Sobat harus mengingat ini pada waktu mengamankan operating system, meskipun menggunakan operating system hak cipta seperti Microsoft Windows dan Apple Mac OS X atau sistem open source seperti Linux, FreeBSD, NetBSD, atau bahkan OpenBSD. Sangat jarang instalasi default operating system sudah memadai, tanpa pengamanan lebih lanjut.
Mulailah dengan hal berikut, apapun sistem operasi yang sobat pakai dan kemudian lakukan pengamanan lebih lanjut sesuai dengan kebutuhan dan kerentanan platform sobat. Jangan biarkan integritas sekuriti sistem sobat berantakan.
Salah satu cara paling mudah untuk meningkatan sekuriti adalah dengan menggunakan password yang tidak mudah ditebak oleh serangan paksa secara brutal. Serangan paksa secara brutal adalah di mana penyerangan menggunakan sistem terotomatisasi untuk menebak password secepat mungkin, dengan harapan mendapatkan password yang benar dalam waktu yang tidak lama.
Password yang terdiri dari karakter khusus dan spasi, angka, dan huruf besar dan kecil, plus menghindari kata dalam kamus—jauh lebih sulit ditebak dibanding nama orang tua atau tanggal lahir sobat. Jangan lupa bahwa penambahan panjang password dengan satu karakter saja akan memperbesar banyaknya kemungkinan yang harus ditebak. Secara umum, password yang panjangnya kurang dari delapan karakter dianggap terlalu mudah untuk ditebak. Sepuluh, 12, atau bahkan 16 itu lebih baik. Namun, jangan buat terlalu panjang sehingga sulit diingat atau sulit diketik.
Tidak semua sekuriti muncul di desktop. Tidak ada salahnya untuk menggunakan firewall/router eksternal untuk membantu melindungi komputer sobat, meskipun sobat hanya punya satu komputer. Pada tingkat low-end, sobat bisa membeli perangkat router retail, seperti Linksys, D-Link, dan Netgear yang banyak tersedia di berbagai toko komputer.
Lebih tinggi lagi, sobat bisa membeli switch yang bisa di-manage, router, dan firewall dan vendor “kelas-perusahaan”, seperti Cisco, Vyatta, dan Foundry Networks. Mulai dari tingkat menengah ke atas, sobat bisa memasang firewall dengan mengonfigurasi dari dasar atau menggunakan paket fi rewall/router installer, seperti m0n0wall dan IPCop. Proxy server, antivirus gateway, dan spam filtering gateway, mereka semua bisa juga memperkuat sekuriti luar. Perlu diingat bahwa secara umum, switch mempunyai sekuriti yang lebih baik dibanding hub, router dengan NAT lebih baik dibanding switch, dan fi rewall sudah pasti harus.
Mengetest patch sebelum mengimplementasikan ke sistem memang sangat penting, tapi pada akhirnya patch harus diimplementasikan juga. Mengabaikan update sekuriti terlalu lama bisa menjadikan komputer sobat sasaran empuk pembobol sekuriti. Jangan biarkan software yang terinstalasi di komputer sobat terlalu lama tidak di-update.
Hal ini juga berlaku untuk software proteksi malware, seperti aplikasi antivirus (jika sistem Anda membutuhkan mereka), karena tingkat proteksi akan lebih efektif jika tetap up-to-date dibanding jika menggunakan definisi signature malware eksisting.
Sering kali user tidak tahu service (yang bisa diakses dari jaringan) apa yang berjalan pada komputer mereka. Telnet dan FTP merupakan service yang harus segera dimatikan jika mereka tidak diperlukan.
Pastikan sobat tahu setiap service yang berjalan pada komputer sobat dan mempunyai alasan untuk menjalankannya. Sobat harus mengetahui dampak service tersebut terhadap kebutuhan sobat sehingga sobat tidak salah mematikan service. Bagaimana pun, ada baiknya untuk tidak menjalankan service yang benarbenar tidak Anda gunakan.
Ada berbagai macam tingkat enkripsi data, dan memilih tingkat enkripsi yang sesuai dengan kebutuhan sobat bergantung kepada situasi. Enkripsi data bisa mulai dari file-per-file, sistem file, sampai enkripsi keseluruan harddisk.
Biasanya ini tidak mencakup partisi boot, karena itu butuh hardware khusus untuk mendekripsinya, tapi jika privasi sobat sesuai dengan biaya yang harus dikeluarkan, sobat bisa mengenkripsi keseluruhan sistem. Ada banyak solusi enkripsi, mulai dari sistem komersial sampai sistem open source.
