さよならを言うこと

(7) Gunakan software non Microsoft.

Software-software buatan Microsoft, seperti : OS Windows, browser IE, dan Outlook Express merupakan program yang paling banyak diincar cracker untuk diserang, sebab selain karena tendensi kebanyakan cracker yang tidak suka dengan perusahaan Microsoft, juga karena program-program buatan Microsoft tersebut adalah software yang paling banyak digunakan pengguna PC. Oleh sebab itu, langkah paling aman sebenarnya adalah dengan memakai OS Linux, seperti : Open Suse (http://www.opensuse.org/en/), Ubuntu (www.ubuntu.com), atau Fedora (http://fedoraproject.org). Sekedar info, bahwa Windows Vista yang didengung-dengungkan jauh lebih aman daripada Windows XP dan sangat susah diserang cracker, ternyata sudah jebol sebelum sempat dirilis ke pasaran. Sampai-sampai karena banyaknya masalah keamanan yang terjadi pada OS yang proses pembuatannya memakan waktu amat lama tersebut (sesuai pula dengan julukannya : ‘Longhorn’), Microsoft meluncurkan Windows 7 sebagai pengganti Windows Vista yang baru berumur jagung.

(Gambar: Tampilan desktop Ubuntu versi lama)

Memang mungkin secara teori OS Windows memiliki celah keamanan yang lebih sedikit daripada Linux, namun kenyataannya amat sangat jarang kita dengar OS Linux terserang virus, spyware, trojan, worm, dll. Paling-paling yang bermasalah hanyalah kompabilitasnya terhadap hardware lain, seperti printer atau scanner. Hal inipun semakin hari semakin bisa diatasi oleh pihak pengembang OS Linux yang disupport kuat oleh komunitasnya yang melimpah.

Kalau Anda punya kemauan beralih namun masih agak ragu, langkah yang bijak dapat Anda tempuh, yaitu dengan memasang Linux berbarengan dengan Windows. Sebagai langkah permulaan mungkin lebih baik bila Anda memilih Damn Small. Damn Small Linux (DSL) merupakan sebuah sistem operasi berbasis Linux yang bisa dijalankan langsung dari media eksternal seperti flashdisk, CD, atau DVD. Ukurannya hanya sekitar 50 MB, sehingga mudah untuk dibawa kemanapun Anda pergi. Salah satu versi DSL adalah versi embedded yang dapat berjalan tanpa perlu booting PC dan persiapan lainnya. DSL terbaru dapat diperoleh di www.damnsmallinux.org pada bagian download (yang menyediakan link mirror).

Bila Anda memilih file instalasi berformat zip, ekstrak file tersebut dimana saja di partisi Windows dan klik ganda file dsl-windows.bat untuk menjalankan DSL. Jadi, untuk berselancar di dunia maya Anda memakai DSL, sedangkan untuk mengolah data, Anda dapat menggunakan Windows.

Alternatif lainnya adalah FaunOS (http://www.faunos.com/) dan Puppy Linux (http://www.puppylinux.org/). Seperti halnya DSL, kedua program tersebut juga berukuran relatif kecil dan dapat dijalankan via UFD, namun memiliki aplikasi pendukung yang lebih beragam dibandingkan DSL. Namun, jika Anda lebih percaya terhadap OS Linux yang lebih punya ‘nama’ dan memiliki komunitas yang kuat, maka Ubuntu adalah jawabannya. Sistem operasi komputer gratis berbasis Debian GNU/Linux ini juga bisa dijadikan Live USB berkat fasilitas yang disediakan mulai di versi 8.10.

