Tips-tips berikut ini bisa anda gunakan untuk sistem apapun, termasuk Windows, kecuali tips-tips yang spesifik.
Tips 1. Set Password BIOS
BIOS menyimpan konfigurasi penting sistem anda. Membiarkan BIOS anda tanpa password, berarti membiarkan sistem anda dalam keadaan siap dikuasai. Setiap orang yang memiliki akses ke BIOS dan juga memiliki niat jelek, bisa saja merusak sistem anda dengan membuat konfigurasi yang tidak-tidak, atau malah mengenable boot dari CDROM.
Biasanya, BIOS memiliki dua jenis hak password. Hak modif BIOS dan hak booting. Jika isue keamanan tidak terlalu strict, pilih saja opsi yang mengharuskan anda memasukkan password saat anda ingin merubah konfigurasi BIOS, jika sebaliknya, pilih opsi yang meminta anda memasukkan password setiap booting.
Bagaimana mengenable password BIOS? Lihat manual BIOS anda!
Tips 2. Disable Boot Order dari Media selain Hardisk
Mengenable boot order/option dari media lain selain hardisk anda bisa berakibat fatal. Siapapun yang mengetahui hal ini bisa saja menggunakan sebuah livecd atau liveUSB untuk melakukan booting dan mencuri data-data anda. Jadi, matikan boot order dari media lain selain hardisk anda.
Caranya? Lihat manual BIOS anda!
Tips 3. Gunakan Password Bootloader
Apapun bootloader yang anda gunakan, pastikan bootloader tersebut memiliki kemampuan menggunakan password. Jika bootloader anda saat ini tidak memiliki kemampuan tersebut, pastikan bootloader tersebut tidak memiliki fitur istimewa seperti GrUB, yang mengijinkan anda menggunakan commandline.
Dalam kasus GrUB, Kemampuan menggunakan commandline akan memberikan user kebebasan untuk memasukkan parameter-parameter tertentu ke pilihan boot yang ada, atau memilih boot ke mode single!.
Di GRuB, memberi password untuk memodifikasi pilihan boot dan menggunakan GRuB commandline adalah praktik yang baik.
Bagaimana caranya? Lihat manual GRuB anda!
Tips 4. Hilangkan Opsi Boot Single
Anda masih menggunakan opsi boot default saat instalasi yang mengijinkan boot menggunakan mode single?
Segera hapus opsi boot single ini. Karena ini akan memberi kekuasaan penuh kepada siapapun untuk menggunakan komputer anda tanpa batas, dan tanpa memasukkan password! Hanya dengan memilih boot single saja!
Tips 5. Disable Login Ototmatis dan Timing Login
Anda lelah memasukkan password setiap kali login, kemudian anda meng-enable login otomatis atau timing login (login otomatis setelah waktu tertentu)?
Sebaiknya anda menonaktifkan opsi ini, karena berbahaya. Bahayanya? Sebesar lingkup hak anda!
Tips 6. Batasi Ijin File/Folder
Tahukan anda bahwa Linux menggunakan sistem permission (ijin dan hak) untuk setiap file dan folder?
Defaultnya, setiap file/direktori memiliki permission seperti ini: rwx-r-r. Yang artinya, user (pemilik) diperbolehkan membaca dan menulis file (open, save as) serta melakukan eksekusi. User lain dengan grup yang sama hanya memiliki hak baca begitu juga dengan user selain keduanya hanya diijinkan melakukan pembacaan saja.
Kerugiannya menggunakan permission seperti ini adalah, misalnya jika file tersebut terisi catatan password anda, orang lain bisa melihat isi file tersebut.
Lalu permission terbaik untuk tipe file/folder sensitif seperti ini adalah ... rwx------ alias 700. User lain tidak diperbolehkan melakukan apapun!
Tips 7. Hapus User dan Grup Yang Menganggur
Di sistem anda, setelah instalasi default. Biasanya terdapat user-user dan grup non-human yang dibuat dengan tujuan kompabilitas dan kemudahaan distributor.
Contohnya, user irc. User ini bekerja, ketika anda menjalankan sebuah server irc. Jika anda tidak menjalankan server tersebut, keberadaan user irc hanya akan menjadi ancaman bagi sistem anda. Tahulah, orang yang menganggur paling rentan kesambet jin jahat.
jadi, pastikan anda menghapus user dan grup yang tidak anda perlukan.
Tips 8. Batasi Hak User
Ada dua jalan membatasi hak user.
Pertama, Menentukan Hak Grup
Cara ini sangat efektif untuk membatasi hak user-user tertentu dalam sebuah grup secara massal. Anda hanya perlu membuat sebuah grup yang memiliki hak-hak terbatas, dan memasukkan user yang anda kehendaki ke grup tersebut.
Dan Kedua, Menentukan Hak Per-User
Cara ini lebih efektif untuk membatasi hak user tertentu saja. Tetapi tidak berlaku untuk user lainnya.
Tips 9. Gunakan Password Yang Baik
Tidak diragukan lagi, bahwa seorang kriminal/pelanggar hak (entah itu cracker, hacker, atau segala penyusup) lebih banyak berusaha mendapatkan password dan kebanyakan membobol menggunakan password.
Jadi, pastikan anda telah memilih password yang baik.
Tips 10. Selalu Gunakan Aplikasi Yang Bersih
Di Linux, berlaku sistem Garbage In, Garbage Out! Tak seorangpun bertanggung jawab terhadap sistem anda kecuali anda sendiri. Jadi, pastikan anda hanya menggunakan aplikasi yang sehat dan terpercaya.
To be continued
2 Comments
mas,saya izin pake beberapa artikel di web ini untuk saya publikasi kan ulang ya?
ReplyDeletesaya udah membuat link untuk balik kesini nya juga koq.
terima kasih.
@Ghandy
ReplyDeletesilahkan mas, di copy sebanyak-banyaknya mas :-)