さよならを言うこと

Sebagaimana kita ketahui, banyaknya jenis malware, seperti virus, spyware, trojan, dan lain-lain; membuat kita harus lebih waspada untuk berselancar di internet. Walaupun pada tanggal 26 Februari 2008 lalu, seorang programmer pembuat virus dari komunitas legendaris 29 A menyatakan pensiun, tetap saja penyebaran malware justru semakin menggila. Berdasarkan penyelidikan dari AV-Test (www.av-test.org) mencatat bahwa tahun 1999 saja sudah ada sekitar 100 ribu malware baru. Pada tahun 2007 meningkat menjadi sekitar 5,5 juta. Hal ini mengindikasikan bahwa dunia maya (internet) semakin tidak aman.

(Gambar: Tampilan Situs AV.TEST)

Sebelum kita melangkah lebih jauh, alangkah baiknya kita mengetahui terlebih dahulu makna dari berbagai jenis malware tersebut :

(a) Virus :

Malware klasik yang mampu mengubah program lain dan menggandakan dirinya sendiri.

(b) Worms :

Program mandiri yang menyebar melalui celah keamanan dalam layanan jaringan, sehingga dapat menginfeksi banyak sistem dengan cepat.

(c) Spyware dan Adware :

Apabila menginstalasi program yang tampak tak berbahaya ini, Anda akan dibombardir dengan popup iklan (adware) dan dimata-matai (spyware).

(d) Trojan :

Malware yang menyamar sebagai program tak berbahaya ini menjalankan tugas-tugas merusak pada komputer yang terinfeksi.

(e) Backdoor :

Apabila seorang cracker masuk ke sebuah PC, ia akan menginstalasi sebuah akses tersembunyi. Melalui pintu belakang ini, ia dapat masuk kembali ke dalam sistem setiap saat.

(f) Bots :

Tool ini dapat mengakses sistem. Cracker mengendalikan beberapa ratus PC bots untuk menye-barkan spyware atau spam.

(g) Spam :

Mail iklan yang menyebalkan. Spam hanya mengganggu Anda, namun dapat menjadi berbahaya jika kita termakan bujuk rayunya dan menanggapinya tanpa curiga.

(h) Phising :

Pencurian password atau data bank dengan memanfaatkan email dan web palsu. Tujuan favorit cracker adalah mengosongkan rekening bank orang lain dengan cara belanja online.

Mungkin Anda bertanya-tanya, mengapa mafia internet berbuat demikian? Selain ingin mencari popularitas dan menyampaikan pesan ideologi, sebuah penelitian mengungkapkan bahwa hal tersebut disebabkan meningkatnya aktivitas transaksi judi (money game) secara online (melalui internet) dan masih banyaknya orang yang senang membuka situs-situs porno. Kedua hal inilah yang menjadi penyebab utama yang membuat kejahatan terorganisir lebih tergerak untuk meraih peluang mendapatkan keuntungan dengan cara yang licik. Jadi tidak heran apabila kini mafia internet memiliki jaringan tersendiri. Salah satunya adalah Russian Business Network (http://rbnexploit.com). Di dalam organisasi tersebut, mereka tidak hanya mengirimkan para calon cracker untuk belajar di universitas, tetapi juga menyediakan hadiah bagi yang menemukan celah keamanan, agar dapat dibuatkan malware untuk menembusnya.

Belum lama ini, anggota sebuah kelompok cracker Rusia menunjukkan cara mendapatkan uang dengan mudah. Mereka menginfeksi 73.000 PC berbasis Windows XP (50% diantaranya telah dilengkapi Service Pack 2) dengan trojan SpamThru. Melalui trojan tersebut, mereka bisa mengirimkan sekitar 1 Milyar email spam setiap harinya. Apa yang didapat dari email spam tersebut? Sangat banyak. Sebelumnya, mereka terlebih dahulu mencuri alamat-alamat email dari website khusus yang selalu menginformasikan keadaan bursa terkini. Selanjutnya, mereka memanipulasi kurs bursa yang asli tersebut dengan kurs buatan mereka sendiri. Kurs bursa palsu ini lalu dikirimkan kepada 73.000 PC dalam bentuk spam. Hasilnya, mereka bisa mengeruk keuntungan besar dari korban yang tertipu dengan kurs bursa palsu tersebut. Hal ini hanyalah salah satu contoh kasus tindakan brutal yang dilakukan cracker. Kalau Anda rajin menyimak berita seputar sepak terjang cracker, maka disitu terlihat jelas tindakan mereka yang jauh lebih mengerikan daripada yang telah disebutkan tadi. Keadaan ini menunjukkan dengan jelas bahwa para mafia internet ternyata dapat melakukan aksinya dengan sangat profesional, sehingga mereka dapat memperoleh pundi-pundi yang banyak dari korban-korbannya.

Lantas, mengapa jaringan seperti itu dibiarkan begitu saja? Sebab belum ada yang sanggup mencegahnya. Polisi dan instansi terkait lainnya sering tidak berdaya, karena kejahatan terorganisasi semacam ini beraksi secara global. Salah satu alasan yang menyebabkan para mafia internet sangat senang bertemu dan bertukar informasi di web adalah keleluasaan pembagian kerja. Daripada repot-repot membangun dan mengorganisir sebuah tim, para mafioso lebih suka menggunakan para pekerja lepas. Untuk setiap bidang selalu ada spesialis, terutama dari kalangan mahasiswa IT (Teknologi Informasi). Sebagai kaki tangan mafia, mereka bisa memperoleh uang lebih banyak daripada bekerja magang secara legal. Bahkan beredar rumor bahwa mereka langsung direkrut dari universitas untuk pembuatan trojan. Kalaupun mereka bertindak sendiri-sendiri (tidak secara global), kejahatan mereka pun sulit diungkap, sebab amat tidak mudah membekuk aksi seseorang yang bertindak jahat lewat dunia maya (internet). Contoh jelas mengenai hal ini dapat Anda lihat pada artikel “Mengintip Sepak Terjang Pembajak” yang termuat di majalah Chip edisi Januari 2009. Disitu terlihat seorang cracker bernama Tom (bukan nama sebenarnya) begitu leluasanya mengacak-acak website milik suatu lembaga/organisasi.

Walau demikian, bukan berarti kita harus menyerah dan berkata “Ahh, kalau begitu saya tidak usah berinternet saja !!”. Tidak bisa dipungkiri bahwa internet merupakan sarana yang murah, cepat, dan efektif untuk mendapatkan informasi serta saling bertransaksi dan berkomunikasi. Jadi, sangatlah rugi jika kita sampai ogah untuk berinternet hanya gara-gara malware.

Oleh sebab itu dalam tulisan ini akan dipaparkan cara maksimal untuk mengamankan komputer Anda. Bila Anda pengguna komputer pribadi, Anda tidak perlu repot-repot menyiapkan banyak uang untuk membeli software pengaman. Ada banyak freeware (software gratisan) yang sangat dapat diandalkan untuk melindungi PC Anda dari serangan malware.

