Medanese IT Geek, movie lover and (mostly) law-abiding citizen. Dreaming of cheap and easy access to ICT, healthcare and education in Indonesia.

Search:


23/03/2007

Safer Computing: Berkomputer yang Aman

Category: Indonesian — kamaruddin @ 4:37 pm

Keamanan berkomputer bukanlah sebuah produk yang bisa dibeli namun gabungan dari proses dan kesadaran. Memerlukan proses untuk mencapainya dan kesadaran untuk berdisiplin menjalankannya.

Tidak dapat dipungkiri bahwa keseharian manusia di masa sekarang tidak lepas lagi dari komputer. Keamanan berkomputerpun makin dibutuhkan. Dengan semakin mudahnya mengoperasikan komputer dan tersedianya jaringan umum seperti internet, informasi yang tidak tersimpan baik atau program jahat bisa saja melakukan hal-hal yang tidak diinginkan. Tulisan berikut diharapkan memberi sedikit pencerahan.

1. Safe Password
Tidak peduli anda memakai sistem apapun, anda harus memilih password yang aman. Ya, ya… anda sudah ratusan kali mendengarkan hal ini. Pilihlah password yang tidak mudah ditebak, bukan tanggal ultah anda/orang terdekat, bukan kata yang ada dalam kamus. Password juga harus merupakan kombinasi antara angka, huruf (besar/kecil) dan tanda baca (jika anda mampu mengingatnya). Sistem paling aman tidak akan membantu anda bila password mudah ditebak. Saya tidak akan menyarankan anda untuk mengubah password anda sebulan sekali karena saya sendiri juga pelupa. Panjang password anda harus minimal 8 karakterdan jangan menggunakan password “universal” (1 password untuk semua).

Sering ditemukan bahwa password pemakai komputer sangat-sangat mudah ditebak. Terutama bila anda bekerja di bagian keuangan, password “standar” yang anda pilih umumnya hanya berupa angka tanpa ada kombinasi huruf sama sekali (betul tidak?). Bila password anda hanya berupa angka sebanyak 6 karakter maka kombinasi yang bisa dihasilkan adalah 10 pangkat n dimana n adalah jumlah karakter password anda. 10^6 = 1,000,000 kombinasi. Dengan kecepatan komputasi sekarang ini maka dalam hitungan detik password anda akan terpecahkan. Nah, bagaimana bila anda menggunakan huruf dan password anda tetap 6 karakter? Jumlah kombinasinya adalah 26^6 = 308,915,776. Jauh lebih berkualitas bukan?

Jadi bagaimana password yang baik? Jika anda sulit mengingat "jxC)*1groP" cobalah dengan "Sayasukagonewiththew1nd". Anda tentu sudah mendapat gambaran password yang baik.

Kebiasaan buruk juga mengakibatkan password tidak ada gunanya sama sekali. Selain kualitas password yang lemah, saling berbagi password juga merupakan masalah klasik. Ingatlah bahwa password adalah gerbang keamanan anda! Perlakukan dengan sangat pribadi!

2. Aktifkan Firewall
Bila anda memakai Windows XP SP2, anda beruntung sudah ada firewall yang cukup bagus dan built-in. Firewall akan membentengi anda dari kemungkinan serangan dari jaringan lokal atau internet dengan memblok port-port yang tidak digunakan dan memfilter paket yang masuk.

Analogikan port adalah jendela atau pintu anda. Di dalam “rumah” (komputer) terdapat beberapa jendela dan pintu (port). Tanpa membuka “jendela/pintu” maka anda tidak bisa berhubungan dengan dunia luar. Firewall akan menutup “jendela/pintu” yang tidak digunakan dan menyaring apapun/siapapun yang keluar masuk lewat “jendela/pintu” yang sudah dibentengi. Jika ditemukan “barang/orang” asing maka firewall akan menolaknya.

Terkadang anda harus menonaktifkan Firewall agar konektifitas lebih luwes namun jangan lupa untuk mengaktifkannya kembali jika anda berhubungan ke jaringan publik seperti internet. Jika anda butuh lebih, produk firewall dari Zone Alarm atau Kerio Personal Firewall merupakan produk yang sangat bagus dan gratis!

3. Pasang Antivirus
Ada pemikiran salah yang sering terdengar, “Saya sudah pasang antivirus merek “ABC 2007″, kok saya masih terinfeksi virus” atau “Komputer saya sudah pasti aman karena sudah terpasang 5 buah antivirus merek terkenal!”.

