dalam tes individu - E-Learning Sekolah

More documents

Recommendations

Info

22 AKTUAL » UTAMA » HARDWARE » SOFTWARE » PRAKTEK » INTERNET » KOMUNIKASI CHIP | MARET 2004 Tinjauan Hacker 2004 Windows di Internet Sistem operasi ini masih jauh dari aman. Pada layanan hingga protokol jaringannya masih banyak ditemui celah keamanan. Kelemahan tersebut akan dimanfaatkan CHIP dalam pengujian. Anda baru saja meng-install Windows NetBIOS membagikan file-file Anda di Internet Tahukah Anda bahwa orang lain yang tidak Anda kenal dapat mengakses dokumen Anda di Internet? Ini bukan sekedar ingin membuat Anda panik, namun protokol Network Basic Input/ Output System (NetBIOS) yang dirancang oleh Microsoft untuk melakukan komunikasi dalam jaringan ini memang menyediakan sharing folder bagi pengguna lainnya. Masalah: Agar kompatibel dengan Windows versi lama atau sistem lainnya, secara standar NetBIOS terhubung dengan protokol TCP/IP. Dengan demikian sharing pun dapat dilakukan di jaringan. CHIP akan memeriksa, semudah apa Anda dapat mengakses celah ini. Hacking: Sebuah alamat IP dberikan pada perintah ‘nbtstat’ agar dapat menampilkan informasi mengenai pengguna PC tersebut. Serangan: Hal pertama yang dilakukan adalah mengunjungi sebuah chatroom di IRC. Di sana CHIP mendapatkan alamat IP para pengguna. Secara teoritis CHIP bisa men-scan bagian alamat IP dengan tool baris perintah 'nmap'. Namun CHIP memilih Windows Chat, karena mayoritas pemakainya menggunakan Windows. Selanjutnya dengan tool command line Windows ‘nbtstat’, CHIP memeriksa apakah ports yang digunakan NetBIOS sedang dalam status terbuka. Pada upaya ke-6 CHIP telah menemukan seorang korban. Pada PC-nya 'nbtstat' menunjukkan semua user yang online _ berguna untuk serangan hacker berikutnya. Lalu dengan Explorer, berdasarkan IP yang didapat tadi, CHIP dapat membuka dokumen mana saja yang diinginkan. Solusi: Dalam contoh berikut ini akan dijelaskan, bagaimana menutup celah dalam Windows XP tersebut. Caranya tidak jauh berbeda dengan versi Windows sebelumnya. Pada desktop, klik kanan 'Network' dan pilih 'Properties'. Lalu aktifkan 'Properties' dengan klik kanan pada icon koneksi Internet yang tersedia. Tandai 'Internet Protocol (TCP/IP)', klik 'Properties' dan aktifkan 'Advanced' di bawah tab 'General'. Dalam jendela berikutnya pilih tab 'WINS'. Di bawah ‘NetBIOS setting’ aktifkan 'Disable NetBIOS over TCP/IP' untuk melepas NetBIOS dari Internet. Perlu diingat bahwa dengan sebuah instalasi driver jaringan baru, hubungan antara keduanya akan aktif kembali. Oleh karena itu, tutuplah port 135-139 dengan pada firewall Anda, baik jenis User Datagram Protocol (UDP) maupun TCP. Apabila Anda menggunakan 'nmap' pada IP Anda sendiri, akan tampak ports apa saja yang masih terbuka (www.insecure.org/nmap). Remote software yang membuka pintu bagi hacker Layanan Remote Procedure Call (RPC) di bawah Windows XP/2000 membuat gembira para hacker karena kerentanannya terhadap serangan buffer-overflow (lihat boks) seperti yang baru ditunjukkan oleh worm Blaster. Sebenarnya Microsoft telah membuat bugfix untuk itu, namun itu saja belum cukup karena dengan memodifikasi metoda serangannya, celah kembali dapat terbuka. Serangan: Kami kembali mencari IP dik LANGKAH PENGAMANAN »Cara melindungi Windows baru Anda dan langsung berselancar di Internet. Tiba-tiba satu menit kemudian