Keamanan Sistem Komputer - BAGIAN II

4/10/2017

Bagian II - Keamanan Sistem Komputer

Tindakan Pertama Keamanan Komputer - "Kuncilah pintu sebelum meninggalkan rumah", ini adalah pesan nenek didunia nyata yang juga mujarab di dunia komputer apalagi di dunia maya. Sering kali entah sengaja atau lupa seseorang pada suatu kantor meninggalkan komputer dalam keadaan menyala. Ini lumayan beresiko apalagi jika terdapat data-data penting didalamnya. Pengamanan komputer, terutama sistem komputer mencakup 4 titik fokus yang sangat mendasar :
  • Mengamankan situasi. Pastikan bahwa komputer ditempatkan dalam situasi yang mudah diawasi, terutama jika anda berada di kantor atau ditempat dimana terdapat banyak orang. Apabila harus meninggalkan komputer ke tempat dimana tidak bisa melihat komputer secara langsung, jangan lupa mematikan komputer terlebih dahulu. Ingat! Bencana tangan jahil datang bukan hanya karena ada niat tetapi bisa juga karena situasi terbuka.
  • Mengamankan Hak Akses. Jika anda mengerti soal administrator komputer, maka pastikan anda telah membuat account user sebagai pendamping account administrator, dan pertimbangka untuk membatasi hak akses kepada user hanya pada program-program tertentu saja. Siapa saja yang baru menggunakan komputer adalah wajib diketahui oleh administrator.
  • Mengamankan Data Penting. Amankan data-data penting dan atur tingkatan hak akses data kepada orang yang menggunakan atau mengakses komputer anda. Gunakan password pada folder dan file-file penting dalam komputer dan apabila dianggap sangat beresiko, sembunyikan folder atau file-file tersebut.
  • Mengamankan jaringan. Jika komputer anda berada dalam jaringan komputer, baik Local Area Network (LAN) maupun Wide Area Network-WAN (internet) jangan lupa langkah 3 diatas sudah cukup safe barulah anda melakukan koneksi. Lakukan enkripsi terhadap file-file penting dan gunakan sofware pengaman internet misalnya anti virus, anti spyware dan kawan-kawan.
Setelah keempat poin dilakukan, pertanyaannya adalah: Sudah amankah komputer saya? Jawabannya belum 100%. Ingat bahaya selalu mengancam jadi tetaplah waspada. 

Mengamankan Account Administrator

Setelah sebelumnya kita membahas tentang keamanan komputer, maka kini saatnya kita masuk pada realisasinya berupa praktek langsung. Perihal keamanan ini komputer ini sebenarnya ada beberapa jalan yang bisa ditempuh. Beberapa pilihan misalnya melalui Control Panel, Group Policy Editor, dan Registry Editor. Urutan-urutan ini adalah menurut tingkat kemudahan hingga yang sedikit rumit. Control Panel, Group Policy editor, dan Registry Editor inilah yang akan banyak kita bahas. Jalan pintas sebenarnya jika tidak mau repot, kita bisa menggunakan software tetapi itu tidak saya anjurkan sekarang ini, lebih kita belajar mulai dari bawah.

Oke, kita mulai dari tingkat keamanan paling rendah dan paling mudah dalam mengamankan komputer, yaitu dari Control Panel. Mungkin pernah anda kesal ketika orang menggunakan komputer anda dan membuat perubahan setting yang sudah anda buat? Mengamankan komputer dari tangan tangan jahil seperti ini dapat anda atasi dengan membuat dua account pada komputer yang satu Account Administrator yang hanya bisa diakses oleh anda dan yang satunya lagi User Account untuk user.

Langkah paling pertama yang harus dilakukan adalah mengamankan Administrator Account dengan password. Untuk apa? Supaya user tidak bisa mengakses sebagai Administrator. Buka [Contorl Panel], cari dan buka [User Account]. Setelah itu cari dan klik [Create new password] dengan asumsi bahwa anda belum memasang pasword. Ikuti langkah-langkah sesuai anjuran sampai selesai. Sekarang setelah Account Administrator aman, mari kita ciptakan account untuk user. Perhatikan dengan baik langkah-langkahnya :
  1. Buka Control Panel.
  2. Buka User accounts.
  3. Klik tulisan [Create a new account].
  4. Tulis nama new user pada kolom kosong, lalu klik [Next].
  5. Pada [Pick an account type] pilih [Limited] untuk membatasi hak user.
  6. Klik [create account].
Nah sampai disini keamanan komputer anda setingkat lebih aman daripada sebelumnya. Pertanyaan sekarang adalah apakah komputer anda sekarang benar-benar aman? belum karena tips di atas hanya aman untuk kelas pemula, tetapi tidak cukup aman untuk kelas administrator menengah keatas.

