juga dibatasi. Jadi, jika key-key registry mengambil tempat terlalu banyak dalam RAM, Windows akan mengatur kembali entri lama. Jadi, untuk XP dan Vista, ber- sih-bersih registry tidak membawa banyak peningkatan kecepatan. Apakah program pembersih registry menjadi tidak berguna? Apalagi ada bebe- rapa program pembersih registry yang masih meninggalkan sampah registry wa- laupun sudah di-uninstall. Sampah ini mungkin tidak terlalu bermasalah jika jumlahnya sangat sedikit dan tidak mengganggu. Namun, begitu ratusan sampah bertumpuk, masalah pa- da beberapa bagian PC akan timbul, seperti instalasi driver. Jika ada dua entri (sampah) saling memblokir, bebera- pa hardware bisa menjadi tidak berfungsi atau sistem menjadi tidak stabil. Apabila P utri salju dan tujuh kurcaci, si tu- dung merah, dan penjahit yang berani. Siapa yang tidak menge- nalnya? Dongeng-dongeng klasik dari ma- sa kanak-kanak kini sering muncul di du- nia Teknologi Informasi (TI) dan me- ngembangkan imajinasi pengguna. Khusus untuk Windows, kini banyak beredar cerita yang dikarang bebas. Sistem operasi terpopuler di dunia ini juga me- nyediakan cukup banyak dongeng regis- try, cerita mata-mata, hacker-thriller, dan drama. Tampaknya, dongeng-dongeng TI tersebut bersaing dengan koleksi dongeng Grimm bersaudara. Namun, dari cerita yang beredar, tidak diketahui dengan pasti, mana kenyataan dan bualan. Contohnya, masih banyak ce- rita tentang Windows yang dapat ber- fungsi sempurna setelah registry dipoles. Apakah benar? Padahal, cerita tersebut be- rasal dari era PC lama. Beberapa cerita sama sekali tidak benar dan dapat menim- bulkan kepanikan pengguna Windows. CHIP akan mengungkap fakta yang ada di balik Windows dan tujuh dongeng TI serta menjelaskan bagaimana sebenar- nya sebuah sistem modern berfungsi. Registry yang bersih Rapi-rapi mempercepat PC Yang bagus-bagus masuk ke dalam panci, yang buruk harus dibuang. Begitulah sa- ran yang ada dalam cerita Cinderella. Apa- bila PC melambat, solusinya hanya dengan membersihkan registry. Dongeng ini ber- Ada banyak legenda seputar XP dan Vista. Apabila Anda mengikutinya, bisa membawa bahaya. Berikut ini, CHIP sajikan fakta-fakta sebenarnya. asal dari era DOS saat monitor mulai ber- warna dan harga RAM masih mahal. Dongeng ini tidak seluruhnya salah. Setiap proses tentu meninggalkan jejak, seperti mengubah icon, resolusi layar, atau background desktop. Apabila registry Windows penuh dengan entri, sebuah proses bersih-bersih sistem bisa membuat PC menjadi lebih cepat, apalagi jika meng- gunakan program-program tuning. Namun, kebenaran dongeng tersebut hanya berlaku untuk Windows lama hing- ga Windows 2000. Windows XP dan Vista jauh lebih cerdas daripada versi-versi sebelumnya. Hanya informasi yang dibutuhkan yang dijalankan ke dalam RAM (bukan seluruh registry seperti di era PC lama). Jumlah da- ta yang di- j a l a n k a n 7 Dongeng Seputar Windows 00_TES & TEKNOLOGI_7 Mitos.indd 130 2/21/2009 9:12:17 AM MARET 2009 | CHIP | 131 Anda sering mencoba program pada PC, pembersihan registry tentu akan berguna. Namun, ada baiknya Anda buat backup data untuk berjaga-jaga. PC yang tercemar Infeksi setelah 5 menit di Internet Cukup satu gigitan pada apel beracun untuk mem- buat putri salju terbujur ka- ku. Windows juga cepat ter- infeksi begitu bergerak tanpa