My Operainternet sehat IV
Wednesday, March 16, 2011 11:35:53 PM
(8) Awasilah lalu lintas data yang dapat melalui jaringan Anda.
Agar kita dapat mengetahui apakah data kita sudah terkirim dengan aman dan tidak disusupi oleh spionase, maka sebaiknya kita mengawasi lalu lintas data yang dapat melalui jaringan kita. Hal ini juga berguna untuk mencegah orang iseng yang ingin mengutak-atik komputer kita.
Windows menjalankan banyak layanan jaringan yang memungkinkan administrator merawat PC dari jauh, misalnya layanan seperti DCOM yang dimanfaatkan oleh worm Blaster untuk menyusup masuk. Dalam sebuah jaringan pribadi atau bahkan pada PC tunggal, Anda dapat mematikan layanan jaringan. Banyak website yang mengulas layanan mana saja yang dapat dimatikan dengan aman. Gunakan kata kunci ‘disable windows services’ untuk mendapatkan daftar alamat website tersebut.
Bila homenet Anda terkoneksi ke internet melalui sebuah router, Anda bisa sedikit bernapas lega. Worm seperti Blaster tidak dapat menyerang. Ia akan tersangkut di router bila Anda tidak mengaktifkan ‘Port Forwarding’ yang meneruskan permintaan berbahaya ke PC. Pada kebanyakan router, fungsi ‘Port Forwarding’ ini biasanya telah dimatikan secara default.
Paket dengan alamat pengirim palsu tetap dapat sampai ke sasaran bila cracker mengetahui alamat IP internal Anda. Untuk mencegahnya, Anda perlu mengkonfigurasi router agar paket dari luar dengan alamat pengirim IP pribadi diblokir. IP jaringan dari ruang alamat pribadi, misalnya : 192.168.0.0/16, 10.0.0.0/8, 12.16.0.0/12, dan 127.0.0.0/8.
Dengan perintah yang tepat, Anda dapat mengelola hak akses, resources, atau nama pengguna dalam sebuah jaringan. Baris perintah dapat diisi melalui jendela ‘command prompt’ setelah Anda mengklik menu “Start, Run, cmd”. Berikut beberapa baris perintah yang wajib diketahui oleh seorang administrator jaringan :
~ ntrights : memberi hak tertentu kepada pengguna (user) atau kelompok (group).
~ qgrep : mencari konten tertentu dalam file, misalnya sebuah kombinasi kata.
~ winmsd : menampilkan informasi sistem di PC Anda dalam sebuah jendela baru.
~ subst : memberikan drive letter pada sebuah file yang memiliki path tertentu.
~ netshare : menampilkan sharing resource (file, folder, dll) yang ada di PC. Resource yang tersembunyi ditandai dengan $.
~ subinacl : mengelola akses pada file, folder, dan nama domain. Untuk dapat menggunakannya, Anda membutuhkan Windows 2000 Resource-Kit.
~ runas : menjalankan sebuah program dengan sebuah user account lain.
~ pathping : mengirim paket data ke path yang diberikan, baik untuk melacak router yang rusak dan koneksi yang tidak berfungsi atau terputus.
~ pushd : menyimpan nama folder atau direktori panjang dalam sebuah file batch. Selanjutnya folder tersebut dapat ditampilkan lebih cepat dengan perintah popd.
Bila Anda ingin mengenal lebih jauh istilah-istilah dalam jaringan atau istilah-istilah lain dalam dunia komputer, maka Anda dapat mencarinya di internet. Salah satu situs yang bagus untuk Anda kunjungi adalah www.ilmukomputer.com.
Sebagai langkah awal pencegahan dari ‘mata-mata jaringan’, installah “Shutdown Windows’ Servers” (www.dingens.org). Shutdown Windows’ servers merupakan sebuah program yang akan menjadikan Microsoft Windows XP Home, Microsoft Windows XP Professional dan Windows 2000 lebih aman dan terjaga dari ancaman yang datangnya melalui jaringan. Setelah itu, non aktifkanlah MS-DOS prompt.
