====================================================== Kiat Sederhana Meningkatkan Security di Sistem Windows ====================================================== July, 27, 2001

by handraleka handrk!hotmail"com htt#$%%www"geocities"com%hchandraleka

Security meru#akan hal yang amat #enting dalam beker&a dengan kom#uter" Security yang handal menyebabkan beker&a dengan ' men&adi aman dan nyaman" Kita akan terle#as dari #erasaan was ( was akan hilang atau berubahnya data tan#a se#engetahuan kita" Kita &uga tidak ingin isi kom#uter kita diintai atau diacak ( acak oleh #ihak lain" Kita ingin data dan kom#uter kita terlindungi dengan baik" 'endek kata #ri)acy ter&aga" *alam artikel ini #enulis akan men&elaskan tentang cara meningkatkan sekuriti #ada sistem o#erasi Windows, utamanya Windows +," Meski#un #ada dasarnya Windows mem#unyai banyak celah untuk bisa ditembus, namun setidaknya kita berusaha untuk menutu# celah ( celah yang ada agar bisa mem-ilter user ( user yang menggunakan ' kita" Setidaknya user ( user yang belum #aham

cara menembusnya tidak da#at masuk ke kom#uter kita"

1"

'assword ./0S"

./0S meru#akan singkatan dari .asic /n#ut 0ut#ut System, suatu memori yang berisi setting ( setting se#erti waktu, tanggal, ti#e harddisk, disk dri)e, urutan booting, )irus #rotection, kontrol waktu *12M, setting /13, dll" 2da ti#e ( ti#e ./0S yang da#at diset #asswordnya sehingga a#abila kom#uter kita booting, maka sebelum kom#uter mengakses harddisk atau disket, ./0S akan menanyakan #asswordnya terlebih dahulu" 4ntuk memasang #asswordnya, #embaca harus masuk ke ./0S Setu# dengan menekan tombol 5*elete5 #ada keyboard #ada awal waktu kom#uter booting" Setelah masuk, sorot kata 'assword dan isikan #asswordnya" /ni meru#akan #roteksi yang handal karena ./0S tidak akan meneruskan #roses booting ( yaitu mengakses disket atau harddisk ( sebelum user menuliskan #asswordnya dengan benar"

2"

Membuat 'rogram 4ntuk *isisi#kan *i .oot 1ecord 6ard *isk"

'embaca da#at &uga membuat #rogram ( #rogram #assword yang sederhana untuk kemudian disisi#kan di boot record harddisk" Kena#a di boot recordnya 7 Karena bagian harddisk yang mula ( mula diakses adalah boot record" .ahasa #emrograman yang baik untuk membuat #rogram semacam ini adalah bahasa 2ssembly"

8"

.ooting Ke Modus *os"

9ebih baiknya kom#uter diset untuk booting ke *os #rom#t" aranya dengan memodi-ikasi -ile ms*os"sys yang ada di direktori c$:" 'embaca da#at membuka -ile tersebut dengan menggunakan ;ote#ad" Kemudian ganti nilai bootgui = 0" Jangan diubah bagian yang lainnya, kemudian langsung disim#an" .ooting ke *os ini dimaksudkan untuk men&aga agar kom#uter tidak mengeksekusi #rogram ( #rogram yang ber#otensi merusak saat memasuki modus Windows sehingga kita da#at melihat #rogram ( #rogram yang akan di&alankan oleh Windows" oba #embaca ber#indah ke direktori $:Windows:Start Menu:'rograms:Start4#" <ile ( <ile yang ada di direktori ini secara otomatis akan dieksekusi % di&alankan oleh Windows #ada saat kom#uter booting dan masuk ke modus Windows" *a#at dibayangkan semisal di direktori ini terda#at #rogram atau shortcut yang me(link ke screen sa)er yang mengandung #assword yang tidak kita ketahui #asswordnya, karena mungkin dibuat oleh seseorang yang usil dengan kom#uter kita" 4ntuk itulah sebaiknya diha#us sa&a #rogram ( #rogram yang ada di direktori ini terlebih yang tidak kita ketahui asal ( usulnya"

="

Menginstall 'rogram >nkri#si"

4ntuk keamanan kom#uter #ada tingkat -ile, #embaca da#at menginstall #rogram ( #rogram enkri#si data" 'rogram ( #rogram enkri#si data semacam ini telah banyak beredar dimana ( mana dan #rinsi# ker&anya &uga kurang lebih sama, yaitu user memilih -ile yang akan dienkri#si kemudian menulis #asswordnya dan terakhir menyim#an -ile tersebut" 4ntuk membukanya user akan dimintai #assword terlebih dahulu" .agi #embaca yang ingin mencoba menggunakan #rogram enkri#si buatan lokal da#at mendownload #rogram aro? 2000 .harathayudha )ersion yang memuat -itur untuk enkri#si -ile" Meski lokal, teta#i cuku# memadai untuk mengenkri#si data kita" 'rogram tersebut da#at di#eroleh di situs *igitalWorks di htt#$%%come"to%digitalworks"

@"

.uat <older Aersembunyi *engan Kode 2S //

Saran selan&utnya yaitu dengan menyim#an -ile ( -ile yang berti#e rahasia ke suatu -older % direktori yang dibuat dengan kode ( kode 2S //" Kiat ini masih &arang digunakan namun cuku# handal" 2lasannya karena kode 2S // sendiri ber&umlah ratusan dan sulit untuk mengha#al semuanya" 2lasan keduaB ada sebagian kode 2S // yang bila digunakan untuk membuat direktori % -older, maka direktori tersebut tidak da#at diakses lewat Windows >,#lorer, ia hanya nam#ak sebagai sebuah -older tan#a nama dengan garis bawah" Sehingga o#erasi -ile dari dan ke direktori tersebut hanya bisa diakses lewat modus *os dan untuk berganti ke direktori yang

dibuat dengan kode 2S // tersebut harus mengetikkan kombinasi kode 2S //(nya dengan #as" Sehingga da#at ber-ungsi semacam #assword" 4ntuk membuat -older semacam ini caranya se#erti diterangkan dalam contoh berikut $ C C C Md Ds#asiE 29A F =@G Dle#as tombol 29AE 29A F 7=1 Dle#as tombol 29AE baru Dtekan tombol >nterE .ooting ke modus *os atau dari Windows #anggil #rogram Ms *os #rom#t 2kti-kan tombol ;um 9ock #ada keyboard Ketikkan #erintah berikut secara berurut #ada *os #rom#t c$: $

4ntuk #erintah 29A F =@G maksudnya tekan tombol keyboard 29A dan &angan dile#as, kemudian tekan tombol key#ad Ddikanan keyboardE secara berurut $ =, @, G" 4ntuk lebih &elasnya lihat gambar 1" C 6asilnya adalah sebuah direktori dengan nama yang terdiri dari G karakter"

*irektori ini da#at dilihat dengan Windows >,#lorer, teta#i tidak da#at diakses" 'embaca da#at bereks#erimen dan berkreasi dengan kode 2S // yang lain" 0#erasi -ile baik co#y, mo)e,

delete, dll, dilakukan lewat modus *os"

Hambar 1" Membuat -older dengan kode 2S //

G"

Menyim#an *okumen *engan 'assword Ao 0#en atau Ao Modi-y

Sim#an -ile dokumen yang kita buat dengan menggunakan #assword" 'rogram Microso-t Word dan >,cel telah menyertakan -asilitas ini" 'assword to o#en maksudnya #rogram akan meminta kita mengisikan #assword sebelum dokumen dibuka, bila #assword salah, maka dokumen tidak akan dibuka" 'assword to modi-y maksudnya dokumen da#at dibuka tan#a #assword, teta#i untuk mengubah isi dokumen tidak di#erbolehkan kecuali setelah mengisikan #assword dengan benar" 'ada Microso-t Word dan >,cel 2000 #assword to o#en dan to modi-y da#at di#asang #ada saat kita akan menyim#an dokumen" Iaitu dengan memilih menu <ile J Sa)e 2s" Kemudian #ada kotak dialog Sa)e 2s klik tombol Aools J Heneral 0#tions" 'embaca tinggal mengisikan #asswordnya" 4ntuk sekuriti yang baik isilah #assword to o#en dan to modi-y sekaligus dan akti-kan &uga #ilihan 1ead(only 1ecommended"

Hambar 2" Kotak dialog untuk mengisi #assword

7"

Mengha#us <ile *engan 2man

Kita mungkin terbiasa dengan mengha#us -ile dengan cara ( cara yang telah umum" Se#erti menekan tombol keyboard 5del5 atau 5Shi-t5 F 5del5 atau dengan mengklik kanan mouse kemudian memilih delete" *engan cara tersebut memang da#at 5mengha#us5 -ile, teta#i #erlu #embaca ketahui bahwa telah banyak #rogram yang da#at 5membangkitkan5 -ile yang telah diha#us dengan -asilitas 4ndelete" ontohnya se#erti ;orton 4nerase" *a#at dibayangkan bila -ile ( -ile #erusahaan yang rahasia yang tidak ter#akai lagi yang kita tahu telah kita 5ha#us5 dan ternyata -ile tersebut da#at di(undelete oleh saingan #erusahaan tersebut" .erarti #erusahaan lawan tersebut telah menda#at data yang amat berharga" 4ntuk itulah #enulis sarankan agar #embaca menginstall #rogram yang da#at mengha#us -ile dengan sebenar ( benarnya" 2tau bila ingin yang mudah, kita cuku# membuka dokumen tersebut ( misalnya dokumen Word, kemudian #ilih Select 2ll dan ha#us dokumen tersebut" Setelah itu sim#an dengan nama yang sama atau dengan memilih menu Sa)e Dbukan Sa)e 2sE" *alam hal ini berarti #embaca telah menyim#an suatu dokumen yang kosong" 2khirnya ha#us -ile tersebut" .ila ternyata -ile

yang telah diha#us itu da#at dibangkitkan dengan 4ndelete, maka dia akan menda#ati dokumen yang telah kosong" 'raktis dan aman"

K"

Memblok 'engaksesan 1egistry Windows"

6al yang tidak kalah #entingnya adalah mem#roteksi #engaksesan registry" Au&uannya adalah untuk menghindari modi-ikasi registry dari tangan ( tangan &ahil" Sebagaimana kita ketahui bahwa setting ( setting #rogram yang ada di Windows terletak di registry" .oleh dikatakan bahwa registry adalah 5nyawa5 dari Windows itu sendiri" .ila registry rusak, maka Windows tidak akan ber&alan secara normal" /kuti cara berikut untuk memblok registry Windows $ C #ada kotak dialog dan klik tombol 0k" C .uka key berikut $ 6keyL urrentL4ser:So-tware:Microso-t:Windows: urrentMersion:'olicies:System C C 'ilih menu $ >dit J ;ew J *W01* Malue .eri nama dengan 5*isable1egistryAools5, kemudian beri nilai 515" .uka registry dengan 1egedit dengan cara mengklik Start J 1un" Ketik 5regedit5

Sekarang tidak ada lagi yang da#at bermain ( main dengan registry, karena registry telah di#roteksi"

*emikianlah bebera#a saran ( saran yang da#at #embaca #raktekkan untuk meningkatkan sekuritas

kom#uter di Windows +," Meski#un semua ini bukan suatu #engamanan yang sem#urna, setidaknya kita telah berusaha untuk 5mere#otkan5 orang ( orang yang akan men&ebol sistem kita" Sia#a tahu mereka urung meneruskan niat &eleknya"

(((((N)N(((((