Antivirus “ABC 2007″ tidak akan bisa melindungi komputer anda dari serangan software berbahaya semacam virus/trojan jika update terakhir anda bulan January 2007. Layaknya dokter (Antivirus) yang baru tamat January tahun 2007 dan tidak belajar lagi sesudahnya (tidak diupdate) maka hanya akan mengenal “penyakit” (virus/trojan/worm) hanya sampai awal tahun 2007. “Penyakit baru” (virus/trojan/worm baru) yang muncul bulan Februari dan sesudahnya sudah barang tentu tidak dapat dideteksi konon lagi disembuhkan. Padahal “penyakit” baru setiap hari bermunculan.

Tidak ada gunanya jika anda memasang 5 antivirus terkenal dengan update terbaru. Anda hanya akan memperlambat kinerja komputer. Anda juga tidak perlu dijaga oleh “dokter terkenal” bila yang gratis juga sama baiknya. AVG, Avira Antivir dan ClamAV adalah antivirus gratis yang cukup baik.

Persenjatai juga dengan Antivirus lokal seperti Ansav, CAV atau PCMAV. Sering virus/worm lokal (Indonesia) bermunculan dan tidak terdeteksi antivirus luar negeri sampai waktu yang cukup lama.

Trojan/Worm/Rootkit kadang tidak bisa dideteksi oleh antivirus karena memang bukan kelasnya. Anda membutuhkan software semacam Lavasoft Ad-aware, Spybot Search & Destroy, Rootkit Revealer untuk memenangkan perang melawan mereka.

4. Cari Aman dan Waspadalah
Update semua software dan sistem operasi anda secara berkala untuk mendapatkan proteksi maksimum. Jika menggunakan e-mail, nonaktifkan fitur HTML e-mail karena sering dieksploitasi untuk hal-hal yang tidak baik. Jika memungkinkan selalu pergunakan “Secure Connection” setiap kali anda berhubungan atau menggunakan jasa melalui internet. “Secure Connection” akan melakukan enkripsi (pengacakan) antara anda dan server di internet sehingga tentu lebih aman.

Perhatikan sebelum anda mengklik sesuatu! Virus/Trojan/Worm dan software berbahaya lain selalu memancing anda untuk mengkliknya. Buka Windows Explorer anda (Winkey+E) Tools – Folder Options kemudian hilangkan tanda centang pada “Hide Extensions for known file types”. Hal ini menyebabkan anda lebih leluasa melihat yang “aneh”. Bila anda menemukan file dengan icon Word tapi dengan nama seperti “dokumen_saya.exe” maka dipastikan bahwa itu adalah virus/trojan/worm.

5. Tidak ada Administrator Setiap Hari!
Tidak terkira jumlahnya saya melihat entah di rumah atau kantor di mana semua orang (dengan sistem operasi Windows) menggunakan komputer dengan hak “Administrator”. Pemakaian sehari-hari dengan account “Administrator” adalah sangat berbahaya karena pengguna berpotensi merusak sistem komputernya sendiri! Pengguna dengan account “Administrator” adalah “Tuhan” di dalam komputer, dia bisa menginstall program (yang baik atau buruk), bisa melakukan apapun terhadap sistem operasi komputer, bisa menghapus dan merubah database driver, bahkan bisa tanpa sadar “mengembangbiakan” virus di komputer.

Bayangkan skenario berikut, komputer yang anda pakai bekerja sehari-hari memakai account dengan hak “Administrator”. Anda meninggalkan komputer sebentar ke toilet. Dalam waktu 1 menit, seseorang memasang keylogger untuk menangkap password anda, tidak puas lagi dia memasang software “remote administration” untuk mengintip layar komputer anda dari tempat lain. Jika saja anda menggunakan account dengan hak “User” maka kejadian akan lain karena account dengan hak “User” tidak bisa menginstall program sesukanya.

Virus/worm/trojan juga tidak berkutik dalam account hak “User”. Mereka tidak akan bisa menempel di sistem operasi, mereka juga tidak bisa memformat atau menghapus semua file anda karena account hak “User” tidak mengizinkan semua itu.

Sekali lagi ditekankan bahwa hak “Administrator” hanya digunakan untuk mengurus atau melakukan pekerjaan administratif komputer misalnya mengubah hardware/jaringan, menginstall/uninstall program aplikasi dll. Untuk aktifitas keseharian berkomputer anda sangat dianjurkan untuk membuat account baru dengan hak “User” dan menggunakan hak “Administrator” bila diperlukan.

6. Jaga Informasi Diri
Seringkali kita mengisikan formulir online di internet sebagai syarat administratif. Informasi yang diperlukan mulai dari nama, tempat tanggal lahir dan sebagainya. Bila kita memakai jasa keuangan tentu identitas yang diperlukan lebih banyak lagi.