Salah satu cara paling penting dalam melindungi sobat dari musibah adalah dengan mem-back-up data. Untuk mem-backup data bisa dimulai dari cara yang paling dasar dan sederhana yaitu meng-copy ke CD secara periodik, sampai yang maju dan kompleks, yaitu back-up secara otomatis pada server.
Pada sistem yang harus tetap berjalan tanpa mematikan layanan, RAID bisa menyediakan redundansi jika terjadi kegagalan harddisk. Tool back-up gratis, seperti rsync dan Bacula, bisa melakukan back-up secara otomatis. Sistem kontrol seperti Subversion, mempunyai manajemen data yang fleksibel sehingga sobat tidak hanya bisa memback-up ke komputer lain, tapi sobat juga bisa meng-update beberapa desktop atau laptop dengan data yang sama tanpa kesulitan yang berarti.
Penggunaan sistem cryptographic untuk melindungi komunikasi dari “si penguping” sudah tidak asing lagi. Software yang mendukung OpenPGP untuk e-mail, Off The Record plug-in untuk IM client, enkripsi tunnel dengan menggunakan SSH dan SSL untuk komunikasi secara berkelanjutan, dan banyak lagi tool lainya bisa menjaga data sobat tetap aman di perjalanan.
Ini penting terutama pada jaringan wireless publik, seperti di kedai kopi. Jika sobat waspada dan bijak mengenai sekuriti, tidak ada alasan untuk tidak menggunakan jaringan wireless di kedai kopi atau beberapa tempat jaringan asing lainnya, kuncinya adalah sobat harus memastikan sekuriti sistem sobat sendiri dan tidak mempercayai jaringan asing supaya aman dari cracker sekuriti.
Sebagai contoh, lindungi komunikasi penting dengan enkripsi pada jaringan wireless publik, termasuk pada waktu membuka situs web, di mana sobat menggunakan cookie untuk mengotomatisasi otentikasi atau memasukkan username dan password. Yang tak kalah penting, pastikan service jaringan yang tidak perlu tidak dijalankan, karena mereka bisa diekploitasi jika kelemahannya belum di-patch.
Ini berlaku juga untuk software sistem file jaringan, seperti NFS atau Microsoft CIFS, SSH server, service Active Directory, dan sejumlah kemungkinan lainnya. Cek sistem sobat, baik dari dalam maupun luar untuk mengetahui celah yang bisa dijadikan target oleh cracker sekuriti untuk masuk ke sistem dan pastikan celah tersebut sudah terkunci seaman mungkin.
Pada beberapa aspek, ini merupakan perpanjangan dari mematikan service yang tidak diperlukan dan mengenkripsi komunikasi penting, hanya saja dalam menangani jaringan asing, sobat harus lebih selektif terhadap service yang sobat jalankan pada sistem dan komunikasi apa yang anggap “penting”. Pada kenyataannya, untuk melindungi diri sendiri dari jaringan asing yang tidak terpercaya , sobat harus mengubah profil sekuriti sistem sobat.
Menggunakan UPS bukan hanya supaya tidak kehilangan data jika listrik mati. Ada alasan lain yang jauh lebih penting yaitu, stabilitas listrik dan menghindari korupsi sistem file. Oleh karena itu, pastikan sobat menggunakan UPS yang bisa memberitahu operating system untuk mematikan dirinya sendiri, jika kebetulan sobat tidak di rumah pada waktu listrik mati, dan pastikan juga Anda menggunakan UPS yang bisa menstabilkan listrik. Pelindung lonjakan listrik tidaklah cukup untuk melindungi sistem Anda terhadap gangguan listrik. UPS merupakan kunci untuk melindungi hardware dan data.
Jangan beranggapan bahwa hanya karena sobat telah melakukan langkah pengamanan, maka sistem sobat telah aman dari cracker sekuriti. Sobat harus selalu melakukan monitoring rutin supaya bisa segera mengetahui hal yang mencurigakan dan melakukan tindakan terhadap sesuatu yang nampak seperti pembobolan sekuriti atau ancaman terhadap sekuriti. Jangan hanya memonitor jaringan, tapi juga memonitor sekuriti sistem lokal.
Pada waktu hendak memperketat keamanan, banyak tool free yang bisa sobat gunakan sehingga sobat bisa melakukannya dengan biaya yang terjangkau. Berikut adalah tool yang bisa Anda gunakan untuk melindungi, membersihkan, dan memelihara komputer Windows.
- Secunia Personal Software Inspector.
Ini mungkin adalah aplikasi free paling berguna dan penting yang harus sobat instalasi di komputer. Sobat bisa menggunakannya untuk men-scan semua aplikasi yang terinstalasi pada PC untuk mengetahui program mana yang belum di-update atau di-patch.