Untuk antivirus misalnya, Anda dapat menggunakan Avira Antivir PE yang dapat diunduh di www.free-av.com. Antivirus ini menscan data sangat cepat dan tidak boros resource, serta memiliki update yang cukup tanggap dalam mengenali varian virus terbaru. Untuk melindungi PC Anda setiap saat dari serangan virus, Anda dapat mengaktifkan fitur Antivir Guard-nya, sehingga sebuah virus dapat dibasmi sebelum memasuki sistem komputer Anda.

(Gambar: Tampilan Avira AntiVir PE)

Sementara untuk membasmi virus lokal, seperti Aastree, KSpoold, Rontokbro, dan lain-lain; yang terbaik menurut saya adalah Smadav (www.smadav.net). Antivirus ini termasuk ringan (tidak boros resource) namun mampu bekerja dengan sangat efektif. Selain itu, fitur real time protection-nya mampu menjaga komputer Anda dari serangan virus, sebelum virus tersebut menjangkiti komputer Anda.

Jika ada file-file yang mencurigakan tidak terdeteksi oleh antivirus Anda, maka Anda dapat memanfaatkan layanan gratis dari http://virusscan.jotti.org atau www.virustotal.com untuk mengupload file-file tersebut yang selanjutnya akan diperiksa dengan semua antivirus yang umum digunakan. Efek samping yang bagus: Anda langsung tahu, antivirus mana yang benar-benar membantu. Namun untuk memanfaatkan layanan seperti ini, biasanya dituntut spesifikasi komputer yang tidak rendah serta memakai browser tertentu, dimana fitur Java Runtime Environment biasanya harus turut pula diaktifkan. Syarat-syarat semacam ini biasanya dituntut oleh situs dari produsen antivirus terkemuka, seperti Trend Micro (http://housecall.trendmicro.com/), dan Symantec (http://security.symantec.com)

Sementara untuk membasmi spyware, worm, trojan, dan lain-lain; Anda dapat menangkalnya dengan program-program berikut, yaitu Malwarebytes (www.malwarebytes.org), Ad-Aware (www.lavasoft.com), Spybot Search & Destroy (www.safer-networking.org), dan Spyware Terminator (www.spywareterminator.com), serta Hijackthis (www.trendmicro.com) & Killbox (http://killbox.net). Masing-masing program memiliki keunggulan tersendiri. Malwarebytes misalnya, merupakan program yang paling banyak mengenal berabagai type spyware dan sejenisnya. Namun sayang, pada versi gratisnya tidak disediakan fitur real time protection. Fitur ini hanya tersedia pada versi komersialnya. Hal ini berbeda dengan Ad-Aware yang mulai menyediakan fitur tersebut pada versi freeware-nya, walau hanya terbatas pada malicious process. Bahkan Spyware Terminator menyediakannya dengan opsi memblock otomatis tanpa terlebih dahulu meminta konfirmasi dari user. Hal ini berguna jika Anda tidak ingin diganggu dengan berbagai macam pertanyaan dari program pada saat Anda berselancar di internet misalnya. Walau demikian, dari pengalaman penulis, Ad-Aware lebih dapat diandalkan dibandingkan Spyware Terminator. Ini mungkin disebabkan karena Ad-Aware memiliki database-library terhadap pengenalan malware yang lebih banyak dibandingkan Spyware Terminator.

Sementara Spybot S&D pada versi terbarunya menyediakan fitur Spybot SD Resident yang berfungsi untuk mengunci celah keamanan pada Windows Explorer agar tidak mudah dimasuki cracker, serta untuk memperingati user bila ada perubahan yang terjadi pada registry. Jika Anda menerima perubahan tersebut klik allow, namun jika tidak klik deny untuk menolaknya. Bagusnya, program-program tersebut memiliki fitur quarantine. Fitur ini berguna jika ternyata program salah mengidentifikasi spyware, sehingga kita dapat menampung spyware tersebut terlebih dulu. Jika nantinya spyware itu memang berbahaya, kita dapat langsung menyingkirkannya lewat tab quarantine tadi. Namun bila ternyata spyware itu berguna buat kita, kita dapat mengembalikannya ke posisi semula. Sedangkan ‘Hijackthis’ berguna dalam melacak spyware yang memiliki karakteristik unik dan spesifik, dimana spyware tersebut dapat disingkirkan oleh program ‘Killbox’. Namun bila Anda bingung yang mana entry-entry registry yang harus disingkirkan, maka program dapat menganalisis setiap entry yang dicurigai dengan mengirimkannya ke website Trend Micro.

(Gambar: Tampilan Program Ad-Aware)

Bisa saja software yang Anda instal di PC ternyata malah membawa petaka. Aplikasi tersebut selain menginstal dirinya, juga memasang rootkit. Rootkit adalah kode-kode programan yang memungkinkan para penyusup seperti trojan bersembunyi didalamnya. Untuk mengentaskannya, penulis memilihkan Anda software ‘Panda Anti-Rootkit’ (www.pandasoftware.com) yang memiliki ukuran sangat kecil serta dapat langsung dijalankan tanpa proses instalasi.

Sebenarnya software Avira Antivir sudah mengintegrasikan fitur anti rootkit di dalam programnya, namun proses scannya berlangsung cukup lambat. Mungkin karena alasan ini, produsen Avira membuat lagi tool khusus untuk menangkal rootkit yang bernama ‘Avira Rootkit Detection’. Aplikasi ini mempunyai cukup banyak fitur, yang salah satunya adalah fast scan untuk melakukan proses scanning dengan cepat.

Jika spesifikasi komputer Anda termasuk sangat rendah, maka penulis sarankan agar Anda cukup menginstal program ThreatFire (www.threatfire.com) ke dalam PC Anda. Software besutan PC Tools ini tergolong ringan dan hemat resource, serta dapat mengenali berbagai jenis malware dengan sangat baik. Walau demikian, tentu saja Anda juga harus melengkapinya dengan program Smadav, sebab ThreatFire belum mampu untuk membasmi virus lokal.

(Gambar: Tampilan ThreatFire)

Pengguna email pasti kenal dengan apa yang disebut spam. Ya, email sampah berisi iklan itu kerap membombardir akun (account) surat elektronik, sampai-sampai kapasitas mail box tujuan membludak dan kinerja program email pun akan terganggu. Bagi Anda yang menggunakan akun email berbasis web, rata-rata layanan email sekarang menyediakan spam filter. Namun untuk program email client seperti Outlook, Anda sebaiknya menginstal aplikasi tambahan seperti Spamihilator (http://www.spamihilator.com/) atau Spamfighter (www.spamfighter.com) atau Cactus Spam Filter (www.codeode.com).