Berhati-hatilah ketika mengisi identitas diri anda. Yakinkan diri bahwa anda mengisinya di situs yang tepat. Jangan menuliskan informasi pribadi di dalam komputer tanpa dipassword atau dienkripsi. Phising adalah salah satu ancaman terbesar pencurian identitas. Phising adalah teknik mendapatkan identitas korban untuk keperluan jahat (menguras harta korban misalnya). Situs phising yang beredar meniru persis seperti situs asli. Bedanya ketika informasi login dan password yang anda ketikkan dikirimkan langsung ke situs phising tadi bukannya ke situs asli.

Biasanya phisers mengambil keuntungan dari kesalahan eja sewaktu menulis alamat situs misalnya situs asli yang beralamat di www.bankoftimbuttu.com (hanya contoh) phisers akan mengambil domain di www.bankoftimbutu.com. Selain itu cara yang umum digunakan adalah mengirim e-mail kepada korban bahwa ada “perbaikan” dalam sistem perbankan dan korban diperintahkan untuk mengirimkan e-mail “konfirmasi” kalau tidak mau rekeningnya ditutup. Korban akan disuruh mengisikan identitas pribadi (termasuk login dan password) lalu mengirimkannya ke alamat e-mail yang mirip dengan asli. Ingatlah bahwa institusi keuangan tidak akan pernah memerintahkan anda mengirim password. Cara lain adalah e-mail yang disertai link yang sekilas terlihat sangat valid. Ketika anda klik lihatlah alamat URL yang dituju, apakah sesuai dengan alamat yang anda kenal. Biasanya perbankan akan menggunakan enkripsi SSL dalam transaksinya, oleh karena itu periksa sertifikat onlinenya. Apakah benar sesuai dengan situsnya? Untuk keamanan maksimum, sebaiknya anda langsung mengisikan alamat URL yang betul di browser daripada mengikuti link di e-mail dengan mengkliknya.

Selain yang di atas, jangan mengisi informasi dan kehidupan anda secara total di Internet seperti forum atau blog yang bisa diindex oleh search engine. Ya, benar… ini berlaku juga di situs jaringan sosial seperti MySpace/Friendster. Internet bagaikan diari terbuka yang bisa dibaca orang setiap saat. Bayangkan anda hanya perlu mengetikkan kota tertentu atau sekolah tertentu dan muncullah semua daftar nama yang bisa anda pilih. Secara instant anda langsung bisa tahu wajahnya dan teman-temannya dari foto dan informasi bahwa si “X” sedang sekolah di “Y” e-mailnya “A” dan nomor ponselnya “Z”. Bahkan jika “beruntung” anda bisa langsung chatting dan menggali lagi informasi lebih pribadi misalnya hobinya, kebiasaannya dan yang paling “dalam” sekaligus. Mengerikan? Sangat mengerikan! Namun banyak yang belum begitu menyadari dan tenggelam akan keasyikan berteman dengan ratusan orang di situs jaringan sosial.

Pergunakan juga “disposable” e-mail seperti Mailinator (www.mailinator.com) atau Jetable (www.jetable.org) untuk mendaftar di situs atau forum yang mengharapkan pendaftaran anggota sebelum bisa mengakses isinya. Mailinator misalnya, akan membuatkan anda sebuah e-mail palsu dengan contoh alamat “imasdwew@mailinator.com” yang dapat anda gunakan untuk mendaftar di situs. Anda tinggal cek balasan e-mail aktivasi account setelah itu selesai sudah account e-mail mailinator anda. Jika situs tersebut mengirim spam maka semua e-mail akan mendarat di mailinator. Cukup praktis dan sederhana bukan?

7. Backup! Backup!
Tunggu. Saya bisa membaca pikiran anda… “Anda jarang membackup informasi dan data penting anda… ehm, ada beberapa yang bahkan tidak… ya… tidak pernah melakukan backup seumur hidupnya.”

Tidak perlu paranormal untuk memberitahukan berapa banyak pengguna komputer yang seperti di atas. Langkah penting yang sangat penting tapi sering diabaikan. Backup adalah mencadangkan/menyalin informasi penting di komputer anda ke media lain (biasanya media removable). Tujuannya sebagai cadangan dan penyelamat jika terjadi kerusakan. Siapa yang bisa memprediksi kerusakan hardware mendadak? Belum lagi masalah kerusakan software yang cenderung lebih rentan.

Mulai sekarang cobalah untuk berdisiplin melakukan backup. Anda hanya tinggal mengcopykannya langsung atau memadatkannya via compression (untuk menghemat tempat) ke media penyimpanan. Bila ingin praktis, bantuan software juga bisa dipakai. Banyak software backup khusus yang beredar di pasaran dengan kelebihan dan selera masing-masing. Bila ingin yang kecil dan gratis, Synback SE (www.2brightsparks.com) sangat mudah digunakan dan praktis. Synback bahkan bisa membackup ke FTP server dan memberitahu status backup via e-mail.

Bila dilakukan dengan teratur anda akan sadar betapa anda akan sangat-sangat tertolong dari kebiasaan kecil ini.

