Senin, 27 Oktober 2008

MENGAMANKAN OPERATING SYSTEM

Ada beberapa hal yang utama dalam sekuriti sistem yang berlaku ke semua operating system, apapun platform yang Anda gunakan. Gunung Sarjono

TINDAKAN PENGAMANAN yang dilakukan bergantung kepada operating system yang Anda gunakan. Beberapa operating system harus lebih diperketat karena karakteristik desainnya menghasilkan profil sekuriti yang kurang optimal dan beberapa operating system menggunakan adanya root/administrator untuk meningkatkan sekuriti. Anda harus mengingat ini pada waktu mengamankan operating system, meskipun menggunakan operating system hak cipta seperti Microsoft Windows dan Apple Mac OS X atau sistem open source seperti Linux, FreeBSD, NetBSD, atau bahkan OpenBSD.

Sangat jarang instalasi default operating system sudah memadai, tanpa pengamanan lebih lanjut. Mulailah dengan hal berikut, apapun operating sytem Anda dan kemudian lakukan pengamanan lebih lanjut sesuai dengan kebutuhan dan kerentanan platform Anda. Jangan biarkan integritas sekuriti sistem Anda berantakan.

Gunakan Password yang Kuat

Salah satu cara paling mudah untuk meningkatan sekuriti adalah dengan menggunakan password yang tidak mudah ditebak oleh serangan paksa secara brutal. Serangan paksa secara brutal adalah di mana penyerangan menggunakan sistem terotomatisasi untuk menebak password secepat mungkin, dengan harapan mendapatkan password yang benar dalam waktu yang tidak lama. Password yang terdiri dari karakter khusus dan spasi, angka, dan huruf besar dan kecil—plus menghindari kata dalam kamus—jauh lebih sulit ditebak dibanding nama orang tua atau tanggal lahir Anda.

Jangang lupa bahwa penambahan panjang password dengan satu karakter saja akan memperbesar banyaknya kemungkinan yang harus ditebak. Secara umum, password yang panjangnya kurang dari delapan karakter dianggap terlalu mudah untuk ditebak. Sepuluh, 12, atau bahkan 16 itu lebih baik. Namun, jangan buat terlalu panjang sehingga sulit diingat atau sulit diketik.

Beli Pelindung Luar

Tidak semua sekuriti muncul di desktop. Tidak ada salahnya untuk menggunakan firewall/router eksternal untuk membantu melindungi komputer Anda, meskipun Anda hanya punya satu komputer. Pada tingkat low-end, Anda bisa membeli perangkat router retail, seperti Linksys, D-Link, dan Netgear yang banyak tersedia di berbagai toko komputer. Lebih tinggi lagi, Anda bisa membeli switch yang bisa di-manage, router, dan firewall dan vendor “kelas-perusahaan”, seperti Cisco, Vyatta, dan Foundry Networks.

Mulai dari tingkat menengah ke atas, Anda bisa memasang firewall dengan mengonfi gurasi dari dasar atau menggunakan paket firewall/router installer, seperti m0n0wall dan IPCop. Proxy server, antivirus gateway, dan spam filtering gateway, mereka semua bisa juga memperkuat sekuriti luar. Perlu diingat bahwa secara umum, switch mempunyai sekuriti yang lebih baik dibanding hub, router dengan NAT lebih baik dibanding switch, dan firewall sudah pasti harus.

Update Software Anda

Mengetes patch sebelum mengimplementasikan ke sistem memang sangat penting, tapi pada akhirnya patch harus diimplementasikan juga. Mengabaikan update sekuriti terlalu lama bisa menjadikan komputer Anda sasaran empuk pembobol sekuriti. Jangan biarkan software yang terinstalasi di komputer Anda terlalu lama tidak di-update. Hal ini juga berlaku untuk software proteksi malware, seperti aplikasi antivirus (jika sistem Anda membutuhkan mereka), karena tingkat proteksi akan lebih efektif jika tetap up-to-date dibanding jika menggunakan definisi signature malware eksisting.

Matikan Service yang Tidak Anda Gunakan

Sering kali user tidak tahu service (yang bisa diakses dari jaringan) apa yang berjalan pada komputer mereka. Telnet dan FTP merupakan service yang harus segera dimatikan jika mereka tidak diperlukan.

Pastikan Anda tahu setiap service yang berjalan pada komputer Anda dan mempunyai alasan untuk menjalankannya. Anda harus mengetahui dampak service tersebut terhadap kebutuhan Anda sehingga Anda tidak salah mematikan service. Bagaimana pun, ada baiknya untuk tidak menjalankan service yang benar-benar tidak Anda gunakan.

Enkripsi Data

Ada berbagai macam tingkat enkripsi data, dan memilih tingkat enkripsi yang sesuai dengan kebutuhan Anda bergantung kepada situasi. Enkripsi data bisa mulai dari file perfile, sistem file, sampai enkripsi keseluruan harddisk. Biasanya ini tidak mencakup partisi boot, karena itu butuh hardware khusus untuk mendekripsinya, tapi jika privasi Anda sesuai dengan biaya yang harus dikeluarkan, Anda bisa mengenkripsi keseluruhan sistem. Ada banyak solusi enkripsi, mulai dari sistem komersial sampai sistem open source.