proteksi di Internet. Apakah berselancar di Internet selama 5 menit tanpa pelindung bisa membuat PC "mati"? Tidak! Ini juga dongeng yang dicerita- kan oleh para penguji antivirus. Para peng- uji tersebut biasanya menguji keamanan PC dengan menciptakan sebuah skenario yang tidak realistis. Mereka menyerang se- buah XP yang sama sekali "telanjang" (tanpa Service Pack lengkap). Namun, se- jak 2004, Windows XP tidak lagi tersedia tanpa Service Pack. Microsoft memper- baiki firewall dan untuk pertama kalinya mengintegrasikan Security Center. De- ngan demikian, worm seperti Sasser tidak memiliki peluang untuk menemukan se- buah PC di Internet dan menginfeksinya. Jadi, bila Anda memiliki sebuah sistem yang aktual, Anda tidak perlu khawatir. Walaupun para hacker telah mengkhusus- kan pada titik-titik lain, seperti browser dan celah-celah multimedia, jika Anda ter- atur meng-update sebuah program ke- amanan (antivirus), Anda bisa mengguna- kan PC dengan tenang. Pengguna terperangkap Microsoft memata-matai pengguna Serigala selalu mengawasi gerak-gerik si tudung merah saat mencari buah dan ja- 7 Dongeng Seputar Windows Autoruns R menemukan semua entri au- torun F-Secure Internet Security R memblokir virus dan spyware CCleaner R membersihkan hard disk Erunt R mengamankan registry HWINFO32 R menampilkan semua in- formasi hardware Sandboxie R menciptakan sebuah ling- kungan terisolasi untuk tools TweakPower R mengubah setting Win- dows tersembunyi Vispa R memblokir komponen phone- home Vista Xpy R memblokir komponen phone- home XP dan program-program lain se- perti TweakUI Tools Sistem Terbaik CHIP-DVD mur di hutan. Microsoft juga sering dicu- rigai pengguna. Microsoft diduga selalu berupaya mengendalikan dan diam-diam memata-matai penggunanya. Sekilas dugaan ini ada benarnya. Peng- guna harus memeriksakan keaslian sistem- nya secara online. Windows men-scan data di latar belakang, IE mensinkronisasi web- site dengan server Microsoft, dan Media Player mengirim judul lagu ke Microsoft. Pemeriksaan keaslian program me- mang sudah biasa pada saat ini. Hampir semua program profesional melakukan cara ini. Tidak hanya Windows yang mengi- rim data koleksi album musik ke "rumah". Apple juga melakukannya dengan iTunes. Bahkan, Google juga sangat ingin menge- tahui apa saja yang dimasukkan pengguna 00_TES & TEKNOLOGI_7 Mitos.indd 131 2/21/2009 9:12:20 AM 132 | CHIP | MARET 2009 TES & TEKNOLOGI Mitos Windows ke dalam kolom pencarian. Laporan kesa- lahan juga menjadi bahan kritikan para pengguna Windows. Apabila sebuah pro- gram crash, Windows mengirim sebuah laporan crash berikut daftar program dan driver terinstalasi ke Microsoft. Cara-cara pemeriksaan dan pengirim- an laporan membuat privasi pengguna terganggu. Pengguna berpendapat, apa pun yang ada di PC-nya tidak perlu diketa- hui Microsoft. Namun, hanya dengan cara seperti itu Microsoft dapat memperbaiki sistemnya sesuai kebutuhan pengguna. Apabila Anda tidak begitu mempercayai langkah-langkah Microsoft tadi, Anda bisa menggunakan Vispa dan Xpy. Kedua program ini menyediakan lebih banyak kenyamanan bagi pengguna. Na- mun, Anda perlu sesekali merapikan hard disk karena orang lain dapat memata-ma- tai data Anda. Dengan melakukan pem- bersihan, berarti Anda sudah memasang palang pintu sekaligus menjaga sistem te- tap