PC Anda sudah terkena virus Blaster atau varian lainnya. Agar tidak terulang lagi, ikuti lima langkah pengamanan yang perlu Anda lakukan setelah instalasi. ✔ Meng-update Windows Patch: Bug memungkinkan hacker mengakses PC Anda. Karena itu update-lah sistem Anda secara teratur. Patch untuk itu tersedia di http://windowsupdate.microsoft.com. ✔ Menginstalasi Antivirus: Software Antivirus tidak hanya menyingkirkan virus, worm, atau file perusak lainnya, tetapi juga melindungi PC dari ancaman serangan script di website. Disarankan untuk menggunakan program Antivirus komersial seperti Norton Antivirus atau McAfee . ✔ Mengaktifkan firewall: Agar hacker dan penyerang tidak sampai ke PC Anda dibutuhkan sebuah firewall. Dengan firewall Anda dapat memblokir beberapa port yang kerap diserang hacker. Rekomendasi CHIP adalah Outpost PF (lihat workshop) dan ZoneAlarm (www.zonelabs.com). ✔ Menghapus user account yang tidak terpakai: Pada Windows XP Professional terdapat beberapa user account yang dapat diakses melalui trojan dan dimanfaatkan untuk melakukan penyerangan. Untuk menyingkirkannya pilih “Start | Settings | Control Panel | Administrative Tools | Computer Management”. Pada “Local User and Groups” klik ganda pada bagai 'Users' di sisi kanan. Hapuslah account-account lama yang tidak Anda gunakan. ✔ Memblokir Remote-Access: Untuk mencegah PC Anda diambil-alih oleh hacker, nonaktifkan Remote Access. Klik kanan pada “My Computer” dalam menu Start dan pilih 'Properties'. Di bawah tab ‘Remote’ singkirkan tanda di depan semua option yang ada untuk menonaktifkannya.
24 WINDOWS UPDATES »Reaksi Microsoft terhadap celah keamanan Apabila sebuah versi baru Windows hadir di pasaran, biasanya tidak lama kemudian akan ditemukan celah keamanan pertama dan patch untuk bug tersebut pun tersedia untuk di-download. Akan tetapi siapakah yang menemukan celahnya dan apa yang dilakukan Microsoft untuk membuat sistem operasinya lebih aman? 'Kami mendapatkan laporan dari dalam dan luar,’ kata Thomas Baumgaertner, juru bicara Microsoft Jerman. Di Microsoft secara rutin dilakukan pencarian celah. Titik-titik berisiko lainnya ditemukan oleh perusahaan spesialis keamanan dan dilaporkan kepada Microsoft. 'Apabila berjalan lancar, kami yang pertama mengetahuinya,’ tambah Baumgaertner. chatroom, kali ini sasarannya adalah port yang digunakan oleh layanan RPC - misalnya port 135 yang dimanfaatkan worm Blaster. Namun karena bugfix untuk ini sudah tersebar luas, CHIP akhirnya mencari celah lainnya dalam layanan RPC. Setelah memilih beberapa IP yang cocok, CHIP mencari sebuah script yang juga disebut Exploit di Internet yang menyerang RPC pada celah lainnya. Jenis script-nya sengaja dipilih CHIP yang tidak menimbulkan kerusakan pada PC. Crash: Exploit yang tampak tidak jelas ini dapat menimbulkan kerugian besar bila digunakan oleh hacker yang jahat. Dalam pengujian beberapa PC berhasil diterobos. CHIP | MARET 2004 Sayangnya kasus Blaster membuktikan mekanisme tersebut kurang efektif. Walaupun Microsoft relatif cepat mengetahui keberadaan celah tersebut, mereka hanya mempublikasikannya dalam buletin Microsoft. Akibatnya, 25 jam kemudian Blaster menyebar ke seluruh dunia. Baumgaertner mengatakan ‘Untungnya Blaster tidak terlalu » Untungnya Blaster tidak terlalu berbahaya T. Baumgaertner, juru bicara Microsoft Jerman berbahaya karena