Bagaimana saya bisa membuat PC saya sepenuhnya aman?

Bagaimana saya bisa membuat PC saya sepenuhnya aman? – Juzer ingin membuat PC-nya sepenuhnya aman dari segala jenis virus dan peretasan. Itu tidak mungkin, tetapi Jack Schofield menjelaskan cara membuat Windows jauh lebih aman

Komputer PC

Dalam komputasi, Anda membutuhkan tingkat keamanan yang lebih tinggi jika Anda adalah target yang jelas. Foto: Alamy
Bagaimana saya bisa membuat PC saya sepenuhnya aman dari segala jenis virus dan peretasan? Juzer

Anda tidak bisa, karena fenomena industri komputer lama yang dikenal sebagai PEBCAK , atau “Masalah ada di antara kursi dan keyboard”. Banyak peretasan bergantung pada “rekayasa sosial,” yang berarti memanipulasi orang untuk menyerahkan kata sandi atau detail lainnya. Ini bisa semudah menelepon dan berpura-pura berasal dari kantor pusat atau, tampaknya, bertukar kata sandi untuk cokelat . Linux dan Mac OS X lebih aman daripada Windows, tetapi PEBCAK merupakan masalah pada setiap sistem operasi.

Anda juga bisa bertanya, “Bagaimana saya bisa membuat rumah saya sepenuhnya aman?” Beberapa tindakan pencegahan sederhana akan melindungi Anda dari pencurian biasa di lingkungan yang bagus, tetapi bahkan kawat berduri tidak akan menghentikan geng yang dilengkapi dengan bahan peledak untuk meledakkan pintu Anda. Jadi, masalah sebenarnya adalah memutuskan berapa banyak keamanan yang Anda butuhkan. Ini akan tergantung pada siapa Anda dan di mana Anda tinggal.

WHO? Dalam komputasi, Anda memerlukan tingkat keamanan yang lebih tinggi jika Anda adalah target yang jelas atau Anda memiliki akses ke informasi yang sangat berharga. Sasaran yang jelas termasuk selebritas, aktivis, dan jurnalis investigasi. Anda juga dapat memiliki informasi berharga jika Anda bekerja di bidang keuangan, atau di lembaga penelitian penting, atau untuk beberapa lembaga pemerintah, dll.

Dimana? Dalam komputasi, Anda menciptakan lingkungan Anda sendiri. Jika Anda mengunjungi situs yang berspesialisasi dalam peretasan, perengkahan, atau perangkat lunak bajak laut, maka Anda berisiko lebih besar daripada jika Anda hanya mengunjungi situs utama untuk berbelanja dan jejaring sosial. Situs yang menawarkan musik gratis, perangkat lunak, atau pornografi lebih berbahaya daripada situs yang menawarkan yang setara dengan yang dibayarkan. Ingat, jika gratis, seseorang mungkin menghasilkan uang entah bagaimana, bahkan hanya dengan menginstal adware.

Pertahanan standar

Dalam melindungi rumah Anda, aturan pertama adalah: jangan biarkan pintu tidak terkunci dan jendela terbuka. Dalam melindungi PC Anda, itu: jangan biarkan lubang keamanan terbuka. Tetap perbarui sistem operasi dan semua perangkat lunak Anda. Sebagian besar peretasan Windows didasarkan pada lubang eksploitasi yang Microsoft tutup beberapa bulan atau bahkan bertahun-tahun lalu. Ya, kadang-kadang ada eksploitasi “zero day” yang tidak ada patch, tetapi ini bernilai banyak uang dan terutama digunakan pada target bernilai tinggi.

Agar Windows selalu terbarui, aktifkan pembaruan otomatis: Microsoft akan menginstal patch atau segera setelah Selasa kedua setiap bulan. Namun, versi terbaru Windows, jika ditambal, tidak lagi menjadi target utama . Sebagai prioritas, Anda juga harus memastikan browser Anda (termasuk IE), semua program Adobe dan Apple untuk Windows, dan Java Oracle terbaru. Hapus instalasi Java jika Anda tidak benar-benar membutuhkannya. Ya, hapus semua yang tidak Anda butuhkan: itu akan mengurangi permukaan serangan Anda.

Beberapa program dapat membantu. Saya menggunakan Inspektur Perangkat Lunak Pribadi Secunia , yang memeriksa program yang belum ditonton dan membantu memperbaruinya. Saya juga menggunakan SlimCleaner SlimWare , yang memeriksa dan memberi peringkat perangkat lunak Anda (semuanya harus Baik), dan mencantumkan program yang perlu diperbarui. Itu juga paket dalam banyak alat berguna lainnya termasuk pembersih, penganalisa disk / defragger / penghapus / penghancur dan duplikat pencari file, dan log pembajak.

Anda juga harus menjalankan perangkat lunak anti-virus. Banyak orang menggunakan Microsoft Security Essentials atau Windows Defender bawaan. Mereka yang membutuhkan sesuatu yang lebih berat dapat menginstal program gratis seperti Avast 2015 atau AVG Free. Jika Anda membutuhkan keamanan yang lebih lengkap, instal suite berbayar seperti Kaspersky atau Bitdefender Total Security 2015. Lihat jawaban saya sebelumnya, Bagaimana saya bisa melindungi PC Windows saya terhadap malware? , dan periksa beberapa tes terbaru sebelum memutuskan.

Di luar anti-virus, ada baiknya menjalankan pemeriksaan sesekali untuk rootkit tersembunyi menggunakan Kaspersky’s TDSSKiller .

Perlindungan browser

Browser web adalah antarmuka Anda ke internet, dan karenanya kemungkinan besar akan diserang. Sebagian besar browser terkemuka cukup aman, jika terus diperbarui, dan Google Chrome mungkin yang paling aman. Meskipun Chrome memiliki jumlah kerentanan tertinggi , mereka ditambal dengan cepat, dan memiliki “kotak pasir” untuk membantu mengisolasinya dari sisa PC Anda. Karena itu penyerang perlu dua eksploitasi: satu untuk browser Chrome dan satu untuk kotak pasir. Jika Anda membutuhkan keamanan lebih, Anda dapat menjalankan program apa pun di kotak pasirnya sendiri, menggunakan Sandboxie .

Gizmo Freeware juga menyarankan penggunaan DropMyRights untuk mengurangi kerusakan yang dapat dilakukan malware saat Anda berselancar.

Gunakan Qualys BrowserCheck atau situs web serupa untuk memeriksa apakah semua plug-in browser Anda mutakhir.

Sebagian besar serangan daring menggunakan JavaScript, sehingga Anda dapat meningkatkan keamanan dengan mematikannya. Sayangnya, banyak situs web dan sebagian besar aplikasi berbasis web menggunakan sekumpulan JavaScript yang luas, jadi ini mungkin tidak praktis, tetapi menggunakan NoScript (atau mungkin ScriptSafe untuk Chrome ) memungkinkan Anda lebih mengontrol tempat skrip dijalankan. Apa pun caranya, matikan skrip lintas situs . Saya juga menggunakan Ghostery , tapi itu lebih untuk privasi dan pemblokiran iklan daripada keamanan.

Untuk pengguna yang berisiko tinggi, mungkin perlindungan utama adalah mem-sandbox semua komputasi Anda dengan menggunakan mesin sementara atau virtual. Cara paling sederhana untuk melakukan ini adalah dengan mem-boot sistem operasi baru dari Live CD atau USB thumb drive – biasanya Linux tetapi bisa Windows – dan kemudian membuang semuanya setelah itu. Dengan Returnil SystemSafe , Anda dapat memunculkan klon dari lingkungan operasi Anda saat ini dan membuangnya setelah Anda selesai menggunakannya. Beberapa orang menggunakan program “PC virtual” seperti Oracle’s VirtualBox untuk tujuan yang sama.

Ancaman yang masuk

Komputer apa pun yang daring akan menemukan port-portnya dipindai dari komputer lain, beberapa di antaranya adalah worm (virus), dan beberapa di antaranya mungkin penyerang manusia. Oleh karena itu penting untuk memiliki firewall, dan yang dibangun ke dalam Windows 7 dan 8 cukup baik untuk sebagian besar pengguna. Jika Anda menginginkan perlindungan lebih, ada banyak alternatif, dan Anda mungkin sudah membeli satu sebagai bagian dari rangkaian keamanan. Jika tidak, baca panduan Gizmo tentang Perlindungan Firewall Gratis Terbaik .

PC Anda harus memiliki beberapa port terbuka untuk terhubung ke internet, tetapi semua port Anda harus ditutup atau “diam-diam”. Jalankan tes firewall di AuditMyPC atau GRC (Shields UP) dll. CurrPorts kecil NirSoft akan memberi tahu Anda port mana yang sedang digunakan PC Anda, jika Anda ingin memeriksa aktivitas mencurigakan.

Karena curiga secara alami, saya menjalankan Process Explorer dan TCPView SysInternal , dan GlassWire , untuk menonton apa yang dilakukan PC saya, tetapi ini terlalu banyak untuk diharapkan dari pengguna PC rumahan yang normal.

Untuk pengguna yang sangat berisiko tinggi, atau jaringan perusahaan, perlindungan utama adalah dengan menggunakan PC atau server terpisah sebagai DMZ (zona demiliterisasi). Namun, PC Anda mungkin berada di belakang perute NAT yang melakukan terjemahan alamat jaringan antara internet eksternal dan jaringan internal Anda, dan ini melindungi terhadap banyak lalu lintas masuk . Tentu saja, penting untuk memastikan router Anda dilindungi oleh kata sandi yang kuat, bukan bawaan apa pun yang mungkin dikirimkan. Juga, jika itu adalah router nirkabel, Wi-Fi Anda harus diatur untuk menggunakan enkripsi WPA2 (Wi-Fi Protected Access) untuk keamanan. Sistem WEP (Wired Equivalent Privacy) yang lama dapat dipecahkan dalam hitungan menit.

Singkatnya: sebagian besar pengguna Windows biasa tidak masalah dengan Windows sebagaimana dikirimkan, jika semua pertahanannya dihidupkan dan semua perangkat lunak tetap diperbarui. Jika Anda berisiko, Anda dapat menginstal program yang meningkatkan tingkat keamanan. Setelah itu, risiko terbesar adalah rekayasa sosial, bahkan jika itu hanya membuat Anda mengklik sesuatu yang Anda tahu tidak seharusnya.

Orang-orang yang membutuhkan perlindungan tingkat tinggi mungkin merasa perlu mengikuti lebih banyak tip yang diuraikan di atas, tetapi jika Anda sedang ditargetkan oleh GCHQ atau agen tiga huruf Amerika (atau yang setara dengan Cina atau Rusia), maka Anda harus mengambil langkah lebih drastis.