Menghapus Account Windows yang Tak Berguna

Secara default, dalam Windows XP terinstalasi beberapa account pengguna yang dapat dikontak dan dimanfaatkan oleh trojan. Karenanya, matikan semua account yang tak dibutuhkan ini.
Untuk menyingkirkan account yang tak diperlukan, klik 'Start | Settings | Control Panel | Administrativie Tools | Computer Management'. Pilih 'Local Users and Groups' lalu klik ganda 'Users' di bagian kanan. Hapus semua account yang tidak Anda butuhkan untuk bekerja, terutama account 'Microsoft Support User'. Account 'Guest' dan 'Administrator' tidak dapat dihapus. Namun, Anda dapat meningkatkan proteksi dengan mengganti namanya atau mendeaktivasinya dengan mengaktifkan pilihan 'Account is disabled'. Untuk mengganti nama account ini, dalam menu klik 'Start | Settings | Control Panel | Administrative Tools |
Local Security Policy'. Pada 'Local Policies | Security Options' klik ganda 'Accounts:
Rename administrator account'. Pilih nama lain, misalnya 'User Top Banget' dan konfirmasi dengan mengklik 'OK'. Lakukan hal yang sama untuk account 'Guest'. Ubah namanya melalui entri 'Accounts: Rename guest account' menjadi 'Tamoe', misalnya.
- Mematikan Layanan Remote Assistance
Untuk menjaga komputer dan jaringan rumah Anda dari pengambilalihan, sebaiknya Anda juga mematikan layanan Remote Assistance. Layanan ini digunakan oleh administrator jaringan untuk
mengatur dan mengubah konfigurasi sistem dalam sebuah jaringan besar. Dengan Remote Assistance, sebuah komputer dapat diatur konfigurasinya tanpa kita perlu berada di depan komputer tersebut. Namun, layanan ini seringkali dianggap sebagai undangan terbuka untuk para hacker. Untuk menutup celah keamanan ini, klik kanan 'My Computer' di desktop lalu pilih 'Properties.' Dalam jendela 'System Properties' aktifkan halaman 'Remote' dan singkirkan hacker dengan mematikan pilihan 'Allow Remote Assistance invitations to be sent from this computer'. Matikan juga pilihan 'Allow users to connect remotely to this computer'.
Proteksi Profesional
Dalam langkah pertama Anda telah melindungi computer dengan baik. Untuk menutupi celah terakhir yang masih ada, dan membuat hacker berkeringat dingin, sebaiknya Anda mengikuti tip dalam langkah perngamanan tingkat tinggi berikut ini.
- Membagi IP dan mengatur konfigurasi subnet-mask
Setiap komputer dalam sebuah jaringan memiliki alamat IP yang berbeda-beda. Dalam sebuah jaringan rumah, alamat IP ini biasanya diberikan dalam format 192.168.x.x. Dalam Windows XP, Anda dapat menetapkan alamat IP ini melalui 'Start | Settings| Control Panel | Network Connections.' Klik kanan 'Local Area Connection' dan pilih 'Properties'. Klik dua kali 'Internet Protocol (TCP/IP) lalu aktifkan pilihan 'Use the following IP address'. Isi kolom 'IP address' dengan 192.168.0.1 dan kolom 'Subnet mask' dengan 255.255.255.0, lalu konfirmasikan dengan mengklik OK. Lakukan prosedur yang sama pada setiap komputer dalam
jaringan. Isi dengan nilai yang sama untuk kolom 'Subnet mask'. Namun, untuk kolom 'IP address' berikan nilai yang berurutan: 192.168.0.2 untuk komputer kedua, dan seterusnya.
Jika dalam jaringan rumah Anda terdapat banyak komputer klien, sebaiknya Anda mencatat alamat IP dari masing-masing komputer tersebut. Catatan ini akan sangat berguna di kemudian hari, misalnya saat menginstalasi ulang.

- Mematikan Fungsi Layanan Kritis
Jika sudah menyangkut keamanan, sebaiknya Anda mematikan dua layanan sistem:
Messenger dan NetMeeting Remote Desktop Sharing. Messenger dirancang untuk pengiriman berita internal antara klien dan server. Layanan ini sebenarnya tidak berbahaya bagi data Anda, tetapi banyak layanan spam yang menumpang jalur komunikasi ini untuk menyebarkan pesan-pesan iklannya. Sedangkan layanan NetMeeting Remote Desktop Sharing memungkinkan akses langsung ke
komputer Anda dari jarak jauh. Klik 'Start | Settings | Control Panel | Administrative Tools | Services'. Di sini Anda akan menemukan penjelasan ringkas tentang semua komponen yang terinstalasi dalam sistem Windows XP. Klik dua kali item 'Messenger' dan dalam 'Startup type' pilih 'Disabled'. Klik 'Stop' untuk menghentikan layanan yang sedang berlangsung, lalu konfirmasikan perubahan dengan mengklik OK. Jalankan prosedur yang sama untuk mematikan
layanan NetMeeting Remote Desktop Sharing.
