130 | CHIP | MARET 2009

TES & TEKNOLOGI Mitos Windows

juga dibatasi. Jadi, jika key-key registry
mengambil tempat terlalu banyak dalam
RAM, Windows akan mengatur kembali
entri lama. Jadi, untuk XP dan Vista, ber-
sih-bersih registry tidak membawa banyak
peningkatan kecepatan.
Apakah program pembersih registry
menjadi tidak berguna? Apalagi ada bebe-
rapa program pembersih registry yang
masih meninggalkan sampah registry wa-
laupun sudah di-uninstall. Sampah ini
mungkin tidak terlalu bermasalah jika
jumlahnya sangat sedikit dan tidak
mengganggu. Namun, begitu ratusan
sampah bertumpuk, masalah pa-
da beberapa bagian PC akan
timbul, seperti instalasi driver.
Jika ada dua entri (sampah)
saling memblokir, bebera-
pa hardware bisa menjadi
tidak berfungsi atau sistem
menjadi tidak stabil. Apabila
P
utri salju dan tujuh kurcaci, si tu-
dung merah, dan penjahit yang
berani. Siapa yang tidak menge-
nalnya? Dongeng-dongeng klasik dari ma-
sa kanak-kanak kini sering muncul di du-
nia Teknologi Informasi (TI) dan me-
ngembangkan imajinasi pengguna.
Khusus untuk Windows, kini banyak
beredar cerita yang dikarang bebas. Sistem
operasi terpopuler di dunia ini juga me-
nyediakan cukup banyak dongeng regis-
try, cerita mata-mata, hacker-thriller, dan
drama. Tampaknya, dongeng-dongeng TI
tersebut bersaing dengan koleksi dongeng
Grimm bersaudara.
Namun, dari cerita yang beredar, tidak
diketahui dengan pasti, mana kenyataan
dan bualan. Contohnya, masih banyak ce-
rita tentang Windows yang dapat ber-
fungsi sempurna setelah registry dipoles.
Apakah benar? Padahal, cerita tersebut be-
rasal dari era PC lama. Beberapa cerita
sama sekali tidak benar dan dapat menim-
bulkan kepanikan pengguna Windows.
CHIP akan mengungkap fakta yang
ada di balik Windows dan tujuh dongeng
TI serta menjelaskan bagaimana sebenar-
nya sebuah sistem modern berfungsi.
Registry yang bersih
Rapi-rapi mempercepat PC
Yang bagus-bagus masuk ke dalam panci,
yang buruk harus dibuang. Begitulah sa-
ran yang ada dalam cerita Cinderella. Apa-
bila PC melambat, solusinya hanya dengan
membersihkan registry. Dongeng ini ber-
Ada banyak legenda seputar
XP dan Vista. Apabila
Anda mengikutinya, bisa
membawa bahaya. Berikut
ini, CHIP sajikan fakta-fakta
sebenarnya.
asal dari era DOS saat monitor mulai ber-
warna dan harga RAM masih mahal.
Dongeng ini tidak seluruhnya salah.
Setiap proses tentu meninggalkan jejak,
seperti mengubah icon, resolusi layar, atau
background desktop. Apabila registry
Windows penuh dengan entri, sebuah
proses bersih-bersih sistem bisa membuat
PC menjadi lebih cepat, apalagi jika meng-
gunakan program-program tuning.
Namun, kebenaran dongeng tersebut
hanya berlaku untuk Windows lama hing-
ga Windows 2000. Windows XP dan
Vista jauh lebih cerdas daripada
versi-versi sebelumnya. Hanya
informasi yang dibutuhkan
yang dijalankan ke dalam
RAM (bukan seluruh
registry seperti di era
PC lama). Jumlah da-
ta yang di-
j a l a n k a n
7 Dongeng Seputar Windows
00_TES & TEKNOLOGI_7 Mitos.indd 130 2/21/2009 9:12:17 AM
MARET 2009 | CHIP | 131
Anda sering mencoba program pada PC,
pembersihan registry tentu akan berguna.
Namun, ada baiknya Anda buat backup
data untuk berjaga-jaga.
