Kali ini saya mencoba untuk membuat sebuah tutorial cara setting level securty pada OS windows.Mudah - mudahan berguna dan bermanfaat bagi kita semua .....ini semata - mata hanya untuk berbagi ilmu dan reaksi saya atas segala tuduhan yang selama ini di tujukan kepada saya pribadi yakni: "CRACKER"
sebelum saya memulai tuturial ini sebaiknya kita sedikit mengulas tentang apa yang di maksud dengan "HACKER" dan "CRACKER".karena apabila kita tidak mengetahui/memahami apa arti sebenar ny tentang "HACKER" dan "CRACKER" kita akan terjebak di dalam nya tanpa tahu "jalan" keluarnya.
*
HACKER*Hacker adalah sebutan untuk mereka yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat program kecil dan membagikannya dengan orang-orang di Internet.
Hirarki / Tingkatan Hacker
1. EliteCiri-ciri : mengerti sistem operasi luar dalam, sanggup mengkonfigurasi & menyambungkan jaringan secara global, melakukan pemrogramman setiap harinya, effisien & trampil, menggunakan pengetahuannya dengan tepat, tidak menghancurkan data-data, dan selalu mengikuti peraturan yang ada. Tingkat Elite ini sering disebut sebagai SUHU/MASTER’.
2. Semi EliteCiri-ciri : lebih muda dari golongan elite, mempunyai kemampuan & pengetahuan luas tentang komputer, mengerti tentang sistem operasi (termasuk celahnya), kemampuan programnya cukup untuk mengubah program eksploit.
3. Developed KiddieCiri-ciri : umurnya masih muda (ABG) & masih sekolah, mereka membaca tentang metoda hacking & caranya di berbagai kesempatan, mencoba berbagai sistem sampai akhirnya berhasil & memproklamirkan kemenangan ke lainnya, umumnya masih menggunakan Grafik User Interface (GUI) & baru belajar basic dari UNIX tanpa mampu menemukan lubang kelemahan baru di sistem operasi.
4. Script KiddieCiri-ciri : seperti developed kiddie dan juga seperti Lamers, mereka hanya mempunyai pengetahuan teknis networking yang sangat minimal, tidak lepas dari GUI, hacking dilakukan menggunakan trojan untuk menakuti & menyusahkan hidup sebagian pengguna Internet.
5. LamerCiri-ciri : tidak mempunyai pengalaman & pengetahuan tapi ingin menjadi hacker sehingga lamer sering disebut sebagai ‘wanna-be’ hacker, penggunaan komputer mereka terutama untuk main game, IRC, tukar menukar software prirate, mencuri kartu kredit, melakukan hacking dengan menggunakan software trojan, nuke & DoS, suka menyombongkan diri melalui IRC channel, dan sebagainya. Karena banyak kekurangannya untuk mencapai elite, dalam perkembangannya mereka hanya akan sampai level developed kiddie atau script kiddie saja.
Aturan Main Hacker Gambaran umum aturan main yang perlu di ikuti seorang hacker seperti di jelaskan oleh Scorpio, yaitu:
· Di atas segalanya, hormati pengetahuan & kebebasan informasi.
· Memberitahukan sistem administrator akan adanya pelanggaran keamanan / lubang
di keamanan yang anda lihat.
· Jangan mengambil keuntungan yang tidak fair dari hack.
· Tidak mendistribusikan & mengumpulkan software bajakan.
· Tidak pernah mengambil resiko yang bodoh – selalu mengetahui kemampuan sendiri.
· Selalu bersedia untuk secara terbuka / bebas / gratis memberitahukan
& mengajarkan berbagai informasi & metoda yang diperoleh.
· Tidak pernah meng-hack sebuah sistem untuk mencuri uang.
· Tidak pernah memberikan akses ke seseorang yang akan membuat kerusakan.
· Tidak pernah secara sengaja menghapus & merusak file di komputer yang dihack.
· Hormati mesin yang di hack, dan memperlakukan dia seperti mesin sendiri.
Hacker sejati akan selalu bertindak berlandaskan kode etik dan aturan main .
*CRACKER*Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data dan umumnya melakukan cracking untuk keuntungan sendiri maksud jahat, atau karena sebab lainnya karena ada tantangan. Beberapa proses pembobolan dilakukan untuk menunjukan kelemahan keamanan sistem.
Hirarki / Tingkatan CRACKER
Cracker tidak mempunyai hirarki khusus karena sifatnya hanya membongkar dan merusak.
cracker tidak mempunyai kode etik ataupun aturan main karena cracker sifatnya merusak.
Perbedaan Hacker dan Cracker
a. Hacker
1.Mempunyai kemampuan menganalisa kelemahan suatu sistem atau situs.contoh : jika seorang hacker mencoba menguji situ Yahoo! dipastikan isi situs tersebut tak akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian ini untuk diperbaiki menjadi sempurna.
2.Hacker mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi siapa saja.
3. Seorang Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama ilmu pengetahuan dan kebaikan.
b. Cracker
1. Mampu membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif atau merusak dan menjadikannya suatu keuntungan. Sebagia contoh : Virus,Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian Password E-mail/Web Server.
2. Bisa berdiri sendiri atau berkelompok dalam bertindak.
3. Mempunyai situs atau cenel dalam IRC yang tersembunyi, hanya orang-orang tertentu yang bisa mengaksesnya.
4. Mempunyai IP yang tidak bisa dilacak.
5. Kasus yang paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan situs dan mengubah segala isinya menjadi berantakan. Sebagai contoh :Yahoo! pernah mengalami kejadian seperti ini sehingga tidak bisa diakses dalam waktu yang lama, kasus clickBCA.com yang paling hangat dibicarakan tahun 2001 lalu.