bersih. Program lainnya yang bisa An- da gunakan adalah CCleaner. Mac selalu juara XP lambat dan lamban Landak adalah binatang yang dapat me- nyesuaikan diri dengan setiap situasi dan kondisi. Hanya kecepatan bergerak yang menjadi kelemahannya. Namun, pada saat mengikuti lomba lari melawan kelinci, justru landak dapat memenangi- nya. Tentu saja ia melakukannya dengan sebuah trik. Trik ini yang sebenarnya diti- ru Apple untuk membuat Mac juara dan membuat Windows kelelahan. Satu hal yang membuat Apple juara adalah karena Windows tidak dioptimal- kan untuk satu hardware tertentu. Win- dows mendukung semua kombinasi hard- ware. Ia harus menguasai pekerjaan kantor sehari-hari di samping game dan aplikasi multimedia. Padahal, kinerja maksimal sangat diharapkan pada setiap bidang pe- kerjaan. Jelas, tuntutan seperti itu sulit dila- kukan jika tidak ada yang membantu. Jika Anda baru menginstalasi Win- dows, Anda pasti mengenal fenomena ini. Awalnya, Windows start dengan cepat. Akan tetapi, dari hari ke hari jalannya se- makin lambat. Masalah ini bukan pada sistem, tetapi pada beban (aplikasi) yang harus dibawa ke mana-mana. Beberapa software yang diprogram bu- ruk, tentu saja dapat menghambat PC. Kelambatan sistem terutama ditemukan pada entri-entri autorun. Jika e-mail cli- ent, browser, messenger, dan software multimedia lainnya, dijalankan bersa- maan saat startup Windows, tentunya da- pat memperlambat PC. Agar Windows berlari secepat kilat dan tidak kehabisan napas, Anda perlu mene- mukan semua penghambat kecepatan dan menyingkirkannya. Untuk masalah ini, Anda bisa menggunakan program Au- toruns. Program ini dapat menemukan semua penghambat Windows yang berja- lan saat Windows di-boot, seperti pro- gram pengolah gambar, office, dan multi- media dari folder Autorun. Apabila Windows tetap masih kurang tenaga (terutama saat Anda menjalankan beberapa program secara paralel), tidak ada salahnya memeriksa file swap. Jika RAM terlalu penuh, sistem terbaik pun ti- dak dapat dioperasikan. Dengan file swap, Anda dapat memper- besar RAM virtual (swap) yang menam- pung data-data yang tidak dibutuhkan. Setting ini bisa Anda cari di "Control Panel | System | Advanced System Settings". Klik "Advanced" dan ubah nilai swap di bagian "Virtual RAM". Ukurannya tergantung ka- pasitas hard disk dan RAM. Prinsipnya, nilai harus dua kali dari besar RAM. Vista, si keledai emas
Millenium edisi dua Siapa saja yang memelihara keledai emas tidak perlu mengkhawatirkan masa de- pan. Pernyataan ini tidak selalu benar. Apalagi jika dikaitkan dengan Windows Vista dan Me yang jelas-jelas gagal di pasa- ran. Apakah Vista adalah Me edisi ke-2? Kedua versi memiliki banyak penyakit ka- nak-kanak saat dipasarkan. Salah satu contoh kesamaannya adalah driver. Dahu- lu, Me mengesalkan banyak pengguna ka- rena hardware lama tidak berfungsi atau membahayakan sistem. Di Vista, hal yang sama terjadi. Dukung- an driver yang lemah membuat proses copy lambat. Vista menuai banyak cemoo- INFO Microsoft telah menyediakan beberapa teknik baru untuk memblokir malware. Tiga mekanisme keamanan terpenting, akan CHIP jelaskan berikut ini. MEMERIKSA DRIVER Untuk memblokir malware yang sulit di- singkirkan pada tingkat kernel, Microsoft mengandalkan KMCS (Kernel Mode Code Signature). Sistem akan memeriksa apa- kah driver