Senin, 12 April 2010

Tips Mengamankan Windows XP

Microsofot telah menciptakan berbagai OS yang begitu familiar di kalangan masyarakat, salah satu penyebab diantaranya adalah penggunaannya yang user friendly (mudah digunakan), plug & play (tinggal colok aja udah bisa digunakan), instal aplikasi yang nggak sulit (tinggal next dan next aja) dan masih banyak lainnya. Windows XP merupakan salah satu produk Microsoft yang hingga saat ini masih familiar digunakan oleh tiap kalangan masyarakat. Nah... dari pengalaman tersebut, saya ingin coba sedikit berbagi dengan sohib-sohib disini mengenai bagaimana caranya mengoptimalkan keamanan di sistem Windows XP. Saya sarankan untuk menggunakan license Windows asli dari Microsoft, namun jika hanya untuk keperluan rumah dan keterbatasan uang saku seperti saya yang fakir ini ya boleh-boleh sajalah pake yang agak sedikit bajakan (bedanya apa ni sama yang bener-bener bajakan..hahahah) dalam tanda kutip asalkan tidak kena razia saja. Nah...dari pada kelamaan dan semakin ngelantur langsung aja kita ke bab 2 yaitu pembahasannya :

1. NTFS Partition (I like being god over system users)

Pastikan untuk menginstalasi XP pada suatu partisi NTFS sehingga sohib (sebagai admin) dapat menanfaatkan fasilitas file permissions. Sohib membutuhkan option ini supaya "sohib" dapat menentukan siapa saja yang boleh reads, writes, dan executes files. :)

Jika sohib tidak menginstalasi XP pada suatu partisi NTFS. Lakukan konversi. Untuk mengkonversi ke NTFS lakukanlah langkah berikut ini :

Pada command prompt ketikan "convert c: /FT:NTFS /v"

Perintah ini akan mengkonversi partisi c: sohib dari FAT ke NTFS pada verbose mode.

2. Disable Error Reporting - kita tidak ingin microsoft tahu apa yang terjadi, terutama kalau kita memakai winxp tanpa membayar. :P

Pada control panel >> performance and maintenance >> system >> advanced >> error reporting
(disable all)

Klik kanan pada "my computer" >> manage >> services and applications >> services >> " stop
and disable" Error Reporting.

3. Disable automatic updates - dengan mengupdate, mereka akan tahu apa yang kita miliki.
DALAM TANDA KUTIP, LAKUKAN INI KALAU MEMANG XP SOHIB BAJAKAN!! Saya menyarankan "auto update" jika XP sohib adalah yang legal. Jika copy sohib bajakan saya menyarankan sohib untuk tetap melakukan update fixed dan patches terakhir secara manual.

control panel >> performance and maintenance >> system >> automatic updates
(disable updates)

klik kanan pada "my computer" >> manage >> services and applications >> services >> " stop
and disable" Automatic Updates.

4. Membuang daftar most recent documents opened yang berada pada start button - Tidak ingin pacar sohib atau orang tua sohib menemukan pr0n yang sohib lihat.

control panel >> appearance and themes >> task bar and start menu >> start menu >>
customize >> advanced

buang tanda check yang berada di "List my most recently opened documents".

5. Blokir trafik ke komputer winxp sohib. - Sebelum perubahan ini, saya melakukan scan terhadap komputer saya dan menemukan banyak port yang terbuka. Setelah perubahan ini, Saya tidak menemukannya lagi dan xp akan mencatat setiap usaha koneksi pada suatu file c:\windows\pfirewall.log. :P

Pada control panel >> network connections >> klik kanan pada "local area connection" >> properties
>> advanced >> beri tanda check pada kotak "Internet Connection Firewall" dan kemudian pilih "settings".

Pada Services Tab - hilangkan semua tanda check, kecuali pada service yang sohib inginkan
Pada Option Logging - Log everything.

(hal ini tidak akan memproteksi sohib dari "Spy Ware". Hal ini hanya akan menghentikan trafik yang datang ke komputer win-xp sohib (bukan semua traffic), tetapi tidak akan menghentikan semua trafik yang keluar.) Jika sohib perlu untuk menghentikan trafik keluar dan menbutuhkan firewall yang lebih aman, download-lah firewall yang sebenarnya seperti "zone alarm atau black ice".

6. Aktifkan password screensaver password untuk berjaga-jaga kalau sohib perlu meninggalkan komputer sohib.
klik kanan pada desktop >> properties >> screen saver >> beri tanda check pada " On
Resume, Password Protect."

Jika sohib tidak memiliki password untuk user account, sohib dapat melakukan hal ini pada control panel >>
user accounts >> change account.

7. Aktifkan password BIOS - Kita tidak ingin setiap orang dapat memboot komputer kita dan melihat isinya :P

Saya tidak dapat menjelaskan pada sohib bagaimana melakukan langkah ini karena adanya perbedaan pada masing-masing komputer dan BIOS.

8. Mengaktifkan "AfterBios" password. Kadang-kadang password bios secara mudah dapat di crack. Password ini akan memberikan keamanan yang ekstra pada komputer sohib kalau password biosnya tercrack :)

Start >> run >> ketik "syskey" >> pilih "update" >> pilih "Password Startup" >> masukan sebuah password an pilih ok.

9. Instal anti virus

Instalasi suatu virus scanner. Firewall sohib mungkin akan memproteksi sohib dari hacker, tetapi bagaimana dengan virus atau trojan ? Saya menyarankan sohib untuk menginstalasi suatu virus scanner seperti "Nortons" or "McAfee".

10.Change Default Login Screen.

Xp menggunakan "welcome screen" secara defaultnya. Layar ini nenampilkan semua nama account, sehingga user dengan mudah melakukan klik pada nama account dan mengetik password. Mari, kita bukan orang yang malas. Jika kita mengganti layar ini ke normal login, maka kita perlu mengetik username dan password untuk login. Ikuti langkah berikut untuk perubahan ini :

control panel >> user accounts >> change the way users log on or off

Buang tanda check pada "Use Welcome Screen" dan pilih "apply options".

11. Disable Remote Registry

Klik kanan pada "my computer" >> manage >> services and applications >> services >> " stop
dan disable" Remote Registry.

CATATAN: disable semua service yang berjalan pada area ini dimana sohib tidak membutuhkannya.

12. Disable/Change Auto-search pada Internet Explorer. Hal ini adalah tidak benar-benar beresiko pada keamanan, tetapi penting untuk orang-orang tertentu yang ingin menjaga privasi dalam surfing internet.

Buka Internet Explorer >> Klik pada "search" button >> klik pada "customize" button >> klik pada
"autosearch settings" >> IKUTI INSTRUKSI BERIKUT...........

DISABLE: Pada "When Searching" drop down menu, pilih "Do not search from the address bar".
>> klik "ok" >> "ok". Ketik sembarang alamat pada address bar dan lihat apakah akan membawa sohib ke msn search page jika menghasilkan kesalahan "page not found" error. Dalam hal ini "page not found" adalah kesalahan yang kita inginkan.

CHANGE: Jika sohib tidak ingin disable, tetapi ingin mengantinya ke favourit sohib "google.com". Sebagai penganti langkah disable lakukan langkah berikut. Pilih "Google Sites (or whatever you prefer)" dari "choose a search provider to search from address bar" drop down menu >> klik "ok" >> "ok"


reference tutorials : hendra@indoprog.com

Artikel Terkait

1 komentar: