さよならを言うこと

(o) Jika Anda menggunakan router DSL, proteksi router DSL Anda dengan sebuah password untuk mencegah perubahan konfigurasinya. Bila router Anda telah menggunakan password standar, ubahlah segera password router Anda, gunakan sebuah kombinasi angka dan huruf. Selain itu, Anda perlu mengenkripsi akses ke WLAN. WPA adalah suatu keharusan. Sebuah filter MAC yang hanya memberi akses jaringan kepada perangkat­-perangkat tertentu juga akan meningkatkan keamanan.

(p) Lakukanlah proses logout dengan benar setelah Anda bertransaksi via internet banking. Apabila menginginkan proteksi lebih, hapuslah semua jejak browser berupa cache dan cookies setelah bertransaksi di online banking.

(q) Jangan mempercayai semua pesan e-mail atau chat. Pesan phishing masih merupakan alat yang paling sering digunakan untuk penipuan di internet. Perlu diingat, bahwa bank Anda tidak mungkin mengirim e-mail tanpa diminta.

(r) Aktifkan fitur phising filter pada browser Anda. Pada Internet Explorer, pilih “Tools|Internet Options”, lalu klik tab “Advance”. Pada menu “Settings”, cari sub bagian “Security” dan pilih “Turn on automatic website checking” pada “Phising Filter”.

Khusus fitur anti phising ini, Anda dapat pula menggunakan tool eksternal, seperti Comodo Verification Engine (http://www.vengine.com/). Tool ini bekerja berdasarkan identifikasi logo perusahaan resmi yang tersaji di website-nya. Misalnya, Anda sedang berada pada website www.paypal.com, maka tool ini akan memeriksa legitimasi websitenya dengan identifikasi khusus terhadap logo Pay Pal itu. Apabila situsnya valid, maka layar desktop Windows Anda akan diberi bingkai hijau (warna hijau dapat diganti melalui menu ‘Options’). Fasilitas alarm (menggunakan file WAV) saat kursor digerakkan (mouse over/off) ke logo juga tersedia. Apabila bingkai hijau tidak tampil saat berada pada sebuah website sejenis Pay Pal, bukan berarti situsnya pasti ilegal, karena bisa saja situs tersebut belum terdaftar pada Comodo sebagai pembuat Verification Engine.

(Gambar: Tampilan proses instalasi pada program Verification Engine)

Pada umumnya, website berskala besar dan global yang menyediakan fasilitas transaksi telah terdaftar di Comodo. Agar Verification Engine dapat melakukan proses legitimasi suatu website dengan baik, tunggu dahulu agar browser selesai meload halaman webnya. Selain itu, Verification Engine juga dapat digunakan untuk memeriksa legitimasi suatu penawaran dari pihak lain yang ada pada suatu website yang sedang Anda buka.

(s) Apabila kemungkinan terburuk terjadi dan Anda menjadi korban sebuah penipuan, sejumlah tips berikut biasanya dapat membantu:

~ MEMBLOKIR AKSES BANK

Langkah pertama, jangan panik, tetap tenang, dan blokir akses bank. Periksalah setiap hari saldo Anda agar transaksi yang tidak diinginkan dapat segera di-ketahui dan mungkin pihak bank dapat membatalkannya.

~ MENGONTAK BANK

Apabila Anda yakin telah melakukan sebuah transaksi dengan benar, tetapi website melaporkan sebuah kesalahan yang tidak jelas, segera beritahu bank Anda karena kemungkinan ada penyusup ilegal yang masuk. Tetaplah tenang, sopan, dan ceritakan kejadiannya ke pihak bank secara detail dari awal sampai akhir. Kalau perlu, minta nomor kartu baru atau nomor rekening baru. Jika bingung kemana harus mendapatkan informasi kontak yang benar, lihat tagi-han/rekening koran bulanan yang Anda terima. Jika perlu lakukan pengecekan untuk memastikan tagihan aneh itu sudah diselesaikan.

~ MENJADIKAN PC  SEBAGAI BARANG BUKTI

Apabila Anda mengetahui adanya trojan atau penyusup ilegal di sistem PC Anda, jangan gunakan PC tersebut dan biarkan apa adanya sampai Anda bertemu dengan pihak bank. Dengan demikian, Anda memiliki bukti kuat untuk kebutuhan laporan kerugian Anda.

(5) Atur tingkat pengaman pada browser agar bekerja dengan andal dalam menghalau para pengganggu.

Pada Internet Explorer :

(a) Klik [Start]>[Control Panel]>[Network and Internet Connections]>[Internet Options].

(b) Pilih tab [Security] pada jendela Internet Properties yang muncul.