(Gambar: Tampilan proses instalasi Shutdown Windows’ servers)
Caranya adalah sebagai berikut :
1. Masuk ke Registry Editor melalui [Start]>[Run], ketik regedit.
2. Kemudian masuk ke: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesWinOldApp.
3. Jika subkey WinOldApp belum ada, klik kanan mouse pada bagian kanan window di subkey Policies, lalu pilih [New]>[Key].
4. Setelah itu klik kanan mouse, lalu pilih [New]>[DWORD value] untuk membuat DWORD value baru.
5. Beri nama Disabled lalu isikan value data-nya dengan nilai 1
6. Restart PC.
Untuk selanjutnya, apabila ada user yang menjalankan MS-DOS prompt akan muncul pesan “This program cannot be run due to restriction in effect on this computer. Please contact your system administrator”. Demikian pula jika komputer akan di-restart ke dalam mode DOS melalui [Start]>[Shut down...], menu Restart computer in DOS Mode akan menghilang. Cara mengembalikan seperti semula, hapuslah DWORD value bernama Disable yang telah Anda buat. Satu hal penting yang harus diingat, backuplah registry sebelum melakukan perubahan padanya, agar Anda tidak terjebak di kemudian hari saat akan mengaktifkan kembali DOS Mode.
Cara untuk membackup registry adalah sebagai berikut :
(a) Klik Start, Run, lalu ketikkan “Regedit” dan tekan “OK”;
(b) Setelah registry editor terbuka, klik File, Export. Pilih option “All” pada “Export Range”;
(c) Tentukan folder backup di dalam hard disk, lalu beri nama file backup tersebut sesuai keinginan Anda. Pilih format .REG sebagai format file backupnya;
(d) Setelah itu, klik Save. Tutup program registry editor dan proses backup telah selesai.
Untuk meload file registry tersebut, caranya hampir sama. Buka “Regedit” lalu klik “File, Import”. Masuklah ke folder tempat penyimpanan file backup. Pilih file backup berformat .REG lalu tekan “Open”.
Untuk sekedar mengetahui komputer mana saja yang terhubung dengan PC Anda dan file apa saja yang sedang diakses olehnya, maka Windows XP Professional menyediakan solusinya. Anda dapat mengetahui informasi tersebut dan memutuskan koneksinya jika salah seorang rekan Anda sedang mengintip file Anda, melalui Computer Management yang berada di Administrative Tools. Lengkapnya, dapat Anda simak pada langkah-langkah berikut:
1. Klik [Start]>[Control Panel]>[Performance and Maintenance]>[Administrative Tools].
2. Klik dua kali [Computer Management].
3. Begitu window Computer Management terbuka, masuklah ke Computer Management(local)System ToolsOpen Files.
4. Pada bagian kanan window akan nampak nama file yang sedang dibuka, nama pengaksesnya, beserta beberapa informasi lain.
5. Jika Anda menemukan seseorang yang sedang mengakses file yang bukan haknya, klik kanan mouse pada nama file tersebut, lalu pilih [Disconnect].
Untuk memutuskan seluruh koneksi, Anda tidak perlu melakukannya satu per satu. Cukup klik kanan mouse pada bagian kosong di window tersebut, kemudian pilih [Disconnect All Open Files] pada menu yang muncul atau langsung klik [Action]>[Disconnect All Open Files] melalui menu bar.
Untuk memonitor jaringan, Anda dapat memakai program-program berikut :
(a) ServersCheck (www.serverscheck.com)
Tool yang hanya dapat berjalan di Windows XP Pro ini dapat memonitor, melaporkan dan memberikan alarm pada system. Pada versi gratis atau standar, Anda dapat menggunakan sampai dengan tiga device. Hal-hal yang dapat dimonitor oleh aplikasi ini, yakni : TCP Port (HTTP, HTTPS, FTP, POP3, SMTP, VNC, DNS, dan lain sebagainya), ODBC, Oracle, database dari MySQL, trap SNMP (penggunaan memory, sisa kapasitas hard disk, dan lain-lain). Sebagai tambahannya, Anda dapat juga memonitor temperatur beberapa device, misal tingkat kelembapan, dan lain-lain. Sistem alertnya dapat dikirimkan lewat email, MSN, ataupun lewat pesan di dalam jaringan Anda. Server Check dijalankan pada local service dan diatur lewat tampilan browser yang mudah. Caranya Anda mesti melakukan koneksi terlebih dahulu ke built-in web server.
