Aman Berinternet di warnet

Memakai komputer pribadi memang lebih nyaman dan aman dibandingkan dengan komputer bersama/publik. Namun seringkali kita dihadapkan pada kondisi yang mengharuskan kita memakai komputer publik. Nah, bagaimana caranya agar pemakaian komputer publik ini tetap dalam koridor yang aman?
Berikut ini beberapa hal yang bisa diterapkan untuk mengamankan data pribadi kita agar tidak dijamah oleh tangan-tangan usil.
1. Hapus Browsing History
Hal pertama yang harus dilakukan saat berselancar di dunia maya dengan memakai komputer publik ialah menghapus riwayat browsing atau browsing history. Tujuannya adalah untuk menghilangkan jejak cookies, form data, history dan file temporary internet Anda. Jika Anda memakai browser IE 7, cara menghapusnya adalah dengan mengklik menu Tools | Delete Browsing History. Sedang di Mozila Firefox bisa dilakukan dengan mengklik Tools | Options | Privacy Tab | Always Clear My Private Data When I Close Firefox. Secara default, ini akan menghapus browsing history, download history, form informasi yang disimpan, cache, dan authenticated sessions. Klik tombol Settings dan pilih opsi untuk menghapus cookies Anda termasuk bagian ‘saved password’.
2. Jangan Pernah Menyimpan File di Komputer Lain
Meski Anda memakai komputer milik teman dekat sekalipun, alangkah lebih baik untuk tidak menyimpan file-file Anda di sana khususnya file-file yang berisi informasi penting, seperti e-mail attachment. Apalagi jika Anda mengakses komputer di warnet yang minim privasi. Cara paling mudah untuk mengamankan data adalah dengan selalu membawa flasdisk dan menyimpan datanya di sana.
3. Jangan Menyimpan Password
Jangan pernah menyimpan password di komputer umum. Hal ini berlaku khususnya saat Anda memakai komputer milik bersama. Meski Anda sudah berhati-hati untuk menghapus jejak, namun terkadang kita lupa bahwa settingan komputer yang sedang dipakai memiliki opsi penyimpanan password yang masih aktif. Solusinya, jika menggunakan browser IE7, klik Tools | Internet Options | Content. Pada panel AutoComplete, klik tombol Settings dan non-aktifkan bagian pada kotak “Prompt Me To Save Passwords”. Agar lebih aman, non-aktifkan juga fitur AutoComplete lainnya. Bagi yang menggunakan Firefox, pilih Tools | Options | Security dan non-aktifkan fitur “Remember Password For Sites”.
4. Hindari Transaksi Online Banking
Lebih baik melangkah ke bank, ATM atau lakukan transaksi perbankan Anda melalui handphone daripada bertransaksi menggunakan komputer publik. Ingat, komputer publik sangat tidak aman dan rentan pencurian data.
5. Jangan Sembarangan Memasukkan Informasi Kartu Kredit
Sama seperti online banking, komputer publik bukan tempat yang aman untuk melakukan transaksi belanja online. Lebih baik tunggu sampai Anda bisa browsing dari tempat yang lebih aman sebelum melakukan pembelian barang di situs belanja seperti eBay atau Amazon.com. Jangan sampai kartu kredit Anda dibajak.

