Worm Blaster dan virus lainnya baru permulaan. Dengan modul-modul yang tersedia di Internet, seseorang yang tidak mengerti pemrograman pun dapat menciptakan virus licik dan menyebarkannya ke dunia digital. Banjir ‘pembunuh’ dari Internet tidak akan pernah surut. Lagipula, bukan hanya virus, trojan, atau worm yang menjadi ancaman bagi data dalam jaringan
pribadi. Hacker dari berbagai negara juga berupaya menyerang PC di seluruh dunia—dan sering berhasil. Kurangnya kesadaran keamanan membantu hacker. Pengguna yang tidak melindungi PC dalam jaringan di rumahnya (karena kurangnya kesadaran akan keamanan), berarti memberi peluang untuk diserang.
Hacker hanya perlu men-scan beberapa port, mengakses PC melalui celah yang ditemukan tersebut, dan dapat merusak dokumen atau mengintip data penting Anda. Walaupun berbagai media tak henti-hentinya berbicara tentang masalah ini, masih banyak saja pengguna yang tidak menggunakan firewall maupun virus scanner. Tindakan masa bodoh seperti ini sama saja dengan mengundang hacker.
Melindungi PC dengan cepat Dengan beberapa trik sederhana Anda sudah dapat mencegah hacker menyusup ke jaringan Anda; atau setidaknya mempersulit kegiatan mereka. Bagaimana caranya, CHIP akan menunjukkannya dalam workshop ini.
Pertama, lakukan segera langkah pengamanan kilat tingkat pertama. Dengan mengikuti langkah ini Anda akan memiliki perlindungan menyeluruh untuk jaringan dan PC Anda. Jika ini dirasakan belum cukup dan Anda menginginkan keamanan yang lebih tinggi, lakukan langkah pengamanan tingkat kedua. Di tingkat tertinggi ini Anda dapat membaca bagaimana cara menginstalasi firewall untuk memblokir setiap hacker, atau bagaimana membagikan hak akses dengan benar.
Langkah-Langkah Menangkal Serangan
Trik-trik di bawah ini tidak perlu waktu lama. Langkah kilat dalam workshop ini menawarkan perlindungan dasar yang baik terhadap berbagai jenis serangan web.
- Menginstalasi Virus Scanner
Langkah pertama untuk menciptakan jaringan yang aman, dilakukan pada PC lokal. Instalasikan sebuah virus scanner, yang tidak hanya menyingkirkan virus, worm, atau perusak lainnya, tetapi juga dapat melindungi dari serangan scr i pt. Karena itu, proteksi ini wajib Anda
lakukan. Tool antivirus gratisan dapat memberikan perlindungan yang memadai. Lebih aman lagi jika Anda melindungi diri dengan program komersial yang juga menawarkan proteksi terhadap virus scr i pt dan worm yang bersembunyi dalam e-mail. Program komersial yang patut disarankan antara lain Norton Antivirus 2004 dari Symantec (www.symantec.com) atau Virus-Scan 8.0 dari MacAfee (www.mcafee.com). Kedua program komersial ini juga terdapat di CHIP-CD. Tak jadi soal, apakah Anda memilih freeware atau software komersial, ada satu hal yang perlu Anda lakukan: Meng-update database virus secara teratur. Download database ciri-ciri (signature) virus dari halaman support produsen, sekurang-kurangnya sebulan sekali (disarankan seminggu sekali). Setelah Anda menginstalasi software antivirus, jalankan proses scan menyeluruh pada PC. Dengan langkah ini Anda dapat memastikan bahwa tidak ada perusak yang telah menyerang PC Anda.
- Mengcopy Windows Patch Secara Teratur.