Program Spamihilator memiliki filter anti spam yang cukup lengkap serta dapat digunakan bersama client lain, karena ditempatkan seperti proxy transparan antara PC Anda dan email server. Sementara tool Spamfighter berguna untuk menangkal berbagai jenis spam pada email client Outlook. Tool ini terus-menerus diupdate databasenya oleh jutaan penggunanya. Setelah instalasi, tool ini akan menscan semua email yang masuk dan mengkarantina spam yang terdeteksi ke folder khusus. Apabila masih ada spam yang lolos ke inbox, cukup klik untuk melaporkan spam email tersebut kepada Spamfighter Community. Selanjutnya, tidak hanya Anda, tetapi semua pengguna lainnya terproteksi dari spam tersebut. Sayangnya, bila Anda berubah pikiran, proses pembatalan tidak dapat dilakukan. Setelah instalasi, tool ini hanya mengawasi email yang baru Anda terima. Untuk memeriksa email yang sudah ada dalam inbox, dalam toolbar Outlook, klik “More…, Clean Folder” dan pilih folder tersebut. Melalui menu “Settings, Statistic” dapat diketahui jumlah spam email yang telah dilaporkan ke Community dan berhasil diblokir. Sedangkan Cactus Spam Filter memiliki fitur training yang dapat Anda gunakan untuk melatih program agar dapat menangkal spam sesuai dengan cara yang Anda inginkan. Hal ini sangat berguna, karena teknik spamming selalu berkembang.

(Gambar: Tampilan Cactus Spam Filter)

Sebagai pencegahan terhadap spam dan hoax (email berantai) ikutilah langkah-langkah berikut:

(1) Jangan mudah percaya.

Email berantai biasanya tidak menyertakan nama atau nomor telepon pengirim sebenarnya, sehingga tidak mudah untuk memeriksa keasliannya. Isi email yang asli biasanya memiliki informasi lengkap tentang pengirimnya dan bahkan dilengkapi dengan tanda tangan digital untuk memeriksa keasliannya. Jika nama pengirimnya diketahui namun keasliannya masih diragukan, Anda dapat menanyakan pada yang bersangkutan darimana ia mendapatkan informasi tersebut. Selain itu, jangan mudah percaya terhadap metode cepat kaya yang tidak sepadan dengan waktu dan usaha. Biasanya mereka seringkali mencari mangsa dengan email. Jadi, jangan coba-coba menghubungi atau menjawab email dari orang yang tidak dikenal. Email dari suatu situs penyedia layanan yang baik biasanya menyertakan semacam link ‘unsubscribe’ jika kita tidak mau lagi menerima email darinya.

(2) Hapus saja email yang isinya terdengar lucu, aneh, janggal, dan tidak masuk akal dari pengirim yang tidak Anda kenal.

Biasanya email tersebut justru merupakan hoax yang bahkan dapat merusak PC.

(3) Jangan membuka email yang memiliki attachment dari orang yang tidak Anda kenal.

Ini penting. Ada beberapa kasus dimana terdapat email yang memperingatkan user dari bahaya virus namun secara diam-diam virus tersebut menginfeksi PC penerimanya, sementara user yang bersangkutan sibuk membaca atau memforward email.

(4) Jangan memberikan informasi kartu kredit Anda jika tidak yakin website tersebut asli.

Jangan merespon email yang meminta Anda untuk memperbarui info kartu kredit Anda melalui email atau meminta Anda untuk pergi ke website tertentu untuk mencek ulang informasi pribadi Anda. Website Citibank, eBay, dan Amazon sering dijadikan target oleh para penipu. Jadi berhati-hatilah jika melakukan transaksi melalui internet.

(5) Cek kebenarannya terlebih dahulu.

Sebelum Anda mengirim atau menerima pesan tentang sesuatu, lakukan pencarian terlebih dahulu di internet, agar data yang Anda kirim atau terima memang benar-benar valid sehingga dapat dipertanggungjawabkan. Berikut adalah website yang dapat dijadikan referensi :

http://www.snopes.com, http://www.hoaxbusters.org, http://www.scambusters.org, serta http://vmyths.com.

Jika Anda mencari solusi anti malware dalam satu tampilan, maka Anda dapat mencoba All-in-One SECRETMAKER yang dapat didownload melalui http://download.cnet.com atau http://www.softpedia.com. Software ini menawarkan berbagai macam perlindungan, seperti : Security Watchdog yang akan menjaga komputer dari para penyusup; Intruder Blocker yang mampu menjaga komputer dari spyware, trackware, dan virus; Spam Fighter yang dapat membersihkan spam, dan juga dapat bekerja pada POP3 email client; Banner Blocker untuk mengurangi iklan-iklan yang tampil saat Anda berselancar; Movie Blocker untuk menangkal iklan-iklan flash yang dapat memperlambat aktivitas berselancar Anda; Pop-up Blocker untuk menghentikan popup yang tidak diinginkan; Privacy Protector yang berusaha menyembunyikan identitas Anda ketika berselancar; serta Cookie Eraser dan History Cleaner yang akan menghapus berbagai cookie dan jejak setelah Anda berselancar di dunia maya. Namun perlu diperhatikan, bahwa jika Anda memutuskan memasang program Secretmaker maka perhatikanlah spesifikasi komputer Anda, sebab bila spesifikasinya tergolong rendah maka Secretmaker akan berjalan sangat lambat. Selain itu, dari pengamatan penulis, program ini sudah lama tidak diupdate oleh pengembangnya.

(Gambar: Tampilan All-in-One Secretmaker)

Untuk mencegah anak Anda mengutak-atik komputer tanpa sepengetahuan Anda atau men-cegah mereka mengunjungi website yang ‘nggak-nggak’, maka installah program K9 Web Protection dari http://www1.k9webprotection.com. Sotware ‘parental control’ ini memiliki banyak fitur bagus untuk memproteksi aktifitas anak di depan komputer.

Namun, sebagai langkah awal pencegahan, berilah pengertian kepada anak-anak bahwa dunia internet mungkin berbeda dengan dunia fisik sehari-hari. Ingatkan mereka bahwa :

(1) Orang di internet bisa jadi tidak seperti aslinya.

Anda bisa memberi contoh bahwa orang yang di chat room atau di situs pergaulan mengaku sebagai gadis remaja berumur 15 tahun, bisa jadi sebetulnya adalah seorang wanita paruh baya berumur 40 tahun.

(2) Segala hal yang dibaca di internet belum tentu benar; terutama jika ada tawaran yang terdengar “terlalu indah dari wahana aslinya”.

(3) Tidak harus menanggapi setiap pesan yang diterima lewat email, chatting, forum interaktif. Terutama sekali, jangan pernah menanggapi pesan yang nadanya mengancam, menantang, merayu, cabul, atau membuat anak merasa tidak nyaman. Doronglah si anak agar memberitahu kita jika ia menerima pesan semacam itu.

Anda bisa juga memberikan aturan keluarga dalam berinternet :

(a) Anak-anak harus memberitahukan situs web dan layanan internet lainnya yang biasa mereka pakai.

(b) Anak-anak tidak diperbolehkan bertemu muka dengan orang yang ia kenal lewat internet tanpa sepengetahuan dan izin orang tua. Kalaupun tetap akan kopdar (kopi darat, istilah lain untuk “temu muka”), pastikan bahwa pertemuan dilangsungkan di tempat umum dengan ditemani orang tua.

