Tahukah Anda bahwa program antivirus yang semestinya dapat melindungi data Anda juga dapat berbahaya jika tidak digunakan dengan benar?. Kenapa ? Apa yang bisa kita lakukan sebagai user?, apa yang seharusnya kita lakukan sebagai programmer antivirus?.
Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai.
Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-'tipu' dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa.
Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus " satuan " (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar.
Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya.
Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user.
SUMBER BAHAYA PROGRAM ANTIVIRUS
Program Antivirus bisa berbahaya karena sebab-sebab berikut:
• Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah.
• Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
• Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-nya.
• Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
• Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.
INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan
untuk meminimalkan risiko penggunaan antivirus
1. carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet.
2. gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya).
3. buatlah cadangan untuk data dan program Anda yang penting.
4. lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
5. pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
6. Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda.
Langkah proses pembersihan yang baik adalah sebagai berikut
Jika Anda menjalankan komputer pribadi
1. Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
2. Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
3. Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
4. Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan.
SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN
Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut
1. Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
2. Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
3. Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file).
4. Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
5. Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
6. Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
7. Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS
8. Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus.
9. Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
10. Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.
Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya masalah kecepatan scanning dan lain-lain.
Simpulan dan penutup
Kiranya setelah membaca artikel di atas, para pemakai dan programmer antivirus dapat mendapatkan pengetahuan yang baru mengenai antivirus komputer. Sebagai pemakai antivirus, Anda harus lebih hati-hati, dan dengan rajin mengupdate antivirus Anda. Hal ini sangat perlu dilakukan, terutama bagi Anda yang terhubung ke Internet, sudah banyak virus yang menyebarkan dirinya lewat e-mail, dan dengan memanfaatkan beberapa bug dari perangkat email client Anda beberapa virus dapat menyebar tanpa Anda sadari (saat artikel ini dibuat, ada laporan dari sumber yang terpercaya bahwa ada bug di outlook yang memungkinkan attachment di eksekusi tanpa diketahui user).
Bagi para programmer antivirus, kiranya Anda tergerak untuk mempelajari lagi lebih banyak mengenai teknik-teknik virus, dan teknik-teknik untuk membasminya. Saat ini penulis virus di Indonesia belum terlalu banyak, tapi nanti ketika muncul berbagai virus dengan teknologi tinggi buatan bangsa sendiri, tentunya kita harus bisa membasminya (dengan baik dan benar tentunya), tidakkah kita akan malu, jika harus menggantungkan diri pada antivirus buatan luar negeri?.
Artikel ini bukanlah artikel yang lengkap mengenai pembuatan program antivirus yang baik, juga bukan tutorial yang lengkap mengenai penggunaan antivirus dengan baik dan benar, melainkan hanya sebuah artikel singkat agar para pemakai dan programmer lebih mewaspadai virus dengan lebih memperhatikan aspek antivirusnya.
Jumat, 07 Februari 2014
Amankah PC Anda?
Apakah
Anda memiliki banyak data penting yang tersimpan dalam komputer Anda di rumah?,
Anda sering kesal dengan orang-orang yang selalu mengganggu hasil pekerjaan,
atau Anda sering heran dengan data-data Anda yang sering hilang. Jika jawaban
Anda adalah ya, Anda perlu membaca artikel ini.
Mungkin
Anda pernah mengalami data penting Anda yang Anda simpan di komputer Anda di
rumah tiba-tiba hilang atau berubah di sana-sini. Kadang Anda tidak tahu siapa
pelakunya dan kadang Anda tahu bahwa pelakunya adalah seorang pemula yang tidak
sengaja merusak data Anda. Meskipun Anda tahu pelakunya dan telah menasihatinya
tidak menjamin bahwa hal semacam itu tidak akan terjadi untuk yang kedua
kalinya oleh karena itu Anda perlu melindungi komputer Anda. Sebenarnya sudah
cukup banyak artikel yang membahas hal pengamanan komputer namun saya akan
berusaha membahasnya secara lebih detail disertai dengan kelemahan-kelemahan
dari setiap cara yang ada dan bagaimana cara menanggulanginya.
Siapa
Yang Perlu di Waspadai
Sebelum
melakukan langkah-langkah pengamanan sebelumnya tentu kita harus mengetahui
siapa yang menjadi lawan kita dalam mengamankan komputer. Yang menjadi lawan
yang paling utama dari keamanan komputer kita adalah kita sendiri, kecerobohan
kita lebih sering membuat kerusakan dibanding orang lain. Kealpaan untuk
men-scan program baru misalnya, dapat menghancurkan seluruh data yang Anda
miliki. Karena diri kita yang menjadi musuh maka tak ada cara lain selain untuk
menerapkan disiplin kepada diri sendiri.