Setelah Worm Blaster ‘meledak,’ Microsoft bereaksi dengan mengeluarkan patch untuk menutup celah keamanan yang ada. Dengan patch ini Anda dapat mencegah hacker mengakses PC dan data
Anda. Firewall dan program antivirus juga bisa gagal jika masih banyak celah keamanan dalam sistem operasi. Karena itu, berlaku prinsip umum berikut: Ikuti system-update yang disediakan Microsoft ini secara teratur. Dalam setting default, Windows XP akan men-download update secara otomatis dan langsung menginstalasinya. Namun, fungsi update ini menjengkelkan banyak pengguna dan menganggap sepak-terjang Microsoft di sini jadi tidak terkontrol. Selain itu, laporan yang terus menerus muncul juga sangat mengganggu. Putuskan sendiri, apakah Anda
lebih suka melakukan update secara otomatis atau manual. Mengaktifkan update otomatis: Dalam desktop, klik kanan ‘My Computer’ dan pilih ‘Properties’. Pilih tab ‘Automatic Updates’ dan aktifkan ‘Automatically download the updates …’, kemudian tentukan kapan Windows XP Home Edition harus melakukan tugas ini. Dalam praktek, setting ‘Every day/jam 21:00′ terbukti cukup tepat, karena kebanyakan pengguna menghidupkan PC-nya pada jam tersebut. Konfirmasikan dengan mengklik ‘OK’. Melakukan update manual: Kembali ke ‘Automatic Update’ dan aktifkan
pilihan ‘Turn off automatic updating’, lalu klik ‘OK’. Mulai sekarang Anda harus mencari sendiri di website dan memutuskan apa yang harus di-download. Untuk melakukan update secara manual, pilih ‘Start | Programs | Windows Update’. Windows akan menghubungi website
Microsoft dan mencari patch terbaru. Pilih patch yang Anda pikir tepat. Pada prinsipnya, di sini berlaku hal berikut: Semua update yang dianggap kritis oleh Microsoft perlu Anda instalasi. Sebaliknya, ‘Recommended Update’ tidak ada hubungannya dengan keamanan. Update ini diperlukan jika Anda memiliki masalah dengan salah satu komponen atau program Windows.
Windows Me dan 2000: Pengguna Windows lainnya (bukan XP) juga perlu meng-update sistem operasi agar selalu aktual. Di sini Anda harus melakukannya secara manual dan dari waktu ke waktu dengan mengklik ‘Windows Update’. Windows akan menghubungi server update Microsoft dan mencari patch terbaru di sana, yang kemudian dapat Anda pilih.
- Menginstalasi Software Firewall
Agar hacker dan penyerang lainnya tidak dapat mengakses PC Anda, dibutuhkan sebuah firewall. Dengan tool ini Anda memblokir port tertentu yang merupakan sasaran para hacker. McAfee Firewall yang gratis dapat Anda temukan di internet. Setelah terinstalasi, ia dapat memberikan perlindungan yang bagus terhadap hacker dan ancaman lainnya. Walaupun demikian, performanya masih dapat ditingkatkan dan pengawasannya dapat diatur secara lebih rinci. Lebih lanjut mengenai hal ini baca bagian 2, ‘Proteksi profesional’.
- Menginstalasi Hardware Firewall
Jika Anda terhubung ke Internet melalui sebuah router, aktifkan firewall router yang disertakan. Karena interface router berbeda-beda, baca dengan cermat prosedur menghidupkan firewall dalam buku panduannya. Pada 99% router yang kini tersedia, Anda dapat mengubah
setting-nya melalui sebuah tampilan web. Di sini akan diberikan beberapa tip dasar.
Amankan dengan password agar router tidak dapat diubah oleh sebarang orang. Tergantung perangkatnya, Anda harus mencari ‘IP-Filter’, ‘Firewall’, ‘Port Blocking’, dan ‘NAT-Portsharing’. Semua komputer menggunakan Network Address Translation (NAT).Artinya,
semua PC menggunakan IP yang sama untuk keluar. Router secara otomatis akan meneruskan permintaan kepada PC dalam jaringan. Ini menyulitkan serangan dari luar, karena tidak dapat menghubungi sebuah PC secara langsung. Namun, kini banyak aplikasi yang membutuhkan
hubungan langsung tersebut. Dalam hal ini router dapat menempatkan aplikasi tersebut dalam zona bebas firewall (Demilitarized Zone, DMZ). Tetapi hati-hati: Semua PC dalam zona ini memberi akses kepada siapa pun. Karena itu, sebaiknya instalasikan software firewall khusus untuk setiap PC dalam DMZ.
Bisa saja setelah segala langkah pengamanan dilakukan masih ada juga hacker yang lolos masuk ke dalam sistem. Namun, dengan trik berikut Anda dapat membatasi ruang geraknya dalam windows sejak awal. Pengguna Windows XP biasanya bekerja dengan hak administrator—sama dengan hacker. Karena itu, sebaiknya gunakan 2 account: Satu untuk bekerja, satu untuk ke Internet. Account untuk berselancar di Internet sebaiknya memiliki hak terbatas untuk mengurangi risiko. Dengan cara ini, hacker tak dapat mengubah banyak hal pada sistem.
Untuk membuat kedua account tersebut, klik ‘Start | Settings | Control Panel | User Accounts’. Pilih ‘Create a new account’ dan masukkan sebuah nama untuk account baru tersebut. Setelah mengklik ‘Next’, tandai ‘Limited’ dan klik ‘Create account’. Anda dapat berpindah dari satu account ke yang lainnya melalui ‘Start | Logoff’ dan mengklik ‘Switch User’.
- Menghapus Account Windows yang Tak Berguna
Secara default, dalam Windows XP terinstalasi beberapa account pengguna yang dapat dikontak dan dimanfaatkan oleh trojan. Karenanya, matikan semua account yang tak dibutuhkan ini.
Untuk menyingkirkan account yang tak diperlukan, klik ‘Start | Settings | Control Panel | Administrativie Tools | Computer Management’. Pilih ‘Local Users and Groups’ lalu klik ganda ‘Users’ di bagian kanan. Hapus semua account yang tidak Anda butuhkan untuk bekerja, terutama account ‘Microsoft Support User’. Account ‘Guest’ dan ‘Administrator’ tidak dapat dihapus. Namun, Anda dapat meningkatkan proteksi dengan mengganti namanya atau mendeaktivasinya dengan mengaktifkan pilihan ‘Account is disabled’. Untuk mengganti nama account ini, dalam menu klik ‘Start | Settings | Control Panel | Administrative Tools |
Local Security Policy’. Pada ‘Local Policies | Security Options’ klik ganda ‘Accounts:
Rename administrator account’. Pilih nama lain, misalnya ‘User Top Banget’ dan konfirmasi dengan mengklik ‘OK’. Lakukan hal yang sama untuk account ‘Guest’. Ubah namanya melalui entri ‘Accounts: Rename guest account’ menjadi ‘Tamoe’, misalnya.
- Mematikan Layanan Remote Assistance
Untuk menjaga komputer dan jaringan rumah Anda dari pengambilalihan, sebaiknya Anda juga mematikan layanan Remote Assistance. Layanan ini digunakan oleh administrator jaringan untuk
mengatur dan mengubah konfigurasi sistem dalam sebuah jaringan besar. Dengan Remote Assistance, sebuah komputer dapat diatur konfigurasinya tanpa kita perlu berada di depan komputer tersebut. Namun, layanan ini seringkali dianggap sebagai undangan terbuka untuk para hacker. Untuk menutup celah keamanan ini, klik kanan ‘My Computer’ di desktop lalu pilih ‘Properties.’ Dalam jendela ‘System Properties’ aktifkan halaman ‘Remote’ dan singkirkan hacker dengan mematikan pilihan ‘Allow Remote Assistance invitations to be sent from this computer’. Matikan juga pilihan ‘Allow users to connect remotely to this computer’.
Proteksi Profesional
Dalam langkah pertama Anda telah melindungi computer dengan baik. Untuk menutupi celah terakhir yang masih ada, dan membuat hacker berkeringat dingin, sebaiknya Anda mengikuti tip dalam langkah perngamanan tingkat tinggi berikut ini.
- Membagi IP dan mengatur konfigurasi subnet-mask
Setiap komputer dalam sebuah jaringan memiliki alamat IP yang berbeda-beda. Dalam sebuah jaringan rumah, alamat IP ini biasanya diberikan dalam format 192.168.x.x. Dalam Windows XP, Anda dapat menetapkan alamat IP ini melalui ‘Start | Settings| Control Panel | Network Connections.’ Klik kanan ‘Local Area Connection’ dan pilih ‘Properties’. Klik dua kali ‘Internet Protocol (TCP/IP) lalu aktifkan pilihan ‘Use the following IP address’. Isi kolom ‘IP address’ dengan 192.168.0.1 dan kolom ‘Subnet mask’ dengan 255.255.255.0, lalu konfirmasikan dengan mengklik OK. Lakukan prosedur yang sama pada setiap komputer dalam
jaringan. Isi dengan nilai yang sama untuk kolom ‘Subnet mask’. Namun, untuk kolom ‘IP address’ berikan nilai yang berurutan: 192.168.0.2 untuk komputer kedua, dan seterusnya.
Jika dalam jaringan rumah Anda terdapat banyak komputer klien, sebaiknya Anda mencatat alamat IP dari masing-masing komputer tersebut. Catatan ini akan sangat berguna di kemudian hari, misalnya saat menginstalasi ulang.
