Amankan Dirimu Saat Online!

Hingga tulisan ini saya angkat, masih ada saja teman-teman saya yang mengeluh akun e-mail dan akun jejaring sosialnya di retas orang.

Dan memang masih banyak para netter lainnya yang juga mengalami masalah serupa. Artikel ini dimaksudkan sebagai panduan sederhana bagaimana mengamankan diri anda pada saat berselancar di dunia maya dari sudut pandang saya pribadi. Berikut langkah-langkahnya:

1. Security Software Wajib Hukumnya

Baik anda sedang online atau sedang offline, mempunyai minimal satu software security seperti anti virus adalah wajib hukumnya. Jangan beranggapan bahwa flash disk yang anda tancapkan, lagu yang anda download dari web, atau hanya sekedar browsing akan selalu bebas dari virus, malware, atau trojan. Hati-hati, hanya sedikit yang anda bisa percaya di jagat maya.

Himbauan ini bukan hanya untuk para pengguna Windows sebagai OS mayoritas, tapi juga untuk sistem operasi lain seperti Linux dan Mac. Bukan berarti Linux atau Mac lebih aman, hanya saja sebagai OS Mayoritas, Windows sudah pasti menjadi target bulan-bulanan kan?

Bila anti virus sudah terpasang, pertimbangkan menggunakan Firewall selain bawaan Windows. Selain fitur yang lebih lengkap, firewall pihak ketiga juga menyediakan kendali yang lebih baik atas lalu lintas data anda.

2. Update dan Patch

Jangan malas untuk urusan yang satu ini. Saya banyak menemui user saya yang masih menggunakan anti virus jebolan tahun 2008, bahkan instalasi anti virus tahun 2007 hingga sekarang belum di-update. Akibatnya jelas, anti virus tidak dapat mendeteksi virus-virus baru dan dengan mudahnya virus dapat masuk ke sistem. Sebagus apapun anti virus anda, dia tidak akan berarti bila tidak di-update secara periodik.

Minimal 1 bulan sekali anda harus update definisi anti virus. Bila sudah punya koneksi internet, biarkan anti virus melakukannya secara otomatis.

Begitu juga untuk update sistem operasi dan software yang terpasang. Lakukan secara periodik untuk menutup lubang-lubang kelemahan sistem operasi dan software. Ingat, tidak ada software yang dirilis 100% bebas cacat. Bila produsen software berusaha menghasilkan produk yang 100% sempurna, maka 99.9% kemungkinan software tersebut tidak akan pernah dapat dirilis!

3. Kombinasi Password Yang Kuat Dapat Mencegah Peretasan

Cobalah anda mengingat password e-mail atau password akun jejaring sosial anda. Apakah gampang ditebak oleh orang lain? Apakah password mengandung kalimat umum yang ada di kamus? Apakah password mengandung nama-nama saudara atau nama kekasih anda?

Bila jawabannya ya, maka sudah waktunya anda mengganti password!

Kombinasi password seperti nama sendiri, nama kekasih, kalimat-kalimat umum dan pendek terlalu mudah untuk diretas. Ganti dengan kombinasi huruf besar, huruf kecil, angka dan simbol. Bahkan dengan hanya menambahkan 1 digit angka kedalam password, itu saja sudah menyulitkan peretas meraba-raba password anda.

Bagaimana contoh kombinasi password yang kuat? Kombinasi password lebih dari 8 digit sudah cukup menyulitkan bagi peretas, seperti:

JiLt9noiR{baa

sudah cukup sulit untuk ditembus. Gunakan password manager seperti KeePass sebagai penyimpan dan pengingat password-password anda.

KeePass

Bila anda kesulitan menghasilkan password yang bermutu, gunakan penyedia password generator yang banyak ditemui secara online.

4. If It’s Too Good To Be True, Then It Is!

Prinsip diatas menurut saya mutlak dipegang tiap netter. Bagaimana tidak? Tiap detik kita dibanjiri dengan promosi-promosi, iming-iming dan rayuan-rayuan di web.