(c) Pada tab [Security]; Anda dapat mencegah fungsi Activex Control dan Java Applet yang beresiko bagi PC Anda dengan mengklik [Disable] pada pilihan Activex controls and plug-ins. Cara lainnya adalah dengan mengklik “Tools, Internet Options, Advanced”.

Untuk website yang dapat dipercaya tetapi menggunakan script (hampir semua website antivirus online) buat aturan pengecualian. Semua browser menawarkan fungsi seperti “Exceptions” pada Firefox. Melalui fungsi tersebut, Anda tetap dapat memasukkan alamat website. Seperti pada IE misalnya, tambahkanlah mereka ke daftar ‘Restricted Sites’ untuk memilih situs yang dipercaya dan menolak website yang dicurigai merupakan ancaman.

Apabila Anda merasa sangat terganggu dengan keberadaan pop up pada saat browsing di IE, pada tab [Privacy], pastikan checkbox [Block Pop-ups] pada Pop-up Blocker sudah diberi tanda centang. Tekan tombol [Settings...] yang terdapat di bagian kanan kotak cek [Block Pop-ups]. Pada bagian Filter level, ubahlah menu drop down yang sebelumnya berada pada posisi Medium: Block most automatic pop-ups menjadi High: Block all pop-ups (Ctrl to override). Tutup jendela Pop-up Blocker Settings dengan mengklik tombol [Close] kemudian klik [OK].

Pada IE 7, Anda dapat langsung memblokir pop up dengan masuk ke menu Tools, lalu pada Pop-up Blocker klik Turn On Pop-up Blocker atau pada Pop-up Blocker Setting, Anda dapat menambahkan alamat website yang paling sering memunculkan pop-up untuk diblokir serta mengatur tingkat pengamanan dalam memblokir pop-up. Sementara untuk menghapus data selancar secara otomatis lakukan perubahan pada “Internet Options>Security>Inter-net>Custom Level”.

Selain itu semua, ada baiknya Anda menambahkan security add-on pada Internet Explorer untuk lebih memantapkan sistem keamanan pada browser tersebut. Salah satu tools yang bagus untuk itu adalah McAfee SiteAdvisor (http://www.siteadvisor.com/). Tool ini cukup dapat diandalkan dalam menghalau berbagai malware dari internet.

(Gambar: Tampilan McAfee SiteAdvisor yang terintegrasi pada browser IE)

Di dalam Firefox, setting untuk menonaktifkan ActiveX dan JavaScript dapat ditemukan dalam “Tools>Options>Content”. Sementara di Opera, “Tools>Preferences>Advanced”. Pada Mozilla Firefox kita dapat menggunakan implementasi enkripsi dengan public key terhadap koneksi internet. Fasilitas tersebut disebut Secure Socket Layer (SSL) dan menggunakan protokol Transport Layer Security (TLS) atau juga disebut HTTPS(ecure). Sebagai contoh, pada browser Mozilla dapat diaktifkan lewat menu [Edit]>[Preferences]>[Security and Privacy]. Jika PC kita berada di balik proxy, maka kita harus mengaktifkan fasilitas SSL pada PC yang berperan sebagai mesin proxy (biasanya dengan meminta kepada administrator jaringan). Untuk menghapus jejak simpanan data pada browser secara otomatis (setelah browser ditutup), aktifkan option tersebut di bagian “Tools>Clear Private Data”. Selain itu, Firefox juga menyediakan add-on untuk menambahkan keamanan Firefox (tergantung versi yang digunakan), seperti : NoScript untuk menghindari script berbahaya, Web Developer atau Adblock untuk memblokir pop-up, dan add-on untuk mengintegrasikan layanan TOR langsung ke dalam browser seperti yang telah diterangkan diatas, serta ‘PhishTank SiteChecker’ yang mampu melindungi Anda dari website bank palsu dan memperingatkan apabila Anda berada di sebuah website tipuan. Plugin ini mengakses sebuah database yang dikelola oleh sebuah komunitas, berisi website phishing yang dikenal. Namun bagi Anda pengguna Firefox versi 3, maka Anda tidak perlu bingung lagi mencari add-ons, sebab Mozilla memberikan solusi dengan membuat sebuah website yang bertajuk ‘Fashion Your Firefox’ (http://addons.mozilla.org/fashionyourfirefox). Website ini menyaring lebih dari 5.000 add-ons yang tersedia dari berbagai sumber. Disini, Anda dapat dengan mudah mencari add-ons yang dibutuhkan berkat adanya pengkategorian jenis add-ons.

