MY OWN

MY OWN
hehehe

Kamis, 17 Maret 2011

MARI BERINTERNET SEHAT

Sebagaimana kita ketahui, banyaknya jenis malware, seperti virus, spyware, trojan, dan lain-lain; membuat kita harus lebih waspada untuk berselancar di internet. Walaupun pada tanggal 26 Februari 2008 lalu, seorang programmer pembuat virus dari komunitas legendaris 29 A menyatakan pensiun, tetap saja penyebaran malware justru semakin menggila. Berdasarkan penyelidikan dari AV-Test (www.av-test.org) mencatat bahwa tahun 1999 saja sudah ada sekitar 100 ribu malware baru. Pada tahun 2007 meningkat menjadi sekitar 5,5 juta. Hal ini mengindikasikan bahwa dunia maya (internet) semakin tidak aman.


untitled-110(Gambar: Tampilan Situs AV.TEST)


Sebelum kita melangkah lebih jauh, alangkah baiknya kita mengetahui terlebih dahulu makna dari berbagai jenis malware tersebut :


(a) Virus :


Malware klasik yang mampu mengubah program lain dan menggandakan dirinya sendiri.


(b) Worms :


Program mandiri yang menyebar melalui celah keamanan dalam layanan jaringan, sehingga dapat menginfeksi banyak sistem dengan cepat.


(c) Spyware dan Adware :


Apabila menginstalasi program yang tampak tak berbahaya ini, Anda akan dibombardir dengan popup iklan (adware) dan dimata-matai (spyware).


(d) Trojan :


Malware yang menyamar sebagai program tak berbahaya ini menjalankan tugas-tugas merusak pada komputer yang terinfeksi.


(e) Backdoor :


Apabila seorang cracker masuk ke sebuah PC, ia akan menginstalasi sebuah akses tersembunyi. Melalui pintu belakang ini, ia dapat masuk kembali ke dalam sistem setiap saat.


(f) Bots :


Tool ini dapat mengakses sistem. Cracker mengendalikan beberapa ratus PC bots untuk menye-barkan spyware atau spam.


(g) Spam :


Mail iklan yang menyebalkan. Spam hanya mengganggu Anda, namun dapat menjadi berbahaya jika kita termakan bujuk rayunya dan menanggapinya tanpa curiga.


(h) Phising :


Pencurian password atau data bank dengan memanfaatkan email dan web palsu. Tujuan favorit cracker adalah mengosongkan rekening bank orang lain dengan cara belanja online.


Mungkin Anda bertanya-tanya, mengapa mafia internet berbuat demikian? Selain ingin mencari popularitas dan menyampaikan pesan ideologi, sebuah penelitian mengungkapkan bahwa hal tersebut disebabkan meningkatnya aktivitas transaksi judi (money game) secara online (melalui internet) dan masih banyaknya orang yang senang membuka situs-situs porno. Kedua hal inilah yang menjadi penyebab utama yang membuat kejahatan terorganisir lebih tergerak untuk meraih peluang mendapatkan keuntungan dengan cara yang licik. Jadi tidak heran apabila kini mafia internet memiliki jaringan tersendiri. Salah satunya adalah Russian Business Network (http://rbnexploit.com). Di dalam organisasi tersebut, mereka tidak hanya mengirimkan para calon cracker untuk belajar di universitas, tetapi juga menyediakan hadiah bagi yang menemukan celah keamanan, agar dapat dibuatkan malware untuk menembusnya.


Belum lama ini, anggota sebuah kelompok cracker Rusia menunjukkan cara mendapatkan uang dengan mudah. Mereka menginfeksi 73.000 PC berbasis Windows XP (50% diantaranya telah dilengkapi Service Pack 2) dengan trojan SpamThru. Melalui trojan tersebut, mereka bisa mengirimkan sekitar 1 Milyar email spam setiap harinya. Apa yang didapat dari email spam tersebut? Sangat banyak. Sebelumnya, mereka terlebih dahulu mencuri alamat-alamat email dari website khusus yang selalu menginformasikan keadaan bursa terkini. Selanjutnya, mereka memanipulasi kurs bursa yang asli tersebut dengan kurs buatan mereka sendiri. Kurs bursa palsu ini lalu dikirimkan kepada 73.000 PC dalam bentuk spam. Hasilnya, mereka bisa mengeruk keuntungan besar dari korban yang tertipu dengan kurs bursa palsu tersebut. Hal ini hanyalah salah satu contoh kasus tindakan brutal yang dilakukan cracker. Kalau Anda rajin menyimak berita seputar sepak terjang cracker, maka disitu terlihat jelas tindakan mereka yang jauh lebih mengerikan daripada yang telah disebutkan tadi. Keadaan ini menunjukkan dengan jelas bahwa para mafia internet ternyata dapat melakukan aksinya dengan sangat profesional, sehingga mereka dapat memperoleh pundi-pundi yang banyak dari korban-korbannya.


Lantas, mengapa jaringan seperti itu dibiarkan begitu saja? Sebab belum ada yang sanggup mencegahnya. Polisi dan instansi terkait lainnya sering tidak berdaya, karena kejahatan terorganisasi semacam ini beraksi secara global. Salah satu alasan yang menyebabkan para mafia internet sangat senang bertemu dan bertukar informasi di web adalah keleluasaan pembagian kerja. Daripada repot-repot membangun dan mengorganisir sebuah tim, para mafioso lebih suka menggunakan para pekerja lepas. Untuk setiap bidang selalu ada spesialis, terutama dari kalangan mahasiswa IT (Teknologi Informasi). Sebagai kaki tangan mafia, mereka bisa memperoleh uang lebih banyak daripada bekerja magang secara legal. Bahkan beredar rumor bahwa mereka langsung direkrut dari universitas untuk pembuatan trojan. Kalaupun mereka bertindak sendiri-sendiri (tidak secara global), kejahatan mereka pun sulit diungkap, sebab amat tidak mudah membekuk aksi seseorang yang bertindak jahat lewat dunia maya (internet). Contoh jelas mengenai hal ini dapat Anda lihat pada artikel “Mengintip Sepak Terjang Pembajak” yang termuat di majalah Chip edisi Januari 2009. Disitu terlihat seorang cracker bernama Tom (bukan nama sebenarnya) begitu leluasanya mengacak-acak website milik suatu lembaga/organisasi.


Walau demikian, bukan berarti kita harus menyerah dan berkata “Ahh, kalau begitu saya tidak usah berinternet saja !!”. Tidak bisa dipungkiri bahwa internet merupakan sarana yang murah, cepat, dan efektif untuk mendapatkan informasi serta saling bertransaksi dan berkomunikasi. Jadi, sangatlah rugi jika kita sampai ogah untuk berinternet hanya gara-gara malware.


Oleh sebab itu dalam tulisan ini akan dipaparkan cara maksimal untuk mengamankan komputer Anda. Bila Anda pengguna komputer pribadi, Anda tidak perlu repot-repot menyiapkan banyak uang untuk membeli software pengaman. Ada banyak freeware (software gratisan) yang sangat dapat diandalkan untuk melindungi PC Anda dari serangan malware.


Untuk antivirus misalnya, Anda dapat menggunakan Avira Antivir PE yang dapat diunduh di www.free-av.com. Antivirus ini menscan data sangat cepat dan tidak boros resource, serta memiliki update yang cukup tanggap dalam mengenali varian virus terbaru. Untuk melindungi PC Anda setiap saat dari serangan virus, Anda dapat mengaktifkan fitur Antivir Guard-nya, sehingga sebuah virus dapat dibasmi sebelum memasuki sistem komputer Anda.


untitled-210(Gambar: Tampilan Avira AntiVir PE)


Sementara untuk membasmi virus lokal, seperti Aastree, KSpoold, Rontokbro, dan lain-lain; yang terbaik menurut saya adalah Smadav (www.smadav.net). Antivirus ini termasuk ringan (tidak boros resource) namun mampu bekerja dengan sangat efektif. Selain itu, fitur real time protection-nya mampu menjaga komputer Anda dari serangan virus, sebelum virus tersebut menjangkiti komputer Anda.


Jika ada file-file yang mencurigakan tidak terdeteksi oleh antivirus Anda, maka Anda dapat memanfaatkan layanan gratis dari http://virusscan.jotti.org atau www.virustotal.com untuk mengupload file-file tersebut yang selanjutnya akan diperiksa dengan semua antivirus yang umum digunakan. Efek samping yang bagus: Anda langsung tahu, antivirus mana yang benar-benar membantu. Namun untuk memanfaatkan layanan seperti ini, biasanya dituntut spesifikasi komputer yang tidak rendah serta memakai browser tertentu, dimana fitur Java Runtime Environment biasanya harus turut pula diaktifkan. Syarat-syarat semacam ini biasanya dituntut oleh situs dari produsen antivirus terkemuka, seperti Trend Micro (http://housecall.trendmicro.com/), dan Symantec (http://security.symantec.com)


Sementara untuk membasmi spyware, worm, trojan, dan lain-lain; Anda dapat menangkalnya dengan program-program berikut, yaitu Malwarebytes (www.malwarebytes.org), Ad-Aware (www.lavasoft.com), Spybot Search & Destroy (www.safer-networking.org), dan Spyware Terminator (www.spywareterminator.com), serta Hijackthis (www.trendmicro.com) & Killbox (http://killbox.net). Masing-masing program memiliki keunggulan tersendiri. Malwarebytes misalnya, merupakan program yang paling banyak mengenal berabagai type spyware dan sejenisnya. Namun sayang, pada versi gratisnya tidak disediakan fitur real time protection. Fitur ini hanya tersedia pada versi komersialnya. Hal ini berbeda dengan Ad-Aware yang mulai menyediakan fitur tersebut pada versi freeware-nya, walau hanya terbatas pada malicious process. Bahkan Spyware Terminator menyediakannya dengan opsi memblock otomatis tanpa terlebih dahulu meminta konfirmasi dari user. Hal ini berguna jika Anda tidak ingin diganggu dengan berbagai macam pertanyaan dari program pada saat Anda berselancar di internet misalnya. Walau demikian, dari pengalaman penulis, Ad-Aware lebih dapat diandalkan dibandingkan Spyware Terminator. Ini mungkin disebabkan karena Ad-Aware memiliki database-library terhadap pengenalan malware yang lebih banyak dibandingkan Spyware Terminator.


Sementara Spybot S&D pada versi terbarunya menyediakan fitur Spybot SD Resident yang berfungsi untuk mengunci celah keamanan pada Windows Explorer agar tidak mudah dimasuki cracker, serta untuk memperingati user bila ada perubahan yang terjadi pada registry. Jika Anda menerima perubahan tersebut klik allow, namun jika tidak klik deny untuk menolaknya. Bagusnya, program-program tersebut memiliki fitur quarantine. Fitur ini berguna jika ternyata program salah mengidentifikasi spyware, sehingga kita dapat menampung spyware tersebut terlebih dulu. Jika nantinya spyware itu memang berbahaya, kita dapat langsung menyingkirkannya lewat tab quarantine tadi. Namun bila ternyata spyware itu berguna buat kita, kita dapat mengembalikannya ke posisi semula. Sedangkan ‘Hijackthis’ berguna dalam melacak spyware yang memiliki karakteristik unik dan spesifik, dimana spyware tersebut dapat disingkirkan oleh program ‘Killbox’. Namun bila Anda bingung yang mana entry-entry registry yang harus disingkirkan, maka program dapat menganalisis setiap entry yang dicurigai dengan mengirimkannya ke website Trend Micro.


untitled-310(Gambar: Tampilan Program Ad-Aware)


Bisa saja software yang Anda instal di PC ternyata malah membawa petaka. Aplikasi tersebut selain menginstal dirinya, juga memasang rootkit. Rootkit adalah kode-kode programan yang memungkinkan para penyusup seperti trojan bersembunyi didalamnya. Untuk mengentaskannya, penulis memilihkan Anda software ‘Panda Anti-Rootkit’ (www.pandasoftware.com) yang memiliki ukuran sangat kecil serta dapat langsung dijalankan tanpa proses instalasi.


Sebenarnya software Avira Antivir sudah mengintegrasikan fitur anti rootkit di dalam programnya, namun proses scannya berlangsung cukup lambat. Mungkin karena alasan ini, produsen Avira membuat lagi tool khusus untuk menangkal rootkit yang bernama ‘Avira Rootkit Detection’. Aplikasi ini mempunyai cukup banyak fitur, yang salah satunya adalah fast scan untuk melakukan proses scanning dengan cepat.


Jika spesifikasi komputer Anda termasuk sangat rendah, maka penulis sarankan agar Anda cukup menginstal program ThreatFire (www.threatfire.com) ke dalam PC Anda. Software besutan PC Tools ini tergolong ringan dan hemat resource, serta dapat mengenali berbagai jenis malware dengan sangat baik. Walau demikian, tentu saja Anda juga harus melengkapinya dengan program Smadav, sebab ThreatFire belum mampu untuk membasmi virus lokal.


untitled-45(Gambar: Tampilan ThreatFire)


Pengguna email pasti kenal dengan apa yang disebut spam. Ya, email sampah berisi iklan itu kerap membombardir akun (account) surat elektronik, sampai-sampai kapasitas mail box tujuan membludak dan kinerja program email pun akan terganggu. Bagi Anda yang menggunakan akun email berbasis web, rata-rata layanan email sekarang menyediakan spam filter. Namun untuk program email client seperti Outlook, Anda sebaiknya menginstal aplikasi tambahan seperti Spamihilator (http://www.spamihilator.com/) atau Spamfighter (www.spamfighter.com) atau Cactus Spam Filter (www.codeode.com).


Program Spamihilator memiliki filter anti spam yang cukup lengkap serta dapat digunakan bersama client lain, karena ditempatkan seperti proxy transparan antara PC Anda dan email server. Sementara tool Spamfighter berguna untuk menangkal berbagai jenis spam pada email client Outlook. Tool ini terus-menerus diupdate databasenya oleh jutaan penggunanya. Setelah instalasi, tool ini akan menscan semua email yang masuk dan mengkarantina spam yang terdeteksi ke folder khusus. Apabila masih ada spam yang lolos ke inbox, cukup klik untuk melaporkan spam email tersebut kepada Spamfighter Community. Selanjutnya, tidak hanya Anda, tetapi semua pengguna lainnya terproteksi dari spam tersebut. Sayangnya, bila Anda berubah pikiran, proses pembatalan tidak dapat dilakukan. Setelah instalasi, tool ini hanya mengawasi email yang baru Anda terima. Untuk memeriksa email yang sudah ada dalam inbox, dalam toolbar Outlook, klik “More…, Clean Folder” dan pilih folder tersebut. Melalui menu “Settings, Statistic” dapat diketahui jumlah spam email yang telah dilaporkan ke Community dan berhasil diblokir. Sedangkan Cactus Spam Filter memiliki fitur training yang dapat Anda gunakan untuk melatih program agar dapat menangkal spam sesuai dengan cara yang Anda inginkan. Hal ini sangat berguna, karena teknik spamming selalu berkembang.


untitled-51(Gambar: Tampilan Cactus Spam Filter)


Sebagai pencegahan terhadap spam dan hoax (email berantai) ikutilah langkah-langkah berikut:


(1) Jangan mudah percaya.


Email berantai biasanya tidak menyertakan nama atau nomor telepon pengirim sebenarnya, sehingga tidak mudah untuk memeriksa keasliannya. Isi email yang asli biasanya memiliki informasi lengkap tentang pengirimnya dan bahkan dilengkapi dengan tanda tangan digital untuk memeriksa keasliannya. Jika nama pengirimnya diketahui namun keasliannya masih diragukan, Anda dapat menanyakan pada yang bersangkutan darimana ia mendapatkan informasi tersebut. Selain itu, jangan mudah percaya terhadap metode cepat kaya yang tidak sepadan dengan waktu dan usaha. Biasanya mereka seringkali mencari mangsa dengan email. Jadi, jangan coba-coba menghubungi atau menjawab email dari orang yang tidak dikenal. Email dari suatu situs penyedia layanan yang baik biasanya menyertakan semacam link ‘unsubscribe’ jika kita tidak mau lagi menerima email darinya.


(2) Hapus saja email yang isinya terdengar lucu, aneh, janggal, dan tidak masuk akal dari pengirim yang tidak Anda kenal.


Biasanya email tersebut justru merupakan hoax yang bahkan dapat merusak PC.


(3) Jangan membuka email yang memiliki attachment dari orang yang tidak Anda kenal.


Ini penting. Ada beberapa kasus dimana terdapat email yang memperingatkan user dari bahaya virus namun secara diam-diam virus tersebut menginfeksi PC penerimanya, sementara user yang bersangkutan sibuk membaca atau memforward email.


(4) Jangan memberikan informasi kartu kredit Anda jika tidak yakin website tersebut asli.


Jangan merespon email yang meminta Anda untuk memperbarui info kartu kredit Anda melalui email atau meminta Anda untuk pergi ke website tertentu untuk mencek ulang informasi pribadi Anda. Website Citibank, eBay, dan Amazon sering dijadikan target oleh para penipu. Jadi berhati-hatilah jika melakukan transaksi melalui internet.


(5) Cek kebenarannya terlebih dahulu.


Sebelum Anda mengirim atau menerima pesan tentang sesuatu, lakukan pencarian terlebih dahulu di internet, agar data yang Anda kirim atau terima memang benar-benar valid sehingga dapat dipertanggungjawabkan. Berikut adalah website yang dapat dijadikan referensi :


http://www.snopes.com, http://www.hoaxbusters.org, http://www.scambusters.org, serta http://vmyths.com.


Jika Anda mencari solusi anti malware dalam satu tampilan, maka Anda dapat mencoba All-in-One SECRETMAKER yang dapat didownload melalui http://download.cnet.com atau http://www.softpedia.com. Software ini menawarkan berbagai macam perlindungan, seperti : Security Watchdog yang akan menjaga komputer dari para penyusup; Intruder Blocker yang mampu menjaga komputer dari spyware, trackware, dan virus; Spam Fighter yang dapat membersihkan spam, dan juga dapat bekerja pada POP3 email client; Banner Blocker untuk mengurangi iklan-iklan yang tampil saat Anda berselancar; Movie Blocker untuk menangkal iklan-iklan flash yang dapat memperlambat aktivitas berselancar Anda; Pop-up Blocker untuk menghentikan popup yang tidak diinginkan; Privacy Protector yang berusaha menyembunyikan identitas Anda ketika berselancar; serta Cookie Eraser dan History Cleaner yang akan menghapus berbagai cookie dan jejak setelah Anda berselancar di dunia maya. Namun perlu diperhatikan, bahwa jika Anda memutuskan memasang program Secretmaker maka perhatikanlah spesifikasi komputer Anda, sebab bila spesifikasinya tergolong rendah maka Secretmaker akan berjalan sangat lambat. Selain itu, dari pengamatan penulis, program ini sudah lama tidak diupdate oleh pengembangnya.


untitled-62(Gambar: Tampilan All-in-One Secretmaker)


Untuk mencegah anak Anda mengutak-atik komputer tanpa sepengetahuan Anda atau men-cegah mereka mengunjungi website yang ‘nggak-nggak’, maka installah program K9 Web Protection dari http://www1.k9webprotection.com. Sotware ‘parental control’ ini memiliki banyak fitur bagus untuk memproteksi aktifitas anak di depan komputer.


Namun, sebagai langkah awal pencegahan, berilah pengertian kepada anak-anak bahwa dunia internet mungkin berbeda dengan dunia fisik sehari-hari. Ingatkan mereka bahwa :


(1) Orang di internet bisa jadi tidak seperti aslinya.


Anda bisa memberi contoh bahwa orang yang di chat room atau di situs pergaulan mengaku sebagai gadis remaja berumur 15 tahun, bisa jadi sebetulnya adalah seorang wanita paruh baya berumur 40 tahun.


(2) Segala hal yang dibaca di internet belum tentu benar; terutama jika ada tawaran yang terdengar “terlalu indah dari wahana aslinya”.


(3) Tidak harus menanggapi setiap pesan yang diterima lewat email, chatting, forum interaktif. Terutama sekali, jangan pernah menanggapi pesan yang nadanya mengancam, menantang, merayu, cabul, atau membuat anak merasa tidak nyaman. Doronglah si anak agar memberitahu kita jika ia menerima pesan semacam itu.


Anda bisa juga memberikan aturan keluarga dalam berinternet :


(a) Anak-anak harus memberitahukan situs web dan layanan internet lainnya yang biasa mereka pakai.


(b) Anak-anak tidak diperbolehkan bertemu muka dengan orang yang ia kenal lewat internet tanpa sepengetahuan dan izin orang tua. Kalaupun tetap akan kopdar (kopi darat, istilah lain untuk “temu muka”), pastikan bahwa pertemuan dilangsungkan di tempat umum dengan ditemani orang tua.


(c) Anak-anak tidak diperbolehkan mempublikasikan identitas pribadi, seperti alamat rumah, nomor telepon, umur, nama, dan alamat sekolah.


Jika Anda masih merasa semua itu belum memadai, Anda dapat memasang firewall. Firewall dapat diibaratkan sebagai suatu barikade yang mencegah api menyebar dari suatu daerah ke daerah lainnya. Dalam hal ini, firewall dapat berfungsi mencegah malware menyebar ke tempat lain dan mencegah malware masuk ke komputer. Selain malware, firewall juga dapat mencegah berbagai ancaman atau serangan lainnya, seperti pengendali jarak jauh (remote login), pintu belakang aplikasi (backdoor), pembajakan SMTP, denial of service, bom email, makro, spam, redirect bomb, dan source routing. Selain itu, firewall juga dapat memblokir software yang terinstal di komputer, agar tidak disalahgunakan oleh orang lain.