(c) Anak-anak tidak diperbolehkan mempublikasikan identitas pribadi, seperti alamat rumah, nomor telepon, umur, nama, dan alamat sekolah.

Jika Anda masih merasa semua itu belum memadai, Anda dapat memasang firewall. Firewall dapat diibaratkan sebagai suatu barikade yang mencegah api menyebar dari suatu daerah ke daerah lainnya. Dalam hal ini, firewall dapat berfungsi mencegah malware menyebar ke tempat lain dan mencegah malware masuk ke komputer. Selain malware, firewall juga dapat mencegah berbagai ancaman atau serangan lainnya, seperti pengendali jarak jauh (remote login), pintu belakang aplikasi (backdoor), pembajakan SMTP, denial of service, bom email, makro, spam, redirect bomb, dan source routing. Selain itu, firewall juga dapat memblokir software yang terinstal di komputer, agar tidak disalahgunakan oleh orang lain.

Firewall dapat dibagi menjadi 2 jenis dipandang dari fisiknya, yaitu perangkat lunak dan perangkat keras. Kalau firewall yang berupa hardware tak ada yang gratis, kecuali kalau itu dihadiahkan. Sedangkan firewall yang berupa software ada yang berbayar dan ada juga yang gratis. Sebenarnya menurut penulis, firewall yang terintegrasi pada Windows XP SP2 dan Windows generasi setelahnya sudah cukup baik untuk digunakan bersamaan dengan program-program pengaman lainnya seperti yang telah disebutkan diatas. Namun firewall bawaan Windows tersebut memang masih memiliki berbagai kekurangan sehingga belum terlalu dapat diandalkan. Program-program firewall gratis yang terkenal andal, yaitu misalnya : Zone Alarm (www.zonelabs.com), Outpost (http://free.agnitum.com), Sygate (http://download.cnet.com/Sygate-Personal-Firewall/3000-2092_4-10049526.html), Comodo Firewall (http://personalfirewall.comodo.com/), Online Armor (www.tallemu.com), serta Sunbelt (www.sunbeltsoftware.com). Namun perlu diperhatikan bahwa bila Anda memutuskan memasang program firewall tersebut, Anda harus melakukan setting dengan benar sesuai kebutuhan Anda, sebab bila hal ini tidak dilakukan, maka program firewall justru akan menghambat laju PC serta dapat menimbulkan ketidaknyamanan dalam beraktifitas. Salah satu trik yang baik jika Anda memutuskan memasang firewall adalah : “Biarlah semua diblok pada pertama kali. Lalu, buka jalur yang memang dibolehkan. Misalnya Yahoo! Messenger boleh lewat firewall, juga aplikasi klien email boleh menarik email.” Tapi biasanya pengaturan standar yang digunakan firewall sudah cukup. Paling sedikit saja modifikasi yang dibutuhkan. Selain itu, matikanlah firewall bawaan Windows, sebab dua firewall pada sebuah PC Windows adalah tidak mungkin. Dalam hampir semua kasus, salah satunya sama sekali tidak berfungsi. Meskipun berfungsi, biasanya keduanya justru saling menghalangi, sehingga Anda tidak dapat bekerja pada PC. Selain itu, dengan 2 firewall, cracker justru mendapat kesempatan ganda untuk mencoba masuk ke dalam sistem PC Anda; sebab terkadang program firewall juga memiliki celah keamanan.

(Gambar: Tampilan program Online Armor)

Anda dapat menggunakan dua firewall bila terinstalasi pada 2 PC. PC pertama adalah yang biasa Anda gunakan untuk bekerja dengan desktop firewall. PC kedua difungsikan sebagai router untuk melindungi interface antara jaringan Anda dan internet. Solusi semacam ini sering digunakan pada Linux dan menuntut pengetahuan yang baik mengenai TCP/IP. Sebuah open source firewall yang bagus tersedia di www.m0n0.ch/wall (dengan angka 0, bukan huruf O). Namun kerepotan ini hanya menguntungkan bila data Anda benar-benar penting.

Apabila Anda tidak ingin repot melakukan berbagai settingan di firewall, ada program alternatif bernama Win Patrol (www.winpatrol.com) dan Win Pooch (http://sourceforge.net/projects/winpooch/). Anda dapat memilih salah satu dari kedua program tersebut untuk mengamankan PC Anda. Program ini memantau segala aktivitas yang berlangsung di PC, sehingga setiap ada perubahan yang terjadi pada komputer Anda, program tersebut akan menanyakan apakah perubahan itu diterima atau tidak. Bila ini pun dirasa terlalu berlebihan, maka Anda dapat mencoba ArovaxShield (www.arovaxshield.com) yang tidak serewel WinPatrol dan WinPooch dalam memantau aktivitas PC.

Nah, bagaimana? Apakah sekarang Anda sudah merasa aman berselancar di internet atau apakah dengan semua itu Anda masih merasa belum aman juga ? Anda masih merasa ada seseorang yang memata-matai aktifitas yang Anda lakukan di depan PC dan berusaha mengetahui data rahasia Anda ? Jika perasaan itu masih menghantui Anda, sebaiknya Anda memasang program TOR yang dapat dicomot di www.torproject.org. Tool ini memungkinkan Anda berselancar secara anonim. Cara kerjanya: apabila pengguna menampilkan sebuah website, tool akan mengenkripsinya. Karena permintaan terenkripsi, provider tidak dapat melihat website mana yang dihubungi. Proxy server mengenkripsi permintaan website, tetapi memberi pengguna sebuah IP baru.

Berikut konfigurasi settingan TOR pada browser :

(a) Opera : Dalam Tools > Options > Advanced > Network > Proxyserver, Anda cantumkan localhost atau 127.0.0.1 sebagai alamat proxy. TOR memanfaatkan port 8118. Keterangan ini harus Anda cantumkan pada koneksi SSL dan FTP.

(b) Firefox : Di bawah Tools > Options > General > Connection Settings, aktifkan opsi ‘Manual Proxy Configuration’. Di sini untuk semua protokol cantumkan localhost sebagai alamat dengan port 8118.

(c) Internet Explorer : Di bawah Tools > Internet Options > Connections > LAN settings, tempatkan tanda di depan ‘Use proxy server for your LAN’. Cantumkan localhost sebagai alamat serta port 8118. Berikutnya, klik ‘Advanced’ dan tempatkan tanda pada ‘Use the same proxy server for all protocols’.

Untuk mengetahui apakah Anda sudah berstatus anonim di internet, Anda dapat mengunjungi www.jondos.de/en/anontest untuk melihat IP address Anda.

