Keamanan Windows

Keamanan Windows

Ancaman-ancaman keamanan untuk PC kini semakin canggih dan semakin berkembang. Virus, trojan, dan ganggunan lainnya kini mudah dibuat dan disebarkan ke banyak PC karena modul untuk kejahatan tersebut juga tersedia bebas di Internet. Tahun lalu, perusahan keamanan Sophos berhasil menghitung jenis malware. 11 juta jenis malware telah beredar di dunia maya. Setiap lima detik para pakar menemukan sebuah website yang baru terinfeksi. Website tersebut tentunya dapat membahayakan website lainnya karena dapat menyusupkan maliciouse code ke PC pengunjungnya. Adanya fakta ini tentunya menimbulkan sebuah pertanyaan penting. Sebaik apakah PC Anda terlindungi terhadap ancaman-ancaman tersebut?

Dengan beberapa program keamanan yang akan dibahas dalam tulisan kali ini, Anda dapat memeriksa dan mengamankan PC dengan tuntas. Program-program ini dapat menutup setiap celah keamanan, menunjukkan di mana harus dilakukan tindakan dan melindungi semua bagian PC yang terancam. Beberapa program bahkan bisa menambah proteksi dari antivirus dan firewall yang sudah Anda miliki.

Windows: tidak ada virus.

Program: Eser SysInpector

Apabila sistem operasi mengalami crash akibat malware, biasanya langkah-langkah perbaikan menjadi sia-sia. Oleh karena itu, sebaiknya periksa Windows terlebih dahulu. Eset SysInspector dapat memeriksa empat point yang paling sering diserang dalam Windows XP dan Vista. Program ini juga dapat menginformasikan ancaman keamanan melalui sebuah file log.

Eset SysInspector tidak membutuhkan instalasi sehingga dapat dijalankan dari USB flasdisk. Program ini akan menganalisis entri registry, proses, program autorun, dan koneksi Internet. Jika tes sudah selesai, atur slider “Filtering” di “Risk Level 7 to 9”.

Apabila Anda masih menemukan file-file yang ditandai merah dalam directory tree, catat cabang registry tersebut beserta nama-nama filenya. Hal ini perlu Anda lakukan, karena program Eset SysInspector tidak dapat menyingkirkan malware secara otomatis. Setelah itu, untuk meyakinkan Anda, apakah file yang ditemukan merupakan malware atau bukan, Anda bisa mencarinya di alamat www.runscanner.net.

Alarm: mensimulasi serangan

Program: PC Security Test 2007

Apabila Anda berhasil menemukan dan menyingkirkan malware, selanjutnya Anda perlu mengetahui bagaimana ia bisa sampai ke hard disk. PC Security Test dapat mensimulasi berbagai serangan dan menunjukkan letak kelemahan PC Anda.

Jalankan program ini, lalu klik “Standard Test|Start”. Jika ada peringatan dari firewall dan antivirus,hal ini menandakan kedua program tersebut berjalan baik dalam mencatat serangan hacker atau virus simulasi.

Namun jika tidak, mungkin saja database antivirus dan firewall tidak up-to-date atau malware dan virus menyamar sebagai file sistem. Kasus seperti ini bisa Anda atasi dengan sebuah anti-rootkit. PC Security Test juga dapat memberikan saran untuk menutupnya.

Rootkit: menemukan virus yang menyamar

Tool: Radix Antirootkit

Malware semakin canggih. Dengan penyamaran yang baik, malware dapat menembus firewall dan antivirus, lalu mempengaruhi PC melalui arus data ADS tersembunyi. Untuk melawan rootkit, Anda harus menggunakan khusus. Radix Anti-rootkit dapat dijalankan dari USB flashdisk agar proteksi file Windows tidak menghalanginya. Dalam tab “1-click-check” aktifkan semua option.

Apabila rootkit telah mengubah sesuatu dalam registry, program akan berusaha mereparasi entry-entry tersebut. Reparasi ini terkadang berakibat tidak berfungsinya sistem. Namun, jika Anda menolak pemeriksaan, yang tersisa adalah rootkit. Setelah semua tes dijalani, program menunjukkan file-file yang diubah dan direparasi.

Aplikasi: menutup celah

Program: UpdateStart, Secunia PSI

Tidak hanya Windows, aplikasi yang sudah ada juga bisa membawa bahaya. Dengan bantuan exploits (program-program yang memanfaatkan celah keamanan dalam aplikasi), hacker dapat menimbulkan kerusakan pada PC. Satu-satunya solusi adalah dengan meng-update aplikasi.

Semua aplikasi bisa Anda update dengan UpdateStart atau Secunia PSI. UpdateStart mengenal lebih banyak aplikasi. Dengan demikian, update dapat dilakukan untuk banyak aplikasi di PC Anda. Berbeda dengan Secunia PSI yang khusus hanya untuk program proteksi.

Cara kerja kedua program ini identik. Semau program dijalankan, periksa aplikasi mana saja yang terinstalasi pada hard disk dan apakah versinya aktual. Jika tidka, download update terbaru dari Internet. Dengan begitu, celah-celah yang ada bisa ditutup dengan cepat.