Firewall dapat dibagi menjadi 2 jenis dipandang dari fisiknya, yaitu perangkat lunak dan perangkat keras. Kalau firewall yang berupa hardware tak ada yang gratis, kecuali kalau itu dihadiahkan. Sedangkan firewall yang berupa software ada yang berbayar dan ada juga yang gratis. Sebenarnya menurut penulis, firewall yang terintegrasi pada Windows XP SP2 dan Windows generasi setelahnya sudah cukup baik untuk digunakan bersamaan dengan program-program pengaman lainnya seperti yang telah disebutkan diatas. Namun firewall bawaan Windows tersebut memang masih memiliki berbagai kekurangan sehingga belum terlalu dapat diandalkan. Program-program firewall gratis yang terkenal andal, yaitu misalnya : Zone Alarm (www.zonelabs.com), Outpost (http://free.agnitum.com), Sygate (http://download.cnet.com/Sygate-Personal-Firewall/3000-2092_4-10049526.html), Comodo Firewall (http://personalfirewall.comodo.com/), Online Armor (www.tallemu.com), serta Sunbelt (www.sunbeltsoftware.com). Namun perlu diperhatikan bahwa bila Anda memutuskan memasang program firewall tersebut, Anda harus melakukan setting dengan benar sesuai kebutuhan Anda, sebab bila hal ini tidak dilakukan, maka program firewall justru akan menghambat laju PC serta dapat menimbulkan ketidaknyamanan dalam beraktifitas. Salah satu trik yang baik jika Anda memutuskan memasang firewall adalah : “Biarlah semua diblok pada pertama kali. Lalu, buka jalur yang memang dibolehkan. Misalnya Yahoo! Messenger boleh lewat firewall, juga aplikasi klien email boleh menarik email.” Tapi biasanya pengaturan standar yang digunakan firewall sudah cukup. Paling sedikit saja modifikasi yang dibutuhkan. Selain itu, matikanlah firewall bawaan Windows, sebab dua firewall pada sebuah PC Windows adalah tidak mungkin. Dalam hampir semua kasus, salah satunya sama sekali tidak berfungsi. Meskipun berfungsi, biasanya keduanya justru saling menghalangi, sehingga Anda tidak dapat bekerja pada PC. Selain itu, dengan 2 firewall, cracker justru mendapat kesempatan ganda untuk mencoba masuk ke dalam sistem PC Anda; sebab terkadang program firewall juga memiliki celah keamanan.


untitled-72(Gambar: Tampilan program Online Armor)


Anda dapat menggunakan dua firewall bila terinstalasi pada 2 PC. PC pertama adalah yang biasa Anda gunakan untuk bekerja dengan desktop firewall. PC kedua difungsikan sebagai router untuk melindungi interface antara jaringan Anda dan internet. Solusi semacam ini sering digunakan pada Linux dan menuntut pengetahuan yang baik mengenai TCP/IP. Sebuah open source firewall yang bagus tersedia di www.m0n0.ch/wall (dengan angka 0, bukan huruf O). Namun kerepotan ini hanya menguntungkan bila data Anda benar-benar penting.


Apabila Anda tidak ingin repot melakukan berbagai settingan di firewall, ada program alternatif bernama Win Patrol (www.winpatrol.com) dan Win Pooch (http://sourceforge.net/projects/winpooch/). Anda dapat memilih salah satu dari kedua program tersebut untuk mengamankan PC Anda. Program ini memantau segala aktivitas yang berlangsung di PC, sehingga setiap ada perubahan yang terjadi pada komputer Anda, program tersebut akan menanyakan apakah perubahan itu diterima atau tidak. Bila ini pun dirasa terlalu berlebihan, maka Anda dapat mencoba ArovaxShield (www.arovaxshield.com) yang tidak serewel WinPatrol dan WinPooch dalam memantau aktivitas PC.


Nah, bagaimana? Apakah sekarang Anda sudah merasa aman berselancar di internet atau apakah dengan semua itu Anda masih merasa belum aman juga ? Anda masih merasa ada seseorang yang memata-matai aktifitas yang Anda lakukan di depan PC dan berusaha mengetahui data rahasia Anda ? Jika perasaan itu masih menghantui Anda, sebaiknya Anda memasang program TOR yang dapat dicomot di www.torproject.org. Tool ini memungkinkan Anda berselancar secara anonim. Cara kerjanya: apabila pengguna menampilkan sebuah website, tool akan mengenkripsinya. Karena permintaan terenkripsi, provider tidak dapat melihat website mana yang dihubungi. Proxy server mengenkripsi permintaan website, tetapi memberi pengguna sebuah IP baru.


Berikut konfigurasi settingan TOR pada browser :


(a) Opera : Dalam Tools > Options > Advanced > Network > Proxyserver, Anda cantumkan localhost atau 127.0.0.1 sebagai alamat proxy. TOR memanfaatkan port 8118. Keterangan ini harus Anda cantumkan pada koneksi SSL dan FTP.


(b) Firefox : Di bawah Tools > Options > General > Connection Settings, aktifkan opsi ‘Manual Proxy Configuration’. Di sini untuk semua protokol cantumkan localhost sebagai alamat dengan port 8118.


(c) Internet Explorer : Di bawah Tools > Internet Options > Connections > LAN settings, tempatkan tanda di depan ‘Use proxy server for your LAN’. Cantumkan localhost sebagai alamat serta port 8118. Berikutnya, klik ‘Advanced’ dan tempatkan tanda pada ‘Use the same proxy server for all protocols’.


Untuk mengetahui apakah Anda sudah berstatus anonim di internet, Anda dapat mengunjungi www.jondos.de/en/anontest untuk melihat IP address Anda.


Agar jejak berselancar anonim Anda terasa lebih nyaman, cobalah kombinasi 4 program berikut : Firefox, TOR, Privoxy, dan Vidalia. Melalui sebuah algoritma, Tor-client membangun koneksi terenkripsi dengan sebuah Tor-server yang meneruskan paket data kepada server lain. Dengan demikian, terbentuklah sebuah jaringan dimana tidak seorangpun dapat melacak seorang pengguna tertentu. Sebagai pusat kendali, gunakan tampilan grafis Vidalia. Dengan demikian, Anda dapat mengendalikan TOR dengan mudah melalui sejumlah klik. Privoxy menangani penyaringan data melalui lalu lintas HTTP dan memblokir info PC yang sensitif. Dalam paket tersebut juga tersedia Tor-button, sebuah add-on Firefox untuk aktivasi atau deaktivasi TOR dalam browser. Apabila Anda menggunakan Firefox 3.0, deaktivasi add-on saat instalasi karena tidak kompatibel. Gunakanlah sebagai penggantinya FoxyProxy yang jauh lebih lengkap. Bukalah file XPI dalam browser dan ikuti panduan asisten konfigurasi.


Namun perlu dicermati bahwa program anonimitas seperti TOR dapat membuat kecepatan berselancar Anda lebih lambat dari biasanya. Untuk itu, sebaiknya Anda memiliki spesifikasi komputer yang mumpuni dan koneksi internet berkecepatan tinggi kalau Anda ingin memakai program tersebut. Solusi lainnya adalah dengan memakai program CyberGhost VPN (www.cyberghostvpn.com). Kelebihan program ini dibanding program lain yang sejenis adalah penurunan kecepatan berselancar yang hanya sedikit dan kemudahan konfigurasinya. Pada versi gratisnya, batas traffic bandwith adalah 1 GB/bulan dan batas waktu koneksi selama 6 jam. Apabila Anda ingin mendapatkan jatah lebih banyak, berpindahlah ke versi premium (berbayar) yang menyediakan bandwidth 40 GB/bulan dan jatah kapasitas data 2 GB. Selain itu, koneksi Anda tidak lagi diputus setelah 6 jam seperti pada versi Basic.


Setelah program Cybergost dijalankan, Anda perlu membuat sebuah account baru melalui “Create a new account”. Setelah account dibuat, login di server produsen. CyberGhost akan menyamarkan alamat IP Anda dan memberi sebuah alamat IP baru untuk berselancar, chatting, atau bertukar video melalui Torrent. Hanya email client seperti Thunderbird atau Outlook yang dapat melakukan komunikasi tanpa enkripsi. Agar penerimaan email berfungsi dengan baik, Anda perlu memilih email provider di bagian “Exceptions>Emails”. Biasanya, provider-provider terkenal sudah terkonfigurasi dengan baik. Selanjutnya, klik “Status” dan “Connect Basic”. Setelah beberapa detik, program akan membangun sebuah koneksi ke server provider dan Anda mendapatkan sebuah IP baru.


untitled-81(Gambar: Tampilan CyberGhost VPN)


Jika Anda tidak ingin menginstal software anonymizer seperti TOR dan CyberGhost, namun ingin melakukan anonimitas, maka Anda dapat memanfaatkan layanan proxify (http://proxify.com). Untuk memulai memakainya, masukkan URL ke dalam bagian alamat website yang akan Anda kunjungi dan lakukan koneksi dengan sebuah klik pada ‘Proxify’. Proxify memblokir cookies, JavaScripts, iklan dan gambar, serta menyamarkan alamat IP. Dengan tiga konfigurasi di bawah kolom alamat, atur tingkat anonimitas sesuai kecepatan dan kompatibilitas.


Apabila Anda merasa bahwa program anonimitas terlalu berlebihan, maka Anda dapat mencoba program XPY (http://xpy.sourceforge.net/) atau XP AntiSPY (http://www.xp-antispy.org/) [untuk pengguna XP] atau Vispa (http://vispa.whyeye.org/) [untuk pengguna Windows Vista]. Ketiga program tersebut dapat melindungi Anda dari para penyusup ilegal.


untitled-91(Gambar: Tampilan xp AntiSpy)


Untuk membuat email anonim bukan masalah. Kosongkan saja kolom pengirim, selesai. Namun, beberapa produsen akan meminta alamat email Anda untuk aktivasi program. Sayangnya, apabila Anda memberikan alamat email kepada produsen yang tidak jelas, inbox Anda beresiko dipenuhi spam. Oleh karena itu, sebaiknya gunakanlah layanan seperti http://10minutemail.com. Secara otomatis Anda akan mendapat alamat email sementara yang hanya berlaku selama 10 menit, sehingga Anda dapat menjawab email registrasi secara anonim. Apabila diinginkan, masa berlaku alamat email dapat diperpanjang selama 10 menit lagi. Selain melalui 10minutemail.com, Anda dapat mengirim email anonim secara legal melalui www.gilc.org/speech/anonymous/remailer.html. Namun dengan layanan seperti ini, Anda tidak dapat mengharapkan balasan terhadap email yang dikirim. Untuk mengirim email selalu anonim, Anda memang dapat merasa aman dengan sistem remailer. Sistem remailer ini pada dasarnya adalah mail client biasa, tetapi dapat menghapus header data pengirim yang berisi semua info mengenai identitas Anda. Remailer merupakan solusi bagi pengguna tingkat lanjut karena tidak mudah dioperasikan.


Untuk mengirim email sekali waktu, www.hushmail.com adalah anonymizer bagi semua pengguna. Ia berbasis freemailer sehingga Anda tidak perlu memberikan data-data pribadi untuk login. Hushmail mudah dioperasikan. Bahkan bila diinginkan, ia juga dapat mengenkripsi email Anda dengan Open-PGP. Dengan kapasitas account gratis yang hanya 2 MB memang tidak terdapat banyak hal yang bisa dilakukan, tetapi sudah cukup untuk sekali-kali mengirim email anonim. Upgrade kapasitas yang tidak gratis sebaiknya Anda lupakan, sebab pembayarannya dilakukan dengan kartu kredit yang otomatis mengungkap identitas Anda.


Banyak website terutama di AS, yang menuntut registrasi melalui email. Jika Anda tidak ingin alamat email Anda diketahui, tetapi ingin membaca sebuah artikel di New York Times atau melihat video berproteksi di You Tube, ada sebuah trik untuk itu. Di www.bugmenot.com, data login saling dipertukarkan (nama pengguna berikut passwordnya). Masukkan saja URL website yang akan Anda kunjungi ke dalam kolom ‘Get Logins’. Bila data login tersedia, Anda dapat login dengan nama pengguna dan password yang diberikan.


untitled-10(Gambar: Tampilan situs BugMeNot)


Untuk melakukan pertukaran file menggunakan struktur jaringan tak terpusat (decentralised), seperti bit torrent, gunakanlah Ants P2P (http://antsp2p.sourceforge.net/). Anonimasi pada tool ini dilakukan melalui sistem routing yang pintar. Berbeda dengan bit torrent, data tidak langsung dipertukarkan antara penyedia dan penerima akhir, tetapi melalui simpul-simpul PC. Dengan demikian setiap peserta hanya mengenal alamat IP tetangga terdekat mereka. Ia tidak mengetahui asal maupun tujuan file. Kelebihan lainnya, komunikasi antara pengirim dan penerima data dienkripsi dengan Advanced Encryption Standard yang simetrik. Tidak ada proxy atau internet provider yang dapat ikut membaca. Koleksi file di ANts P2P memang belum sebanyak bit torrent, tetapi jumlahnya pasti terus berkembang.


Nah, sekarang Anda mungkin sudah merasa 100% aman!! Maaf, Anda salah! Tak ada satupun jaminan bila Anda memasang program pengaman, walaupun itu merupakan software sekuriti tercanggih sekalipun, Anda akan aman dari serangan cracker. Cracker akan selalu berusaha menemukan celah keamanan di PC kita, sedangkan update software sekuriti biasanya makan waktu yang cukup lama untuk menambal celah keamanan tersebut.


Walau demikian, bukan berarti kita tidak perlu memasang software pengaman. Seorang cracker tentunya lebih suka menyerang PC yang mudah disusupi daripada harus menempuh jalan yang berliku. Dalam hal ini, pameo ‘lebih baik mencegah daripada mengobati’ masih tetap berlaku. Berikut ini tips-tips pencegahan yang sebaiknya Anda lakukan untuk mengamankan PC Anda :


(1) Bagilah hard disk Anda menjadi lebih dari satu partisi, dimana operating system terpisah dengan aplikasi-aplikasi lainnya.


Jika Anda melakukan hal ini, maka resiko kehilangan data dapat lebih diminimalisir; sebab bisa saja malware hanya bersarang di satu partisi, tidak pada partisi lainnya.


(2) Pantaulah aplikasi startup.


Terkadang suatu aplikasi pembawa malware memanfaatkan layanan startup agar dapat menye-barkan dirinya secara cepat dan mudah. Nah, program penangkal yang bagus untuk mengatasi masalah ini adalah Startup Guard (www.acelogix.com) yang dapat memonitor aplikasi startup. Apabila setiap aplikasi baru hendak dijalankan, maka Startup Guard akan memberitahu Anda pada saat kali pertama. Jika pemberitahuan itu muncul, maka Anda dapat langsung menghenti-kannya atau membiarkannya.


(3) Instalasikan sofware pengaman dan aktifkan fitur real time protection-nya (jika ada).


Contoh-contoh software pengaman telah dijelaskan diatas. Namun sebagai tambahan, ada baiknya Anda juga menginstalasi tool untuk menghindari crash, seperti AntiFreeze (http://www.resplendence.com/antifreeze). AntiFreeze bisa menjadi penolong terakhir Anda jika Task Manager Windows telah ‘angkat tangan’ saat Windows menjadi hang. Bagi pengguna yang pernah terlanjur menekan tombol ‘Reset’ sehingga kehilangan dokumen yang sedang diedit, bisa mencoba solusi AntiFreeze melalui kombinasi tombol [Ctrl]+[Alt]+[Windows]. AntiFreeze pun dapat menampilkan semua proses yang sedang aktif. Dalam daftar, carilah program dengan nilai ‘CPU Time’ terbesar yang biasanya adalah biang keladinya.


untitled-111(Gambar: Icon AntiFreeze)


Selain AntiFreeze, ada pula yang dinamakan dengan Deep Freeze (www.faronics.com). Mungkin bagi Anda yang sudah mengetahui kegunaan Deep Freeze akan mengatakan bahwa inilah salah satu cara efektif untuk menangkal virus masuk terlalu dalam ke suatu program. Deep freeze adalah jenis software block restore yang diciptakan oleh perusahaan Faronics yang bekerja di bidang pembuatan software. Deep Freeze diciptakan untuk menjaga dan mengorganisir files yang ingin di simpan secara permanen, terutama pada local disk system.


Cara kerja Deep Freeze adalah membekukan semua file yang berada di komputer pada waktu pertama penginstalan program ini. Program dapat di ubah hanya pada saat Anda menggunakan komputer. Bila komputer ke restart maka file yang diubah akan kembali ke settingan pertama seperti sebelum di restart.


Untuk memakai Deep Freeze sebaiknya komputer dibagi menjadi setidaknya 2 partisi yaitu partisi “master” untuk instalasi sistem OS komputer seperti Windows; yang kedua partisi “secondary” untuk data, installer maupun backup. Yang dipakai untuk Deep Freeze hanya partisi sistem saja atau partisi “master”, karena partisi ini yang paling banyak diserang oleh malware atau mengalami masalah dengan OS ketika startup. Untuk partisi data sebaiknya tidak perlu dipasang Deep Freeze karena tentunya Anda tidak ingin ketika komputer restart, data menjadi hilang atau kembali ke posisi semula sebelum terjadi perubahan.


untitled-121(Gambar: Icon Deep Freeze)


Walau demikian, jika kita ingin melakukan perubahan setting Windows atau menyimpan/memodifikasi file yang ada di Drive C: misalnya, tanpa harus meng-uninstall Deep Freeze, maka lakukanlah langkah-langkah berikut :


(a) Tekan keyboard Shift dan klik ganda icon Deep Freeze pada status bar, atau tekan keyboard Ctrl+Alt+Shift+F6 secara bersamaan.


(b) Masukkan password-nya (Deep Freeze Pro Administration, Configuration, Password), lalu tekan OK.


(c) Ubah Status on Next Boot dari Boot Frozen.


(d)Pilih Boot Thawed, tekan OK.


(e) Pada Deep Freeze 2000XP, tekan OK.


(f) Restart komputer kembali (terlihat icon x Deep Freeze muncul di status bar).


Namun perlu dicatat bahwa dalam mengisi password, Anda jangan sampai lupa password tersebut, karena tidak dapat mengubah setting dari Deep Freeze dan bahkan tidak dapat meng-uninstallnya. Untuk mengaktifkan/menonaktifkan dan mengubah password pada Deep Freeze tekan Shift-Ctrl-Alt-F6 secara bersamaan maka software akan muncul dengan sendirinya. Tapi jangan lupa juga sebelum menginstal Deep Freeze usahakan agar komputer dalam keadaan fresh, tanpa ada gangguan virus sedikitpun, karena jika komputer dalam keadaan tidak fresh atau banyak terjangkit malware, maka malware tersebut tentu saja dapat bersemayam secara abadi di komputer Anda. Gimana? Mudah kan? Jadi jika komputer anda terkena virus tinggal di restart maka komputer akan kembali menjadi normal.


(4) Lakukanlah update software secara teratur.


Update software dapat menutup celah keamanan yang terdapat pada versi sebelumnya dan dapat menambahkan fitur keamanan yang baru. Misal, jika Anda menggunakan browser Internet Explorer (IE) 6 dan melakukan update ke IE 7, maka Anda akan mendapatkan fitur anti phising yang tidak terdapat pada IE 6. Fitur anti phising berguna agar website yang dikunjungi merupakan website asli dari si penyedia layanan, bukan merupakan situs yang dipalsukan oleh cracker. Sekedar info, bahwa situs antivirus McAfee telah memiliki website palsu. Begitu pula dengan situs-situs internet banking, seperti klikbca.com yang alamatnya selalu berusaha dibelokkan oleh cracker. Untuk itu, lebih seksamalah mengetik dan melihat alamat website.


Berikut ini tips-tips khusus dalam berinternet banking :


(a) Hindari transaksi keuangan menggunakan komputer publik;


(b) Gunakan anti malware yang andal serta up to date. Update pula seluruh program (termasuk operating system) yang terinstal di PC untuk menghindari menyusupnya cracker pada celah keamanan suatu program. Namun, perlu pula diketahui bahwa update software terkadang lebih menguntungkan jika Anda menghapus terlebih dahulu versi lamanya dan mendownload langsung versi terbarunya. Untuk lebih memudahkan Anda melakukan update, ada baiknya jika Anda menggunakan software update yang berfungsi melakukan update secara otomatis, mencari versi terbaru sebuah aplikasi, menginstalnya, dan membackup sistem.


Untuk software jenis itu, pilihan terbaik adalah SUMo (www.kcsoftwares.com). Program ini memiliki tingkat pengenalan yang baik yang dicapai dengan database online besar dengan sekitar 90.000 aplikasi, dimana pengguna dapat berpartisipasi aktif dengan memberitahu produsen apabila ada versi atau program baru. Namun bagi pengguna yang bersifat ‘ingin tahu beres saja’, SUMo tidak terlalu disarankan. Soalnya setelah scan, pengguna harus mengambil inisiatif sendiri. Tool menampilkan sebuah daftar program dan informasi software apa yang harus segera diupdate. Untuk tingkat kenyamanan, software UpdateStar (www.updatestar.com) merupakan pilihan yang paling ideal.


untitled-132(Gambar: Tampilan UpdateStar)


Untuk lebih memaksimalkan pengamanan, sebaiknya jangan gunakan sistem operasi Windows dalam bertransaksi dan berinternet.


