TIPS ANTI

PEMBOBOLAN HACKER

Bukan jaminan bahwa sebuah web atau blog internet yang dibangun mulai dari yang gratisan hingga miliaran rupiah bakal steril dari aksi pembobolan tangan iseng seorang hacker. Tengok saja, betapa situs Komisi Pemilihan Umum (KPU) yang dibangun dengan dana ratusan juta hingga miliaran rupiah, nyatanya masih bisa dibobol. Pada yahun 2004 lalu, situs KPU ‘dipermalukan’ oleh hacker kelas kakap dengan keberhasilan menyusupkan gambar-gambar petruk (tokoh komedi dalam pewayangan) serta gambar monyet. Nama-nama partai yang terpampang di situs milik badan pengorganisir Pemilu dan Pilkada itu juga diplesetkan seenak udelnya si hacker. Biarpun demikian, kejahatan pembobolan situs atau blog dapat dicegah atau paling tidak dipersempit peluangnya dengan beberapa tips sebagai berikut :

1. Memblokir Remote Access :

Agar kommputer anda tidak diambil alih oleh hacker, non-aktifkan Remote Access terlebih dahulu. Lewat menu “Start”, klik kanan pada “My Computer” dan pilih “Properties”. Maka ada tampilan “System Properties”, kemudian pilih tab “Remote” kemudian hilangkan tanda (√) yang ada di depan semua option yang ada untuk menon-aktifkannya, kemudian klik ‘OK”.

2. Hapuslah User Account yang tidak pernah terpakai :

Pada “Window XP Professional” terdapat beberapa User Account yang dapat diakses melalui Trojan dan dimanfaatkan untuk melalukan penyerangan. Untuk menghilangkannya, pilih menu Start, pilih “Control Panel”, pilih “Performance and Maintance”, kemudian pilih “administrative tools” klik 2 kali pada item “Computer Management”. Pilih “Local Users and Groups”, pada sisi kanan klik 2 kali pada bagian “Users”. Hapuslah account-account lama yang tidak anda gunakan (gambar users yang ada tanda x). kemudian tutup kembali tampilan tadi.

3. Tutuplah celah NetBIOS :

Karena file-file dokumen anda bisa diakses melalui internet maka non-aktifkanlah NetBIOS. Didalam menu start, klik kanan pada “My NetworkPlace” dan pilih “Properties”. Maka ada tampilan “Network Connections”. Kemudian klik icon koneksi internet yang tersedia, pilih “Properties”. Jika ada tampilan, pilih tab “Networking”. Beri tanda (√) yang ada didepan “Internet Protocol (TCP/IP), kemudian klik tab “Properties” yang ada dibawahnya. Maka ada tampilan “Internet Protocol (TCP/IP) Properties”, pilih tab “Advance”. Tampilan ada lagi “Advance TCP/IP Settings”, pilih tab “ Wins”, lalu pilih “Disable NetBIOS over TCP/IP lalu klik OK”.

4. Penanggulangan terhadap BO2K :

Program anti virus yang beredar saat dapat mendeteksi keberadaan program ini. Pastikan anda sudah melakukan download versi terbaru dari program anti virus. Rajin-rajinlah membuka registrasi windows. Biasanya BO2K menanamkan dirinya pada “HKEY_LOCAL_MACHINE\Software\-
Microsoft\Windows\CurrentVersion\RunServices”
ataupada“HKEY_LOCAL_MACHINE\Software\ Microsoft\-Windows\CurrentVersion\Run”.

5. Pengamanan BIOS pada Server :

BIOS merupakan perangkat lunak aras rendah yang berguna untuk melakukan konfigurasi atau manupulasi hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux menggunakannya untuk memnentukan prosedur melalukan Booting pada PC anda. Anda perlu memproteksi BIOS dengan memberikan password padanya. Cara ini juga berguna untuk mencegah penggunaan Booting Up melalui floppy disk. Cara ini tidak memberi perlindungan secara maksimal pada PC anda, namun dapat mempersulit oranglain untuk mengacak-ngacak PC anda. Perlu diingat bahwa BIOS saat ini menggunakan metode flashroom, yang memungkinkan kita untuk mengubah konfigurasi atau bahkan menghapusnya sama sekali.

6. Penyalahgunaan CGI Shell pada Unix/Linux :

Ada beberapa cara yang cukup ampuh untuk mengulanginya :

1. Anda pasang Chrooted-Jail pada Apache anda sehingga perintah yang dijalankan dapat dibatasi.
2. Utak-atik source code dari fasilitas CGI yang akan anda berikan misalnya Perl, kemudian anda matikan fasilitas fungsi system.
3. Minimalkan terjadinya eksploit local pada system anda dengan sering mengutak-atik dan mengikuti prkembangan berita seputar sekuriti.