Keamanan Files/Folders Tingkat Pertama


Seringkali ada file/folder yang kita anggap penting yang ingin kita amankan agar tidak terlihat dan tidak diketahui keberadaannya oleh sembarang orang. Kalau begitu simpan saja di tempat yang tidak terlihat oleh orang lain. Tapi dimana? Bukankah semua lokasi dalam komputer bisa dijelajahi oleh siapa saja yang membuka komputer? Untuk masalah seperti ini ada cara pengamanan file/folder tetapi jujur saja bahwa tingkat keamanannya masih sangat rendah. Tetapi paling tidak masih tersembunyi dari pandangan pertama. Caranya adalah menyembunyikan files/folders dengan atribut hidden. Untuk pengamanan baik Windows vista maupun Windows XP caranya sama. Langkah-langkahnya bisa dilihat pada artikel dibawah ini.


Maksud dari keamanan ini hanya untuk mengelabui kelas pemula komputer saja karena jaminan keamanannya masih sangat rendah. Namun paling tidak files/folders yang kita hidden masih luput dari pandangan pertama daripada tidak sama sekali? Ingat niat jahat muncul bukan saja karena direncanakan, tetapi bisa juga karena calon korban tidak cukup tersembunyi. Oke, bagi anda yang masih sangat pemula, mungkin ini ada manfaatnya tetapi anda yang kelas berat mungkin Anda tersenyum membaca artikel ini.

Keamanan Files/Folders Tingkat Dua

Pada artikel Keamanan Komputer bagian ini kita sudah membahas bagaimana keamanan files/folders tingkat pertama dengan segala kekurangannya. Lumayan tapi belum memuaskan. Artinya keamanannya masih harus ditingkatkan. Ada beberapa celah yang masih besar yang menyebabkan keamanan ini tidak nyaman :
  1. Masih ada [Folder Options] pada Control Panel dan pada menu [Tools] sebagai jalan memunculkan data yang tersembunyi.
  2. Penyusup masih bisa mencari file tersebut lewat menu Start>Search lalu mencari nama files/folders termasuk yang tersembunyi. Oleh karena itu pada keamanan komputer kali ini adalah untuk menutup kedua jalan tersebut agar data yang telah disembunyikan tidak mudah ditemukan. Caranya menutup kedua celah ini adalah melalui Group Policy, dengan asumsi bahwa anda menggunakan Windows diatas versi Home baik Vista maupun Windows XP, karena Windows versi Home tidak memiliki fasilitas Group policy. Untuk masuk wilayah Group Policy, langkah-langkahnya juga sama :
  • Klik tombol [Start] lalu klik [Run...]. Untuk Vista tidak ada Run... tetapi digantikan oleh kotak kosong [Start Search] yang berada tepat di atas ikon [Start].
  • Pada jendela Run silahkan ketik [gpedit.msc] lalu klik [Ok].
  • Setelah jendela [Group policy] terbuka silahkan perhatikan dengan seksama menu-menu yang ada. Yang akan kita gunakan adalah [User configuration] termasuk sub menu di dalamnya.
  • Buka [Administratif Template]
  • Buka [Windows components]
  • Klik [Windows Explorer]
  • Di kolom paling kanan cari dan klik [Removes the folder options menu item from the Tools menu]
  • Pada kolom tengah cari dan klik tulisan warna biru [Properties].
  • Pada jendelah berikutnya pilih dengan meng-klik [Enable] lalu klik [Ok] untuk menutup jendela ini.

Proses selesai artinya [folder options] sudah tidak ada pada menu [Tools] dan pada Control Panel. Selanjutnya kita akan mengamankan masalah nomor 2 diatas yang dengan menghilangkan pilihan menu [Search]. Masih dalam [Group Policy] lakukan langkah-langkah berikut :
  1. Buka [Administratif Template].
  2. Buka [Start Menu and Taskbar].
  3. Cari dan klik tulisan [Serch menu from Start Menu].
  4. Klik tulisan [Properties] pada kolom tengah.
  5. Dari jendela Remove search… pilih dan klik [Enable] lalu tutup jendela dengan mengklik [Ok].