(c) Jangan sembarang melakukan file sharing;


(d) Hindari mengunjungi website yang tidak jelas (biasanya mengandung virus dan trojan).


Selain itu, jangan mendownload atau menjalankan software dari sumber tidak dikenal. Dengan trik-trik sederhana, cracker juga mencemari beragam program populer dengan virus dan trojan. Terutama copy bajakan yang semakin sering menjadi sasaran. Usahakan untuk menggunakan DNS Nawala, agar terhindar dari website-website negatif. Keterangan lengkap mengenai DNS Nawala, dapat dilihat di http://www.nawala.org/


(e) Lakukan monitoring port­port komputer yang terbuka dan analisis apakah IP internet banking yang Anda gunakan sudah sesuai dengan IP server internet banking. Windows telah menyediakan sarana monitoring untuk ini. Untuk mengetahui ke mana saja statistik hubungan network (jaringan), Anda bisa menggunakan perintah “netstat”, salah satu caranya dengan netstat –n. Lalu, lihat layar [netstat­n] untuk mengetahui IP internet banking dan port yang digunakan untuk koneksi. Sebaiknya cari tahu IP server internet banking Anda. Biasakan untuk melakukan crosscheck dengan cara ping dan netstat. Selain itu, monitor pula file host pada komputer Anda. Lokasi file host ada di c:windowssystem32driversetchosts. Gunakan [Notepad] untuk membuka dan melihat isi file “hosts”.


Bila Anda tidak mau repot, gunakan saja program ‘Free IP Tools’ (www.all-nettools.com). Program ini dapat memeriksa jalur ke suatu website di internet dan menampilkan server tersembunyi. Selain itu, utility ini juga dapat digunakan untuk memeriksa keaslian sebuah alamat email serta berbagai info lain tentang jaringan.


Selain Free IP Tools, Anda juga dapat mengandalkan ‘Ping Tester’ yang bisa didapatkan gratis di www.pingeasy.com. Program ini merupakan software jaringan yang dapat digunakan sebagai sistem administrator. Pengoperasiannya mudah untuk mengamati dan memonitor status jaringan lokal dan menguji kecepatan koneksi dari berbagai lokasi jaringan. Selain itu, Ping Test Easy dapat menyimpan alamat IP, nama host, persentase paket yang hilang, dan rata-rata waktu respon.


Selain perintah Ping, perintah jaringan lain juga disediakan oleh Ping Test Easy, seperti : Tracert, Netstat, Nbstat, Ipconfig, ARP, Finget, Route, Pathping, Attrib, NsLookup, Net View, Net Use, IP Scanner, dan Net Session. Masing-masing utilitas disediakan cara dan contoh pemakaiannya sehingga bisa memudahkan Anda.


Dalam penggunaannya, Anda dapat memasukkan lebih dari satu alamat IP dalam daftar yang disediakan dan Anda dapat memilih interval Ping, ukuran buffer, time out, dan jumlah Ping sesuai dengan kebutuhan pengujian Anda. Hebatnya, software ini tidak perlu diinstalasi, tetapi cukup dijalankan lewat file executeable-nya saja.


(f) Gunakan firewall untuk mendeteksi koneksi ke dan dari komputer Anda. Sekalipun terkadang firewall akan melakukan konfirmasi yang menjengkelkan setiap kali komputer Anda melakukan koneksi baru, tetapi hal ini merupakan proses yang harus Anda lalui jika ingin mendapatkan pengamanan optimal dalam melakukan transaksi internet banking. Jangan langsung mengklik [Yes] tanpa membaca pesan yang ditampilkan oleh program firewall Anda.


(g) Jangan terlalu mengandalkan pengamanan T­FA (token) dalam bertransaksi, sebab risiko terjadinya kejahatan terhadap pengamanan jenis ini malah cukup tinggi. Hal ini disebabkan karena pihak bank menganggap pengamanan yang dilakukan sudah memadai, padahal teknik pengamanan dengan Token yang dilakukan akhir-­akhir ini sudah dapat ditembus.


Jika memungkinkan, gunakan internet banking dengan teknologi terbaru yang menggunakan teknologi VPN. Saat ini, pengamanan transaksi internet banking yang lebih baik adalah yang dapat memberikan PIN (Personal Identification Number) berbeda sesuai dengan nominal transfer dan nomor rekening tujuan. Hal ini akan mempersulit penyalahgunaan PIN karena setiap PIN unik dan hanya dapat digunakan untuk transfer ke satu nomor rekening saja. Sejumlah bank di Indonesia menawarkan solusi proteksi optimal melalui perangkat khusus yang selalu siap menggenerate nomor transaksi, seperti yang ditawarkan oleh Bank BCA dengan perangkat kecil bernama “KeyBCA”.


Walau demikian, bila memungkinkan, lebih baik Anda melakukan transaksi via sms banking yang jauh lebih aman daripada internet banking. Khusus untuk transfer dana ke luar negeri, sebaiknya Anda menggunakan jasa Western Union. Selain lebih aman, juga lebih cepat. Namun untuk hal ini, gunakanlah hanya untuk mentransfer dana kepada keluarga atau orang-­orang terdekat Anda. Jangan sekali-kali melalui seorang perantara yang tidak Anda kenal baik.


(h) Biasakan untuk memonitor e­mail konfirmasi transaksi. Selain itu, perhatikan dengan betul header pesan dan isi pesan jika Anda mendapati adanya email yang meminta informasi pribadi. Jika ada setitikpun tanda-tanda mencurigakan, jangan pernah merespon pesan tersebut. Bila pesan itu layak dipercaya dan sumber pengirimnya jelas, cobalah telpon nomor kantor perusahaan yang mengirimi Anda pesan tersebut, bukan nomor yang Anda dapat dari email tersebut, tetapi nomor yang Anda ketahui pasti kebenarannya (seperti yang ada di kartu tagihan bulanan Anda, misalnya). Pastikan apakah mereka memang benar-benar mengirim pesan itu, walaupun kemungkinannya sangat kecil sebuah perusahaan meminta informasi pribadi melalui email.


(i) Monitor saldo Anda secara reguler dan usahakan untuk tidak menyimpan saldo terlalu besar di rekening internet banking. Simpanlah dana secukupnya saja.


(j) Ancaman lain yang serupa dengan manipulasi hosts file adalah DNS poisoning pada DNS server perusahaan/ISP Anda. Masalah ini dapat dideteksi dengan selalu membandingkan IP server internet banking yang dihubungi komputer Anda setiap kali melakukan transaksi internet banking. Karena itu, mungkin ada baiknya juga jika provider internet banking menginformasikan daftar IP server internet bankingnya supaya pengguna bisa melakukan crosscheck setiap kali melakukan koneksi.


Sekedar info, apabila IP dari DNS Server beralamat “85.255.112.36” atau “85.255.112.41”, sudah pasti komputer tersebut terinfeksi trojan ‘Flush.M’ !. Dengan trojan ini, sebuah PC yang terinfeksi sudah cukup untuk berfungsi sebagai sebuah server yang terpercaya, kemudian mengalihkan sistem yang lain. Apabila cracker telah mengendalikan komputer, ia dapat mengalihkan seluruh lalu lintas jaringan. Begitu mengunjungi sebuah website online banking misalnya, pengguna tidak akan membuka online banking yang sebenarnya, melainkan website tiruan yang dipalsukan oleh cracker. Dalam hal ini, cracker akan menetapkan sebuah DNS Server baru pada PC korban, sehingga setiap query ke sebuah website, seperti www.klikbca.com, akan dialihkan ke server sang cracker. Dengan cara ini, ia dapat melihat password saat pengguna login ke sebuah website atau mengirim email melalui POP3; sehingga cracker kemudian dapat mencuri seluruh informasi rekening.


(k) Gunakan hanya login terenkripsi yang aman.


Jika Anda diminta memasukkan informasi pribadi, pastikan bahwa halaman tempat Anda mengisinya merupakan halaman yang aman, dan sertifikatnya masih valid. Cara mengenali website yang aman yaitu ditandai dengan prefix ‘https://’ dan icon berbentuk gembok pada akhir alamat. Browser lama akan menampilkan icon tersebut pada pinggir kanan bawah window. “https”. Selain itu, biasanya kolom alamat dalam versi­versi terbaru browser berubah warna menjadi hijau atau kuning dan tampak sebuah gembok yang menunjukkan proses enkripsi. Banyak website imitasi tidak memiliki ciri­ciri ini.


Selain itu, bila browser Anda tidak memberi peringatan bahwa sertifikatnya sudah tidak valid berarti Anda telah berada dalam level yang cukup aman.


untitled-141(Gambar : Tampilan status sertifikat yang valid)


Namun tetaplah waspada, meskipun sebuah website menunjukkan semua ciri­ciri dengan benar, bisa saja merupakan website palsu. Apabila website bank memiliki sebuah celah cross­site­script dan cracker membuat sebuah website phishing, browser menampilkan semua ciri proteksi. Uang Anda akan hilang ketika Anda memasukkan data dan mengaksesnya. Lebih baik ketikkan URL secara manual dan buatlah sebuah bookmark di dalam browser. Apabila Anda menampilkan website hanya melalui bookmark, boleh dikata Anda akan terlindung dari serangan phishing, namun jangan melakukan hal ini jika komputer Anda sering dipakai oleh orang lain. Sebenarnya ada sebuah cara mudah untuk mengungkap website palsu. Masukkan nomor rekening yang benar, tetapi sebuah nomor PIN yang salah. Apabila websitenya asli milik bank Anda, akan tampak sebuah laporan kesalahan karena akses data tidak cocok. Sebaliknya, apabila website palsu, Anda akan digiring ke halaman website online banking yang terlihat asli (sebenarnya palsu). Setelah itu, akses data Anda akan dikirim kepada cracker.


(l) Jangan menyimpan nomor PIN dan password dalam sebuah file teks tanpa enkripsi pada PC. Mengetikkan password berulang kali memang merepotkan, tetapi jangan pernah menyimpannya tanpa enkripsi. Lebih baik, jangan tuliskan sama sekali!.


Sebaiknya hafalkanlah password sensitif seperti nomor PIN untuk online-banking dan simpan hanya password yang tidak terlalu penting, seperti untuk forum dalam tools penyimpan password. Sekedar info, banyak yang bilang, password yang aman adalah yang rumit dan panjang. Namun, justru saking rumit dan panjangnya, banyak pengguna menyimpannya ke dalam sebuah file teks atau ke sebuah tools penyimpan password. Sebenarnya, kedua cara ini tidak aman. Data dalam tools penyimpan, password memang di-enkripsi, tetapi harus diambil dan di-dekripsi ketika melakukan login di website. Apabila cracker telah menginstalasi sebuah trojan, ia dapat membaca semua password sekaligus.


(m) Gunakanlah anonnymizer hanya jika Anda ingin bergerak anonim di web, bukan untuk mengakses rekening bank atau email, sebab apabila seorang pengguna ingin berselancar secara anonim, data tidak dikirim langsung ke tujuan, melainkan ke sebuah PC yang dipilih secara acak dalam jaringan program anonymizer yang Anda gunakan, seperti Tor. Selanjutnya, data diteruskan ke PC berikutnya hingga sampai ke sebuah proxy yang disebut “Exit-Node”. Di sini data baru di-dekripsi dan dikirim ke tujuan sebenarnya. Trik cracker adalah mengelola sebuah exit-node semacam itu. Berhubung di sana semua data di-dekripsi, cracker dapat membaca semuanya, termasuk password Anda.


(n) Jangan menggunakan keyboard nirkabel.


Keyboard nirkabel memang memberikan keleluasaan bergerak. Namun, tahukah Anda bahwa teknologi ini berbahaya? Setidaknya, ketika data di antara PC dan keyboard ditransfer tanpa enkripsi. Dari hasil penelitian menunjukkan bahwa keyboard nirkabel murah, ternyata mudah disadap. Pasalnya, tidak hanya PC Anda saja yang merespon, melainkan sejumlah PC di sekitar Anda.Keyboard nirkabel yang aman adalah yang menggunakan enkripsi. Sekadar contoh, pada perangkat bluetooth dari Logitech, tersedia sebuah driver software untuk mengaktifkan enkripsi. Saat instalasi, tersaji sebuah kode pada layar monitor yang perlu Anda ketikkan pada keyboard.


(o) Jika Anda menggunakan router DSL, proteksi router DSL Anda dengan sebuah password untuk mencegah perubahan konfigurasinya. Bila router Anda telah menggunakan password standar, ubahlah segera password router Anda, gunakan sebuah kombinasi angka dan huruf. Selain itu, Anda perlu mengenkripsi akses ke WLAN. WPA adalah suatu keharusan. Sebuah filter MAC yang hanya memberi akses jaringan kepada perangkat­-perangkat tertentu juga akan meningkatkan keamanan.


(p) Lakukanlah proses logout dengan benar setelah Anda bertransaksi via internet banking. Apabila menginginkan proteksi lebih, hapuslah semua jejak browser berupa cache dan cookies setelah bertransaksi di online banking.


(q) Jangan mempercayai semua pesan e-mail atau chat. Pesan phishing masih merupakan alat yang paling sering digunakan untuk penipuan di internet. Perlu diingat, bahwa bank Anda tidak mungkin mengirim e-mail tanpa diminta.


(r) Aktifkan fitur phising filter pada browser Anda. Pada Internet Explorer, pilih “Tools|Internet Options”, lalu klik tab “Advance”. Pada menu “Settings”, cari sub bagian “Security” dan pilih “Turn on automatic website checking” pada “Phising Filter”.


Khusus fitur anti phising ini, Anda dapat pula menggunakan tool eksternal, seperti Comodo Verification Engine (http://www.vengine.com/). Tool ini bekerja berdasarkan identifikasi logo perusahaan resmi yang tersaji di website-nya. Misalnya, Anda sedang berada pada website www.paypal.com, maka tool ini akan memeriksa legitimasi websitenya dengan identifikasi khusus terhadap logo Pay Pal itu. Apabila situsnya valid, maka layar desktop Windows Anda akan diberi bingkai hijau (warna hijau dapat diganti melalui menu ‘Options’). Fasilitas alarm (menggunakan file WAV) saat kursor digerakkan (mouse over/off) ke logo juga tersedia. Apabila bingkai hijau tidak tampil saat berada pada sebuah website sejenis Pay Pal, bukan berarti situsnya pasti ilegal, karena bisa saja situs tersebut belum terdaftar pada Comodo sebagai pembuat Verification Engine.


untitled-151(Gambar: Tampilan proses instalasi pada program Verification Engine)


Pada umumnya, website berskala besar dan global yang menyediakan fasilitas transaksi telah terdaftar di Comodo. Agar Verification Engine dapat melakukan proses legitimasi suatu website dengan baik, tunggu dahulu agar browser selesai meload halaman webnya. Selain itu, Verification Engine juga dapat digunakan untuk memeriksa legitimasi suatu penawaran dari pihak lain yang ada pada suatu website yang sedang Anda buka.


(s) Apabila kemungkinan terburuk terjadi dan Anda menjadi korban sebuah penipuan, sejumlah tips berikut biasanya dapat membantu:


~ MEMBLOKIR AKSES BANK


Langkah pertama, jangan panik, tetap tenang, dan blokir akses bank. Periksalah setiap hari saldo Anda agar transaksi yang tidak diinginkan dapat segera di-ketahui dan mungkin pihak bank dapat membatalkannya.


~ MENGONTAK BANK


Apabila Anda yakin telah melakukan sebuah transaksi dengan benar, tetapi website melaporkan sebuah kesalahan yang tidak jelas, segera beritahu bank Anda karena kemungkinan ada penyusup ilegal yang masuk. Tetaplah tenang, sopan, dan ceritakan kejadiannya ke pihak bank secara detail dari awal sampai akhir. Kalau perlu, minta nomor kartu baru atau nomor rekening baru. Jika bingung kemana harus mendapatkan informasi kontak yang benar, lihat tagi-han/rekening koran bulanan yang Anda terima. Jika perlu lakukan pengecekan untuk memastikan tagihan aneh itu sudah diselesaikan.


~ MENJADIKAN PC  SEBAGAI BARANG BUKTI


Apabila Anda mengetahui adanya trojan atau penyusup ilegal di sistem PC Anda, jangan gunakan PC tersebut dan biarkan apa adanya sampai Anda bertemu dengan pihak bank. Dengan demikian, Anda memiliki bukti kuat untuk kebutuhan laporan kerugian Anda.


(5) Atur tingkat pengaman pada browser agar bekerja dengan andal dalam menghalau para pengganggu.


Pada Internet Explorer :


(a) Klik [Start]>[Control Panel]>[Network and Internet Connections]>[Internet Options].


(b) Pilih tab [Security] pada jendela Internet Properties yang muncul.


(c) Pada tab [Security]; Anda dapat mencegah fungsi Activex Control dan Java Applet yang beresiko bagi PC Anda dengan mengklik [Disable] pada pilihan Activex controls and plug-ins. Cara lainnya adalah dengan mengklik “Tools, Internet Options, Advanced”.


Untuk website yang dapat dipercaya tetapi menggunakan script (hampir semua website antivirus online) buat aturan pengecualian. Semua browser menawarkan fungsi seperti “Exceptions” pada Firefox. Melalui fungsi tersebut, Anda tetap dapat memasukkan alamat website. Seperti pada IE misalnya, tambahkanlah mereka ke daftar ‘Restricted Sites’ untuk memilih situs yang dipercaya dan menolak website yang dicurigai merupakan ancaman.


Apabila Anda merasa sangat terganggu dengan keberadaan pop up pada saat browsing di IE, pada tab [Privacy], pastikan checkbox [Block Pop-ups] pada Pop-up Blocker sudah diberi tanda centang. Tekan tombol [Settings...] yang terdapat di bagian kanan kotak cek [Block Pop-ups]. Pada bagian Filter level, ubahlah menu drop down yang sebelumnya berada pada posisi Medium: Block most automatic pop-ups menjadi High: Block all pop-ups (Ctrl to override). Tutup jendela Pop-up Blocker Settings dengan mengklik tombol [Close] kemudian klik [OK].


Pada IE 7, Anda dapat langsung memblokir pop up dengan masuk ke menu Tools, lalu pada Pop-up Blocker klik Turn On Pop-up Blocker atau pada Pop-up Blocker Setting, Anda dapat menambahkan alamat website yang paling sering memunculkan pop-up untuk diblokir serta mengatur tingkat pengamanan dalam memblokir pop-up. Sementara untuk menghapus data selancar secara otomatis lakukan perubahan pada “Internet Options>Security>Inter-net>Custom Level”.


Selain itu semua, ada baiknya Anda menambahkan security add-on pada Internet Explorer untuk lebih memantapkan sistem keamanan pada browser tersebut. Salah satu tools yang bagus untuk itu adalah McAfee SiteAdvisor (http://www.siteadvisor.com/). Tool ini cukup dapat diandalkan dalam menghalau berbagai malware dari internet.


untitled-161(Gambar: Tampilan McAfee SiteAdvisor yang terintegrasi pada browser IE)


Di dalam Firefox, setting untuk menonaktifkan ActiveX dan JavaScript dapat ditemukan dalam “Tools>Options>Content”. Sementara di Opera, “Tools>Preferences>Advanced”. Pada Mozilla Firefox kita dapat menggunakan implementasi enkripsi dengan public key terhadap koneksi internet. Fasilitas tersebut disebut Secure Socket Layer (SSL) dan menggunakan protokol Transport Layer Security (TLS) atau juga disebut HTTPS(ecure). Sebagai contoh, pada browser Mozilla dapat diaktifkan lewat menu [Edit]>[Preferences]>[Security and Privacy]. Jika PC kita berada di balik proxy, maka kita harus mengaktifkan fasilitas SSL pada PC yang berperan sebagai mesin proxy (biasanya dengan meminta kepada administrator jaringan). Untuk menghapus jejak simpanan data pada browser secara otomatis (setelah browser ditutup), aktifkan option tersebut di bagian “Tools>Clear Private Data”. Selain itu, Firefox juga menyediakan add-on untuk menambahkan keamanan Firefox (tergantung versi yang digunakan), seperti : NoScript untuk menghindari script berbahaya, Web Developer atau Adblock untuk memblokir pop-up, dan add-on untuk mengintegrasikan layanan TOR langsung ke dalam browser seperti yang telah diterangkan diatas, serta ‘PhishTank SiteChecker’ yang mampu melindungi Anda dari website bank palsu dan memperingatkan apabila Anda berada di sebuah website tipuan. Plugin ini mengakses sebuah database yang dikelola oleh sebuah komunitas, berisi website phishing yang dikenal. Namun bagi Anda pengguna Firefox versi 3, maka Anda tidak perlu bingung lagi mencari add-ons, sebab Mozilla memberikan solusi dengan membuat sebuah website yang bertajuk ‘Fashion Your Firefox’ (http://addons.mozilla.org/fashionyourfirefox). Website ini menyaring lebih dari 5.000 add-ons yang tersedia dari berbagai sumber. Disini, Anda dapat dengan mudah mencari add-ons yang dibutuhkan berkat adanya pengkategorian jenis add-ons.