Musuh
yang kedua adalah orang dekat Anda, telah terbukti melalui riset bahwa pelaku
kejahatan komputer adalah orang dekat korban, atau di perusahaan-perusahaan
yang menjadi pelaku adalah mereka yang justru dipercaya untuk mengamankan
perusahaan tersebut. Mungkin juga orang dekat Anda itu tidak bermaksud merusak
data Anda atau melihat data Anda tapi mereka tetap saja bisa melakukannya
secara tidak sengaja. Musuh yang lain adalah orang tak dikenal, mereka inilah
para pembuat virus, trojan horse, time bomb dan lain-lain yang gunanya memang
hanya untuk menghancurkan orang lain tanpa tujuan yang jelas.
Pengamanan
Fisik
Inilah
tingkat pengamanan pertama dan yang paling aman, taruh PC Anda di tempat yang
aman. Kuncilah pintunya ketika Anda pergi. Mungkin cara inilah yang paling
aman, kecuali mungkin ada maling yang menggondol komputer Anda. Jika
data Anda memang penting dan komputer itu memang hanya akan Anda pergunakan
sendiri mungkin inilah cara yang paling sederhana dan paling aman. Namun perlu
diakui tidak semua orang punya komputer yang benar-benar untuk dipakai pribadi
atau memiliki kamar pribadi untuk meletakkannya.
Password
BIOS, pertahanan pertama
Dari
segi komputer inilah pertahanan pertama Anda. Jika Anda menyalakan fasilitas
password BIOS Anda, maka begitu komputer dinyalakan Anda akan disodori sebuah
tampilan yang menanyakan password Anda. Sebagian orang memakai fasilitas ini
dan memandangnya sebagai cara yang aman. Namun ada juga yang menolak
memakainya, alasannya biasanya karena tampilannya yang kurang keren .
Biasanya pemakaian password bisa diatur , bisa untuk pengamanan seluruh sistem
atau cukup pengamanan setup BIOS. Pertama akan saya bahas kelemahan bila Anda
memakai pengamanan untuk seluruh sistem.
Sebenarnya
password BIOS memiliki kelemahan yang cukup besar. Pada BIOS keluaran AWARD
versi 2.xx, versi 4.xxg dan versi 5.xx atau di atasnya memiliki password yang
disebut password default. Dengan password default ini setiap orang bisa
menjebol masuk tanpa perlu password asli. Mulanya password default ini hanya
digunakan oleh para teknisi AWARD jika sedang kepepet namun rupanya hal ini
telah dimanfaatkan secara tidak benar oleh banyak orang. Untuk versi 2.xx dan
4.xxg password defaultnya sama untuk setiap komputer (mungkin artikel mengenai
ini akan saya letakkan di homepage ini, jika saya sudah punya waktu). Untuk
versi 5.xx atau di atasnya password defaultnya berbeda untuk setiap komputer
dalam hal dua karakter di belakangnya sehingga total ada 676 password default
(karena dua karakter terakhir hanya berkisar antara 'A'..'Z'). Saya sendiri
masih belum meneliti apakah dua karakter di belakangnya ini bergantung pada
nomor seri BIOS.
BIOS
buatan pabrik lain tidak memiliki kelemahan yang dimiliki oleh AWARD, namun
Anda jangan terlalu gembira, masih ada cara lain untuk menerobos password BIOS.
Perlu Anda ketahui bahwa password BIOS tersimpan dalam sebuah chip CMOS bersama-sama
dengan data setup BIOS, chip ini mendapat tenaga dari batere CMOS sehingga data
yang tersimpan di dalamnya tetap aman meskipun komputer dimatikan. Perkecualian
terjadi jika batere CMOS mulai habis atau terjadi hubungan pendek. Nah
perkecualian yang terakhir itulah yang menjadi masalah, jika ada orang yang
membuka casing CPU Anda dan menghubungkan ujung positif dan ujung negatif
batere CMOS maka semua data yang ada di CMOS akan hilang termasuk password
BIOS. Jika data ini sudah hilang orang bisa dengan bebas masuk.
Pengamanan
untuk masalah itu adalah dengan menaruh System Unit Anda di tempat yang sulit
dikeluarkan, atau menambahkan kunci agar sulit dibuka. Untuk masalah password
default AWARD, Anda bisa mengupdate BIOS Anda atau mengganti password default
dengan program dari AWARD. Tapi jangan terlalu kuatir, tidak banyak yang tahu
masalah password default ini.