Proteksi Data dengan Back-up

Salah satu cara paling penting dalam melindungi Anda dari musibah adalah dengan mem-back-up data. Untuk mem-backup data bisa dimulai dari cara yang paling dasar dan sederhana yaitu meng-copy ke CD secara periodik, sampai yang maju dan kompleks, yaitu back-up secara otomatis pada server. Pada sistem yang harus tetap berjalan tanpa mematikan layanan, RAID bisa menyediakan redundansi jika terjadi kegagalan harddisk. Tool back-up gratis, seperti rsync dan Bacula, bisa melakukan back-up secara otomatis.

Sistem kontrol seperti Subversion, mempunyai manajemen data yang fleksibel sehingga Anda tidak hanya bisa memback-up ke komputer lain, tapi Anda juga bisa meng-update beberapa desktop atau laptop dengan data yang sama tanpa kesulitan yang berarti.

Enkripsi Komunikasi Penting

Penggunaan sistem cryptographic untuk melindungi komunikasi dari “si penguping” sudah tidak asing lagi. Software yang mendukung OpenPGP untuk e-mail, Off The Record plug-in untuk IM client, enkripsi tunnel dengan menggunakan SSH dan SSL untuk komunikasi secara kontinyu, dan banyak lagi tool lainya bisa menjaga data Anda tetap aman di perjalanan.

Jangan Percaya Jaringan Asing

Ini penting terutama pada jaringan wireless publik, seperti di kedai kopi. Jika Anda waspada dan bijak mengenai sekuriti, tidak ada alasan untuk tidak menggunakan jaringan wireless di kedai kopi atau beberapa tempat jaringan asing lainnya, kuncinya adalah Anda harus memastikan sekuriti sistem Anda sendiri dan tidak mempercayai jaringan asing supaya aman dari cracker sekuriti.

Sebagai contoh, lindungi komunikasi penting dengan enkripsi pada jaringan wireless publik, termasuk pada waktu membuka situs web, di mana Anda menggunakan cookie untuk mengotomatisasi otentikasi atau memasukkan username dan password.

Yang tak kalah penting, pastikan service jaringan yang tidak perlu tidak dijalankan, karena mereka bisa diekploitasi jika kelemahannya belum di-patch. Ini berlaku juga untuk software sistem file jaringan, seperti NFS atau Microsoft CIFS, SSH server, service Active Directory, dan sejumlah kemungkinan lainnya. Cek sistem Anda, baik dari dalam maupun luar untuk mengetahui celah yang bisa dijadikan target oleh cracker sekuriti untuk masuk ke sistem Anda dan pastikan celah tersebut sudah terkunci seaman mungkin.

Pada beberapa aspek, ini merupakan perpanjangan dari mematikan service yang tidak diperlukan dan mengenkripsi komunikasi penting, hanya saja dalam menangani jaringan asing, Anda harus lebih selektif terhadap service yang Anda jalankan pada sistem dan komunikasi apa yang anggap “penting”. Pada kenyataannya, untuk melindungi diri sendiri dari jaringan asing yang tidak terpercaya Anda harus mengubah profil sekuriti sistem Anda.

Pasang Uninterruptible Power Supply

Menggunakan UPS bukan hanya supaya tidak kehilangan data jika listrik mati. Ada alasan lain yang jauh lebih penting yaitu, stabilitas listrik dan menghindari korupsi sistem file. Oleh karena itu, pastikan Anda menggunakan UPS yang bisa memberitahu operating system untuk mematikan dirinya sendiri, jika kebetulan Anda tidak di rumah pada waktu listrik mati, dan pastikan juga Anda menggunakan UPS yang bisa menstabilkan listrik. Pelindung lonjakan listrik tidaklah cukup untuk melindungi sistem Anda terhadap gangguan listrik. UPS merupakan kunci untuk melindungi hardware dan data Anda.

Monitor Ancaman dan Pembobolan Keamanan

Jangan beranggapan bahwa hanya karena Anda telah melakukan langkah pengamanan, maka sistem Anda telah aman dari cracker sekuriti. Anda harus selalu melakukan monitoring rutin supaya bisa segera mengetahui hal yang mencurigakan dan melakukan tindakan terhadap sesuatu yang nampak seperti pembobolan sekuriti atau ancaman terhadap sekuriti. Anda jangan hanya memonitor jaringan, tapi juga memonitor sekuriti sistem lokal.

Tool Sekuriti Gratis

Pada waktu hendak memperketat keamanan, Anda banyak tool free yang bisa Anda gunakan sehingga Anda bisa melakukannya dengan biaya yang terjangkau. Berikut adalah tool yang bisa Anda gunakan untuk melindungi, membersihkan, dan meme-lihara komputer Windows.