Jika Anda ingin berselancar anonim tanpa add-on, JonDoFox (www.jondos.de/en) adalah pilihan yang tepat. Browser ini menggunakan layanan anonimitas JonDoNym yang relatif baru. Selain JonDoFox, browser Operator (http://archetwist.com/en/opera/operator) merupakan program yang dapat diandalkan. Software ini menggabungkan browser Opera dengan fasilitas anonymizer Tor dan http-proxy Polipo. Sekedar tips, apabila fungsi anonimitas tidak Anda perlukan lagi saat berselancar, nonaktifkan saja opsi “Enable proxy server” melalui “Tools>Quick Preferences”. Sementara bagi Anda penggemar Firefox, Anda dapat mencoba Torpark (http://download.cnet.com/Torpark/3000-2144_4-10586816.html). Torpark merupakan sebuah portabel web browser berbasiskan Firefox dan Tor yang memiliki konsep atau fungsi menyerupai Portable Firefox. Namun Torpark di dukung sejumlah fitur menarik, diantaranya dukungan untuk melakukan anonimitas.


untitled-171(Gambar: Tampilan Program OperaTor)


Selain pengganggu-pengganggu yang telah disebutkan diatas, ada pula pengganggu lain yang disebut ‘cookies’. Berkat cookies, pengelola website dapat mengetahui identitas Anda dan kemana saja kunjungan terakhir Anda. Setting dasar browser yang longgar memungkinkan penyimpanan cookies seperti ini. Ubah saja pengiriman paket yang tak diinginkan tersebut, dengan cara berikut ini :


(a) Internet Explorer : Manajemen cookie pada IE yang banyak diserang telah berkembang pesat. Pada versi 7.0 telah mengintegrasikan platform P3P (Platform for Privacy Preferences Project) yang mengawasi dipatuhinya aturan perlindungan data. Platform P3P ini memberi Anda keleluasaan untuk mengizinkan atau menolak cookies. P3P telah menjadi standar WWW-Consortium untuk pertukaran informasi perlindungan data. Setiap pengelola website yang berpartisipasi pada P3P harus mengikuti kesepakatan perlindungan data pada servernya. Client P3P yang terintegrasi dalam IE akan membaca dan membandingkannya dengan tuntutan keamanan Anda.


Melalui Tools>Internet Options>Data Protection, tetapkan tingkat keamanan pribadi Anda. Pindahkanlah slider dari posisi standar (‘Medium’) ke ‘High’. Tuntutan perlindungan data P3P dapat Anda baca di www.w3.org/p3p. Jika Anda tidak ingin mengandalkan aturan Microsoft, atur sendiri saja. Namun, menulis aturan perlindungan data tidak mudah. Untuk membantu Anda, Microsoft telah mempublikasikan panduan rinci di http://msdn.microsoft.com, ‘How to create a customized privacy import file’.


(b) Opera : Buka Tools>Settings dan klik ‘Cookies’ dalam tab ‘Advanced’. Dengan opsi ‘Accept only cookies from visited sites’ Anda dapat memblokir semua cookies dari server iklan. Bila Anda pada dasarnya menolak cookies, pilih ‘Never accept cookies’. Dengan blokade umum ini, Anda harus login ulang setiap kali berpindah ke halaman-halaman dalam sebuah forum. Di situs-situs tertentu, Anda bahkan tidak dapat beraktivitas jika cookie sepenuhnya Anda blokir, misalnya di eBay atau Hotmail.


Untuk menghindari hal itu, berikan izin satu per satu kepada website yang diinginkan melalui ‘Cookies Administration’. Namun dalam tes, ternyata cara ini tidak dapat diandalkan. Login ke eBay tetap tidak berhasil walaupun telah diberi izin. Solusinya, matikan blokade untuk sementara. Untuk itu, tekan [F12] dan tempatkan tanda di depan ‘Allow cookies’. Jangan lupa untuk mengaktifkan kembali blokade saat berselancar ke tempat lain.


(c) Firefox : Cookies iklan tidak dapat diblokir secara terpisah pada browser open-source yang amat digemari ini. Anda hanya dapat memilih antara menerima atau menolak semuanya. Di bawah Tools>Options, klik ‘Privacy’ dan singkirkan tanda di depan ‘Allow sites to set cookies’ untuk menolak semuanya. Alamat website yang boleh menempatkan cookies, Anda cantumkan melalui ‘Exceptions’.


Manajemen cookies dengan plugin ‘Remove Cookie(s) for Site’ (https://addons.mozilla.org/addons/previews/1595/) dapat menjadi alternatif. Instalasikan add-on, klik kanan dalam website, dan pilih Remove Cookie(s) untuk menghapus semua cookies dari website yang dikunjungi.


(6) Atur pengamanan pada Email Messenger.


Berikut adalah beberapa trik keamanan dasar yang dapat diterapkan di Outlook Express :


(a) Pilih Tools>Options… dan pilih tab Security di window.


(b) Pada bagian Virus Protection, pastikan Anda memilih Restricted sites zone. Pilih juga dua checkbox lain yang berada di bawahnya. Namun dibalik langkah yang baik ini ternyata banyak pengguna yang mengeluh karena Outlook tidak menampilkan file attachment yang dikirimkan. Hal ini terjadi karena Outlook Express mencurigai file-file attachment tersebut diduga membawa virus; padahal file-file tersebut hanya berisi script-script yang tidak berbahaya. Untuk itu, non aktifkan saja tanda pada pilihan Do not allow attachment to be saved or opened that could potentially be a virus. Klik OK dan cobalah kembali pada halaman Inbox Anda. Dengan cara ini, file-file attachment bisa Anda lihat semuanya; hanya saja resiko untuk terserang virus akan lebih besar dibanding sebelumnya.


(c) Bila Anda tidak sering menerima email yang berisi gambar di dalamnya, Anda dapat memilih opsi Block images and other external content in HTML email.


Pada Outlook Express secara default Inbox Anda akan menggunakan kotak preview, dimana Anda dapat langsung melihat isi dari mail Anda ketika dipilih. Fitur preview ini dapat menjadi sumber ancaman yang serius karena dapat menyebabkan Anda membuka mail dan menjalankan serangan di dalamnya secara tidak sengaja. Kami sarankan Anda mematikan preview, sehingga mail dapat dihapus dengan mudah.


Berikut adalah cara mematikannya di Outlook Express:


(a) Pilih View>Layout…


(b) Pada header Preview Pane, matikan opsi Show Preview Pane.


Bila Anda sering mendapat spam mail dari pengirim yang sama, Anda dapat membuat filter untuk menolaknya :


(a) Pilih Tools>Message Rules. Pada window Message Rules, klik tombol New.


(b) Window New Mail Rule akan muncul. Pada checklist pertama disana, pilih opsi pertama (Where the From line contains people).


(c) Pilih opsi Delete it dari checklist kedua.


(d) Pada box ketiga, klik link Contains dan tambahkan nama pengirim pada window yang muncul.


Sementara untuk mengenkripsi isi email, Anda dapat mengenkripsinya dengan menggunakan tool GnuPG (www.gnupg.org) atau Ciphire (http://www.brothersoft.com/ciphire-mail-156147.html). Hal ini cukup penting untuk dilakukan. Coba Anda pikirkan bagaimana caranya email provider mencegah spam. Mereka menemukan spam dengan menscan setiap email yang lewat ke account Anda.


Program GnuPG adalah sebuah sisem enkripsi yang bekerja sama tanpa masalah dengan Thunderbird. Secara teknis, enkripsi yang dilakukannya berlangsung sebagai berikut :


Anda membuat sebuah password pribadi dan umum. Password umum digunakan untuk penerima email, sedangkan password pribadi digunakan untuk Anda sendiri. Caranya, begitu Anda menjalankan GnuPG, ia langsung menawarkan untuk membuat sepasang kunci untuk encoding. Sebuah asisten akan memandu Anda melalui program dan menanyakan info seperti nama, alamat email, dan password. Setelah itu, sebaiknya buat sebuah backup dari kunci-kunci Anda pada sebuah flashdisk.


Untuk meneruskan kunci kepada penerima, klik “Keys, Export” dan mengirimkannya kepada orang-orang yang boleh membaca email Anda. Sekarang, Anda harus mengkonfigurasi Thunderbird Anda agar email dapat dienkripsi. Tambahkan plugin ‘Enigmail’ dari bagian “Tools, Add-ons, Install”. Setelah program direstart, beritahu Thunderbird dimana tool GnuPG berada. Untuk itu, cari path ke file “gpg.exe” di bagian “OpenPGP, Preferences”. Kini coba Anda tes dengan mengirimkan email ke alamat Anda sendiri. Selanjutnya, klik “OpenPGP” (bukan “Send”).


Pada penggunaan pertama, Anda perlu mengkonfigurasi identitas Anda. Konfirmasikan laporan dan beri tanda di depan “Activate OpenPGP-support for this ID”. Setelah “OK” dalam window berikutnya, pilih kedua option teratas. Selanjutnya, klik “Send” dan masukkan password. Apabila Anda belum pernah mengirimkan email terenkripsi kepada calon penerima, Anda perlu membuat aturan penerima dengan “Create Address Rules”. Untuk itu, pilih “Use following OpenPGP-key” dan pilih kunci yang tepat dengan “Select”. Kini, Thunderbird dapat mengirim email Anda dan hanya penerima yang telah Anda tetapkan yang dapat membaca email tersebut.


untitled-181(Gambar: Tampilan GnuPG pada saat proses instalasi)


Jika Anda merasa penggunaan GnuPG termasuk rumit, maka Anda dapat mencoba Ciphire yang memiliki tampilan yang lebih nyaman.


(7) Gunakan software non Microsoft.


Software-software buatan Microsoft, seperti : OS Windows, browser IE, dan Outlook Express merupakan program yang paling banyak diincar cracker untuk diserang, sebab selain karena tendensi kebanyakan cracker yang tidak suka dengan perusahaan Microsoft, juga karena program-program buatan Microsoft tersebut adalah software yang paling banyak digunakan pengguna PC. Oleh sebab itu, langkah paling aman sebenarnya adalah dengan memakai OS Linux, seperti : Open Suse (http://www.opensuse.org/en/), Ubuntu (www.ubuntu.com), atau Fedora (http://fedoraproject.org). Sekedar info, bahwa Windows Vista yang didengung-dengungkan jauh lebih aman daripada Windows XP dan sangat susah diserang cracker, ternyata sudah jebol sebelum sempat dirilis ke pasaran. Sampai-sampai karena banyaknya masalah keamanan yang terjadi pada OS yang proses pembuatannya memakan waktu amat lama tersebut (sesuai pula dengan julukannya : ‘Longhorn’), Microsoft meluncurkan Windows 7 sebagai pengganti Windows Vista yang baru berumur jagung.


untitled-191(Gambar: Tampilan desktop Ubuntu versi lama)


Memang mungkin secara teori OS Windows memiliki celah keamanan yang lebih sedikit daripada Linux, namun kenyataannya amat sangat jarang kita dengar OS Linux terserang virus, spyware, trojan, worm, dll. Paling-paling yang bermasalah hanyalah kompabilitasnya terhadap hardware lain, seperti printer atau scanner. Hal inipun semakin hari semakin bisa diatasi oleh pihak pengembang OS Linux yang disupport kuat oleh komunitasnya yang melimpah.


Kalau Anda punya kemauan beralih namun masih agak ragu, langkah yang bijak dapat Anda tempuh, yaitu dengan memasang Linux berbarengan dengan Windows. Sebagai langkah permulaan mungkin lebih baik bila Anda memilih Damn Small. Damn Small Linux (DSL) merupakan sebuah sistem operasi berbasis Linux yang bisa dijalankan langsung dari media eksternal seperti flashdisk, CD, atau DVD. Ukurannya hanya sekitar 50 MB, sehingga mudah untuk dibawa kemanapun Anda pergi. Salah satu versi DSL adalah versi embedded yang dapat berjalan tanpa perlu booting PC dan persiapan lainnya. DSL terbaru dapat diperoleh di www.damnsmallinux.org pada bagian download (yang menyediakan link mirror).


Bila Anda memilih file instalasi berformat zip, ekstrak file tersebut dimana saja di partisi Windows dan klik ganda file dsl-windows.bat untuk menjalankan DSL. Jadi, untuk berselancar di dunia maya Anda memakai DSL, sedangkan untuk mengolah data, Anda dapat menggunakan Windows.


Alternatif lainnya adalah FaunOS (http://www.faunos.com/) dan Puppy Linux (http://www.puppylinux.org/). Seperti halnya DSL, kedua program tersebut juga berukuran relatif kecil dan dapat dijalankan via UFD, namun memiliki aplikasi pendukung yang lebih beragam dibandingkan DSL. Namun, jika Anda lebih percaya terhadap OS Linux yang lebih punya ‘nama’ dan memiliki komunitas yang kuat, maka Ubuntu adalah jawabannya. Sistem operasi komputer gratis berbasis Debian GNU/Linux ini juga bisa dijadikan Live USB berkat fasilitas yang disediakan mulai di versi 8.10.


Solusi lain adalah dengan memakai sistem virtualisasi, seperti yang ditawarkan oleh program MokaFive. Program virtualisasi ini berbasis VMware, tetapi jauh lebih mudah diinstalasi daripada VMware sendiri. Kelebihan utamanya adalah program yang berakar jauh di dalam sistem, tetapi jarang digunakan dapat Anda instalasikan dalam sistem virtual. Dengan demikian, registry pada PC tetap ramping. Untuk itu hanya dibutuhkan MokaFive Creator yang dapat Anda download setelah registrasi di www.mokafive.com. Melalui software ini, Anda akan menjalankan sebuah LivePC yang disediakan gratis pada website tersebut. Tersedia banyak turunan Linux Live, seperti Puppy atau Damn Small Linux serta paket-paket program lainnya. Dengan MokaFive Creator Anda juga dapat menginstalasikan sebuah LivePC dengan sistem Windows XP. Setelah itu, Anda dapat menginstalasikan program-program Windows Anda.


Untuk melakukan hal ini, pilih “Add New LivePC | Make your own LivePC”. Sebagai sistem operasi, pilih XP dan masukkan CD instalasi XP ke dalam drive. Selanjutnya, MokaFive menginstalasi sistem operasi virtual berupa Windows XP yang berfungsi penuh. Bila Anda memiliki Vista pada PC dan Anda memiliki XP yang tidak terpakai, Anda dapat menginstalasi XP pada PC virtual dan menjalankan keduanya tanpa perlu merestart PC terlebih dahulu.


Solusi jitu ditawarkan pula oleh OpenSUSE yang image LiveCD-nya dapat didownload di http://software.opensuse.org. Paket office yang disertakannya dari OpenOffice.org kini telah kompatibel sepenuhnya dengan Microsoft Office. Hal ini tentunya semakin membuat Anda merasa nyaman dalam mengelola data; apalagi ditambah tampilan 3D-nya yang memukau (bila Anda memilih modus KDE), serasa berada dalam Windows Vista atau MacOSX. Selain itu, tersedianya program open source terbaru untuk jaringan rumah, wireless, dan web hosting menjamin koneksi yang efisien dengan dunia luar. Aplikasi firewall yang mudah digunakan, filter spam SpamAssasin, software keamanan AppArmor, serta fitur anti-phising dari Firefox dapat memblokir tamu-tamu tak diundang dari internet. Selain itu, OpenSUSE menawarkan dukungan teknis lewat email dan telepon selama 90 hari bagi para pengguna yang baru menggunakan Linux. Semua hal tersebut tersedia GRATIS !!.


Untuk menjalankan OpenSUSE, bakar terlebih dahulu file image LiveCD. Untuk itu, gunakan program pembakar image yang ada, seperti Nero atau ImageBurn yang tersedia gratis di www.imgburn.com. Pada tampilan DVD program ImageBurn, klik ‘Copy file’ dan simpan file iso LiveCD yang siap dibakar pada desktop. Setelah image selesai dibakar, masukkan LiveCD ke dalam drive dan restart PC. Jangan lupa untuk mengubah setting BIOS, tentukan drive CD sebagai ‘First Boot Device’. Tampilan pertama adalah tampilan inisialisasi. OpenSUSE akan menjalankan proses pengenalan hardware, meload beberapa program ke dalam RAM, dan setelah selesai, menampilkan sebuah layar pembuka warna hijau. Apabila Anda ingin mencoba OpenSUSE sebelum membakar atau menginstalnya, maka Anda dapat menggunakan software MobaLiveCD (http://mobalivecd.mobatek.net). Program ini dapat langsung menjalankan installer Linux yang berformat .iso.


Seperti pada DSL, saat Anda menjalankan berbagai program di OpenSUSE, tidak akan ada perubahan yang terjadi pada hard disk ataupun sistem Windows yang ada. Hal ini dimungkinkan karena semua proses dijalankan langsung dari LiveCD lewat RAM. Jika Anda tidak menyukai OpenSUSE atau Linux, simpan saja CD-nya ! Bila suatu saat sistem Windows Anda bermasalah, Live CD ini dapat dijadikan tools untuk menyelamatkan data.


Terdengar terlalu indah untuk menjadi kenyataan ? Silakan Anda coba sendiri !!


Namun, jika Anda tetap bersikeras menggunakan Windows 100%, maka minimalisirlah resiko yang dapat terjadi padanya. Misal : gunakanlah program alternatif seperti Mozilla Thunderbird (http://www.mozillamessaging.com/) atau Popcorn (http://www.ultrafunk.com/popcorn/) sebagai pengganti Outlook.


Popcorn adalah e-mail client yang freeware murni. Ia memiliki kemampuan untuk menangani POP3/SMTP/ESMTP dan tidak dibebani oleh kemampuan-kemampuan yang kurang berguna lainnya. Sistem kerjanya agak berbeda, di mana ia sebetulnya akan menangani POP3 langsung dari server, tanpa mendownloadnya ke “kotak surat” lokal di komputer Anda (meskipun Anda bisa menyimpan surat-surat yang masuk ke komputer Anda jika diinginkan). E-mail dengan attachment besar ataupun SPAM akan langsung terlihat tanpa terlebih dahulu didownload, sehingga bisa ditentukan langkah-langkah apa yang perlu dilakukan. Fitur-fitur ini membuat Popcorn sangat ideal untuk mengakses e-mail secara on the road, atau untuk menangani e-mail pada koneksi Internet yang lambat. Selain itu, ia bisa digunakan untuk lebih dari satu POP3 account. Dan karena ukurannya yang (amat sangat) kecil, hanya 115KB !, satu disket adalah lebih dari cukup. Atau jika lupa membawa disket, Anda bisa mendownloadnya di situsnya dengan mudah dan cepat. Tidak perlu menginstal, langsung bisa digunakan. Tidak ada informasi yang akan disimpan di registry lokal, semua yang diperlukan ada disitu.


Sedangkan informasi mengenai account POP3 Anda, termasuk user name, password, dan POP3 server; akan disimpan di file *.ini yang ada di folder yang sama dengan programnya. Jadi untuk bisa berpindah-pindah komputer dan lokasi akses, misalnya dari rumah ke kantor, ke warnet ataupun ke rumah teman, modal Anda hanyalah satu folder itu.


Untuk browser, penulis menyarankan Anda memakai Flock [yang berbasis Firefox] (www.flock.com). Alasan utama penulis memilih browser ini adalah karena masih kurang orang yang menggunakannya. Perlu diketahui bahwa saat ini target utama cracker adalah menyerang browser-browser yang paling banyak digunakan pengguna PC melalui OS Windows. Salah satunya adalah IE dan Firefox.


untitled-201(Gambar: Tampilan Flock)


Tetapi selain alasan tersebut, alasan lainnya adalah karena browser flock memiliki fitur-fitur penting yang seharusnya ada pada sebuah browser, seperti : kecepatan yang sangat baik dalam membuka halaman website, mudah digunakan, memiliki fitur tab browsing (untuk membuka berbagai situs dalam satu jendela); search engine terintegrasi (seperti Google, Yahoo, Wikipedia, dan lain-lain); berbagai situs terkenal terintegrasi (seperti Facebook, YouTube, Flickr, dan sebagainya); serta tentu saja fitur keamanannya yang mumpuni (dapat diatur melalui : Tools, Options, Privacy & Security. Untuk mengenkripsi dapat diatur melalui : Tools, Options, Advanced, Encryption). Bagi Anda yang suka menulis blog, flock adalah pilihan yang paling tepat. Dengan aplikasi ini, Anda dapat dengan mudah mem-publish tulisan Anda ke berbagai layanan weblog yang ada, seperti Wordpress, TypePad, Moveable Type, Live Journal, Drupal, dan Blogger. Untuk menggunakan fitur blog offline ini, Anda harus mengaturnya di Blogging Options. Masukkan alamat weblog Anda beserta username dan password. Setelah itu, Anda dapat mengetik secara offline. Jika sudah selesai, Anda bisa langsung mem-publish ke weblog favorit Anda. Bila fitur-fitur yang terintegrasi pada Flock dirasa masih kurang atau belum memenuhi kebutuhan Anda, Anda dapat menambahkannya dengan add-ons. Untuk itu, klik Tools>Add-ons.


Selain Flock; Google Chrome adalah pilihan terbaik dalam hal keamanan. Pada kontes hacking Cansec West 2010 yang diselenggarakan oleh 3Com TippingPoint, hanya Google Chrome yang tetap sulit ditembus. Sistem keamanan Chrome dinilai sangat baik. Salah satu pemenang bernama Charlie Miller dari Independent Security Evaluators mengatakan, “Ada bug di Chrome, tetapi ia sangat sulit untuk dilumpuhkan. Saya mengetahui kelemahan Chrome, tetapi tidak tahu bagaimana memanfaatkannya. Chrome memiliki model sandbox yang sulit untuk dilumpuhkan”.


