Penyadapan oleh hacker adalah salah satu momok yang menjengkelkan saat kita lagi surfing/berselancar di dunia maya. Menjelajahi dunia maya sering membuat kita lupa diri dan tidak menyiapkan proteksi untuk PC kita terhadap 'serangan' yang masuk. Banyak orang awam yang merasa cukup dalam melindungi PC-nya dengan sebuah program semacam desktop firewall dan ati spy firewall.
Namun kenyataanya masih banyak celah pada firewall yang anda pakai, bisa dimanfaatkan oleh pengintai online yang mengincar anda. Dalam ulasan ini saya ingin membahas tentang kiat mengamankan dan melindungi PC anda dari bahaya penyadapan online. Yang dimaksud disini bila anda berada dalam suatu LAN party, W-LAN Hotspot, maupun ketika dalam suatu jaringan PC kantor atau rumah.
Aktifkan Firewall Anda Sekarang
Dalam proses penginfeksian atau penyadapan PC, biasanya hacker terlebih dahulu mengumpulkan data dan informasi mengenai korban yang akan disadap. Biasanya hacker akan memakai tools pengumpul informasi seperti 'Nmap'(http://www.insecure.org/nmap). Selanjutnya hacker akan memeriksa port yang terbuka pada PC korban serta paket TCP/IP yang dikirim dari PC ke dalam jaringan. Hal itu untuk mendapatkan informasi spesifik yang disebut finger print dari PC korban. Lihat capture contoh dibawah ini dari tools 'nmap' tersebut.
Selain dari tools itu, hacker biasanya mencoba mendapatkan informasi lebih dalam dengan cara mengirimkan sebuah email umpan kepada korban (dimana korban akan membuka e-mail tersebut melalui program Microsoft Outlook yang terintegrasi dalam Windows-nya). Dari jawaban email umpan tersebut, maka hacker langsung dapat memeriksa program email dan server client apa yang terinstall di PC korban. Melalui milis 'bugtraq' sering dibahas tentang titik-titik lemah dari aplikasi-aplikasi email dan server client, sesuai dengan versi-nya masing-masing.
Lantas bagaimana mengatasinya ? Cara yang bisa anda pakai sebagai perlindungan awal adalah desktop firewall. Bila anda tidak ingin memakai firewall khusus, apalagi yang komersial, maka anda cukup mengaktifkan Personal Firewall yang terdapat pada Windows XP Service Pack 2. Pahami kerja dan alur aplikasi firewall yang anda pakai agar tidak merugikan anda sendiri. Sebelum menginstall firewall, pastikan PC anda bersih dari Trojan dan virus. Konfigurasikan firewall anda dengan cermat pada setiap aplikasi yang membutuhkan akses online serta akses file sharing dalam jaringan yang ada.
Enkripsi Folder Penting dan Koneksi Webmail
Setelah mendapatkan informasi tentang PC korban, biasanya hacker sudah dapat memulai penyadapan, tentunya dengan berbekal 2 buah tool penting yaitu "Ethereal" dan "ARP-Spoofer". Dengan ARP Spoofer, hacker bisa mencomot informasi yang melintas antar PC korban dengan Gateways Internet Acces.
Sementara paket informasi yang dicuri dapat dibuka dengan "Ethereal"(http://www.ethereal.com). Untuk mengatasi hal diatas, kita harus mengenkripsi koneksi webmail kita melalui jalur https. Jangan gunakan jalur http. Sementara jalur ftp dan telnet sebaiknya dihindari karena bisa disabot oleh hacker. Anda bisa memakai koneksi ssh untuk menggantikan jalur ftp atau telnet tersebut. Kendala yang ada biasanya jarang sekali server web yang menyediakan layanan https dab ssh tersebut.
Salah satu penyedia mail umum yang memakai https adalah gmail. Sementara untuk folder penting dan rahasia didalam PC, sebaiknya di enkripsi- content data-nya melalui klik kanan folder yang ingin dienkripsi, caranya buka bagian Properties|Advance|Encrypt content to protect data. Namun hal ini bisa dilakukan apabila file sistem Windows XP anda memakai tipe NTFS. Dengan memakai file system NTFS, kita juga dapat memblokir hak akses pengguna tertentu.
Gunakan Firewall Yang Bagus
Melalui DNS spoofing, hacker dapat melakukan pembelokan yang mengarahkan PC korban ke website palsu. (lihat gambar ilustrasi DNS Spoofing dibawah). Pembelokan ini gampang sekali dilakukan mengingat protocol DNS tidak memiliki mekanisme pengamanan apapun. Hal ini bisa dicegah dengan menggunakan aplikasi firewall yang bagus. Pada aplikasi firewall terkini, biasa chache DNS tersimpan dengan rapi, sehingga apabila kita sudah pernah melakukan kunjungan ke website sebelumnya maka DNS Spoofing bisa kita cegah.
Kenali Akses Autoexec pada Registry
Apabila hacker telah berhasil menyadap PC anda, biasanya mereka selalu menyiapkan backdoor untuk mempermudah akses hacker di lain kesempatan. Salah satu upaya mempersiapkan backdoor adalah dengan mengubah file sistem PC korban. Namun hal ini biasa gampang kita deteksi melalui program antivirus.
Cara lebih realistis bagi para hacker dengan menempatkan trojan didalam PC kita, kemudian dijalankan melalui salah satu autoexec yang berjalan bersama autoexec dalam Windows XP lainnya. Dalam mengantisipasi hal ini, yang kita lakukan dengan menginstall tool tambahan bernama 'Autoruns' dari Sysinternalsi (http://www.sysinternalsi.com).
Melalui tool tersebut kita dapat memantau dari sekian banyak autoexec yang ada di sistem kita. Tidak hanya menampilkannya, tapi Autoruns juga mampu memperlihatkan signature dari autoexec yang ada di sistem PC kita. Apabila ditemukan entri autoexec yang tidak dikenal dan disinyalir sebagai pen-trigger Trojan, maka Autoruns dapat mematikannya. Dengan tools ini kita terbantu dalam memberantas backdoor yang mungkin ditinggalkan hacker di PC kita.
Selain trick diatas, untuk menghindari penyadapan, anda dianjurkan tidak memakai User Administrator ketika berselancar di dunia maya. Kemudian mengatur setting keamanan Internet Explorer (atau browser lainnya) anda ke setting High Security Level. Dan jangan lupa untuk selalu meng-update Windows anda, terutama apabila update terbaru banyak memperbaiki sistem keamanan PC anda. Semoga bisa bermanfaat.
Click sini
0 komentar:
Posting Komentar