(b) Watcher (www.h5.dion.ne.jp)
Watcher mungkin dapat diartikan sebagai pengintai. Aplikasi ini memang berfungsi untuk memonitor daerah-daerah yang paling sensitif dari OS Windows. Anda dapat mengetahui apa saja yang berubah dari sana, baik yang ditambahkan maupun dibuang. Watcher tidak akan mengidentifikasikan apakah hal tersebut baik atau tidak. Karena itu, Anda mesti memiliki sedikit pengetahuan untuk mendayagunakannya.
(c) Whats Running (www.whatsrunning.net)
Apa yang tengah berjalan? Mungkin Anda tidak menyadarinya. Berbahayakah hal tersebut? Windows telah menyediakan fitur task manager guna mengetahui proses apa saja yang sedang berjalan pada PC, tetapi tidak cukup. Whats Running secara detail akan memberikan banyak informasi berguna : aplikasi, service, dan hal-hal lainnya. Selain itu, Anda juga dapat mengetahui koneksi internet yang baru saja dilakukan.
(d) AirSnare (http://home.comcast.net/~jay.deboer/airsnare/)
AirSnare merupakan sebuah sistem deteksi intrusion yang akan membantu Anda untuk memonitor jaringan wireless. Aplikasi ini akan memberikan pesan kepada Anda jika ditemukan MAC address ilegal yang ada didalam jaringan.
(e) DHCP Find (www.softpedia.com)
Utility ini dapat menampilkan alamat MAC server DHCP yang aktif.
(f) Easy Wifi Radar (http://easy-wifi-radar.en.softonic.com/)
Tool ini mampu menampilkan semua WLAN yang ada di sekitar Anda.
(g) Wireshark (http://www.wireshark.org/)
Program ini dapat menemukan data yang tidak terlindungi.
(h) Network Share Browser (http://www.finitysoft.com/)
Software ini mampu melacak berbagai perangkat yang dishare di jaringan.
(i) Ethereal (http://www.ethereal.com/)
Dengan Ethereal, Anda dapat menampilkan semua data yang dikirim melalui jaringan Anda.
Dengan Nmap, semua port yang terbuka dan alamat IP dalam jaringan dapat diketahui, sehingga celah keamanan atau port yang kerap menjadi incaran cracker dapat ditutup.
(k) Process Explorer (http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx)
Process Explorer dapat menampilkan keterkaitan antara proses-proses yang sedang aktif, sehingga bila data mulai tersusupi, Anda dapat menonaktifkan file penyusup tersebut melalui program ini.
(m) Currports (www.nirsoft.net)
Currports dapat menampilkan dan memberikan informasi untuk setiap port, seperti nama proses, protokol yang digunakan, nama port lokal, alamat port lokal, status port, file yang digunakan oleh port, nama produk dari port, waktu pembuatan proses dan pengguna yang membuat proses tersebut. Informasi-informasi port tadi dapat disimpan dalam format HTML, XML, dan text file. Jika ada port TCP/IP yang baru dibuka, maka Currports akan mendeteksi dan mengenali port tersebut secara otomatis. Program yang mencurigakan dan belum teridentifikasi akan ditandai dengan warna merah muda (pink) oleh software yang hanya dapat bekerja pada komputer lokal dan tidak untuk komputer yang terkoneksi ke jaringan ini. Apabila Anda melihat sebuah program yang mencurigakan, tandai dan tutup koneksi TCP dengan [Ctrl]+[D]. Selanjutnya, akhiri program di bawah “File>Kill Processes of Selected Ports”. Tetapi jika Anda masih ragu apakah program tersebut merupakan proses yang berbahaya atau tidak, maka Anda dapat memastikannya dengan mengetikkan nama program itu di situs pencari, seperti Google.