Jika Anda termasuk orang yang sering bepergian atau sering mengakses internet di kantor atau di warnet, maka Anda dapat memakai versi portable dari Mozilla Firefox (internet) atau Opera (http://www.opera-usb.com/). Setidaknya kedua browser itu relatif lebih aman dibanding IE. Selain itu, dengan versi portable ini memungkinkan pengguna membawa bookmark, setting, serta extension kemanapun mereka pergi; sehingga pengguna tidak lagi perlu terlalu takut bila jejak berselancarnya diintip oleh orang lain.


Alternatif lainnya adalah xB Browser (https://xerobank.com/) yang juga dapat dijalankan dari UFD. Program ini menggabungkan tuning tool dengan layanan anonimasi TOR. Versi terbarunya juga mampu mengakhiri tampilan iklan. Semua itu dilakukan dengan bantuan plug-in Firefox Adblock Plus yang dapat mematikan banner dan animasi flash. Bila koneksi melalui TOR terasa melambat, coba klik tab ‘Flash TOR Circuits’ agar koneksi ke server anonim di bangun kembali.


Untuk chatting, Anda dapat menggunakan TorChat (http://code.google.com/p/torchat/). TorChat merupakan sebuah aplikasi messenger instant dengan metode peer to peer dan dirancang dalam bentuk desentralisasi secara penuh, dan terdapat layanan lokasi Tor tersembunyi sehingga membuat kerahasian terjamin aman pada saat Anda sedang menggunakan tanpa perlu menginstall atau mengkonfigurasi apapun. Aplikasi ini hanya dapat dijalankan melalui sebuah USB drive.


untitled-211(Gambar: Tampilan TorChat)


Selain TorChat, Anda dapat pula mencoba instant messenger Scatter Chat (http://scatterchat.en.softonic.com/) atau Pidgin (http://www.pidgin.im/) yang dulu dikenal dengan nama Gaim. Kedua program tersebut mampu mengacak pembicaraan dan mendukung hampir semua protokol chat, seperti MSN, ICQ, IRC, dan Yahoo. Karena layanan-layanan itu menyimpan data secara online, Anda tidak perlu mengimpor data dari client yang ada. Agar chat dienkripsi, mitra chat Anda pun harus menggunakan program ini. Pada versi portablenya, Pidgin mendukung dua jenis plugin enkripsi, Pidgin-Encryption 3.0 serta Pidgin-OTR 3.2. Khusus untuk Scatter Chat, program ini dapat menerapkan fungsi anonimitas seperti yang dihadirkan web anonymizer Tor. Langkah pertama, buat sebuah kunci akses anonim. Proses ini berlangsung beberapa menit. Opsi ini tersedia pada ‘Crypto Setup’. Pengguna Windows Live pun dapat mentransfer file terenkripsi tanpa perlu konfigurasi khusus. Sayangnya, jaringan Tor memperlambat kecepatan transfer. Apabila hanya fungsi enkripsi yang penting bagi Anda, sebaiknya gunakan cara lain yang lebih cepat, misalnya email terenkripsi dengan sebuah file ZIP yang diproteksi password.


(8) Awasilah lalu lintas data yang dapat melalui jaringan Anda.


Agar kita dapat mengetahui apakah data kita sudah terkirim dengan aman dan tidak disusupi oleh spionase, maka sebaiknya kita mengawasi lalu lintas data yang dapat melalui jaringan kita. Hal ini juga berguna untuk mencegah orang iseng yang ingin mengutak-atik komputer kita.


Windows menjalankan banyak layanan jaringan yang memungkinkan administrator merawat PC dari jauh, misalnya layanan seperti DCOM yang dimanfaatkan oleh worm Blaster untuk menyusup masuk. Dalam sebuah jaringan pribadi atau bahkan pada PC tunggal, Anda dapat mematikan layanan jaringan. Banyak website yang mengulas layanan mana saja yang dapat dimatikan dengan aman. Gunakan kata kunci ‘disable windows services’ untuk mendapatkan daftar alamat website tersebut.


Bila homenet Anda terkoneksi ke internet melalui sebuah router, Anda bisa sedikit bernapas lega. Worm seperti Blaster tidak dapat menyerang. Ia akan tersangkut di router bila Anda tidak mengaktifkan ‘Port Forwarding’ yang meneruskan permintaan berbahaya ke PC. Pada kebanyakan router, fungsi ‘Port Forwarding’ ini biasanya telah dimatikan secara default.


Paket dengan alamat pengirim palsu tetap dapat sampai ke sasaran bila cracker mengetahui alamat IP internal Anda. Untuk mencegahnya, Anda perlu mengkonfigurasi router agar paket dari luar dengan alamat pengirim IP pribadi diblokir. IP jaringan dari ruang alamat pribadi, misalnya : 192.168.0.0/16, 10.0.0.0/8, 12.16.0.0/12, dan 127.0.0.0/8.


Dengan perintah yang tepat, Anda dapat mengelola hak akses, resources, atau nama pengguna dalam sebuah jaringan. Baris perintah dapat diisi melalui jendela ‘command prompt’ setelah Anda mengklik menu “Start, Run, cmd”. Berikut beberapa baris perintah yang wajib diketahui oleh seorang administrator jaringan :


~ ntrights : memberi hak tertentu kepada pengguna (user) atau kelompok (group).


~ qgrep : mencari konten tertentu dalam file, misalnya sebuah kombinasi kata.


~ winmsd : menampilkan informasi sistem di PC Anda dalam sebuah jendela baru.


~ subst : memberikan drive letter pada sebuah file yang memiliki path tertentu.


~ netshare : menampilkan sharing resource (file, folder, dll) yang ada di PC. Resource yang tersembunyi ditandai dengan $.


~ subinacl : mengelola akses pada file, folder, dan nama domain. Untuk dapat menggunakannya, Anda membutuhkan Windows 2000 Resource-Kit.


~ runas : menjalankan sebuah program dengan sebuah user account lain.


~ pathping : mengirim paket data ke path yang diberikan, baik untuk melacak router yang rusak dan koneksi yang tidak berfungsi atau terputus.


~ pushd : menyimpan nama folder atau direktori panjang dalam sebuah file batch. Selanjutnya folder tersebut dapat ditampilkan lebih cepat dengan perintah popd.


Bila Anda ingin mengenal lebih jauh istilah-istilah dalam jaringan atau istilah-istilah lain dalam dunia komputer, maka Anda dapat mencarinya di internet. Salah satu situs yang bagus untuk Anda kunjungi adalah www.ilmukomputer.com.


Sebagai langkah awal pencegahan dari ‘mata-mata jaringan’, installah “Shutdown Windows’ Servers” (www.dingens.org). Shutdown Windows’ servers merupakan sebuah program yang akan menjadikan Microsoft Windows XP Home, Microsoft Windows XP Professional dan Windows 2000 lebih aman dan terjaga dari ancaman yang datangnya melalui jaringan. Setelah itu, non aktifkanlah MS-DOS prompt.


untitled-221(Gambar: Tampilan proses instalasi Shutdown Windows’ servers)


Caranya adalah sebagai berikut :


1. Masuk ke Registry Editor melalui [Start]>[Run], ketik regedit.


2. Kemudian masuk ke: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp.


3. Jika subkey WinOldApp belum ada, klik kanan mouse pada bagian kanan window di subkey Policies, lalu pilih [New]>[Key].


4. Setelah itu klik kanan mouse, lalu pilih [New]>[DWORD value] untuk membuat DWORD value baru.


5. Beri nama Disabled lalu isikan value data-nya dengan nilai 1


6. Restart PC.


Untuk selanjutnya, apabila ada user yang menjalankan MS-DOS prompt akan muncul pesan “This program cannot be run due to restriction in effect on this computer. Please contact your system administrator”. Demikian pula jika komputer akan di-restart ke dalam mode DOS melalui [Start]>[Shut down...], menu Restart computer in DOS Mode akan menghilang. Cara mengembalikan seperti semula, hapuslah DWORD value bernama Disable yang telah Anda buat. Satu hal penting yang harus diingat, backuplah registry sebelum melakukan perubahan padanya, agar Anda tidak terjebak di kemudian hari saat akan mengaktifkan kembali DOS Mode.


Cara untuk membackup registry adalah sebagai berikut :


(a) Klik Start, Run, lalu ketikkan “Regedit” dan tekan “OK”;


(b) Setelah registry editor terbuka, klik File, Export. Pilih option “All” pada “Export Range”;


(c) Tentukan folder backup di dalam hard disk, lalu beri nama file backup tersebut sesuai keinginan Anda. Pilih format .REG sebagai format file backupnya;


(d) Setelah itu, klik Save. Tutup program registry editor dan proses backup telah selesai.


Untuk meload file registry tersebut, caranya hampir sama. Buka “Regedit” lalu klik “File, Import”. Masuklah ke folder tempat penyimpanan file backup. Pilih file backup berformat .REG lalu tekan “Open”.


Untuk sekedar mengetahui komputer mana saja yang terhubung dengan PC Anda dan file apa saja yang sedang diakses olehnya, maka Windows XP Professional menyediakan solusinya. Anda dapat mengetahui informasi tersebut dan memutuskan koneksinya jika salah seorang rekan Anda sedang mengintip file Anda, melalui Computer Management yang berada di Administrative Tools. Lengkapnya, dapat Anda simak pada langkah-langkah berikut:


1. Klik [Start]>[Control Panel]>[Performance and Maintenance]>[Administrative Tools].


2. Klik dua kali [Computer Management].


3. Begitu window Computer Management terbuka, masuklah ke Computer Management(local)System ToolsOpen Files.


4. Pada bagian kanan window akan nampak nama file yang sedang dibuka, nama pengaksesnya, beserta beberapa informasi lain.


5. Jika Anda menemukan seseorang yang sedang mengakses file yang bukan haknya, klik kanan mouse pada nama file tersebut, lalu pilih [Disconnect].


Untuk memutuskan seluruh koneksi, Anda tidak perlu melakukannya satu per satu. Cukup klik kanan mouse pada bagian kosong di window tersebut, kemudian pilih [Disconnect All Open Files] pada menu yang muncul atau langsung klik [Action]>[Disconnect All Open Files] melalui menu bar.


Untuk memonitor jaringan, Anda dapat memakai program-program berikut :


(a) ServersCheck (www.serverscheck.com)


Tool yang hanya dapat berjalan di Windows XP Pro ini dapat memonitor, melaporkan dan memberikan alarm pada system. Pada versi gratis atau standar, Anda dapat menggunakan sampai dengan tiga device. Hal-hal yang dapat dimonitor oleh aplikasi ini, yakni : TCP Port (HTTP, HTTPS, FTP, POP3, SMTP, VNC, DNS, dan lain sebagainya), ODBC, Oracle, database dari MySQL, trap SNMP (penggunaan memory, sisa kapasitas hard disk, dan lain-lain). Sebagai tambahannya, Anda dapat juga memonitor temperatur beberapa device, misal tingkat kelembapan, dan lain-lain. Sistem alertnya dapat dikirimkan lewat email, MSN, ataupun lewat pesan di dalam jaringan Anda. Server Check dijalankan pada local service dan diatur lewat tampilan browser yang mudah. Caranya Anda mesti melakukan koneksi terlebih dahulu ke built-in web server.


(b) Watcher (www.h5.dion.ne.jp)


Watcher mungkin dapat diartikan sebagai pengintai. Aplikasi ini memang berfungsi untuk memonitor daerah-daerah yang paling sensitif dari OS Windows. Anda dapat mengetahui apa saja yang berubah dari sana, baik yang ditambahkan maupun dibuang. Watcher tidak akan mengidentifikasikan apakah hal tersebut baik atau tidak. Karena itu, Anda mesti memiliki sedikit pengetahuan untuk mendayagunakannya.


(c) Whats Running (www.whatsrunning.net)


Apa yang tengah berjalan? Mungkin Anda tidak menyadarinya. Berbahayakah hal tersebut? Windows telah menyediakan fitur task manager guna mengetahui proses apa saja yang sedang berjalan pada PC, tetapi tidak cukup. Whats Running secara detail akan memberikan banyak informasi berguna : aplikasi, service, dan hal-hal lainnya. Selain itu, Anda juga dapat mengetahui koneksi internet yang baru saja dilakukan.


(d) AirSnare (http://home.comcast.net/~jay.deboer/airsnare/)


AirSnare merupakan sebuah sistem deteksi intrusion yang akan membantu Anda untuk memonitor jaringan wireless. Aplikasi ini akan memberikan pesan kepada Anda jika ditemukan MAC address ilegal yang ada didalam jaringan.


(e) DHCP Find (www.softpedia.com)


Utility ini dapat menampilkan alamat MAC server DHCP yang aktif.


(f) Easy Wifi Radar (http://easy-wifi-radar.en.softonic.com/)


Tool ini mampu menampilkan semua WLAN yang ada di sekitar Anda.


(g) Wireshark (http://www.wireshark.org/)


Program ini dapat menemukan data yang tidak terlindungi.


(h) Network Share Browser (http://www.finitysoft.com/)


Software ini mampu melacak berbagai perangkat yang dishare di jaringan.


(i) Ethereal (http://www.ethereal.com/)


Dengan Ethereal, Anda dapat menampilkan semua data yang dikirim melalui jaringan Anda.


(j) Nmap (http://nmap.org/)


Dengan Nmap, semua port yang terbuka dan alamat IP dalam jaringan dapat diketahui, sehingga celah keamanan atau port yang kerap menjadi incaran cracker dapat ditutup.


(k) Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)


Process Explorer dapat menampilkan keterkaitan antara proses-proses yang sedang aktif, sehingga bila data mulai tersusupi, Anda dapat menonaktifkan file penyusup tersebut melalui program ini.


(m) Currports (www.nirsoft.net)


Currports dapat menampilkan dan memberikan informasi untuk setiap port, seperti nama proses, protokol yang digunakan, nama port lokal, alamat port lokal, status port, file yang digunakan oleh port, nama produk dari port, waktu pembuatan proses dan pengguna yang membuat proses tersebut. Informasi-informasi port tadi dapat disimpan dalam format HTML, XML, dan text file. Jika ada port TCP/IP yang baru dibuka, maka Currports akan mendeteksi dan mengenali port tersebut secara otomatis. Program yang mencurigakan dan belum teridentifikasi akan ditandai dengan warna merah muda (pink) oleh software yang hanya dapat bekerja pada komputer lokal dan tidak untuk komputer yang terkoneksi ke jaringan ini. Apabila Anda melihat sebuah program yang mencurigakan, tandai dan tutup koneksi TCP dengan [Ctrl]+[D]. Selanjutnya, akhiri program di bawah “File>Kill Processes of Selected Ports”. Tetapi jika Anda masih ragu apakah program tersebut merupakan proses yang berbahaya atau tidak, maka Anda dapat memastikannya dengan mengetikkan nama program itu di situs pencari, seperti Google.


(n) NetWorx (http://www.softperfect.com/products/networx/)


Program NetWorx dapat memonitor seberapa besar lalu lintas data yang masuk dan keluar dari PC Anda melalui tampilan grafiknya yang mudah dimengerti. Selain itu, aplikasi ini juga menyajikan tools yang terkait dengan manajemen jaringan, seperti fungsi Ping, Speed Meter, Trace Route, dan NetStat.


(o) System Explorer (http://mistergroup.org)


System Explorer merupakan program yang menawarkan informasi sistem yang lebih rinci daripada Windows Task manager, serta dapat menampilkan berbagai driver yang aktif dan program yang sedang aktif melakukan koneksi di jaringan atau internet. Apabila ada proses yang mencurigakan, periksa aman tidaknya dengan mengklik kanan file tersebut dan pilih “File Check | VirusTotal.com“.


(p) Colasoft Mac Scanner (www.colasoft.com)


Bagi Anda yang ingin mencari solusi cepat dan terbaik untuk mengetahui IP yang memalsukan Mac Address, maka Colasoft adalah jawabannya.


(q) NNP [Norman Network Protector] (www.norman.com)


Program ini dapat memblok pengiriman virus dari internet dan memberikan laporan IP mana saja yang berusaha mendownload virus.


(r) Hotspot Shield (www.anchorfree.com/downloads/hotspot-shield)


Jika Anda berada di jaringan publik, seperti area hotspot, maka Anda dapat memakai program ‘Hotspot Shield’. Hotspot Shield mampu menjaga koneksi internet agar tetap aman dan terlindungi.


(s) BlueLock (http://bluelive.atsoftonline.com/)


Apabila Anda menggunakan bluetooth, Anda dapat memakai aplikasi ini untuk menjaga koneksi Anda dari para penyusup.


(t) SiVus (http://www.securityfocus.com/tools/3528)


Bila Anda sering menggunakan fasilitas VOIP (Voice Over Internet Protocol) dalam berkomunikasi, installah software SiVus, yang dapat menguji sebuah jaringan VoIP untuk menangkap penelpon gelap.


(u) Optimaccessdial (http://www.sodatsw.eu/products/optimaccess.html)


Jika Anda terhubung menggunakan koneksi dial-up, seperti melalui Telkomnet Instant, maka gunakanlah ‘Optimaccessdial’ untuk mengawasi jaringan dial-up Anda serta mencegah dialer. Optimaccessdial juga dapat memproteksi password untuk konfigurasi. Sementara bila Anda ingin mengawasi tagihan koneksi dial-up Anda agar tidak membengkak, maka Anda dapat memakai program ‘DialupMon’ (www.skynergy.com). Dengan menggunakan aplikasi yang satu ini, Anda dapat melakukan pemutusan koneksi dial-up secara otomatis. Caranya : DialupMon akan mendeteksi koneksi yang tengah aktif; setelah menemukannya, ia akan melakukan hitungan mundur, dan mematikan koneksi tersebut. Saat itu, sebuah konfirmasi akan dimunculkan : Apakah Anda hendak melanjutkan atau memutuskannya?


untitled-231(Gambar: Tampilan BlueLock)


Sebagai langkah dini pencegahan, ada baiknya Anda mengetahui beberapa port yang biasa dipakai cracker untuk mengirim trojan. Kita sudah mengenal beberapa port seperti port 80 atau 8080 untuk transfer data melalui World Wide Web HTTP, port 21 untuk FTP (File Transfer Protocol), port 25 untuk SMTP (Simple Mail Transfer Protocol), port 109 untuk POP2 (Post Office Protocol versi 2), port 110 untuk POP3 (Post Office Protocol versi 3),dan port 23 untuk Telnet. Port-port inilah yang umum digunakan sebagai media transfer data dari server ke komputer. Namun ada juga nomor port yang lain selain yang telah disebutkan tadi. Port selain itulah yang biasa digunakan oleh trojan untuk melakukan pencurian data Anda, sementara hal itu tidak Anda sadari. Berikut beberapa daftar port yang biasa dipakai oleh trojan dalam lalu lintas jaringan komputer :


untitled-241


(9) Ujilah tingkat pengamanan pada PC Anda.


Agar Anda benar-benar yakin bahwa software yang telah terinstal masuk kategori aman (susah diserang oleh cracker), serta jaring pengaman yang dipasang pada PC benar-benar berjalan sebagaimana yang diharapkan, maka ada baiknya Anda mengujinya terlebih dahulu. Untuk kepeluan ini, Anda dapat menggunakan software ‘PC Security Test’ (www.pc-st.com) atau Secunia Personal Software Inspector (www.secunia.com). Jalankan program PC Security Test, lalu klik “Standard Tests>Start”. Jika ada peringatan dari firewall dan antivirus, hal ini menandakan kedua program tersebut berjalan baik dalam mencatat serangan cracker atau virus simulasi. Namun jika tidak, mungkin saja database antivirus dan firewall tidak up-to date atau malware menyamar sebagai file sistem. Kasus seperti ini bisa Anda atasi dengan sebuah anti-rootkit.


Sedangkan pada Secunia Personal Software Inspector (SPSI), program ini akan membandingkan nomor versi aplikasi terinstalasi dengan database Secunia. Apabila di Secunia ditemukan versi aplikasi yang lebih baru, Software Inspector akan menawarkan kepada Anda untuk mendownloadnya. Apabila dukungan untuk sebuah aplikasi dihentikan, program akan mengklasifikasi aplikasi tersebut sebagai program yang berpotensi membawa bahaya. Mengapa? Hal ini karena jika dalam program ditemukan adanya celah, celah tersebut tidak akan ditutup. Jika keadaannya demikian, sebaiknya Anda mencari aplikasi pengganti. Setelah instalasi selesai dan program ini dijalankan di PC, SPSI akan menscan aplikasi pada PC dan membandingkannya dengan database Secunia. Untuk itu dibutuhkan koneksi internet yang stabil. Selanjutnya, dari daftar program yang ditemukan, Anda bisa mengupdatenya dengan mengklik tanda download (tanda panah ke bawah).


Untuk program yang sulit diupdate, SPSI menawarkan sebuah asisten. Namun, biasanya masalah ini terpecahkan dengan mendownload versi terbaru dari aplikasi tersebut. Untuk pengguna tingkat lanjut, Anda dapat mengaktifkan mode “Advanced” yang berada di pojok kanan atas program. Dengan mode ini, saat scan berlangsung, program akan menampilkan daftar yang lebih panjang dan lengkap. Apabila semua aplikasi telah di-update, Anda dapat berselancar di web dengan tenang.