- Mematikan Fungsi Layanan Kritis
Jika sudah menyangkut keamanan, sebaiknya Anda mematikan dua layanan sistem:
Messenger dan NetMeeting Remote Desktop Sharing. Messenger dirancang untuk pengiriman berita internal antara klien dan server. Layanan ini sebenarnya tidak berbahaya bagi data Anda, tetapi banyak layanan spam yang menumpang jalur komunikasi ini untuk menyebarkan pesan-pesan iklannya. Sedangkan layanan NetMeeting Remote Desktop Sharing memungkinkan akses langsung ke
komputer Anda dari jarak jauh. Klik ‘Start | Settings | Control Panel | Administrative Tools | Services’. Di sini Anda akan menemukan penjelasan ringkas tentang semua komponen yang terinstalasi dalam sistem Windows XP. Klik dua kali item ‘Messenger’ dan dalam ‘Startup type’ pilih ‘Disabled’. Klik ‘Stop’ untuk menghentikan layanan yang sedang berlangsung, lalu konfirmasikan perubahan dengan mengklik OK. Jalankan prosedur yang sama untuk mematikan
layanan NetMeeting Remote Desktop Sharing.
- Menginstalasi firewall dengan sempurna
Sebuah firewall merupakan perisai yang sangat berguna dalam menangkal para hacker profesional. Namun, sebelumnya ia memerlukan beberapa ‘fine tuning’. Konfigurasi standar yang diberikan sebuah firewall biasanya merupakan titik awal yang baik, tetapi Anda tetap harus melakukan secara manual jika ingin secara eksplisit menutup satu port tertentu. Saya akan menunjukkan kepada Anda, bagaimana menjadikan pertahanan komputer Anda sekuat Benteng Fort Knox dengan beberapa langkah sederhana. Prinsip dasar dan nomor-nomor port-nya berlaku untuk semua program firewall dari produsen mana pun. Bagaimana langkah tepatnya, silakan
Anda baca manual program firewall yang Anda gunakan. Hak akses untuk program yang telah terinstalasi: Aturan yang paling sederhana menjadi aturan terpenting: Jangan berikan akses Internet pada software yang tidak Anda percayai. Karena itu, sebelumnya Anda harus mencabut hak akses dari semua aplikasi yang ada dalam komputer Anda. Awalnya, banyak program yang akan ‘protes’ dan tidak mau bekerja dengan sempurna. Namun, hanya dengan cara ini Anda dapat menyaring dan menentukan aplikasi mana saja yang benar-benar berhak mengakses Internet.
Jalankan McAfee Firewall dan pilih ‘Configuration Assistant’ di bawah ‘Task’. Pilih ‘Filter all traffic’ lalu klik ‘Next’. Hadang hacker dengan mematikan pilihan ‘Allow other computers to access my shares’. Klik Next sekali lagi. Dalam langkah berikutnya, Anda akan menutup
kemungkinan masuknya hacker melalui program. Beri akses Internet hanya pada program yang benarbenar Anda percayai. Atau, cabut saja akses Internet dari semua program kecuali McAfee Firewall-nya sendiri. Tolak atau berikan hak akses ketika program memintanya: Hati-hati dalam memutuskan program mana yang akan Anda beri akses. Salah-salah, program yang berguna tidak dapat lagi bekerja dengan sempurna. Menutup port: Penutupan port merupakan pekerjaan yang cukup rumit. Jika terlalu banyak port yang diblokir, akan banyak pula aplikasi yang tidak dapat bekerja dengan benar. Sebaliknya, jika banyak port yang terbuka, komputer Anda dapat menjadi sasaran serangan. Secara umum, sebaiknya Anda hanya membuka port yang memang benar-benar diperlukan. Dalam keperluan sehari-hari, biasanya yang perlu dibuka
hanya port untuk keperluan berselancar dan email, yaitu port 80 (HTTP), 443 (HTTPS), 21 (FTP), 110 (POP3), dan 25 (SMTP). Jika suatu aplikasi memerlukan port lainnya, biasanya Anda akan menemukan catatan mengenai hal itu dalam manual, online help, atau di website produsennya. Setelah mengetahui port mana saja yang diperlukan, Anda dapat membukanya dalam McAfee Firewall. Pilih ‘Control Internet programs’ di bawah kolom Task. Di jendela sebelah kanan, Anda pilih program yang akan diberi hak akses: Sebagai contoh kita ambil Internet Explorer. Pilih ‘Filter this program’s