Minggu, 03 Oktober 2010

Sekuriti PC Bukan Lagi Sekadar Opsi

Sudah amankah PC Anda? Pertanyaan yang sering dilontarkan produsen penyedia produk keamanan komputer ini bukan deretan kalimat yang mengada-ngada. Semenjak akses antar komputer menjadi mudah berkat adanya Internet, beragam serangan pun muncul. Agar tidak jadi korban, ada baiknya Anda mengamankan PC sejak dini. Artikel singkat ini akan membantu ada melakukan pengamanan untuk komputer pribadi di rumah atau kantor.
 Kenali Jenis Serangan
Tak kenal maka tak sayang. Kalimat ini rasanya pas dijadikan acuan untuk mulai mengamankan PC, karena tanpa kenal musuh mustahil Anda bisa membuat benteng pertahanan yang kokoh.
 
Pada dasarnya serangan komputer datang dari 2 sumber, yaitu jaringan dan lokal. Serangan lewat jaringan adalah serangan yang memanfaatkan koneksi antar komputer sebagai media utamanya. Biasanya penyerang mengumpulkan data sistem saat korbannya terhubung ke jaringan. Metode lain adalah menanam program kecil ke dalam sistem jika korban tidak intensif menggunakan jaringan (Internet), dan akan aktif saat jalur Internet dibuka.
 
Sedangkan serangan lokal adalah serangan yang datang dari media input PC, seperti: disket, CDROM, atau yang paling baru yaitu flashdisk, kartu memori dan sejenisnya. Serangan ini biasanya memiliki tingkat penyebaran yang jauh lebih lambat, serta hanya terbatas kepada virus, worm atau root kit. agar lebih jelas, berikut ini beberapa jenis serangan yang sering mampir ke PC.
 
Virus (Jaringan & Lokal)
Mungkin sebagian besar pembaca setia InfoKomputer sudah mengenal penjahat yang satu ini. Ya, berkat ada Internet virus bisa menyebar dan berkekmbang biak dengan kecepatan tinggi. Jika dulu penyebaran virus masih dalam hitungan bulan, kini virus yang baru diciptakan bisa menyebar hanya dalam hitungan jam (Zero Day). Selain lewat Internet, virus juga hebat dalam menduplikasi dirinya ke beragam perangkat penyimpan data seperti disket, flashdisk, CDROM, dan kartu memori.
 
Virus sendiri juga terdiri dari 3 jenis, yaitu file virus, partition virus, dan network virus. File dan partition virus adalah virus paling tua, sedangkan network virus merupakan pendatang baru yang dibuat khusus untuk melumpuhkan jaringan komputer.
 
Spyware (Jaringan)
Meskipun memiliki tingkat bahaya yang jauh lebih rendah dibanding virus, Spyware tetap harus diwaspadai. Pasalnya penyerang yang satu ini bisa mencuri data penting di PC tanpa disadari korbannya. Sehingga jangan heran jika alamat email atau nomor kartu kredit yang tersimpan di harddisk bisa berpindah tangan tanpa sepengetahuan Anda. Jalur Internet adalah media utama untuk menanam Spyware.
 
Spyware penting untuk diperhatikan karena menurut lembaga riset independen IDC, 60% PC yang terhubung ke Internet di tahun 2004 sudah terinfeksi Spyware. Sementara Biro Investigasi Federal Amerika (FBI) menemukan, 80% gangguan yang timbul pada PC di tahun 2005 diakibatkan oleh Spyware. Sebuah angka yang cukup fantastis untuk sebuah serangan komputer.
 
Worm(Jaringan)
Berbeda dengan virus, worm merupakan sebuah program komputer kecil yang bisa menyebar tanpa harus menumpang pada file tertentu (independen). Media penyebarannya juga masih menggunakan jaringan, baik lokal maupun Internet. Beberapa worm diciptakan untuk melumpuhkan jaringan, tetapi ada juga yang dibuat untuk mengambil data (Sobig & Mydoom) dan menghapus file (ExploreZIP worm).
 
