1. Memblokir Remote Access.
Untuk mencegah PC anda
diambil alih oleh Hacker, nonaktifkan Remote Access. Dlm menu
Start, klik kanan pada “My Computer” & pilih “Properties”. Maka
ada tampilan “System
Properties”, kemudian pilih tab “Remote”, singkirkan/hilangkan
tanda (V) yg ada didepan semua option yang ada untuk
menonaktifkannya. Kemudian klik “OK”.
2. Menghapus User Account yang
tidak terpakai
Pada “Windows XP
Professional” terdapat beberapa user account yang dapat diakses
melalui trojan & dimanfaatkan utk melakukan penyerangan. Utk
menyingkirkannya pilih menu Start, pilih “Control Panel”, pilih “Performance
and Maintenance”. Kemudian pilih“Administrative Tools”, Klik 2 kali “Computer
Management”. Pilih “Local Users and Groups”, pada
sisi kanan klik 2 kali pd bagian “Users”.
Hapuslah account-account lama yang tdk anda gunakan (
gambar users yg ada tanda X ). Kemudian tutuplah tampilan2 tadi.
3. Menutup celah NetBIOS
File2 dokumen anda bisa
diakses melalui Internet maka nonaktifkanlah NetBIOS.
Dlm menu Start, klik kanan pada “My Network Place” & pilih “Properties”. Maka ada tampilan “Network Connections”. Kemudian klik kanan icon koneksi internet yg tersedia, pilih “Properties”. Jika ada tampilan, pilih tab “Networking”. Beri tanda ( V ) yg ada didepan “Internet Protocol (TCP/IP), kemudian klik tab “Properties” yg ada dibawahnya. Maka ada tampilan “Internet Protocol (TCP/IP) Properties”, pilih tab “Advanced”. Tampilan ada lagi “Advaced TCP/IP Settings”, pilih tab “Wins”, lalu pilih “Disable NetBIOS over TCP/IP. Klik ‘OK”.
Dlm menu Start, klik kanan pada “My Network Place” & pilih “Properties”. Maka ada tampilan “Network Connections”. Kemudian klik kanan icon koneksi internet yg tersedia, pilih “Properties”. Jika ada tampilan, pilih tab “Networking”. Beri tanda ( V ) yg ada didepan “Internet Protocol (TCP/IP), kemudian klik tab “Properties” yg ada dibawahnya. Maka ada tampilan “Internet Protocol (TCP/IP) Properties”, pilih tab “Advanced”. Tampilan ada lagi “Advaced TCP/IP Settings”, pilih tab “Wins”, lalu pilih “Disable NetBIOS over TCP/IP. Klik ‘OK”.
4. Penanggulangan terhadap BO2K
pada Windows 9x.
BO2K dapat dilacak dgn
scanning port. Biasanya pd Windows 9x yg terbuka portnya hanya satu
yaitu port 139 (NetBios). Oleh karena itu perlu dicurigai jika
kita mengetahui ada port lain selain port 139 yg terbuka. Program
anti virus yg beredar saat ini dapat mendeteksi keberadaan program ini. Pastikan
anda sudah melakukan download versi terbaru dari program anti virus. Rajin2 lah
membuka registrasi Windows. Biasanya pd Windows 9x, karena BO2K menanamkan
dirinya pada “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices” atau
pada “HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run”.
5. Pengamanan BIOS pada Server
BIOS merupakan perangkat
lunak aras rendah yg berguna utk melakukan konfigurasi
atau manipulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya utk menentukan prosedur melakukan booting pada PC anda. Anda perlu memproteksi BIOS anda dgn memberi password padanya. Cara ini juga berguna utk mencegah penggunaan booting up melalui floppy disk. Cara ini tdk memberi perlindungan secara maksimal pada PC anda, namun dapat mempersulit org lain utk mengacak2 PC anda. Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yg memungkinkan kita utk mengubah konfigurasi atau bahkan menghapusnya sama sekali.
atau manipulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya utk menentukan prosedur melakukan booting pada PC anda. Anda perlu memproteksi BIOS anda dgn memberi password padanya. Cara ini juga berguna utk mencegah penggunaan booting up melalui floppy disk. Cara ini tdk memberi perlindungan secara maksimal pada PC anda, namun dapat mempersulit org lain utk mengacak2 PC anda. Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yg memungkinkan kita utk mengubah konfigurasi atau bahkan menghapusnya sama sekali.
6. Penyalahgunaan CGI Shell pada
Unix/Linux
Ada beberapa cara yg cukup
ampuh utk menanggulanginya :
a.
Anda pasang Chrooted-Jail pada Apache anda sehingga perintah yg dapat
dijalankan dapat anda batasi.
b.
Utak-atik Source Code dari fasilitas CGI yg akan anda berikan misalnya Perl,
kemudian anda matikan fasilitas fungsi system ( )…Smile
kemudian anda matikan fasilitas fungsi system ( )…Smile
c.
Minimalisasi terjadinya eksploit local pada sistem anda dgn sering
mengutak-atik & mengikuti perkembangan berita
seputar sekuriti.
seputar sekuriti.
7. Menghapus komponen COM yg tdk
dibutuhkan pd Windows 2000/XP/Etc
Beberapa komponen COM yg tdk
dibutuhkan oleh hamper semua aplikasi harus dihapus. Pertimbangkan dulu
sebelum menghapusnya karena setiap komponen saling berhubungan
dgn file system & dictionary object. Dalam menu Start pilih Internet
Explorer, pada menu”Tools” pilih “Internet Options”. Jika ada tampilan,
pilih tab “Connections”. Didalam “Dial-up and Virtual Private
Network Setting” hapus COM yg tdk dibutuhkan dgn mengkliknya lalu
pilih “Remove”. Kemudian klik “OK’.
8. Mengaktifkan Firewall
Agar Hacker & penyerang
tidak sampai ke PC anda, dibutuhkan sebuah Firewall.
9. Menginstalasi Anti Virus
Software antivirus tidak
hanya menyingkirkan virus, worm, atau file perusak lainnya tetapi
juga melindungi PC dari ancaman serangan Script di website.
10. Jangan anda melakukan chatting
di MIRC sebelum tips diatas dipraktekkan,
kalo ngak kompi lo akan diserang oleh Hacker karna IP temen” bisa diliat melalui MIRC.
kalo ngak kompi lo akan diserang oleh Hacker karna IP temen” bisa diliat melalui MIRC.
0 comments:
Post a Comment