Memblokir Remote Access. Untuk mencegah PC diambil alih oleh Hacker, nonaktifkan Remote Access. Dalam menu Start, klik kanan pada “My Computer” & pilih “Properties”. Maka ada tampilan “System Properties”, kemudian pilih tab “Remote”, singkirkan/hilangkan tanda (V) yg ada didepan semua option yang ada untuk menonaktifkannya. Kemudian klik “OK”.
Menghapus User Account yang tidak terpakai => Pada “Windows XP Professional” terdapat beberapa user account yang dapat diakses melalui trojan & dimanfaatkan utk melakukan penyerangan. Utk menyingkirkannya pilih menu Start, pilih “Control Panel”, pilih “Performance and Maintenance”. Kemudian pilih “Administrative Tools”, Klik 2 kali “Computer Management”. Pilih “Local Users and Groups”, pada sisi kanan klik 2 kali pd bagian “Users”. Hapuslah account-account lama yang tidak digunakan (gambar users yg ada tanda X ). Kemudian tutuplah tampilan2 tadi.
Menutup celah NetBIOS => File-file dokumen dapat bisa diakses melalui Internet maka nonaktifkanlah NetBIOS. Dalam menu Start, klik kanan pada “My Network Place” & pilih “Properties”. Maka ada tampilan “Network Connections”. Kemudian klik kanan icon koneksi internet yg tersedia, pilih “Properties”. Jika ada tampilan, pilih tab “Networking”. Beri tanda (V) yang ada didepan “Internet Protocol (TCP/IP), kemudian klik tab “Properties” yang ada dibawahnya. Maka ada tampilan “Internet Protocol (TCP/IP) Properties”, pilih tab “Advanced”. Tampilan ada lagi “Advaced TCP/IP Settings”, pilih tab “Wins”, lalu pilih “Disable NetBIOS over TCP/IP. Klik ‘OK”.
Penanggulangan terhadap BO2K pada Windows 9x. BO2K dapat dilacak dgn scanning port. Biasanya pd Windows 9x yg terbuka portnya hanya satu yaitu port 139 (NetBios). Oleh karena itu perlu dicurigai jika mengetahui ada port lain selain port 139 yang terbuka. Program anti virus yg beredar saat ini dapat mendeteksi keberadaan program ini. Pastikan sudah melakukan download versi terbaru dari program anti virus. Rajin-rajinlah membuka registrasi Windows.
Biasanya pd Windows 9x, karena BO2K menanamkan dirinya pada
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices”
atau pada
“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”.
Pengamanan BIOS pada Server => BIOS merupakan perangkat lunak aras rendah yg berguna utk melakukan konfigurasi atau manipulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya utk menentukan prosedur melakukan booting pada PC. Perlu memproteksi BIOS dengan memberi password padanya. Cara ini juga berguna utk mencegah penggunaan booting up melalui floppy disk. Cara ini tidak memberi perlindungan secara maksimal pada PC, namun dapat mempersulit orang lain utk membuka PC.
Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yang memungkinkan untuk mengubah konfigurasi atau bahkan menghapusnya sama sekali.
Penyalahgunaan CGI Shell pada Unix/Linux => Ada beberapa cara yg cukup ampuh untuk menanggulanginya. Pasang Chrooted-Jail pada Apache sehingga perintah yang dapat dijalankan dapat dibatasi. Memodifikasi Source Code dari fasilitas CGI yg akan diberikan misalnya Perl, kemudian matikan fasilitas fungsi system ( )…:). Minimalisasi terjadinya eksploit local pada sistem dengan sering mengutak-atik & mengikuti perkembangan berita seputar sekuriti.
Menghapus komponen COM yang tidak dibutuhkan pd Windows 2000/XP => Beberapa komponen COM yang tidak dibutuhkan oleh hampir semua aplikasi harus dihapus. Pertimbangkan dulu sebelum menghapusnya karena setiap komponen saling berhubungan dengan file system & dictionary object. Dalam menu Start pilih Internet Explorer, pada menu”Tools” pilih “Internet Options”. Jika ada tampilan, pilih tab “Connections”. Didalam “Dial-up and Virtual Private Network Setting” hapus COM yang tidak dibutuhkan dengan mengkliknya lalu pilih “Remove”. Kemudian klik “OK’.
Mengaktifkan Firewall => Agar Hacker & penyerang tidak sampai ke PC, dibutuhkan sebuah Firewall. Dengan Firewall, dapat memblokir beberapa port yang kerap diserang Hacker. Di sarankan memakai McAfee Personal Firewall Plus 2004, McAfee Internet Security Suite 6.0 & ZoneAlarm.
Menginstalasi Anti Virus => Software antivirus tidak hanya menyingkirkan virus, worm, atau file perusak lainnya tetapi juga melindungi PC dari ancaman serangan Script di website. Di sarankan memakai program antivirus McAfee VirusScan Professional 8.0, McAfee SpamKiller 5.0 & McAfee Worm Removal Plus.
Jangan melakukan chatting di MIRC sebelum tips diatas dipraktekkan, bila tidak PC akan diserang oleh Hacker karena IP dapat dilihat melalui MIRC.
Tags: Security
