Komputer
dan data didalamnya dalah sebuah hal yang penting.Bagi seorang pemilik
komputer,data dan apapun isi didalam komputer adalah harta yang tidak
sembarang orang biasa mengutaik atik bahkan sampai mencurinya. Disinilah
privasi diutamakan, maka dari itu butuh sebuah pengaman data-data
tersebut. Mari kita pelajari apa-apa yang dibutuhkan untuk mengamankan
data tersebut
1. Folder Lock
Sistem operasi Windows memang menyediakan
fasilitas penyembunyi folder. Sayangnya banyak orang yang sudah mengerti
bagaimana membuatnya menjadi tak tersembunyi lagi. Folder Lock mungkin
bisa menjadi alternatif pilihan.
Folder Lock merupakan software pengunci folder.
Program ini muncul sekitar 2 tahun yang lalu. Fungsinya hampir sama
seperti gembok. Folder Lock akan memunculkan kotak dialog untuk mengisi
password setiap file yang diklik. Tak hanya mengunci, file yang
dilindungi pun akan menjadi tersembunyi. Fasilitas yang ditawarkan juga
beragam, mulai dari perlindungan dari virus, mengenkripsi dan mengacak
data.
Aplikasi ini berukuran 1,82 MB dan dapat berjalan
pada platform Windows 98/ME/NT/2000/XP. Program ini bisa diperoleh
melalui situs www.newsoftwares.net/folderlock. Sayangnya program
tersebut merupakan shareware yang tidak gratis karena Anda harus
mengeluarkan kocek US$35 untuk mendapatkannya.
2. Cryptainer LE 5.0.1
Software ini akan membuatkan Anda kontainer data
atau folder yang digunakan untuk menyimpan berbagai ragam data. Anda
tinggal memasukkan file-file yang akan dienkripsi ke dalam folder
tersebut. Tidak hanya bisa bekerja di PC (komputer), program ini juga
bisa digunakan dalam media penyimpanan lain seperti USB Drive, CD ROM,
Flash Disk dan lainnya.
Selain berfungsi melindungi data, software ini
juga mampu melindungi e-mail. Anda bisa mendapatkan software ini secara
cuma-cuma alias gratis melalui situs
http://www.cypherix.co.uk/cryptainerle/. Sama seperti Folder Lock,
program ini bisa berjalan pada platform Windows 98/ME/NT/2000/XP
Software ini memberikan opsi pada pengguna untuk
memilih fitur menyembunyikan direktori atau perlindungan folder dengan
password. Opsi pertama hanya menyembunyikan saja tanpa pemberian
password. Opsi kedua hanya memberikan perlindungan file dengan password
saja.
Aplikasi ini dapat berjalan pada platform Windows
98, ME, 2000, Server 2003 dan Windows XP. Untuk pengunduhan, dukungan
dan update, dapat diakses melalui situs
http://www.my-secret-folder.com/.
4. FileGhost
FileGhost merupakan salah satu tool keamanan yang
bisa digunakan untuk memproteksi file atau folder. Dengan program ini,
secara aman Anda bisa mengunci, menyembunyikan, menolak (deny) file
reading, file writing, mencegah langkah penghapusan file (deleting),
penyalinan (copying), pemindahan (moving, pengubahan nama file/folder
(renaming) dan replacing.
Program perlindungan ini juga bisa diaplikasikan
pada file, folder, volume hard disk, CD/DVD-ROM, flash card atau media
penyimpanan lain, tanpa memperhatikan file system yang digunakan (FAT
atau NTFS).
Program ini juga sangat user friendly dan mudah
digunakan. Cukup dengan men-drag and drop file Anda dan mengatur
pengecekan yang diinginkan, maka program perlindungan akan segera
bekerja. Dengan FileGhost, Anda tidak hanya bisa melindungi data penting
Anda dari orang lain, tetapi juga dari program jahat seperti virus,
trojan, spyware dan program jahat lainnya.
Soal platform, program ini berjalan pada Windows
2K/XP/2K3. Sayangnya, program ini tidak gratis. Namun untuk coba-coba
saja, program ini disediakan gratis.
Cara Manual
Kalau Anda malas menggunakan software, berikut beberapa cara manual yang bisa Anda coba untuk melindungi file/folder.
A. Memproteksi file Word/Excel.
Langkah-langkahnya:
- Bukalah file Word atau Excel yang ingin Anda lindungi.
- Pada menu toolbar, pilihlah menu Tools kemudian pilih Options dan masuk ke menu Security.