6. Hapus Temporary File
File sementara (temporary file atau yang lebih dikenal dengan temp file) muncul ketika kita memakai program lain selain web browser. Contohnya ketika kita membuka dokumen Word, maka Word akan membuat sebuah temporary file untuk menyimpan informasi untuk mencegah terjadinya kehilangan data pada proses file-saving. Tidak selamanya temporary file terhapus saat proses reboot atau saat Anda menutup program yang Anda pakai. Solusinya, cari file Anda dengan mengklik search pada semua drive komputer (termasuk subfolder, file yang tersembunyi (hidden file) dan system file). File tersebut biasanya berformat *.tmp, *.chk, ~*.* Setelah pencarian selesai, jangan lupa meng-highlight semua file dan tekan tombol Shift+Delete untuk menghapus file tersebut.
7. Bersihkan Pagefile
Pagefile terdapat pada hard disk yang berfungsi sebagai virtual memori di Windows. Pembersihan di filepage penting dilakukan demi menjaga keamanan data Anda. Agar pagefile secara otomatis bersih ketika komputer dimatikan, maka Anda perlu menggunakan Local Security Policy. Buka Control Panel, klik dua kali pada Administrative Tools kemudian dilanjutkan dengan klik dua kali pada Local Security Policy. Lanjutkan dengan meng-klik Security Options pada panel kanan dan klik dua kali pada tulisan “Shutdown: Clear Virtual Memory Pagefile”, pastikan fitur ini dalam keadaan aktif (Enable).
8. Reboot
Ketika sudah selesai menggunakan komputer publik, hal terakhir yang harus dilakukan adalah reboot/restart komputer dengan cara memencet tombol reboot/restart pada PC. Aksi ini akan membersihkan semua kegiatan yang Anda lakukan pada memori (RAM), termasuk menghilangkan pagefile Anda.
9. Booting dari Piranti Lain
Melakukan booting baik dari USB ataupun dari CD, bisa mengatasi masalah-masalah seperti yang disebutkan di atas. Saat ini sudah banyak distribusi Linux yang mampu berjalan dengan sempurna via memori setelah booting dari CD.
10. Perhatikan Sekeliling Anda
Ingatlah bawah komputer publik tidak akan pernah aman. Karena itu Anda harus berhati-hati terhadap orang-orang di sekitar Anda, jangan sampai dokumen penting Anda terlihat orang lain. Jika ada kamera pengawas, pastikan pula monitor Anda tidak tertangkap mata kamera. Jangan lupa juga bahwa pemilik komputer mungkin saja telah menginstal software keylogger yang bisa mendeteksi jejak ketikan Anda (merekam aktivitas yang Anda ketik pada komputer). Jadi intinya, meminimalisir penggunaan komputer publik untuk aktivitas penting merupakan pilihan yang bijak.
[dew / Tim Internet Sehat / tagtips]

Jumat, Desember 17, 2010 | 0 komentar | Read More

Gawat, 236 Laptop Hilang Setiap Harinya!

Laptop adalah piranti yang memuat sekian banyak data-data penting penggunanya, termasuk data pribadi dan informasi sensitif. Jika sampai terjadi peristiwa kehilangan laptop, maka pemilik tak hanya akan kehilangan kekayaan intelektual, namun juga akan menghadapi risiko pencurian data.
Sebuah survey tahun 2009 (diterbitkan September 2010 lalu) yang digawangi oleh Intel dan Ponemon Institute mencatat bahwa 329 perusahaan publik dan privat yang disurvey di Amerika Serikat (AS) mengaku kehilangan lebih dari 86.455 laptop dalam setahun. Ini berarti ada sekitar 236 laptop yang hilang setiap harinya. Jika dinilai dengan uang, maka kerugian yang dialami masing-masing organisasi adalah 6,4 juta USD.
Ponemon menilai bahwa banyak organisasi yang tidak kompeten dalam melindungi aset informasi perusahaan mereka. Hasil studi menemukan bahwa laptop berpeluang hilang atau dicuri dalam waktu tiga tahun dengan prosentase 5% sampai 10%. Selain itu sebanyak 60 persen dari laptop yang hilang tidak diketahui nasibnya (hilang begitu saja).
Studi tersebut juga menguak bahwa dari 46% laptop yang dilaporkan memiliki data-data sensitif, hanya 30% yang memiliki enkripsi pada hard disknya dan hanya 29% saja yang telah di-backup. Sedangkan yang mempunyai fitur anti pencurian, angkanya sangat minim yakni hanya 10% saja.
Intel sendiri dalam hal ini menawarkan teknologi anti pencurian generasi terbarunya yakni Intel Anti-Theft Technology (Intel AT) 3.0, yang akan dirilis pada kuartal pertama tahun depan. Intel AT menawarkan kemampuan untuk menghadang akses pada data yang telah dienkripsi, mencegah proses booting pada PC, mengirimkan pesan khusus, melumpuhkan PC setelah si pengguna mencoba login berkali-kali, serta menon-aktifkan PC ketika pengguna tidak login seperti yang diminta.
Kevin Beaver, seorang konsultan keamanan independen mengemukakan pendapatnya bahwa laptop memiliki risiko paling besar dalam hal keamanan dibandingkan dengan smartphone. Oleh sebab itu, jagalah baik-baik laptop Anda saat bepergian, karena merujuk dari studi tersebut, peristiwa kehilangan laptop sering dialami korban saat mereka melakukan perjalanan.
Sumber: Informationweek


[dew / Tim Internet Sehat]