PC yang tercemar
Infeksi setelah 5 menit di Internet
Cukup satu gigitan pada
apel beracun untuk mem-
buat putri salju terbujur ka-
ku. Windows juga cepat ter-
infeksi begitu bergerak tanpa
proteksi di Internet. Apakah berselancar di
Internet selama 5 menit tanpa pelindung
bisa membuat PC "mati"?
Tidak! Ini juga dongeng yang dicerita-
kan oleh para penguji antivirus. Para peng-
uji tersebut biasanya menguji keamanan
PC dengan menciptakan sebuah skenario
yang tidak realistis. Mereka menyerang se-
buah XP yang sama sekali "telanjang"
(tanpa Service Pack lengkap). Namun, se-
jak 2004, Windows XP tidak lagi tersedia
tanpa Service Pack. Microsoft memper-
baiki firewall dan untuk pertama kalinya
mengintegrasikan Security Center. De-
ngan demikian, worm seperti Sasser tidak
memiliki peluang untuk menemukan se-
buah PC di Internet dan menginfeksinya.
Jadi, bila Anda memiliki sebuah sistem
yang aktual, Anda tidak perlu khawatir.
Walaupun para hacker telah mengkhusus-
kan pada titik-titik lain, seperti browser
dan celah-celah multimedia, jika Anda ter-
atur meng-update sebuah program ke-
amanan (antivirus), Anda bisa mengguna-
kan PC dengan tenang.
Pengguna terperangkap
Microsoft memata-matai pengguna
Serigala selalu mengawasi gerak-gerik si
tudung merah saat mencari buah dan ja-
7 Dongeng Seputar Windows
Autoruns R menemukan semua entri au-
torun
F-Secure Internet Security R memblokir
virus dan spyware
CCleaner R membersihkan hard disk
Erunt R mengamankan registry
HWINFO32 R menampilkan semua in-
formasi hardware
Sandboxie R menciptakan sebuah ling-
kungan terisolasi untuk tools
TweakPower R mengubah setting Win-
dows tersembunyi
Vispa R memblokir komponen phone-
home Vista
Xpy R memblokir komponen phone-
home XP dan program-program lain se-
perti TweakUI
Tools Sistem Terbaik
CHIP-DVD
mur di hutan. Microsoft juga sering dicu-
rigai pengguna. Microsoft diduga selalu
berupaya mengendalikan dan diam-diam
memata-matai penggunanya.
Sekilas dugaan ini ada benarnya. Peng-
guna harus memeriksakan keaslian sistem-
nya secara online. Windows men-scan data
di latar belakang, IE mensinkronisasi web-
site dengan server Microsoft, dan Media
Player mengirim judul lagu ke Microsoft.
Pemeriksaan keaslian program me-
mang sudah biasa pada saat ini. Hampir
semua program profesional melakukan
cara ini. Tidak hanya Windows yang mengi-
rim data koleksi album musik ke "rumah".
Apple juga melakukannya dengan iTunes.
Bahkan, Google juga sangat ingin menge-
tahui apa saja yang dimasukkan pengguna
00_TES & TEKNOLOGI_7 Mitos.indd 131 2/21/2009 9:12:20 AM
132 | CHIP | MARET 2009
TES & TEKNOLOGI Mitos Windows
ke dalam kolom pencarian. Laporan kesa-
lahan juga menjadi bahan kritikan para
pengguna Windows. Apabila sebuah pro-
gram crash, Windows mengirim sebuah
laporan crash berikut daftar program dan
driver terinstalasi ke Microsoft.
Cara-cara pemeriksaan dan pengirim-
an laporan membuat privasi pengguna
terganggu. Pengguna berpendapat, apa
pun yang ada di PC-nya tidak perlu diketa-
hui Microsoft. Namun, hanya dengan cara
seperti itu Microsoft dapat memperbaiki
sistemnya sesuai kebutuhan pengguna.
Apabila Anda tidak begitu mempercayai
langkah-langkah Microsoft tadi, Anda bisa
menggunakan Vispa dan Xpy.
Kedua program ini menyediakan lebih
banyak kenyamanan bagi pengguna. Na-
mun, Anda perlu sesekali merapikan hard
disk karena orang lain dapat memata-ma-
tai data Anda. Dengan melakukan pem-
bersihan, berarti Anda sudah memasang
palang pintu sekaligus menjaga sistem te-
tap bersih. Program lainnya yang bisa An-
da gunakan adalah CCleaner.