Agar jejak berselancar anonim Anda terasa lebih nyaman, cobalah kombinasi 4 program berikut : Firefox, TOR, Privoxy, dan Vidalia. Melalui sebuah algoritma, Tor-client membangun koneksi terenkripsi dengan sebuah Tor-server yang meneruskan paket data kepada server lain. Dengan demikian, terbentuklah sebuah jaringan dimana tidak seorangpun dapat melacak seorang pengguna tertentu. Sebagai pusat kendali, gunakan tampilan grafis Vidalia. Dengan demikian, Anda dapat mengendalikan TOR dengan mudah melalui sejumlah klik. Privoxy menangani penyaringan data melalui lalu lintas HTTP dan memblokir info PC yang sensitif. Dalam paket tersebut juga tersedia Tor-button, sebuah add-on Firefox untuk aktivasi atau deaktivasi TOR dalam browser. Apabila Anda menggunakan Firefox 3.0, deaktivasi add-on saat instalasi karena tidak kompatibel. Gunakanlah sebagai penggantinya FoxyProxy yang jauh lebih lengkap. Bukalah file XPI dalam browser dan ikuti panduan asisten konfigurasi.

Namun perlu dicermati bahwa program anonimitas seperti TOR dapat membuat kecepatan berselancar Anda lebih lambat dari biasanya. Untuk itu, sebaiknya Anda memiliki spesifikasi komputer yang mumpuni dan koneksi internet berkecepatan tinggi kalau Anda ingin memakai program tersebut. Solusi lainnya adalah dengan memakai program CyberGhost VPN (www.cyberghostvpn.com). Kelebihan program ini dibanding program lain yang sejenis adalah penurunan kecepatan berselancar yang hanya sedikit dan kemudahan konfigurasinya. Pada versi gratisnya, batas traffic bandwith adalah 1 GB/bulan dan batas waktu koneksi selama 6 jam. Apabila Anda ingin mendapatkan jatah lebih banyak, berpindahlah ke versi premium (berbayar) yang menyediakan bandwidth 40 GB/bulan dan jatah kapasitas data 2 GB. Selain itu, koneksi Anda tidak lagi diputus setelah 6 jam seperti pada versi Basic.

Setelah program Cybergost dijalankan, Anda perlu membuat sebuah account baru melalui “Create a new account”. Setelah account dibuat, login di server produsen. CyberGhost akan menyamarkan alamat IP Anda dan memberi sebuah alamat IP baru untuk berselancar, chatting, atau bertukar video melalui Torrent. Hanya email client seperti Thunderbird atau Outlook yang dapat melakukan komunikasi tanpa enkripsi. Agar penerimaan email berfungsi dengan baik, Anda perlu memilih email provider di bagian “Exceptions>Emails”. Biasanya, provider-provider terkenal sudah terkonfigurasi dengan baik. Selanjutnya, klik “Status” dan “Connect Basic”. Setelah beberapa detik, program akan membangun sebuah koneksi ke server provider dan Anda mendapatkan sebuah IP baru.

(Gambar: Tampilan CyberGhost VPN)

Jika Anda tidak ingin menginstal software anonymizer seperti TOR dan CyberGhost, namun ingin melakukan anonimitas, maka Anda dapat memanfaatkan layanan proxify (http://proxify.com). Untuk memulai memakainya, masukkan URL ke dalam bagian alamat website yang akan Anda kunjungi dan lakukan koneksi dengan sebuah klik pada ‘Proxify’. Proxify memblokir cookies, JavaScripts, iklan dan gambar, serta menyamarkan alamat IP. Dengan tiga konfigurasi di bawah kolom alamat, atur tingkat anonimitas sesuai kecepatan dan kompatibilitas.

Apabila Anda merasa bahwa program anonimitas terlalu berlebihan, maka Anda dapat mencoba program XPY (http://xpy.sourceforge.net/) atau XP AntiSPY (http://www.xp-antispy.org/) [untuk pengguna XP] atau Vispa (http://vispa.whyeye.org/) [untuk pengguna Windows Vista]. Ketiga program tersebut dapat melindungi Anda dari para penyusup ilegal.

(Gambar: Tampilan xp AntiSpy)

Untuk membuat email anonim bukan masalah. Kosongkan saja kolom pengirim, selesai. Namun, beberapa produsen akan meminta alamat email Anda untuk aktivasi program. Sayangnya, apabila Anda memberikan alamat email kepada produsen yang tidak jelas, inbox Anda beresiko dipenuhi spam. Oleh karena itu, sebaiknya gunakanlah layanan seperti http://10minutemail.com. Secara otomatis Anda akan mendapat alamat email sementara yang hanya berlaku selama 10 menit, sehingga Anda dapat menjawab email registrasi secara anonim. Apabila diinginkan, masa berlaku alamat email dapat diperpanjang selama 10 menit lagi. Selain melalui 10minutemail.com, Anda dapat mengirim email anonim secara legal melalui www.gilc.org/speech/anonymous/remailer.html. Namun dengan layanan seperti ini, Anda tidak dapat mengharapkan balasan terhadap email yang dikirim. Untuk mengirim email selalu anonim, Anda memang dapat merasa aman dengan sistem remailer. Sistem remailer ini pada dasarnya adalah mail client biasa, tetapi dapat menghapus header data pengirim yang berisi semua info mengenai identitas Anda. Remailer merupakan solusi bagi pengguna tingkat lanjut karena tidak mudah dioperasikan.

Untuk mengirim email sekali waktu, www.hushmail.com adalah anonymizer bagi semua pengguna. Ia berbasis freemailer sehingga Anda tidak perlu memberikan data-data pribadi untuk login. Hushmail mudah dioperasikan. Bahkan bila diinginkan, ia juga dapat mengenkripsi email Anda dengan Open-PGP. Dengan kapasitas account gratis yang hanya 2 MB memang tidak terdapat banyak hal yang bisa dilakukan, tetapi sudah cukup untuk sekali-kali mengirim email anonim. Upgrade kapasitas yang tidak gratis sebaiknya Anda lupakan, sebab pembayarannya dilakukan dengan kartu kredit yang otomatis mengungkap identitas Anda.

Banyak website terutama di AS, yang menuntut registrasi melalui email. Jika Anda tidak ingin alamat email Anda diketahui, tetapi ingin membaca sebuah artikel di New York Times atau melihat video berproteksi di You Tube, ada sebuah trik untuk itu. Di www.bugmenot.com, data login saling dipertukarkan (nama pengguna berikut passwordnya). Masukkan saja URL website yang akan Anda kunjungi ke dalam kolom ‘Get Logins’. Bila data login tersedia, Anda dapat login dengan nama pengguna dan password yang diberikan.

(Gambar: Tampilan situs BugMeNot)

Untuk melakukan pertukaran file menggunakan struktur jaringan tak terpusat (decentralised), seperti bit torrent, gunakanlah Ants P2P (http://antsp2p.sourceforge.net/). Anonimasi pada tool ini dilakukan melalui sistem routing yang pintar. Berbeda dengan bit torrent, data tidak langsung dipertukarkan antara penyedia dan penerima akhir, tetapi melalui simpul-simpul PC. Dengan demikian setiap peserta hanya mengenal alamat IP tetangga terdekat mereka. Ia tidak mengetahui asal maupun tujuan file. Kelebihan lainnya, komunikasi antara pengirim dan penerima data dienkripsi dengan Advanced Encryption Standard yang simetrik. Tidak ada proxy atau internet provider yang dapat ikut membaca. Koleksi file di ANts P2P memang belum sebanyak bit torrent, tetapi jumlahnya pasti terus berkembang.

Nah, sekarang Anda mungkin sudah merasa 100% aman!! Maaf, Anda salah! Tak ada satupun jaminan bila Anda memasang program pengaman, walaupun itu merupakan software sekuriti tercanggih sekalipun, Anda akan aman dari serangan cracker. Cracker akan selalu berusaha menemukan celah keamanan di PC kita, sedangkan update software sekuriti biasanya makan waktu yang cukup lama untuk menambal celah keamanan tersebut.

Walau demikian, bukan berarti kita tidak perlu memasang software pengaman. Seorang cracker tentunya lebih suka menyerang PC yang mudah disusupi daripada harus menempuh jalan yang berliku. Dalam hal ini, pameo ‘lebih baik mencegah daripada mengobati’ masih tetap berlaku. Berikut ini tips-tips pencegahan yang sebaiknya Anda lakukan untuk mengamankan PC Anda :

(1) Bagilah hard disk Anda menjadi lebih dari satu partisi, dimana operating system terpisah dengan aplikasi-aplikasi lainnya.

Jika Anda melakukan hal ini, maka resiko kehilangan data dapat lebih diminimalisir; sebab bisa saja malware hanya bersarang di satu partisi, tidak pada partisi lainnya.

(2) Pantaulah aplikasi startup.

Terkadang suatu aplikasi pembawa malware memanfaatkan layanan startup agar dapat menye-barkan dirinya secara cepat dan mudah. Nah, program penangkal yang bagus untuk mengatasi masalah ini adalah Startup Guard (www.acelogix.com) yang dapat memonitor aplikasi startup. Apabila setiap aplikasi baru hendak dijalankan, maka Startup Guard akan memberitahu Anda pada saat kali pertama. Jika pemberitahuan itu muncul, maka Anda dapat langsung menghenti-kannya atau membiarkannya.

(3) Instalasikan sofware pengaman dan aktifkan fitur real time protection-nya (jika ada).

Contoh-contoh software pengaman telah dijelaskan diatas. Namun sebagai tambahan, ada baiknya Anda juga menginstalasi tool untuk menghindari crash, seperti AntiFreeze (http://www.resplendence.com/antifreeze). AntiFreeze bisa menjadi penolong terakhir Anda jika Task Manager Windows telah ‘angkat tangan’ saat Windows menjadi hang. Bagi pengguna yang pernah terlanjur menekan tombol ‘Reset’ sehingga kehilangan dokumen yang sedang diedit, bisa mencoba solusi AntiFreeze melalui kombinasi tombol [Ctrl]+[Alt]+[Windows]. AntiFreeze pun dapat menampilkan semua proses yang sedang aktif. Dalam daftar, carilah program dengan nilai ‘CPU Time’ terbesar yang biasanya adalah biang keladinya.

(Gambar: Icon AntiFreeze)

Selain AntiFreeze, ada pula yang dinamakan dengan Deep Freeze (www.faronics.com). Mungkin bagi Anda yang sudah mengetahui kegunaan Deep Freeze akan mengatakan bahwa inilah salah satu cara efektif untuk menangkal virus masuk terlalu dalam ke suatu program. Deep freeze adalah jenis software block restore yang diciptakan oleh perusahaan Faronics yang bekerja di bidang pembuatan software. Deep Freeze diciptakan untuk menjaga dan mengorganisir files yang ingin di simpan secara permanen, terutama pada local disk system.

Cara kerja Deep Freeze adalah membekukan semua file yang berada di komputer pada waktu pertama penginstalan program ini. Program dapat di ubah hanya pada saat Anda menggunakan komputer. Bila komputer ke restart maka file yang diubah akan kembali ke settingan pertama seperti sebelum di restart.

Untuk memakai Deep Freeze sebaiknya komputer dibagi menjadi setidaknya 2 partisi yaitu partisi “master” untuk instalasi sistem OS komputer seperti Windows; yang kedua partisi “secondary” untuk data, installer maupun backup. Yang dipakai untuk Deep Freeze hanya partisi sistem saja atau partisi “master”, karena partisi ini yang paling banyak diserang oleh malware atau mengalami masalah dengan OS ketika startup. Untuk partisi data sebaiknya tidak perlu dipasang Deep Freeze karena tentunya Anda tidak ingin ketika komputer restart, data menjadi hilang atau kembali ke posisi semula sebelum terjadi perubahan.

(Gambar: Icon Deep Freeze)

Walau demikian, jika kita ingin melakukan perubahan setting Windows atau menyimpan/memodifikasi file yang ada di Drive C: misalnya, tanpa harus meng-uninstall Deep Freeze, maka lakukanlah langkah-langkah berikut :

(a) Tekan keyboard Shift dan klik ganda icon Deep Freeze pada status bar, atau tekan keyboard Ctrl+Alt+Shift+F6 secara bersamaan.

(b) Masukkan password-nya (Deep Freeze Pro Administration, Configuration, Password), lalu tekan OK.

(c) Ubah Status on Next Boot dari Boot Frozen.

(d)Pilih Boot Thawed, tekan OK.

(e) Pada Deep Freeze 2000XP, tekan OK.

(f) Restart komputer kembali (terlihat icon x Deep Freeze muncul di status bar).

Namun perlu dicatat bahwa dalam mengisi password, Anda jangan sampai lupa password tersebut, karena tidak dapat mengubah setting dari Deep Freeze dan bahkan tidak dapat meng-uninstallnya. Untuk mengaktifkan/menonaktifkan dan mengubah password pada Deep Freeze tekan Shift-Ctrl-Alt-F6 secara bersamaan maka software akan muncul dengan sendirinya. Tapi jangan lupa juga sebelum menginstal Deep Freeze usahakan agar komputer dalam keadaan fresh, tanpa ada gangguan virus sedikitpun, karena jika komputer dalam keadaan tidak fresh atau banyak terjangkit malware, maka malware tersebut tentu saja dapat bersemayam secara abadi di komputer Anda. Gimana? Mudah kan? Jadi jika komputer anda terkena virus tinggal di restart maka komputer akan kembali menjadi normal.

(4) Lakukanlah update software secara teratur.

Update software dapat menutup celah keamanan yang terdapat pada versi sebelumnya dan dapat menambahkan fitur keamanan yang baru. Misal, jika Anda menggunakan browser Internet Explorer (IE) 6 dan melakukan update ke IE 7, maka Anda akan mendapatkan fitur anti phising yang tidak terdapat pada IE 6. Fitur anti phising berguna agar website yang dikunjungi merupakan website asli dari si penyedia layanan, bukan merupakan situs yang dipalsukan oleh cracker. Sekedar info, bahwa situs antivirus McAfee telah memiliki website palsu. Begitu pula dengan situs-situs internet banking, seperti klikbca.com yang alamatnya selalu berusaha dibelokkan oleh cracker. Untuk itu, lebih seksamalah mengetik dan melihat alamat website.