Jika Anda ingin berselancar anonim tanpa add-on, JonDoFox (www.jondos.de/en) adalah pilihan yang tepat. Browser ini menggunakan layanan anonimitas JonDoNym yang relatif baru. Selain JonDoFox, browser Operator (http://archetwist.com/en/opera/operator) merupakan program yang dapat diandalkan. Software ini menggabungkan browser Opera dengan fasilitas anonymizer Tor dan http-proxy Polipo. Sekedar tips, apabila fungsi anonimitas tidak Anda perlukan lagi saat berselancar, nonaktifkan saja opsi “Enable proxy server” melalui “Tools>Quick Preferences”. Sementara bagi Anda penggemar Firefox, Anda dapat mencoba Torpark (http://download.cnet.com/Torpark/3000-2144_4-10586816.html). Torpark merupakan sebuah portabel web browser berbasiskan Firefox dan Tor yang memiliki konsep atau fungsi menyerupai Portable Firefox. Namun Torpark di dukung sejumlah fitur menarik, diantaranya dukungan untuk melakukan anonimitas.

(Gambar: Tampilan Program OperaTor)

Selain pengganggu-pengganggu yang telah disebutkan diatas, ada pula pengganggu lain yang disebut ‘cookies’. Berkat cookies, pengelola website dapat mengetahui identitas Anda dan kemana saja kunjungan terakhir Anda. Setting dasar browser yang longgar memungkinkan penyimpanan cookies seperti ini. Ubah saja pengiriman paket yang tak diinginkan tersebut, dengan cara berikut ini :

(a) Internet Explorer : Manajemen cookie pada IE yang banyak diserang telah berkembang pesat. Pada versi 7.0 telah mengintegrasikan platform P3P (Platform for Privacy Preferences Project) yang mengawasi dipatuhinya aturan perlindungan data. Platform P3P ini memberi Anda keleluasaan untuk mengizinkan atau menolak cookies. P3P telah menjadi standar WWW-Consortium untuk pertukaran informasi perlindungan data. Setiap pengelola website yang berpartisipasi pada P3P harus mengikuti kesepakatan perlindungan data pada servernya. Client P3P yang terintegrasi dalam IE akan membaca dan membandingkannya dengan tuntutan keamanan Anda.

Melalui Tools>Internet Options>Data Protection, tetapkan tingkat keamanan pribadi Anda. Pindahkanlah slider dari posisi standar (‘Medium’) ke ‘High’. Tuntutan perlindungan data P3P dapat Anda baca di www.w3.org/p3p. Jika Anda tidak ingin mengandalkan aturan Microsoft, atur sendiri saja. Namun, menulis aturan perlindungan data tidak mudah. Untuk membantu Anda, Microsoft telah mempublikasikan panduan rinci di http://msdn.microsoft.com, ‘How to create a customized privacy import file’.

(b) Opera : Buka Tools>Settings dan klik ‘Cookies’ dalam tab ‘Advanced’. Dengan opsi ‘Accept only cookies from visited sites’ Anda dapat memblokir semua cookies dari server iklan. Bila Anda pada dasarnya menolak cookies, pilih ‘Never accept cookies’. Dengan blokade umum ini, Anda harus login ulang setiap kali berpindah ke halaman-halaman dalam sebuah forum. Di situs-situs tertentu, Anda bahkan tidak dapat beraktivitas jika cookie sepenuhnya Anda blokir, misalnya di eBay atau Hotmail.

Untuk menghindari hal itu, berikan izin satu per satu kepada website yang diinginkan melalui ‘Cookies Administration’. Namun dalam tes, ternyata cara ini tidak dapat diandalkan. Login ke eBay tetap tidak berhasil walaupun telah diberi izin. Solusinya, matikan blokade untuk sementara. Untuk itu, tekan [F12] dan tempatkan tanda di depan ‘Allow cookies’. Jangan lupa untuk mengaktifkan kembali blokade saat berselancar ke tempat lain.

(c) Firefox : Cookies iklan tidak dapat diblokir secara terpisah pada browser open-source yang amat digemari ini. Anda hanya dapat memilih antara menerima atau menolak semuanya. Di bawah Tools>Options, klik ‘Privacy’ dan singkirkan tanda di depan ‘Allow sites to set cookies’ untuk menolak semuanya. Alamat website yang boleh menempatkan cookies, Anda cantumkan melalui ‘Exceptions’.

Manajemen cookies dengan plugin ‘Remove Cookie(s) for Site’ (https://addons.mozilla.org/addons/previews/1595/) dapat menjadi alternatif. Instalasikan add-on, klik kanan dalam website, dan pilih Remove Cookie(s) untuk menghapus semua cookies dari website yang dikunjungi.

(6) Atur pengamanan pada Email Messenger.

Berikut adalah beberapa trik keamanan dasar yang dapat diterapkan di Outlook Express :

(a) Pilih Tools>Options… dan pilih tab Security di window.