Kamis, Desember 16, 2010 | 0 komentar | Read More

60.000 Facebooker Jadi Korban Serangan Scam

Siapa yang tak kenal Facebook, situs sejuta umat yang masih saja hype dan sukses melindas situs pertemanan sebelumnya, Friendster. Namun tidak seperti Friendster, situs besutan Mark Zuckerberg ini tidak memiliki layanan atau aplikasi yang memungkinkan Facebooker (sebutan untuk pengguna Facebook) melihat siapa saja yang telah menengok profile mereka. Oleh karena itu, jangan sampai Anda terjebak jika ada iming-iming berkedok kemampuan tersebut.
Sebuah perusahaan peneliti keamanan Sophos baru-baru ini merilis memo mengenai aplikasi gadungan yang merebak di Facebook, di mana aplikasi ini tak lain adalah bentuk dari scam (penipuan). Aksi tipuan ini mencoba menggoda Facebooker untuk mengklik link yang disediakan sehingga pengguna masuk jebakan mereka.
Dengan menampilkan pesan seperti “OMG…I Can’t believe this actually works! Now you can really see who viewed your profile!”, pelaku berhasil menjebak sekitar 60.000 menjadi korban scam. Mereka digiring menuju halaman situs yang isinya meminta ijin pengaksesan profile Facebook oleh aplikasi tersebut.
Keberadaan aplikasi tentang kemampuan melihat Facebooker lain yang mampir di profile pemilik itupun dibantah oleh perwakilan Facebook, yang mengatakan bahwa semua ini hanya tipuan.
Lantas, apa bahaya yang mengintai para korban? Ternyata scam tersebut memiliki resiko pencurian data pribadi oleh tangan-tangan usil dan memungkinkan si pelaku mengambil alih kontrol akun si korban dan memanfaatkannya untuk tujuan buruk. Nah, jika Anda tidak ingin menjadi korban scam, alangkah baiknya jika berhati-hati ketika ingin menambah aplikasi baru dalam Facebook Anda. Pastikan Anda hanya menjajal aplikasi yang terpercaya. Jangan lupa juga untuk mengecek persyaratan apa saja yang mereka minta.
Namun jika Anda sudah terlanjur terjebak scam, sebaiknya Anda segera menghapus referensi dari News Feed dan menghapus pengaksesan aplikasi tersebut dengan mengatur settingan pada menu Account | Privacy Settings | Applications and Websites.
Sumber: Cnet
[dew/ Tim Internet Sehat]

Selasa, Desember 14, 2010 | 0 komentar | Read More

Wah, Facebook dan Twitter Tidak Lolos Uji Keamanan Dasar

Facebook dan Twitter adalah situs web jajaring sosial yang paling banyak dikunjungi di seluruh dunia. Tapi ternyata juga memiliki tingkat keamanan paling buruk yang bahkan tidak lulus keamanan tingkat dasar sekalipun. Berdasarkan hasil studi oleh Digital Society yang mengambil sampel 11 situs populer dan memberikannya grade keamanan, baik Facebook dan Twitter mendapatkan grade F untuk urusan keamanannya.
Alasannya, kurangnya perlindungan full SSL (Secure Sockets Layer) pada situsnya. Cara mudah untuk mengetahui situs terproteksi SSL adalah pada alamatnya tertera “https://” berbeda dari yang standar “http://.” Tanpa SSL maka ada kemungkinan informasi dapat dicuri karena tidak terenkripsi. Facebook dan Twitter tidak mengenkripsi data tersebut.

Jika sebuah situs tidak punya dukungan browsing SSL, maka siapa saja dapat melihat apa yang sedang anda browsing pada saat itu. Berikut adalah penjelasan singkatnya:

• partial sidejacking: Penyerang mendapatkan cookies autentikasi pengguna yang dapat mengakses sebagian besar akun target, dapat mengakses beberapa informasi target namun tidak keseluruhan, serta tidak dapat membobol akun target sepenuhnya.
• full sidejacking: penyerang dapat mengontrol akun target secara sepenuhnya, tetapi tidak dapat mengetahui username dan password. Penyerang dapat melakukan semua tetapi tida bisa menguba password. Serangan ini cukup menyeramkan, sebagai contoh pada Hotmail, penyerang dapat melihat semua email yang ada di inboks target. 
• full hijacking, Penyerang mendapat akses penuh akun target, bahkan dapat mengganti passwordnya bila diinginkan. Situs yang tidak memiliki autentikasi SSL rentan terhadap full hijacking.