Anda
juga bisa membuat pengamanan di tingkat setup saja, ini berguna untuk
menghindari orang-orang yang belum berpengalaman mengubah-ubah isi setup.
Kelemahan teknik ini adalah password bisa dihapus dari sistem operasi. Setahu
saya tidak ada cara untuk mencegah sebuah program menghapus password ini dari
sistem operasi. Banyak program yang bisa digunakan untuk menghapus password
ini, bahkan dengan BASIC atau DEBUG pun bisa. Program yang banyak dimanfaatkan
untuk menghapus password biasanya adalah program pencatat isi CMOS (misalnya
dari Norton Utilities) , dengan memasukkan data CMOS dari sistem yang tidak
berpassword, maka password akan terhapus.
Pengamanan
tingkat sistem operasi
Bagi
Anda pengguna DOS mungkin mengenal pengamanan dengan membuat password di
AUTOEXEC.BAT. Anda perlu tahu bahwa pada DOS versi-versi yang terbaru (kalau
tidak salah mulai versi 5) AUTOEXEC.BAT bisa dihambat perjalanannya dengan
menekan F5 atau F8 (pada MS-DOS), tujuan pemberian fasilitas ini adalah untuk
melacak jalannya file-file startup tapi ternyata hal ini telah memberi masalah
baru. Cara lain adalah dengan meletakkan program password di boot record atau
partisi harddisk. Kedua cara ini sangat tidak aman, karena semua orang bisa
saja memboot komputer dari disket DOS yang dibawanya.
Untuk
sistem operasi Windows 3.1 atau 3.11, keduanya memiliki kelemahan yang sangat
besar. Karena keduanya berdiri di atas DOS, maka segala operasinya bisa diatur
dari DOS, misalnya kita membuat password dengan meletakkan nama programnya di
baris RUN di file WIN.INI, maka file ini bisa dimodifikasi dari DOS. Tidak
banyak yang bisa kita lakukan dengan kelemahan ini.
Sistem
operasi Windows 95 dan Windows 98 juga memiliki kelemahan yang sama, walaupun
ada beberapa orang yang mengklaim mampu melindungi Windows 95/98 dengan
password namun saya belum pernah mencobanya, karena saya kurang Percy dengan
program-program tersebut. Perlu Anda ketahui ada begitu banyak lubing keamanan
di Windows 95/98. Anda dapat menekan F8 di awal proses boot yang memungkinkan
Anda masuk ke DOS dan memodifikasi semua file sistem Windows, seperti misalnya
WIN.INI dan file registry. Perlu Anda ketahui juga bahwa di Windows 95/98
program-program bisa dijalankan dengan menuliskan namanya di baris RUN di file
WIN.INI, dengan meletakkannya di grup STARTUP atau bisa juga dengan
meletakkannya di key RUN, RUNONCE, RUNSERVICES atau di RUNSERVICES ONCE di
branch HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion
di registry dengan cara inilah program-program yang selalu muncul di startup di
jalankan (Selain menggunakan kedua cara di atas). Mungkin Anda mengira registry
tidak bisa dimodifikasi dari DOS, Anda salah, program regedit.exe yang ada di
disket startup WINDOWS 95/98 bisa mengubah file registry menjadi file teks
biasa dan sebaliknya sehingga Anda bisa mengubahnya termasuk menghilangkan
baris yang menjalankan program password.
Penekanan
F8 (Dan tombol-tombol lain) di Windows 95/98 bisa dimatikan dengan meletakkan
baris BOOTKEYS=0 di file MSDOS.SYS. Seperti sudah saya sebutkan dengan cara
inipun orang masih bisa masuk menggunakan startup disknya sendiri. Anda bisa
saja mematikan drive A sehingga tidak bisa digunakan untuk boot, namun anda
akan kesulitan jika suatu ketika Windows anda mengalami masalah.
Linux merupakan sistem operasi yang
saat ini cukup banyak dipakai dan cukup aman, namun bagi orang awam sistem
operasi ini masih cukup sulit dipakai. Jika tidak di setting dengan benar
sistem operasi ini memiliki beberapa feature default yang memudahkan orang
untuk menerobos masuk.
Untuk
sistem operasi yang lain tidak saya singgung di sini karena umumnya pemakai PC
di Indonesia masih memakai ketiga sistem operasi di atas. Seperti yang Anda
bisa lihat pengamanan di tingkat sistem operasi ini sangat mudah diterobos.
