1. Password BIOS
Pertama kali Anda mesti membuat password pada BIOS Anda. Mengapa ?
Karena pada BIOS ini terdapat fasilitas untuk meng-enable dan
men-disable beberapa sumber daya komputer kita. Walaupun ada cara yang
mudah untuk menembus password ini, tapi setidaknya ini akan memperlambat
sang penyusup….
2. Pastikan booting hanya dari harddisk.
Pada BIOS Anda, pastikan setting untuk booting hanya dari harddisk.
Dengan kata lain disable fasilitas booting dari floopy disk, CD-ROM,
atau media lainnya.
3. Men-disable Start-up Menu
Dengan mendisable startup menu ini maka orang lain (termasuk kita) hanya dapat booting melalui Windows (tidak bisa booting pada DOS Prompt).
Caranya, pada file config.sys tambahkan : SWITCHES=/F/N to CONFIG.SYS.
Pada bagian paling atas dari file autoexec.bat tambahkan :
@CTTY NUL
@BREAK OFF
@ECHO OFF
Sedang pada bagian paling akhir dari file autoexec.bat tambahkan : CTTY CON
4. Men-disable Boot Key
Maksudnya adalah mencegah penekanan tombol F8 dan F5 selama booting.
Dengan menekan F8 maka akan muncul start-up menu. Cara mendisablenya :
Bukalah file msdos.sys yang terletak pada direktori utama (C:\) dengan
Notepad. Lalu gantilah Bootkeys=1 menjadi Bootkeys=0.
5. Menyembunyikan icon pada Control Panel
Pada Control Panel terdapat berbagai fasilitas untuk melakukan
setting/konfigurasi pada komputer kita. Misalnya setting tentang
password, printer, desktop
themes, dll. Nah bila Anda tidak ingin ada orang lain yang ingin
mengganti setting komputer Anda, Anda bisa melakukan aksi berikut, yakni
menyembunyikan berbagai icon pada Control Panel. Caranya, pertama buka
file control.ini yang terdapat pada folder c:\windows\control.ini (bila
folder windows Anda bernama lain, silahkan disesuaikan). Lalu di bawah
bagian [don't load] silahkan masukkan fasilitas yang tidak ingin Anda
tampilkan. Misalnya untuk menyembunyikan icon password silahkan tulis
“password.cpl=no”. Untuk menyembunyikan icon Desktop Setting, tulis
“desk.ini=no”, dan seterusnya. Untuk melihat daftar file *.cpl bisa Anda
lihat di c:\windows\system.
6. Proteksi dengan Software
Proteksi dengan software bisa bermacam-macam bentuknya. Pertama enkripsi.
Dengan melakukan enkripsi (penyandian) orang lain akan kesulitan untuk
membuka file yang di-enkripsi. Pada waktu melakukan enkripsi kita
diharuskan untuk memasukkan password, yang mana password tersebut juga
akan digunakan untuk melakukan dekripsi. Dengan begitu orang yang tidak
tahu passwordnya tidak akan bisa membuka file tersebut dan tidak akan
tahu isinya. Contoh software yang digunakan untuk melakukan enkripsi
adalah Cryptext, PGP, dll. Selain dengan enkripsi ada cara lain untuk
mengamankan file-file kita, yaitu dengan menggunakan software Win-Secure
It dan Folder Guard. Dengan software tersebut kita bisa menyembunyikan
file/folder, mencegah eksekusi program, mencegah penghapusan (delete),
dll. File yang sudah disembunyikan (hidden) tidak akan terlihat pada Windows Explorer
walaupun option Show All File diaktifkan. Mencegah orang lain
mengeksekusi/menjalankan program menjadi sangat penting jika Anda
mempunyai software untuk melakukan konfigurasi pada Windows, seperti
WinBoost, Tweak UI, Start Menu Changer, dan sebagainya.
7. Bila Anda termasuk paranoid
Dengan enam langkah di atas komputer Anda sudah mempunyai tingkat
keamanan yang lumayan (tentunya bukan lumayan bagi seorang hacker).
Namun bila Anda termasuk paranoid atau betul-betul takut komputer Anda
diisengin orang lain Anda bisa meneruskan langkah berikutnya. Yaitu
hapus atau rename-lah file-file yang termasuk kategori “berbahaya” bila
dijalankan, seperti fdisk.exe, format.exe, dll.
Tidak ada komentar:
Posting Komentar