Jadi berhati-hatilah ketika sedang browsing Facebook, Twitter, atau situs lain ditempat umum, apalagi bagi yang menggunakan public WiFi, pastikan koneksi WiFi tersebut terlindung oleh katasandi (password). Setidaknya lebih menyulitkan orang lain untuk menghack akun anda.

via digitaltrends

Selasa, November 23, 2010 | 0 komentar | Read More

Hotmail Dapat Opsi HTTPS, Lebih Aman

Hotmail dikabarkan mendapatkan grade D+ untuk urusan keamanannya, namun sepertinya grade itu akan segera berubah karena Micorosft telah menawarkan penggunanya untuk sesi hotmail yang lebih aman, melalui enkripsi data HTTPS. Sebelumnya proses sign-in Hotmail telah menggunakan metode SSL yang membuatnya menjadi aman, sedangkan pengiriman emailnya tidak demikian.
Untuk mengaktifkan fitur keamanan ini, pengguna mengunjungi halaman pengaturan kemudian mengaktifkan HTTPS. Setelah diaktifkan maka seluruh koneksi ke Hotmail kedepannya akan dikirim melalui SSL, ungkap Dick Craddock, manajer program untuk Windows Live Hotmail pada postingan di blog mengenai fiturnya.
SkyDrive, Foto, Docs, dan halaman perangkat juga secara otomatis menggunakan enkripsi SSL. Beberapa pengguna bahkan sudah menyadari pilihan HTTPS untuk Hotmail ini beberapa hari lalu.
Tindakan Microsoft ini mengikuti Google yang telah bertahun-tahun menawarkan opsi keamanan. Pertengahan 2008 Google pertama kali mulai menawarkan pengguna Gmail pilihan untuk menggunakan koneksi yang aman. Kemudian pada awal tahun, ketika Google menuduh Cina terlibat pembobolan akun Gmail aktifis hak asasi manusia, Google mengaktifkan HTTPS untuk semua pengguna Gmail dalam pengaturan standar.
via pcworld

Rabu, November 17, 2010 | 0 komentar | Read More

Ayo tambah karakter password!

Sudah “kuatkah” password yang Anda gunakan? Kalau belum 12 karakter, password belum kuat. Ayo tambah untuk persulit orang iseng yang ingin membobol password.

Tahun 2003 (atau 2004… saya tak ingat pasti) ada temannya teman saya minta saya membuka file Excel-nya yang terbungkus password. “Ini file penting punya kantor. Eh, dikasih password sama karyawan yang baru keluar kemarin,” katanya sambil menyodorkan sekeping CD.

Saya cari program untuk menjebol password dan dengan mudah bisa saya dapat di Internet. Saya jalankan program itu–mohon maaf, saya lupa juga nama program yang saya pakai. Dalam waktu beberapa menit, muncullah password sepanjang 6 karakter. Password itu huruf semua. Ketika dicoba, file Excel berhasil dibuka.

Iseng-iseng, saya coba program itu menjebol file lain. Kali ini, saya coba file Word yang saya kasih password 8 karakter dan kombinasi antara huruf kapital dan non-kapital, angka, dan karakter spesial termasuk spasi. Mampus luh, program! Eh, tidak sampai mampus sih. Tapi, ketika saya masukkan informasi kalau password itu memiliki panjang 8 karakter dan kombinasi berbagai tipe karakter, program memberi tahu kalau ia butuh waktu “more than a year” untuk mencari password.

Tepat hari ini, 7 tahun kemudian, saya Stuart Fox, penulis untuk TechNewsDaily menulis artikel yang isinyapassword minimal 12 karakter. “Terima kasih kepada perkembangan komputer yang sangat cepat,” tulis Fox membuka artikelnya.

Waktu beberapa menit yang saya pakai untuk menjebol password 6 karakter mungkin sudah dianggap terlalu lama. Mungkin sekarang program cuma butuh beberapa detik. Maklumlah, 7 tahun lalu, Pentium 4 3,0GHz masih dianggap salah satu prosesor terhebat tapi sekarang sudah jadi salah satu prsoesor terlambat.

Program yang bisa menjebol password biasanya menggunakan teknik brute force. Teknik itu namanya menyeramkan yah, seolah-olah pakai level 9 jurus Tapak Sakti. Nyatanya tidak. Brute force sebetulnya menebak saja. Misalnya, saya punya file yang password-nya “bravo” yang ingin saya jebol. Program penjebol lalu mencoba memasukkan “a”, “b”, “c”, sampai “z” sebagai password. Kalau masih gagal, ia akan coba “aa”, “ab”, “ac”, sampai “az”, bahkan sampai “aaaa”, “aaaab”. Setiap kombinasi huruf itu akan ia masukkan sebagaipassword sampai dia menemukan kombinasi yang tepat, yakni “bravo”.

Dalam 1 detik, prosesor bisa melakukan prosesor Pentium 4 bisa melakukan jutaan perhitungan. Makanya kalau password Anda mudah saja, dalam hitungan detik pasti tertebak. Apalagi sekarang, ketika prosesor semakin cepat karena memiliki berbagai inti (core). Belum sempat Anda berkedip, password sudah tertebak.

Makanya, saya, meniru Fox, menyarankan agar Anda menambah jumlah karakter password jadi 12. Selain itu, pakai kombinasi huruf kapital dan non-kapital, serta karakter spesial (@, #, $, %, dan lain-lain). Dengan begitu, waktu yang dibutuhkan program untuk menebak jadi semakin lama dan bikin orang yang memakai program itu malas menunggu akhirnya menyerah. Tapi saya jamin 100 persen, komputer 5 tahun lagi pasti lebih cepat sehingga jumlah karakter password harus ditambah lagi jadi 24 karakter. Hehehe.

Tips bikin password:

• Panjangnya minimal 12 karakter,
• kombinasikan huruf kapital dan non-kapital, serta karakter spesial,
• jangan pakai hal yang mudah diterka dari Anda (hari ultah, nama anak, tempat lahir, dan lainnya),
• jangan berupa kata yang ada di dalam kamus, dan
• mudah Anda ingat. Perhatikan ANDA saja yang mudah meningatnya.

Kamis, November 04, 2010 | 0 komentar | Read More

 

Jakarta - Lupa memang masalah yang biasa dihadapi manusia. Jika lupa password login Windows, ada cara untuk memulihkannya dengan menggunakan sistem operasi Ubuntu Linux.

Hal pertama yang perlu dilakukan adalah membuat Live CD atau Live USB Flashdisk Ubuntu Linux. Ubuntu Live ini akan digunakan untuk booting ke sistem dan melakukan prosedur yang dibutuhkan untuk membongkar password Windows tadi.

Cara paling mudah untuk melakukan itu adalah dengan men-download UNetBootin dan menjalankannya. Aplikasi sederhana ini akan men-download versi Ubuntu yang dipilih dan melakukan instalasi pada flashdisk yang Anda siapkan.

Tahap kedua adalah menginstall utility Open Source bernama chntpw. Hal ini dilakukan dari Ubuntu dengan menjalankan Synaptic Package Manager.

Untuk bisa mendapatkan chntpw, Synaptic Package Manager harus diarahkan untuk melihat pada penyimpanan aplikasi Universe. Hal itu bisa dilakukan dengan mengklik menu Settings > Repositories pada jendela Synaptic. Kemudian, centang pilihan 'Community-maintained Open Source software (universe)' dan klik Close.

Setelah itu, klik tombol Reload dan Synaptic akan men-download informasi paket terbaru dari Universe. Setelah selesai, ketikkan chntpw pada kotak Quick Search.

Jika sudah muncul, centang kotak di sisi tulisan chnptw, pilih 'Mark for Installation'. Lalu klik Apply untuk menginstalnya.

Tahap ketiga adalah mengubah password Windows dengan chntpw.

1. Mount hardisk / drive yang berisi instalasi Windows Anda
2. Buka hardisk itu (klik Places) dan catat label drive yang muncul pada menu bar jendela file browser
3. Buka jendela Terminal (Applications > Accessories > Terminal)
4. Ketik perintah berikut pada Terminal:
cd / media
ls
5. Ketik: cd [label hardisk yang tadi Anda catat]
6. ketik: cd WINDOWS/system32/config
7. Untuk mengubah password Administrator, ketikkan perintah: sudo chntpw SAM
8. Akan muncul beberapa perintah yang bisa Anda pilih, perintah paling aman adalah membuat password jadi kosong. Lakukan ini dengan menekan angka '1', lalu tekan 'y' untuk konfirmasi
9. Pilih '2' untuk mengubah password ke kata tertentu, namun hal ini memiliki risiko error lebih besar
10. Untuk mengubah password user lain (non-administrator), ketikkan perintah berikut (dari Terminal): sudo chntpw –u [nama user] SAM

Rabu, Oktober 13, 2010 | 0 komentar | Read More

Password Sekali Pakai, Bikin Facebook Lebih Aman

Jakarta - Facebook merilis fitur keamanan baru berupa password sekali pakai. Password ini membantu pengguna melindungi akun mereka ketika log in menggunakan komputer di tempat umum.

Lalu bagaimana cara menggunakannya? Sangat mudah, mereka yang ingin mengakses Facebook dari komputer di tempat umum namun khawatir password mereka bobol, cukup mengirimkan SMS berisi 'ops' menggunakan ponsel ke nomor 32665.

Jika ponsel telah terhubung dengan akun Facebook melalui layanan Facebook mobile, pengguna akan mendapat SMS balasan berisi password sementara yang hanya bisa digunakan satu kali dan akan hangus dalam waktu 20 menit.

"Fitur ini segera tersedia bagi seluruh pengguna Facebook dalam beberapa pekan lagi," demikian pengumuman yang disampaikan Facebook, dilansir Mashable dan dikutip detikINET, Rabu (13/10/2010).

Tentunya, kehadiran fitur ini bisa menambah rasa aman para pengguna Facebook. Mereka tak perlu lagi khawatir ketika lupa log out setelah mengakses akun Facebook mereka di komputer perpustakaan, hotel atau tempat umum lainnya. Akun akan tetap aman karena tak seorang pun bisa memasukinya berkat password sekali pakai yang langsung 'kadaluwarsa' setelah 20 menit.

Ya, tampaknya Facebook kian fokus pada masalah keamanan. Ini terlihat dari beberapa fitur baru yang berhubungan dengan keamanan. Bulan lalu saja, Facebook merilis fitur remote log out yang sekaligus berfungsi memantau aktivitas akun. Dengan demikian, pengguna bisa mengetahui apabila ada orang lain yang tengah mengakses akunnya dan langsung melakukan sign out dari jarak jauh.

Rabu, Oktober 13, 2010 | 0 komentar | Read More

7 Kiat Menjaga Password

Ilustrasi (Ist.)

Jakarta - Password merupakan kode-kode rahasia yang harus dijaga keamanannya. Banyak hal negatif yang dapat terjadi ketika password Anda bocor ke tangan orang lain. Simak 7 kiat singkat untuk menjaganya.

1. Tidak Menggunakan Default Password
Default password adalah password yang kita dapat pertama kali. Password standar ini sebaiknya memang harus cepat diganti lantaran sangat rentan. Pasalnya, default password dapat dicari dengan mudah di google search, bahkan di situ tercantum nama mesin, type dan default password terpampang dengan megah di beberapa situs vendor pembuatnya.

Terkadang administrator takut lupa dengan mengubah-ubah default password yang ada, sehingga seorang penyusup dapat mengambil alih sistem dengan default password.

2.Tidak Memakai Password Hint
Terkadang kita takut lupa dengan password yang sudah kita entry ke dalam sistem/account, sehingga kita perlu membuat sebuah pengingat bila kita lupa dengan password tersebut. Nah pengingat ini disebut password Hint, bila kita membuat pertanyaan dengan password hint ini maka dengan cepat kita dapat mengingat kembali password yang lupa tersebut.

Begitu juga dengan para hacker, mereka akan mencoba-coba dengan menebak password kita dengan berbagai pertanyaan di password hint, lama kelamaan password tersebut akan tertebak, bila pertanyaan yang tertera di password hint dapat dijawab oleh si penebak password.

3.Tidak Menuliskan Password
Pemilik password sering kali takut lupa dengan password yang telah dimasukkan, sehingga pemilik password akan menuliskan berbagai user id dan passwordnya ke dalam media lain seperti notebook, notepad, stickies (mac), password folder, buku, handphone dan lainnya.

Hal ini juga cukup rentan bocor. Mengapa rentan? Karena bila berbagai peralatan tersebut hilang, maka semua informasi tentang user id dan password tersebut cepat atau lambat akan diketahui oleh si pencuri peralatan/gadget yang hilang.

4.Menggunakan Password yang Kuat
Pemilik password seringkali menggunakan password yang pendek saja, kalau saja bisa lebih pendek dari 3 character maka user tersebut akan memberikan password yang pendek. Untung saja saat ini sistem memberikan panjang password minimal 6 karakter dan maksimal 254 karakter. Semakin panjang sebuah password maka akan semakin kuat keamanan password tersebut.

Password yang kuat dapat dibuat dengan kombinasi angka dan huruf bahkan berbagai karakter yang lain. Beberapa admin saat ini menggunakan password yang cukup panjang, ditambah dengan enkripsi seperti PGP key dan lainnya, sehingga cukup sulit untuk dapat menebak password tersebut.

5.Sering Mengubah Password
Pemilik password sebaiknya secara berkala mengubah password untuk autentikasi tersebut, semakin sering password berubah semakin baik, karena semakin sulit si penebak password menjebol account/system kita. Perubahan terhadap password tergantung si pemilik, bisa seminggu, sebulan, tiga bulan sekali dan lainnya. Asal si pemilik tidak lupa dengan password yang sudah diubah tadi.

6.Tidak Memakai Password Sama pada Beberapa Account
Pemilik password kadang sering lupa dan sering membuat account yang cukup banyak, sehingga mereka setiap membuat account baru menggunakan user id yang sama dan password yang sama, ini sangat rentan dan bahaya. Karena satu account tembus password ini, maka semua account akan dapat diambil oleh hacker tersebut.

7. Menggunakan Manajemen Password
Untuk membantu mengingatkan kembali berbagai password dan berbagai account, seringkali kita sangat kesulitan, tapi tidak perlu khawatir karena sudah banyak saat ini aplikasi untuk membantu menata password kita. Aplikasi ini dapat didownload secara gratis dari internet maupun berbayar, sehingga berapapun account kita dan berapapun password kita dapat dengan mudah untuk diingat dan dibuka kembali, tentu saja untuk membukanya dengan metode enkripsi juga.


*) Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII sekaligus Dosen Keamanan Jaringan dan Cybercrime.
( ash / ash )

Selasa, Oktober 12, 2010 | 0 komentar | Read More

Virus Shortcut Hantui Indonesia

Jakarta - Celah keamanan pada file shortcut (.lnk) di sistem operasi Microsoft Windows jadi sasaran pembuat virus. Dilaporkan, ada puluhan sampel virus shortcut yang diketahui sedang marak beredar di Indonesia.

Demikian pernyataan dari Alfons Tanujaya, analis antivirus Vaksincom, kepada detikINET, Senin (11/10/2010). "Virus ini termasuk paling banyak ditemui di seluruh pelanggan Vaksincom dan secara de facto penyebarannya sangat meluas," ujarnya.

Menurut keterangan dari Vaksincom, banyaknya varian virus yang memanfaatkan celah yang sama bisa jadi sulit dideteksi oleh program antivirus. Namun ada juga antivirus yang memiliki teknologi tertentu yang memungkinkan hal semacam ini diantisipasi.

Berikut adalah beberapa varian virus yang memanfaatkan celah keamanan pada file .LNK di Microsoft Windows seperti disampaikan analis antivirus Adi Saputra dari Vaksincom:

• Sality (Tanatos): Varian virus polymorphic yang melakukan infeksi file executable, dan juga ternyata menggunakan celah keamanan ini untuk melakukan penyebaran. Selain melalui file yang diinfeksi, Sality membuat 2 file (1 file autorun.inf dan 1 file executable dengan nama acak) melalui media USB dan jaringan yang menggunakan full sharing (dengan menyertakan pula ratusan file executable sampah dengan nama acak). 
• Zeus (Zbot atau botnet): Varian trojan yang melakukan infeksi pada web-web bank dan finansial. Dengan menambahkan keylogger pada halaman web tersebut dengan maksud mendapatkan username dan password. Worm ini mampu menginfeksi komputer melalui celah pada browser seperti Internet Explorer dan Mozilla Firefox. Worm ini juga dapat melakukan broadcast spam kepada alamat e-mail tertentu.
• Chymine (worm YM atau conime/secupdat): Worm yang sangat populer menginfeksi komputer melalui media Yahoo Messenger. Dengan teknik penyebaran yang sama seperti Zeus/Zbot dan Sality, dan memiliki varian yang berbeda-beda.
• Stuxnet: Trojan yang baru-baru ini menyebar dengan cepat dengan memanfaatkan koneksi jaringan dan media USB. Trojan ini membuat space harddisk kita menjadi habis.
• VBNA/Hllw.Autoruner (worm Vobfus atau Shortcut/Random) : Worm shortcut yang memiliki karakter seperti worm YM. Dengan menggunakan banyak file acak dan ukuran yang berbeda-beda, maka tak jarang tidak semua antivirus mampu mendeteksi varian virus worm ini. Saat ini worm ini cukup populer dan mampu menyebar dengan pesat. 

by detik

Selasa, Oktober 12, 2010 | 0 komentar | Read More

Kenlai file file virus shorcut

 

Jakarta - Virus yang mengeksploitasi celah Shortcut pada Microsoft Windows sedang marak di Indonesia. Agar makin waspada, ketahui jenis-jenis file yang dilepaskan virus ini pada komputer korbannya.