Berikut ini tips-tips khusus dalam berinternet banking :

(a) Hindari transaksi keuangan menggunakan komputer publik;

(b) Gunakan anti malware yang andal serta up to date. Update pula seluruh program (termasuk operating system) yang terinstal di PC untuk menghindari menyusupnya cracker pada celah keamanan suatu program. Namun, perlu pula diketahui bahwa update software terkadang lebih menguntungkan jika Anda menghapus terlebih dahulu versi lamanya dan mendownload langsung versi terbarunya. Untuk lebih memudahkan Anda melakukan update, ada baiknya jika Anda menggunakan software update yang berfungsi melakukan update secara otomatis, mencari versi terbaru sebuah aplikasi, menginstalnya, dan membackup sistem.

Untuk software jenis itu, pilihan terbaik adalah SUMo (www.kcsoftwares.com). Program ini memiliki tingkat pengenalan yang baik yang dicapai dengan database online besar dengan sekitar 90.000 aplikasi, dimana pengguna dapat berpartisipasi aktif dengan memberitahu produsen apabila ada versi atau program baru. Namun bagi pengguna yang bersifat ‘ingin tahu beres saja’, SUMo tidak terlalu disarankan. Soalnya setelah scan, pengguna harus mengambil inisiatif sendiri. Tool menampilkan sebuah daftar program dan informasi software apa yang harus segera diupdate. Untuk tingkat kenyamanan, software UpdateStar (www.updatestar.com) merupakan pilihan yang paling ideal.

(Gambar: Tampilan UpdateStar)

Untuk lebih memaksimalkan pengamanan, sebaiknya jangan gunakan sistem operasi Windows dalam bertransaksi dan berinternet.

(c) Jangan sembarang melakukan file sharing;

(d) Hindari mengunjungi website yang tidak jelas (biasanya mengandung virus dan trojan).

Selain itu, jangan mendownload atau menjalankan software dari sumber tidak dikenal. Dengan trik-trik sederhana, cracker juga mencemari beragam program populer dengan virus dan trojan. Terutama copy bajakan yang semakin sering menjadi sasaran. Usahakan untuk menggunakan DNS Nawala, agar terhindar dari website-website negatif. Keterangan lengkap mengenai DNS Nawala, dapat dilihat di http://www.nawala.org/

(e) Lakukan monitoring port­port komputer yang terbuka dan analisis apakah IP internet banking yang Anda gunakan sudah sesuai dengan IP server internet banking. Windows telah menyediakan sarana monitoring untuk ini. Untuk mengetahui ke mana saja statistik hubungan network (jaringan), Anda bisa menggunakan perintah “netstat”, salah satu caranya dengan netstat –n. Lalu, lihat layar [netstat­n] untuk mengetahui IP internet banking dan port yang digunakan untuk koneksi. Sebaiknya cari tahu IP server internet banking Anda. Biasakan untuk melakukan crosscheck dengan cara ping dan netstat. Selain itu, monitor pula file host pada komputer Anda. Lokasi file host ada di c:windowssystem32driversetchosts. Gunakan [Notepad] untuk membuka dan melihat isi file “hosts”.

Bila Anda tidak mau repot, gunakan saja program ‘Free IP Tools’ (www.all-nettools.com). Program ini dapat memeriksa jalur ke suatu website di internet dan menampilkan server tersembunyi. Selain itu, utility ini juga dapat digunakan untuk memeriksa keaslian sebuah alamat email serta berbagai info lain tentang jaringan.

Selain Free IP Tools, Anda juga dapat mengandalkan ‘Ping Tester’ yang bisa didapatkan gratis di www.pingeasy.com. Program ini merupakan software jaringan yang dapat digunakan sebagai sistem administrator. Pengoperasiannya mudah untuk mengamati dan memonitor status jaringan lokal dan menguji kecepatan koneksi dari berbagai lokasi jaringan. Selain itu, Ping Test Easy dapat menyimpan alamat IP, nama host, persentase paket yang hilang, dan rata-rata waktu respon.

Selain perintah Ping, perintah jaringan lain juga disediakan oleh Ping Test Easy, seperti : Tracert, Netstat, Nbstat, Ipconfig, ARP, Finget, Route, Pathping, Attrib, NsLookup, Net View, Net Use, IP Scanner, dan Net Session. Masing-masing utilitas disediakan cara dan contoh pemakaiannya sehingga bisa memudahkan Anda.

Dalam penggunaannya, Anda dapat memasukkan lebih dari satu alamat IP dalam daftar yang disediakan dan Anda dapat memilih interval Ping, ukuran buffer, time out, dan jumlah Ping sesuai dengan kebutuhan pengujian Anda. Hebatnya, software ini tidak perlu diinstalasi, tetapi cukup dijalankan lewat file executeable-nya saja.

(f) Gunakan firewall untuk mendeteksi koneksi ke dan dari komputer Anda. Sekalipun terkadang firewall akan melakukan konfirmasi yang menjengkelkan setiap kali komputer Anda melakukan koneksi baru, tetapi hal ini merupakan proses yang harus Anda lalui jika ingin mendapatkan pengamanan optimal dalam melakukan transaksi internet banking. Jangan langsung mengklik [Yes] tanpa membaca pesan yang ditampilkan oleh program firewall Anda.

(g) Jangan terlalu mengandalkan pengamanan T­FA (token) dalam bertransaksi, sebab risiko terjadinya kejahatan terhadap pengamanan jenis ini malah cukup tinggi. Hal ini disebabkan karena pihak bank menganggap pengamanan yang dilakukan sudah memadai, padahal teknik pengamanan dengan Token yang dilakukan akhir-­akhir ini sudah dapat ditembus.

Jika memungkinkan, gunakan internet banking dengan teknologi terbaru yang menggunakan teknologi VPN. Saat ini, pengamanan transaksi internet banking yang lebih baik adalah yang dapat memberikan PIN (Personal Identification Number) berbeda sesuai dengan nominal transfer dan nomor rekening tujuan. Hal ini akan mempersulit penyalahgunaan PIN karena setiap PIN unik dan hanya dapat digunakan untuk transfer ke satu nomor rekening saja. Sejumlah bank di Indonesia menawarkan solusi proteksi optimal melalui perangkat khusus yang selalu siap menggenerate nomor transaksi, seperti yang ditawarkan oleh Bank BCA dengan perangkat kecil bernama “KeyBCA”.

Walau demikian, bila memungkinkan, lebih baik Anda melakukan transaksi via sms banking yang jauh lebih aman daripada internet banking. Khusus untuk transfer dana ke luar negeri, sebaiknya Anda menggunakan jasa Western Union. Selain lebih aman, juga lebih cepat. Namun untuk hal ini, gunakanlah hanya untuk mentransfer dana kepada keluarga atau orang-­orang terdekat Anda. Jangan sekali-kali melalui seorang perantara yang tidak Anda kenal baik.

