Keamanan Komputer

|

Dokumen penting harus dilindungi dari pandangan orang lain. Cara terbaik adalah dengan enkripsi, meskipun tidak selalu bermanfaat. CHIP mengungkap kelemahan-kelemahan teknik enkripsi ini.

Kekeliruan 1: Password mampu melindungi PC
Hacker yang bermaksud melakukan tindakan jahat pada PC Anda terlebih dulu harus memecahkan password. Dengan adanya password, Anda dapat melindungi PC dari akses-akses tanpa hak. Ada dua jenis proteksi password: Melindungi setting sistem atau sistem secara keseluruhan melalui BIOS. Pada cara pertama, semua orang masih dapat menggunakan PC, tetapi tidak dapat mengubah setting yang telah ditetapkan dalam BIOS. Pada cara kedua, tanpa password PC tak dapat dijalankan. Untuk memancing atau menghilangkan password, hacker punya cara yang sederhana dan cukup ekstrem: mereka melepas baterai PC yang menyalurkan listrik ke chip BIOS. Baterai ini biasanya pipih dan berada di dekat chip BIOS. Tanpa baterai ini, otomatis password akan terbuka.
Pembuka pintu:
Tool hacker seperti BIOS320 memecahkan password dalam hampir semua versi BIOS.
Anda hilang. BIOS-nya sendiri masih berfungsi, hanya setting di dalamnya yang hilang. Bila hanya setting sistem dalam BIOS yang dilindungi, password akan mudah dipecahkan. Ini karena hacker masih dapat mengakses PC dan sistem operasi. Ia dapat menjalankan tool semacam Killcmos32 atau BIOS320 yang dapat menghapus atau menemukan password Anda.
Pengamanan: Tak banyak yang dapat Anda lakukan. Untuk mencegah orang mencopot baterai, Anda dapat mengunci casing. Namun, Anda tak akan berdaya menghadapi serangan software pada BIOS.

Kekeliruan 2: Hacker tak dapat mengakses hard disk
Pada Windows NT, 2000, dan XP Anda dapat membatasi akses ke hard diskhanya jika hard disknya diformat dengan NTFS (New Technology File System). Blokade melalui fungsi 'Hak pengguna' (user rights) mudah disingkirkan, karena hacker hanya perlu memecahkan password administrator. Hacker kawakan hanya perlu beberapa menit untuk itu. Dengan program-program gelap mereka dapat memecahkan password terumit sekali pun tanpa masalah. Dengan password administrator, selanjutnya hacker memiliki akses penuh pada PC Anda dan dapat leluasa mengacak-acak sesuka hatinya.
Pengamanan: Tak ada yang dapat dilakukan. Fungsi 'Hak pengguna' bukan halangan yang berarti.

Kekeliruan 3: Sistem enkripsi file itu aman
Pengguna Windows 2000 dan XP Professional dapat mengenkripsi sistem file NTFS. Untuk itu klik kanan folder yang diinginkan dan pilih 'Properties'. Di bawah 'Advanced' pilih 'Encode content to protect data.' Dengan ini, file-file Anda akan dienkripsi dengan kunci 4.096 bit. Untuk memecahkannya, hacker membutuhkan waktu lebih lama dari masa hidupnya. Namun, sayangnya dalam Windows 2000 fungsi ini memiliki bug: Administrator memiliki master-key untuk mendekripsi semua data. Jika seorang hacker mendapatkan hak administrator, ia juga memiliki masterkey dan dapat mengakses data Anda.

Pengamanan: Tak jadi soal, baik dengan Windows 2000 maupun Windows XP Professional, proses enkripsi tidak menggunakan password, tetapi menggunakan sertifikat yang harus diinstalasikan ke PC. Sertifikat ini berfungsi sebagai kunci. Hanya dengan kunci ini hacker dapat mengakses data. Di sini kesempatan Anda: Ekspor kunci dan hapus dari hard disk. Dengan demikian, data yang terenkripsi baru aman. Caranya: Dalam menu Start pilih Settings | Control Panel dan klik gandaInternet Options. Dalam tab Content pilih Certificate. Klik Export dan pilih Next. Aktifkan option 'Yes, export private-key'. Jendela berikutnya dapat Anda lompati dengan mengklik Next. Sekarang masukkan sebuah password pilihan Anda. Sebagai tempat penyimpanan kunci untuk sementara, gunakan hard disk. Konfirmasikan laporanlaporan berikutnya. Selanjutnya, Anda kembali berada dalam jendela utama Certificate. Pilih Remove dan konfirmasikan pertanyaan pengamanan dengan mengklik Yes. Pindahkan kunci yang telah diekspor tadi dari hard disk ke media eksternal, misalnya disket.

! Hati-hati:
Buat backup dari disket ini, karena bila data kunci tersebut hilang, Anda tak dapat mengakses data yang terenkripsi pada PC. Lebih baik lagi jika Anda menggunakan memory-stick USB atau media sejenisnya. Kini data Anda aman. Jika Anda ingin mengaksesnya, impor kunci dari disket/ media penyimpan dengan mengklik ganda. Jangan lupa untuk menghapus kembali setelah menggunakannya. Memang merepotkan, tetapi aman.

0 komentar:

Post a Comment

 

©2009 ASRES blog's | Template Blue by TNB