Selain PC Security Test dan SPSI, periksa pula Windows dengan menggunakan Eset SysInspector. Eset SysInspector (http://www.eset.com/download/sysinspector) dapat memeriksa 4 poin yang paling sering diserang dalam system keamanan Windows. Program ini juga dapat menginformasikan ancaman keamanan melalui sebuah file log. Tool ini juga tidak membutuhkan instalasi, sehingga dapat dijalankan dari UFD. Eset SysInspector akan menganalisis entri registry, proses, program autorun, dan koneksi internet. Jika tes sudah selesai, atur slider “Filtering” di “Risk Level 7 to 9”. Apabila Anda masih menemukan file-file yang ditandai merah dalam ‘directory tree’, catat cabang registry tersebut beserta nama-nama filenya. Hal ini perlu Anda lakukan, karena program Eset SysInspector tidak dapat menyingkirkan malware secara otomatis. Selain itu, untuk meyakinkan Anda apakah file yang ditemukan berupa malware atau bukan, silakan kunjungi situs www.runscanner.net.


Untuk melengkapi hasil pengujian dari PC Security Test, SPSI, serta Eset SysInspector, maka Anda dapat pula menggunakan program Microsoft Baseline Security Analyzer (http://technet.microsoft.com/en-us/security/cc184924.aspx), dan Attack Tool Kit (http://www.computec.ch/projekte/atk/). Khusus untuk browser, lakukan pula pemeriksaan melalui website http://bcheck.scanit.be/bcheck untuk memeriksa keberadaan exploit yang dapat memicu buffer-overrun. Buka alamat situs tersebut. Secara otomatis website akan menampilkan jenis browser dan sistem operasi yang Anda gunakan. Info ini sangat penting bagi cracker. Option “Only test for bugs specific to my type of browser” merupakan pilihan yang tepat untuk menguji browser. Klik “Start the test” untuk menjalankan serangan. Prosesnya bisa membuat browser crash. Apabila tidak ditemukan masalah, Anda akan mendapatkan konfirmasi setelah tes. Jika browser crash, tampilkan website sekali lagi untuk melihat hasil tes dan celah-celah yang ada.


Untuk menganalisis proses berbahaya dan boros resource, dapat ditemukan dengan tool ‘Security Task Manager’ dari Neuber (www.neuber.com). Singkirkan proses yang bertanda merah dan tidak dikenal. Apabila Anda tidak yakin untuk menghapusnya, gunakan fungsi karantina, agar sewaktu-waktu proses tersebut dapat diaktifkan kembali jika memang diperlukan.


Selain dengan cara-cara diatas, ada baiknya pula jika Anda mencoba untuk menjadi hacker yang baik, agar gerakan cracker yang berniat jahat dapat dipersempit bahkan dihilangkan sama sekali. Caranya yaitu dengan mempelajari kelemahan suatu program atau sistem, dimana nantinya bila Anda telah menemukan celah keamanan pada program atau sistem itu, maka Anda dapat mengumumkannya kepada khalayak, sehingga pihak pembuat software tersebut dapat menambal celah keamanan yang Anda temukan tadi.


Cara paling sederhana untuk melihat kelemahan sistem adalah dengan cara mencari informasi dari berbagai vendor misalnya di : http://www.sans.org/ tentang kelemahan dari sistem yang mereka buat sendiri; disamping memonitoring berbagai mailing list di internet yang berkaitan dengan keamanan jaringan.


Namun sebagai langkah awal, carilah tool (software) yang dapat digunakan untuk mulai belajar hacking. Untuk itu, silakan kunjungi situs-situs berikut untuk mendapatkan tool-tool tersebut :


http://www.hackingexposed.com


http://www.atstake.com


http://www.foundstone.com


http://www.hoobie.net


Selanjutnya, pelajarilah tentang sistem keamanan jaringan. Berbagai hal mengenai jaringan dan teknik pengamannya dapat diperoleh secara mudah di internet, antara lain di :


~ http://www.sans.org,


~ http://www.linuxfirewall.org/,


~ http://www.linuxdoc.org,


~ http://www.cerias.purdue.edu/coast/firewalls/, dan


~ http://www.bogor.net/idkf/,


Sebagian dari teknik ini berupa buku-buku yang jumlahnya ratusan halaman yang dapat diambil secara cuma-cuma (gratis). Beberapa Frequently Asked Questions (FAQ) tentang keamanan jaringan bisa diperoleh di :


http://forums.iis.net, dan http://www.v-one.com/documents/fw-faq.htm.


Untuk mempermudah proses penelitian Anda, maka Anda dapat menggunakan program / script yang sudah jadi. Beberapa script / program yang sudah jadi dapat diperoleh di :


~ http://www.redhat.com/support/docs/tips/firewall/firewallservice.html, dan


~ http://bastille-linux.sourceforge.net/.


(10) Awasilah suhu CPU komputer Anda setiap saat.


Panas yang berlebihan dapat menyebabkan komputer crash bahkan rusak secara permanen. Tentu saja hal ini berakibat seluruh data yang ada dalam hard disk menjadi hilang. Untuk mengantisipasinya, awasilah suhu komputer Anda menggunakan program seperti HDD Health (www.panterasoft.com) serta PC Wizard (www.cpuid.org). Kedua program tersebut dapat menampilkan suhu hard disk atau CPU secara real-time. Idealnya, suhu CPU tidak lebih dari 55 derajat dan suhu hard disk tidak lebih dari 45 derajat.


Pada PC Wizard, kliklah gambar ‘Voltage, Temperature, and Fans’. Disitu ditampilkan suhu prosesor dan suhu hard disk. Jika Anda mengklik tanda minimize (-) di bagian atas, maka PC Wizard akan menampilkan kecepatan, temperatur, dan beban CPU secara real-time. Untuk menonaktifkannya, klik saja lambang PC Wizard di systray, lalu klik tanda close (x) pada bagian atas.


untitled-251(Gambar: Tampilan program PC Wizard)


Program HDD Health bekerja dengan bantuan fungsi SMART (Self Monitoring Analysis & Reporting Technology) dari hard disk yang memberitahukan BIOS mengenai status atau kondisinya. HDD Health menampilkan nilai-nilai tersebut pada Windows dan membunyikan alarm begitu sebuah batas kritis yang ditetapkan terlampaui. Setelah HDD Health diinstal, akan terlihat sebuah icon pada taskbar. Sebuah klik akan menampilkan informasi produsen dan suhu operasi aktual hard disk. Informasi lebih detail tersedia pada tab ‘Extended Info’. Pada data ‘Start/Stop Count (Power on Count)’, Anda dapat mengetahui berapa kali hard disk telah dimatikan/dihidupkan.


Informasi yang lebih menarik terdapat dalam tab S.M.A.R.T. Apabila Anda mendapat laporan peringatan pada bagian ‘Spin Up Time’, hard disk start terlalu lambat. Ini dapat disebab-kan oleh rusaknya motor hard disk. Nilai yang penting (bergantung tipe hard disk) adalah ‘Ultra ATA CRC Error Count’ atau ‘Ultra DMA CRC Error Count’. Nilai ini menunjukkan kecepatan transfer data. Apabila kecepatan hard disk terlalu lambat, mungkin karena ada masalah kabel rusak, kontak yang kotor, atau driver yang cacat.


untitled-261(Gambar: Tampilan HDD Health)


Dari pantauan penulis, kebanyakan pengguna yang mengalami kerusakan CPU akibat panas berlebih adalah akibat dari pemaksaan pemasangan graphic card pada spesifikasi komputer yang rendah. Sekedar info, bahwa pemasangan graphic card eksternal, seperti jenis PCI Express rata-rata memerlukan daya yang besar dan spesifikasi komputer yang tinggi, serta solusi pendinginan yang bagus. Banyak dari pengguna PC yang ingin bermain game kelas berat, terkadang tidak menyadari hal ini dengan seenaknya saja memasang graphic card pada mainboardnya yang tergolong berisi komponen-komponen berspesifikasi rendah. Seharusnya mereka melakukan upgrade terlebih dahulu terhadap komputer mereka.


Selain masalah graphic card tadi, kerusakan komponen CPU akibat panas berlebih juga diakibatkan oleh pemaksaan meng-overclock sistem tanpa pengetahuan yang memadai. Cukup banyak pengguna PC yang mengalami problem seperti ini. Mereka tidak menyadari bahwa tindakan mereka sangat beresiko dan dapat mengakibatkan tidak berlakunya masa garansi komponen komputer mereka.


Bagi Anda yang tetap nekad melakukan overclock, sebaiknya Anda menguji terlebih dahulu kestabilan sistem dan jangan langsung menaikkan clock secara drastis. Untuk menguji kestabilan sistem, Anda dapat memakai program Heavyload (http://www.jam-software.com/freeware/index.shtml), OCCT (http://www.ocbase.com/perestroika_en/) {untuk menguji kestabilan prosesor}, MemTest (http://www.memtest.org/) {untuk menguji kestabilan memori}, dan 3Dmark (http://www.futuremark.com/) {untuk menguji kartu grafis}, serta Monitor Tester (http://freeware.info.pl/software.html) yang dapat digunakan untuk memeriksa kinerja layar CRT dan LCD yang Anda pakai.


Khusus OCCT, ia memiliki database internal yang akan dibanding-kan dengan performa sistem kita. Selain itu, program ini juga bisa berjalan bergandengan dengan program pendeteksi panas seperti MBM [Motherboard Monitor] (http://www.softpedia.com/get/System/System-Info/Motherboard-Monitor.shtml) dan Speedfan (http://www.almico.com/speedfan.php); sehingga Anda dapat mendeteksi panas prosesor ketika melakukan tes kestabilan. Sedangkan dengan Heavyload, seluruh source PC Anda akan dijalankan secara penuh (heavy load). Caranya dengan menuliskan file berukuran besar ke dalam temporary folder sehingga virtual dan physical memory terpakai secara penuh. Selain itu, penggunaan CPU ditingkatkan sampai kurang lebih 100%. Indikator stabil atau tidaknya PC dapat dilihat dengan menjalankan software ini selama beberapa jam. Jika tidak terjadi terminated, berarti PC Anda berjalan dengan stabil. Software ini didukung dengan grafik CPU Usage dan Free Memory yang membantu Anda memantau pengujian. Software juga dapat dijalankan tanpa perlu di install ke PC. Namun setelah digunakan, disarankan untuk merestart PC, agar memory terbebas dari swap file yang besar.


Jika Anda menginginkan program benchmark dalam satu tampilan, maka PC Wizard cukup layak dijadikan pilihan.


(11) Gunakanlah software Virtual PC bila memungkinkan.


Virtual PC terutama memiliki kelebihan bagi 2 kelompok pengguna :


(a) Peselencar Internet.


Bagi setiap pengguna internet, PC virtual merupakan sarana ideal. Apabila malware atau cracker berhasil menyusup ke dalam sistem virtual, keduanya tidak dapat mengakses sistem asli karena berfungsi terpisah. Antara PC virtual dan sistem asli memang dapat melakukan pertukaran file, tetapi malware tidak mendapat kesempatan untuk melakukan sesuatu. Anda dapat menyimpan dokumen-dokumen di PC asli dan untuk berselancar menggunakan PC virtual. Jika PC virtual terinfeksi, Anda dapat memerintah-kan virtualizer untuk mengembalikan sistem ke kondisi awal sebelum terinfeksi. Begitu Anda mengaktifkan konfigurasi optional tersebut, dengan sekali klik, proses restore selesai hanya dalam beberapa detik.


(b) Kolektor Software.


Sistem virtual juga tepat bagi semua pengguna yang gemar mencoba software baru. PC virtual dapat Anda jejali dengan software tanpa memperlambat PC sebenarnya. Bila tiba saatnya Anda membutuhkan sistem virtual baru, Anda cukup melakukan beberapa langkah. Instalasi ulang tidak diperlukan.


Program “VirtualBox” (www.virtualbox.org) adalah pilihan terbaik bagi Anda yang hanya ingin mencoba software terbaru atau berselancar dengan aman di internet. Sementara bagi Anda yang banyak berkutat dengan jaringan, VMware Server  http://www.vmware.com/products/server/) adalah pilihan yang paling tepat, karena memiliki banyak fungsi baru yang dapat digunakan dalam sebuah LAN besar. Selain itu, tool ini juga dapat menjalankan program LiveView (http://liveview.sourceforge.net/) yang dapat membackup sistem asli Anda dalam sebuah image. Sedangkan bagi Anda seorang pemula yang sekedar ingin mencicipi kemampuan virtual PC, program Microsoft Virtual PC (http://www.microsoft.com/windows/virtual-pc/support/virtual-pc-2007.aspx) merupakan pilihan yang bijak. Software ini memiliki fungsi Wizard yang dirancang untuk memudahkan proses konfigurasi PC virtual.


untitled-271(Gambar: Dengan Virtual PC, beberapa sistem operasi sekaligus dapat berjalan secara bersamaan. Nampak dalam gambar terlihat OS Windows XP, Vista, dan Linux Ubuntu bekerja paralel dalam window tersendiri.)


Walau demikian, software Virtual PC memiliki kelemahan. Dalam penggunaannya, program virtual PC harus mengerahkan banyak perintah CPU dan RAM-code kepada sistem operasi asli untuk diteruskan ke CPU dan RAM. Hal ini tentunya membuat PC berjalan dengan lambat. Oleh sebab itu sebaiknya Anda menggunakan prosesor yang telah mendukung teknologi virtualisasi, seperti pada Intel Core2 Duo terbaru atau AMD Dual-Core terbaru. Dengan teknologi Vanderpool Intel dan Pasifica AMD, program dapat langsung mengakses hardware. Kalkulasi perintah yang memakan waktu tidak lagi diperlukan. Di masa depan, teknologi virtualisasi dapat mengontak lebih banyak komponen hardware secara langsung. Namun perlu tetap diperhatikan bahwa jika Anda lebih banyak bekerja dengan PC virtual, berikan 90% kapasitas RAM yang tersedia pada sistem virtual. Bila Anda hanya membutuhkannya untuk berselancar, cukup 20%. Untuk Vista dibutuhkan sekurangnya 512 MB.


Apabila dasar untuk PC virtual sudah dibuat, Anda perlu membangun kerangka yang tepat agar proses instalasi dapat berjalan dengan lancar. Disini yang penting adalah konfigurasi yang seimbang antara setiap komponen. Apabila PC virtual mendapat resource hardware yang terlalu sedikit atau yang satu sama lain tidak diatur dengan tepat, XP akan menolak instalasi atau berfungsi dengan sangat lambat.


Untuk konfigurasi pada VirtualBox, klik pada entri “New” dalam menu. Pada sebuah window yang terbuka, masukkan nama untuk sistem baru Anda. Di bawah kolom input tersedia menu drop down dengan berbagai pilihan sistem operasi. Input ‘OS-Type’ yang tepat sangat penting, agar VirtualBox dapat menyesuaikan dengan arsitektur sistem operasi yang bersangkutan. Langkah berikutnya, masukkan ukuran memori. Sediakan setengah dari resource hardware bagi PC virtual. Jangan dibawah 256 MB, karena XP tidak dapat diinstalasi dengan benar. Apabila kurang, Anda membutuhkan RAM yang lebih besar. Sebuah keping memori 512 MB kini dapat diperoleh dengan harga yang bersahabat.


Setelah Anda mengoptimalkan ukuran RAM, kini konfigurasilah hard disk virtual. Di ba-wah ‘Boot Hard disk’ klik entri ‘New’ dan aktifkan boks ‘Dynamic Growth’. Pilihan ini memiliki kelebihan, sistem virtual hanya menggunakan sejumlah kapasitas yang diperlukan dan tidak akan melampaui nilai maksimal yang Anda berikan. Ukuran hard disk tergantung pada tujuan aplikasi. Kurang dari 4 GB tidak ada artinya, karena hampir tidak tersisa tempat untuk program sendiri. Ukuran yang telah teruji adalah 10 GB, yang menyediakan cukup banyak ruang gerak untuk tes software dan pekerjaan lainnya.


Setelah menetapkan sejumlah setting dasar, kini kita masuk ke tahap akhir. Klik menu ‘PC’, lalu ‘Change’. Sebuah jendela popup akan terbuka. Di bawah ‘General’ cantumkan ukuran memori grafik dan jangan kurang dari 64 MB. Kecepatan optimal dapat Anda peroleh pada jumlah 128 MB. Lebih dari ini tidak ada gunanya karena aplikasi 3D tidak berfungsi atau berfungsi buruk dalam lingkungan virtual. Agar dapat melakukan proses booting dari CD, di bagian ‘CD/DVD-ROM’ aktifkan boks di samping ‘Integrate Drive’, pilih sebuah drive pada ‘Host CD-DVD-drive’, dan klik ‘Activate Passthrough’. Mulailah image yang tersimpan di hard disk dengan memasukkan path file yang bersangkutan di bawah ‘ISO-image’. Agar sistem virtual dapat menghasilkan bunyi, hidupkan audio output dalam ‘Sound-Settings’.


Setelah kerangka sudah jadi, kini konstruksi area tes software dimulai. Masukkan CD instalasi ke dalam drive yang terintegrasi ke dalam VirtualBox. Jalankan PC virtual dan ikuti panduan asisten konfigurasi XP. Apabila loading berlangsung terlalu lama atau hanya layar gelap yang tampak, mungkin hardware virtual terlalu lemah. Untuk kasus ini, cobalah cari setting yang tepat. Selaraskan ukuran graphic card dan RAM, serta ujilah setiap langkah. Terkadang perubahan minimal sudah cukup. Selama Anda memiliki Windows XP versi penuh, maka instalasinya akan terasa mudah. Soalnya banyak pengguna membeli lisensi Windows dan PC dalam satu paket penjualannya. Paket ini biasanya tidak berisi Windows secara utuh. Produsen hanya melengkapi PC mereka dengan versi recovery yang dirampingkan. Versi XP semacam ini berfungsi hanya dengan hardware tertentu saja, sehingga tidak dapat diinstalasi pada PC lain.


Apabila Anda memiliki sebuah Windows versi OEM tidak berarti Anda harus pasrah begitu saja. Atasi blokade ini dan dapatkan versi penuh Windows dengan beberapa klik. Bahkan, apabila perlu dengan semua program yang dibutuhkan. Agar konversi juga berfungsi, XP dari produsen harus terinstalasi pada PC Anda. Masukkan CD ke dalam drive dan copy seluruh data ke dalam hard disk. Untuk membuka versi recovery, dibutuhkan tool seperti XP-ISO-Builder (http://winfuture.de/xpisobuilder3_en). Klik tombol ‘Convert Recovery-CD’ dan masukkan versi Windows Anda, misalnya “Windows XP Home Service Pack 2” ke dalam window berikutnya. Cantumkan path ke data yang baru dicopy dan ke folder ‘i386’ yang terinstalasi. Agar Anda tidak perlu mencari-cari sendiri di dalam hard disk, pihak produsen telah mengintegrasikan sebuah fungsi pencari. Bila konversi selesai, cari sebuah image pada hard disk yang tidak lagi terkoneksi hardware. Dengan demikian tepat untuk instalasi pada PC virtual. Anda juga dapat menggunakan ISO-Builder untuk menambahkan program sendiri sebagai image, misalnya tool-tool office, multimedia, dan security. Namun hal ini hanya menguntungkan apabila Anda sangat sering menginstalasi ulang sistem. Apabila tidak, Anda tidak perlu melakukannya, karena pada instalasi baru akan ada lebih banyak pekerjaan untuk meng-update dan menyingkirkan program yang tidak berguna bagi Anda.


untitled-281(Gambar: Tampilan xp Iso-Builder)


Melalui analisa yang cermat, seringkali ditemukan beberapa program yang diduga adalah malware. Selain itu, banyak versi beta yang penuh dengan celah keamanan. Bahkan sebagian sangat kritis dan terkadang melumpuhkan sistem. Namun dengan sebuah PC virtual hal tersebut tidak menjadi masalah. Walau demikian, tes yang lengkap merupakan sebuah kewajiban. Apabila sebuah malware beraksi dalam VirtualBox, ia tidak bisa menembus isolasi lingkungan virtual. Akan tetapi, begitu Anda menggunakan lebih lanjut data atau software yang tersimpan disana atau memindahkannya ke hard disk atau USB flash disk, pintu dan gerbang terbuka lebar bagi malware sehingga PC Anda beresiko terinfeksi.


Sebelum Anda mengkonfigurasi program, buatlah sejumlah backup dalam VirtualBox. Lakukanlah selalu aktivitas tersebut setiap Anda menginstalasi software. Dengan demikian, dalam PC virtual, Anda akan bebas dari masalah. Terlebih, apabila setelah beberapa eksperimen sistem tidak lagi dapat distart atau tidak berfungsi dengan baik. Untuk itu, dalam tab ‘Backup-Points’ klik icon kamera atau tekan tombol kombinasi [Ctrl]+[Shift]+[S]. Isolasikan sistem untuk mencegah datangnya malware, misalnya dengan menggunakan Avira AntiVir dan Ad Aware.


Alternatif lain membuat PC virtual selain menggunakan tool khusus seperti VirtualBox, adalah dengan menggunakan OS Linux. Linux sudah membawa serta semua tools penting untuk berselancar, mendownload, dan bekerja. Bahkan, tes program windows dan analisa virus bukan masalah. Apabila Anda tidak memiliki CD Windows atau tidak ingin menginstall, Linux adalah pilihan yang tepat untuk PC virtual. Untuk menjalankan browser, tools office, atau aplikasi grafis, cukup jalankan image ISO. Distribusi Linux telah memiliki semua program penting terintegrasi dan bahkan melindungi Windows Anda dari bahaya.