(h) Biasakan untuk memonitor e­mail konfirmasi transaksi. Selain itu, perhatikan dengan betul header pesan dan isi pesan jika Anda mendapati adanya email yang meminta informasi pribadi. Jika ada setitikpun tanda-tanda mencurigakan, jangan pernah merespon pesan tersebut. Bila pesan itu layak dipercaya dan sumber pengirimnya jelas, cobalah telpon nomor kantor perusahaan yang mengirimi Anda pesan tersebut, bukan nomor yang Anda dapat dari email tersebut, tetapi nomor yang Anda ketahui pasti kebenarannya (seperti yang ada di kartu tagihan bulanan Anda, misalnya). Pastikan apakah mereka memang benar-benar mengirim pesan itu, walaupun kemungkinannya sangat kecil sebuah perusahaan meminta informasi pribadi melalui email.

(i) Monitor saldo Anda secara reguler dan usahakan untuk tidak menyimpan saldo terlalu besar di rekening internet banking. Simpanlah dana secukupnya saja.

(j) Ancaman lain yang serupa dengan manipulasi hosts file adalah DNS poisoning pada DNS server perusahaan/ISP Anda. Masalah ini dapat dideteksi dengan selalu membandingkan IP server internet banking yang dihubungi komputer Anda setiap kali melakukan transaksi internet banking. Karena itu, mungkin ada baiknya juga jika provider internet banking menginformasikan daftar IP server internet bankingnya supaya pengguna bisa melakukan crosscheck setiap kali melakukan koneksi.

Sekedar info, apabila IP dari DNS Server beralamat “85.255.112.36” atau “85.255.112.41”, sudah pasti komputer tersebut terinfeksi trojan ‘Flush.M’ !. Dengan trojan ini, sebuah PC yang terinfeksi sudah cukup untuk berfungsi sebagai sebuah server yang terpercaya, kemudian mengalihkan sistem yang lain. Apabila cracker telah mengendalikan komputer, ia dapat mengalihkan seluruh lalu lintas jaringan. Begitu mengunjungi sebuah website online banking misalnya, pengguna tidak akan membuka online banking yang sebenarnya, melainkan website tiruan yang dipalsukan oleh cracker. Dalam hal ini, cracker akan menetapkan sebuah DNS Server baru pada PC korban, sehingga setiap query ke sebuah website, seperti www.klikbca.com, akan dialihkan ke server sang cracker. Dengan cara ini, ia dapat melihat password saat pengguna login ke sebuah website atau mengirim email melalui POP3; sehingga cracker kemudian dapat mencuri seluruh informasi rekening.

(k) Gunakan hanya login terenkripsi yang aman.

Jika Anda diminta memasukkan informasi pribadi, pastikan bahwa halaman tempat Anda mengisinya merupakan halaman yang aman, dan sertifikatnya masih valid. Cara mengenali website yang aman yaitu ditandai dengan prefix ‘https://’ dan icon berbentuk gembok pada akhir alamat. Browser lama akan menampilkan icon tersebut pada pinggir kanan bawah window. “https”. Selain itu, biasanya kolom alamat dalam versi­versi terbaru browser berubah warna menjadi hijau atau kuning dan tampak sebuah gembok yang menunjukkan proses enkripsi. Banyak website imitasi tidak memiliki ciri­ciri ini.

Selain itu, bila browser Anda tidak memberi peringatan bahwa sertifikatnya sudah tidak valid berarti Anda telah berada dalam level yang cukup aman.

(Gambar : Tampilan status sertifikat yang valid)

Namun tetaplah waspada, meskipun sebuah website menunjukkan semua ciri­ciri dengan benar, bisa saja merupakan website palsu. Apabila website bank memiliki sebuah celah cross­site­script dan cracker membuat sebuah website phishing, browser menampilkan semua ciri proteksi. Uang Anda akan hilang ketika Anda memasukkan data dan mengaksesnya. Lebih baik ketikkan URL secara manual dan buatlah sebuah bookmark di dalam browser. Apabila Anda menampilkan website hanya melalui bookmark, boleh dikata Anda akan terlindung dari serangan phishing, namun jangan melakukan hal ini jika komputer Anda sering dipakai oleh orang lain. Sebenarnya ada sebuah cara mudah untuk mengungkap website palsu. Masukkan nomor rekening yang benar, tetapi sebuah nomor PIN yang salah. Apabila websitenya asli milik bank Anda, akan tampak sebuah laporan kesalahan karena akses data tidak cocok. Sebaliknya, apabila website palsu, Anda akan digiring ke halaman website online banking yang terlihat asli (sebenarnya palsu). Setelah itu, akses data Anda akan dikirim kepada cracker.

(l) Jangan menyimpan nomor PIN dan password dalam sebuah file teks tanpa enkripsi pada PC. Mengetikkan password berulang kali memang merepotkan, tetapi jangan pernah menyimpannya tanpa enkripsi. Lebih baik, jangan tuliskan sama sekali!.

Sebaiknya hafalkanlah password sensitif seperti nomor PIN untuk online-banking dan simpan hanya password yang tidak terlalu penting, seperti untuk forum dalam tools penyimpan password. Sekedar info, banyak yang bilang, password yang aman adalah yang rumit dan panjang. Namun, justru saking rumit dan panjangnya, banyak pengguna menyimpannya ke dalam sebuah file teks atau ke sebuah tools penyimpan password. Sebenarnya, kedua cara ini tidak aman. Data dalam tools penyimpan, password memang di-enkripsi, tetapi harus diambil dan di-dekripsi ketika melakukan login di website. Apabila cracker telah menginstalasi sebuah trojan, ia dapat membaca semua password sekaligus.

(m) Gunakanlah anonnymizer hanya jika Anda ingin bergerak anonim di web, bukan untuk mengakses rekening bank atau email, sebab apabila seorang pengguna ingin berselancar secara anonim, data tidak dikirim langsung ke tujuan, melainkan ke sebuah PC yang dipilih secara acak dalam jaringan program anonymizer yang Anda gunakan, seperti Tor. Selanjutnya, data diteruskan ke PC berikutnya hingga sampai ke sebuah proxy yang disebut “Exit-Node”. Di sini data baru di-dekripsi dan dikirim ke tujuan sebenarnya. Trik cracker adalah mengelola sebuah exit-node semacam itu. Berhubung di sana semua data di-dekripsi, cracker dapat membaca semuanya, termasuk password Anda.

(n) Jangan menggunakan keyboard nirkabel.

Keyboard nirkabel memang memberikan keleluasaan bergerak. Namun, tahukah Anda bahwa teknologi ini berbahaya? Setidaknya, ketika data di antara PC dan keyboard ditransfer tanpa enkripsi. Dari hasil penelitian menunjukkan bahwa keyboard nirkabel murah, ternyata mudah disadap. Pasalnya, tidak hanya PC Anda saja yang merespon, melainkan sejumlah PC di sekitar Anda.Keyboard nirkabel yang aman adalah yang menggunakan enkripsi. Sekadar contoh, pada perangkat bluetooth dari Logitech, tersedia sebuah driver software untuk mengaktifkan enkripsi. Saat instalasi, tersaji sebua