Kabar baiknya, worm ini bisa dicegah dengan program anti virus yang terupdate. Atau dengan mengandalkan program tambalan (patch program) yang dibuat produsen sistem operasi. Cuma saja sering kali patch datang sedikit lebih lama dibanding kecepatan penyebaran worm.
 
RootKit (Jaringan)
RootKit sebenarnya bukan sebuah program yang berbahaya, karena diciptakan untuk melindungi hak paten bagi produk hiburan digital seperti CD Audio dan DVD. Hanya saja seiring berjalannya waktu, RootKit disalahgunakan pihak tertentu untuk meraup keuntungan.
 
RootKit yang sudah dimodifikasi bisa masuk ke dalam sistem operasi dengan hak aksesadministrator. Akibatnya, pemilik RootKit memiliki kontrol penuh terhadap PC korbannya. Bahayanya lagi, RootKit ini pandai menyembunyikan diri dan menyamar sebagai modul, driver atau bagian lain dari sistem operasi, sehingga tidak mudah untuk menemukannya. RootKit juga bisa bekerja di hampir semua sistem operasi yang ada saat ini, seperti Microsoft Windows, Linux, MacOS, Solaris, dan lain-lain.
 
Spam (Jaringan)
Berkat adanya bantuan dari worm dan spyware, Spam bisa hadir di komputer Anda. Spam ini sendiri sebenarnya sama sekali tidak berbahaya, selama tidak ditumpangi oleh virus, rootkit atau file berbahaya lain. Serangan yang datang lewat email ini biasanya digunakan untuk sarana penawaran produk atau jasa. Cuma saja jika terlampau banyak, bukan tidak mungkin jaringan Anda bakal sibuk hanya oleh lalu-lintas email yang tidak jelas peruntukkannya.
 
Phising (Jaringan)
Phising sebenarnya lebih cocok dimasukkan ke dalam kategori penipuan. Ini karena phising sangat mudah dibuat, tetapi memiliki akibat kerugian yang cukup besar. Untuk membuat phising, Anda tidak harus memiliki keahlian menjebol sistem yang canggih. Cukup pahami apa yang disebut social engineering, atau kelemahan orang saat mengintepretasikan sebuah informasi di komputer.
 
Salah satu model phising yang cukup berhasil adalah pada kasus penyamaran domain "klikbca" beberapa waktu lalu. Dengan memanfaatkan salah persepsi orang tentang kata "klikbca" (clickbca, klik-bca, dan lain-lain), pembuat phising bisa dengan mudah "menjebak" korbannya ke dalam situs palsu. Keberhasilan Phising juga ditunjang oleh penyebaran informasi yang baik, salah satunya menggunakan spam.
 
Denial of Service (DoS) Attack (Jaringan)
DoS atau biasa dikenal dengan "Ping of Death" merupakan serangan masal yang sulit ditangkal. Sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan, salah satunya protokol ICMP (Internet Control Messange Protocol). Cuma saja, dengan sedikit modifikasi, protokol ini bisa membuat sebuah titik jaringan kehilangan efisiensi kerjanya karena dibanjiri paket data yang sangat banyak.
 
DoS disebut serangan masal karena melibatkan banyak terminal yang diperintah untuk mengirim data sebanyak mungkin ke terminal lain. Terminal pengirim data kadang juga tidak menyadari bahwa dirinya sudah dijadikan alat untuk menyerang titik lain, karena sudah ditanami program tersembunyi seperti worm.
 
Man-In-The-Middle (MITM) Attack (Jaringan)
Serangan yang satu ini sering terjadi pada pengguna Internet yang tidak mengamankan jalur komunikasinya ketika sedang mengirim data penting. Sesuai namanya, Man-In-The-Middle merupakan serangan dengan cara "mendengarkan" data yang lewat saat 2 terminal sedang melakukan komunikasi. Celakanya, 2 terminal tadi sama sekali tidak dapat mengetahui adanya pihak ketiga di tengah jalur komunikasi mereka.
 