Solusi yang benar-benar baik saya kira sulit, setiap sistem operasi punya
kelemahannya sendiri. Dan sistem operasi apapun tidak akan bisa menahan serangan
jika penyerang punya akses fisik ke komputer.
Proteksi
tingkat aplikasi
Jika
Anda memiliki program-program penting yang ingin Anda lindungi Anda bisa
memberinya password. Beberapa program yang berbahaya atau bersifat rahasia
telah menerapkan sistem password ini sebagai bagian darinya, misalnya NU,
PCTOOLS dan lain-lain. Ada banyak program DOS yang bisa memberi password ke
file-file EXE ataupun COM. Sayangnya tidak banyak yang bisa memberikan hal yang
sama untuk file EXE Windows. Oh ya, hati-hati dengan program yang memberi
password pada file EXE DOS, buat dulu cadangan filenya karena file beberapa
file EXE bisa rusak jika diberi password. Bagi para programmer assembly,
membongkar password semacam ini tidak sulit, karena jalannya program bisa
dilacak dengan menggunakan debugger.
Proteksi
tingkat dokumen
Inilah
level proteksi terakhir, jika ini berhasil dibongkar maka data-data penting
Anda mungkin akan terbaca oleh orang lain. Untuk program-program yang
menyediakan password ketika menyimpan filenya Anda bisa memanfaatkan fasilitas
ini. Tapi hati-hati banyak sekali program yang bisa membongkarnya. Password
pada MS WORD, Lotus Organizer dan lain-lain ternyata tidak sulit untuk
dibongkar, oleh karena itu Anda perlu berhati-hati.
Jika
data-data Anda kelewat penting namun Anda terpaksa menyimpannya di rumah maka
enkriplah data Anda itu menggunakan program yang benar-benar aman kalau perlu
letakkan di disket dan simpan di tempat yang aman. Tahukah Anda bahwa password
PKZIP/WINZIP atau ARJ , yang dikira aman, juga bisa dibongkar? (walaupun tidak
mudah). Oleh karena itu Anda perlu menanyakan dulu kepada ahlinya sebelum Anda
menggunakan suatu program enkripsi.
Pengamanan
dari ketidaksengajaan
Tidak
selamanya Anda berhadapan dengan hacker, mungkin yang Anda takutkan cuma anak
Anda tanpa sengaja menghapus dokumen penting Anda atau bermain-main dengan
gambar yang Anda miliki, atau Anda punya koleksi gambar-gambar yang akan
membuat Anda menjadi malu jika ketahuan orang lain.
Untuk
masalah di atas ada beberapa hal yang bisa dilakukan. Pertama buatlah sebuah
direktori khusus di mana anda akan meletakkan file-file Anda, pindahkan
file-file penting Anda ke direktori itu. Kedua buatlah attribut direktori itu
menjadi hidden, system dan read only, untuk semua file di dalamnya lakukan hal
yang sama, gunakan program ATTRIB atau semacamnya. Yang ketiga hanya bagi Anda
yang menggunakan sistem operasi Windows 95/98, jangan membeli program yang akan
menghilangkan semua peringatan ketika Anda menghapus file apa saja, Gunakan
shell explorer (Default windows 95/980 kecuali Anda punya shell yang jauh lebih
baik. Jalankan explorer (bagi Anda yang memakai explorer sebagai shellnya)
kemudian pilih menu view | options pada tab View pilihlah hide
file of these types dan klik OK. Anda juga bisa mengganti ekstension
file Anda dengan daftar yang terpampang pada langkah di atas sehingga file Anda
tidak akan ditampilkan.
Cara
ini memang cukup aman, orang tidak akan bisa dengan tidak sengaja
menghapus file-file tersebut. Namun file-file tersebut bisa dengan sengaja
di ubah atau dihapus. Jadi pengamanan di tingkat ini hanya untuk menghindari
ketidaksengajaan. Hal-hal lain yang perlu diperhatikan antara lain :
1. Ubahlah nama file program yang
berbahaya supaya tidak bisa dijalankan misalnya file FORMAT.EXE dan FDISK.EXE.
Beberapa pemula suka mencoba-coba program-program, termasuk program yang
berbahaya ini.
2. Buatlah cadangan data untuk data
yang memang benar-benar penting.
3. Ajarkan kepada pemakai komputer baru
langkah-langkah apa yang boleh dan yang tidak boleh diambil dalam
mengoperasikan komputer.
4. Install Anti Virus yang up to date,
carilah antivirus yang bisa secara otomatis bekerja di background dan bisa
memonitor semua jenis virus termasuk virus dokumen.
Secara
umum keempat langkah di atas sudah cukup baik untuk mencegah kesalahan karena
ketidaksengajaan. Anda bisa menambahkan sendiri langkah-langkah yang dianggap
perlu.
Membuat
password yang baik
Password
yang baik sangat penting untuk mengamankan komputer Anda oleh karena itu Anda
harus mengetahui cara membuat password yang baik. Walaupun program yang Anda
gunakan sangat canggih, data Anda bisa saja dibongkar jika seseorang mengetahui
password Anda. Beberapa teknik yang diajarkan di sini berlaku juga untuk
password non komputer yang Anda miliki (ATM, TeCC, dan lain-lain) Mungkin Anda
sudah sering mendengar bagaimana membuat password yang baik, namun biasanya
tidak pernah diberi penjelasan mengapa nah sekarang akan saya jelaskan.
1. Jangan pernah memakai kata yang umum
yang ada di kamus, apalagi kamus bahasa Inggris. Kenapa ?, para hacker kadang
menggunakan kamus untuk menebak password Anda dengan program, cara ini dikenal
dengan dictionary password cracking/dictionary password attack.
2. Gunakan kombinasi angka dan huruf .
Beberapa program menggunakan brute force cracking/brute force attack maksudnya
program akan mencoba semua kombinasi aa, ab , ac dst sampai passwordnya ketemu,
nah untuk melakukan ini diperlukan waktu yang sangat lama, oleh karena itu
biasanya beberapa program di set hanya untuk mencari password berupa huruf
saja. Sebagai perbandingan coba bandingkan berapa kombinasi yang harus dicari
jika menggunakan huruf saja dan kombinasi yang harus dicari bila menggunakan
kombinasi huruf dan angka. Rumusnya : banyaknya kombinasi = banyak jenis huruf
pangkat panjang password. Untuk password yang memakai huruf saja anggap jenis
hurufnya ada 52 (A-Z dan a-z) dan untuk yang memakai huruf dan angka jenis
hurufnya ada 62 (A-Z, a-z dan 0..9).
3. Password minimal 5 karakter, kurang
dari itu akan mudah sekali ditebak.
4. Gantilah password Anda secara
periodik.
5. Jangan gunakan password yang sama
untuk berbagai hal. Jika Anda seorang system administrator jangan gunakan
password SUPERVISOR anda sebagai password Screen Saver. Mungkin orang akan
sulit menebak password supervisor, tapi password screen saver mudah sekali
didekripsi.
6. Jangan gunakan tanggal lahir Anda
atau keluarga Anda, jangan gunakan nomor telepon Anda atau nomor plat mobil
Anda sebagai password (berlaku juga untuk password ATM). Ingat musuh Anda
adalah orang dekat Anda yang mungkin tahu itu semua.
7. Jangan bertahukan password Anda
kepada siapapun, termasuk kekasih Anda.
8. Jika ada yang menelepon Anda dan
mengatakan bahwa dia perlu password ATM Anda atau password apa saja, JANGAN
berikan apapun alasannya (biasanya alasannya kesalahan komputer atau ada
pemeriksaan bahwa kartu ATM Anda telah disalahgunakan). Walaupun yang menelpon
mengaku dari Bank atau dari Polisi. Hubungi Customer Service Bank itu dan
tanyakan kebijakkan bank mengenai masalah itu, karena bank tidak pernah
menanyakan hal-hal semacam itu. Jika yang menelpon polisi tanyakan nama, pos
tempatnya bekerja dan nomor di kartunya. Verifikasikan hal ini ke kantor polisi
yang bersangkutan jika Anda ragu.
9. Passwordnya harus mudah diingat,
karena kelalaian Anda bisa menimbulkan masalah. Untuk ini Anda bisa menggunakan
kombinasi nama dan nomor telepon orang yang Anda sukai yang TIDAK diketahui
siapapun. Atau gunakan kombinasi yang hanya Anda sendiri yang tahu.
10.
Untuk
password email gratis di internet biasanya Anda akan diminta memasukkan hint
question ketika Anda mendaftar. Guna hint question ini jika anda lupa password
Anda, mereka akan menanyakan pertanyaan di hint question yang sangat mudah dan
mereka akan memberi tahu Anda password Anda. Jika Anda yakin akan selalu ingat
password Anda, jangan isi pilihan hint question. Jika Anda takut lupa pilihlah
pertanyaan yang agak sulit seperti what is your mother's maiden name? dan
jangan pertanyaan seperti di mana kamu lahir atau yang lainnya yang sederhana.
