efisien dengan dunia luar. Aplikasi firewall yang mudah digunakan, filter spam SpamAssasin, software keamanan AppArmor, serta fitur anti-phising dari Firefox dapat memblokir tamu-tamu tak diundang dari internet. Selain itu, OpenSUSE menawarkan dukungan teknis lewat email dan telepon selama 90 hari bagi para pengguna yang baru menggunakan Linux. Semua hal tersebut tersedia GRATIS !!.
Untuk menjalankan OpenSUSE, bakar terlebih dahulu file image LiveCD. Untuk itu, gunakan program pembakar image yang ada, seperti Nero atau ImageBurn yang tersedia gratis di www.imgburn.com. Pada tampilan DVD program ImageBurn, klik ‘Copy file’ dan simpan file iso LiveCD yang siap dibakar pada desktop. Setelah image selesai dibakar, masukkan LiveCD ke dalam drive dan restart PC. Jangan lupa untuk mengubah setting BIOS, tentukan drive CD sebagai ‘First Boot Device’. Tampilan pertama adalah tampilan inisialisasi. OpenSUSE akan menjalankan proses pengenalan hardware, meload beberapa program ke dalam RAM, dan setelah selesai, menampilkan sebuah layar pembuka warna hijau. Apabila Anda ingin mencoba OpenSUSE sebelum membakar atau menginstalnya, maka Anda dapat menggunakan software MobaLiveCD (http://mobalivecd.mobatek.net). Program ini dapat langsung menjalankan installer Linux yang berformat .iso.
Seperti pada DSL, saat Anda menjalankan berbagai program di OpenSUSE, tidak akan ada perubahan yang terjadi pada hard disk ataupun sistem Windows yang ada. Hal ini dimungkinkan karena semua proses dijalankan langsung dari LiveCD lewat RAM. Jika Anda tidak menyukai OpenSUSE atau Linux, simpan saja CD-nya ! Bila suatu saat sistem Windows Anda bermasalah, Live CD ini dapat dijadikan tools untuk menyelamatkan data.
Terdengar terlalu indah untuk menjadi kenyataan ? Silakan Anda coba sendiri !!
Namun, jika Anda tetap bersikeras menggunakan Windows 100%, maka minimalisirlah resiko yang dapat terjadi padanya. Misal : gunakanlah program alternatif seperti Mozilla Thunderbird (http://www.mozillamessaging.com/) atau Popcorn (http://www.ultrafunk.com/popcorn/) sebagai pengganti Outlook.
Popcorn adalah e-mail client yang freeware murni. Ia memiliki kemampuan untuk menangani POP3/SMTP/ESMTP dan tidak dibebani oleh kemampuan-kemampuan yang kurang berguna lainnya. Sistem kerjanya agak berbeda, di mana ia sebetulnya akan menangani POP3 langsung dari server, tanpa mendownloadnya ke “kotak surat” lokal di komputer Anda (meskipun Anda bisa menyimpan surat-surat yang masuk ke komputer Anda jika diinginkan). E-mail dengan attachment besar ataupun SPAM akan langsung terlihat tanpa terlebih dahulu didownload, sehingga bisa ditentukan langkah-langkah apa yang perlu dilakukan. Fitur-fitur ini membuat Popcorn sangat ideal untuk mengakses e-mail secara on the road, atau untuk menangani e-mail pada koneksi Internet yang lambat. Selain itu, ia bisa digunakan untuk lebih dari satu POP3 account. Dan karena ukurannya yang (amat sangat) kecil, hanya 115KB !, satu disket adalah lebih dari cukup. Atau jika lupa membawa disket, Anda bisa mendownloadnya di situsnya dengan mudah dan cepat. Tidak perlu menginstal, langsung bisa digunakan. Tidak ada informasi yang akan disimpan di registry lokal, semua yang diperlukan ada disitu.
Sedangkan informasi mengenai account POP3 Anda, termasuk user name, password, dan POP3 server; akan disimpan di file *.ini yang ada di folder yang sama dengan programnya. Jadi untuk bisa berpindah-pindah komputer dan lokasi akses, misalnya dari rumah ke kantor, ke warnet ataupun ke rumah teman, modal Anda hanyalah satu folder itu.
