Sekarang ini, menurut laporan yang di-generate oleh Microsoft System Center Desktop Error Monitoring dan Microsoft Forefront Client Security yang saya instalasikan pada beberapa sistem Windows di laptop milik santri, saya menyimpulkan beberapa kerawanan yang cukup dapat membuat keamanan komputer berbasis Windows mudah ditembus. Mau tahu apa saja titik rawan keamanan komputer?75% adalah penggunanya! Ini adalah laporan tertulis yang saya terjemahkan berdasarkan laporan Desktop Error Monitoring tersebut.
1. Mematikan windows update
Mematikan Windows Update menjadi celah yang pertama. Windows Update menjadi sebuah fitur yang dihindari oleh para santri di Program Excellent Class Pondok Pesantren Daar el-Qolam. Kenapa demikian? Saya melihat log laporannya, bahwa ada kira-kira 9 laptop yang benar-benar dimatikan fitur Windows Update oleh pengguna.
Whooa. Yeah, saya tidak tahu kenapa mereka melakukan ini, tapi mematikan Windows Update dapat meningkatkan “attack surface” terhadap sistem operasi Windows. Worm Conficker atau MyDoom, atau Sohanad pun banyak sekali yang menyerang mereka yang mematikan fitur Windows Update.
2. Menggunakan antivirus lokal yang yidak di kombinasikan dengan antivirus yang lebih besar
Whoaa. Kenapa demikian? Saya lihat banyak sekali laptop santri yang menggunakan antivirus lokal seperti Smadav, Ansav, atau PC Media Antivirus. Memang mereka adalah produk-produk yang sangat baik. Tapi, sayangnya para santri menggunakan antivirus itu “sendirian”, tanpa ada bantuan dari antivirus yang lain yang memiliki database signature yang lebih besar daripada antivirus lokal. Yeah, PC MAV memang bisa diintegrasikan dengan ClamAV. Tapi, Ansav atau Smadav? Dan, dengan penuh kepercayaan diri, salah satu dari mereka mereka bilang, “Nah, sekarang laptop gue udah ada antivirus smadavnya.
Virus mana sekarang yang akan masuk ke dalam sistem haaa?” Ternyata beberapa hari kemudian, ada temannya meminjam laptopnya, dan kebetulan dalam flash drive miliknya terdapat sebuah malware yang “internasional”, Conficker.B. Kontan, meski ada notifikasi dari Smadav, bahwa tidak ada virus yang terdeteksi, Conficker pun masuk ke dalam sistem. Dan, beberapa hari kemudian, pemiliknya datang ke saya dan meminta recovery terhadap Windowsnya yang rusak. Dengan nada bercanda, saya bilang saja “where is your pride you showed me last week?“
Sarannya adalah gunakan kombnasi antara dua antivirus tersebut (lokal atau internasional), atau cukup saja menggunakan satu antivirus yang up-to-date.
Avira, Symantec (Norton), Kaspersky, Bitdefender, McAfee, AVG, dan Microsoft (Forefront Client Security atau Security Essentials) bisa digunakan untuk melindungi komputer.
Catatan:
Microsoft Forefront Client Security dan Microsoft Security Essentials membutuhkan Windows Update agar membuat dirinya up-to-date. Saat Windows Update dimatikan, kedua produk tersebut praktis tidak akan memperoleh update dari Microsoft.
3. Password hint yang di isi dengan real password
Microsoft mulai menawarkan fitur Password Hint saat merilis Windows XP 9 tahun yang lalu. Fungsinya adalah agar membantu kita mengingat password untuk masuk ke dalam sistem. Tapi, sayangnya adalah sebagian santri menulis Password Hint dengan password sebenarnya. Sebagai contoh, ada yang menggunakan password tanggal lahirnya “20/05/1993″, dan anehnya dia menuliskan di kolom password hint dengan isi yang sama dengan passwordnya: 20/05/1993. What?? Itu sama saja membeli gembok terkuat di seluruh dunia tapi dengan kunci yang tak bisa dilepas dari lubangnya. Worthless…
Tanggal lahir sebaiknya tidak digunakan dalam password, meski saya juga pengguna password dengan skema seperti itu. Kenapa? Hal ini memang disebabkan oleh mudah ditebaknya password yang berisi tanggal lahir. Lihat saja di Facebook. Pasti ketahuan.
4. Selalu menjadi administrator
Administrator adalah raja dari sebuah komputer. Administrator bisa dengan kewenangan yang dimilikinya, membuat komputer menjadi teroptimalkan atau bahkan komputer rusak. Instalasi software yang baik? Tentu sangat bisa. Bagaimana dengan virus? Juga bisa.
Yeah, memang Microsoft membuat Windows XP, Windows Vista, dan bahkan Windows 7 sendiri dengan pengguna pertama yang menginstalasikan sebagai seorang administrator yang bebas untuk melakukan sesuatu. Kenapa? Well, karena memang Windows datang tanpa adanya aplikasi tambahan. Aplikasi perkantoran, utilitas, multimedia, codec, semuanya kita harus instalasikan secara manual, dan administrator dibutuhkan untuk itu. Sayangnya, karena sudah keenakan menjadi seorang raja, santri pun ogah menjadi seorang “rakyat biasa”.
“A computer is only as secure as the administrator is trustworthy”, begitu adalah bunyi salah satu pasal dari 10 peraturan keamanan komputer. Administrator dapat dipercaya. Sayangnya, santri, mungkin karena rasa ingin tahu mereka yang tinggi dan dengan antusiasme, mereka jadi selalu melakukan trial and error. Siap bongkar, tak siap pasang. Dan lain sebagainya. Windows Vista/7 datang dengan UAC (User Account Control), tapi dengan trik yang saya publikasikan sebelumnya, UAC pun dapat dimatikan.