Dari beberapa tipe serangan diatas, bisa dilihat bahwa serangan saat ini hampir semuanya menggunakan jaringan sebagai media kerjanya. Dengan kata lain, jika Anda adalah seorang yang intens menggunakan jaringan maka sekarang saatnya mengamankan PC. Berikut ini adalah informasi yang bisa Anda simak untuk membantu mengamankan PC dari bahaya serangan yang ada.
 
************************************************
 
Jika Anda Pengguna Windows
Windows sudah memikirkan sistem pengamanan untuk para penggunanya. Namun tidak banyak pemakai sistem operasi Microsoft ini yang benar-benar memanfaatkannya untuk mengamankan PC. Beberapa feature kemanan (baik yang terintegrasi maupun tambahan) pada sistem operasi Windows XP dan Vista antara lain:
 
Windows Defender
Windows Defender adalah aplikasi anti-spyware yang bisa di-download gratis bagi pengguna Windows XP dari situs Microsoft. Aplikasi ini sudah bersifat built-in bagi pengguna Windows Vista. Defender bertugas memproteksi komputer dari spyware melalui dua cara: scan sistem untuk memeriksa adanya spyware yang mungkin ter-install, dan pemantauan (monitoring) aktif terhadap kemungkinan aktivitas-aktivitas spyware pada saat komputer bekerja.
 
Integrasi Defender yang sangat baik dengan Windows memberikan tambahan manfaat bagi pengguna yaitu:
* update signature berlangsung secara terintegrasi dengan Windows Update/Automatic Update sehingga proses pembaruan bisa melalui satu pintu saja (tanpa harus menambah pekerjaan rutin untuk melakukan pembaruan terpisah)
* pemantauan (mnitoring) status sudah terintegrasi di Security Center (Vista) yang memungkinkan pengguna memiliki single dashboard berisikan status proteksi PC mereka dan aneka feature proteksi lainnya.
 
Windows Defender juga akan mengingatkan pengguna apabila signature update telah kadaluwarsa (expired) dan mengingatkan pengguna untuk melakukan scan dalam interval tertentu.
 
Anti-Spam di Windows Mail
Pengguna Windows Vista akan mendapatkan Windows Mail yang merupakan pengganti Outlook Express. Windows Mail memiliki Spam Filter built-in di dalamnya. Spam Filter akan memeriksa setiap pesan yang diterima dan apabil pesan tersebut diduga spam, pesan tersebut akan dibuang ke folder Junk E-mail. Spam Filter Windows Mail dibuat berdasarkan Spam Filter yang ada di Outlook 2003.
 
Ada beberapa opsi Filtering dalam Windows Mail, yakni Low dan High. Low merupakan opsi default yang disarankan bagi mereka yang hanya menerima beberapa spam setiap harinya. Namun, apabila intensitas spam meningkat, opsi High disarankan untuk proteksi spam yang lebih agresif. Dalam mode High ini, ada kemungkinan e-mail non-spam juga tertangkap apabila di dalam e-mail tersebut terdapat paramater-parameter indikasi spam. Karena itu pengguna disarankan untuk selalu memeriksa terlebih dahulu isi folder Junk E-mail terhadap kemungkinan e-mail non spam sebelum menghapus isi folder tersebut.
 
Anti-Phishing
Ada dua proteksi anti-phising yang tersedia di Windows secara built-in: Phishing Filter di Internet Explorer (IE) 7 dan Phishing Filter di Windows Mail. Keduanya sudah tersedia di Windows Vista. Bagi pengguna Windows XP, bisa men-download IE 7 terbaru di situs Microsoft.
 
Phishing Filter di IE7 melakukan dua aksi sewaktu pengguna mengunjungi sebuah web:
menganalisa konten dari web untuk mendapatkan indikasi teknik-teknik phishing, seperti mengecek domain spoofing dan mengecek apakah web yang dikunjungi termasuk dalam situs yang dilaporkan sebagai situs phishing. Sebagai informasi, phishing Filter di IE7 tidak aktif secara default. Pengguna perlu menentukan pilihan pada saat pertama kali menjalankan IE7.
 