Banyak sekali orang yang ketahuan passwordnya hanya karena hal sepele ini.
Menghapus
File
Jika
Anda berniat menghapus file untuk menghapus jejak jangan gunakan perintah
del./erase biasa, gunakan program khusus karena sebenarnya perintah del /erase
tidak menghapus data Anda. Data tersebut masih bisa dikembalikan dengan program
Unerase.
Penutup
Sebenarnya
masih banyak hal mengenai keamanan yang ingin saya bahas baik hal mengenai
keamanan komputer pribadi maupun hal keamanan yang lain seperti keamanan
telepon, kartu kredit, keamanan surfing di internet dan masih banyak lagi namun
tampaknya artikel ini sudah terlalu panjang. Mungkin saya akan menulis hal-hal
tersebut jika memang dianggap perlu. Saya minta maaf jika ada kesalahan dalam
penulisan yang saya buat karena saya tidak bisa mencoba satu persatu trik-trik
di atas.
Tips Mengamankan PC / Komputer
Meningkatkan Keamanan PC Banyak hal menjengkelkan yang bisa terjadi pada
komputer kita. Misalnya ada orang yang baik sengaja atau pun tidak sengaja
menghapus file-file penting kita. Atau merubah berbagai konfigurasi pada Windows.
Selain itu bisa saja orang lain melihat file-file Anda yang bersifat rahasia.
Kejadian seperti itu sangat mungkin terjadi bila komputer Anda merupakan
komputer "umum". Maksudnya banyak orang lain yang turut memakai,
misalnya teman, adik atau saudara. Ingat, seorang pemula (dalam hal komputer)
biasanya sangat senang mencoba-coba segala sesuatu pada komputer. Nah, untuk
menghindari hal-hal yang tidak kita inginkan yang terjadi pada komputer kita
Anda bisa mencoba berbagai langkah berikut ini :
1. Password BIOS Pertama kali Anda mesti membuat password pada BIOS Anda. Mengapa ? Karena pada BIOS ini terdapat fasilitas untuk meng-enable dan men-disable beberapa sumber daya komputer kita. Walaupun ada cara yang mudah untuk menembus password ini, tapi setidaknya ini akan memperlambat sang penyusup....
2. Pastikan booting hanya dari harddisk.
Pada BIOS Anda, pastikan setting untuk booting hanya dari harddisk. Dengan kata lain disable fasilitas booting dari floopy disk, CD-ROM, atau media lainnya.
3. Men-disable Start-up Menu
Dengan mendisable startup menu ini maka orang lain (termasuk kita) hanya dapat booting melalui Windows (tidak bisa booting pada DOS Prompt).
Caranya, pada file config.sys tambahkan : SWITCHES=/F/N to CONFIG.SYS.
Pada bagian paling atas dari file autoexec.bat tambahkan :
@CTTY NUL
@BREAK OFF
@ECHO OFF
Sedang pada bagian paling akhir dari file autoexec.bat tambahkan : CTTY CON
4. Men-disable Boot Key
Maksudnya adalah mencegah penekanan tombol F8 dan F5 selama booting. Dengan menekan F8 maka akan muncul start-up menu. Cara mendisablenya: Bukalah file msdos.sys yang terletak pada direktori utama (C:\) dengan Notepad. Lalu gantilah Bootkeys=1 menjadi Bootkeys=0.
5. Menyembunyikan icon pada Control Panel
Pada Control Panel terdapat berbagai fasilitas untuk melakukan setting/konfigurasi pada komputer kita. Misalnya setting tentang password, printer, desktop themes, dll. Nah bila Anda tidak ingin ada orang lain yang ingin mengganti setting komputer Anda, Anda bisa melakukan aksi berikut, yakni menyembunyikan berbagai icon pada Control Panel. Caranya, pertama buka file control.ini yang terdapat pada folder c:\windows\control.ini (bila folder windows Anda bernama lain, silahkan disesuaikan). Lalu di bawah bagian [don't load] silahkan masukkan fasilitas yang tidak ingin Anda tampilkan. Misalnya untuk menyembunyikan icon password silahkan tulis "password.cpl=no". Untuk menyembunyikan icon Desktop Setting, tulis "desk.ini=no", dan seterusnya. Untuk melihat daftar file *.cpl bisa Anda lihat di c:\windows\system.