Untuk browser, penulis menyarankan Anda memakai Flock [yang berbasis Firefox] (www.flock.com). Alasan utama penulis memilih browser ini adalah karena masih kurang orang yang menggunakannya. Perlu diketahui bahwa saat ini target utama cracker adalah menyerang browser-browser yang paling banyak digunakan pengguna PC melalui OS Windows. Salah satunya adalah IE dan Firefox.
(Gambar: Tampilan Flock)
Tetapi selain alasan tersebut, alasan lainnya adalah karena browser flock memiliki fitur-fitur penting yang seharusnya ada pada sebuah browser, seperti : kecepatan yang sangat baik dalam membuka halaman website, mudah digunakan, memiliki fitur tab browsing (untuk membuka berbagai situs dalam satu jendela); search engine terintegrasi (seperti Google, Yahoo, Wikipedia, dan lain-lain); berbagai situs terkenal terintegrasi (seperti Facebook, YouTube, Flickr, dan sebagainya); serta tentu saja fitur keamanannya yang mumpuni (dapat diatur melalui : Tools, Options, Privacy & Security. Untuk mengenkripsi dapat diatur melalui : Tools, Options, Advanced, Encryption). Bagi Anda yang suka menulis blog, flock adalah pilihan yang paling tepat. Dengan aplikasi ini, Anda dapat dengan mudah mem-publish tulisan Anda ke berbagai layanan weblog yang ada, seperti Wordpress, TypePad, Moveable Type, Live Journal, Drupal, dan Blogger. Untuk menggunakan fitur blog offline ini, Anda harus mengaturnya di Blogging Options. Masukkan alamat weblog Anda beserta username dan password. Setelah itu, Anda dapat mengetik secara offline. Jika sudah selesai, Anda bisa langsung mem-publish ke weblog favorit Anda. Bila fitur-fitur yang terintegrasi pada Flock dirasa masih kurang atau belum memenuhi kebutuhan Anda, Anda dapat menambahkannya dengan add-ons. Untuk itu, klik Tools>Add-ons.
Selain Flock; Google Chrome adalah pilihan terbaik dalam hal keamanan. Pada kontes hacking Cansec West 2010 yang diselenggarakan oleh 3Com TippingPoint, hanya Google Chrome yang tetap sulit ditembus. Sistem keamanan Chrome dinilai sangat baik. Salah satu pemenang bernama Charlie Miller dari Independent Security Evaluators mengatakan, “Ada bug di Chrome, tetapi ia sangat sulit untuk dilumpuhkan. Saya mengetahui kelemahan Chrome, tetapi tidak tahu bagaimana memanfaatkannya. Chrome memiliki model sandbox yang sulit untuk dilumpuhkan”.
Jika Anda termasuk orang yang sering bepergian atau sering mengakses internet di kantor atau di warnet, maka Anda dapat memakai versi portable dari Mozilla Firefox (internet) atau Opera (http://www.opera-usb.com/). Setidaknya kedua browser itu relatif lebih aman dibanding IE. Selain itu, dengan versi portable ini memungkinkan pengguna membawa bookmark, setting, serta extension kemanapun mereka pergi; sehingga pengguna tidak lagi perlu terlalu takut bila jejak berselancarnya diintip oleh orang lain.
Alternatif lainnya adalah xB Browser (https://xerobank.com/) yang juga dapat dijalankan dari UFD. Program ini menggabungkan tuning tool dengan layanan anonimasi TOR. Versi terbarunya juga mampu mengakhiri tampilan iklan. Semua itu dilakukan dengan bantuan plug-in Firefox Adblock Plus yang dapat mematikan banner dan animasi flash. Bila koneksi melalui TOR terasa melambat, coba klik tab ‘Flash TOR Circuits’ agar koneksi ke server anonim di bangun kembali.
Untuk chatting, Anda dapat menggunakan TorChat (http://code.google.com/p/torchat/). TorChat merupakan sebuah aplikasi messenger instant dengan metode peer to peer dan dirancang dalam bentuk desentralisasi secara penuh, dan terdapat layanan lokasi Tor tersembunyi sehingga membuat kerahasian terjamin aman pada saat Anda sedang menggunakan tanpa perlu menginstall atau mengkonfigurasi apapun. Aplikasi ini hanya dapat dijalankan melalui sebuah USB drive.
(Gambar: Tampilan TorChat)
Selain TorChat, Anda dapat pula mencoba instant messenger Scatter Chat (http://scatterchat.en.softonic.com/) atau Pidgin (http://www.pidgin.im/) yang dulu dikenal dengan nama Gaim. Kedua program tersebut mampu mengacak pembicaraan dan mendukung hampir semua protokol chat, seperti MSN, ICQ, IRC, dan Yahoo. Karena layanan-layanan itu menyimpan data secara online, Anda tidak perlu mengimpor data dari client yang ada. Agar chat dienkripsi, mitra chat Anda pun harus menggunakan program ini. Pada versi portablenya, Pidgin mendukung dua jenis plugin enkripsi, Pidgin-Encryption 3.0 serta Pidgin-OTR 3.2. Khusus untuk Scatter Chat, program ini dapat menerapkan fungsi anonimitas seperti yang dihadirkan web anonymizer Tor. Langkah pertama, buat sebuah kunci akses anonim. Proses ini berlangsung beberapa menit. Opsi ini tersedia pada ‘Crypto Setup’. Pengguna Windows Live pun dapat mentransfer file terenkripsi tanpa perlu konfigurasi khusus. Sayangnya, jaringan Tor memperlambat kecepatan transfer. Apabila hanya fungsi enkripsi yang penting bagi Anda, sebaiknya gunakan cara lain yang lebih cepat, misalnya email terenkripsi dengan sebuah file ZIP yang diproteksi password.
8) Awasilah lalu lintas data yang dapat melalui jaringan Anda.
Agar kita dapat mengetahui apakah data kita sudah terkirim dengan aman dan tidak disusupi oleh spionase, maka sebaiknya kita mengawasi lalu lintas data yang dapat melalui jaringan kita. Hal ini juga berguna untuk mencegah orang iseng yang ingin mengutak-atik komputer kita.
Windows menjalankan banyak layanan jaringan yang memungkinkan administrator merawat PC dari jauh, misalnya layanan seperti DCOM yang dimanfaatkan oleh worm Blaster untuk menyusup masuk. Dalam sebuah jaringan pribadi atau bahkan pada PC tunggal, Anda dapat mematikan layanan jaringan. Banyak website yang mengulas layanan mana saja yang dapat dimatikan dengan aman. Gunakan kata kunci ‘disable windows services’ untuk mendapatkan daftar alamat website tersebut.
Bila homenet Anda terkoneksi ke internet melalui sebuah router, Anda bisa sedikit bernapas lega. Worm seperti Blaster tidak dapat menyerang. Ia akan tersangkut di router bila Anda tidak mengaktifkan ‘Port Forwarding’ yang meneruskan permintaan berbahaya ke PC. Pada kebanyakan router, fungsi ‘Port Forwarding’ ini biasanya telah dimatikan secara default.
Paket dengan alamat pengirim palsu tetap dapat sampai ke sasaran bila cracker mengetahui alamat IP internal Anda. Untuk mencegahnya, Anda perlu mengkonfigurasi router agar paket dari luar dengan alamat pengirim IP pribadi diblokir. IP jaringan dari ruang alamat pribadi, misalnya : 192.168.0.0/16, 10.0.0.0/8, 12.16.0.0/12, dan 127.0.0.0/8.
Dengan perintah yang tepat, Anda dapat mengelola hak akses, resources, atau nama pengguna dalam sebuah jaringan. Baris perintah dapat diisi melalui jendela ‘command prompt’ setelah Anda mengklik menu “Start, Run, cmd”. Berikut beberapa baris perintah yang wajib diketahui oleh seorang administrator jaringan :
~ ntrights : memberi hak tertentu kepada pengguna (user) atau kelompok (group).
~ qgrep : mencari konten tertentu dalam file, misalnya sebuah kombinasi kata.
~ winmsd : menampilkan informasi sistem di PC Anda dalam sebuah jendela baru.
~ subst : memberikan drive letter pada sebuah file yang memiliki path tertentu.
~ netshare : menampilkan sharing resource (file, folder, dll) yang ada di PC. Resource yang tersembunyi ditandai dengan $.
~ subinacl : mengelola akses pada file, folder, dan nama domain. Untuk dapat menggunakannya, Anda membutuhkan Windows 2000 Resource-Kit.
~ runas : menjalankan sebuah program dengan sebuah user account lain.
~ pathping : mengirim paket data ke path yang diberikan, baik untuk melacak router yang rusak dan koneksi yang tidak berfungsi atau terputus.
~ pushd : menyimpan nama folder atau direktori panjang dalam sebuah file batch. Selanjutnya folder tersebut dapat ditampilkan lebih cepat dengan perintah popd.