- Menginstalasi firewall dengan sempurna
Sebuah firewall merupakan perisai yang sangat berguna dalam menangkal para hacker profesional. Namun, sebelumnya ia memerlukan beberapa 'fine tuning'. Konfigurasi standar yang diberikan sebuah firewall biasanya merupakan titik awal yang baik, tetapi Anda tetap harus melakukan secara manual jika ingin secara eksplisit menutup satu port tertentu. Saya akan menunjukkan kepada Anda, bagaimana menjadikan pertahanan komputer Anda sekuat Benteng Fort Knox dengan beberapa langkah sederhana. Prinsip dasar dan nomor-nomor port-nya berlaku untuk semua program firewall dari produsen mana pun. Bagaimana langkah tepatnya, silakan
Anda baca manual program firewall yang Anda gunakan. Hak akses untuk program yang telah terinstalasi: Aturan yang paling sederhana menjadi aturan terpenting: Jangan berikan akses Internet pada software yang tidak Anda percayai. Karena itu, sebelumnya Anda harus mencabut hak akses dari semua aplikasi yang ada dalam komputer Anda. Awalnya, banyak program yang akan 'protes' dan tidak mau bekerja dengan sempurna. Namun, hanya dengan cara ini Anda dapat menyaring dan menentukan aplikasi mana saja yang benar-benar berhak mengakses Internet.
Jalankan McAfee Firewall dan pilih 'Configuration Assistant' di bawah 'Task'. Pilih 'Filter all traffic' lalu klik 'Next'. Hadang hacker dengan mematikan pilihan 'Allow other computers to access my shares'. Klik Next sekali lagi. Dalam langkah berikutnya, Anda akan menutup
kemungkinan masuknya hacker melalui program. Beri akses Internet hanya pada program yang benarbenar Anda percayai. Atau, cabut saja akses Internet dari semua program kecuali McAfee Firewall-nya sendiri. Tolak atau berikan hak akses ketika program memintanya: Hati-hati dalam memutuskan program mana yang akan Anda beri akses. Salah-salah, program yang berguna tidak dapat lagi bekerja dengan sempurna. Menutup port: Penutupan port merupakan pekerjaan yang cukup rumit. Jika terlalu banyak port yang diblokir, akan banyak pula aplikasi yang tidak dapat bekerja dengan benar. Sebaliknya, jika banyak port yang terbuka, komputer Anda dapat menjadi sasaran serangan. Secara umum, sebaiknya Anda hanya membuka port yang memang benar-benar diperlukan. Dalam keperluan sehari-hari, biasanya yang perlu dibuka
hanya port untuk keperluan berselancar dan email, yaitu port 80 (HTTP), 443 (HTTPS), 21 (FTP), 110 (POP3), dan 25 (SMTP). Jika suatu aplikasi memerlukan port lainnya, biasanya Anda akan menemukan catatan mengenai hal itu dalam manual, online help, atau di website produsennya. Setelah mengetahui port mana saja yang diperlukan, Anda dapat membukanya dalam McAfee Firewall. Pilih 'Control Internet programs' di bawah kolom Task. Di jendela sebelah kanan, Anda pilih program yang akan diberi hak akses: Sebagai contoh kita ambil Internet Explorer. Pilih 'Filter this program's access to the Internet (recommended)' lalu klik 'Customize'. Hapus semua aturan filter yang disediakan dengan mengklik 'Remove' lalu klik 'Add'. Pilih 'Allow communication by remote port' dan konfirmasikan dengan mengklik Next. Dalam jendela berikutnya, klik link 'Click here to select' dan berikan nilai 80. Konfirmasikan dengan mengklik OK dua kali. Pilih 'And communicating with direction', klik link 'Click here to select' yang muncul di bidang atas, lalu berikan 'Outbound' sebagai nilainya. Klik OK sekali. Sekarang aktifkan 'And communicating using protocols', klik link 'Click here to select', pilih TCP/IP, dan klik OK dua kali. Sekarang, klik lagi tombol 'Add' dan pilih 'Allow communication by protocol', lalu klik Next. Klik link 'Click here to select', pilih UDP/IP, klik OK. Tundukkan hacker dengan memilih 'And communicating using remote ports', klik link 'Click here to select', dan isikan 1024-5000. Setelah itu, klik OK dua kali. Terakhir, pilih 'And communicating with direction', klik link 'Click here to select', pilih 'Outbound'. Klik OK dua kali, lalu klik Apply untuk menerapkan aturan filter yang telah dibuat tadi. Sekarang Anda boleh merasa yakin bahwa jaringan Anda telah aman dari serangan hacker. Informasi: Anda dapat menemukan penjelasan tentang semua port penting dan aplikasi-aplikasi yang menggunakannya di website www.portsdb.org. Daftar port yang digunakan dalam berbagai layanan WindowsXP/ 2000 dapat dilihat di http://www.microsoft.com/windows-2000/techinfo/reskit/samplechapters/cnfc/cnfc_por_simw.asp.