perangkat memiliki signature dengan sertifikat yang berlaku atau tidak. Hal ini biasanya dilakukan melalui WHQL (Windows Hardware Quality Lab). Apabi- la signature tidak ditemukan atau palsu, Vista akan mengklasifikasi driver sebagai file berbahaya dan akan memperingatkan penggunanya. Cara Vista Melindungi PC dari Malware MENGIMUNISASI RAM Di balik ASLR (Address Space Layout Ran- domization) ada sebuah teknik yang me- lindungi PC dari buffer overflow. Windows memberikan sebuah area dalam RAM un- tuk file-file yang dapat dijalankan dan file DLL di setiap restart. Dengan demikian, se- rangan ke alamat standar akan gagal. MEMBLOKIR PROGRAM-CODE DEP (Data Execution Prevention) memblo- kir malware dengan membedakan data biasa dan kode dalam RAM. Jika sebuah malware menginfeksi kode, DEP membu- nyikan alarm dan memblokir akses. Se- lanjutnya, kode akan berstatus "write- protected" dan tidak akan terjangkau oleh hacker. 00_TES & TEKNOLOGI_7 Mitos.indd 132 2/21/2009 9:12:22 AM MARET 2009 | CHIP | 133 han. Kini, semua kelemahan ini telah di- singkirkan Microsoft dengan SP1. Namun, untuk SP1 tersebut, dibutuhkan waktu sa- tu tahun setelah peluncuran Vista. Windows Vista dan Me juga memiliki kesamaan lainnya. Microsoft mengu- mumkan inovasi-inovasi yang akhirnya hampir tidak terlihat oleh pengguna. Ke- kecewaan terbesar terlihat pada Vista. Sela- ma proses pengembangan yang berlang- sung tujuh tahun, sebenarnya banyak pengguna Windows berharap adanya fea- ture-feature baru yang menyegarkan. Ha- silnya? Tidak ada inovasi yang menyenang- kan pengguna Vista. Perbedaan Vista dari Me hanya pada perbaikan Internet. Di Me, kemampuan Internet sangat buruk dan risiko crash te- rus membayangi pengguna. Masalah ini tidak ditemukan di Vista. Selain itu, Vista tidak menggunakan basis MS-DOS yang sangat rentan terhadap malware akibat ti- dak adanya pengelolaan pengguna. Vista juga sangat optimal untuk fungsi pem- buatan DVD boot dan "UAC" yang dapat menjamin pekerjaan pada PC lebih aman. Windows tidak aman Windows adalah sasaran utama hacker Wanita penjahit yang berani dapat mem- buat 7 dasi kupu-kupu sekaligus. Hal ini tidak dapat dibandingkan dengan hacker. Jika mereka beraksi di Internet, banyak PC akan menjadi korban. Bahkan, aksi mere- ka dapat memicu sebuah reaksi berantai. Rumor yang beredar adalah Windows sasaran utama hacker. Tidak semuanya be- nar. Hacker bahkan tidak mencari celah dalam sistem operasi. Malware yang mela- kukannya. Sumber bahaya sebenarnya ada dalam software yang diinstalasikan ke PC. Pada musim panas tahun 2008 hacker bah- kan berhasil memanfaatkan sebuah celah dalam Flash player 9.0.115.0 dan menyu- supkan kode berbahaya ke dalam sistem. Agar hacker dapat meng-copy malcode, mereka cukup menunggu pengguna men- jalankan website dengan flash teraktivasi. Hal lain yang juga digemari hacker adalah mengirim pengguna ke website palsu. Website palsu biasanya memiliki berbagai akses yang meminta Anda untuk meng-update sebuah software atau men- download sebuah kode agar dapat melihat isinya dengan benar. Padahal, software yang ada sebenarnya sebuah malware. Risiko keamanan jarang berasal dari Windows, tetapi dari aplikasi web seperti browser, e-mail client, program messe- nger. Untuk melindungi diri secara efektif, sebaiknya Anda tidak hanya melakukan update