Ada beberapa hal yang utama dalam sekuriti sistem yang berlaku ke semua operating system, apapun platform yang Anda gunakan.
Tindakan pengamanan yang dilakukan bergantung kepada operating system yang Anda gunakan. Beberapa operating system harus lebih diperketat karena karakteristik desainnya menghasilkan profil sekuriti yang kurang optimal dan beberapa operating system menggunakan adanya root/administrator untuk mengamankan operating system, meskipun menggunakan operating system hak cipta seperti Microsoft Windows dan Apple Mac OS X atau sistem open source seperti Linux, FreeBSD, NetBSD, atau bahkan OpenBSD.
Sangat jarang instalasi default operating system sudah memadai, tanpa pengamanan lebih lanjut. Mulailah dengan hal berikut, apapun operating system Anda dan kemudian lakukan pengamanan lebih lanjut sesuai dengan kebutuhan dan kerentanan platform Anda. Jangan biarkan integritas sekuriti sistem Anda berantakan. Namun, jangan buat terlalu panjang sehingga sulit diingat atau sulit diketik.
Beli Pelindung Luar
Tidak semua sekuriti muncul di desktop. Tidak ada salahnya untuk mengunakan firewall/router eksternal untuk membantu melindungi komputer Anda, meskipun Anda hanya punya satu komputer. Pada tingkat low-end, Anda bisa membeli perangkat router retail, seperti LinkSys, D-Link, dan Netgear yang banyak tersedia di berbagai toko komputer. Lebih tinggi lagi, Anda bisa membeli switch yang bisa di-manage, router, dan firewall dan vendor “kelas-perusahaan”, seperti Cisco, Vyatta, dan Foundry Networks.
Mulai dari tingkat menengah ke atas, Anda bisa memasang firewall dengan mengonfigurasi dari dasar atau menggunakan paket firewall/router installer, seperti m0n0wall dan IPCop. Proxy server, antivirus gateway, dan spam filtering gateway, mereka semua bisa juga memperkuat sekuriti luar. Perlu diingat bahwa secara umum, switch mempunyai sekurriti yang lebih baik dibanding hub, router dengan NAT lebih baik dibanding switch, dan firewall sudah pasti harus.
Update Software Anda
Mengetes patch sebelum mengimplementasikan ke sistem memang sangat penting, tapi pada akhirnya patch harus di-implementasikan juga. Mengabaikan update sekuriti terlalu lama bisa menjadikan komputer Anda sasaran empuk pembobol sekuriti. Jangan biarkan sofware yang terinstalasi di komputer Anda terlalu lama tidak di-update. Hal ini juga berlaku untuk software proteksi malware, seperti antivirus (jika sistem Anda membutuhkan mereka), karena tingkat proteksi akan lebih efektif jika tetap up-to-date dibanding menggunakan definisi signature malware eksisting.
Matikan Sevice yang Tidak Anda Gunakan
Seringkali user tidak tahu service (yang bisa diakses dari jaringan) apa yang berjalan pada komputer mereka. Telnet dan FTP merupakan service yang harus dimatikan jika mereka tidak diperlukan.
Pastikan Anda tahu setiap service yang berjalan pada komputer Anda dan mempunyai alasan untuk menjalankannya. Anda harus mengetahui dampak service tersebut terhadap kebutuhan Anda sehingga Anda tidak salah mematikan service. Bagaimanapun, ada baiknya untuk tidak menjalankan service yang benar-benar tidak Anda gunakan.
Enkripsi Data
Ada berbagai macam tingkat enkripsi data, dan memilih tingkat enkripsi yang sesuai dengan kebutuhan Anda bergantung kepada situasi. Enkripsi data bisa mulai dari file-per-file, sistem file, sampai enkripsi keseluruhan harddisk. Biasanya ini tidak mencakup partisi boot, karena itu butuh hardware khusus untuk mendeskripsinya, tapi jika privasi Anda sesuai dengan biaya yang harus dikeluarkan, Anda bisa mengenkripsi keseluruhan sistem. Ada banyak solusi enkripsi, mulai dari sistem komersil sampai sistem open source.
Proteksi Data dengan Backup
Salah satu cara paling penting dalam melindungi Anda dari musibah adalah dengan mem-back-up data. Untuk mem-back-up data bisa dimulai dari cara yang paling dasar dan sederhana yaitu meng-copy ke CD secara periodik, sampai yang maju dan kompleks, yaitu back-up secara otomatis pada server. Pada sistem yang harus tetap berjalan tanpa mematikan layanan, RAID bisa menyediakan redudansi jika terjadi kegagalan harddisk. Tool back-up gratis, seperti rsync dan Bacula, bisa melakukan back-up secara otomatis.