Bila Anda ingin mengenal lebih jauh istilah-istilah dalam jaringan atau istilah-istilah lain dalam dunia komputer, maka Anda dapat mencarinya di internet. Salah satu situs yang bagus untuk Anda kunjungi adalah www.ilmukomputer.com.
Sebagai langkah awal pencegahan dari ‘mata-mata jaringan’, installah “Shutdown Windows’ Servers” (www.dingens.org). Shutdown Windows’ servers merupakan sebuah program yang akan menjadikan Microsoft Windows XP Home, Microsoft Windows XP Professional dan Windows 2000 lebih aman dan terjaga dari ancaman yang datangnya melalui jaringan. Setelah itu, non aktifkanlah MS-DOS prompt.
(Gambar: Tampilan proses instalasi Shutdown Windows’ servers)
Caranya adalah sebagai berikut :
1. Masuk ke Registry Editor melalui [Start]>[Run], ketik regedit.
2. Kemudian masuk ke: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp.
3. Jika subkey WinOldApp belum ada, klik kanan mouse pada bagian kanan window di subkey Policies, lalu pilih [New]>[Key].
4. Setelah itu klik kanan mouse, lalu pilih [New]>[DWORD value] untuk membuat DWORD value baru.
5. Beri nama Disabled lalu isikan value data-nya dengan nilai 1
6. Restart PC.
Untuk selanjutnya, apabila ada user yang menjalankan MS-DOS prompt akan muncul pesan “This program cannot be run due to restriction in effect on this computer. Please contact your system administrator”. Demikian pula jika komputer akan di-restart ke dalam mode DOS melalui [Start]>[Shut down...], menu Restart computer in DOS Mode akan menghilang. Cara mengembalikan seperti semula, hapuslah DWORD value bernama Disable yang telah Anda buat. Satu hal penting yang harus diingat, backuplah registry sebelum melakukan perubahan padanya, agar Anda tidak terjebak di kemudian hari saat akan mengaktifkan kembali DOS Mode.
Cara untuk membackup registry adalah sebagai berikut :
(a) Klik Start, Run, lalu ketikkan “Regedit” dan tekan “OK”;
(b) Setelah registry editor terbuka, klik File, Export. Pilih option “All” pada “Export Range”;
(c) Tentukan folder backup di dalam hard disk, lalu beri nama file backup tersebut sesuai keinginan Anda. Pilih format .REG sebagai format file backupnya;
(d) Setelah itu, klik Save. Tutup program registry editor dan proses backup telah selesai.
Untuk meload file registry tersebut, caranya hampir sama. Buka “Regedit” lalu klik “File, Import”. Masuklah ke folder tempat penyimpanan file backup. Pilih file backup berformat .REG lalu tekan “Open”.
Untuk sekedar mengetahui komputer mana saja yang terhubung dengan PC Anda dan file apa saja yang sedang diakses olehnya, maka Windows XP Professional menyediakan solusinya. Anda dapat mengetahui informasi tersebut dan memutuskan koneksinya jika salah seorang rekan Anda sedang mengintip file Anda, melalui Computer Management yang berada di Administrative Tools. Lengkapnya, dapat Anda simak pada langkah-langkah berikut:
1. Klik [Start]>[Control Panel]>[Performance and Maintenance]>[Administrative Tools].
2. Klik dua kali [Computer Management].
3. Begitu window Computer Management terbuka, masuklah ke Computer Management(local)System ToolsOpen Files.
4. Pada bagian kanan window akan nampak nama file yang sedang dibuka, nama pengaksesnya, beserta beberapa informasi lain.
5. Jika Anda menemukan seseorang yang sedang mengakses file yang bukan haknya, klik kanan mouse pada nama file tersebut, lalu pilih [Disconnect].
Untuk memutuskan seluruh koneksi, Anda tidak perlu melakukannya satu per satu. Cukup klik kanan mouse pada bagian kosong di window tersebut, kemudian pilih [Disconnect All Open Files] pada menu yang muncul atau langsung klik [Action]>[Disconnect All Open Files] melalui menu bar.
