Jumat, 06 Januari 2012

kiat sederhana meningkatkan security pada sistem windows

Security merupakan hal yang amat penting dalam bekerja dengan komputer. Security yang
handal menyebabkan bekerja dengan PC menjadi aman dan nyaman. Kita akan terlepas dari perasaan
was - was akan hilang atau berubahnya data tanpa sepengetahuan kita. Kita juga tidak ingin isi
komputer kita diintai atau diacak - acak oleh pihak lain. Kita ingin data dan komputer kita
terlindungi dengan baik. Pendek kata privacy terjaga.
Dalam artikel ini penulis akan menjelaskan tentang cara meningkatkan sekuriti pada sistem
operasi Windows, utamanya Windows 9x. Meskipun pada dasarnya Windows mempunyai banyak celah
untuk bisa ditembus, namun setidaknya kita berusaha untuk menutup celah - celah yang ada agar
bisa memfilter user - user yang menggunakan PC kita. Setidaknya user - user yang belum paham
cara menembusnya tidak dapat masuk ke komputer kita.

1.    Password BIOS.
BIOS merupakan singkatan dari Basic Input Output System, suatu memori yang berisi setting -
setting seperti waktu, tanggal, tipe harddisk, disk drive, urutan booting, virus protection,
kontrol waktu DRAM, setting IRQ, dll. Ada tipe - tipe BIOS yang dapat diset passwordnya
sehingga apabila komputer kita booting, maka sebelum komputer mengakses harddisk atau disket,
BIOS akan menanyakan passwordnya terlebih dahulu. Untuk memasang passwordnya, pembaca harus
masuk ke BIOS Setup dengan menekan tombol 'Delete' pada keyboard pada awal waktu komputer
booting. Setelah masuk, sorot kata Password dan isikan passwordnya.
Ini merupakan proteksi yang handal karena BIOS tidak akan meneruskan proses booting - yaitu
mengakses disket atau harddisk - sebelum user menuliskan passwordnya dengan benar.

2.    Membuat Program Untuk Disisipkan Di Boot Record Hard Disk.
Pembaca dapat juga membuat program - program password yang sederhana untuk kemudian disisipkan
di boot record harddisk. Kenapa di boot recordnya ? Karena bagian harddisk yang mula - mula
diakses adalah boot record. Bahasa pemrograman yang baik untuk membuat program semacam ini
adalah bahasa Assembly.

3.    Booting Ke Modus Dos.
Lebih baiknya komputer diset untuk booting ke Dos prompt. Caranya dengan memodifikasi file
msDos.sys yang ada di direktori c:\. Pembaca dapat membuka file tersebut dengan menggunakan
Notepad. Kemudian ganti nilai bootgui = 0. Jangan diubah bagian yang lainnya, kemudian
langsung disimpan.
Booting ke Dos ini dimaksudkan untuk menjaga agar komputer tidak mengeksekusi program -
program yang berpotensi merusak saat memasuki modus Windows sehingga kita dapat melihat
program - program yang akan dijalankan oleh Windows. Coba pembaca berpindah ke direktori
C:\Windows\Start Menu\Programs\StartUp. File - File yang ada di direktori ini secara otomatis
akan dieksekusi / dijalankan oleh Windows pada saat komputer booting dan masuk ke modus
Windows. Dapat dibayangkan semisal di direktori ini terdapat program atau shortcut yang
me-link ke screen saver yang mengandung password yang tidak kita ketahui passwordnya, karena
mungkin dibuat oleh seseorang yang usil dengan komputer kita. Untuk itulah sebaiknya dihapus
saja program - program yang ada di direktori ini terlebih yang tidak kita ketahui asal -
usulnya.

4.    Menginstall Program Enkripsi.
Untuk keamanan komputer pada tingkat file, pembaca dapat menginstall program - program enkripsi
data. Program - program enkripsi data semacam ini telah banyak beredar dimana - mana dan
prinsip kerjanya juga kurang lebih sama, yaitu user memilih file yang akan dienkripsi kemudian
menulis passwordnya dan terakhir menyimpan file tersebut. Untuk membukanya user akan dimintai
password terlebih dahulu. Bagi pembaca yang ingin mencoba menggunakan program enkripsi buatan
lokal dapat mendownload program CaroX 2000 Bharathayudha version yang memuat fitur untuk
enkripsi file. Meski lokal, tetapi cukup memadai untuk mengenkripsi data kita. Program tersebut
dapat diperoleh di situs DigitalWorks di http://come.to/digitalworks.