Secunia Personal Software Inspector

Ini mungkin adalah aplikasi free paling berguna dan penting yang harus Anda instalasi di komputer. Anda bisa menggunakannya untuk men-scan semua aplikasi yang terinstalasi pada PC untuk mengetahui program mana yang belum di-update atau di-patch.

Tool ini memeriksa file pada komputer Anda (terutama file .exe, .dll, dan .ocx). File ini berisi informasi yang hanya disediakan oleh vendor software. Data ini sama untuk semua user, dan berasal dari program yang diinstalasi pada komputer Anda—bukan dari konfi gurasi mereka.

Setelah memeriksa semua file, data yang terkumpul dikirim ke server Secunia dan dicocokan dengan Secunia File Signatures engine (https://psi.secunia.com/) untuk mengetahui aplikasi sebenarnya yang terinstalasi pada sistem Anda. Informasi tersebut kemudian digunakan untuk memberi laporan mengenai update sekuriti yang tidak ada pada komputer Anda.

Secunia PSI juga bisa digunakan untuk menandai software yang berbahaya/habis pemakaiannya dan mencari link download ke update sekuriti yang hilang. Secunia PSI bisa mendeteksi lebih dari 4.700 aplikasi.

OpenDNS

OpenDNS adalah service yang harus Anda gunakan untuk mempercepat web surfi ng, memperbaiki kesalahan pengetikan nama domain dengan cepat, dan melindungi diri Anda dari bahaya phising. Yang Anda lakukan hanya mengganti setting DNS Anda ke server OpenDNS: 208.67.222.222 dan 208.67.220.220. OpenDNS juga menawarkan parental control, shortcut, dan fitur lainnya untuk membantu menyediakan browsing yang aman dan andal.

Haute Secure

Haute merupakan browser plug-in untuk Microsoft Internet Explorer yang secara real-time memblokir download yang dilakukan oleh malware. Tool ini memasukkan algoritma profiling ke dalam browser untuk mengidentifikasi dan menghentikan file yang mencurigakan secara real-time.

LinkScanner Lite

Exploit Prevention Labs LinkScanner Lite mendukung IE dan Firefox. Tool ini berintegrasi dengan search engine untuk memperingatkan Anda akan kemungkinan adanya ancamandalam hasil pencarian, termasuk eksploitasi, phising, dan halaman yang di-hacked.

GMER Anti-rootkit

Tool rootkit-scanning yang dibuat oleh para ahli Polish Windows ini secara luas dikenal sebagai salah satu yang terbaik dalam mencari rootkit tersembunyi pada PC. GMER bisa mencari proses tersembunyi, service tersembunyi, file tersembunyi, key registry tersembunyi, driver tersembunyi, dan segala macam pemasangan driver.

GMER juga bise berfungsi sebagai process exlplorer untuk memonitor pembuatan proses, pemuatan driver dan library, fungsi file dan entri registry. Selain GMER, ada juga anti-rootkit scanner free lainnya, seperti DarkSpy AntiRootkit, TrenMicro Rootkit Buster, dan McAfee Rootkit Detective.

Netcraft Toolbar

Digerakkan oleh para komunitas online, Netcraft Toolbar disebut sebagai “siskamling besar” yang membantu Anda mencari phising dan pencurian indentitas lainnya. Ia memberi kilasan langsung ke lokasi hosting dan Risk Rating setiap situs yang Anda kunjungi.

Netcraft Toolbar juga bisa menandai URL yang mencurigakan dan memaksa ditampilkannya kontrol navigasi browser pada waktu jendela pop-up mencoba untuk menyembunyikan mereka.

File Shredder

File Shredder merupakan tool privasi yang harus Anda miliki. Tool ini bisa menyapu bersih semua dokumen sehingga tidak bisa lagi dipulihkan. Dengan File Shredder, Anda bisa memilih algoritma shredder yang digunakan untuk menghapus file selamanya.

CCleaner

Tool optimasi dan privasi ini menghapus file yang tidak digunakan dari sistem Anda, mempercepat Windows dan membebaskan ruang pada harddisk Anda. Selain itu, CCleaner menghapus file temporer, historis URL, dan cookies dari IE, Firefos, dan Opera. Anda bisa juga menggunakannya untuk menghapus file temp dan daftar file yang baru-baru saja digunakan untuk semua aplikasi pihak ketiga yang terdapat di PC Anda.

PC Decrapifier

PC Decrapifier menghapus crapware yang datang saat prainstalasi. Program ini tidak akan menghapus crapware dari komputer lama, tapi cocok untuk komputer baru yang datang dengan trialware.

Ada daftar produk yang akan ditemukan dan dihapus, termasuk QuickBooks Trial, NetZero Installer, Earthlink Setup Files, Google Desktop, dan aplikasi antivirus trialware yang bervariasi.

LEBIH LANJUT

http://m0n0.ch/

http://ipcop.org/

http://subversion.tigris.org/