Senin, 24 November 2008

Meningkatkan Security di Sistem Windows

Security merupakan hal yang amat penting dalam bekerja dengan komputer. Security yang handal menyebabkan bekerja dengan PC menjadi aman dan nyaman. Kita akan terlepas dari perasaan was - was akan hilang atau berubahnya data tanpa sepengetahuan kita. Kita juga tidak ingin isi komputer kita diintai atau diacak - acak oleh pihak lain. Kita ingin data dan komputer kita terlindungi dengan baik. Pendek kata privacy terjaga.Dalam artikel ini penulis akan menjelaskan tentang cara meningkatkan sekuriti pada sistem operasi Windows, utamanya Windows 9x. Meskipun pada dasarnya Windows mempunyai banyak celah untuk bisa ditembus, namun setidaknya kita berusaha untuk menutup celah - celah yang ada agar bisa memfilter user - user yang menggunakan PC kita. Setidaknya user - user yang belum paham cara menembusnya tidak dapat masuk ke komputer kita.

1.Password BIOS.
BIOS merupakan singkatan dari Basic Input Output System, suatu memori yang berisi setting-setting seperti waktu, tanggal, tipe harddisk, disk drive, urutan booting, virus protection,kontrol waktu DRAM, setting IRQ, dll. Ada tipe - tipe BIOS yang dapat diset passwordnya sehingga apabila komputer kita booting, maka sebelum komputer mengakses harddisk atau disket, BIOS akan menanyakan passwordnya terlebih dahulu. Untuk memasang passwordnya, pembaca harus masuk ke BIOS Setup dengan menekan tombol 'Delete' pada keyboard pada awal waktu komputer booting. Setelah masuk, sorot kata Password dan isikan passwordnya.Ini merupakan proteksi yang handal karena BIOS tidak akan meneruskan proses booting - yaitu mengakses disket atau harddisk - sebelum user menuliskan passwordnya dengan benar.

2.Membuat Program Untuk Disisipkan Di Boot Record Hard Disk.
Pembaca dapat juga membuat program - program password yang sederhana untuk kemudian disisipkan di boot record harddisk. Kenapa di boot recordnya ? Karena bagian harddisk yang mula - mula diakses adalah boot record. Bahasa pemrograman yang baik untuk membuat program semacam ini adalah bahasa Assembly.

3.Booting Ke Modus Dos.
Lebih baiknya komputer diset untuk booting ke Dos prompt. Caranya dengan memodifikasi file msDos.sys yang ada di direktori c:\. Pembaca dapat membuka file tersebut dengan menggunakan Notepad. Kemudian ganti nilai bootgui = 0. Jangan diubah bagian yang lainnya, kemudian langsung disimpan. Booting ke Dos ini dimaksudkan untuk menjaga agar komputer tidak mengeksekusi program-program yang berpotensi merusak saat memasuki modus Windows sehingga kita dapat melihat program-program yang akan dijalankan oleh Windows. Coba pembaca berpindah ke direktori C:\Windows\Start Menu\Programs\StartUp. File - File yang ada di direktori ini secara otomatis
akan dieksekusi / dijalankan oleh Windows pada saat komputer booting dan masuk ke modus Windows. Dapat dibayangkan semisal di direktori ini terdapat program atau shortcut yang me-link ke screen saver yang mengandung password yang tidak kita ketahui passwordnya, karena mungkin dibuat oleh seseorang yang usil dengan komputer kita. Untuk itulah sebaiknya dihapus saja program - program yang ada di direktori ini terlebih yang tidak kita ketahui asal-usulnya.

4.Menginstall Program Enkripsi.
Untuk keamanan komputer pada tingkat file, pembaca dapat menginstall program-program enkripsi data. Program-program enkripsi data semacam ini telah banyak beredar dimana-mana dan prinsip kerjanya juga kurang lebih sama, yaitu user memilih file yang akan dienkripsi kemudian menulis passwordnya dan terakhir menyimpan file tersebut. Untuk membukanya user akan dimintai password terlebih dahulu. Bagi pembaca yang ingin mencoba menggunakan program enkripsi buatan lokal dapat mendownload program CaroX 2000 Bharathayudha version yang memuat fitur untuk enkripsi file. Meski lokal, tetapi cukup memadai untuk mengenkripsi data kita. Program tersebut dapat diperoleh di situs DigitalWorks di http://come.to/digitalworks.

5.Buat Folder Tersembunyi Dengan Kode ASCII
Saran selanjutnya yaitu dengan menyimpan file - file yang bertipe rahasia ke suatu folder / direktori yang dibuat dengan kode - kode ASCII. Kiat ini masih jarang digunakan namun cukup handal. Alasannya karena kode ASCII sendiri berjumlah ratusan dan sulit untuk menghapal semuanya. Alasan kedua; ada sebagian kode ASCII yang bila digunakan untuk membuat direktori/folder, maka direktori tersebut tidak dapat diakses lewat Windows Explorer, ia hanya nampak sebagai sebuah folder tanpa nama dengan garis bawah. Sehingga operasi file dari dan ke direktori tersebut hanya bisa diakses lewat modus Dos dan untuk berganti ke direktori yang dibuat dengan kode ASCII tersebut harus mengetikkan kombinasi kode ASCII-nya dengan pas. Sehingga dapat berfungsi semacam password.Untuk membuat folder semacam ini caranya seperti diterangkan dalam contoh berikut :
· Booting ke modus Dos atau dari Windows panggil program Ms Dos prompt
· Aktifkan tombol Num Lock pada keyboard
· Ketikkan perintah berikut secara berurut pada Dos prompt c:\ :
Md
(spasi)
ALT + 456
(lepas tombol ALT)
ALT + 741
(lepas tombol ALT)
baru
(tekan tombol Enter)