5.    Buat Folder Tersembunyi Dengan Kode ASCII
Saran selanjutnya yaitu dengan menyimpan file - file yang bertipe rahasia ke suatu folder /
direktori yang dibuat dengan kode - kode ASCII. Kiat ini masih jarang digunakan namun cukup
handal. Alasannya karena kode ASCII sendiri berjumlah ratusan dan sulit untuk menghapal
semuanya. Alasan kedua; ada sebagian kode ASCII yang bila digunakan untuk membuat direktori /
folder, maka direktori tersebut tidak dapat diakses lewat Windows Explorer, ia hanya nampak
sebagai sebuah folder tanpa nama dengan garis bawah. Sehingga operasi file dari dan ke
direktori tersebut hanya bisa diakses lewat modus Dos dan untuk berganti ke direktori yang
dibuat dengan kode ASCII tersebut harus mengetikkan kombinasi kode ASCII-nya dengan pas.
Sehingga dapat berfungsi semacam password.
Untuk membuat folder semacam ini caranya seperti diterangkan dalam contoh berikut :
·    Booting ke modus Dos atau dari Windows panggil program Ms Dos prompt
·    Aktifkan tombol Num Lock pada keyboard
·    Ketikkan perintah berikut secara berurut pada Dos prompt c:\ :
Md
(spasi)
ALT + 456
(lepas tombol ALT)
ALT + 741
(lepas tombol ALT)
baru
(tekan tombol Enter)

Untuk perintah ALT + 456 maksudnya tekan tombol keyboard ALT dan jangan dilepas, kemudian
tekan tombol keypad (dikanan keyboard) secara berurut : 4, 5, 6. Untuk lebih jelasnya lihat
gambar 1.
·    Hasilnya adalah sebuah direktori dengan nama yang terdiri dari 6 karakter. Direktori
ini dapat dilihat dengan Windows Explorer, tetapi tidak dapat diakses. Pembaca dapat
bereksperimen dan berkreasi dengan kode ASCII yang lain. Operasi file baik copy, move,
delete, dll, dilakukan lewat modus Dos.


Gambar 1.
Membuat folder dengan kode ASCII


6.    Menyimpan Dokumen Dengan Password To Open atau To Modify
Simpan file dokumen yang kita buat dengan menggunakan password. Program Microsoft Word dan
Excel telah menyertakan fasilitas ini. Password to open maksudnya program akan meminta kita
mengisikan password sebelum dokumen dibuka, bila password salah, maka dokumen tidak akan
dibuka. Password to modify maksudnya dokumen dapat dibuka tanpa password, tetapi untuk mengubah
isi dokumen tidak diperbolehkan kecuali setelah mengisikan password dengan benar. Pada
Microsoft Word dan Excel 2000 password to open dan to modify dapat dipasang pada saat kita akan
menyimpan dokumen. Yaitu dengan memilih menu File | Save As. Kemudian pada kotak dialog
Save As klik tombol Tools | General Options. Pembaca tinggal mengisikan passwordnya. Untuk
sekuriti yang baik isilah password to open dan to modify sekaligus dan aktifkan juga pilihan
Read-only Recommended.


Gambar 2.
Kotak dialog untuk mengisi password


7.    Menghapus File Dengan Aman
Kita mungkin terbiasa dengan menghapus file dengan cara - cara yang telah umum. Seperti
menekan tombol keyboard 'del' atau 'Shift' + 'del' atau dengan mengklik kanan mouse kemudian
memilih delete. Dengan cara tersebut memang dapat 'menghapus' file, tetapi perlu pembaca
ketahui bahwa telah banyak program yang dapat 'membangkitkan' file yang telah dihapus dengan
fasilitas Undelete. Contohnya seperti Norton Unerase. Dapat dibayangkan bila file - file
perusahaan yang rahasia yang tidak terpakai lagi yang kita tahu telah kita 'hapus' dan
ternyata file tersebut dapat di-undelete oleh saingan perusahaan tersebut. Berarti perusahaan
lawan tersebut telah mendapat data yang amat berharga.
Untuk itulah penulis sarankan agar pembaca menginstall program yang dapat menghapus file dengan
sebenar - benarnya. Atau bila ingin yang mudah, kita cukup membuka dokumen tersebut - misalnya
dokumen Word, kemudian pilih Select All dan hapus dokumen tersebut. Setelah itu simpan dengan
nama yang sama atau dengan memilih menu Save (bukan Save As). Dalam hal ini berarti pembaca
telah menyimpan suatu dokumen yang kosong. Akhirnya hapus file tersebut. Bila ternyata file
yang telah dihapus itu dapat dibangkitkan dengan Undelete, maka dia akan mendapati dokumen yang
telah kosong. Praktis dan aman.

8.    Memblok Pengaksesan Registry Windows.
Hal yang tidak kalah pentingnya adalah memproteksi pengaksesan registry. Tujuannya adalah untuk
menghindari modifikasi registry dari tangan - tangan jahil. Sebagaimana kita ketahui bahwa
setting - setting program yang ada di Windows terletak di registry. Boleh dikatakan bahwa
registry adalah 'nyawa' dari Windows itu sendiri. Bila registry rusak, maka Windows tidak akan
berjalan secara normal.
Ikuti cara berikut untuk memblok registry Windows :
·    Buka registry dengan Regedit dengan cara mengklik Start | Run. Ketik 'regedit' pada
kotak dialog dan klik tombol Ok.
·    Buka key berikut : Hkey_Current_User\Software\Microsoft\Windows\
CurrentVersion\Policies\System
·    Pilih menu : Edit | New | DWORD Value
·    Beri nama dengan 'DisableRegistryTools', kemudian beri nilai '1'.
Sekarang tidak ada lagi yang dapat bermain - main dengan registry, karena registry telah
diproteksi.

Tidak ada komentar:

Posting Komentar