Windows vs Linux vs Apple

GLOSSARY

Layanan Berbahaya
Banyak celah keamanan terdapat dalam beberapa layanan dan protokol jaringan. Di bawah ini yang terpenting: ICMP: Internet Control Message Protocol membawa laporan kesalahan untuk protokol jaringan IP, TCP, dan UDP. Laporan ICMP yang terkenal adalah perintah ping. Keragaman laporan ICMP (sekitar 20 jenis) memungkinkan penyerang mengumpulkan informasi mengenai sistem dengan menyimpan paket ICMP tersebut. RPC: Remote Procedure Call Protocol menjalankan fungsi-fungsi pada PC lain, antara lain dalam Remote Computing. UDP: Users Datagram Protocol seperti TCP merupakan protokol komunikasi antarkomputer yang menggunakan IP. TCP/IP: Internet Protocol memecah data ke dalam paket-paket data, memberi alamat, dan mengirimkannya. Transmission Control Protocol berbasis IP menjamin urutan paket data dikirimkan dan diterima antarclient di jaringan dengan tepat.

Security Check dari Profesional

Untuk menguji keamanan sistem, CHIP bekerja sama dengan Qualy untuk menjalankan pengujian online lengkap. Dalam versi Enterprise yang digunakan, program yang dikembangkan Qualy ini memeriksa sekitar 3.500 celah keamanan kritikal yang telah dideteksi atau dikenal. Qualy adalah salah satu perusahaan sekuriti terbesar dunia (Best Security Service 2004, SC Magazine Global Award) yang berkedudukan di AS dan telah melakukan sekitar 1 juta analisa setiap kuartal. Salah satu pelanggannya adalah pemerintah AS. Bagi pengguna pribadi, Qualy menyediakan pengujian online secara gratis untuk 10 celah keamanan yang dianggap kritis di http://freescan.qualys. com. Versi terlengkapnya (profesional) diperuntukkan untuk perusahaan berskala besar dan harganya mencapai lima digit Dollar AS. Tingkat ketelitian dari pengujian yang dikembangkan Qualy ini tergolong sangat akurat yaitu dengan tingkat kesalahan kurang dari 0,003%. Security Check menguji karakteristik dari semua aspek PC yang relevan dengan Internet dan keamanan online. Celah keamanan yang ditemukan digolongkan ke dalam

lima (5) tingkat ancaman/bahaya, mulai dari yang terkecil (1) hingga yang terbesar (5). Info: www.qualys.com
Online Check: Qualy memeriksa celahcelah keamanan dalam sistem.

asuk akal bila sistem operasi yang

terpopuler ini menjadi incaran para hacker dan pembuat virus. Dengan menargetkan sebuah celah Windows, mereka dapat menimbulkan kerugian yang cukup besar. Tetapi apakah dengan demikian maka Windows menjadi lebih tidak aman dibandingkan Linux atau Apple? CHIP telah membawa tiga perwakilan OS ke CHIP Tes Center yaitu Windows XP Professional, SuSE Linux 9.1 Professional dan MacOS X 10.3.3. Tingkat 1: Internet: Pertama kali setiap sistem ini diuji tanpa patches. Setelah itu kami melengkapinya dengan Service Pack yang tersedia. Pada awalnya hasil pada Microsoft terlihat buruk. Lebih dari 25 celah keamanan ditemukan oleh uji Qualy, jauh lebih banyak dibanding pada SuSE Linux dan MacOS X. Lima di antaranya bahkan memiliki tingkat ancaman tertinggi. Akan tetapi, Microsoft mengatasinya dengan Service Pack 2 dan patch terbaru. Dalam pengujian ke-2, tidak ada satu celah pun yang masih terbuka. Tanpa update terbaru ini, pengguna XP tidak disarankan untuk berselancar di Internet. Tes tambahan: Browser: Semua sistem menyertakan browser sebagai gerbang menuju Internet yang sangat rawan terhadap serangan. Browser ini kami kirim untuk diuji oleh Scanit (http://bcheck.scanit.be/bcheck). Sebagai browsernya Windows XP menggunakan IE 6. Sama seperti pada Qualys-Test hasilnya semua updates harus di-instal!. Barulah setelah itu tes ini tidak akan melaporkan adanya titik serangan lagi. Masalah awal yaitu ActiveX dan VisualBasic-Script tidak lagi menimbulkan bahaya disini. Tingkat 2: Revisi: Dengan SP2 Anda akan memperoleh banyak fitur keamanan seperti firewal yang dapat menolak semua paket ICMP secara otomatis. Bagaimana cara menggunakan fitur-fitur baru ini secara benar, CHIP akan menjelaskannya secara rinci dalam edisi ini. Namun dengan SP2 ini bukan berarti Anda terlindung dari semua virus baru. Disini masih dibutuhkan program Antivirus tambahan. Tingkat 3: Keamanan lokal: Tidak semua bahaya datangnya dari Internet. Disini masih berlaku:Waspada merupakan kewajiban meskipun adanya SP2. Bagaimana cara mengamankan data, meng-encode dan menempatkannya dengan sempurna,