Sekarang data yang anda simpan tadi sudah setingkat lagi lebih aman, tapi apakah benar-benar aman? Belum karena masih ada celahnya.

Keamanan Files/Folders Tingkat Tiga (Selesai)

Pada artikel diatas, kita sudah membahas tentang keamanan files/folders tingkat dua. Hasilnya lumayan aman namun belum cukup aman untuk ukuran saya. Mengapa? Karena masih ada dua celah yang gampang dimasuki lalu membuat setting lalu mengakses data. Apa celahnya?
  1. Salah satu jalan untuk bisa melakukan manipulasi sistem komputer adalah Regedit.exe dan file ini masih bercokol di drive C:\windows\regedit.exe
  2. Selama Group Policy masih bisa diakses maka selama itu pula data yang sudah kita simpan atau amankan tetap tidak aman. Lokasi Group policy adalah Control Panel:\windows\system32\gpedit.msc
Untuk mengatasi masalah ini ada ada beberapa cara yang bisa dilakukan misalnya menyembunyikan Drive C:\ sebagai lokasi kedua file tersebut. Cara lain adalah menutup secara manual jalan masuk ke regedit dan group policy.

JANGAN MELAKUKAN TRIK KEAMANAN INI SEBELUM ANDA SELESAI MEMBACA DENGAN SEKSAMA ARTIKEL INI. Mengapa? Karena jika anda langsung melakukannya sambil membaca artikel ini maka anda sendiri tidak akan pernah lagi bisa mengakses Group Policy dan kalau itu terjadi, celakalah komputer anda.

Dalam artikel ini kita akan menggunakan tindakan pengamanan yang terakhir disebutkan di
atas yaitu dengan menutup jalan masuk ke regedit dan group policy. Inilah langkah-langkahnya :
  1. Pastikan anda sudah melakukan pengamanan files/folders tingkat pertama dan tingkat kedua yang telah dibahas pada artikel sebelumnya.
  2. Buka Drive C:\windows. Silahkan cari dan copy lalu simpan di tempat aman (misalnya dalam flasdisk) file ini : regedit.exe
  3. Setelah anda copy dan simpan silahkan sembunyikan file aslinya dengan cara hidden (cara seperti pada artikel Cara Menyembunyikan File di Laptop Tanpa Software)
  4. Buka Drive C:\windows\system32. Silahkan cari dan copy lalu simpan di tempat aman file ini : gpedit.msc (misalnya dalam flasdisk bersama-sama file gpedit.msc)
  5. Buka Group Policy.
  6. Dibawah [User Configuration] silahkan buka [Administratif Templates]
  7. Buka [Start Menu and Taskbar]
  8. Di Kolom kanan cari dak klik satukali tulisan [Remove Run menu from Start Menu]
  9. Klik satu kali pada [Properties] di kolom tengah.
  10. Dari jendela yang baru terbuka pilih dengan meng- klik [Enable]
  11. Klik [Ok] untuk menutup jendela.
  12. Buka kembali Drive C:\windows\system32 lalu cari sekali lagi file gpedit.msc.
  13. Sembunyikan gpedit.msc dengan cara hidden (lihat caranya pada artikel Cara Menyembunyikan File di Laptop Tanpa Software )
  14. Setelah langkah 13 selesai, tutup jendela Drive C:
  15. Ingat !!! anda hanya boleh menutup jendela group policy tempat anda bekerja tadi kalau langkah 4 diatas.
  16. Sekarang tutup jendela gpedit.msc.
Pertanyaan saya sekarang bagaimana anda membuka Group Policy yang sudah anda tutup tadi? mudah saja pastekan dalam komputer kembali gpedit.msc yang anda simpan tadi dalam flashdisk. Sesudah itu silahkan rubah kembali sesuka hati anda.

Artikel Terkait

Next Article
« Prev Post
Previous Article
Next Post »
Penulisan markup di komentar
  • Untuk menulis huruf bold gunakan <strong></strong> atau <b></b>.
  • Untuk menulis huruf italic gunakan <em></em> atau <i></i>.
  • Untuk menulis huruf underline gunakan <u></u>.
  • Untuk menulis huruf strikethrought gunakan <strike></strike>.
  • Untuk menulis kode HTML gunakan <code></code> atau <pre></pre> atau <pre><code></code></pre>, dan silakan parse kode pada kotak parser di bawah ini.

Disqus
Tambahkan komentar Anda

Tidak ada komentar