Browser: crash test

Tool: Bcheck Website

Browser sering menjadi sasaran serangan favorit. Exploit juga dapat menyusup dengan baik melalui browser. Exploit disusupkan ke PC melalui website yang dimodifikasi dan dapat memuci buffer-overrun. Dengan demikian, hacker dapat membuat browser crash. Dengan bantuan website http://bcheck.scanit.be/bcheck, Anda dapat memeriksa apakah browser tahan serangan hacker semacam itu atau tidak.

Buka alamat website tersebut. Secara otomatis,website akan menampilkan jenis browser dan sistem operasi yang Anda gunakan. Info ini sangat penting bagi hacker. Option “Only tes for bugs specific to my type of browser” merupakan pilihan yang tepat untuk menguji browser. Klik “Start the test” untuk menjalankan serangan. Prosesnya bisa membuat browser crasch.

Browser Firefox yang digunakan, ternyata telah diserang dengan sembilan exploit berbeda. Sementara IE, ditemukan tujuh exploit. Apabila tidak ditemukan masalah, Anda akan mendapatkan konfirmasi setelah tes. Jika browser crash, tampilkan website sekali lagi untuk melihat hasil tes dan celah-celah yang ada.

Browser: melindungi IE dan browser lainnya

Tool: Tergantung Browser (yang digunakan)

Apabila browser gagal dalam crash test, tutuplah celah-celahnya. Sebenarnya, melindungi browser tergatnung perilaku peselancar. Jika Anda sering mengunjungi website foto seperti Flickr, Anda tidak dapat memblokir foto, walaupun foto tersebut berisi malicious code. Oleh karena itu, strategi berikut diharapkan dapat membantu Anda:

MENGGUNAKAN ACCOUNT TERBATAS: Konfigurasikan dalam Windows sebuah account dengan hak-hak terbats melalui “Start|Control Panel|User Accounts” yang akan digunakan hanya untuk berselancar. Jika sebuah malware sampai ke hard disk, ia tidak dapat berbuat apa-apa di sana karena tidak memiliki hak yang dibutuhkan.

MEMBLOKIR BAHASA SCRIPT: Hati-hatilah terhadap ActiveX dan JavaScript karena sebagian besar malware diprogram dalam kedua bahasa ini. Penonaktifan kedua bahasa ini dapat Anda lakukan dalam setting keamanan browser. Di dalam Firefox, setting ini dapat ditemukan dalam “Tools|Options|Content”. Di IE, Anda bisa mengklik “Tools|Internet Options|Advanced”. Sementara di Opera, “Tools|Preferences|Advanced”.

Untuk website yang dapat dipercaya tetapi menggunakan script (hampir semua website antivirus online) buat aturan pengecualian. Semua browser menawarkan fungsi seperti “Exceptions” pada Firefox. Melalui fungsi tersebut, Anda tetap dapat memasukkan alamat website.

Hardware: memblokir dan meng-encode

Program: DeviceLock, TrueCrypt

Apabila PC Anda tidak terletak di kamar (ruangan terbuka), lindungi juga PC terhadap akses fisik. Biasanya yang sering diserang adalah BIOS dan drive, termasuk USB port, dan firewall interface. Langkah proteksi hardware berikut ini dapat Anda ikuti untuk menjaga PC.

BIOS: Di BIOS, Anda dapat memberikan dua password. “User Password” akan berfungsi sebelum PC di boot. Sementara “Supervisor Password” mencegah akses ke dalam setting BIOS. Sayangnya, jika Anda lupa password-password tersebut, solusinya dengan mengeluarkan baterai CMOS. Disarankan, sebaiknya setting BIOS Anda agar selalu boot dari hard disk. Cara ini dapat mencegah akses boot melalui Linux Live CD versi Ophcrack yang dapat membaca password Windows Anda dengan cepat.

DRIVE: Dalam BIOS Anda dapat mencegah proses boot dari disket, USB flasdisk, atau DVD drive. Untuk melindungi sebuah PC yang sedang beroperasi, dibutuhkan sebuah program pengawas drive. Anda bisa memanfaatkan DeviceLock. Versi demonya bisa Anda temukan dan download di alamat www.devicelock.com. Alternatif lainnya adalah mengenkripsi hard disk dengan TrueCrypt.

PENCURIAN PC: Untuk kasus pencurian, biasanya notebook lebih mudah berpindah tempat dibandingkan PC. Setelah di curi, pencuri bisa membobol isi notebook Anda dengan aman dan nyaman di rumahnya. Walaupun Anda telah melakukan semua langkah pengamanan, jika notebook itu raib, langkah pengamanan yang Anda lakukan menjadi sia-sia.

Untuk menangkal pencurian tersebut, Anda bisa memanfaatkan beberapa program anti pencurian. Anda juga bisa memanfaatkan fungsi anti pencurian yang kini sudah ada di beberapa notebook. Beberapa notebook keluaran baru telah mengintegrasikan feature keamanan anti pencurian, seperti deteksi sidik jari, wajah, atau koneksi 3G dalam sebuah simcard. Namun, agar semua feature keamanan tersebut dapat berjalan dengan baik, diperlukan kerja sama yang baik antar beberapa pihak. Di Eropa atau Amerika, kerja sama seperti ini sudah banyak ditemukan.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s