Mac selalu juara
XP lambat dan lamban
Landak adalah binatang yang dapat me-
nyesuaikan diri dengan setiap situasi dan
kondisi. Hanya kecepatan bergerak
yang menjadi kelemahannya. Namun,
pada saat mengikuti lomba lari melawan
kelinci, justru landak dapat memenangi-
nya. Tentu saja ia melakukannya dengan
sebuah trik. Trik ini yang sebenarnya diti-
ru Apple untuk membuat Mac juara dan
membuat Windows kelelahan.
Satu hal yang membuat Apple juara
adalah karena Windows tidak dioptimal-
kan untuk satu hardware tertentu. Win-
dows mendukung semua kombinasi hard-
ware. Ia harus menguasai pekerjaan kantor
sehari-hari di samping game dan aplikasi
multimedia. Padahal, kinerja maksimal
sangat diharapkan pada setiap bidang pe-
kerjaan. Jelas, tuntutan seperti itu sulit dila-
kukan jika tidak ada yang membantu.
Jika Anda baru menginstalasi Win-
dows, Anda pasti mengenal fenomena ini.
Awalnya, Windows start dengan cepat.
Akan tetapi, dari hari ke hari jalannya se-
makin lambat. Masalah ini bukan pada
sistem, tetapi pada beban (aplikasi) yang
harus dibawa ke mana-mana.
Beberapa software yang diprogram bu-
ruk, tentu saja dapat menghambat PC.
Kelambatan sistem terutama ditemukan
pada entri-entri autorun. Jika e-mail cli-
ent, browser, messenger, dan software
multimedia lainnya, dijalankan bersa-
maan saat startup Windows, tentunya da-
pat memperlambat PC.
Agar Windows berlari secepat kilat dan
tidak kehabisan napas, Anda perlu mene-
mukan semua penghambat kecepatan dan
menyingkirkannya. Untuk masalah ini,
Anda bisa menggunakan program Au-
toruns. Program ini dapat menemukan
semua penghambat Windows yang berja-
lan saat Windows di-boot, seperti pro-
gram pengolah gambar, office, dan multi-
media dari folder Autorun.
Apabila Windows tetap masih kurang
tenaga (terutama saat Anda menjalankan
beberapa program secara paralel), tidak
ada salahnya memeriksa file swap. Jika
RAM terlalu penuh, sistem terbaik pun ti-
dak dapat dioperasikan.
Dengan file swap, Anda dapat memper-
besar RAM virtual (swap) yang menam-
pung data-data yang tidak dibutuhkan.
Setting ini bisa Anda cari di "Control Panel
| System | Advanced System Settings". Klik
"Advanced" dan ubah nilai swap di bagian
"Virtual RAM". Ukurannya tergantung ka-
pasitas hard disk dan RAM. Prinsipnya,
nilai harus dua kali dari besar RAM.
Vista, si keledai emas

Millenium edisi dua
Siapa saja yang memelihara keledai emas
tidak perlu mengkhawatirkan masa de-
pan. Pernyataan ini tidak selalu benar.
Apalagi jika dikaitkan dengan Windows
Vista dan Me yang jelas-jelas gagal di pasa-
ran. Apakah Vista adalah Me edisi ke-2?
Kedua versi memiliki banyak penyakit ka-
nak-kanak saat dipasarkan. Salah satu
contoh kesamaannya adalah driver. Dahu-
lu, Me mengesalkan banyak pengguna ka-
rena hardware lama tidak berfungsi atau
membahayakan sistem.
Di Vista, hal yang sama terjadi. Dukung-
an driver yang lemah membuat proses
copy lambat. Vista menuai banyak cemoo-
INFO
Microsoft telah menyediakan beberapa
teknik baru untuk memblokir malware.
Tiga mekanisme keamanan terpenting,
akan CHIP jelaskan berikut ini.
MEMERIKSA DRIVER
Untuk memblokir malware yang sulit di-
singkirkan pada tingkat kernel, Microsoft
mengandalkan KMCS (Kernel Mode Code
Signature). Sistem akan memeriksa apa-
kah driver perangkat memiliki signature
dengan sertifikat yang berlaku atau tidak.