Untuk perintah ALT + 456 maksudnya tekan tombol keyboard ALT dan jangan dilepas, kemudian
tekan tombol keypad (dikanan keyboard) secara berurut : 4, 5, 6. Untuk lebih jelasnya
· Hasilnya adalah sebuah direktori dengan nama yang terdiri dari 6 karakter. Direktori ini dapat dilihat dengan Windows Explorer, tetapi tidak dapat diakses. Pembaca dapat bereksperimen dan berkreasi dengan kode ASCII yang lain. Operasi file baik copy, move, delete, dll, dilakukan lewat modus Dos.


6.Menyimpan Dokumen Dengan Password To Open atau To Modify
Simpan file dokumen yang kita buat dengan menggunakan password. Program Microsoft Word dan Excel telah menyertakan fasilitas ini. Password to open maksudnya program akan meminta kita mengisikan password sebelum dokumen dibuka, bila password salah, maka dokumen tidak akan dibuka. Password to modify maksudnya dokumen dapat dibuka tanpa password, tetapi untuk mengubah isi dokumen tidak diperbolehkan kecuali setelah mengisikan password dengan benar. Pada Microsoft Word dan Excel 2000 password to open dan to modify dapat dipasang pada saat kita akan menyimpan dokumen. Yaitu dengan memilih menu File | Save As. Kemudian pada kotak dialog Save As klik tombol Tools | General Options. Pembaca tinggal mengisikan passwordnya. Untuk sekuriti yang baik isilah password to open dan to modify sekaligus dan aktifkan juga pilihan Read-only Recommended.


7.Menghapus File Dengan Aman
Kita mungkin terbiasa dengan menghapus file dengan cara - cara yang telah umum. Seperti menekan tombol keyboard 'del' atau 'Shift' + 'del' atau dengan mengklik kanan mouse kemudian memilih delete. Dengan cara tersebut memang dapat 'menghapus' file, tetapi perlu pembaca ketahui bahwa telah banyak program yang dapat 'membangkitkan' file yang telah dihapus dengan fasilitas Undelete. Contohnya seperti Norton Unerase. Dapat dibayangkan bila file - file perusahaan yang rahasia yang tidak terpakai lagi yang kita tahu telah kita 'hapus' dan ternyata file tersebut dapat di-undelete oleh saingan perusahaan tersebut. Berarti perusahaan lawan tersebut telah mendapat data yang amat berharga.Untuk itulah penulis sarankan agar pembaca menginstall program yang dapat menghapus file dengan sebenar - benarnya. Atau bila ingin yang mudah, kita cukup membuka dokumen tersebut - misalnya dokumen Word, kemudian pilih Select All dan hapus dokumen tersebut. Setelah itu simpan dengan nama yang sama atau dengan memilih menu Save (bukan Save As). Dalam hal ini berarti pembaca telah menyimpan suatu dokumen yang kosong. Akhirnya hapus file tersebut. Bila ternyata file yang telah dihapus itu dapat dibangkitkan dengan Undelete, maka dia akan mendapati dokumen yang telah kosong. Praktis dan aman.

8.Memblok Pengaksesan Registry Windows.
Hal yang tidak kalah pentingnya adalah memproteksi pengaksesan registry. Tujuannya adalah untuk menghindari modifikasi registry dari tangan - tangan jahil. Sebagaimana kita ketahui bahwa setting - setting program yang ada di Windows terletak di registry. Boleh dikatakan bahwa registry adalah 'nyawa' dari Windows itu sendiri. Bila registry rusak, maka Windows tidak akan berjalan secara normal.
Ikuti cara berikut untuk memblok registry Windows :

· Buka registry dengan Regedit dengan cara mengklik Start | Run. Ketik 'regedit' pada kotak dialog dan klik tombol Ok.
· Buka key berikut : Hkey_Current_User\Software\Microsoft\Windows\
CurrentVersion\Policies\System
· Pilih menu : Edit | New | DWORD Value
· Beri nama dengan 'DisableRegistryTools', kemudian beri nilai '1'.
Sekarang tidak ada lagi yang dapat bermain - main dengan registry, karena registry telah diproteksi.

Demikianlah beberapa saran - saran yang dapat pembaca praktekkan untuk meningkatkan sekuritas komputer di Windows 9x. Meskipun semua ini bukan suatu pengamanan yang sempurna, setidaknya kita telah berusaha untuk 'merepotkan' orang - orang yang akan menjebol sistem kita. Siapa tahu mereka urung meneruskan niat jeleknya.

Template by : Kendhin x-template.blogspot.com