- Setelah Anda memasuki Security, akan muncul box dimana Anda akan diminta untuk mengetikkan password untuk melindungi file.
- Pada sebelah kanan box tadi, terdapat menu
Advanced. Jika Anda menginginkan kata kunci yang diisikan terenkripsi
dengan lebih kuat, pilihlah menu ini. Pada menu Advanced, terdapat
pilihan enkripsi mulai dari yang paling lemah yakni "Weak Encryption",
yang bekerja dengan operasi XOR. Level ini tidak ada pilihan panjang
kata kunci.
Kemudian selevel lebih tinggi terdapat enkripsi
mode "Office 97/2000 Compatible" untuk standar perlindungan file. Level
selanjutnya bervariasi namun tetap dengan metode enkripsi RC4. Pada
level ini, Anda sudah bisa mengisikan panjang kata kunci dengan minimal
40 hingga 128 huruf. Berbagai teknik enkripsi ditawarkan, mulai dari
DSS, RSA dan AES.
- Klik OK untuk memilih tipe enkripsi dan Anda akan kembali ke tampilan awal Security.
- Selain itu, masih terdapat box untuk
mengisikan kata kunci yang akan menawarkan pada Anda untuk perlindungan
modifikasi file, apakah file tersebut dapat diubah atau hanya read-only.
Rekomendasi kami, isilah box ini demi keamanan yang lebih kuat.
- Klik OK, lalu akan muncul kotak dialog yang
meminta Anda untuk mengisikan kembali kata kunci untuk membuka dan
memodifikasi file.
Anda akan kembali pada file anda. Jangan lupa
untuk menyimpannnya terlebih dahulu sebelum Anda menutupnya agar
pengaruh pemberian kata kunci tadi berkhasiat.
Bagaimana jika ingin menghilangkan perlindungan tadi? Caranya:
1. Buka kembali file tersebut
2. Masuk ke bagian Security dan hapus kata kunci pada box yang telah anda isikan.
3. Klik OK
4. Kembali ke file dan simpan kembali file tersebut.
B. Melalui Regedit
Cara ini memang kurang populer jika dibandingkan dengan kinerja software yang lebih mudah. Langkahnya:
1. Klik Start > Run, lalu ketikkan regedit kemudian tekan Enter.
2. Anda akan digiring ke file HKEY_CURRENT_USER.
Lalu dari HKEY_CURRENT_USER pilih
Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Di window sebelah kanan akan terdapat
"NoFolderOptions". Dobel klik NoFolderOptions, Data Type: REG_DWORD.
Yang 'diakali' disini adalah bagian datanya. Data: (0 = disabled, 1 =
enabled/sembunyikan). Jika Anda meng-enable setting ini, maka menu
Folder Options yang terdapat pada Start Menu - Setting akan hilang.
Bagaimana cara memunculkan folder option kembali? Berikut langkahnya:
1. Buka menu RUN
2. ketikan gpedit.msc
3. buka user configuration
4. buka administrativ temple
5. buka Windows componen
6. buka windows explorer
7. cari menu Remove the Folder Options menu item from the tools menu
8. klik 2x lalu pilih disable OK Coba buka My Computer lihat di tab Tool pasti Folder Optionsnya sudah muncul kembali.
Pengamanan Komputer Saat Online
Pada saat komputer kita terhubung jaringan internet, maka sedikitnya ada tiga (3) hal yang perlu diperhatikan, yaitu:
- Confidentiality – informasi hanya tersedia bagi orang yang mempunyai hak untuk mengakses informasi yang di maksud.
- Integrity – informasi hanya dapat di ubah oleh orang yang mempunyai hak (autorisasi) untuk melakukan hal tersebut.
- Availability – informasi harus bisa di akses pada saat informasi tersebut dibutuhkan oleh yang berhak.
Ke
tiga hal ini berlaku untuk kita sebagai pengguna biasa, maupun untuk
kantoran atau jaringan di pemerintahan. Tidak ada seorang pun yang suka
jika ada orang tak dikenal melihat-lihat dokumen penting yang kita
miliki. Kita juga pasti menginginkan semua hal yang dilakukan mengunakan
komputer dapat dilakukan secara rahasia, apakah itu mencek saham di BEJ
atau mengirimkan e-mail ke keluarga & teman. Juga, kita biasanya
menginginkan bahwa pada saat kita masuk ke komputer informasi yang kita
butuhkan tetap ada pada saat kita butuhkan.