Jangan tergoda mengunjungi situs web yang belum anda kunjungi sebelumnya, dan meragukan keamanannya. Ambil contoh situs-situs pornografi, situs yang menyediakan software-software bajakan, atau situs yang menyediakan serial number dan/atau crack software. Bahkan dengan hanya memuat halaman situs yang berbahaya, anda sudah berpotensi terserang virus, worm atau trojan!

5. Disiplin Diri

Yang terakhir ini adalah yang paling sering dilanggar. Lupa logout setelah mengakses e-mail di warnet atau bahkan di komputer pribadi sudah menjadi kebiasaan banyak netter. Bila anda lupa logout dari akun jejaring sosial atau e-mail anda. Sudah jelas pengguna komputer berikutnya akan dapat menguasai akun anda!

Bila anda sering melakukan pembayaran online, atau transaksi perbankan secara online, usahakan dilakukan melalui komputer pribadi. Bila terpaksa menggunakan komputer bersama seperti di kantor atau warnet, gunakan utiliti pembersih file-file yang banyak tersedia di internet seperti CleanUp! atau CCleaner. Utiliti ini akan membersihkan sisa-sisa jejak kegiatan online anda, dengan demikian para peretas akan kesulitan menelusuri aktifitas online anda.

Jangan pula memberikan password atau detil rahasia lain akun anda kepada orang lain. Bahkan kepada orang yang paling dekat sekalipun. Situs-situs perbankan atau yang lainnya tidak akan pernah menanyakan password anda. Bila anda menemui hal seperti ini, segera hubungi pusat bantuan dari situs yang bersangkutan.

Jangan pula membuang catatan-catatan password atau detil rahasia transaksi ke tempat sembarangan. Hancurkan terlebih dahulu dengan shredder atau dibakar sebelum dibuang.

Baiklah, demikian beberapa langkah mengamankan diri anda di jagat internet.

Selamat dan sukses!

Harddisk Tiba-tiba Penuh? Worm Mungkin Biang Keladinya.

Bahkan saya mengalami sendiri ketika memperbaiki komputer seorang klien. Harddisk secara janggal menjadi penuh!

Sore itu seorang klien langganan saya meminta saya segera datang ke tempatnya, karena komputernya berulah. Dia tidak bisa menyimpan file di harddisk.

Maka saya segera datang dan langsung memeriksa komputernya. Seperti biasa satu demi satu utiliti saya aktifkan guna mendukung pemeriksaan awal ini.

Dan memang harddisk tinggal tersisa kurang lebih 20 Mb dari 160 GB!

Saya tanyakan kepada si pengguna, apakah ada file besar yang baru-baru ini disimpan di harddisk? Dia jawab tidak ada, dan harddisk itu baru saja dibelinya beberapa bulan lalu dan sebelumnya masih tersisa banyak ruang kosong.

Oke, karena ini permasalahan harddisk space, langkah awal tentu saja memeriksa populasi penduduk di harddisk menggunakan Windirstat. Dengan Windirstat file-file yang bercokol di harddisk ditampilkan dalam bentuk grafis, sehingga terlihat siapa yang paling “gemuk” diantara file-file ini.

Gambar ilustrasi software Windirstat

Selidik punya selidik ternyata ada satu file janggal yang bernama winsta.exe. File ini berada di direktori c:\windows\system32\ dan berukuran > 5GB!

Tentu saja di Windirstat file berukuran besar ini terlihat dengan grafis kotak besar dominan

Karena sedikit banyak saya sudah hapal dengan karakteristik Windows XP, maka sudah jelas bagi saya file winsta.exe ini tidak diinginkan disini. Lagi pula dari sejarahnya tidak ada file Windows tunggal yang berukuran besar seperti ini, kecuali swap file (pagefile.sys) dan file hibernasi (hiberfil.sys). tapi itu pun disesuaikan dengan kebutuhan pengguna.

Maka jelas sudah permasalahan klien saya yang tidak bisa menyimpan file ini karena harddisk memang sudah bengkak bin penuh sehingga tidak bisa menyimpan lagi.

Winsta.exe ini menurut blog Technet Microsoft dikategorikan sebagai worm Stuxnet. Jadi semestinya anti virus yang terupdate bisa mendeteksi worm ini.

Baik, bagaimana cara mengatasi worm stuxnet ini?

