Ini hanya tips dan untuk menambah wawasan saja barangkali bermanfa'at.
1. Memblokir Remote Access -> Utk mencegah PC anda diambil alih oleh Hacker,nonaktifkan Remote Access. Dlm menu Start, klik kanan pada "My Computer" & pilih "Properties". Maka ada tampilan "System Properties", kemudian pilih tab "Remote", singkirkan/hilangkan tanda ( V ) yg ada didepan semua option yg ada utk menonaktifkannya. Kemudian klik "OK".
2. Menghapus User Account yg tdk terpakai -> Pada "Windows XP Professional" terdapat beberapa user account yg dapat diakses melalui trojan & dimanfaatkan utk melakukan penyerangan. Utk menyingkirkannya pilih menu Start, pilih "Control Panel", pilih "Performance and Maintenance". Kemudian pilih "Administrative Tools", Klik 2 kali "Computer Management". Pilih "Local Users and Groups", pada sisi kanan klik 2 kali pd bagian "Users". Hapuslah account2 lama yg tdk anda gunakan ( gambar users yg ada tanda X ). Kemudian tutuplah tampilan2 tadi.
3. Menutup celah NetBIOS -> File2 dokumen anda bisa diakses melalui Internet maka nonaktifkanlah NetBIOS. Dlm menu Start, klik kanan pada "My Network Place" & pilih "Properties". Maka ada tampilan "Network Connections". Kemudian klik kanan icon koneksi internet yg tersedia, pilih "Properties". Jika ada tampilan, pilih tab "Networking". Beri tanda ( V ) yg ada didepan "Internet Protocol (TCP/IP), kemudian klik tab "Properties" yg ada dibawahnya. Maka ada tampilan "Internet Protocol (TCP/IP) Properties", pilih tab "Advanced". Tampilan ada lagi "Advaced TCP/IP Settings", pilih tab "Wins", lalu pilih "Disable NetBIOS over TCP/IP. Klik 'OK".
4. Penanggulangan terhadap BO2K .Program anti virus yg beredar saat ini dapat mendeteksi keberadaan program ini. Pastikan anda sudah melakukan download versi terbaru dari program anti virus. Rajin2 lah membuka registrasi Windows. Biasanya BO2K menanamkan dirinya pada
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices"
atau pada
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run".
5. Pengamanan BIOS pada Server -> BIOS merupakan perangkat lunak aras rendah yg berguna utk melakukan konfigurasi atau manipulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya utk menentukan prosedur melakukan booting pada PC anda. Anda perlu memproteksi BIOS anda dgn memberi password padanya. Cara ini juga berguna utk mencegah penggunaan booting up melalui floppy disk. Cara ini tdk memberi perlindungan secara maksimal pada PC anda, namun dapat mempersulit org lain utk mengacak2 PC anda. Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yg memungkinkan kita utk mengubah konfigurasi atau bahkan menghapusnya sama sekali.
6. Penyalahgunaan CGI Shell pada Unix/Linux -> Ada beberapa cara yg cukup ampuh utk menanggulanginya :
a. Anda pasang Chrooted-Jail pada Apache anda sehingga perintah yg dapat dijalankan dapat anda batasi.
b. Utak-atik Source Code dari fasilitas CGI yg akan anda berikan misalnya Perl, kemudian anda matikan fasilitas fungsi system ( )…:)
c. Minimalisasi terjadinya eksploit local pada sistem anda dgn sering mengutak-atik & mengikuti perkembangan berita seputar sekuriti.
7. Menghapus komponen COM pd Windows -> Beberapa komponen COM yg tdk dibutuhkan oleh hampir semua aplikasi harus dihapus. Pertimbangkan dulu sebelum menghapusnya karena setiap komponen saling berhubungan dgn file system & dictionary object. Dalam menu Start pilih Internet Explorer, pada menu”Tools” pilih “Internet Options”. Jika ada tampilan, pilih tab “Connections”. Didalam “Dial-up and Virtual Private Network Setting” hapus COM yg tdk dibutuhkan dgn mengkliknya lalu pilih “Remove”. Kemudian klik “OK’.
8. Mengaktifkan Firewall -> Agar Hacker & penyerang tidak sampai ke PC anda, dibutuhkan sebuah Firewall. Dengan Firewall, anda dapat memblokir beberapa port yg kerap diserang Hacker. Saya sarankan anda memakai McAfee Personal Firewall Plus, McAfee Internet Security Suite & ZoneAlarm ,dari versi terbaru-nya.
9. Menginstalasi Anti Virus -> Software antivirus tidak hanya menyingkirkan virus, worm, atau file perusak lainnya tetapi juga melindungi PC dari ancaman serangan Script di website. Saya sarankan anda memakai program antivirus McAfee VirusScan Professional , McAfee SpamKiller & McAfee Worm Removal Plus ,dari versi terbaru-nya.
10. Jangan anda melakukan chatting di MIRC sebelum tips diatas dipraktekkan, kalo tidak PC anda akan diseramg oleh Hacker karna IP anda bisa diliat melalui MIRC.
CATATAN : Tips ini telah dipraktekkan pada Windows XP.
www.google.com
Tidak ada komentar:
Posting Komentar