Menghadapi tahap 2 dari bagian hacking, memang tidak banyak persiapan yang bisa kita lakukan. karena pada dasarnya scanning akan selalu menghasilkan data. yang akan kita lakukan adalah bagaimana memperketat sistem kita agar hasil scanning itu menghasilkan data seminimal mungkin.
Perlindungan utama dari proses scanning ini adalah firewall. seandainya komputer adalah suatu rumah, firewall adalah tembok yg mengelilingi rumah tersebut dengan 1 gerbang. pada gerbang itu, akan ada pemeriksaan tentang orang2 yg ingin mengakses rumah anda.jika orang tersebut ada pada daftar "tamu yg diperbolehkan", orang tersebut akan diijinkan masuk. tapi jika tidak, orang itu akan ditolak begitu saja.
Komputer tanpa perlindungan firewall, memiliki banyak sekali "pintu" yang bisa digunakan untuk masuk dan berinteraksi dengan dunia luar. Pintu itu dalam istilah komputer disebut dengan Port. komputer memiliki puluhan ribu port yang secara default terbuka lebar. port2 inilah yang akan diamankan dengan firewall.
pada dasarnya, firewall akan menutup semua port tersebut dan jika ada permintaan dari komputer, firewall akan membuka port tersebut (untuk sementara, pada software firewall yang bagus). kelemahannya, firewall tidak bisa mengetahui aplikasi seperti apa yg meminta akses keluar tadi. artinya, jika komputer sudah duluan terinfeksi virus / trojan, firewall akan mengijinkan malware2 itu mengakses jaringan. karena itulah, anti virus tetap sangat diperlukan.
Nah, dengan menggunakan firewall ini, ketika seorang hacker mencoba scan jaringan anda, ribuan port tadi tidak akan bisa dimanfaatkan karena ditutup (dengan asumsi firewall itu bagus). tapi hampir tidak mungkin firewall itu tidak menghasilkan apa2 sama sekali karena ada beberapa fungsi vital yang hampir pasti berjalan. misalnya saja untuk internetan (port HTTP : 80), untuk email (Port SMTP : 23) dan lain lain sesuai fungsi komputer / server anda.
Untuk lebih mengurangi lagi data yang bisa ditemukan oleh scanner tersebut. ada 1 strategy lagi yaitu Minimum Privilege. atau berarti hak minimal. sesuai namanya, menurut logika keamanan, jika kita menyewa seorang pembersih, selain memeriksa latar belakangnya dan memastikan sebisa mungkin bahwa dia aman, kita juga hanya perlu memberi dia kunci sesedikit mungkin dan hanya untuk ruangan yg perlu dia bersihkan saja.
demikian pula seharusnya sebuah server. hanya jalankan service2 yg diperlukan pada sistem anda dan matikan sisanya. selain lebih aman. sistem anda juga akan mengalami peningkatan performa yang cukup signifikan.
Sesuaikan dengan keperluan anda. silahkan menggunakan google dengan keyword "service in windows XP that can be safely disabled" dan gantilah windows XP dengan sistem operasi anda. pada pengguna rumahan, sistem2 tersebut hanya perlu diset manual saja (jadi jika dibutuhkan, service akan distart. kalau tidak, sistem akan dimatikan) untuk para system administrator, bisa langsung men-disable service yg tidak diperlukan. tentunya langkah ini perlu mempertimbangkan tentang bisnis yg kita jalankan. jika kita hanya menggunakan web server, Mail server dan SSH misalnya, matikan saja semua yg lain. aturlah sistem agar sistem itu hanya mampu menjalankan fungsi2nya dan tidak lebih.
Tidak ada komentar:
Posting Komentar