Belajar komputer pada perawatan komputer. Dalam sistem operasi Windows ada dua hal sangat penting yang tidak bisa dipilih kedua-duanya secara maksimal. Keamanan komputer
versus Kenyamanan Komputer. Dua sisi ini sayangnya berbanding terbalik
artinya jika kita memaksimalkan yang satu maka akan ada resiko kecil
bagi yang lain. Artinya jika keamanan komputer sangat maksimal maka dijamin kenyaman berkomputer berkurang. Namun keduanya ada pilihan pada titik tengah. Pembuat perangkat lunak
sebetulnya kadang mengorbankan keamanan demi kegunaan, demikian juga
sebaliknya dan Microsoft tidak terkecuali. Ada banyak user komputer yang
mengorbankan keamanan komputer demi kenyamanan berkomputer terutama
saat surfing internet. Dimulai dengan pengguna yang tertipu untuk
menjalankan trojan horse, menurunkan default security, seperti dengan
menonaktifkan UAC (User Account Control), mematikan patch otomatis, atau
menonaktifkan built-in Windows Firewall. Itu bukan
berarti tidak ada hal yang dapat Anda lakukan untuk meningkatkan
keamanan Windows 7 diluar itu. Artikel ini mencakup rekomendasi untuk
setiap administrator rumah atau pengguna yang ingin komputernya lebih
aman, sementara disisi lain Anda masih bisa mengoperasikan komputer dan
menjalankan aplikasi tertentu tanpa menyebabkan terlalu banyak masalah.
Tips ini tidak akan mematikan kenyamanan berkomputer Anda namun komputer
tetap aman.
Langkah 1: Aktifkan BitLocker
BitLocker Drive Encryption dapat digunakan untuk mengenkripsi setiap volume pada hard
drive, termasuk boot sistem, dan bahkan removable media, seperti USB.
Anda sekarang dapat klik kanan pada sebuah drive dan mengenkripsi setiap
volume dari dalam Windows Explorer. Ada beberapa metode perlindungan,
termasuk kombinasi dari Trusted Platform Module (TPM) chip, PIN,
password, dan smart card. Anda dapat mengenkripsi removable drive satu
per satu atau mengharuskan bahwa semua removable media akan dienkripsi
secara default. Enkripsi media FAT, ExFAT, dan FAT32 juga dapat
dilakukan dengan Windows XP dan Windows Vista klien, namun data dienkripsi read-only dan tidak dapat kembali dienkripsi.
Langkah 2: Menaikkan UAC slider bar
User Account Control telah ditingkatkan
secara signifikan untuk menjadi kurang intrusif dan lebih cerdas dalam
membedakan antara yang legal dan yang berpotensi bahaya di Windows 7.
Namun, tergantung pada apakah Anda logon sebagai administrator atau
pengguna standar, beberapa orang menginstall Windows 7 mungkin memiliki
standar pengaturan keamanan UAC satu tingkat lebih rendah daripada
beberapa yang rekomendasikan ataupun sebaliknya. Standar pengguna
mengatur keamanan UAC default ke pengaturan yang paling aman, sementara
Administrator yang berada setingkat di bawah pengaturan tertinggi,
berpotensi lebih berisiko.
Microsoft menciptakan akses ke UAC jadi
lebih mudah untuk memungkinkan administrator dan pengguna untuk
menyesuaikan tingkat keamanan UAC. Setelah menginstal semua perangkat
lunak dan konfigurasi awal Windows 7 seperti yang Anda inginkan, saya
sarankan meningkatkan slider bar UAC ke pengaturan yang paling aman. Tak
perlu takut peringatan-peringatan yang menjengkelkan karena dalam UAC
mode maksimal, Anda akan menemukan prompt UAC lebih sedikit daripada
yang Anda lakukan di Windows Vista.
Catatan: Meskipun UAC menyediakan mekanisme yang sangat diperlukan untuk mencegah
penyalahgunaan hak administrator, namun itu dapat di-bypass. Jika anda
memerlukan keamanan tinggi, jangan log on dengan account pengguna yang
tingkat tinggi sampai Anda membutuhkannya. Artinya jika tidak sangat
dibutuhkan lebih baik log on pada level user tingkat bawah.
Langkah 3: Patch Setiap Waktu
Pada pengaturan default Windows 7,
layanan Windows Update dikonfigurasi untuk mendownload dan menginstal
file update sistem operasi dan aplikasi Microsoft pada waktu yang tepat.
Beberapa studi telah menunjukkan bahwa perangkat lunak Microsoft yang
paling banyak ditambal di dunia perangkat lunak. Microsoft memungkinkan menginstal perangkat lunak
dan memungkinkan proses untuk memastikan bahwa semua program dapat
“ditambal” terutama browser plug-in. Hacker jahat dengan cepat pindah ke
tempat yang sering ditambal tadi dan mengeksploitasi diam-diam pengguna
akhir. Aktifkan selalu update automatic.