(b) Pada bagian Virus Protection, pastikan Anda memilih Restricted sites zone. Pilih juga dua checkbox lain yang berada di bawahnya. Namun dibalik langkah yang baik ini ternyata banyak pengguna yang mengeluh karena Outlook tidak menampilkan file attachment yang dikirimkan. Hal ini terjadi karena Outlook Express mencurigai file-file attachment tersebut diduga membawa virus; padahal file-file tersebut hanya berisi script-script yang tidak berbahaya. Untuk itu, non aktifkan saja tanda pada pilihan Do not allow attachment to be saved or opened that could potentially be a virus. Klik OK dan cobalah kembali pada halaman Inbox Anda. Dengan cara ini, file-file attachment bisa Anda lihat semuanya; hanya saja resiko untuk terserang virus akan lebih besar dibanding sebelumnya.

(c) Bila Anda tidak sering menerima email yang berisi gambar di dalamnya, Anda dapat memilih opsi Block images and other external content in HTML email.

Pada Outlook Express secara default Inbox Anda akan menggunakan kotak preview, dimana Anda dapat langsung melihat isi dari mail Anda ketika dipilih. Fitur preview ini dapat menjadi sumber ancaman yang serius karena dapat menyebabkan Anda membuka mail dan menjalankan serangan di dalamnya secara tidak sengaja. Kami sarankan Anda mematikan preview, sehingga mail dapat dihapus dengan mudah.

Berikut adalah cara mematikannya di Outlook Express:

(a) Pilih View>Layout…

(b) Pada header Preview Pane, matikan opsi Show Preview Pane.

Bila Anda sering mendapat spam mail dari pengirim yang sama, Anda dapat membuat filter untuk menolaknya :

(a) Pilih Tools>Message Rules. Pada window Message Rules, klik tombol New.

(b) Window New Mail Rule akan muncul. Pada checklist pertama disana, pilih opsi pertama (Where the From line contains people).

(c) Pilih opsi Delete it dari checklist kedua.

(d) Pada box ketiga, klik link Contains dan tambahkan nama pengirim pada window yang muncul.

Sementara untuk mengenkripsi isi email, Anda dapat mengenkripsinya dengan menggunakan tool GnuPG (www.gnupg.org) atau Ciphire (http://www.brothersoft.com/ciphire-mail-156147.html). Hal ini cukup penting untuk dilakukan. Coba Anda pikirkan bagaimana caranya email provider mencegah spam. Mereka menemukan spam dengan menscan setiap email yang lewat ke account Anda.

Program GnuPG adalah sebuah sisem enkripsi yang bekerja sama tanpa masalah dengan Thunderbird. Secara teknis, enkripsi yang dilakukannya berlangsung sebagai berikut :

Anda membuat sebuah password pribadi dan umum. Password umum digunakan untuk penerima email, sedangkan password pribadi digunakan untuk Anda sendiri. Caranya, begitu Anda menjalankan GnuPG, ia langsung menawarkan untuk membuat sepasang kunci untuk encoding. Sebuah asisten akan memandu Anda melalui program dan menanyakan info seperti nama, alamat email, dan password. Setelah itu, sebaiknya buat sebuah backup dari kunci-kunci Anda pada sebuah flashdisk.

Untuk meneruskan kunci kepada penerima, klik “Keys, Export” dan mengirimkannya kepada orang-orang yang boleh membaca email Anda. Sekarang, Anda harus mengkonfigurasi Thunderbird Anda agar email dapat dienkripsi. Tambahkan plugin ‘Enigmail’ dari bagian “Tools, Add-ons, Install”. Setelah program direstart, beritahu Thunderbird dimana tool GnuPG berada. Untuk itu, cari path ke file “gpg.exe” di bagian “OpenPGP, Preferences”. Kini coba Anda tes dengan mengirimkan email ke alamat Anda sendiri. Selanjutnya, klik “OpenPGP” (bukan “Send”).

Pada penggunaan pertama, Anda perlu mengkonfigurasi identitas Anda. Konfirmasikan laporan dan beri tanda di depan “Activate OpenPGP-support for this ID”. Setelah “OK” dalam window berikutnya, pilih kedua option teratas. Selanjutnya, klik “Send” dan masukkan password. Apabila Anda belum pernah mengirimkan email terenkripsi kepada calon penerima, Anda perlu membuat aturan penerima dengan “Create Address Rules”. Untuk itu, pilih “Use following OpenPGP-key” dan pilih kunci yang tepat dengan “Select”. Kini, Thunderbird dapat mengirim email Anda dan hanya penerima yang telah Anda tetapkan yang dapat membaca email tersebut.

(Gambar: Tampilan GnuPG pada saat proses instalasi)

Jika Anda merasa penggunaan GnuPG termasuk rumit, maka Anda dapat mencoba Ciphire yang memiliki tampilan yang lebih nyaman.