Dalam hal ini, kita coba menggunakan Sidux (www.sidux.com). Langkah pertama, copylah image ke hard disk apabila Anda menstart sistem tanpa CD-drive. Dalam menu, klik “Computer, Change, CD/DVD-ROM” dan periksalah apakah boks pada ‘ISO-image’ aktif. Masukkan path ke file Sidux atau bakarlah image dan mulailah seperti instalasi Windows dari CD-drive. Perhatikan, agar program bakar Anda mendukung image. Apabila Anda tidak yakin, gunakan tools ImgBurn. Tariklah image ke dalam program yang terbuka, kemudian selebihnya akan ditangani oleh ImgBurn.


untitled-291(Gambar: Tampilan Sidux)


Sidux juga tepat untuk menguji beberapa program Windows. Untuk itu, Anda membutuhkan tool Wine. Tool ini harus diinstalasi melalui konsol. Carilah tombol terminal yang bersangkutan pada sisi kiri bawah layar. Disini jalankan ‘Shell’ dan login dengan ‘su’ sebagai administrator. Selanjutnya lakukan sebuah update dengan memasukkan ‘apt-get update’. Installah Wine dengan ‘apt-get install wine’. Konfirmasi pilihan Anda dan logout sebagai administrator dengan ‘exit’. Tampilan Wine dapat Anda konfigurasi dengan perintah “winedfg”. Instal dan jalankan program-program Windows dengan memasukkan “wine nama program.exe”. Wine mendukung banyak tool Windows, namun beberapa program masih mengalami masalah. Agar Anda terhindar dari virus, periksalah software Windows yang Anda download dengan ClamAV. Lakukan instalasi seperti pada Wine: “apt-get install clamav”. Untuk tampilan grafis dan interface, Anda juga dapat menginstall ‘’klamav”.


Khusus untuk membuat drive virtual, tersedia program teamdrive (http://www.teamdrive.com/index.php). Teamdrive membuat sebuah drive virtual dengan fungsi yang jauh lebih banyak dibanding drive jaringan Windows. Pertukaran file dilakukan secara terenkripsi. Selain itu, tool ini juga melakukan sinkronisasi data setiap kali dilakukan koneksi ulang. Sebelum dapat menggunakan Teamdrive, Anda perlu mendaftar ke layanan “Prime Sharing”. Pertama, jalankan ‘Teamdrive Explorer offline’ dan isi formulirnya. Setelah itu, Anda akan mendapatkan sebuah email untuk melakukan proses aktivasi. Sementara jika Anda ingin memainkan musik atau film di PC Virtual, kini tersedia VMWare Player dari http://www.vmware.com/products/player/.


untitled-301(Gambar: Contoh Tampilan TeamDrive)


(12) Baca seluruh perjanjian lisensi dengan cermat.


Begitulah anjuran yang baik saat Anda menginstalasi software. Namun tampaknya hanya para ahli hukum yang membaca sebuah EULA sampai baris terakhir. Tanpa pengetahuan mengenai UU EULA dan malasnya orang menghabiskan waktu untuk membacanya secara lengkap, membuat beberapa pihak menyisipkan peraturan yang jahat dalam EULA. Oleh karena itu, ada EULA yang secara terang-terangan menyetujui instalasi spyware.


Untuk mencegah spyware masuk ke PC, sebaiknya Anda hanya menginstalasi freeware dari portal pilihan, seperti www.nonags.com. Pengelola website ini terinspirasi oleh EULA dan menguji kemampuan tool-tool yang ditawarkan. Untuk perjanjian lisensi dalam bahasa Inggris, Anda dapat mencoba program EULAlyzer (http://download.cnet.com/EULAlyzer/3000-2086_4-10464852.html) yang dapat digunakan untuk menganalisis teks EULA yang dapat menimbulkan masalah.


untitled-311(Gambar: Tampilan EULAlyzer)


(13) Sering-seringlah membaca berita seputar keamanan PC.


Hal ini bertujuan agar Anda dapat mengetahui lebih dini mengenai ancaman terbaru sekaligus menemukan penangkalnya. Kalau perlu, Anda dapat berlangganan melalui RSS. Situs yang bagus untuk Anda kunjungi mengenai hal itu, yakni : www.securityfocus.com dan http://secunia.com, serta situs-situs milik produsen antivirus terkemuka, seperti www.symantec.com, www.kaspersky.com,  dan www.f-secure.com,  serta http://www.pctools.com/. Untuk situs dalam negeri, situs milik majalah Chip (www.chip.co.id) dan http://vaksin.com cukup layak dijadikan sebagai bahan rujukan.


(14) Hindarilah mengunjungi situs-situs porno dan money game, karena kedua jenis website terse-butlah yang paling banyak menyebar malware. Selain itu, jauhi pula website seperti cracks.am dan versi-versi windows yang tidak jelas, sebab software-software yang disediakan oleh website-website seperti itu biasanya berisi banyak backdoor yang dapat digunakan cracker untuk mengendalikan PC Anda.


(15) Jangan mudah terkecoh dengan pesan di PC yang meminta Anda menginstalasi program antivirus. Bisa jadi itu adalah malware yang akan menyerang PC Anda. Salah satu contoh antivirus gadungan tersebut, yakni : Rogue Scanner, Advance Antivirus, dan Scareware.


(16) Jangan sekali-kali mengisi data di situs-situs yang tidak Anda kenal baik, sebelum Anda yakin dan memastikan bahwa situs tersebut memang tidak berbahaya dan tidak akan mengganggu kerjaan Anda nantinya.


(17) Jika Anda ingin meletakkan website Anda pada penyedia web hosting, pilihlah web hosting yang menyediakan dukungan protokol SSL, sehingga Anda dapat terhindar dari aksi cracker yang mencoba menembus website Anda dengan tools berkategori “web-spider”, seperti : Intelli-Tamper. Website yang diproteksi seperti itu dapat dikenali dengan https:// pada awal alamatnya.


(18) Konfigurasikan dalam Windows sebuah account dengan hak-hak terbatas melalui “Start, Settings, Control Panel, User Accounts”, yang akan digunakan hanya untuk berselancar, sehingga bila sebuah malware sampai ke hard disk, ia tidak dapat berbuat apa-apa di sana karena tidak memiliki hak yang dibutuhkan.


Agar aturan pengguna terbatas tidak dilanggar, partisi hard disk dalam sistem harus diformat ke dalam NTFS. Apakah hard disk Anda telah menggunakan sistem file NTFS? Untuk mengetahuinya, klik kanan hard disk yang bersangkutan dan pilih Properties. Pada baris File System seharusnya tertulis NTFS. Jika sebelumnya telah melakukan instalasi Windows XP atau Vista pada partisi FAT 32, Anda masih dapat mengubah partisi tersebut ke dalam sistem file NTFS. Sebelumnya, backup terlebih dahulu semua data penting yang Anda miliki. Setelah backup data selesai dilakukan, buka layar Windows Command Prompt. Jika Anda bekerja di Vista, klik kanan icon input-prompt dan pilih Run as admin. Lalu, masukkan perintah : convert c: /fs:ntfs. Perhatian: Lamanya proses konversi bergantung ukuran partisi hard disk.


Bila partisi sistem telah dikonversi ke dalam format NTFS, langkah berikutnya adalah pilih “Start | Control Panel | User Accounts” dan buat account administrator baru. Setelah itu, ubah account yang biasa Anda gunakan menjadi account pengguna terbatas. Namun, timbul sebuah masalah. Ada beberapa program yang mengakses resources yang sebenarnya hanya disediakan untuk administrator dan sistem. Bisanya, hal ini terjadi ketika Anda melakukan proses instalasi sebuah program. Solusi untuk pengguna dengan hak terbatas dapat memulai proses instalasi melalui Run as … yang tersedia dalam menu konteks. Selanjutnya, pilih administrator dan ma-sukkan passwordnya. Bila tidak berhasil, konfigurasi program yang bersangkutan dalam account administrator untuk semua pengguna dan kembali ke account Anda yang biasa. Bila langkah ini juga gagal, ada dua pilihan yang dapat Anda lakukan. Pertama, Anda terpaksa menggunakan account administrator. Caranya, cukup memilih Switch User di “Start | Log Off”.


Selain dengan cara diatas, cara lainnya adalah dengan memanfaatkan program Process Monitor (www.microsoft.com/technet/sysinternals/utilities/processmonitor.mspx). Tools ini akan membantu Anda menelusuri beberapa bagian aplikasi yang bermasalah di dalam sistem. Jalankan Sysinternals Process Monitor melalui Run as … dengan hak pengguna administrator. Selanjutnya, buka program yang bermasalah. Begitu gangguan muncul, masuk ke dalam program Sysinternals Process Monitor dan hentikan proses yang sedang berjalan dengan tombol [Ctrl]+[E]. Untuk menyaring bagian yang diinginkan, tekan [Ctrl]+[L] dan pilih filter dengan Result, contains, Access Denied. Selanjutnya, tekan tombol Add dan OK. Kini program hanya menampilkan akses yang ditolak. Selanjutnya, klik kanan pada sebuah entri dan pilih perintah Jump to. Anda akan disuguhkan layar yang menampilkan folder atau file registry dari program yang bermasalah. Klik kanan folder yang bersangkutan, pilih Properties dan pilih tab Security. Dalam Group or user names, pilih nama pengguna dan cantumkan tanda centang yang dibutuhkan dalam boks Permissions for. Hak akses yang diberikan akan terlihat langsung pada program Sysinternals Process Monitor dalam kolom Operations. Untuk memberikan hak akses terhadap sebuah file, langkahnya sama dengan memberikan hak akses terhadap sebuah folder. Dengan perintah Jump to Anda dapat pindah ke cabang registry yang tepat. Selanjutnya, klik kanan aplikasi yang bersangkutan dan pilih Properties. Lalu, melalui tab Security, Anda dapat mengatur hak akses yang dibutuhkan untuk aplikasi yang bersangkutan.


(19) Hilangkan informasi tersembunyi pada file foto, pdf, dan word.


(a) Pada Foto : Dengan sebuah klik, kamera digital akan merekam informasi tambahan seperti model kamera dan setting dalam data Exif. Hal ini sangat menarik bagi banyak fotografer, karena bisa memberikan informasi penting seperti setting diafragma dan durasi exposure. Namun, tidak semua orang perlu mengetahui informasi tersebut. Dengan program ‘Exif Tag Remover’ (www.rlvision.com) informasi-informasi tersebut dapat disingkirkan dengan mudah, bahkan dengan fungsi batch. Anda cukup jalankan program, tambahkan foto dengan “Add”, dan program akan menghapus metadata.


untitled-321(Gambar: Tampilan Exif Tag Remover)


(b) Pada file PDF : File-file PDF juga dapat mengungkap sejarah filenya, seperti siapa yang membuat file, berapa kali file diedit, dan program apa saja yang digunakan untuk mengedit. Dengan program ‘BeCyPDFMetaEdit’ (www.becyhome.de), Anda dapat menghapus metadata yang tidak perlu dari file. Buka sebuah dokumen ke dalam program lalu edit semua kolom seperti “author” atau “created with”, dan hapus isinya.


(c) Pada file Word : Untuk melindungi privasi, Microsoft menawarkan sebuah program yang mengintegrasikan diri ke dalam Word dan menyingkirkan metadata. Program ‘Remove Hidden Data’ (http://www.microsoft.com/downloads/details.aspx?familyid=144e54ed-d43e-42ca-bc7b-5446d34e5360) bisa Anda gunakan untuk menghapus informasi dalam file dokumen. Sayangnya, program ini hanya befungsi dalam Office 2003. Pada versi Office lain, Anda harus melakukannya secara manual. Buka dokumen dalam word dan klik “File, Properties”. Dalam setiap tab, Anda bisa menemukan informasi tersembunyi. Anda juga bisa menemukannya di dalam “Tools, Options, User Informations”. Hapus informasi yang ada di dalamnya.


(20) Backup-lah data Anda


Backup sangat penting dilakukan, karena selain masalah malware, bisa saja secara tidak sengaja kita menghilangkan file yang justru masih sangat kita perlukan. Selain itu, hard disk untuk menyimpan datapun dapat rusak dengan tiba-tiba tanpa sebab yang jelas.


Untuk melakukan backup, ada beberapa cara yang dapat ditempuh, yaitu :


(a) Menggunakan sistem restore dan ASR yang disediakan Windows.


Ini merupakan recovery tool untuk mengembalikan kondisi PC ke kondisi sebelum masalah terjadi. Kondisi normal tersebut sebelumnya mesti ditandai sebagai restore point, yang juga bisa diciptakan lewat System Restore. Karenanya, rutinlah membuat restore point saat kondisi PC masih dalam keadaan normal. Ini akan menjadi patokan untuk melakukan proses pengembalian kondisi sebagai solusi ketika sistem menjadi crash.


System restore bisa Anda aktifkan lewat [Start]>[All Programs]>[Accessories]> [System Tools]>[System Restore].


Jalur tercepat untuk mengakses utility ini adalah melalui menu “Help and Support” yang ada di dalam menu “Start”. Pada window “Help and Support”, klik pilihan “Undo Changes to your computer with System Restore”. Setelah itu akan muncul window wizard yang akan membantu Anda dalam membuat restore point baru maupun merestore sistem Anda ke restore point yang telah dibuat sebelumnya. Sebelum membuat restore point maupun melakukan restorasi, pastikan Anda login ke sistem Windows dengan menggunakan user account yang memiliki priviledge “Adiministrator”.


untitled-331(Gambar: Tampilan System Restore pada Windows)


Selain membuat restore point secara manual, sebenarnya System Restore juga dapat membuat restore point secara otomatis. Restore point akan dibuat di setiap interval waktu yang teratur atau pada kejadian-kejadian khusus, misalnya pada saat menginstall program-program tertentu. Namun sayangnya, Anda tidak dapat mengandalkan fitur tersebut sepenuhnya. Coba Anda amati check point yang tertera pada kalender System Restore, Anda akan menemukan selang waktu yang lama antar restore point. Hal ini disebabkan restore point akan dibuat secara otomatis oleh System Restore apabila komputer berada dalam kondisi idle dalam waktu tertentu.


Yang patut dicermati, bahwa secara default, utility ini akan mengalokasikan 12% dari total kapasitas setiap partisi hard disk. Oleh sebab itu, bila Anda sudah merasa tidak memerlukannya, Anda dapat menonaktifkannya. Untuk melakukannya, klik kanan tombol mouse pada icon “My Computer”, kemudian klik “Properties”. Setelah itu akan muncul window “System Properties”, klik tab “System Restore”. Klik dialog box pada “Turn off System….”. Walau demikian, setting ini tidaklah direkomendasikan karena dapat menurunkan tingkat keamanan sistem Anda. Oleh sebab itu, cara paling moderat adalah membuat restore point dalam keadaan tertentu, yaitu :


(1) Pada saat Anda akan menginstalasikan software dengan menggunakan Win-dows-Installer atau program instalasi lainnya.


(2) Sebelum instalasi update yang diperoleh melalui Windows-Update secara otomatis dari internet.


(3) Sebelum penginstalasian file-file driver yang tidak tersertifikasi.


(4) Sebelum proses restorasi yang dilakukan oleh program-program backup.


(5) Ketika Anda melakukan proses restorasi menggunakan sistem restorasi pihak ke-3. Hal ini dimaksudkan supaya jika terjadi hal yang tidak diinginkan setelah restorasi dilakukan, Anda masih mempunyai kesempatan untuk kembali ke kondisi sebelumnya.


Perlu diketahui bahwa di Windows XP, System Restore hanya tersedia pada versi Professional saja. Namun utility ini sebenarnya dapat digunakan pada versi Home. Syaratnya, Anda harus menginstal secara manual terlebih dahulu. Untuk itu, masukkan CD Windows XP, kemudian masuk ke folder “valueaddmsftntbackup” dan klik ganda file “ntbackup.msi”. Anda akan menemukan utility ini di “Start>Accessories>System Tools” dan dengan nama “Backup”.


Cara termudah untuk melakukan restorasi sistem adalah lewat Recovery Console. Fitur ini dapat diakses lewat CD Windows. Namun apabila Anda hanya mendapatkan CD Recovery dari vendor PC Anda, ada cara lain untuk dapat mengakses recovery console tersebut, yaitu lewat utility Windows XP Setup boot disk. Utility ini dapat Anda peroleh di : 

(b) Membuat restore point dari software pihak ke-3.


Kelemahan dari sistem restore pada Windows adalah titik restore tersebut dibuat oleh System Restore sesuai keinginan program. Dengan freeware SysRestorePoint (www.dougknox.com), Anda dapat membuat sendiri restore point untuk backup.


Untuk melakukannya, aktifkan program SysRestorePoint terlebih dahulu. Pada sistem yang rawan, sebaiknya Anda disarankan untuk menyimpan program dalam folder “Startup”. Dengan demikian, Anda bisa memiliki restore point yang lebih banyak lagi.


(c) Menggunakan software backup yang andal.


Perlu diketahui bahwa dalam melakukan tugasnya, System Restore hanya akan membuat backup file-file yang berhubungan dengan sistem saja. File-file yang bersifat pribadi, terutama yang tersimpan dalam folder “My Documents”, “Desktop”, dan file-file dokumen umum seperti file-file berakhiran ekstensi “doc” atau “xls” tidak akan dibuat backup-nya.


Solusi sederhana untuk mengatasi masalah ini adalah menyimpan file-file tersebut pada CD/DVD atau UFD. Agar proses backup ke media CD/DVD dapat berjalan mulus, maka sebaiknya Anda terlebih dahulu memeriksa kualitas dan kemampuan CD/DVD milik Anda. Salah satu cara terbaik untuk maksud tersebut adalah dengan memakai tool-tool dari Nero yang dapat di download di www.softpedia.com. Berikut ini adalah tool-tool yang dimaksud:


(1) Nero Info Tool


Tool ini memberikan informasi mengenai sistem, drive, dan media yang ada dalam drive. Sebagai contoh, ia dapat menunjukkan format apa saja yang dapat dibaca dan ditulis oleh sebuah drive, kecepatan bakar berapa saja yang didu-kung, pada port IDE mana drive terkoneksi, dan codec audio/video apa yang terinstalasi pada sistem.


untitled-341(Gambar: Nero Info Tool)


(2) Nero CD-DVD Speed


Program ini mampu menguji kecepatan baca/tulis drive, menunjukkan waktu akses, dan mengukur beban CPU pada berbagai kecepatan baca. Selain itu, ia juga memberikan info mengenai media dalam drive serta memeriksa kualitas keping dan kondisi cacatnya.


untitled-352(Gambar: Nero CD DVD Speed)


(3) Nero DriveSpeed


Dengan Nero DriveSpeed, Anda dapat menetapkan kecepatan baca sebuah drive agar tidak gagal baca serta sekaligus mengurangi tingkat kebisingannya.


untitled-362(Gambar: Nero Drive Speed)


Solusi penyimpanan lain yang lebih bagus daripada CD/DVD dan UFD adalah dengan menyimpan data pada flash memory card yang dapat bertahan hingga ratusan tahun. Namun perlu dicermati bahwa memory card sebaiknya tidak sering ditulisi seperti halnya pada UFD, karena dapat mengakibatkan kerusakan pada media tersebut. Mungkin dengan alasan ini, produsen “SanDisk” meluncurkan memory card yang hanya dapat ditulisi sekali yang disebut WORM-card (Write Once, Read Many) yang diberi garansi hingga 100 tahun. Bagusnya lagi, harga WORM ini terbilang murah, sehingga sangat menarik bagi Anda yang ingin menyimpan datanya dengan ukuran yang relatif tidak besar.


Sekedar tips, pilihlah memori flash baru dengan Single Level Cells (SLC). Berbeda dengan chip Multi Level Cells (MLC), chip SLC mampu bertahan sampai 100.000 siklus tulis/baca. Kontroler cerdas yang dapat mematikan sektor tak berguna dapat meningkatkan angka ini hingga beberapa juta siklus. Sementara bagi peminat UFD, sebaiknya Anda membeli UFD dari merk pabrikan ternama, seperti Crucial dan Transcend yang berani memberi garansi produknya hingga 30 tahun. Sedangkan bagi Anda yang tetap nekad ingin menggunakan CD/DVD sebagai media backup, pilihlah keping buatan produsen ternama dengan lapisan emas tahan karat dan permukaan anti gores, misalnya Emtec CD-R Gold atau TDK ScratchProof DVD. Untuk pembuatan arsip pada DVD, sebaiknya gunakan DVD-RAM. Keping jenis ini memiliki manajemen kerusakan yang lebih baik. Manajemen kerusakan pada DVD-RAM dapat mengenali sektor yang rusak dan menghindari penulisan data pada sektor tersebut seperti yang dilakukan pada hard disk. Dengan cara ini, kemungkinan kesalahan sudah diminimalisasi ketika menulis.


