Di tulisan sebelumnya yang berjudul “Bobol Facebook”, sepertinya blm rampung, masih berstatus “gantung”. Yaitu solusi dari ancaman keylogger. Nah, kali ini ada sedikit tips aman berkomputer di tempat-tempat umum (warnet/menggunakan laptop temen).
1. Bila PC tidak di DeepFreeze/Frozen
Pilih Komputer yang posisinya Aman
Pilih yang letaknya disudut. Ini hanya membantu anda berkonsentrasi, tapi yang lebih penting adalah melindungi diri dari orang sekitar yang ingin mengintip aktivitas anda. Dan yang pasti, jangan masukkan password ketika ada orang lain disebelah anda, meskipun ia terlihat cuek. Waspada terhadap orang yang menatap atau mengawasi anda. Memang belum tentu bermaksud jahat, tapi anda harus tetap waspada. Pengalaman saya, sewaktu ada teman yang tau bahwa saya paham akan “keylogger”, dia selalu curiga. Kemudian disuatu hari saat chips poker Fbnya hilang, dia langsung berfikir bahwa sayalah yang telah mencurinya. Namun beberapa hari kemudian dia minta maaf karena tahu bahwa pelakunya adalah teman dekatnya yang memang selalu main berdampingan dengannya. Karena itu, tetaplah waspada...
Gunakan Software Portable atau LiveCD jika memungkinkan
Biasanya ini digunakan bila kita benar-benar tidak percaya/ragu dengan PC yang kita gunakan. Berikut adalah beberapa tool yang bisa anda gunakan: (i)MojoPac untuk memberikan antarmuka baru. (ii)Portable Firefox. Gunakan Firefox versi Portable dari drive USB sebagai pengganti dari browser pada komputer umum. (iii)Portable IM, gunakan Miranda atau Pidgin portable. Memang tidak begitu praktis dan nyaman digunakan, tapi disini kita berbicara tentang sekuriti. (iv), anda bisa menggunakan Yahoo! Web Messenger, Meebo, Google Talk. Untuk liveCD, anda bisa coba menggunakan Ubuntu dan Knoppix.
Enkripsi File
Enkripsi file penting, sebelum mengirimkan file tersebut. Beberapa freeware enkripsi yang bisa anda gunakan adalah dirLock, MyLockBox, Sofonesia Folder Protector, dan Cryptainer LE.
Jangan simpan Informasi Logon
Apapun yang anda lakukan, jangan sampai anda menyimpan informasi logon. Ini artinya, jangan klik boks yang bertuliskan Save My Password atau Remember Me, karena user selanjutnya yang menggunakan komputer tersebut bisa masuk ke situs yang baru anda gunakan sebagai diri anda. Klik logout pada situs tersebut sebelum anda pergi meninggalkannya.
Jangan ketik data pribadi pada komputer. Hindari penulisan nomor kartu kredit, password internet banking, account PayPal dan data lainnya yang bisa digunakan untuk merugikan anda. Lakukan transaksi semacam itu dirumah atau dari jaringan yang lebih terpercaya. Enkripsi sekalipun tidak akan membantu, jika ada keylogger pada komputer tersebut.
Hapus Browsing History dan Temporary Files
Setelah selesai browsing, hapus cookies, from data, history, dan temporery Internet Files. Pada Internet Explorer anda bisa melakukannya sekaligus dari safety, Delete Browsing History. Pada Mozilla Firefox, klik tools, clear Recent History.
Selain web browser, program lain juga membuat temporary files (seringkali disingkat “temp files”). Sebagai contoh, pada waktu membuat dokumen word, selain file dokumen aktual, word juga membuat file temporer untuk menyimpan data sehingga memory bisa dikosongkan untuk keperluan lain dan untuk mencegah hilangnya data ketika proses penyimpanan file. Temp files ini biasanya langsung dihapus ketika program ditutup atau ketika sistem reboot, tapi sayangnya seringkali tidak. Untuk menemukannya, cari disemua drive lokal (termasuk subfolder, file tersembunyi dan sistem) file dengan extention *.tmp, *.chk ~*.*. Ini akan menampilkan semua file yang berawal tanda (~) atau dengan ekstension .tmp dan .chk, yang merupakan temp files paling umum. Setelah pencarian selesai, sorot semua dan tekan [Shiff]+[Delete] untuk menghapus secara permanen.
Jangan tinggalkan File Download atau yang baru saja dibuat di Hardisk
Meskipun [Shiff]+[Delete] sudah cukup memadai, tapi jika anda ingin lebih yakin orang lain tidak bisa mengaksesnya, maka gunakan UltraShredder (juga dalam versi portable).
Reboot Jika Sudah Selesai
Reboot Komputer setelah anda selesai memakainya. Selain membersihkan RAM, reboot juga akan membersihkan pagefile.
2. Bila anda yakin PC telah di DeepFreeze/Frozen
Bila anda yakin PC telah di DeepFreeze/Frozen, anda tidak perlu khawatir, anda cukup reboot PC, maka PC akan kembali seperti semula. Namun apakah anda cukup nyaman dengan komputer yang telah di DeepFreeze? Jangan tenang dulu, masih ada bahaya yang menghantui anda, hati-hatilah dengan “KEYLOGGER”.
Waspadai KEYLOGGER ketika memasukkan Username dan Password
Komputer yang anda gunakan bisa saja dipasangi software keylogger untuk merekam password yang anda ketik, tapi ada beberapa tool dan langkah yang bisa dilakukan untuk meminimalisasi dampaknya. Anda bisa menggunakan On-Screen Keyboard Windows (tekan [Windows]+U dan pilih On-Screen Keyboard) untuk memasukkan password atau menggunakan KeePass Password Safe untuk menyimpan Password dan kemudian langsung memasukkan password atau copy/paste dari KeePass untuk mengecoh keylogger. Atau lebih simpel lagi, anda bisa mengetik password secara acak pada file teks, kemudian copy/paste dari situ. Contoh, jika password anda adalah mypassword, maka ketik wordpassmy, dan copy/paste sesuai urutan yang sebenarnya.
Waspadai web palsu
Saat mulai beraktifitas di internet, perhatikan web yg anda tuju, jangan memasukkan user name dan password pada web yg tidak wajar (anda curigai), misalnya saat buka FB, pastikan itu adalah [http://www.facebook.com]. Jangan memasukkan user name dan password saat ada tambahan bahasa aneh dibelakang [.com]. Demikian jg alamat lainnya.
Wah, nggak terasa ternyata udah kepanjangan nich.. segitu dulu ya, tentang keylogger akan ada sambungannya, bila perlu daftar deretan keylogger ampuh jg kita pajang disini. Terima kasih.. Wassalam...
Sumber : PCMedia, pengalaman dan beberapa alamat.
1. Bila PC tidak di DeepFreeze/Frozen
Pilih Komputer yang posisinya Aman
Pilih yang letaknya disudut. Ini hanya membantu anda berkonsentrasi, tapi yang lebih penting adalah melindungi diri dari orang sekitar yang ingin mengintip aktivitas anda. Dan yang pasti, jangan masukkan password ketika ada orang lain disebelah anda, meskipun ia terlihat cuek. Waspada terhadap orang yang menatap atau mengawasi anda. Memang belum tentu bermaksud jahat, tapi anda harus tetap waspada. Pengalaman saya, sewaktu ada teman yang tau bahwa saya paham akan “keylogger”, dia selalu curiga. Kemudian disuatu hari saat chips poker Fbnya hilang, dia langsung berfikir bahwa sayalah yang telah mencurinya. Namun beberapa hari kemudian dia minta maaf karena tahu bahwa pelakunya adalah teman dekatnya yang memang selalu main berdampingan dengannya. Karena itu, tetaplah waspada...
Gunakan Software Portable atau LiveCD jika memungkinkan
Biasanya ini digunakan bila kita benar-benar tidak percaya/ragu dengan PC yang kita gunakan. Berikut adalah beberapa tool yang bisa anda gunakan: (i)MojoPac untuk memberikan antarmuka baru. (ii)Portable Firefox. Gunakan Firefox versi Portable dari drive USB sebagai pengganti dari browser pada komputer umum. (iii)Portable IM, gunakan Miranda atau Pidgin portable. Memang tidak begitu praktis dan nyaman digunakan, tapi disini kita berbicara tentang sekuriti. (iv)
Enkripsi File
Enkripsi file penting, sebelum mengirimkan file tersebut. Beberapa freeware enkripsi yang bisa anda gunakan adalah dirLock, MyLockBox, Sofonesia Folder Protector, dan Cryptainer LE.
Jangan simpan Informasi Logon
Apapun yang anda lakukan, jangan sampai anda menyimpan informasi logon. Ini artinya, jangan klik boks yang bertuliskan Save My Password atau Remember Me, karena user selanjutnya yang menggunakan komputer tersebut bisa masuk ke situs yang baru anda gunakan sebagai diri anda. Klik logout pada situs tersebut sebelum anda pergi meninggalkannya.
Jangan ketik data pribadi pada komputer. Hindari penulisan nomor kartu kredit, password internet banking, account PayPal dan data lainnya yang bisa digunakan untuk merugikan anda. Lakukan transaksi semacam itu dirumah atau dari jaringan yang lebih terpercaya. Enkripsi sekalipun tidak akan membantu, jika ada keylogger pada komputer tersebut.
Hapus Browsing History dan Temporary Files
Setelah selesai browsing, hapus cookies, from data, history, dan temporery Internet Files. Pada Internet Explorer anda bisa melakukannya sekaligus dari safety, Delete Browsing History. Pada Mozilla Firefox, klik tools, clear Recent History.
Selain web browser, program lain juga membuat temporary files (seringkali disingkat “temp files”). Sebagai contoh, pada waktu membuat dokumen word, selain file dokumen aktual, word juga membuat file temporer untuk menyimpan data sehingga memory bisa dikosongkan untuk keperluan lain dan untuk mencegah hilangnya data ketika proses penyimpanan file. Temp files ini biasanya langsung dihapus ketika program ditutup atau ketika sistem reboot, tapi sayangnya seringkali tidak. Untuk menemukannya, cari disemua drive lokal (termasuk subfolder, file tersembunyi dan sistem) file dengan extention *.tmp, *.chk ~*.*. Ini akan menampilkan semua file yang berawal tanda (~) atau dengan ekstension .tmp dan .chk, yang merupakan temp files paling umum. Setelah pencarian selesai, sorot semua dan tekan [Shiff]+[Delete] untuk menghapus secara permanen.
Jangan tinggalkan File Download atau yang baru saja dibuat di Hardisk
Meskipun [Shiff]+[Delete] sudah cukup memadai, tapi jika anda ingin lebih yakin orang lain tidak bisa mengaksesnya, maka gunakan UltraShredder (juga dalam versi portable).
Reboot Jika Sudah Selesai
Reboot Komputer setelah anda selesai memakainya. Selain membersihkan RAM, reboot juga akan membersihkan pagefile.
2. Bila anda yakin PC telah di DeepFreeze/Frozen
Bila anda yakin PC telah di DeepFreeze/Frozen, anda tidak perlu khawatir, anda cukup reboot PC, maka PC akan kembali seperti semula. Namun apakah anda cukup nyaman dengan komputer yang telah di DeepFreeze? Jangan tenang dulu, masih ada bahaya yang menghantui anda, hati-hatilah dengan “KEYLOGGER”.
Waspadai KEYLOGGER ketika memasukkan Username dan Password
Komputer yang anda gunakan bisa saja dipasangi software keylogger untuk merekam password yang anda ketik, tapi ada beberapa tool dan langkah yang bisa dilakukan untuk meminimalisasi dampaknya. Anda bisa menggunakan On-Screen Keyboard Windows (tekan [Windows]+U dan pilih On-Screen Keyboard) untuk memasukkan password atau menggunakan KeePass Password Safe untuk menyimpan Password dan kemudian langsung memasukkan password atau copy/paste dari KeePass untuk mengecoh keylogger. Atau lebih simpel lagi, anda bisa mengetik password secara acak pada file teks, kemudian copy/paste dari situ. Contoh, jika password anda adalah mypassword, maka ketik wordpassmy, dan copy/paste sesuai urutan yang sebenarnya.
Waspadai web palsu
Saat mulai beraktifitas di internet, perhatikan web yg anda tuju, jangan memasukkan user name dan password pada web yg tidak wajar (anda curigai), misalnya saat buka FB, pastikan itu adalah [http://www.facebook.com]. Jangan memasukkan user name dan password saat ada tambahan bahasa aneh dibelakang [.com]. Demikian jg alamat lainnya.
Wah, nggak terasa ternyata udah kepanjangan nich.. segitu dulu ya, tentang keylogger akan ada sambungannya, bila perlu daftar deretan keylogger ampuh jg kita pajang disini. Terima kasih.. Wassalam...
Sumber : PCMedia, pengalaman dan beberapa alamat.
2 comments:
thanks infonya, bermanfaat sekali
wah infonya sangat bermanfaat banget...
soalnya saya sering banget bloging di warnet.
makasi ya infonya... :)
Post a Comment