Sistem kontrol seperti Subversion, mempunyai manajemen data yang fleksibel sehingga Anda tidak hanya bisa memback-up ke komputer lain, tapi Anda juga bisa meng-update beberapa desktop atau laptop dengan data yang sama tanpa kesulitan yang berarti.
Enkripsi Komunikasi Penting
Penggunaan sistem cryptographic untuk melindungi komunikasi dari “si penguping” sudah tidak asin lagi. Software yang mendukung Open PGP untuk e-mail, Off The Record plug-in untuk IM client, enkripsi tunnel dengan menggunakan SSH dan SSL untuk komunikasi secar kontinyu, dan banyak lagi tool lainnya bisa menjaga data Anda tetap aman di perjalanan.
Jangan Percaya Jaringan Asing
Ini penting terutama pada jaringan wireless publik, seperti di kedai kopi , Jika Anda waspada dan bijak mengenai sekuriti, tidak ada alasan untuk tidak menggunakan. Jaringan wireless di kedai kopi atau beberapa tempat jaringan asing lainnya, kuncinya adalah Anda harus memastikan sekuriti sistem Anda sendiri dan tidak mempercayai jaringan asing supaya aman dari craccker sekuriti.
Sebagai contoh, lindungi komunikasi penting dengan enkripsi pada jaringan wireless publik, termasuk pada waktu membuka situs web, di mana Anda menggunakan cookie untuk mengotomatisasi ontentikasi atau memasukkan username dan password.
Yang tak kalah penting, pastikan service jaringan yang tidak perlu dijalankan, karena mereka dieksploitasi jika kelemahannya belum di-patch. Ini berlaku juga untuk sofware sistem file jaringan, seperti NFS atau Microsoft CIFS , SSH server, service Active Directory, dan sejumlah kemungkinan lainnya. Cek sistem Anda, baik dari dalam maupun luar untuk mengetahui celah yang bisa dijadikan target oleh cracker sekuriti untuk masuk ke sistem Anda dan pastikan celah tersebut sudah terkunci seaman mungkin.
Pada beberapa aspek, ini merupakan perpanjangan dari mematikan service yang tidak diperlukan dan mengenkripsi komunikasi penting, hanya saja dalam menangani jaringan asing, Anda harus lebih selektif terhadap service yang Anda jalankan pada sistem dan komunikasi apa yang anggap “penting”. Pada kenyataannya, untuk melindungi diri sendiri dari jaringan asing yang tidak terpercaya Anda harus mengubah profil sekuriti Anda.
Pasang Uninterruptible Power Supply
Menggunakan UPS bukan hanya supaya tidak kehilangan data jika listrik mati. Ada alasan lain yang jauh lebih penting yaitu stabilitas listrik dan menghindari korupsi sistem file. Oleh karena itu, pastikan Anda menggunakan UPS yang bisa memberitahu operating system untuk mematikan dirinya sendiri, jika kebetulan Anda tidak di rumah pada waktu listrik mati, dan pastikan juga Anda menggunakan UPS yang bisa menstabilkan listrik. Pelindung lonjakan listrik tidaklah cukup untuk melindungi sistem Anda terhadap gangguan listrik. UPS merupakan kunci untuk melindungi hardware dan data Anda.
Monitor Ancaman dan Pembobolan Keamanan
Jangan beranggapan bahwa hanya karena Anda telah melakukan langkah pengamanan, maka sistem Anda telah aman dari cracker sekuriti. Anda harus selalu melakukan monitoring rutin supaya bisa segera mengetaui hal yang mencurigakan dan melakukan tindakan terhadap sesuatu yang nampak seperti pembobolan sekuriti atau ancaman terhadap sekuriti. Anda jangan hanya memonitor jaringan, tapi juga memonitor sekuriti sistem lokal.
Tool Sekuriti Gratis
Pada waktu hendak memperketat keamanan, ada banyak tool free yang bisa Anda gunakan sehingga Anda bisa melakukannya dengan biaya yang terjangkau. Berikut adalah tool yang bisa Anda gunakan untuk melindungi, membersihkan, dan memelihara komputer Windows.
Secunia Pesonal Software Inspector
Ini mungkin adalah aplikasi free paling berguna dan penting yang harus Anda instalasi di komputer. Anda bisa menggunakannya untuk men-scan semua aplikasi yang terinstalasi pada PC untuk mengetahui program mana yang belum di-update atau di-patch.