8. Enkripsi
Jika anda menyimpan informasi sensitif maka enkripsi adalah teman anda. Enkripsi adalah proses menyandikan atau mengacak informasi/data sehingga tidak terbaca. Anda akan mendapatkan kembali informasi asli setelah melalui proses dekripsi.

Banyak sekali software enkripsi di internet dengan berbagai teknik enkripsi standar yang sudah diakui misalnya 3DES, Blowfish, RSA dll. Di jaringan umum seperti internet, pengiriman file rahasia dengan enkripsi adalah harga mati. Bila harddisk anda banyak terdapat file rahasia perusahaan dan takut jatuh di tangan kompetitor maka anda juga perlu mengenkripsinya. Truecrypt (www.truecrypt.org) adalah software enkripsi yang bisa menciptakan harddisk virtual tempat anda menampung file-file yang tidak diperuntukan mata biasa. Gratis dan mudah juga portable sehingga bisa dibawa di flashdisk. Solusi enkripsi setiap saat!

Percakapan melalui e-mail juga harus dienkripsi bila perlu. Salah satu Cyptosystem yang bisa anda pakai untuk mengamankan komunikasi anda adalah PGP (Pretty Good Privacy) atau GnuPG. Keduanya selain mengacak e-mail dan file juga bisa digunakan untuk “menandatangani” secara digital e-mail atau file anda. Perubahan sedikit saja akan menjadikan pemeriksaan signature menjadi tidak valid. Sayangnya konsep penggunaan agak sedikit rumit bila tidak terbiasa. Untuk referensi bisa merujuk ke http://en.wikipedia.org/wiki/Pretty_Good_Privacy dan untuk mencoba PGP gratis bisa di PGP International.

9. Bersih-bersih….
Tekan “delete” dan “empty recycle bin” lalu masalah selesai. Tidak ada lagi yang bisa dilakukan orang untuk membuktikan bahwa andalah yang menyebar gosip affair bos dan sekretarisnya di kantor. Esoknya anda dijauhi orang dan atasan memberikan anda surat peringatan karena telah “berbaik hati mempopulerkannya”.

Dalam sistem operasi Windows terkenal dengan sistem delete “tanggung”. File yang dihapus hanya ditandai “hapus” sedangkan datanya masih tinggal, menunggu untuk ditimpa data lainnya. Banyak software undeleter/file recovery yang bisa membangkitkan kembali file yang sudah dihapus bahkan tawaran merekontruksinya secara manual dengan bantuan pengguna bila tidak dapat pulih 100%.

Pergunakan software wiper atau file shredder yang bener-bener menghapus file anda tanpa sisa. Software yang disebutkan akan menghapus kemudian menimpa ruang file dengan pola tertentu berulang-ulang sehingga mempersulit proses recovery file.

Wiper/file shredder juga penting digunakan bila anda menjual harddisk bekas anda atau mendonasikannya kepada orang lain. Format total dan hapus bersih-bersih dengan mereka sebelum anda memberikannya kepada orang lain. Anda tidak akan percaya apa yang bisa dilakukan software recovery zaman sekarang.

10. Keamanan fisik
Tahap terakhir dari keamanan komputer adalah keamanan fisik. Amankan komputer anda dengan menguncinya di tempat aman. Bila anda mempunyai dan mengoperasikan server, sangatlah bijaksana jika ditempatkan di tempat aman dan terkunci. Gembok casing dan kunci drivebay dengan plastik khusus. Seal USB port server jika yakin tidak ingin menggunakannya. Tentu sayang bukan bila semua software pengaman canggih sampai “scanner retina” anda pakai tapi sembarang orang bisa duduk di depan komputer anda.


Tags:

• • •

3 Comments »

  1. Using Mozilla Firefox Mozilla Firefox 2.0.0.12 on Windows Windows Vista

    Artikel yang sangat bagus,
    Thanks atas informasinya.

    Aku lagi butuh artikel ini, boleh aku copy dan baca ya..

    Salam
    Slamet R

    Comment by Slamet Riyanto — 12/03/2008 @ 7:43 pm
  2. Using Mozilla Firefox Mozilla Firefox 2.0.0.12 on Windows Windows XP

    Silahkan mas, GPL kok :)

    BTW situs situ juga bagus. Selamat berjuang yah, demi kemajuan IT tanah air.

    Comment by kamaruddin — 13/03/2008 @ 1:49 pm
  3. Using Mozilla Firefox Mozilla Firefox 3.0 on Windows Windows XP

    artikel yang bagus

    Comment by djackalx8 — 05/07/2008 @ 2:01 pm

Comments RSSTrackBack URI

Leave a comment

Using modified "Sitepoint-like" Theme. kamaruddin [-at-] gmail *dot* com