access to the Internet (recommended)’ lalu klik ‘Customize’. Hapus semua aturan filter yang disediakan dengan mengklik ‘Remove’ lalu klik ‘Add’. Pilih ‘Allow communication by remote port’ dan konfirmasikan dengan mengklik Next. Dalam jendela berikutnya, klik link ‘Click here to select’ dan berikan nilai 80. Konfirmasikan dengan mengklik OK dua kali. Pilih ‘And communicating with direction’, klik link ‘Click here to select’ yang muncul di bidang atas, lalu berikan ‘Outbound’ sebagai nilainya. Klik OK sekali. Sekarang aktifkan ‘And communicating using protocols’, klik link ‘Click here to select’, pilih TCP/IP, dan klik OK dua kali. Sekarang, klik lagi tombol ‘Add’ dan pilih ‘Allow communication by protocol’, lalu klik Next. Klik link ‘Click here to select’, pilih UDP/IP, klik OK. Tundukkan hacker dengan memilih ‘And communicating using remote ports’, klik link ‘Click here to select’, dan isikan 1024-5000. Setelah itu, klik OK dua kali. Terakhir, pilih ‘And communicating with direction’, klik link ‘Click here to select’, pilih ‘Outbound’. Klik OK dua kali, lalu klik Apply untuk menerapkan aturan filter yang telah dibuat tadi. Sekarang Anda boleh merasa yakin bahwa jaringan Anda telah aman dari serangan hacker. Informasi: Anda dapat menemukan penjelasan tentang semua port penting dan aplikasi-aplikasi yang menggunakannya di website www.portsdb.org. Daftar port yang digunakan dalam berbagai layanan WindowsXP/ 2000 dapat dilihat di http://www.microsoft.com/windows-2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp.
» Menangkal ‘pembajak radio’ secara efektif
‘War Driving’ merupakan salah satu ‘olah raga berselancar’ yang digemari para hacker. Bersenjatakan notebook dan WLAN, para ‘war driver’ ini berkelana dan mencari jaringan radio. Ketika menemukannya, ia akan masuk dan berselancar atas biaya pemilik jaringan, yang sama sekali tak mengetahuinya. Para hacker jenis ini biasanya baru ketahuan jika ia iseng merusak beberapa file. Ada metoda efektif untuk menangkal hal tersebut, yaitu dengan mengenkripsi jaringan Anda. Kemampuan untuk itu dimiliki oleh hampir semua Access-Point W-LAN. Anehnya, standar radio IEEE 802.11 melarang aktivasi enkripsi oleh produsen sehingga Anda perlu
melakukannya sendiri. Panduan berikut ini berfungsi serupa pada hampir semua W-LAN.
1. Dalam Wired Equivalent Privacy (WEP), tentukan setting untuk enkripsi. Sedapatnya gunakan enkripsi 128 bit dan cantumkan sebuah password. Dengan demikian, W-LAN Anda terlindung
cukup baik dari penyusup.
2. Selain itu, perintahkan router untuk hanya menerima nomor perangkat (alamat MAC) adaptor W-LAN sendiri. Alamat ini biasanya tercantum di sisi bawah adapter atau dapat ditemukan
melalui software. Untuk itu klik ‘Start | Programs | Accessories | Command Prompt’ dan berikan perintah ‘netstat -r’ atau ‘getmac’. Di samping alamat IP, di sini Anda dapat menemukan alamat MAC.
3. Terakhir, Anda perlu mendeaktivasi nama jaringan, yaitu ‘SSID’-nya W-LAN. Dengan demikian, pengguna wireless lain di sekitar tidak akan melihat jaringan Anda, sehingga tidak akan berusaha menyerang. Pilihan ini biasanya berbunyi ‘Hide SSID’.
» Amankah PC Anda?
Kini PC Anda sudah terlindungi. Namun, apakah firewall-nya benar-benar berfungsi seperti yang dijanjikan? Uji sendiri tingkat keamanannya. Untuk itu, berbagai website di Internet menawarkan bantuan. Celah-celah yang ada dapat ditemukan dan ditambal.
Hati-hati: Seperti biasanya, di Internet ada juga website dengan layanan palsu. Ia tidak hanya mencari celah, tetapi juga sekalian memasukkan virus atau perusak lainnya melalui
celah yang ditemukan. Karena itu, untuk keperluan pengujian ini saya menyarankan Hackerwatch. Di sini tersedia advanced portcheck dan banyak tes lainnya yang dijamin serius.
Info: www.hackerwatch.org/probe
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar