langkah sederhana mengamankan komputer, pengguna windows wajib baca

warriorsec - halo semua.., ketemu lagi sama warriorsec, IT Security Blog yang membahas seputar IT Security, Operasi Sistem, Networking, dan seputarnya. Buat yang baru mampir, sempatkan waktu membaca postingan sebelumnya ya..

Kali ini saya akan berbagi tentang langkah sederhana mengamankan komputer. Kemudahan konektifitas sekarang ini, bisa dibilang berbanding lurus dengan ancaman-ancaman yang menghantui kita sebagai pengguna internet. Minggu lalu saya sudah post tentang ancaman-ancaman bagi pengguna internet silahkan di tengok ya teman-teman :D . 

 

nah yuk tanpa berlama-lama lagi kita bahas langkah sederhana mengamankan komputer:

 

Jangan login komputer menggunakan akun Administrator

Langkah pertama ini sangat berguna untuk pengguna OS windows. Beberapa virus yang menginfeksi komputer kita, membutuhkan akses Administrator untuk beberapa eksekusi yang tidak kita sadari. Jadi bayangkan jika kita login dengan akun Administrator kemudian saat sedang berselanjar di dunia maya, kita tidak sengaja mendownload file berbahaya dan karena penasaran kita klik. atau sedang ingin menginstall suatu aplikasi, tapi ternyata aplikasi tersebut sudah tidak kredible (alias sudah ditumpangi virus) wah.. bahaya kan. Virus tersebut bisa dengan mudah mengacak-acak komputer kita, karena sudah mewarisi kemampuan Administrator saat kita login menggunakan akun Administrator.


Langkah amannya yaitu buat akun baru, dengan kemampuan user standar, dan jangan lupa password yang unik dan aman ya.. biar ga kena Brute Force. Dan ketika ingin menginstall suatu software/ menjalankan software yang butuh akses Administrator, temen-temen bisa klik kanan--> run Administrator. masukin deh passwordnya. lebih terisolasi dan lebih aman.


Gunakan password yang unik dan panjang

Serangan yang sering dilakukan untuk mendapatkan suatu password adalah Brute Force, singkatnya attacker mencoba satu persatu kemungkinan password yang ada di wordlist. Tips yang warriorsec sarankan adalah 

  1. Password mengandung kombinasi huruf kecil, kapital, angka, dan karakter. contoh password g?)3"Ra>/'KzKT<k saya generate menggunakan password generator. oh iya, perlu di waspadai, password generator lebih baik pilih yang offline, bila perlu teman-teman buat sendiri menggunakan bahasa pemrograman yang mudah seperti Python. next deh warriorsec buat tutorial membuat password generator menggunakan python hehe. 
  2. Password berupa kalimat yang panjang, misal sebuah lagu, puisi, atau kata-kata bijak dari sang kekasih :D. Bisa dipastikan akan sangat sulit untuk diserang menggunakan Brute Force. contoh passwordnya "aduh senangnya dalam hati", bakal ga ada wordlist yang mengandung kalimat panjang-panjang.

Satu tips lagi terkait password, gunakan password yang berbeda untuk setiap akun. password login windows, akun sosial media, akun toko online, ataupun akun-akun penting lainnya. Pernah denger dulu ada suatu perusahaan yang datanya bocor?, dan kabarnya password-password dijual di DeepWeb. Hayo bagi yang passwordnya "satu untuk semua", langsung ganti ya, pokoknya usahakan dibedakan.

 

Jangan menyimpan password di Browser

Serius deh, jangan dilakuin walaupun hidup kita jadi mudah, tidak perlu memasukkan password lagi ke website yang pernah dikunjungi. tapi..., ini tidak aman pake banget.

Bayangkan laptop/ komputer berhasil di akses oleh orang lain, kemudian si attacker buka browser dan buka penyimpanan passwordnya. waah jadi seneng banget si attacker. Seakan dapet durian runtuh deh, terpampang jelas nama website, username dan passwordnya. Agak ribet dikit tidak masalah deh, asal keamanan nomor satu. 


Ada tips nih dari mentornya warriorsec, kita bisa simpen password di kontak handphone. what? baru kepikiran kan?. tapii, simpennya kata kunci aja ya, jangan full password, yang penting sobat jadi mudah keinget.


Update selalu!

eits.. tahan emosi.. masih sering ngedumel karena Windows sering minta update? atau aplikasi-aplikasi sering banget download updatenya?. setelah baca ini warriorsec harap temen-temen lebih sabar. Tujuan dari update itu sangat penting loh. Beberapa White Hat (hacker baik) sering menguji suatu sistem kemudian melaporkannya ke www.cvedetails.com, contohnya laporan kerentanan di windows 10 nih. [Windows 10 : Security Vulnerabilities].

Laporan-laporan tersebut, biasanya direspon oleh perusahaan yang bersangkutan, kemudian diperbaiki celahnya. Setelah perbaikan ini, si pembuat aplikasi meminta kita untuk update, demi keamanan dan kenyamanan :D, so jangan ngedumel lagi ya.. siapin aja kuota malam atau hotspot terpercaya dan gratisan.


Install aplikasi langsung dari developer

para downloader dan pemburu aplikasi, perlu di waspadai menginstall aplikasi dari pihak ketiga, pasalnya bisa jadi aplikasi tersebut sudah tidak kredibel lagi alias sudah ditumpangi virus. Untuk menguji kredibilitas, bisa gunakan certificate atau bisa juga hashcode nya. pokoknya hindari install software bajakan ya..,


Pastikan pakai "HTTPs"

protokol yang sering banget kita pakai, dan menjembatani kita dari server dan browser kita, HTTP masih memiliki kerentanan dalam transfer datanya, sehingga sekarang ini sudah marak digunakan HTTP secure (https) yang lebih aman, dengan mengenkripsi aliran data kita. webiste yang sudah menggunakan https, bisa dibilang lebih aman, karena mereka menyimpan sertifikat keaslian webisite. saat kita pengakses website yang sudah menggunakan https, browser akan meminta sertifikat terlebih dahulu dari server, kemudian dipadukan dengan sertifikat yang tersimpan pada browser. so.. pastikan gunakan yang ada "s" nya :D


Itu semua beberapa langkah sederhana mengamankan komputer versi warriorsec. semoga bermanfaat, tetap pantengin terus Blog ini, untuk mendapatkan update tips-tips terkait IT Security. stay save dan secure. salam Security.

-- 8 Mei 2021 --

Komentar

Postingan Populer