Phishing Filter akan memberikan peringatan (warning) melalui perubahan warna di address bar IE7 apabila ditemukan situs yang diduga merupakan phishing web. Apabila sebuah situs terbukti sebagai situs phishing, address bar akan berwarna merah dan akan memblokir situs Web tersebut dengan informasi bahwa situs ini berbahaya. Apabila situs Web ada pada level dicurigai (sebagai situs phishing), address bar akan berwarna kuning dan pengguna bisa mendapatkan informasi lebih lanjut tentang situs Web ini dengan cara mengklik title Suspicious Website.
 
Windows Firewall
Windows XP SP2 adalah Windows pertama yang menyediakan firewall secara built-in. Firewall ini akan mengunci aneka port dan mencegah akses tak diinginkan ke dalam mesin pengguna sekaligus membuat mesin menjadi tidak tampak (invisible) saat dipindai (di-scan). Windows Vista meningkatkan kemampuan Windows Firewall ini ke level yang lebih canggih. Kini, selain mendukung bi-directional connection (untuk lalulintas data yang masuk maupun keluar/incoming & outgoing traffic), Windows Firewall di Vista juga mendukung feature exception multiple interface, multiple port, IPv6, dan command-line.
 
Perlindungan dua arah (bidirectional) menambahkan proteksi terhadap trojan horse (aplikasi penyusup) yang tanpa diketahui sudah ter-install dan berusaha mengirim data ke luar. Proteksi outgoing-lah yang akan memblokir usaha ini.
 
Windows Firewall di Vista memiliki konsol canggih yang memudahkan pengguna mahir untuk membuat berbagai rule yang lebih kompleks untuk meningkatkan sekuriti. Konsol ini bisa dibuka dengan menjalankan wf.msc di kotak Run command. Perintah ini akan menjalankan MMC (Microsoft Management Console) snap-in dari Windows Firewall with Advanced Security. Default setting sudah dikonfigurasi bagi pengguna awam.
 
Network Access Protection
Network Access Protection (NAP) adalah feature favorit Administrator TI. Apa yang terjadi apabila salah satu komputer dalam sebuah jaringan terinfeksi? Dalam waktu singkat infeksi akan menyebar ke sesama komputer dalam jaringan yang memiliki lubang sekuriti yang sama. Ini akan menjadi mimpi buruk bagi Departemen TI. Windows Vista bersama dengan Windows Server "Longhorn" menyajikan solusi melalui feature NAP yang secara sederhana akan mampu mengisolasi komputer yang terinfeksi agar tidak terkoneksi ke jaringan.
 
Windows Vista akan menjalankan NAP Agent yang akan mengecek status kebersihan dari komputer, yang meliputi pemeriksaan tentang ada tidaknya patch terbaru, adanya tidaknya signature antivirus terbaru, dan apakah setting sekuriti lain sudah terpasang dengan benar. Sebelum logon ke network, Agent akan melaporkan status bersih tidaknya komputer ke server. Apabila komputer tidak up-to-date, komputer tidak diperbolehkan logon ke jaringan. Dalam kondisi terisolasi ini, komputer hanya bisa terkoneksi dengan server yang berfungsi memperbarui sekuriti secara otomatis melalui service management.
 
**************************************
 
Jika Anda Pengguna Linux
Banyak yang bilang Linux lebih tahan terhadap serangan dibandingkan dengan sistem operasi Windows. Pernyatan ini tidak salah, tetapi juga tidak sepenuhnya benar. Setiap sistem operasi pasti memiliki celah akses yang bisa dimanfaatkan untuk menyusup masuk. Agar tidak kecolongan, ada baiknya Anda mengikuti beberapa tips berikut:
 
Amankan Modus Single User
Single user mode atau modus single user yang berfungsi untuk melakukan rescue terhadap sistem, memungkinkan user root dapat diakses tanpa password. Dengan beberapa parameter pada boot loader, pengguna dapat langsung masuk ke dalam modus single user sebagai root tanpa menggunakan password. Namun hal ini dapat ditanggulangi dengan cara melakukan sedikit editing pada file yang bernama /etc/inittab. Tambahkan baris seperti ini: ~~:S:wait:/sbin/sulogin.
 