6. Proteksi dengan Software
Proteksi dengan software bisa bermacam-macam bentuknya. Pertama enkripsi. Dengan melakukan enkripsi (penyandian) orang lain akan kesulitan untuk membuka file yang di-enkripsi. Pada waktu melakukan enkripsi kita diharuskan untuk memasukkan password, yang mana password tersebut jugaakan digunakan untuk melakukan dekripsi. Dengan begitu orang yang tidak tahu passwordnya tidak akan bisa membuka file tersebut dan tidak akan tahu isinya. Contoh software yang digunakan untuk melakukan enkripsi adalah Cryptext, PGP, dll. Selain dengan enkripsi ada cara lain untuk mengamankan file-file kita, yaitu dengan menggunakan software Win-Secure It dan Folder Guard. Dengan software tersebut kita bisa menyembunyikan file/folder, mencegah eksekusi program, mencegah penghapusan (delete), dll. File yang sudah disembunyikan (hidden) tidak akan terlihat pada Windows Explorer walaupun option Show All File diaktifkan. Mencegah orang lain mengeksekusi/menjalankan program menjadi sangat penting jika Anda mempunyai software untuk melakukan konfigurasi pada Windows, seperti WinBoost, Tweak UI, Start Menu Changer, dan sebagainya.
7. Bila Anda termasuk paranoid
Dengan enam langkah di atas komputer Anda sudah mempunyai tingkat keamanan yang lumayan (tentunya bukan lumayan bagi seorang hacker). Namun bila Anda termasuk paranoid atau betul-betul takut komputer Anda diisengin orang lain Anda bisa meneruskan langkah berikutnya. Yaitu hapus atau rename-lah file-file yang termasuk kategori "berbahaya" bila dijalankan, seperti : fdisk.exe, format.exe, dll.
Senin, 20 Mei 2013
password Grand Theft Auto (GTA) untuk PC
|
Daftar
Pasword
|
Pasword
|
|
Adrenalin mode
|
anoseonglass
|
|
Amunisi ga erbatas
|
fullclip
|
|
Anti polisi
|
aezakmi
|
|
Badan gemuk
|
btcdbcb
|
|
Badan berotot
|
buffmeup
|
|
Badan normal (tidak gemuk, tidak
kurus)
|
kvgyzqk
|
|
Baju lucu
|
crazytown
|
|
Baju Ninja
|
bekknqv
|
|
Bunuh diri
|
szcmawo
|
|
Cucaca berawan
|
alnsfmzo
|
|
Cuaca berkaburt
|
cfvfgmj
|
|
Cuaca dengan badai petir
|
cwjxuoc
|
|
Cuaca hujan
|
auifrvqs
|
|
Cuaca badai
|
mghxyrm
|
|
Cuaca cerah
|
afzllqll
|
|
Cuaca sangat cerah
|
icikpyh
|
|
Dapat bounty di kepalamu
|
bagowpg
|
|
Dapat membidik dari mobil
|
ouiqdmw
|
|
Efek andrenalin
|
munasef
|
|
Elvis dimana mana
|
bluesuedeshoes
|
|
Gas Rocket
|
rocketman
|
|
Gang dan pekerja penyerang
|
mroemzh
|
|
Geng dimana-mana
|
onlyhomiesallowed
|
|
Geng mengontrol jalanan
|
bifbuzz
|
|
Gameplay lebih cepat
|
speeditup
|
|
Gameplay lebih lambat
|
slowitdown
|
|
Hanya gang yang ada dikota
|
bifbuzz
|
|
Hitman level di semua senjata
|
professionalkiller
|
|
Hapus semua wanted level
|
turndowntheheat
|
|
Hancurkan semua mobil
|
cpktnwt
|
|
Handling sempurna
|
sticklikeglue
|
|
Jam lebih cepat
|
ysohnul
|
|
Kekacauan di kota
|
iojufzn
|
|
Kapal/perahu terbang
|
flyingfish
|
|
Kontrol senjata manual di mobil
|
ouiqdmw
|
|
Kemampuan menyetir natural
|
naturaltalent
|
|
Kemampuan menyetir maksimal (ahli