Hal ini biasanya dilakukan melalui WHQL
(Windows Hardware Quality Lab). Apabi-
la signature tidak ditemukan atau palsu,
Vista akan mengklasifikasi driver sebagai
file berbahaya dan akan memperingatkan
penggunanya.
Cara Vista Melindungi PC dari Malware
MENGIMUNISASI RAM
Di balik ASLR (Address Space Layout Ran-
domization) ada sebuah teknik yang me-
lindungi PC dari buffer overflow. Windows
memberikan sebuah area dalam RAM un-
tuk file-file yang dapat dijalankan dan file
DLL di setiap restart. Dengan demikian, se-
rangan ke alamat standar akan gagal.
MEMBLOKIR PROGRAM-CODE
DEP (Data Execution Prevention) memblo-
kir malware dengan membedakan data
biasa dan kode dalam RAM. Jika sebuah
malware menginfeksi kode, DEP membu-
nyikan alarm dan memblokir akses. Se-
lanjutnya, kode akan berstatus "write-
protected" dan tidak akan terjangkau oleh
hacker.
00_TES & TEKNOLOGI_7 Mitos.indd 132 2/21/2009 9:12:22 AM
MARET 2009 | CHIP | 133
han. Kini, semua kelemahan ini telah di-
singkirkan Microsoft dengan SP1. Namun,
untuk SP1 tersebut, dibutuhkan waktu sa-
tu tahun setelah peluncuran Vista.
Windows Vista dan Me juga memiliki
kesamaan lainnya. Microsoft mengu-
mumkan inovasi-inovasi yang akhirnya
hampir tidak terlihat oleh pengguna. Ke-
kecewaan terbesar terlihat pada Vista. Sela-
ma proses pengembangan yang berlang-
sung tujuh tahun, sebenarnya banyak
pengguna Windows berharap adanya fea-
ture-feature baru yang menyegarkan. Ha-
silnya? Tidak ada inovasi yang menyenang-
kan pengguna Vista.
Perbedaan Vista dari Me hanya pada
perbaikan Internet. Di Me, kemampuan
Internet sangat buruk dan risiko crash te-
rus membayangi pengguna. Masalah ini
tidak ditemukan di Vista. Selain itu, Vista
tidak menggunakan basis MS-DOS yang
sangat rentan terhadap malware akibat ti-
dak adanya pengelolaan pengguna. Vista
juga sangat optimal untuk fungsi pem-
buatan DVD boot dan "UAC" yang dapat
menjamin pekerjaan pada PC lebih aman.
Windows tidak aman
Windows adalah sasaran utama hacker
Wanita penjahit yang berani dapat mem-
buat 7 dasi kupu-kupu sekaligus. Hal ini
tidak dapat dibandingkan dengan hacker.
Jika mereka beraksi di Internet, banyak PC
akan menjadi korban. Bahkan, aksi mere-
ka dapat memicu sebuah reaksi berantai.
Rumor yang beredar adalah Windows
sasaran utama hacker. Tidak semuanya be-
nar. Hacker bahkan tidak mencari celah
dalam sistem operasi. Malware yang mela-
kukannya. Sumber bahaya sebenarnya ada
dalam software yang diinstalasikan ke PC.
Pada musim panas tahun 2008 hacker bah-
kan berhasil memanfaatkan sebuah celah
dalam Flash player 9.0.115.0 dan menyu-
supkan kode berbahaya ke dalam sistem.
Agar hacker dapat meng-copy malcode,
mereka cukup menunggu pengguna men-
jalankan website dengan flash teraktivasi.
Hal lain yang juga digemari hacker
adalah mengirim pengguna ke website
palsu. Website palsu biasanya memiliki
berbagai akses yang meminta Anda untuk
meng-update sebuah software atau men-
download sebuah kode agar dapat melihat
isinya dengan benar. Padahal, software
yang ada sebenarnya sebuah malware.
Risiko keamanan jarang berasal dari
Windows, tetapi dari aplikasi web seperti
browser, e-mail client, program messe-
nger. Untuk melindungi diri secara efektif,
sebaiknya Anda tidak hanya melakukan
update untukWindows. Semua program
juga wajib Anda update.
Vista mengesalkan
Program: Devicelock, TrueCrypter
Dalam kisah Alice in Wonderland hanya
ada satu penguasa tanpa batas, yaitu Sang
Ratu yang menindas para abdinya dan
bertindak sangat mengesalkan. Windows
Vista juga mengesalkan.
Salah satu poin yang sering menerima
kritikan adalah "UAC". Laporan peringat-
an terlalu mengganggu dan terlalu sering
muncul. Padahal, popup ini tidak dapat
disingkirkan dengan mudah. Jika Anda
ingin menonaktifkan UAC, Anda perlu
membuka "Control Panel | User Ac-
counts". Namun, nonaktifnya UAC mem-
buat Vista seperti tidak punya pasukan
penjaga keamanan sehingga berisiko ter-
jangkit malware dan virus. Malware men-
jadi jauh lebih mudah menyusup diam-
diam ke dalam sistem dan melakukan pe-
rubahan pada komputer.
Proteksi terbaik sebenarnya bisa Anda
capai dengan membuat account terpisah
untuk pengguna dan administrator. De-
ngan demikian, hanya orang-orang yang
memiliki hak administrator saja yang da-
pat melakukan perubahan pada sistem.
Untuk itu, buat sebuah account di bawah
"Control Panel | User Accounts | Other
Accounts Administration". Cara lainnya
adalah menggunakan Sandboxie untuk
menjalankan program.
Desmal.Andi@CHIP.co.id (MS)
Tragedi Seputar
Windows
WORM SASSER
W32-Sasser memanfaatkan sebuah
kelemahan dalam Local Security Aut-
hority Subsystem Service (LSASS) yang
mengelola hak akses dan login penggu-
na. Feature keamanan ini yang menjadi
sumber masalah bagi Windows 2000
dan XP. Sasser menginfeksi sekitar 2 juta
PC. Microsoft menutup celah tersebut
dengan SP2.
SERANGAN PC-PC ZOMBIE
W32-Blaster (Lovesan/MSBlast) meng-
infeksi lebih banyak PC daripada worm-
worm lainnya. Menurut Microsoft, lebih
dari sembilan juta PC menjadi korban.
Kode ini menggunakan sebuah kelema-
han DCOM-RPC (Distributed Component
Object Model/Remote Procedure Call).
Worm akan memanipulasi registry dan
menempatkan diri sebagai MSBLAST.
EXE dalam sistem Windows. PC yang
terinfeksi akan berguna bagi hacker
antara lain untuk serangan DDoS ter-
hadap Microsoft. Dengan patch MS03-
026 Microsoft telah menutup celah ke-
amanan.
LUKISAN DA VINCI
Hacker menggunakan sebuah kelemah-
an dalam modul playback grafik file
WMF untuk menyusupkan malcode ke
dalam PC. Berbeda dengan serangan-
serangan sebelumnya. Malcode akan
bereaksi hanya dengan menjalankan
(me-load) sebuah grafik dengan Inter-
net Explorer. Model malcode seperti ini
sempat terkenal pada 2006 lalu. Efek-
nya sangat bervariasi (tergantung je-
nis malware yang disusupkan), seperti
mengintip password dan pin. Korban
malcode ini semua sistem operasi, mu-
lai dari Windows 98. Namun, Microsoft
berhasil menutup celah dengan patch
MS06-001.
TIKUS TROJAN
Sebuah malware yang sangat jahat
memulai aksinya di 2007. Dengan se-
buah lampiran (attachment) e-mail dan
website palsu, hacker dapat menyerang
sebuah kelemahan dalam file-file be-
rekstension .ANI yang mengendalikan
pointer mouse. Begitu korban mengun-
jungi website palsu tersebut, ia tidak bi-
sa menghindar dari serangan malware
tersebut. Korbannya juga semua sistem
operasi, mulai Windows 2000. Bahkan,
Windows Vista juga sempat menja-
di korbannya. Untuk menanggulangi
gangguan ini, pengguna dapat meman-
faatkan patch Microsoft MS07-017.
INFO
00_TES & TEKNOLOGI_7 Mitos.indd 133 2/21/2009 9:12:25 AM