Khusus terhadap UFD, Anda dapat melengkapinya dengan tool-tool pengaman, seperti Cryptainer LE (www.cypherix.com) dan Remora USB File Guard (http://www.softpedia.com/get/Security/Encrypting/Remora-USB-File-Guard.shtml). Kedua aplikasi itu telah menerapkan metode enkripsi untuk melindungi data Anda. Pada Cryptainer, pilihlah option Tool lalu klik Install Cryptainer Mobile, maka dengan demikian Anda langsung dapat menggunakan Cryptainer via UFD tanpa perlu menginstalnya ke dalam hard disk. Selain berfungsi mengamankan data pada UFD, Anda juga bisa membuat virtual drive di dalam hard disk yang isinya akan terlindungi dengan software ini, sebab untuk membuka virtual drive tersebut, Anda harus memasukkan password. Namun sayang, kita hanya bisa membuat virtual drive dengan kapasitas maksimal hanya sebesar 25 MB. Untuk itu, sebaiknya Anda mengumpulkan file-file yang benar-benar bersifat ‘top secret’ dalam satu folder, agar dapat dilindungi oleh Cryptainer. Agar lebih maksimal, kompreslah file-file tersebut terlebih dahulu. Agar data-data dalam UFD tersimpan lebih aman, aktifkanlah fitur autoplay script yang dapat langsung mengakses Cryptainer, sehingga begitu UFD ditancapkan, maka ia langsung meminta password.


untitled-371(Gambar: Tampilan Cryptainer LE)


Walau Cryptainer dapat pula melindungi file satu per satu, namun untuk hal ini paling bagus jika Anda menggunakan Remora USB File Guard (RUFD). Berikut ini trik maksimal mengamankan data Anda menggunakan RUFD :


(a) Pertama-tama enkripsilah data Anda menggunakan AxCrypt. Pakailah fitur Encrypt copy to .EXE-nya agar data dapat pula dibuka di komputer lain yang tidak terinstal program AxCrypt.


(b) Setelah itu, jalankanlah program RUFD yang telah terinstal dalam UFD; maka di system tray akan nampak ikon dari program. Kliklah 2x ikon tersebut, maka akan nampak display dari RUFD.


(c) Kliklah ‘ZIP Encrypt File’, agar file disimpan dengan keadaan terkompres [dalam format .zip]. Ini berguna untuk menghemat kapasitas UFD Anda.


(d) Setelah itu, kliklah tab ‘Import’ untuk melakukan enkripsi data. Setelah data yang ingin dienkripsi telah terpilih, centanglah tulisan ‘Delete selected file(s) when copy to USB disk’, agar file tersebut hanya nampak di program RUFD; lalu klik Add.


(e) Untuk membuka file, lakukan langkah (c); lalu klik tab ‘Export’ atau klik 2x file yang dituju. Setelah itu, pilihlah tempat dimana file tersebut akan dibuka.


untitled-381(Gambar: Tampilan Remora USB File Guard)


Mungkin Anda bertanya, mengapa mesti memakai AxCrypt terlebih dahulu, tidak langsung saja menggunakan RUFD ?. Hal ini bertujuan agar bila proteksi pada RUFD dapat ditembus oleh penyusup (walaupun hal ini sebenarnya hampir mustahil terjadi), maka cracker itu harus membongkar lagi password yang tersimpan dalam AxCrypt. Untuk itu, gunakanlah password yang berbeda pada kedua program tersebut. Namun, jangan melakukan hal ini jika Anda termasuk orang yang sering lupa (tidak memiliki ingatan yang kuat).


Kembali ke media backup. Bagi Anda yang memiliki data dalam jumlah besar atau menginginkan memindahkan seluruh isi hard disk ke media eksternal, maka jalan terbaik adalah memindahkannya ke HDD Eksternal atau NAS (Network Attached Storage). Dalam memilih HDD Eksternal, pilihlah yang memakai koneksi SATA atau SATA2. Namun sebaiknya Anda melakukan hal ini jika motherboard Anda menyediakan koneksi External SATA. Koneksi jenis ini memiliki kecepatan lebih tinggi daripada koneksi USB atau Firewire. Sedangkan untuk NAS, pilihlah yang memiliki fasilitas paling lengkap, seperti : RAID, Hot Swap, Web Server, FTP Server, Print Server, Backup Server, dan Gigabit Ethernet. Namun tentunya sesuaikan pula dengan keinginan, kebutuhan, serta dana yang Anda miliki, karena disini biasanya berlaku pameo : ‘Ada Rupa, Ada Harga!!’


Pada paket penjualannya, biasanya media-media eksternal tersebut telah dilengkapi dengan software backup yang memudahkan Anda untuk mentransfer data. Jika tidak ada, maka Anda dapat mencoba software HD Clone (http://www.miray.de/products/sat.hdclone.html).


Selain HD Clone, tool ‘Paragon Drive Backup’ (http://www.drive-backup.com/) juga dapat diandalkan. Berkat fitur Hot Processing Technology-nya, Paragon Drive Backup dapat langsung membackup partisi sistem Windows. Namun sayang, fasilitas backup otomatis hanya disediakan pada versi komersialnya.


Selain HDClone dan Paragon Drive Backup, Anda dapat pula mencoba SelfImage (http://www.softpedia.com/get/System/Back-Up-and-Recovery/SelfImage.shtml) dan GimageX (http://www.windowsreference.com/free-utilities/gimagex-a-graphical-user-interface-for-the-imagex-tool/). Program SelfImage dapat menyimpan sebuah file image dari drive yang di-mount dan juga merestorenya. Dengan program ini, boot record dapat disimpan berikut dengan tabel partisinya. Jadi, apabila sistem Anda crash dan seluruh data masih tersimpan di dalamnya, Anda dapat mengembalikan semuanya dengan SelfImage.


Kelebihannya, program ini dapat menghemat ruang dan hanya menyimpan sektor yang digunakan saja. Apabila Anda hanya membutuhkan ruang sebesar 100 GB dari kapasitas 500 GB yang tersedia, image yang dihasilkan pun tetap berukuan 100 GB. Cara menggunakannya, jalankan tool ini dalam Windows sebagai “Administrator”. Pilih hard disk melalui “Input | Drive” dan tentukan metode kompresi melalui “Compressing Method | gzip”. Cara ini akan memperkecil ukuran file. Selanjutnya, tentukan target drive dari “Output | Output Location” dan konfirmasikan dengan tombol “Start”. Durasinya bergantung pada jumlah data yang diproses. Untuk kapasitas 100 GB, diperlukan waktu sekitar satu jam. Kalau untuk backup di-recovery adalah dengan cara berikut: “Carilah file IMG melalui “Input | File” dan pilih target drive melalui “Output | Drive”. Sekarang, klik tombol “Start” dan data segera ditransfer kembali.” Catatan: Pada website mereka, SelfImage disediakan sebagai Plug-in untuk Bart PE. Jadi, Anda dapat membuat sebuah Boot-CD yang berisi solusi backup ini.


untitled-391(Gambar: Tampilan SelfImage)


Sedangkan pada GImageX, data-data dapat disimpan dalam format WIM-Image. Prinsip praktisnya, program ini dapat menyimpan beberapa image sekaligus dalam sebuah file. Incremental backup juga dapat dilakukan sehingga image dapat di-update dengan data-data yang berubah saja sejak backup terakhir. Format ini juga sangat hemat ruang dan tidak hanya dapat membackup seluruh hard disk, partisi atau folder tertentu. Program ini dapat membackup semuanya berikut dengan seluruh sistemnya. Namun, proses ini hanya dapat dilakukan dengan Windows XP. Microsoft sendiri tidak menyarankan sistem backup berjalan di Vista. Untuk menggunakan program ini, Anda memerlukan tool “Windows Automatic Installation Kit” (WAIK). Tool berukuran hampir 1 GB ini bisa di-download dari website Microsoft (http://www.microsoft.com/downloads/details.aspx?FamilyID=c7d4bc6d-15f3-4284-9123-679830d629f2). Selanjutnya, ketikkan kata kunci “WAIK” dalam bagian “Search”. Download tool tersebut. Selanjutnya, bakar CD-Image yang telah di-download dengan program pembakar dan install software tersebut. Langkah berikutnya, Anda membutuhkan tool GImageX, sebuah graphical interface untuk program backup. Pada tab “Capture”, pilih folder yang ingin di backup melalui “Source”. Dengan mengklik “Destination”, tentukan lokasi penyimpanan dan berikan nama-nya. Pada baris “Description”, berikan informasi pendukung backup, misalnya tanggal backup untuk mempermudah Anda dalam memilih backup data nantinya. Kolom lainnya dapat Anda abaikan. Untuk membuat backup pertama, Anda klik “Create”. Apabila Anda ingin membuat backup lanjutan untuk folder tersebut, pilih setting yang sama, tetapi Anda klik “Append”. Dengan begitu, image yang dihasilkan secara otomatis akan di-update ke dalam backup pertama.


Untuk penggunaan standar, OS Windows menyediakan tool khusus untuk proses backup yang bernama ‘Backup’. Tool ini mampu membackup seluruh data yang berada di PC atau hanya data-data tertentu saja sesuai pilihan kita. Setelah kita memilih jenis proses backup yang kita inginkan, maka tool ini menyediakan opsi untuk memilih drive tujuan backup, apakah backup tersebut akan disimpan di hard disk, atau di media eksternal, seperti CD, DVD, UFD, dan lain-lain.


untitled-402(Gambar: Tampilan program backup yang disediakan Windows)


Fungsi yang mirip dengan ‘Backup’ namun memiliki fitur yang sedikit lebih bertenaga, dapat Anda temukan pada ‘IdleBackup’ (http://idlebackup.nl/). Kelebihan tool ini adalah Anda dapat membackup data ke dalam bentuk file yang telah dikompresi (Zip) sehingga ukuran file backup yang telah dibuat menjadi lebih kecil dan dapat menghemat alokasi drive tujuan yang akan digunakan.


Selain ‘Idlebackup’, ada pula yang dinamakan dengan ‘TK8 Backup’ (http://www.tk8.com/) yang memiliki fungsi-fungsi khusus yang khas. Program ini dapat bekerja secara otomatis untuk membackup semua file atau folder, seperti Address Book, Favourite, e-mail dan konfigurasi yang disimpan oleh Outlook dan Outlook Express. Anda juga dapat membackup file atau data ke dalam folder lokal atau hard disk, upload backup ke FTP server, atau membuat backup CD/DVD dengan software burner yang telah terintegrasi.


Jikalau Anda hanya ingin membackup driver, ‘Driver Magician Lite’ (http://www.drivermagician.com/Lite.htm) merupakan pilihan yang paling nyaman digunakan. Khusus untuk backup software, utamanya yang memiliki fasilitas uninstall, maka gunakanlah program UninstallAbility (www.aurelitec.com) yang dapat melakukannya dengan mudah. Sementara bila Anda menginginkan program yang dapat melakukan berbagai macam proses backup secara cepat dan tidak rumit, maka Cobian Backup (www.cobian.se) merupakan pilihan yang sangat dapat diandalkan. Selain menyertakan fungsi standar backup, seperti incremental backup, mulai versi 9 telah menghadirkan dukungan teknologi Volume Shadow Copies (VSS). VSS memungkinkan program ini mengcopy file yang masih di-lock oleh Windows. Apabila ingin menggunakan program ini dalam jaringan, saat instalasi pilih opsi “As a service” di bagian “Installation type”. Agar bisa mengakses PC lain, di bagian “Logon options”, pilih “Install under the account”. Jika Anda masih merasa bingung dengan fungsi-fungsi yang tertanam pada software, maka dalam program telah tersedia tab Help yang menjelaskan secara detail dan informatif mengenai tata cara menggunakan Cobian Backup. Bahkan kita dapat berkonsultasi langsung dengan si pembuat software (Luis Cobian) melalui emailnya di cobian@educ.umu.se.


untitled-411(Gambar: Tampilan program Cobian Backup)


Selain Cobian Backup, Z-DBackup (http://www.z-dbackup.de/) juga merupakan pilihan yang bagus. Instal tools ini dan restart PC. Setelah membuka Z-DBackup, buatlah tugas backup pertama dengan mengklik “No. 1”. Beri nama, misalnya “Data Gue” dan pilih folder tujuan. Sebaiknya gunakan sebuah hard disk eksternal. Bisa juga dengan menyimpan copy-nya pada sebuah DVD atau partisi lain. Di bawah tab “Source” buka sebuah window popup dengan klik ganda. Pilih data yang akan di backup. Dalam menu “Target”, di menu “File Folder” masukkan folder tujuan dan di menu “Filename Format”, cantumkan “Cron Backup”. Tools akan menyortir copy berdasarkan tanggal, sehingga dalam kondisi darurat, Anda dapat lebih cepat kembali ke backup tanggal tertentu.


Untuk proteksi yang lebih optimal, aktifkan “Daily Backup”. Agar proses restore berlangsung cepat, buatlah backup sebagai arsip self-extract EXE. Namun, sumbernya tidak boleh lebih besar dari 2 GB. Setelah itu, klik “OK” dan “Backup”. Dengan konfigu-rasi ini, Z-DBackup sudah berfungsi cukup baik, namun kinerjanya akan lebih optimal apabila dihubungkan dengan pusat kendali Z-Cron (http://www.z-cron.com/). Setelah tools terinstalasi, dalam Z-DBackup, buka “Schedule” untuk membuat backup secara berkala. Aktifkan “daily backup”, dan masukkan waktu atau jam untuk memulainya secara otomatis. Selain itu, di menu “Run Options”, pilih proses backup secara background sehingga tidak mengganggu Anda.


Selanjutnya, buka Z-Cron untuk menggunakannya sebagai pusat kendali. Dalam tampilan program sudah ada tugas yang tadi dibuat untuk Z-DBackup. Namun beberapa setting masih perlu dilakukan sebelum program mengendalikan tugas ini. Aturlah Z-Cron sebagai layanan sistem, sehingga begitu Windows loading, semua kendali waktu dapat berjalan lancar. Untuk itu, klik icon “Program” dan selanjutnya “Start”. Aktifkan “Z-Cron as an NT-Service” dan “Start the Z-Cron service”.


untitled-421(Gambar: Tampilan Z-Cron)


Setelah melakukan restart PC, Z-Cron akan distart bersama Windows. Apabila Window yang bersangkutan dirasa mengganggu, centang pilihan “Start Z-Cron mini-mized”. Dengan demikian, ia akan bekerja di background. Tanpa disadari, data Anda akan selalu di backup ke folder Backup.


Walau demikian, ada baiknya jika Anda membuat pula sebuah ‘Rescue CD/DVD Bootable’ yang berisikan OS yang Anda gunakan beserta program-program lainnya, sebab terkadang cara inilah yang paling bisa menolong jika PC Anda mengalami crash. Bagi Anda pengguna Windows XP, gunakanlah program Bart’s PE Builder (http://www.nu2.nu/pebuilder/) untuk keperluan tersebut. Dengan Barts PE Builder, Anda dapat membuat CD atau DVD yang dapat melakukan booting otomatis, dan selanjutnya menjalankan Windows XP lengkap dengan tools tambahan pilihan Anda.


(d) Memakai media internet.


Alternatif lain yang patut dipertimbangkan dalam membackup data adalah dengan menyimpan data tersebut di dunia maya (internet), seperti yang ditawarkan layanan Humyo (www.humyo.com) dan ADrive (www.adrive.com). Penyedia layanan bertanggung jawab agar data tidak hilang. Layanan-layanan ini merupakan sebuah solusi untuk menyimpan file-file besar tanpa memerlukan hardware tambahan dan dapat mengirimkannya kepada seorang teman bila diinginkan. Namun dalam hal ini, Anda harus merelakan data pribadi tersimpan di internet dan percaya tidak ada orang lain yang mengaksesnya. Oleh sebab itu, lakukan enkripsi data sebelum menguploadnya.


Sekedar info bahwa Provider ADrive  www.adrive.com) menawarkan kapasitas penyimpanan sebesar 50 GB. Namun, untuk memindahkan sebuah file berukuran besar ke dalam web, membutuhkan waktu yang cukup lama. Layanan ini menggunakan Java-Applet untuk mengupload file. Dengan begitu, Anda harus menginstall Java Runtime ke dalam sistem terlebih dahulu. Untuk mengupload file, Anda hanya perlu melakukan metode drag & drop file dari hard disk ke bagian “Upload Files” dalam ADrive. Dengan mengklik “Upload”, Anda tinggal menunggu sampai semua data selesai di-upload dan online. Kelebihan yang ditawarkan oleh ADrive adalah Anda dapat mempublikasikan file-file yang telah disimpan. Setiap Anda memilih “Share” pada sebuah file, Anda akan mendapatkan sebuah URL. Dengan URL ini, orang lain dapat mengakses video atau arsip file Anda. Untuk share file, Anda harus mencari filenya dalam bagian “My Files”. Lalu, pilih salah satu file dan klik tombol “Share”. Hanya mereka yang mengetahui URL lengkapnya saja yang dapat mengakses file ini. Semua file yang di-shared dapat dilihat melalui menu “My Shared Files”.


untitled-431(Gambar: Tampilan layanan ADrive)


Sedangkan Humyo menawarkan kapasitas sebesar 30 GB dengan kecepatan transfer data yang sangat stabil dan cepat serta memiliki tampilan web yang sangat informatif dan mudah dipahami.


Bagi pengguna yang membutuhkan layanan berkapasitas sangat besar, bisa mencobanya di http://mozy.com. Dengan biaya kurang dari US$ 5/bulan, layanan ini menyediakan kapasitas tidak terbatas dan fasilitas enkripsi data (128 bit SSL encryption).


Namun mungkin Anda bertanya : “Bagaimana jika saya termasuk orang yang sering mengubah file yang ingin dibackup?. Adakah layanan online yang memberikan layanan seperti halnya jika kita menyimpan data pada hard disk?.


Asalkan file tersebut tidak terlalu besar, maka ada solusi untuk itu. Layanan Gigabank menawarkan sebuah solusi yang mudah digunakan dan sederhana. Dengan Gigabank, Anda akan memperoleh kapasitas penyimpanan sebesar satu GB dan software pendukung secara gratis yang berfungsi untuk mengatur transfer data. Setelah melakukan registrasi dan instalasi, Anda pilih folder yang ingin disimpan melalui menu konteks. Jangan khawatir jika di dalam folder terdapat banyak sub-folder. Gigabank akan menyimpannya sesuai dengan aslinya. Gigabank juga memiliki filter sehingga Anda bisa mengecualikan beberapa file. Dalam layanan ini, jika Anda mengaktifkan fungsi “Gigabank | Archive and Watch”, secara otomatis softwarenya akan mendaftarkan setiap perubahan yang terjadi pada file dan menyimpan backup-nya secara online melalui koneksi SSL yang aman. Software ini terhubung sebagai sebuah drive pada sistem. Shortcut-nya juga akan terlihat di Desktop. Setelah Anda klik, Anda dapat langsung mengakses data-data seperti layaknya sedang membuka hard disk sendiri. Bahkan, tool ini juga dapat menampilkan struktur subfolder-nya secara lengkap. Bagusnya, tampilannya hanya menampilkan satu icon file saja (untuk membuka semua varian file yang tersimpan). Jadi, tampilan terlihat lebih ringkas dan rapi. Jika Anda klik kanan, tampilan versi-versi dokumen bisa Anda sortir berdasarkan waktu.


Selain Gigabank, Windows Live SkyDrive (http://skydrive.live.com) juga merupa-kan solusi yang nyaman dalam merubah suatu file. SkyDrive menyediakan ruang penyimpanan file sebesar 25 GB. Pada folder options, Anda dapat menambahkan atau menghapus file di folder tersebut. Anda juga dapat membuat sub-folder, serta mengganti nama file atau folder. Anda dapat mengubah permission yang tadi telah diberikan kepada seseorang. Anda juga dapat mengirimkan link yang berisi alamat website untuk mengakses folder Anda di internet kepada siapa pun yang diinginkan, setiap saat.


Khusus untuk file-file mp3 tersedia layanan dari www.mp3tunes.com dan www.sideload.com. Kedua layanan tersebut menawarkan player terintegrasi untuk langsung mendengarkan musik mp3 yang Anda simpan.


Sebetulnya masih ada satu layanan lagi yang sangat pantas untuk Anda coba. Layanan ini bernama MediaFire (www.mediafire.com). Hanya saja MediaFire sebenarnya lebih ditujukan sebagai layanan untuk berbagi file besar (file sharing online) kepada orang lain. Walau demikian, rasanya tidak ada salahnya jika kita menyimpan file di tempat ini. Pasalnya, MediaFire menyediakan kuota tak terbatas (unlimited) untuk menyimpan file. Enaknya lagi, MediaFire tidak memiliki batas waktu kadaluarsa. Kalaupun MediaFire akan menghapus file milik Anda, akan diberitahu via email dan dipilih yang paling lama dan paling jarang diakses. Namun perlu dicatat bahwa file yang bisa diupload harus berukuran maksimal sebesar 200 MB. Bila butuh lebih, versi pro menyediakan sampai kapasitas sampai 2 GB/file.


MediaFire tidak membutuhkan proses registrasi, namun jika sudah registrasi, Anda akan mudah mengatur file yang telah diupload. Maksudnya mengatur disini adalah bisa mengedit tag file tersebut atau membuatnya ‘private’ (tidak bisa diakses orang tanpa ijin dari kita).


Bagaimana? Sungguh mengasyikkan bukan??


Dari pemaparan diatas, kita dapat menarik kesimpulan bahwa jika Anda tidak ingin komputer Anda mengalami masalah akibat berinternet (terkena malware akibat ulah cracker), maka pameo “Lebih Baik Mencegah Daripada Mengobati” sebaiknya menjadi pegangan Anda dalam bertindak. Dalam hal ini trik-trik yang telah disebutkan diatas yang salah satunya adalah dengan menghindari mengunjungi situs-situs porno dan money game, serta membackup data dan memasang berbagai software pengaman, sebaiknya Anda terapkan!!



So, MARI BERINTERNET SEHAT


UNTUK HIDUP YANG LEBIH HEBAT!!!



Sumber: Berbagai majalah komputer



Tulisan Asli bersumber dari sini :


[url=http://adhas.blogdetik.com/2010/11/03/]adhas{/url]

Jazaakumullahu khoiran................

Tidak ada komentar:

Posting Komentar