Langkah 4: Instal software anti-spam dan anti-malware
Ancaman terbesar bagi sistem klien
adalah Trojan horse, Outlook patch palsu, scanner anti virus palsu,
codec palsu. Bahayanya adalah mereka tidak langsung menyerang Anda
tetapi mereka akan menggiring terlebih dahulu dengan bahasa yang menipu
lalu mengeksekusi ketika Anda mengklik persetujuan yang diminta. Bahkan
teknisi keamanan yang paling berpengetahuanpun bisa tertipu. Dibutuhkan
kejelian Anda untuk dapat membedakan antara rayuan dan yang sebenarnya.
Anda harus menginstal dan menggunakan software anti-spam dan
anti-malware yang up-to-date.
Langkah 5: Aktifkan SmartScreen Filter di Internet Explorer 8
Ketika anda pertama kali memulai IE8,
Anda akan ditanya apakah Anda ingin mengaktifkan SmartScreen Filter,
yang memeriksa database lokal atau situs Microsoft untuk melihat apakah
situs Web yang Anda jelajahi sebelumnya adalah aman atau ada potensi
bahaya. SmartScreen juga memeriksa banyak ha-hal berbahaya seperti
cross-site scripting. Hasil SmartScreen hanya terlihat jika sebelumnya
telah diaktifkan. Mungkin ada pengguna yang ingin menonaktifkan
pengaturan ini, sementara sebagian besar pengguna harus memastikan itu diaktifkan. Jika Anda telah menjalankan IE8, cek dengan memilih SmartScreen Filter dari menu Safety.
Langkah 6: Monitoring Komputer Anda
Seiring waktu, kebanyakan sistem
mengakumulasi lebih banyak dan lebih banyak lagi program dan malah
seringkali program yang tidak perlu juga dimasukkan yang akhirnya
menuntut sumber daya memori. Tanpa pembersihan aktif dari sistem anda,
komputer menjadi lebih lambat, lebih rentan terhadap crash, dan penuh
dengan serangan tambahan untuk hal-hal buruk untuk mengeksploitasi.
Perangkat lunak untuk melawan itu semua adalah perangkat lunak yang berjalan dan dapat menghapus apa yang tidak diperlukan. Anda dapat memeriksa sistem anda secara manual atau menggunakan utilitas seperti Microsoft’s Autoruns yang sudah pernah saya bahas. Autoruns akan membuat daftar setiap program dan pelayanan berjalan pada sistem Anda dan memungkinkan Anda untuk menonaktifkan yang tidak diperlukan. Saran saya adalah pelajari dengan baik menonaktifkan apapun yang tidak anda kenali, sehingga Anda tidak menyebabkan masalah operasional, setelah Anda sudah lupa apa yang Anda dinonaktifkan.
Perangkat lunak untuk melawan itu semua adalah perangkat lunak yang berjalan dan dapat menghapus apa yang tidak diperlukan. Anda dapat memeriksa sistem anda secara manual atau menggunakan utilitas seperti Microsoft’s Autoruns yang sudah pernah saya bahas. Autoruns akan membuat daftar setiap program dan pelayanan berjalan pada sistem Anda dan memungkinkan Anda untuk menonaktifkan yang tidak diperlukan. Saran saya adalah pelajari dengan baik menonaktifkan apapun yang tidak anda kenali, sehingga Anda tidak menyebabkan masalah operasional, setelah Anda sudah lupa apa yang Anda dinonaktifkan.
Langkah 7: Back up data
Kita semua telah menggunakan komputer untuk waktu yang lama, dan kita tahu bahwa hal
yang paling buruk bisa terjadi kapan saja. Idealnya adalah jika memiliki
komputer multiyear garansi, tetapi untuk meminimalkan kerusakan ketika
crash komputer Anda, pastikan untuk membuat cadangan data pengganti.
Windows 7 termasuk program yang dapat diandalkan untuk mengkonfigurasi
di Control Panel> System and Security> Backup and Restore. Atau
hanya pencarian kata kunci “backup” di Help and Support untuk
mempelajari segala sesuatu yang perlu Anda ketahui tentang Windows
backup.
Artikel ini mencakup item yang harus dilakukan untuk membuat Windows 7 sebagai sistem yang lebih aman. Jika sekali waktu Anda tertipu untuk menjalankan Trojan horse executable, Anda akan memiliki risiko yang signifikan lebih kecil daripada rata-rata pengguna. Tidak sampai mematikan Windows 7(UAC, Internet Explorer Protected Mode, Windows Firewall, dan sebagainya).
Artikel ini mencakup item yang harus dilakukan untuk membuat Windows 7 sebagai sistem yang lebih aman. Jika sekali waktu Anda tertipu untuk menjalankan Trojan horse executable, Anda akan memiliki risiko yang signifikan lebih kecil daripada rata-rata pengguna. Tidak sampai mematikan Windows 7(UAC, Internet Explorer Protected Mode, Windows Firewall, dan sebagainya).
Tidak ada komentar:
Posting Komentar