Solusi lain adalah dengan memakai sistem virtualisasi, seperti yang ditawarkan oleh program MokaFive. Program virtualisasi ini berbasis VMware, tetapi jauh lebih mudah diinstalasi daripada VMware sendiri. Kelebihan utamanya adalah program yang berakar jauh di dalam sistem, tetapi jarang digunakan dapat Anda instalasikan dalam sistem virtual. Dengan demikian, registry pada PC tetap ramping. Untuk itu hanya dibutuhkan MokaFive Creator yang dapat Anda download setelah registrasi di www.mokafive.com. Melalui software ini, Anda akan menjalankan sebuah LivePC yang disediakan gratis pada website tersebut. Tersedia banyak turunan Linux Live, seperti Puppy atau Damn Small Linux serta paket-paket program lainnya. Dengan MokaFive Creator Anda juga dapat menginstalasikan sebuah LivePC dengan sistem Windows XP. Setelah itu, Anda dapat menginstalasikan program-program Windows Anda.

Untuk melakukan hal ini, pilih “Add New LivePC | Make your own LivePC”. Sebagai sistem operasi, pilih XP dan masukkan CD instalasi XP ke dalam drive. Selanjutnya, MokaFive menginstalasi sistem operasi virtual berupa Windows XP yang berfungsi penuh. Bila Anda memiliki Vista pada PC dan Anda memiliki XP yang tidak terpakai, Anda dapat menginstalasi XP pada PC virtual dan menjalankan keduanya tanpa perlu merestart PC terlebih dahulu.

Solusi jitu ditawarkan pula oleh OpenSUSE yang image LiveCD-nya dapat didownload di http://software.opensuse.org. Paket office yang disertakannya dari OpenOffice.org kini telah kompatibel sepenuhnya dengan Microsoft Office. Hal ini tentunya semakin membuat Anda merasa nyaman dalam mengelola data; apalagi ditambah tampilan 3D-nya yang memukau (bila Anda memilih modus KDE), serasa berada dalam Windows Vista atau MacOSX. Selain itu, tersedianya program open source terbaru untuk jaringan rumah, wireless, dan web hosting menjamin koneksi yang efisien dengan dunia luar. Aplikasi firewall yang mudah digunakan, filter spam SpamAssasin, software keamanan AppArmor, serta fitur anti-phising dari Firefox dapat memblokir tamu-tamu tak diundang dari internet. Selain itu, OpenSUSE menawarkan dukungan teknis lewat email dan telepon selama 90 hari bagi para pengguna yang baru menggunakan Linux. Semua hal tersebut tersedia GRATIS !!.

Untuk menjalankan OpenSUSE, bakar terlebih dahulu file image LiveCD. Untuk itu, gunakan program pembakar image yang ada, seperti Nero atau ImageBurn yang tersedia gratis di www.imgburn.com. Pada tampilan DVD program ImageBurn, klik ‘Copy file’ dan simpan file iso LiveCD yang siap dibakar pada desktop. Setelah image selesai dibakar, masukkan LiveCD ke dalam drive dan restart PC. Jangan lupa untuk mengubah setting BIOS, tentukan drive CD sebagai ‘First Boot Device’. Tampilan pertama adalah tampilan inisialisasi. OpenSUSE akan menjalankan proses pengenalan hardware, meload beberapa program ke dalam RAM, dan setelah selesai, menampilkan sebuah layar pembuka warna hijau. Apabila Anda ingin mencoba OpenSUSE sebelum membakar atau menginstalnya, maka Anda dapat menggunakan software MobaLiveCD (http://mobalivecd.mobatek.net). Program ini dapat langsung menjalankan installer Linux yang berformat .iso.

Seperti pada DSL, saat Anda menjalankan berbagai program di OpenSUSE, tidak akan ada perubahan yang terjadi pada hard disk ataupun sistem Windows yang ada. Hal ini dimungkinkan karena semua proses dijalankan langsung dari LiveCD lewat RAM. Jika Anda tidak menyukai OpenSUSE atau Linux, simpan saja CD-nya ! Bila suatu saat sistem Windows Anda bermasalah, Live CD ini dapat dijadikan tools untuk menyelamatkan data.

Terdengar terlalu indah untuk menjadi kenyataan ? Silakan Anda coba sendiri !!