Beberapa
resiko keamanan data memang timbul karena adanya intruder yang masuk
dari Internet. Di samping itu, masih ada resiko keamanan yang terjadi
tanpa adanya akses ke Internet, seperti kerusakan hardisk, pencuri, mati
lampu.
Ada
beberapa metoda yang umumnya digunakan oleh intruder untuk mengambil
alih kontrol komputer kita di rumah, beberapa diantaranya adalah:
- Trojan horse programs
- Back door & remote administration programs
- Denial of Service
- Menjadi perantara untuk serangan yang lain.
- Windows shares yang tidak terproteksi.
- Mobile code (Java, JavaScript, and ActiveX)
- Cross-site scripting
- E-mail spoofing
- E-mail-borne viruses
- Hidden file extensions
- Chat clients
- Packet sniffing
Trojan horse program
adalah cara paling umum yang digunakan oleh intruder untuk menipu kita
(sering kali di sebut sebagai “sociel engineering”); dengan Trojan horse
program mereka menginstall program “back door” yang memudahkan mereka
mengakses komputer kita tanpa sepengetahuan kita. Trojan horse program
akan mengubah konfigurasi komputer kita dan menginfeksinya dengan virus
komputer.
Back door & remote administration program
– pada komputer Windows, ada tiga (3) software yang serung digunakan,
yaitu: BackOrifice, Netbus, & SubSeven. Ketiga back door / remote
administration program, setelah di instal, akan membuka kemungkinan
orang lain untuk mengakses & mengontrol komputer kita.
Denial of Service (DoS)
adalah jenis serangan yang menyebabkan komputer kita crash atau sibuk
memproses data yang menyebabkan kita tidak dapat menggunakan untuk
kepentingan kita sendiri. Biasanya jika kita menggunakan software yang
terbaru, software tersebut sudah siap untuk melawan DoS. Perlu dicatat
bahwa pada serangan DoS, komputer kita bisa saja di set menjadi salah
satu penyebab DoS tersebut.
Menjadi perantara untuk serangan yang lain
– intruder sangat sering menggunakan komputer yang di compromised (di
kuasai) untuk tempat menyerang sistem lain. Contoh sederhana adalah
bagaimana teknik serangan Distributed Denial of Service (DDoS)
dilakukan. Pada serangan DDoS, intruder akan menginstall “agen”
(biasanya berupa program Trojan Horse) di komputer yang di compromised
menunggu instruksi lebih lanjut. Setelah cukup banyak komputer yang
disiapkan, dengan sebuah perintah proses serangan DDoS akan dilakukan ke
sebuah sistem. Artinya, komputer yang kita miliki menjadi alat yang
sangat effisien untuk serangan lain.
Unprotected Windows shares
– dapat di eksplotasi oleh intruder untuk menempatkan software-nya di
komputer Windows dalam jumlah besar sekaligus yang terkait ke Internet.
Karena keamanan di Internet sebetulnya saling terkait, maka sebuah
komputer yang dikuasai interuder bukan hanya memberikan masalah bagi
pemilik komputer itu, tapi juga untuk banyak komputer lain di Internet.
Resiko ini sangat tinggi, apalagi cukup banyak komputer dengan jaringan
Windows yang tidak terproteksi yang terkait di Internet. Distributed
attack tools, virus, worms seperti 911 worm merupakan beberapa contoh
serangan melalui Windows share yang terbuka.
Mobile code (Java/JavaScript/ActiveX)
– dengan bahasa pemrograman Java, JavaScript, & ActiveX
memungkinkan Web developer untuk mengembangkan software yang akan
dijalan oleh Web browser anda. Biasanya program tersebut baik-baik saja,
tapi kadang-kadang dapat digunakan oleh intruder untuk maksud yang
tidak baik. Oleh karena itu, ada baik-nya men-disable Web browser anda
untuk tidak menjalankan script. Selain di Web browser, program e-mail
klien juga sebaiknya di disable agar tidak menjalankan script.
Cross-site scripting
- Seorang Web developer yang jahat akan mengirimkan script ke web
browser kita pada saat kita memasukan data seperti URL, elemen pada
formulir, atau permintaan database. Script jahat akan dikirimkan bersama
responds situs Web sesuai permintaan yang diminta; akhirnya script
jahat akan mendekam di web browser anda.
Konsekuensi terbukanya web browser ke script jahat, antara lain adalah:
- Mengikuti link yang tidak bisa di percaya di halaman Web, berita e-mail, atau posting di newsgroups.
- Menggunakan formulir interaktif pada situs yang tidak bisa dipercaya.
- Memperhatikan halaman Web yang isinya ditimbulkan secara dinamis oleh orang lain.
- Anda
akan terhubung (link) ke situs yang tampaknya aman, dan mengisi
form di situs tersebut yang sebetulnya tidak bisa dipercaya, atau
mencari database di situ.
E-mail spoofing
– terjadi pada saat sebuah berita e-mail tampaknya seperti datang dari
seseorang, akan tetapi sebenarnya datang dari orang lain. E-mail
spoofing ini seringkali digunakan untuk menipu seseorang yang akhirnya
menyebabkan pengeluaran komentar yang tidak baik atau melepaskan
informasi yang sensitif seperti password. Perlu dicatat bahwa tidak ada
adminitrator di ISP yang akan meminta password anda, pada kondisi
apapun.
E-mail membawa virus
– virus & berbagai program yang jahat di sebar luaskan melalui
attachment di e-mail. Sebelum membuka attachment, ada baiknya melihat
siapa yang mengirim. Sebaiknya jangan membuka kiriman attachment yang
berupa program / script yang mencurigakan walaupun itu dikirim oleh
orang yang kita kenal. Jangan mengirimkan program ke orang lain, hanya
karena menarik, bukan mustahil program tersebut merupakan trojan horse.
Hidden file extensions
– sistem operasi Windows mempunyai pilihan "Hide file extensions for
known file types". Pilihan ini di enable dalam default setting Windows,
user bisa saja men-disable pilihan tersebut agar tidak di eksploitasi
oleh virus. Serangan besar pertama yang mengeksploitasi hidden file
extension adalah VBS/LoveLetter worm yang membawa e-mail attachment
dengan nama "LOVE-LETTER-FOR-YOU.TXT.vbs". Tentunya masih banyak lagi
virus jenis ini dengan file extension .vbs, .exe, .pif – sering kali
terlihat aman karena seperti menggunakan extension .txt, .mpg, .avi.
Chat klien –
aplikasi Internet chat, seperti instant messaging dan Internet Relay
Chat (IRC), mempunyai mekanisme agar informasi di kirimkan dua arah
antara komputer di Internet. Chat klien memungkinkan sekelompok individu
bertukar dialog, URL web, dan berbagai file. Karena banyak chat klien
memungkinkan untuk mengirimkan program, maka resiko yang ada sama dengan
virus yang dikirim melalui attachment e-mail.
Packet sniffing
– paket sniffer adalah program untuk menangkap informasi dalam paket
data pada saat data bergerak di jaringan. Data ini mungkin termasuk
username, password dan berbagai informasi rahasia yang dikirim dalam
bentuk teks. Bayangkan jika banyak username & password yang bisa di
curi oleh intruder. Sialnya, program packet sniffer belum tentu
membutuhkan ijin level administrator untuk menginstallnya. Yang cukup
berbahaya adalah rekan-rekan WARNET, rumah, kantor yang menggunakan
sambungan kabel modem (terutama di Jakarta) karena packet sniffer
menangkap username & password anda & seluruh tetangga anda.
Di
samping serangan yang sangat soft di atas, ada beberapa resiko lain
yang juga akan membuat pusing kepala kita walaupun tanpa sambungan ke
Internet sama sekali. Beberapa diantaranya adalah harddisk crash
(kehilangan data penting), matinya PLN, pencuri yang mungkin mengambil
laptop / desktop yang mengakibatkan data penting hilang. Ada baiknya
bagi informasi yang sangat penting anda mencoba meng-enkrip data-data
tersebut menggunakan program enkripsi, seperti PGP (Pretty Good
Privacy), agar tidak bisa dilihat oleh pencuri.
Ada
beberapa hal yang perlu dilakukan oleh pengguna agar sistem mereka aman
dari berbagai serangan di atas. Beberapa diantaranya adalah:
- Berkonsultasi kepada personal system support perusahaan anda, jika anda bekerja di rumah.
- Gunakan software anti virus.
- Gunakan firewall.
- Jangan membuka attachment e-mail yang tidak diketahui asal muasalnya.
- Jangan menjalankan program yang asalnya tidak meyakinkan.
- Disable hidden filename extensions
- Pastikan semua aplikasi (termasuk sistem operasi) menggunakan yang paling baru.
- Matikan komputer atau putuskan hubungan dengan jaringan pada saat tidak digunakan.
- Disable Java, JavaScript, & ActiveX jika memungkinkan.
- Disable fitur scripting di program e-mail
- Lakukan backup secara regular akan data yang penting.
- Buat boot disk yang akan berguna pada saat komputer anda rusak & di serang.
