1. Memblokir Remote Access => Utk mencegah PC anda diambil alih oleh
Hacker,nonaktifkan Remote Access. Dlm menu Start, klik kanan pada "My
Computer" & pilih "Properties". Maka ada tampilan "System
Properties", kemudian pilih tab "Remote", singkirkan/hilangkan tanda (
V ) yg ada didepan semua option yg ada utk menonaktifkannya. Kemudian
klik "OK".
2. Menghapus User Account yg tdk terpakai => Pada "Windows XP
Professional" terdapat beberapa user account yg dapat diakses melalui
trojan & dimanfaatkan utk melakukan penyerangan. Utk
menyingkirkannya pilih menu Start, pilih "Control Panel", pilih
"Performance and Maintenance". Kemudian pilih "Administrative Tools",
Klik 2 kali "Computer Management". Pilih "Local Users and Groups", pada
sisi kanan klik 2 kali pd bagian "Users". Hapuslah account2 lama yg tdk
anda gunakan ( gambar users yg ada tanda X ). Kemudian tutuplah
tampilan2 tadi.
3. Menutup celah NetBIOS => File2 dokumen anda bisa diakses melalui
Internet maka nonaktifkanlah NetBIOS. Dlm menu Start, klik kanan pada
"My Network Place" & pilih "Properties". Maka ada tampilan "Network
Connections". Kemudian klik kanan icon koneksi internet yg tersedia,
pilih "Properties". Jika ada tampilan, pilih tab "Networking". Beri
tanda ( V ) yg ada didepan "Internet Protocol (TCP/IP), kemudian klik
tab "Properties" yg ada dibawahnya. Maka ada tampilan "Internet
Protocol (TCP/IP) Properties", pilih tab "Advanced". Tampilan ada lagi
"Advaced TCP/IP Settings", pilih tab "Wins", lalu pilih "Disable
NetBIOS over TCP/IP. Klik 'OK".
4. Penanggulangan terhadap BO2K pada Windows 9x => BO2K dapat
dilacak dgn scanning port. Biasanya pd Windows 9x yg terbuka portnya
hanya satu yaitu port 139 (NetBios). Oleh karena itu perlu dicurigai
jika kita mengetahui ada port lain selain port 139 yg terbuka. Program
anti virus yg beredar saat ini dapat mendeteksi keberadaan program ini.
Pastikan anda sudah melakukan download versi terbaru dari program anti
virus. Rajin2 lah membuka registrasi Windows. Biasanya pd Windows 9x,
karena BO2K menanamkan dirinya pada
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\RunServices"
atau pada
"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run".
5. Pengamanan BIOS pada Server => BIOS merupakan perangkat lunak
aras rendah yg berguna utk melakukan konfigurasi atau manipulasi
hardware pada PC berbasis x86. MS Windows maupun Lilo dari Linux
menggunakannya utk menentukan prosedur melakukan booting pada PC anda.
Anda perlu memproteksi BIOS anda dgn memberi password padanya. Cara ini
juga berguna utk mencegah penggunaan booting up melalui floppy disk.
Cara ini tdk memberi perlindungan secara maksimal pada PC anda, namun
dapat mempersulit org lain utk mengacak2 PC anda. Perlu diingat bahwa
BIOS saat ini menggunakan metode flashroom, yg memungkinkan kita utk
mengubah konfigurasi atau bahkan menghapusnya sama sekali.
6. Penyalahgunaan CGI Shell pada Unix/Linux => Ada beberapa cara yg cukup ampuh utk menanggulanginya :
a. Anda pasang Chrooted-Jail pada Apache anda sehingga perintah yg dapat dijalankan dapat anda batasi.
b. Utak-atik Source Code dari fasilitas CGI yg akan anda berikan
misalnya Perl, kemudian anda matikan fasilitas fungsi system ( )…
c. Minimalisasi terjadinya eksploit local pada sistem anda dgn sering
mengutak-atik & mengikuti perkembangan berita seputar sekuriti.
7. Menghapus komponen COM yg tdk dibutuhkan pd Windows 2000/XP =>
Beberapa komponen COM yg tdk dibutuhkan oleh hamper semua aplikasi
harus dihapus. Pertimbangkan dulu sebelum menghapusnya karena setiap
komponen saling berhubungan dgn file system & dictionary object.
Dalam menu Start pilih Internet Explorer, pada menu”Tools” pilih
“Internet Options”. Jika ada tampilan, pilih tab “Connections”. Didalam
“Dial-up and Virtual Private Network Setting” hapus COM yg tdk
dibutuhkan dgn mengkliknya lalu pilih “Remove”. Kemudian klik “OK’.
8. Mengaktifkan Firewall => Agar Hacker & penyerang tidak sampai
ke PC anda, dibutuhkan sebuah Firewall. Dengan Firewall, anda dapat
memblokir beberapa port yg kerap diserang Hacker. Kami sarankan anda
memakai McAfee Personal Firewall Plus 2004, McAfee Internet Security
Suite 6.0 & ZoneAlarm.
9. Menginstalasi Anti Virus => Software antivirus tidak hanya
menyingkirkan virus, worm, atau file perusak lainnya tetapi juga
melindungi PC dari ancaman serangan Script di website. Kami sarankan
anda memakai program antivirus McAfee VirusScan Professional 8.0,
McAfee SpamKiller 5.0 & McAfee Worm Removal Plus.
10. Jangan anda melakukan chatting di MIRC sebelum tips diatas
dipraktekkan, kalo tidak PC anda akan diseramg oleh Hacker karna IP
anda bisa diliat melalui MIRC.