|
|
Dewasa ini saya melihat telah banyak orang menggunakan sistem operasi XP pada komputer, terutama mereka yang membeli komputer baru. Perkembangan sistem operasi yang mementingkan kemudahan pakai dan instalasi telah membawa banyak setting default yang sebenarnya dapat menyebabkan lubang kelemahan, terutama bagi mereka yang hanya sekedar mengikuti trend, tetapi tidak mendalami apa saja yang kemudahan dan setting default yang ditawarkan, dan apa konsekuensi yang mungkin terjadi.
Tulisan ini adalah tips sederhana untuk membuat WindowsXP anda menjadi lebih aman, dan memiliki perfomance yang lebih baik, dan selamat membaca.
Salam
Hendra (Huang Cing Heng) & Susan Dewichan.
Tips Pengamanan untuk WinXP-Pro (untuk apa win-xp tawarkan)
---------------------------------------------------
Author: BrainRawt
Email: brainrawt@hotmail.com
Site: http://www.haxworx.com
Catatan: Ini hanya berupa catatan terhadap apa yang saya lakukan pada win-xp pro
setelah melakukan instalasi default. Perubahan ini tidak akan mengamankan
komputer anda 100%, tetapi merupakan langkah pertama yang baik. Tulisan ini
bukan berada pada urutan seperti apa yang saya lakukan.
1. NTFS Partition.
2. Disable Error Reporting
3. Disable Automatic Updates (only if your XP copy is pirated)
4. Disable "Recent Documents" Viewed
5. Setup XP Firewall
6. Setup screensaver password
7. Setup BIOS password
8. Setup "AfterBios" login password
9. Account Modifications
-Rename Admin Account
-Disable Guest Account
-Disable Help_Assistant Account
-Disable Support Account
10. Install a virus scanner.
11. Change Login Screen (default shows usernames)
12. Disable Remote Registry (and other services)
13. Disable/Change Auto-Search settings in IE.
1. -------------------------------------------------------------------------------------
NTFS Partition (I like being god over system users)
--------------------------------------------------------------------------------------
Pastikan untuk menginstalasi XP pada suatu partisi NTFS sehingga anda (sebagai
admin) dapat menanfaatkan fasilitas file permissions. Anda membutuhkan option
ini supaya "anda" dapat menentukan siapa saja yang boleh reads,
writes, dan
executes files. :)
Jika anda tidak menginstalasi XP pada suatu partisi NTFS. Lakukan konversi.
Untuk mengkonversi ke NTFS lakukanlah langkah berikut ini :
Pada command prompt ketikan "convert c: /FT:NTFS /v"
Perintah ini akan mengkonversi partisi c: anda dari FAT ke NTFS pada verbose mode.
2. -------------------------------------------------------------------------------------
Disable Error Reporting - kita tidak ingin microsoft tahu apa yang terjadi,
terutama kalau kita memakai winxp tanpa membayar. :P
---------------------------------------------------------------------------------------
Pada
control panel >> performance and maintenance >> system >> advanced >> error reporting
(disable all)
Klik kanan pada "my computer" >> manage >> services and applications >> services >> " stop
and disable" Error Reporting.
3. ---------------------------------------------------------------------------------------
Disable automatic updates - dengan mengupdate, mereka akan tahu apa yang kita
miliki.
----------------------------------------------------------------------------------------
CATATAN: LAKUKAN INI KALAU MENANG XP ANDA BAJAKAN!! Saya menyarankan "auto update"
jika XP anda adalah yang legal. Jika copy anda bajakan saya menyarankan anda
untuk tetap melakukan update fixed dan patches terakhir secara manual.
control panel >> performance and maintenance >> system >> automatic updates
(disable updates)
klik kanan pada "my computer" >> manage >> services and applications >> services >> " stop
and disable" Automatic Updates.
4. --------------------------------------------------------------------------------------
Membuang daftar most recent documents opened yang berada pada start button -
Tidak ingin pacar anda atau orang tua anda menemukan pr0n yang anda lihat.
---------------------------------------------------------------------------------------
control panel >> appearance and themes >> task bar and start menu >> start menu >>
customize >> advanced
buang tanda check yang berada di "List my most recently opened documents".
5. --------------------------------------------------------------------------------------
Blokir trafik ke komputer winxp anda. - Sebelum perubahan ini, saya melakukan
scan terhadap komputer saya dan menemukan banyak port yang terbuka. Setelah
perubahan ini, Saya tidak menemukannya lagi dan xp akan mencatat setiap usaha
koneksi pada suatu file c:\windows\pfirewall.log. :P
---------------------------------------------------------------------------------------
Pada
control panel >> network connections >> klik kanan pada "local area connection" >> properties
>> advanced >> beri tanda check pada kotak "Internet Connection Firewall" dan
kemudian pilih "settings".
Pada
Services Tab - hilangkan semua tanda check, kecuali pada service yang anda
inginkan
Pada Option
Logging - Log everything.