CHIP akan menjelaskannya pada edisi ini.

CHIP | WINDOWS XP | 5

HASIL PENGUJIAN DENGAN QUALYS GUARD

_Menurut Microsoft dari keseluruhan
pengguna Windows, hanya segelintir saja yang tidak mem-patch Windows-nya. Ini tentu cukup melegakan, karena tes Qualy menemukan 25 celah keamanan (5 di antaranya dengan tingkat ancaman tertinggi). Ancaman (risiko) total Windows XP berada pada tingkatan 5. Celah yang ditemukan hampir semuanya merupakan bug program dari layanan Windows (services) tertentu. Misalnya dalam Windows Messenger, penyerang atau penyusup dapat mengakses sistem. Akan tetapi tidak jarang celah juga terjadi akibat adanya buffer overflow. Worm seperti Blaster dan Sasser memanfaatkan celah semacam ini. Celah lainnya, seperti pada Linux, ditemukan dalam layanan yang memberi informasi tentang PC - misalnya ICMP (Internet Control Message Protocol - lihat glossary) yang antara lain menyebabkan si penyerang mengetahui provider yang Anda gunakan untuk selancar. Hebatnya, banyak celah potensial pada Windows XP tersebut justru lenyap seketika setelah di-update dengan Service Pack 2. Semua celah pun tertutup dan tidak ada lagi informasi tentang PC yang tampak dari luar. Ini merupakan nilai plus bagi Microsoft yang kerap dikritik berkenaan dengan hal tersebut. _Anggapan Linux merupakan sistem operasi yang aman menjadi argumentative, saat diuji pada instalasi standar. Qualy menemukan 15 celah keamanan, walaupun tingkatan ancaman tidak seberbahaya pada Windows. Ancaman (risiko) total terhadap serangan berada pada tingkatan sedang (tingkat 3). Hampir semua celah berasal dari layanan yang tampak dari luar. Serangan hanya terjadi bila ada kesalahan dalam layanan. Satu-satunya celah tingkat 3 adalah menyangkut SSH (Secure Shell) yang menjamin keamanan koneksi. Versi OpenSSH memiliki bug yang memungkinkan akses oleh penyerang bila terjadi buffer overflow. Dua celah lainnya ditemukan pada layanan RPC dan ICMP Messenger. Sebuah Port mapper yang terlihat dari luar dapat meneruskan permintaan RPC ke layanan sistem. Apabila si penyerang berhasil melewatinya dan menstart sebuah layanan, ia pun dapat mengaksesnya melalui sebuah port khusus. Online update juga tidak membantu. Baru setelah firewall diaktifkan, 10 celah tertutup. SuSE merespon perintah ping untuk menguji adanya konektivitas dengan PC lainnya. Rute paket data juga dapat dilacak dengan perintah 'traceroute'. Seorang hacker juga dapat mengetahui provider mana yang digunakan melalui perintah 'whois' yang ada di www.ripe.net/perl/whois. _ Pada pengujian instalasi standar, Qualy melaporkan 6 celah tingkat 1. Dengan demikian sistem operasi Apple versi out-of-the-box adalah yang teraman.