menyetir)
|
pggomoy
|
|
Lalulintas agresif
|
ylteicz
|
|
Lalulintas pemukul (beater)
|
bgkgtjh
|
|
Lompatan BMX yang tinggi
|
cjphonehome
|
|
Lelompat tinggi
|
kangaroo
|
|
Lalulintas pedesaan
|
fvtmnbz
|
|
Lalulintas mobil sport
|
gusnhde
|
|
Lampu lalulintas hijau
|
zeiivg
|
|
Level hitman di semua senjata
|
professionalkiller
|
|
Mobil akan melayang jika ditabrak
|
bsxsggc
|
|
Mobil melayang kalau ditabrak
|
bubblecars
|
|
Mobil meledak kalau ditabrak
|
jcnruad
|
|
Menghancurkan semua mobil
|
cpktnwt
|
|
Mobil terbang
|
ripazha
|
|
Mengurangi wanted
level (bintang)
|
asnaeb
|
|
Mobil invisible/transparan
|
xicwmd
|
|
Mengurangi lalulintas
|
ghosttown
|
|
Merekrut siapa saja [dapat pistol]
|
sjmahpe
|
|
Mobil-mobil desa
|
fvtmnbz
|
|
Mobil mobil dan orang desa
|
bmtpwhr
|
|
Mobil pink
|
llqpfbn
|
|
Mobil hitam
|
iowdlac
|
|
Mobil tembus pandang
|
wheelsonlyplease
|
|
Max semua skill kendaraan [ darat,
laut, udara]
|
naturaltalent
|
|
Max Stamina
|
vkypqcf
|
|
Max Sex Appeal
|
helloladies
|
|
Max respect
|
worshipme
|
|
Misi taksi selesai
|
vkypqcf
|
|
Mendapat 2 wanted level
|
turnuptheheat
|
|
Nyawa tak terbatas
|
baguvix
|
|
Nafas tak terbatas di dalam air
|
cvwkxam
|
|
Pesta pantai dimana saja
|
cikgcgx
|
|
Pesta pantai
|
lifesabeach
|
|
Pejalan kaki seperti Elvis Persley
|
bluesuedeshoes
|
|
Pejalan kaki menyerang denga
senjata
|
bgluawml
|
|
Pejalan kaki
memiliki senjata
|
foooxft
|
|
Pejalan kaki saling
serang
|
ajlojyqy
|
|
Pukulan super
|
iavenjq
|
|
Pengemudi gila
|
ylteicz
|
|
Rahmat di kepalamu
|
bagowpg
|
|
Respect maksimum
|
worshipme
|
|
Recruit anyone into gang with guns
|
sjmahpe
|
|
Recruit anyone into gang with
rocket launcher
|
zsoxfsq
|
|
Rekrut siapa saja [dapat RPG]
|
rocketmayhem
|
|
RUSUHH!!!!!
|
stateofemergency
|
|
Semua mobil memiliki nitrous (NOS)
|
speedfreak
|
|
Semua mobil berwarna hitam
|
iowdlac
|
|
helloladies
|
|
|
Semua mobil berwarna pink
|
llqpfbn
|
|
Semua mobil butut
|
everyoneispoor
|
|
Semua mobil keren
|
everyoneisrich
|
|
Spawn Bloodring Banger
|
cqzijmb
|
|
rzhsuew
|
|
|
Spawn Dozer
|
eegcyxt
|
|
Spawn Hunter
|
ohdude
|
|
Spawn Hydra
|
jumpjet
|
|
Spawn Jetpack
|
rocketman
|
|
Spawn Monster
|
monstermash
|
|
Spawn Parachute
|
aiypwzqp
|
|
Spawn Quad
|
akjjyglc
|
|
Spawn Racecar
|
pdnejoh
|
|
Spawn Racecar 2
|
vpjtqwv
|
|
Spawn Rancher
|
jqntdmh
|
|
Spawn Rhino
|
aiwprton
|
|
Spawn Romero
|
aqtbcodx
|
|
Spawn Stretch
|
celebritystatus
|
|
Spawn Stunt Plane
|
urkqsrk
|
|
Spawn Tanker
|
amomhrer
|
|
Spawn Trashmaster
|
truegrime
|
|
Spawn Vortex
|
kgggdkp
|
|
Semua orang
bersenjata
|
foooxft
|
|
Senjata (tier 1)
|
lxgiwyl
|
|
Senjata (tier 2)
|
kjkszpj
|
|
Senjata (tier 3)
|
uzumymw
|
|
Selalu jam 21.00
|
ofviac
|
|
Selalu jam 00.00
|
nightprowler
|
|
Tema pedesaan
|
bmtpwhr
|
|
Tema Yakuza
|
ninjatown
|
|
Tidak pernah lapar
|
aeduwnv
|
|
Tambah Darah
|
hesoyam
|
|
Wanted level bertambah 2 bintang
|
osrblhh
|
|
Wanted level dengan 6 bintang
|
bringiton
|
Langganan:
Komentar (Atom)