1. Update anti virus anda, dan scan di safe mode. Syukur-syukur anti virus anda bisa mengenali dan membersihkan sistem.

2. Kembali ke booting normal dan lihat di direktori c:\windows\system32\ dan lihat apakah masih ada file winsta.exe yang bercokol. Bila masih ada, hapus secara manual (SHIFT+DELETE)

3. Cek entri startup dan proses yang berjalan di sistem dari kejanggalan-kejanggalan. Lihat entri terdahulu di blog ini yang berkaitan dengan cek entri startup, dan gunakan Procexp sebagai pengganti Task Manager bawaan Windows, karena Procexp lebih lengkap melihat proses yang berjalan di sistem

3. Bila sistem masih terjangkit worm Stuxnet, besar kemungkinan file winsta.exe ini datang lagi. Cara mencegah file winsta.exe datang lagi saya ada satu trik manjur:

– Buat file baru di c:\windows\system32\ bernama winsta.exe, dan ubah property nya menjadi READ ONLY

Namun trik diatas adalah trik terakhir bila worm masih membandel tidak dapat dihapus. Semestinya anti virus anda bisa mengatasi worm Stuxnet ini.

Dengan cara ini maka worm Stuxnet tidak akan bisa membuat file winsta.exe, karena; 1. Sudah ada file bernama winsta.exe (file kosong buatan kita), 2. File winsta.exe dummy kita ini punya atribut READ ONLY yang tidak dapat di-timpah (overwrite).

Demikian, semoga komputer anda sehat selalu ­čÖé

Memblokir Iklan di Yahoo Messenger

Banyak pengguna yang mengeluhkan komputer melambat ketika masuk ke Yahoo Messenger.

Termasuk saya yang merasakan sendiri, bagaimana seolah-olah resource komputer tersedot oleh Yahoo Messenger (YM) saat login. Begitu juga setelah login, YM tidak dapat langsung digunakan. Tentunya buat pengguna yang perlu cepat menggunakan YM hal ini mengesalkan juga.

Selidik punya selidik, ternyata yang berperan besar menyumbang melambatnya komputer ketika menggunakan YM adalah iklan atau ads yang bercokol di bagian bawah window YM. Parahnya lagi, iklan ini berformat Flash. Tentunya buat anda para pembaca yang budiman yang sering berhadapan dengan animasi Flash di web juga merasakan betapa Flash membuat komputer melambat!

Contoh Ads di YM (Ads sudah diblokir)

Tentunya langkah logis mengatasi kelambanan komputer dalam membuka YM adalah memblokir iklan tersebut tampil di YM kita. Bagaimana caranya? Simak penjelasan berikut ini:

Disclaimer:

Penulis tidak bertanggung jawab atas kerusakan yang timbul akibat dari artikel ini. Lakukan dengan hati-hati!

1. Arahkan Windows Explorer ke C:\WINDOWS\system32\drivers\etc.

Pada lokasi diatas terdapat beberapa file. Salah satunya adalah file bernama HOSTS.

Buka file HOSTS tersebut menggunakan Text Editor seperti Notepad.

2. Cobalah klik iklan yang ada di jendela utama YM, Maka browser default akan membuka dan mengarahkan koneksi internet ke URL iklan YM seperti contoh dibawah:

Jadi sudah terlihat diatas, ketika iklan YM di klik, maka browser akan menuju ke URL http://ads.bluelithium.com/xxxxx . Mungkin URL ini akan berbeda sesuai dengan kondisi geografis anda.

3. Kembali ke file HOSTS yang sudah dibuka menggunakan Notepad, masukkan URL INTI dari iklan YM diatas pada baris paling bawah file HOSTS. Contohnya seperti ini:

IP 127.0.0.1 tidak usah diubah,  setelah itu masukkan URL Inti iklan YM. lalu SAVE dan Restart komputer.

Cobalah buka YM kembali, maka sekarang tidak ada lagi iklan yang memperlambat kerja YM!

Catatan mengenai file HOSTS:

File HOSTS adalah semacam file yang memetakan alamat IP dan URL nya yang digunakan oleh protokol TCP/IP Microsoft. Dengan memetakan URL iklan YM dengan IP 127.0.0.1, maka sebenarnya URL iklan YM tersebut dipetakan ke IP Local Host.