Tool ini memeriksa file pada komputer Anda (terutama file .exe, .dll, dan .ocx). File ini berisi infomasi yang hanya disediakan oleh vendor software. Data ini sama untuk semua user, dan berasal dari program yang diinstalasi pada komputer Anda-bukan dari konfigurasi mereka.
Setelah memeriksa semua file, data yang terkumpul dikirim ke server Secunia dan dicocokan dengan Secunia File Signatures engine (https://psi.secunia.com/) untuk mengetahui aplikasi sebenarnya yang terinstalasi pada sistem Anda. Informasi tersebut kemudian digunakan untuk memberi laporan mengenai update sekuriti yang tidak ada pada komputer Anda.
Secunia PSI juga bisa digunakan untuk menandai software yang berbahaya/habis pemakaiannya dan mencari link down-load ke update sekuriti yang hilang. Secunia PSI bisa mendeteksi lebih dari 4.700 aplikasi.
OpenDNS
OpenDNS adalah service yang harus Anda gunakan untuk mempercepat web surfing, memperbaiki kesalahan pengetikan nama domain dengan cepat, dan melindungi diri Anda dari bahaya phising. Yang Anda lakukan hanya mengganti setting DNS Anda ke server OpenDNS: 208.67.222.222 DAN 208.67.220.220. OpenDNS juga menawarkan parental control, shortcut, dan fitur lainnya untuk membantu menyediakan browsing yang aman dan andal.
Haute Secure
Haute merupakan browser plug-in untuk Microsoft Internet Explorer yang secara real-time memblokir download yang dilakukan oleh malware. Tool ini memasukkan algoritma profiling ke dalam browser untuk mengidentifikasi dan menghentikan file yang mencurigakan secar real-time.
LinkScanner Lite
Exploit Prevention Labs LinkScanner Lite mendukung IE dan Firefox. Tool ini berintegrasi dengan search engine untuk memperingatkan Anda akan kemungkinan adanya ancaman dalam hasil pencarian, termasuk eksploitasi, phising, dan halaman yang di-hacked.
GMER Anti-rootkit
Tool rootkit-scanning yang dibuat oleh para ahli Polish Windows ini secara luas dikenal sebagai salah satu yang terbaik dalam mencari rootkit tersembunyi pada PC. GMER bisa mencari proses tersembunyi, service tersembunyi, file tersembunyi dan segala macam pemasangan driver.
GMER juga bisa berfungsi sebagai process explorer untuk memonitor pembuatan proses, pemuatan driver dan library, fungsi file dan entri registry. Selain GMER, ada juga anti-rootkit scanner free lainnya, seperti DarkSpy AntiRootkit, TrenMicro Rootkit Buster, dan McAfee Rootkit Detective.
Netcraft Toolbar
Digerakkan oleh para komunitas online, Netcraf Toolbar disebut sebagai “siskamling besar” yang membantu Anda mencari phising dan pencurian identitas lainnya. Ia memberi kilasan langsung ke lokasi hosting dan Risk Rating setiap situs yang Anda kunjungi.
Netcraft Toolbar juga bisa menandai URL yang mencurigakan dan memaksa ditampikannya kontrol navigasi browser pada waktu jendela pop-up mencoba untuk menyembunyikan mereka.
File Shredder
File Shredder merupakan tool privasi yang harus Anda miliki. Tool ini bisa menyapu bersih semua dokumen sehinga tidak bisa lagi dipulihkan. Dengan File Shredder, Anda bisa memilih algoritma shredder yang digunakan untuk menghapus file selamanya.
CCleaner
Tool optimasi dan privasi ini menghapus file yang tidak digunakan dari sistem Anda, mempercepat Windows dan membebaskan ruang harddisk Anda. Selain itu, CCleaner menghapus file temporer, historis URL, dan cookies dari IE, Firefox, dan Opera. Anda bisa juga menggunakannya untuk menhapus file temp dan daftar file yang baru-baru saja digunakan untuk semua palikasi pihak ketiga yang terdapat di PC Anda.
PC Decrapifier
PC Decrapifier menghapus crapware yang datang saat pra-instalasi. Program ini tidak akan menghapus crapware dari komputer lama, tapi cocok untuk komputer baru yang datang dengan trialware.
Ada daftar produk yang akan ditemukan dan dihapus, termasuk QuickBooks Trial, NetZero Installer, Earthlink Setup Files, Goolge Desktop, dan apliksi antivirus trialware yang bervariasi.
Sumber : PC MEDIA 04/2009
Pocus Store 