Namun, jika Anda tetap bersikeras menggunakan Windows 100%, maka minimalisirlah resiko yang dapat terjadi padanya. Misal : gunakanlah program alternatif seperti Mozilla Thunderbird (http://www.mozillamessaging.com/) atau Popcorn (http://www.ultrafunk.com/popcorn/) sebagai pengganti Outlook.

Popcorn adalah e-mail client yang freeware murni. Ia memiliki kemampuan untuk menangani POP3/SMTP/ESMTP dan tidak dibebani oleh kemampuan-kemampuan yang kurang berguna lainnya. Sistem kerjanya agak berbeda, di mana ia sebetulnya akan menangani POP3 langsung dari server, tanpa mendownloadnya ke “kotak surat” lokal di komputer Anda (meskipun Anda bisa menyimpan surat-surat yang masuk ke komputer Anda jika diinginkan). E-mail dengan attachment besar ataupun SPAM akan langsung terlihat tanpa terlebih dahulu didownload, sehingga bisa ditentukan langkah-langkah apa yang perlu dilakukan. Fitur-fitur ini membuat Popcorn sangat ideal untuk mengakses e-mail secara on the road, atau untuk menangani e-mail pada koneksi Internet yang lambat. Selain itu, ia bisa digunakan untuk lebih dari satu POP3 account. Dan karena ukurannya yang (amat sangat) kecil, hanya 115KB !, satu disket adalah lebih dari cukup. Atau jika lupa membawa disket, Anda bisa mendownloadnya di situsnya dengan mudah dan cepat. Tidak perlu menginstal, langsung bisa digunakan. Tidak ada informasi yang akan disimpan di registry lokal, semua yang diperlukan ada disitu.

Sedangkan informasi mengenai account POP3 Anda, termasuk user name, password, dan POP3 server; akan disimpan di file *.ini yang ada di folder yang sama dengan programnya. Jadi untuk bisa berpindah-pindah komputer dan lokasi akses, misalnya dari rumah ke kantor, ke warnet ataupun ke rumah teman, modal Anda hanyalah satu folder itu.

Untuk browser, penulis menyarankan Anda memakai Flock [yang berbasis Firefox] (www.flock.com). Alasan utama penulis memilih browser ini adalah karena masih kurang orang yang menggunakannya. Perlu diketahui bahwa saat ini target utama cracker adalah menyerang browser-browser yang paling banyak digunakan pengguna PC melalui OS Windows. Salah satunya adalah IE dan Firefox.

(Gambar: Tampilan Flock)

Tetapi selain alasan tersebut, alasan lainnya adalah karena browser flock memiliki fitur-fitur penting yang seharusnya ada pada sebuah browser, seperti : kecepatan yang sangat baik dalam membuka halaman website, mudah digunakan, memiliki fitur tab browsing (untuk membuka berbagai situs dalam satu jendela); search engine terintegrasi (seperti Google, Yahoo, Wikipedia, dan lain-lain); berbagai situs terkenal terintegrasi (seperti Facebook, YouTube, Flickr, dan sebagainya); serta tentu saja fitur keamanannya yang mumpuni (dapat diatur melalui : Tools, Options, Privacy & Security. Untuk mengenkripsi dapat diatur melalui : Tools, Options, Advanced, Encryption). Bagi Anda yang suka menulis blog, flock adalah pilihan yang paling tepat. Dengan aplikasi ini, Anda dapat dengan mudah mem-publish tulisan Anda ke berbagai layanan weblog yang ada, seperti Wordpress, TypePad, Moveable Type, Live Journal, Drupal, dan Blogger. Untuk menggunakan fitur blog offline ini, Anda harus mengaturnya di Blogging Options. Masukkan alamat weblog Anda beserta username dan password. Setelah itu, Anda dapat mengetik secara offline. Jika sudah selesai, Anda bisa langsung mem-publish ke weblog favorit Anda. Bila fitur-fitur yang terintegrasi pada Flock dirasa masih kurang atau belum memenuhi kebutuhan Anda, Anda dapat menambahkannya dengan add-ons. Untuk itu, klik Tools>Add-ons.

Selain Flock; Google Chrome adalah pilihan terbaik dalam hal keamanan. Pada kontes hacking Cansec West 2010 yang diselenggarakan oleh 3Com TippingPoint, hanya Google Chrome yang tetap sulit ditembus. Sistem keamanan Chrome dinilai sangat baik. Salah satu pemenang bernama Charlie Miller dari Independent Security Evaluators mengatakan, “Ada bug di Chrome, tetapi ia sangat sulit untuk dilumpuhkan. Saya mengetahui kelemahan Chrome, tetapi tidak tahu bagaimana memanfaatkannya. Chrome memiliki model sandbox yang sulit untuk dilumpuhkan”.

Jika Anda termasuk orang yang sering bepergian atau sering mengakses internet di kantor atau di warnet, maka Anda dapat memakai versi portable dari Mozilla Firefox (internet) atau Opera (http://www.opera-usb.com/). Setidaknya kedua browser itu relatif lebih aman dibanding IE. Selain itu, dengan versi portable ini memungkinkan pengguna membawa bookmark, setting, serta extension kemanapun mereka pergi; sehingga pengguna tidak lagi perlu terlalu takut bila jejak berselancarnya diintip oleh orang lain.

Alternatif lainnya adalah xB Browser (https://xerobank.com/) yang juga dapat dijalankan dari UFD. Program ini menggabungkan tuning tool dengan layanan anonimasi TOR. Versi terbarunya juga mampu mengakhiri tampilan iklan. Semua itu dilakukan dengan bantuan plug-in Firefox Adblock Plus yang dapat mematikan banner dan animasi flash. Bila koneksi melalui TOR terasa melambat, coba klik tab ‘Flash TOR Circuits’ agar koneksi ke server anonim di bangun kembali.

Untuk chatting, Anda dapat menggunakan TorChat (http://code.google.com/p/torchat/). TorChat merupakan sebuah aplikasi messenger instant dengan metode peer to peer dan dirancang dalam bentuk desentralisasi secara penuh, dan terdapat layanan lokasi Tor tersembunyi sehingga membuat kerahasian terjamin aman pada saat Anda sedang menggunakan tanpa perlu menginstall atau mengkonfigurasi apapun. Aplikasi ini hanya dapat dijalankan melalui sebuah USB drive.

(Gambar: Tampilan TorChat)

Selain TorChat, Anda dapat pula mencoba instant messenger Scatter Chat (http://scatterchat.en.softonic.com/) atau Pidgin (http://www.pidgin.im/) yang dulu dikenal dengan nama Gaim. Kedua program tersebut mampu mengacak pembicaraan dan mendukung hampir semua protokol chat, seperti MSN, ICQ, IRC, dan Yahoo. Karena layanan-layanan itu menyimpan data secara online, Anda tidak perlu mengimpor data dari client yang ada. Agar chat dienkripsi, mitra chat Anda pun harus menggunakan program ini. Pada versi portablenya, Pidgin mendukung dua jenis plugin enkripsi, Pidgin-Encryption 3.0 serta Pidgin-OTR 3.2. Khusus untuk Scatter Chat, program ini dapat menerapkan fungsi anonimitas seperti yang dihadirkan web anonymizer Tor. Langkah pertama, buat sebuah kunci akses anonim. Proses ini berlangsung beberapa menit. Opsi ini tersedia pada ‘Crypto Setup’. Pengguna Windows Live pun dapat mentransfer file terenkripsi tanpa perlu konfigurasi khusus. Sayangnya, jaringan Tor memperlambat kecepatan transfer. Apabila hanya fungsi enkripsi yang penting bagi Anda, sebaiknya gunakan cara lain yang lebih cepat, misalnya email terenkripsi dengan sebuah file ZIP yang diproteksi password.