ICMP - Saya menghilangkan semua tanda check untuk saat ini. (allowing nothing)
(hal ini tidak akan memproteksi anda dari "Spy Ware". Hal ini hanya akan
menghentikan trafik yang datang ke komputer win-xp anda (bukan semua traffic),
tetapi tidak akan menghentikan semua trafik yang keluar.) Jika anda perlu untuk
menghentikan trafik keluar dan menbutuhkan firewall yang lebih aman, download-lah
firewall yang sebenarnya seperti "zone alarm atau black ice".
6. --------------------------------------------------------------------------------------
Aktifkan password screensaver password untuk berjaga-jaga kalau anda perlu
meninggalkan komputer anda.
----------------------------------------------------------------------------------------
klik kanan pada desktop >> properties >> screen saver >> beri tanda check
pada " On
Resume, Password Protect."
Jika anda tidak memiliki password untuk user account, anda dapat melakukan hal
ini pada control panel >>
user accounts >> change account.
7. ------------------------------------------------------------------------------------
Aktifkan password BIOS - Kita tidak ingin setiap orang dapat memboot komputer
kita dan melihat isinya :P
--------------------------------------------------------------------------------------
Saya tidak dapat menjelaskan pada anda bagaimana melakukan langkah ini karena
adanya perbedaan pada masing-masing komputer dan BIOS.
8. --------------------------------------------------------------------------------------
Mengaktifkan "AfterBios" password. Kadang-kadang password bios secara mudah
dapat di crack. Password ini akan memberikan keamanan yang ekstra pada komputer
anda kalau password biosnya tercrack :)
---------------------------------------------------------------------------------------
Start >> run >> ketik "syskey" >> pilih "update" >> pilih "Password Startup" >>
masukan sebuah password an pilih ok.
9. ---------------------------------------------------------------------------------------
Mengganti nama dan men-disable Account untuk adminstrator, guest, help_assistant
dan support.
----------------------------------------------------------------------------------------
Klik kanan pada my_computer >> manage >> local users and groups
ganti nama account administrator
disable guest account
disable help_assistant account
disable support account
10. ----------------------------------------------------------------------------------------
Instalasi Virus Protection............. (We like our uncorrupted data and trojan free system)
------------------------------------------------------------------------------------------
Instalasi suatu virus scanner. Firewall anda mungkin akan memproteksi anda dari
hacker, tetapi bagaimana dengan virus atau trojan ? Saya menyarankan anda
untuk menginstalasi suatu virus scanner seperti
"Nortons" or "McAfee".
11. -----------------------------------------------------------------------------------------
Change Default Login Screen............ (why do we want to share usernames with anyone?)
------------------------------------------------------------------------------------------
Xp menggunakan "welcome screen" secara defaultnya. Layar ini nenampilkan
semua nama account, sehingga user dengan mudah melakukan klik pada nama account
dan mengetik password. Mari, kita bukan orang yang malas. Jika kita mengganti
layar ini ke normal login, maka kita perlu mengetik username dan password untuk
login. Ikuti langkah berikut untuk perubahan ini :
control panel >> user accounts >> change the way users log on or off
Buang tanda checj pada "Use Welcome Screen" dan pilih "apply options".
12. ----------------------------------------------------------------------------------------
Disable Remote Registry..........(why would I need to edit my registry remotely anyway?)
-----------------------------------------------------------------------------------------
Klik kanan pada "my computer" >> manage >> services and applications >> services >> " stop
dan disable" Remote Registry.
CATATAN: disable semua service yang berjalan pada area ini dimana anda tidak
membutuhkannya.
13. ----------------------------------------------------------------------------------------
Disable/Change Auto-search pada Internet Explorer. Hal ini adalah tidak
benar-benar beresiko pada keamanan, tetapi penting untuk orang-orang tertentu
yang ingin menjaga privasi dalam surfing internet.
-------------------------------------------------------------------------------------------
Buka Internet Explorer >> Klik pada "search" button >> klik pada "customize" button >>
klik pada
"autosearch settings" >> IKUTI INSTRUKSI BERIKUT...........
DISABLE: Pada "When Searching" drop down menu, pilih "Do not search from the address bar".
>> klik "ok" >> "ok". Ketik sembarang alamat pada address bar dan lihat apakah
akan membawa anda ke msn search page jika menghasilkan kesalahan "page not found" error.
Dalam hal ini "page not found" adalah kesalahan yang kita inginkan.
CHANGE: Jika anda tidak ingin disable, tetapi ingin mengantinya ke favourit anda "google.com".
Sebagai penganti langkah disable lakukan langkah berikut. Pilih "Google Sites (or whatever you prefer)"
dari "choose a search provider
to search from address bar" drop down menu >> klik "ok" >> "ok"
Tutorial ini di update pada 01-3-03.
Back to tutorials in this section
Other tutorials by BrainRawt: