Dynamic Blinkie Text Generator at TextSpace.net

Rabu, 05 September 2012

Windows Aman Tanpa Perlindungan PDF Print E-mail
Written by Admin USI FE Unair   
Monday, 07 May 2012 03:10

Sebenarnya windows dapat berjalan aman tanpa perlindungan antivirus. Triknya sederhana, Yaitu dengan membatasi hak user account dan gunakan freeware yang dapat mengubah anda menjadi administrator.

Proteksi windows melalui antivirus, signature scan, heuristic, ditambah filter spam dan phising merupakan upaya proteksi yang merepotkan. Adakah upaya yang simple tetapi ampuh dalam mendapatkan keamanan ? Mari kita simak artikel berikut.
Para Administrator system melakukan upaya keamanan berdasarkan prinsip “pengguna dengan tingkat privilege yang rendah”. Selanjutnya semua aplikasi yang berfungsi dibawah account pengguna memiliki hak terbatas karena diantara aplikasi tersebut mungkin terdapat malware.
Para pakar perusahaan keamanan BeyondTrust telah menguji konsep ini. Mereka mengujinya dengan memeriksa semua celah keamanan yang tahun lalu ditemukan dalam berbagai versi windows, office, dan internet explorer. Hasilnya, rata-rata hampir 60% dari semua celah windows tidak berdampak terhadap penggunaan account pengguna terbatas. Untuk celah kritis yang dapat menimbulkan kerusakan pada system sebanyak 90% untuk windows 7 dan 81% untuk semua produk Microsoft, metode yang dilakukan BeyondTrust mampu menjinakkan semua bahaya yang timbul akibat kesalahan dalam paket office atau internet explorer. Menariknya, hampir tidak ada perbedaan diantara berbagai versi windows walaupun dalam vista dan windows 7 terdapat fitur keamanan penting UAC. Proteksi UAC hilang akibat celah-celah windows dan akibat prinsip pemberian hak yang hamper tidak berubah sejak windows NT.Text Box: 1.1 UAC ( user account control ) setting pada windows 7
Pengelolaan hak dalam windows menentukan siapa saja pengguna yang boleh mengakses setiap obyek, file, komponen hardware, atau entry registry. Masalahnya pada saat proses install secara otomatis windows membuat sebuah account administrator bagi pengguna walaupun dalam 90% kasus tidak dibutuhkan. Akibatnya di windows XP pengguna dapat melakukan apa saja. Sementara itu dalam windows vista dan windows 7 pun cukup banyak. Apabila pengguna membuka browser, browser tersebut berfungsi dengan hak administrator bahkan mewariskannya ke aplikasi lain yang dijalankannya.
Pada windows XP, malware dapat bergerak leluasa. Pada saat malware tersebut berhasil membuat browser menjalankan file.exe, sehingga malwaredapat mengendalikan system secara otomatis. Kini antivirus tidak dapat menemukan malware karena sudah masuk ke seluruh system. Dalam kasus terburuk, justru antivirusnya sendiri yang menjadi korban serangan untuk sejumlah kasus. Dalam hal seperti ini hanyalah user account yang melindungi.

MENGKONFIGURASI ACCOUNT TERBATAS

Acount terbatas dapat anda konfigurasikan untuk windows XP melalui “Start > Control Panel >  User account > Create new account” , Lalu beri nama klik next dan pilih “limited” sebagai tipe account . Selanjutnya, klik icon account yang baru dibuat. Lalu klik create password dan masukkan password.
Pada Windows vista dan windows 7 pilih “manage Other Account” and option “create new account”. Dalam kolom tersebut masukkan nama account, pilih “Standard User”, lalu klik “create account” pada window berikutnya, klik account yang baru, pilih create password dan masukkan password.

PROTEKSI TINGKAT TINGGI : User Account Control

Jaringan pengamanan dalam Windows Vista dan Windows 7 juga membatasi hak pengguna. Tujuannya adalah mempersulit serangan malware. Namun, ternyata masih ada celah keamanan.
Melalui User Account Control ( UAC ), Microsoft berusaha mengurangi masalah keamanan sentral pada windows XP. Di windows XP seorang pengguna secara otomatis merupakan administrator dan memiliki semua hak istimewa untuk mengubah system sesukanya. Hal ini membuat system rentan serangan karena malware juga menjalankan malcode_nya dengan hak penuh. UAC bahkan menjalankan semua aplikasi dengan hak terbatas dibawah account administrator. Dibalik UAC adalah system integrity level yang member tingkat integritas kepada layanan, aplikasi dan entri registry. Seluruhnya ada enam tingkat, tetapi empat yang relevan bagi penggunaan sehari-hari : tingkat “low, medium, high, and system. Yang mengawasi adalah security reference monitor dalam windows kernel. Apabila seorang pengguna login sebagai administrator, ia mendapat tingkat “high”, sementara aplikasi hanya “medium”. Oleh karena itu terkadang UAC sangat mengesalkan pengguna apabila yang bersangkutan ingin menjalankan aplikasi dengan tingkat “high” misalnya untuk menulis ke dalam folder “C:\Programs” yang ditandai dan diproteksi dengan tingkat “high”.

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)