(n) NetWorx (http://www.softperfect.com/products/networx/)
Program NetWorx dapat memonitor seberapa besar lalu lintas data yang masuk dan keluar dari PC Anda melalui tampilan grafiknya yang mudah dimengerti. Selain itu, aplikasi ini juga menyajikan tools yang terkait dengan manajemen jaringan, seperti fungsi Ping, Speed Meter, Trace Route, dan NetStat.
(o) System Explorer (http://mistergroup.org)
System Explorer merupakan program yang menawarkan informasi sistem yang lebih rinci daripada Windows Task manager, serta dapat menampilkan berbagai driver yang aktif dan program yang sedang aktif melakukan koneksi di jaringan atau internet. Apabila ada proses yang mencurigakan, periksa aman tidaknya dengan mengklik kanan file tersebut dan pilih “File Check | VirusTotal.com“.
(p) Colasoft Mac Scanner (www.colasoft.com)
Bagi Anda yang ingin mencari solusi cepat dan terbaik untuk mengetahui IP yang memalsukan Mac Address, maka Colasoft adalah jawabannya.
(q) NNP [Norman Network Protector] (www.norman.com)
Program ini dapat memblok pengiriman virus dari internet dan memberikan laporan IP mana saja yang berusaha mendownload virus.
(r) Hotspot Shield (www.anchorfree.com/downloads/hotspot-shield)
Jika Anda berada di jaringan publik, seperti area hotspot, maka Anda dapat memakai program ‘Hotspot Shield’. Hotspot Shield mampu menjaga koneksi internet agar tetap aman dan terlindungi.
(s) BlueLock (http://bluelive.atsoftonline.com/)
Apabila Anda menggunakan bluetooth, Anda dapat memakai aplikasi ini untuk menjaga koneksi Anda dari para penyusup.
(t) SiVus (http://www.securityfocus.com/tools/3528)
Bila Anda sering menggunakan fasilitas VOIP (Voice Over Internet Protocol) dalam berkomunikasi, installah software SiVus, yang dapat menguji sebuah jaringan VoIP untuk menangkap penelpon gelap.
(u) Optimaccessdial (http://www.sodatsw.eu/products/optimaccess.html)
Jika Anda terhubung menggunakan koneksi dial-up, seperti melalui Telkomnet Instant, maka gunakanlah ‘Optimaccessdial’ untuk mengawasi jaringan dial-up Anda serta mencegah dialer. Optimaccessdial juga dapat memproteksi password untuk konfigurasi. Sementara bila Anda ingin mengawasi tagihan koneksi dial-up Anda agar tidak membengkak, maka Anda dapat memakai program ‘DialupMon’ (www.skynergy.com). Dengan menggunakan aplikasi yang satu ini, Anda dapat melakukan pemutusan koneksi dial-up secara otomatis. Caranya : DialupMon akan mendeteksi koneksi yang tengah aktif; setelah menemukannya, ia akan melakukan hitungan mundur, dan mematikan koneksi tersebut. Saat itu, sebuah konfirmasi akan dimunculkan : Apakah Anda hendak melanjutkan atau memutuskannya?
(Gambar: Tampilan BlueLock)
Sebagai langkah dini pencegahan, ada baiknya Anda mengetahui beberapa port yang biasa dipakai cracker untuk mengirim trojan. Kita sudah mengenal beberapa port seperti port 80 atau 8080 untuk transfer data melalui World Wide Web HTTP, port 21 untuk FTP (File Transfer Protocol), port 25 untuk SMTP (Simple Mail Transfer Protocol), port 109 untuk POP2 (Post Office Protocol versi 2), port 110 untuk POP3 (Post Office Protocol versi 3),dan port 23 untuk Telnet. Port-port inilah yang umum digunakan sebagai media transfer data dari server ke komputer. Namun ada juga nomor port yang lain selain yang telah disebutkan tadi. Port selain itulah yang biasa digunakan oleh trojan untuk melakukan pencurian data Anda, sementara hal itu tidak Anda sadari. Berikut beberapa daftar port yang biasa dipakai oleh trojan dalam lalu lintas jaringan komputer :