Tambahkan baris tersebut tepat di bawah baris   id:5:initdefault:. Setelah itu, simpanlah perubahan, lalu keluarlah dari editor.
 
Matikan Layanan (Service) yang Tidak Diperlukan
Kadang-kadang, beberapa distro besar seperti Mandriva dan Fedora Core ingin menyajikan kemudahan bagi para user dengan tidak menampilkan aneka opsi "aneh" yang dapat membingungkan user. Hal ini termasuk tawaran untuk mematikan layanan (service) yang berjalan secara default ketika sistem telah sukses ter-install. Tidak jarang, layanan yang berjalan tersebut tidak begitu dibutuhkan. Sayangny, banyak user yang membiarkan aneka layanan tersebut berjalan secara default. Bisa dibayangkan jika layanan tersebut mengandung cacat/lubang, pastilah aneka layanan tersebut menjadi sasaran empuk para penjahat. Untuk itu, matikanlah aneka layanan yang tidak diperlukan dan aturlah agar aneka layanan yang tidak diperlukan itu tidak dijalankan ketika komputer Anda di-restart.
 
Jika Anda menggunakan Fedora Core Linux, cukup ketikkan perintah ini, lalu pilih layanan yang akan dimatikan: # ntsysv. Namun jika anda menggunakan Mandriva, cukup gunakan Mandriva Control dari K menu, lalu pilih bagian "System" dan pilih pengaturan layanan.
 
Aktifkan Firewall
Jika Anda tetap menginginkan layanan tersebut berjalan, pilihan selanjutnya adalah mengaktifkan fungsi packet filtering atau built-in firewall yang ada pada Linux. Firewall pada kernel Linux versi 2.4 dan 2.6 dikenal dengan nama iptables. Pada dasarnya untuk mengaktifkan fungsi firewall atau packet filtering ini, dilakukan dengan mengetikkan aneka sintak iptables dan merangkumnya dalam sebuah skrip. Namun hal ini cukup menyulitkan para pemula untuk mengerti aturan penulisan sintak iptables tersebut. Akan tetapi, anda tidak perlu takut. Pada aneka distro besar seperti Fedora Core dan Mandriva, para pengguna diberikan kemudahan untuk mengaktifkan paket filtering dalam iptables tanpa harus mengerti aturan penulisan sintak iptables.
 
Bagi pengguna Mandriva, sekali lagi silahkan gunakan Mandriva Control Center. Lalu pilih menu sekuriti dan pilih firewall,
 
Namun jika anda menggunakan Fedora Core, Anda dapat mengaktifkan fungsi packet filtering atau firewall melalui menu Security Level Configuration.
 
Aktifkan SELinux
SELinux (Security Enchaned Linux) merupakan feature kernel Linux yang dibuat oleh National Security Agency (NSA). Feature ini ditujukan untuk meningkatkan sisi keamanan pada level kernel. Feature ini secara default telah terintegrasi pada kernel Linux versi 2.6. Untuk mengaktifkan feature ini diperlukan beberapa pengetahuan tentang konsep sekuriti pada linux. Namun, distro Linux seperti Fedora Core Linux memberikan kemudahan bagi user untuk mengaktifkan deature SELinux pada kernel default fedora core. Utiliti untuk mengaktifkan dan mengatur SELinux pada Fedora Core pun merupakan utiliti yang berbasiskan GUI.

 
Selalu Perbarui (Update) Sistem Anda
Terakhir, cara yang termudah untuk menjaga sistem desktop Linux Anda tetap aman adalah dengan selalu mengadakan pembaruan (update) sistem Anda. Internet adalah kata kuncinya. Jika Anda terhubung dengan Internet, Mandriva dan Fedora memiliki fasilitas online update. Cukup aktifkan fasilitas tersebut dan sistem desktop Linux Anda akan tetap mutakhir. 

Sumber :www.infokomputer.com

Tidak ada komentar:

Posting Komentar