Untuk memonitor jaringan, Anda dapat memakai program-program berikut :
(a) ServersCheck (www.serverscheck.com)
Tool yang hanya dapat berjalan di Windows XP Pro ini dapat memonitor, melaporkan dan memberikan alarm pada system. Pada versi gratis atau standar, Anda dapat menggunakan sampai dengan tiga device. Hal-hal yang dapat dimonitor oleh aplikasi ini, yakni : TCP Port (HTTP, HTTPS, FTP, POP3, SMTP, VNC, DNS, dan lain sebagainya), ODBC, Oracle, database dari MySQL, trap SNMP (penggunaan memory, sisa kapasitas hard disk, dan lain-lain). Sebagai tambahannya, Anda dapat juga memonitor temperatur beberapa device, misal tingkat kelembapan, dan lain-lain. Sistem alertnya dapat dikirimkan lewat email, MSN, ataupun lewat pesan di dalam jaringan Anda. Server Check dijalankan pada local service dan diatur lewat tampilan browser yang mudah. Caranya Anda mesti melakukan koneksi terlebih dahulu ke built-in web server.
(b) Watcher (www.h5.dion.ne.jp)
Watcher mungkin dapat diartikan sebagai pengintai. Aplikasi ini memang berfungsi untuk memonitor daerah-daerah yang paling sensitif dari OS Windows. Anda dapat mengetahui apa saja yang berubah dari sana, baik yang ditambahkan maupun dibuang. Watcher tidak akan mengidentifikasikan apakah hal tersebut baik atau tidak. Karena itu, Anda mesti memiliki sedikit pengetahuan untuk mendayagunakannya.
(c) Whats Running (www.whatsrunning.net)
Apa yang tengah berjalan? Mungkin Anda tidak menyadarinya. Berbahayakah hal tersebut? Windows telah menyediakan fitur task manager guna mengetahui proses apa saja yang sedang berjalan pada PC, tetapi tidak cukup. Whats Running secara detail akan memberikan banyak informasi berguna : aplikasi, service, dan hal-hal lainnya. Selain itu, Anda juga dapat mengetahui koneksi internet yang baru saja dilakukan.
(d) AirSnare (http://home.comcast.net/~jay.deboer/airsnare/)
AirSnare merupakan sebuah sistem deteksi intrusion yang akan membantu Anda untuk memonitor jaringan wireless. Aplikasi ini akan memberikan pesan kepada Anda jika ditemukan MAC address ilegal yang ada didalam jaringan.
(e) DHCP Find (www.softpedia.com)
Utility ini dapat menampilkan alamat MAC server DHCP yang aktif.
(f) Easy Wifi Radar (http://easy-wifi-radar.en.softonic.com/)
Tool ini mampu menampilkan semua WLAN yang ada di sekitar Anda.
(g) Wireshark (http://www.wireshark.org/)
Program ini dapat menemukan data yang tidak terlindungi.
(h) Network Share Browser (http://www.finitysoft.com/)
Software ini mampu melacak berbagai perangkat yang dishare di jaringan.
(i) Ethereal (http://www.ethereal.com/)
Dengan Ethereal, Anda dapat menampilkan semua data yang dikirim melalui jaringan Anda.
(j) Nmap (http://nmap.org/)
Dengan Nmap, semua port yang terbuka dan alamat IP dalam jaringan dapat diketahui, sehingga celah keamanan atau port yang kerap menjadi incaran cracker dapat ditutup.
(k) Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Process Explorer dapat menampilkan keterkaitan antara proses-proses yang sedang aktif, sehingga bila data mulai tersusupi, Anda dapat menonaktifkan file penyusup tersebut melalui program ini.
(m) Currports (www.nirsoft.net)
Currports dapat menampilkan dan memberikan informasi untuk setiap port, seperti nama proses, protokol yang digunakan, nama port lokal, alamat port lokal, status port, file yang digunakan oleh port, nama produk dari port, waktu pembuatan proses dan pengguna yang membuat proses tersebut. Informasi-informasi port tadi dapat disimpan dalam format HTML, XML, dan text file. Jika ada port TCP/IP yang baru dibuka, maka Currports akan mendeteksi dan mengenali port tersebut secara otomatis. Program yang mencurigakan dan belum teridentifikasi akan ditandai dengan warna merah muda (pink) oleh software yang hanya dapat bekerja pada komputer lokal dan tidak untuk komputer yang terkoneksi ke jaringan ini. Apabila Anda melihat sebuah program yang mencurigakan, tandai dan tutup koneksi TCP dengan [Ctrl]+[D]. Selanjutnya, akhiri program di bawah “File>Kill Processes of Selected Ports”. Tetapi jika Anda masih ragu apakah program tersebut merupakan proses yang berbahaya atau tidak, maka Anda dapat memastikannya dengan mengetikkan nama program itu di situs pencari, seperti Google.