untukWindows. Semua program juga wajib Anda update. Vista mengesalkan Program: Devicelock, TrueCrypter Dalam kisah Alice in Wonderland hanya ada satu penguasa tanpa batas, yaitu Sang Ratu yang menindas para abdinya dan bertindak sangat mengesalkan. Windows Vista juga mengesalkan. Salah satu poin yang sering menerima kritikan adalah "UAC". Laporan peringat- an terlalu mengganggu dan terlalu sering muncul. Padahal, popup ini tidak dapat disingkirkan dengan mudah. Jika Anda ingin menonaktifkan UAC, Anda perlu membuka "Control Panel | User Ac- counts". Namun, nonaktifnya UAC mem- buat Vista seperti tidak punya pasukan penjaga keamanan sehingga berisiko ter- jangkit malware dan virus. Malware men- jadi jauh lebih mudah menyusup diam- diam ke dalam sistem dan melakukan pe- rubahan pada komputer. Proteksi terbaik sebenarnya bisa Anda capai dengan membuat account terpisah untuk pengguna dan administrator. De- ngan demikian, hanya orang-orang yang memiliki hak administrator saja yang da- pat melakukan perubahan pada sistem. Untuk itu, buat sebuah account di bawah "Control Panel | User Accounts | Other Accounts Administration". Cara lainnya adalah menggunakan Sandboxie untuk menjalankan program. Desmal.Andi@CHIP.co.id (MS) Tragedi Seputar Windows WORM SASSER W32-Sasser memanfaatkan sebuah kelemahan dalam Local Security Aut- hority Subsystem Service (LSASS) yang mengelola hak akses dan login penggu- na. Feature keamanan ini yang menjadi sumber masalah bagi Windows 2000 dan XP. Sasser menginfeksi sekitar 2 juta PC. Microsoft menutup celah tersebut dengan SP2. SERANGAN PC-PC ZOMBIE W32-Blaster (Lovesan/MSBlast) meng- infeksi lebih banyak PC daripada worm- worm lainnya. Menurut Microsoft, lebih dari sembilan juta PC menjadi korban. Kode ini menggunakan sebuah kelema- han DCOM-RPC (Distributed Component Object Model/Remote Procedure Call). Worm akan memanipulasi registry dan menempatkan diri sebagai MSBLAST. EXE dalam sistem Windows. PC yang terinfeksi akan berguna bagi hacker antara lain untuk serangan DDoS ter- hadap Microsoft. Dengan patch MS03- 026 Microsoft telah menutup celah ke- amanan. LUKISAN DA VINCI Hacker menggunakan sebuah kelemah- an dalam modul playback grafik file WMF untuk menyusupkan malcode ke dalam PC. Berbeda dengan serangan- serangan sebelumnya. Malcode akan bereaksi hanya dengan menjalankan (me-load) sebuah grafik dengan Inter- net Explorer. Model malcode seperti ini sempat terkenal pada 2006 lalu. Efek- nya sangat bervariasi (tergantung je- nis malware yang disusupkan), seperti mengintip password dan pin. Korban malcode ini semua sistem operasi, mu- lai dari Windows 98. Namun, Microsoft berhasil menutup celah dengan patch MS06-001. TIKUS TROJAN Sebuah malware yang sangat jahat memulai aksinya di 2007. Dengan se- buah lampiran (attachment) e-mail dan website palsu, hacker dapat menyerang sebuah kelemahan dalam file-file be- rekstension .ANI yang mengendalikan pointer mouse. Begitu korban mengun- jungi website palsu tersebut, ia tidak bi- sa menghindar dari serangan malware tersebut. Korbannya juga semua sistem operasi, mulai Windows 2000. Bahkan, Windows Vista juga sempat menja- di korbannya. Untuk menanggulangi gangguan ini, pengguna dapat meman- faatkan patch Microsoft MS07-017. INFO 00_TES & TEKNOLOGI_7 Mitos.indd 133 2/21/2009 9:12:25 AM