Dua Jenis Kegiatan Hacking1. Social Hacking, yang perlu diketahui : informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya
2. Technical Hacking, merupakan tindakan teknis untuk melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun. Akibat yang Ditimbulakan oleh Hacker dan Cracker
Hacker :
membuat teknologi internet semakin maju karena hacker menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem
keamanan dalam sebuah sistem komputer ataupun dalam sebuah software, membuat gairah bekerja seorang administrator kembali hidup karena hacker membantu administrator untuk memperkuat jaringan mereka.
Cracker :
merusak dan melumpuhkan keseluruhan sistem komputer, sehingga data-data pengguna jaringan rusak, hilang, ataupun berubah.
credit to:daytanic http://www.indoforum.org/showthread.php?t=27592Setelah kita mengetahui dan paham arti sebenarnya tentang "HACKER dan CRACKER" kita beranjak untuk setting security level buat OS windows.sebagaimana selayaknya/sering kita ketahui bahwa OS(Operating system) basic windows sangat rentan akan serangan program kecil perusak (VIRUS) atau kerusakan system registry.Maka kali ini kita akan membahas tentang darimana,bagaimana dan cara mengatasinya.
- darimana :
sebuah OS di buat sedemikian rupa (sesempurna mungkin) agar para pengguna (user) dapat dengan mudah mengoperasikannya.Namun sebagaimana layaknya di setiap OS ada celah - celah kecil yang dapat digunakan oleh Hacker/Cracker untuk menyisip ke dalam nya baik melalui system algoritma , program kecil perusak dll.Keadaan ini berasal dari koneksi internet maupun secara langsung.
- bagaimana :
beranjak dari jenis kegiatan hacking maka kita dapat mengetahui cara kerja(hacking) tersebut.yakni:
A.Informasi tentang system apa yang dipergunakan oleh server, siapa pemilik server, siapa Admin yang mengelola server, koneksi yang dipergunakan jenis apa lalu bagaimana server itu tersambung internet, mempergunakan koneksi siapa lalu informasi apa saja yang disediakan oleh server tersebut, apakah server tersebut juga tersambung dengan LAN di sebuah organisasi dan informasi lainnya.
B.Melakukan penyusupan ke dalam system, baik dengan alat bantu (tool) atau dengan mempergunakan fasilitas system itu sendiri yang dipergunakan untuk menyerang kelemahan (lubang keamanan) yang terdapat dalam system atau service. Inti dari kegiatan ini adalah mendapatkan akses penuh kedalam system dengan cara apapun dan bagaimana pun.
- Cara mengatasinya :
untuk mengatasi keadaan seperti di atas maka ada beberapa langkah yang harus kita lakukan yang secara umum kita dapat kita bagi 2 yakni:
1.Dalam OS itu sendiri
a.mematikan auto update :
Dengan cara ini kita kita dapat meminimalisir masuknya program-program ilegal pada OS . karena update manual sangat efisien dan lebih aman buat kita sebagai user.
b.mematikan system monitoring harddisk :
desktop > my komputer> property > system restore > centang turn off system restore on all drivev > apply > okCara ini akan menimbulkan 2 efek samping yang berlawanan
- saat monitoring harddisk dimatikan berarti OS kita tidak akan memonitor data/file yang telah masuk atau yang telah didelete dalam harddisk sehingga itu merugikan kita apabila secara tidak sengaja menghapus file penting contoh: registry OS tapi sekarang telah banyak tool - tool untuk mengembalikan file tersebut.
- saat monitoring harddisk dimatikan ,berarti harddisk tidak akan memonitor file/data yang telah di hapus berarti kita juga memperkecil kemungkinan kembalinya file virus yang telah kita(antivirus) hapus/delete. Dan ini juga akan mempercepat kerja dari OS kita karena dengan matinya system monitoring akan meningkatkan kinerja dari OS kita karena memperbesar ruang di harddisk yang terpakai oleh system monitoring sebelumnya.
c.Penggunaan PASSWORD yang terproteksi dengan baik
Dengan cara ini kita akan memblokir akses penggunaan OS kita dari tangan jahil dan tak bertanggung jawab
d.Penggunaan 2 USER dalam 1 OS.
Dengan menggunakan 2 User (ADMIN dan GUEST) maka kita juga akan meminimalisir masuknya program ilegal pada OS.sebagaimana telah kita ketahui bersama bahwa USER GUEST tak dapat/berhak untuk menginstal,mengacak settingan registry pada OS.
e.Mematikan fasilitas autoplay/autorun pada OS
Mematikan system autoplay berarti juga mematikana autorun.inf yang sering di pakai oleh program kecil perusak (virus dsb) sebagai pintu masuk ke galam OS.
win+run > KETIK gpedit.msc > group policy > user configuration > administrative templates > system > turn off autoplay >enabled > all drive > apply > ok
2.Menggunakan tool tambahan.
a.Menggunakan antivirus/internet security yang update
b.Menggunakan tool cleaner and repair registry
c.Menggunakan tool block exe file
d.Menggunakan tool deepreeze(pembekuan localdisk)
e.Menggunakan tool hide IP dan dynamic Mcaddress
Demikian tutorial ini saya buat semoga dapat bermanfaat bagi kita semua.Terimakasih
My Opera