Empat celah ditemukan dalam bagian pencarian informasi. Seperti halnya Windows dan Linux, MacOS juga melakukan permintaan ICMP seperti pada perintah ping dan responnya bahwa berbagai port tertutup. Selain itu rute paket data dapat dilacak melalui perintah Traceroute dan informasi dari perintah 'Whois'. Pada TCP dan UDP, Qualy mengkritik 2 port UDP yang terbuka yaitu port 514 (syslog) dan port 1434 (ms-sql-m). Syslog biasanya digunakan pada perangkat jaringan (hub, router), sementara port 1434 pada identifikasi SQL. Oleh karena keduanya tidak berbahaya, secara umum dengan konfigurasi standar Anda dapat berselancar dengan tenang di Internet. Setelah update, kondisnya tidak jauh berubah, seperti adanya bug pada AFP (Apple File Sharing Protocol), CUPS (Print System), mail, IPSec, dan OpenSSL. Setelah firewall diterapkan lewat paket file internal BSD 'ipfw', barulah tersisa 2 celah keamanan tingkat 1 yang berstatus 'Reachable Hostlist'. Celah keamanan ini menunjukkan bahwa Mac terdaftar pada provider dengan sebuah alamat IP dan sebuah nama DNS.

Windows XP Prof. SuSE Linux 9.1 prof. MacOS 10.3.3

Setelah update dan beberapa klik untuk melakukan setting sistem-nya, SuSE pun sulit diserang.

tinggi 5 4 3 2 rendah 1 0 0 1 2 12 tinggi 5 4 3 2 rendah 1 0 0 0 0 5

Lebih baik dibanding Windows, tetapi memiliki risiko total yang masih tinggi.
Jumlah celah keamanan

rInstallation mit Patches & Updates

Jumlah celah keamanan

Instalasi patch tidak membuat perbedaan berarti, namun hanya mengurangi beberapa celah keamanan. MacOS tergolong sistem yang aman.

tinggi 5 4 3 2 rendah 1 0 0 0 0 6 tinggi 5 4 3 2 rendah 1 0 0 0 0

2
Apple tidak mau berkompromi dan sejak awal menutup rapat-rapat sistemnya. Okeh karena itu sistem keamanannya tergolong sangat bagus.

Total risiko
Jumlah celah keamanan

rInstallation mit Patches & Updates

Jumlah celah keamanan

Setelah update dan patch, Windows mulai menunjukkan sisi terbaiknya dengan tidak ditemukannya celah keamanan yang terbuka.

tinggi 5 4 3 2 rendah 1 4 1 5 4 11 tinggi 5 4 3 2 rendah 1

Pada pengujian awal, Qualy menunjukkan Windows yang 'fresh' telihat seperti gudang yang gerbangnya terbuka lebar.

Tingkat ancaman

rInstalasi standar
Jumlah celah keamanan

rInstalasi dengan patches & updates rStandard-Installation rStandard-Installation

Total risiko Total risiko Total risiko Total risiko Total risiko
Tingkat ancaman 0 0 0 0 0
Jumlah celah keamanan

Tingkat ancaman Tingkat ancaman Tingkat ancaman Tingkat ancaman

Total risiko: Tingkat ancaman total diperoleh dari jumlah dan jenis celah keamanan yang ditemukan pada uji Qualys. Tingkat 0 (tidak ada celah keamanan) ditandai dengan logo bom berwarna abu-abu dan tingkat 5 (paling berbahaya) ditandai dengan logo bom berwarna merah.

service pack 2 Instalasi

| CHIP | windows xp

chip - Indeks Service Pack 2

FIREWALL Konfigurasi firewall k s10
XP Home XP pro

Memberi akses program tertentu k s10

XP Home XP pro

Konfigurasi shortcuts untuk firewall k s11

Basic Medium Pro

INSTALASI Instalasi versi yang tepat k s8

XP Home XP pro

CD Setup dengan SP2 k s9 INTERNET & E-MAIL Mengatur Konfigurasi Popup Blocker k s12
XP Home XP pro IE

Mengatur Konfigurasi Internet Explorer k s12

XP Home XP pro IE

Mengamankan e-mail k s13 VIRUS

Kompatibilitas virus scanner dengan SP2 k s14

XP Home XP pro Anti Virus

Mengkonfigurasi fasilitas Auto Update k s15

XP Home XP pro
CHIP | windows xp |

idak ada Windows Update yang begitu diharapkan dan

menjadi kontroversi seperti SP2 untuk Windows XP. Microsoft sendiri menyebut SP2 ini sebagai Windows Update terbesar sepanjang masa. Ia bisa juga dianggap sebagai sebuah versi baru dari Windows XP. File instalasi SP2 mencapai sekitar 270 MB dan tersedia pada CD CHIP edisi khusus ini. Anda akan mendapatkan semua update dan patch dalam paket instalasi SP2. Update ini biasanya dirilis hampir setiap minggu sejak SP1 dikeluarkan. Tentu saja, update ini sebagai reaksi atas ditemukannya celah-celah keamanan baru pada Windows XP dan IE. Pada forum-forum Internet di seluruh dunia banyak sekali cacimaki, sumpah serapah, dan penghinaan yang ditujukan kepada Microsoft terkait dengan SP2. SP2 disebutkan sebagai proses tambal sulam yang tidak berguna, update yang terlambat, pemborosan uang, atau ukuran download yang besar. Beberapa orang juga mengutuk firewall yang baru sebagai mainan pemula. Anda tidak usah bingung! Apakah instalasi anti virus dari produsen lain cukup akurat, konfigurasi firewall baru yang kurang fleksibel, serta kosmetik pada Media Player dan Movie Maker. Semua hal tersebut rasanya tidak perlu diperdebatkan. Firewall SP2 sudah pasti lebih aman. Lebih baik terlambat menutup celah-celah yang telah diketahui, daripada tidak sama sekali! Bila Anda menolak menginstalasi SP2 karena prinsip atau kebencian global terhadap Microsoft, mungkin Anda termasuk orang yang nekat tetapi kurang informasi. CHIP memandu Anda dengan aman untuk menginstalasi SP2 dan menunjukkan kemungkinan apa saja yang tersedia.

Setelah sekian lama, akhirnya Microsoft merilis Service Pack 2 (SP2). Update ini sangat dinantikan oleh pengguna Windows XP, terutama untuk memberikan tingkat keamanan yang lebih baik. Pada halamanhalaman berikut, CHIP akan menjawab semua pertanyaan Anda mengenai SP2. CHIP akan membantu Anda menemukan jawaban yang tepat untuk setiap modul dalam koleksi besar update dari Microsoft ini.

Alles zum Service Pack 2 SEMUA NYA TENTANG SERVICE PACK 2

Update Terbesar Sepanjang Masa

Foto: K. Satzinger

k
| CHIP | windows xp

Untuk meng-update Windows XP, Anda hanya membutuhkan CD yang disertakan pada edisi khusus ini. Selanjutnya, Anda hanya membutuhkan sedikit tempat di hard disk dan sedikit kesabaran. Pertanyaan dan jawaban terpenting mengenai instalasi dan langkah-langkah pertama bisa Anda temukan di sini.

Apakah ada berbagai versi SP2? Bila ya, yang mana harus saya instalasikan? Ada dua versi SP2 yang disediakan Microsoft. Versi pertama adalah versi Auto Online Update. Versi ini bisa dilakukan dengan cara yang mirip dengan Anda melakukan instalasi update XP selama ini yang dilakukan langsung melalui Internet. Metoda ini memiliki beberapa kelemahan, karena walaupun Windows XP Anda telah memiliki semua hotfix dan patch, namun paket SP2 yang harus Anda download bisa mencapai 100 MB. Dengan demikian, Anda membutuhkan koneksi Internet yang cepat dan sedikit kesabaran. Selain itu, setiap kali Anda menginstalasi ulang Windows maka versi online-nya juga harus di-download ulang. Cara yang lebih baik adalah dengan instalasi SP2 versi stand alone. Anda hanya perlu melakukan instalasi paket SP2 yang tersedia pada CD CHIP. Paket ini berukuran sekitar 270 MB dan berbeda dengan versi online. Ia berisi semua patch dan hotfix sejak SP1 serta modul yang telah di-update seperti Media Player 9, DirectX 9.0a, dan Movie Maker yang baru. Bagaimana menginstalasi paket stand-alone SP2? Masukkan CD XP SP2, jalankan file EXE, dan tunggu hingga proses ekstraksi selesai. Selanjutnya, Anda akan menemukan window yang harus Anda tutup dengan mengklik Next. Terakhir, Anda harus melakukan konfirmasi untuk tampilan perjanjian lisensi. Pada tahap ini, Anda boleh pergi minum kopi dengan tenang sambil menunggu proses instalasi. Konfigurasi pada PC lama Anda akan di-backup, sistem akan dianalisa, dan akhirnya SP2 akan terinstalasi secara otomatis. Pada sebuah Athlon PR2600 dan 1 GB RAM, proses instalasi lengkap berlangsung dalam waktu 20 menit. Setelah selesai, klik Finish untuk merestart PC pertanda proses instalasi selesai. Pada start pertama saya ditanya mengenai Auto Update. Setelah itu, Security Center terbuka dengan banyak peringatan. Apa yang harus saya lakukan? Pada saat startup pertama Windows setelah instalasi SP2, Anda harus mengaktifkan

fungsi Auto Update. Dengan demikian, Windows akan mencari sendiri patch di Internet dan melakukan instalasi tanpa banyak bertanya. Pada prinsipnya, CHIP menyarankan fungsi ini, tetapi konfigurasinya perlu Anda sesuaikan. Setelah sistem startup, maka Anda akan menemukan Security Center yang secara mencolok menampilkan kondisi ketiga komponen: Firewall, Auto Update, dan Virus Scanner. Sekilas, Anda bisa melihat bahwa firewall aktif. Selanjutnya, firewall terintegrasi akan selalu aktif (topik firewall akan dibahas lebih lanjut). Anda juga mendapat tambahan informasi, apakah Auto Update dapat digunakan dan virus scannner yang kompatibel telah aktif.

Apakah SP1 harus diinstalasi sebelum SP2 untuk mendapatkan semua hotfix dan patch? Tidak. Menurut Microsoft, pada dasarnya Service Pack itu bersifat kumulatif. Jadi, pada SP2 juga berisi semua perubahan dan hotfix dari SP1. Anda hanya perlu menginstalasi Service Pack terbaru. Apakah saya harus selalu menginstalasi ulang SP2? Pada Windows NT dan 2000, menginstalasi Service Pack setelah instalasi hardware merupakan sebuah kewajiban. Dengan demikian, semua driver lama dari CD asli Windows atau produsen hardware akan ditimpa. SP2 melakukannya dengan lebih pintar. Contoh: Windows XP menyimpan banyak driver dalam file driver.cab pada hard disk. Daripada menimpa file ini, SP2 membuat file sp2.cab yang berisi driver yang lebih baru. File mana yang akan dicari Windows saat mencari driver akan ditentukan dalam file drvindex.inf. Dengan pemisahan ini, driver lama dan baru tidak saling menghalangi. Jadi, proses instalasi ulang tidak diperlukan. Apakah SP2 dan Windows dapat dikemas dalam sebuah CD Setup? Seperti pada SP1, dengan sedikit pekerjaan tangan dan sebuah CD/DVD writer, Anda dapat membuat sebuah CD yang sekaligus melakukan instalasi Windows dan SP2. Caranya, pindahkanlah semua file dari CD asli Windows XP ke dalam sebuah folder XPCD pada hard disk. Kemudian, masukkan CD SP2. Dalam menu

Instalasi SP2
Pertanyaan terpenting dan pengenalan fungsi-fungsi baru seperti Security Center
Beberapa Administrator sistem tidak senang bahwa client dapat melakukan instalasi SP2 melalui fungsi update

otomatis Windows. Karena itu, Microsoft menyediakan sebuah patch yang cukup aneh. Dengan menjalankan tool XPSP2BlockerTools.EXE dari site Microsoft, proses instalasi otomatis SP2 diblokir hingga saat waktu tertentu. Setelah itu, efek patch akan hilang. Namun, cara tersebut tidak bisa digunakan untuk proses instalasi SP2 yang dilakukan secara offline.

An eh: Patch Ant i SP 2

Tool untuk menolak instalasi SP 2

service pack 2 Instalasi
CHIP | windows xp |

Sekilas SECURI TY CE NTER BARU Start | Run masukkan perintah berikut.

F:\xpsp2.exe -S:C:\XPCD\

Kode F: adalah drive CD-ROM Anda. Anda bisa menggantinya dengan huruf drive yang sesuai di mana CD Windows XP tadi dimasukkan. Sebelum Anda membakarnya kembali pada CD, sektor boot CD asli perlu dicopy. Untuk itu, dibutuhkan tool BBIE. Ekstraklah bbie.exe ke dalam sebuah folder pada drive C: dan beri nama XPBOOT. Selanjutnya, masukkan CD Setup XP. Klik "Start | Run" masukkan perintah.
C:\XPBOOT\BBIE.EXE F:

Seperti tadi, F: adalah drive CDROM yang bisa diganti bila diperlukan. Selanjutnya, boot sector telah masuk ke dalam folder XPBOOT. Setelah selesai, Anda bisa membakar CD dengan program burner standar seperti Nero Burning ROM. Jalankan Nero, lalu klik File| New. Pada sisi kiri jendela pilih CD-ROM (Boot). Pada tab pilih Image file dan sebagai Type of Emulation pilih No Emulation. Masukkan kode 07C0 dalam Load Segment of Sectors dan pada Number of sectors to load cantumkan angka 4. Di bawah Image File kini masukkan C:\XPBOOT\IMAGE1.BIN. Dalam tab ISO pilihlah ISO Level 1 untuk panjang nama file dan folder. Pada Format klik Mode1 dan pada Characterset pilihalah ISO 9660. Pada tab Burn berilah tanda di depan Burn dan Finalize. Pilih Track-AtOnce sebagai metoda pembakaran. Klik New dan masuklah ke dalam folder C:\ XPCD dalam File Browser. Pindahkan semua file ke dalam jendela ISO. Dalam menu File pilihlah Burn.
Microsoft telah mempublikasikan sebuah daftar bagi program-program yang menurut mereka bisa membuat masalah setelah instalasi SP2. Bukan hanya programprogram dari pihak ketiga, tetapi di antaranya juga program penting Microsoft seperti komponen Office atau Outlook. Menurut Microsoft, hal ini kebanyakan

terkait dengan firewall baru. Daftar program tersebut bisa Anda lihat pada http://support.microsoft.com/ default.aspx?kbid=884130. Panduan untuk mengatasi beberapa masalah yang sudah ditemukan bisa Anda lihat pada http://support.microsoft.com/default. aspx?kbid=842242.

MASALAH YANG MU NGKI N TIM BUL

Daftar masalah SP 2 dari Microsoft

Status firewall Status Auto Update Links ke layanan dan informasi relevan di Internet Apakah sebuah virus scanner yang kompatibel sudah terinstalasi? Setting untuk akses Internet, terutama Internet Explorer Konfigurasi desktop firewall Option untuk Auto Update

k
10 | CHIP | windows xp

Inovasi paling mencolok dan paling banyak dibicarakan tentunya firewall baru untuk memproteksi PC terhadap virus, trojan, dan serangan lain dari LAN dan Internet. Dalam pengoperasian dan cara kerja, firewall ini serupa dengan produk keluaran produsen lain seperti ZoneAlarm atau Kerio. Di bawah ini, Anda akan menemukan semua yang perlu diketahui mengenai firewall baru pada SP2.

Kapan firewall perlu diaktifkan? Dalam situasi yang tidak pasti, firewall harus selalu Anda aktifkan. Berikut ini beberapa kasus dan saran yang membutuhkan kehadiran firewall: Modem/ISDN/DSL: PC Anda selalu terhubung pada saluran ISDN/DSL, sehingga praktis tanpa proteksi. Saran: Aktifkan selalu firewall Anda. Router: Anda ke Internet melalui router yang umumnya memiliki firewall sendiri. Tergantung seberapa jauh Anda mempercayai konfigurasinya, Anda tidak harus menggunakan firewall XP walaupun tidak ada ruginya jika ia aktif. Saran: Bila tidak yakin, aktifkan firewall. LAN: Sebaiknya setiap PC dalam jaringan dilengkapi dengan firewall. Ini penting mengingat Blaster, Sasser, dan WORM lainnya selalu datang dari Internet. Mereka juga bisa masuk melalui notebook yang kebetulan terkoneksi dan menyerang dari dalam jaringan. Saran: Aktifkan firewall. Desktop-Firewall: Anda menggunakan ZoneAlarm atau Outpost dan tidak ingin mengganti firewall. Menurut Microsoft

hal ini tidak masalah, karena keduanya dapat difungsikan secara paralel. Namun, dua firewall tidak banyak manfaatnya. Lebih baik Anda menonaktifkan firewall XP. Untuk itu, klik ganda pada icon firewall pada Control Panel, lalu pilih Inactive (not recommended). Alternatif yang lebih baik: Tiny Firewall (US$ 50 di www.tinysoftware.com) karena ia juga memproteksi terhadap Injection Attack.

Cara termudah mengkonfigurasi firewall Bila sebuah aplikasi ingin mengakses Internet, maka firewall akan menampilkan sebuah Window. Di sana, Anda dapat membaca nama aplikasi tersebut dan memutuskan untuk memberi akses secara umum, hanya sekali saja, atau secara umum menolak. Aplikasi tersebut akan dicantumkan dalam daftar dan Anda dapat mengubah akses yang diberikan kemudian. Bagaimana menarik kembali hak akses dari aplikasi? Klik ganda pada icon Windows Firewall dalam Control Panel dan pilihlah tab Exceptions. Dalam kolom Programs & Services akan tampak semua aplikasi yang didaftar oleh firewall. Singkirkan tanda di depan aplikasi yang akan diblokir. Apakah firewall XP seaman produk komersial lain seperti ZoneAlarm ? Secara umum firewall SP2 dapat dikri-

FAQ mengenai Desktop Firewall

Hacker tidak boleh masuk. Desktop Firewall dengan perbaikan total menjanjikan pengoperasian yang lebih mudah dan proteksi yang lebih besar terhadap serangan dari LAN dan Internet.
Keamanan 100% pada PC tampaknya tidak akan pernah ada. Service Pack 2 dari Microsoft memang sedikit lebih maju untuk menangkal berbagai kemungkinan serangan dari luar, tetapi tetap saja ada kemungkinan munculnya masalah baru. Jadi, SP2 tidak membuat PC Anda benar-benar bebas dari masalah. Proteksi virus: Bila virus scanner-nya buruk atau database virusnya tidak aktual, maka PC Anda tetap rentan terhadap serangan. Solusinya adalah menggunakan virus scanner yang baik dan pastikan database virusnya selalu di-update. Firewall: Bila sebuah trojan menyusup ke dalam PC, ia bisa menembus firewall dan mengirim data keluar (antara lain dengan Injection Attack). Untuk itu, ia akan memanfaatkan dan mengendalikan browser standar seperti Internet Explorer. Firewall mengenali browser yang telah disusupi trojan dan membiarkannya melakukan aktivitas. Hal ini bisa terjadi jika trojan-nya telah lebih dulu masuk ke dalam PC via CD atau e-mail

dan tidak terdeteksi oleh virus scanner ataupun firewall. E-Mail: Walau file EXE diblokir, virus bisa masuk melalui file terkompresi seperti ZIP. Tugas utama sebuah virus scanner adalah untuk menemukan file semacam itu di dalam file terkompresi. Pastikan virus scanner Anda memiliki kemampuan ini.

SECURI TY CHECK

Apakah dengan SP 2 sepenuhnya aman?

Terblokir: Bila firewall mengetahui upaya sebuah aplikasi untuk mengakses Internet, ia akan menampilkan sebuah kotak dialog di mana Anda bisa memberi ijin atau menolaknya.

service pack 2 Firewall

CHIP | windows xp | 11

Untuk konfigurasi seperti itu, lakukan langkah berikut ini. Klik pada WindowsFirewall dalam Security Center dan buka menu Advanced. Pada bagian atas (Internet Connections Settings) pilihlah tombol Settings. Selanjutnya, beri tanda pada layanan yang diinginkan, misalnya FTP. Sebuah Window lainnya akan terbuka dan Anda harus memasukkan nama PC (FTP server) atau alamat IP-nya dalam LAN.

Apakah firewall dapat ditutup rapat dengan cepat? Ya, dan hal ini juga sangat berguna, misalnya ketika Anda mengakses Internet dengan notebook dengan Wi-Fi hotspot dan menemukan ada kejanggalan (misalkan Anda menduga ada penyusup dalam komputer Anda). Masuklah ke dalam Security Center, klik "Windows Firewall". Dalam jendela berikutnya beri tanda pada Don't allow exceptions. Dengan demikian, semua akses komunikasi program yang dikecualikan juga terblokir. Namun, cara ini tidak akan menghilangkan daftar pengecualian. Kondisi akan kembali seperti semula bila tanda pada Don't allow exceptions Anda singkirkan. Bila fungsi ini sering Anda butuhkan, buatlah shortcut tersebut pada desktop agar Anda bisa menutup firewall dengan cepat.
Bila Anda sering mengaktifkan/menonaktifkan firewall, maka jalan berliku melalui Control Panel bisa merepotkan. Padahal, Anda dapat melakukannya dengan mudah hanya dengan sebuah klik ganda pada file batch di desktop. Firewall On/Off melalui klik ganda: Buat lah sebuah file teks Off.txt pada desktop dan tuliskan di dalamnya perintah berikut:

regaddHKEY_LOCAL_ MACHINE\SYSTEM\Current ControlSet\Services\ SharedAccess\Parameters\ FirewallPolicy\Standard Profile"/v"EnableFirewall" /tREG_DWORD/d0000000/f

Simpan dan tutup file, ubah namanya menjadi Off.bat. Copy file batch ini dan namai On.bat. Klik kanan pada On.bat dan klik Edit. Ubah bagian yang berisi angka 0000000 menjadi 0000001. Kini Anda memiliki sebuah tombol On dan sebuah tombol Off yang dapat Anda fungsikan dengan klik ganda. Deaktivasi pengecualian melalui klik ganda: Untuk memproteksi PC Anda dengan cepat, misalnya ketika berselancar pada sebuah WiFi hotspot, Anda dapat membuat sebuah file batch untuk mengaktifkan pilihan Allow no exceptions. Cara ini akan menutup firewall Anda dari semua kemungkinan koneksi. Buatlah sebuah file teks dan tuliskan perintah berikut ini.
regaddHKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\ Services\SharedAccess\ Parameters\FirewallPolicy\ StandardProfile"/v "DoNotAllowExceptions"/ tREG_DWORD/d00000001/f

Dengan cara di atas, Anda bisa mendeaktivasi semua pengecualian. Artinya semua program dalam daftar akan diijinkan. Buatlah sebuah file yang sama namun Anda mengganti angka terakhir 1 dengan 0. File ke-2 ini bisa digunakan untuk efek sebaliknya.

TIP PR OFESI ONAL

Shortcuts untuk firewall

Pintu masuk: Anda dapat memberi ijin kepada aplikasi tertentu di luar untuk masuk melalui port tertentu ke PC di balik firewall. Misalnya untuk mengoperasikan sebuah server FTP atau bermain game online.

tik pada dua poin penting: Ia hanya menyimpan nama file dan tempat aplikasi yang mendapat akses Internet, namun tidak menyimpan ukuran atau internal checksum-nya. Dengan demikian, bila sebuah aplikasi sudah dimodifikasi oleh trojan, maka ia tetap dianggap tidak berbahaya. Selain itu, firewall pada dasarnya tidak mengontrol akses Internet oleh semua program tidak dikenal, melainkan hanya program yang menggunakan port TCP/IP.

Bagaimana memberi akses dari Internet pada PC dan aplikasi tertentu di balik firewall? Untuk keperluan ini, firewall menguasai teknik Network Address Translation atau NAT yang juga digunakan oleh sebagian besar router hardware.

Cara kerjanya adalah sebagai berikut sebuah permintaan dari Internet untuk layanan tertentu (misalnya dari FTP client ke FTP server di belakang firewall) juga berisi nomor port yang digunakan, misalnya 21 untuk FTP. Firewall menampung semua permintaan untuk port ini dan meneruskannya ke PC tertentu di belakang firewall sesuai dengan alamat IPnya (tidak terlihat dari Internet). Teknik NAT ini merupakan teknik yang sangat populer digunakan, baik untuk router software maupun hardware. Kelebihan utamanya adalah ia menawarkan akses Internet transparan (tanpa proxy) dan juga tingkat keamanan yang lebih baik.
12 | CHIP | windows xp

Dalam mengembangkan SP2, Microsoft memfokuskan pada proteksi terhadap serangan dan gangguan dari Internet. Selain desktop firewall dan banyak hotfix, SP2 juga memasukkan beberapa fungsi keamanan baru untuk IE dan Outlook Express.

Bagaimana mengatur setting Popup Blocker dengan benar? Iklan mengganggu yang tiba-tiba muncul sebagai window popup, kini otomatis diblokir oleh SP2. Namun, sedikit tuning tambahan masih harus dilakukan. Dalam IE, bukalah Tools | Popup Blocker | Popup Blocker Settings. Tingkat penyaringan blocker berada pada posisi Medium. Pilihan ini akan menangkal sebagian besar popup, tapi tidak bila popup tersebut bersembunyi di balik sebuah link. Untuk amannya, naikkan pilihan tersebut menjadi High. Trik: Bila Anda mengetahui di balik sebuah link ada sebuah popup yang merupakan sebuah forum atau window penting lainnya, lewati proteksi dengan menekan tombol Ctrl sambil mengklik link tersebut. Namun, bila lama kelamaan merepotkan, Anda bisa memasukkan site yang aman