Dari berbagai varian virus yang diketahui memanfaatkan celah pada file shortcut (.lnk) di Windows, Worm Vobfus adalah yang cukup pesat beredar di Indonesia. Menurut keterangan dari Vaksincom, yang diterima detikINET, Senin (11/10/2010), Vobfus alias Visual Basic Obfuscated ini memakai bahasa pemrograman Visual Basic serta memiliki ukuran yang bervariasi.

File Worm tersebut bisa dikenali karena biasanya akan menggunakan icon Visual Basic. Jenis filenya adalah aplikasi (.exe) atau screen saver (.scr).

Berikut adalah beberapa file yang akan dibuat Vobfus saat menginfeksi komputer:

• C:\Documents and Settings\%user%\alg.exe atau x.exe (sistem operasi Windows 2000/XP/2003)
• C\Documents and Settings\%user%\[nama_acak].exe (Windows 2000/XP/2003)
• C:\User\%user%\alg.exe atau x.exe (Vista/7/2008)
• C\User\%user%\[nama_acak].exe (Vista/7/2008)

Selain file-file di atas, Vobfus juga membuat beberapa file pada media penyimpanan eksternal. Nama yang digunakan adalah:

• [nama_acak].exe
• [nama_acak].scr

Kemudian, Vobfus akan membuat file Shortcut (.lnk) sesuai dengan nama folder yang disembunyikannya. Beberapa nama shortcut yang dibuatnya adalah:

• Documents.lnk
• Music.lnk
• New Folder.lnk
• Passwords.lnk
• Pictures.lnk
• Video.lnk
• [nama_acak].lnk (lebih dari satu file)

by detik

Selasa, Oktober 12, 2010 | 0 komentar | Read More

Virus Shortcut pada Komputer

ilustrasi (inet)

Jakarta - Menurut perusahaan antivirus Vaksincom, Indonesia sedang cukup marak diserbu oleh berbagai varian virus yang memanfaatkan celah keamanan pada file shortcut (.lnk) di sistem operasi Microsoft Windows.

Alfons Tanujaya, analis antivirus dari Vaksincom mengakui pihaknya menerima puluhan jenis sampel virus yang memanfaatkan celah itu. Salah satu yang peredarannya cukup pesat di Tanah Air adalah Worm Vobfus.

Jika sudah menginfeksi korbannya, Worm Vobfus akan melakukan beberapa hal. Berikut adalah beberapa di antaranya, seperti dituturkan oleh Adi Saputra, analis antivirus Vaksincom, dalam keterangan yang diterima detikINET, Senin (11/10/2010):

• Melindungi proses worm dan mencegah proses aplikasi/program keamanan: Worm mencoba memonitor proses yang berjalan di memori dan memastikan agar proses worm tidak dimatikan oleh program/aplikasi keamanan seperti antivirus dan removal. Jika ada program/aplikasi keamanan yang berjalan, maka worm akan mencoba menginfeksi dan membuat error pada program tersebut.
• Menyembunyikan folder dan membuat file shortcut: Salah satu aksi worm ini mampu membuat pengguna komputer dag dig dug karena menyembunyikan seluruh isi folder "My Documents" user dan menggantinya dengan file shortcut. File shortcut tersebut justru diarahkan ke salah satu file virus dengan nama acak. Beberapa varian lain hanya menyembunyikan folder dan membuat file shortcut pada removable drive/disk.
• Koneksi Remote Server dan mendownload file virus lain: Dengan memonitor proses yang berjalan, worm mencoba melakukan koneksi ke IP remote server yang dituju melalui file system yang diinfeksi seperti file explorer.exe atau svchost.exe. Setelah terkoneksi, worm mendownload varian malware lain agar tidak mudah terdeteksi dari antivirus atau removal tool.
• Modifikasi key Folder Options: Secara umum, worm ini tidak akan melakukan blok terhadap beberapa program Windows seperti regedit, Task Manager, Folder Options, dll. Tetapi worm menggunakan cara lain agar file virus tidak mudah dilihat atau dihapus, untuk itu virus memodifikasi fitur Folder Options dengan menghapus salah satu key yang ada yaitu 'Hide protected operating system files (recommended)'. Dengan selalu mengaktifkan key tersebut, pengguna komputer tidak dapat melihat file virus bahkan menghapusnya. 

dari www.detikinet.com

Selasa, Oktober 12, 2010 | 0 komentar | Read More