(n) NetWorx (http://www.softperfect.com/products/networx/)
Program NetWorx dapat memonitor seberapa besar lalu lintas data yang masuk dan keluar dari PC Anda melalui tampilan grafiknya yang mudah dimengerti. Selain itu, aplikasi ini juga menyajikan tools yang terkait dengan manajemen jaringan, seperti fungsi Ping, Speed Meter, Trace Route, dan NetStat.
(o) System Explorer (http://mistergroup.org)
System Explorer merupakan program yang menawarkan informasi sistem yang lebih rinci daripada Windows Task manager, serta dapat menampilkan berbagai driver yang aktif dan program yang sedang aktif melakukan koneksi di jaringan atau internet. Apabila ada proses yang mencurigakan, periksa aman tidaknya dengan mengklik kanan file tersebut dan pilih “File Check | VirusTotal.com“.
(p) Colasoft Mac Scanner (www.colasoft.com)
Bagi Anda yang ingin mencari solusi cepat dan terbaik untuk mengetahui IP yang memalsukan Mac Address, maka Colasoft adalah jawabannya.
(q) NNP [Norman Network Protector] (www.norman.com)
Program ini dapat memblok pengiriman virus dari internet dan memberikan laporan IP mana saja yang berusaha mendownload virus.
(r) Hotspot Shield (www.anchorfree.com/downloads/hotspot-shield)
Jika Anda berada di jaringan publik, seperti area hotspot, maka Anda dapat memakai program ‘Hotspot Shield’. Hotspot Shield mampu menjaga koneksi internet agar tetap aman dan terlindungi.
(s) BlueLock (http://bluelive.atsoftonline.com/)
Apabila Anda menggunakan bluetooth, Anda dapat memakai aplikasi ini untuk menjaga koneksi Anda dari para penyusup.
(t) SiVus (http://www.securityfocus.com/tools/3528)
Bila Anda sering menggunakan fasilitas VOIP (Voice Over Internet Protocol) dalam berkomunikasi, installah software SiVus, yang dapat menguji sebuah jaringan VoIP untuk menangkap penelpon gelap.
(u) Optimaccessdial (http://www.sodatsw.eu/products/optimaccess.html)
Jika Anda terhubung menggunakan koneksi dial-up, seperti melalui Telkomnet Instant, maka gunakanlah ‘Optimaccessdial’ untuk mengawasi jaringan dial-up Anda serta mencegah dialer. Optimaccessdial juga dapat memproteksi password untuk konfigurasi. Sementara bila Anda ingin mengawasi tagihan koneksi dial-up Anda agar tidak membengkak, maka Anda dapat memakai program ‘DialupMon’ (www.skynergy.com). Dengan menggunakan aplikasi yang satu ini, Anda dapat melakukan pemutusan koneksi dial-up secara otomatis. Caranya : DialupMon akan mendeteksi koneksi yang tengah aktif; setelah menemukannya, ia akan melakukan hitungan mundur, dan mematikan koneksi tersebut. Saat itu, sebuah konfirmasi akan dimunculkan : Apakah Anda hendak melanjutkan atau memutuskannya?
(Gambar: Tampilan BlueLock)
Sebagai langkah dini pencegahan, ada baiknya Anda mengetahui beberapa port yang biasa dipakai cracker untuk mengirim trojan. Kita sudah mengenal beberapa port seperti port 80 atau 8080 untuk transfer data melalui World Wide Web HTTP, port 21 untuk FTP (File Transfer Protocol), port 25 untuk SMTP (Simple Mail Transfer Protocol), port 109 untuk POP2 (Post Office Protocol versi 2), port 110 untuk POP3 (Post Office Protocol versi 3),dan port 23 untuk Telnet. Port-port inilah yang umum digunakan sebagai media transfer data dari server ke komputer. Namun ada juga nomor port yang lain selain yang telah disebutkan tadi. Port selain itulah yang biasa digunakan oleh trojan untuk melakukan pencurian data Anda, sementara hal itu tidak Anda sadari. Berikut beberapa daftar port yang biasa dipakai oleh trojan dalam lalu lintas jaringan komputer :
Tidak ada komentar:
Posting Komentar