Tool ini memeriksa file pada komputer (terutama file .exe, .dll, dan .ocx). File ini berisi informasi yang hanya disediakan oleh vendor software. Data ini sama untuk semua user, dan berasal dari program yang diinstalasi pada komputer, bukan dari konfigurasi mereka. Setelah memeriksa semua file, data yang terkumpul dikirim ke server Secunia dan dicocokkan dengan Secunia File Signatures engine (https://psi.secunia.com/) untuk mengetahui aplikasi sebenarnya yang terinstalasi pada sistem.
Informasi tersebut kemudian digunakan untuk memberi laporan mengenai update sekuriti yang tidak ada pada komputer sobat. Secunia PSI juga bisa digunakan untuk menandai software yang berbahaya/habis pemakaiannya dan mencari link download ke update sekuriti yang hilang. Secunia PSI bisa mendeteksi lebih dari 4.700 aplikasi.
- OpenDNS.
OpenDNS adalah service yang harus sobat gunakan untuk mempercepat web surfing, memperbaiki kesalahan pengetikan nama domain dengan cepat, dan melindungi diri dari bahaya phising. Yang perlu sobat lakukan hanya mengganti setting DNS ke server OpenDNS : 208.67.222.222 dan 208.67.220.220. OpenDNS juga menawarkan parental control, shortcut, dan fitur lainnya untuk membantu menyediakan browsing yang aman dan andal.
- Haute Secure.
Haute merupakan browser plug-in untuk Microsoft Internet Explorer yang secara real-time memblokir download yang dilakukan oleh malware. Tool ini memasukkan algoritma profiling ke dalam browser untuk mengidentifikasi dan menghentikan file yang mencurigakan secara real-time.
- LinkScanner Lite.
Exploit Prevention Labs LinkScanner Lite mendukung IE dan Firefox. Tool ini berintegrasi dengan search engine untuk memperingatkan sobat akan kemungkinan adanya ancaman dalam hasil pencarian, termasuk eksploitasi, phising, dan halaman yang di-hacked.
- GMER Anti-rootkit.
Tool rootkit-scanning yang dibuat oleh para ahli Polish Windows ini secara luas dikenal sebagai salah satu yang terbaik dalam mencari rootkit tersembunyi pada PC. GMER bisa mencari proses tersembunyi, service tersembunyi, file tersembunyi, key registry tersembunyi, driver tersembunyi, dan segala macam pemasangan driver. GMER juga bise berfungsi sebagai process exlplorer untuk memonitor pembuatan proses, pemuatan driver dan library, fungsi file dan entri registry. Selain GMER, ada juga anti-rootkit scanner free lainnya, seperti DarkSpy AntiRootkit, TrenMicro Rootkit Buster, dan McAfee Rootkit Detective.
Digerakkan oleh para komunitas online, Netcraft Toolbar disebut sebagai “siskamling besar” yang membantu sobat mencari phising dan pencurian indentitas lainnya. Ia memberi kilasan langsung ke lokasi hosting dan Risk Rating setiap situs yang sobat kunjungi.
Netcraft Toolbar juga bisa menandai URL yang mencurigakan dan memaksa ditampilkannya kontrol navigasi browser pada waktu jendela pop-up mencoba untuk menyembunyikan mereka.
File Shredder merupakan tool privasi yang harus sobat miliki. Tool ini bisa menyapu bersih semua dokumen sehingga tidak bisa lagi dipulihkan. Dengan File Shredder, sobat bisa memilih algoritma shredder yang digunakan untuk menghapus file selamanya.
Tool optimasi dan privasi ini menghapus file yang tidak digunakan dari sistem, mempercepat Windows dan membebaskan ruang pada harddisk. Selain itu, CCleaner menghapus file temporer, historis URL, dan cookies dari IE, Firefos, dan Opera. Sobat bisa juga menggunakannya untuk menghapus file temp dan daftar file yang baru-baru saja digunakan untuk semua aplikasi pihak ketiga yang terdapat di PC sobat.
PC Decrapifier menghapus crapware yang datang saat prainstalasi. Program ini tidak akan menghapus crapware dari komputer lama, tapi cocok untuk komputer baru yang datang dengan trialware. Ada daftar produk yang akan ditemukan dan dihapus, termasuk QuickBooks Trial, NetZero Installer, Earthlink Setup Files, Google Desktop, dan aplikasi antivirus trialware yang bervariasi.
Demikian penjelasan mengenai tips mengamankan dan melindungi sisrtem operasi dari serangan hacker dan cracker, jika ada pertanyaan silahkan sampaikan dikolom komentar.
Sumber : Majalah PC MEDIA.