hanya meng-crash PC. Agar tidak terulang lagi, pertengahan tahun ini Microsoft mengeluarkan Windows Update versi 5. Features barunya yaitu fasilitas update seragam untuk semua produk Microsoft dan sebagai ‘jantungnya’ yaitu Service Pack 2 dengan Firewall yang diperbaiki dan aktif secara default. Caranya mudah: Exploit mengirim data yang khusus dibuat untuk celah tersebut ke PC korban dan meng-install sebuah program backdoor. Program ini menanti di balik sebuah port hingga dikontak dari luar. Berkat bantuan backdoor tersebut, kini CHIP dapat mengakses PC tersebut dari jauh dan membaca data yang ada sesuka hati. Solusi: Pertama lakukan update dari Microsoft, seperti Blaster-fix, atau yang lainnya. Apabila Anda menonaktifkan layanan update otomatis, download-lah hanya dari alamat http://windowsupdate. microsoft.com. Cara ini menutup celahcelah yang telah dikenal, tetapi tidak melindungi dari serangan melalui celah lainnya yang baru ditemukan hacker. Karena itu Anda perlu mengkonfigurasi firewall agar menutup port 135, 137- 139, 445, dan 593 untuk UDP dan TCP. Ports tersebut berfungsi sebagai interface ke layanan RPC. Dengan demikian Anda aman dari kemungkinan serangan mela- Enkripsi: Anda dapat mengamankan email Anda langsung di mail client dengan mengaktifkan Secure Socket Layer (SSL). lui celah keamanan ini. Akan tetapi Anda tidak dapat lagi menggunakan program remote Microsoft. Data bayangan yang dapat mengungkap password Anda Dalam jaringan lokal dan di Internet juga digunakan protokol yang mentransfer data tanpa enkripsi, antara lain File Transfer Protocol (FTP), protokol browser HTTP, dan standar Post Office Protocol (POP3). Menyadap jalur transfer di Internet sulit dilakukan. Berbeda halnya dengan di jaringan lokal. Ini dikarenakan karena dalam jaringan lokal umumnya terdapat semacam ‘data bayangan’. Apabila beberapa PC terhubung pada sebuah hub, maka hub tersebut akan mengirim data yang sama ke semua client sekaligus. Ini berarti seorang hacker hanya perlu menyadap satu client saja untuk mendapatkan semua data dan menginterpretasikannya. Akan lebih mudah lagi bila data tersebut tidak terenkripsi. Serangan: Tool yang tepat untuk itu adalah Ethereal (www.ethereal.com). Dengan k
Page 1 and 2: Plus CD www.chip.co.id 3 2004 Pengo
Page 3 and 4: 6 DAFTAR ISI 03/2004 AKTUAL 10 Beri
Page 5 and 6: 8 CHIP | MARET 2004 DAFTAR ISI CHIP
Page 7 and 8: 10 10 14 14 16 18 19 INDEKS Consume
Page 9 and 10: 12 AKTUAL » UTAMA » HARDWARE » S
Page 13 and 14: AKTUAL » UTAMA » HARDWARE » SOFT
Page 15: AKTUAL » UTAMA » HARDWARE » SOFT
Page 23 and 24: 32 Jaringan Nirkabel W-LAN memang p
Page 25 and 26: 34 38 56 66 Tes Individu: 18 Hardwa
Page 41 and 42: 56 Tes Perbandingan 4 Printer Inkje
Page 45 and 46: 62 Produk Lingkaran warna: Semakin
Page 51 and 52: 70 INTEL: QUAKE III Arena ATi Radeo
Page 53 and 54: 72 INTEL 3DMARK 2001 3Dmark2001 mer
Page 55 and 56: 74 INTEL: Unreal Tournament (Asbest
Page 57 and 58: 76 Performa prosesor Intel ditinjau
Page 67 and 68:
90 AKTUAL » UTAMA » HARDWARE » S
Page 69 and 70:
AKTUAL » UTAMA » HARDWARE » SOFT
Page 71 and 72:
Page 73 and 74:
Page 75 and 76:
PENILAIAN TOTAL HARGA/KINERJA Audio
Page 77 and 78:
Pengolah Gambar ULEAD PHOTOIMPACT X
Page 79 and 80:
106 AKTUAL » UTAMA » HARDWARE »
Page 81 and 82:
Page 83 and 84:
Page 85 and 86:
Page 87 and 88:
Page 89 and 90:
122 Kesimpulan ■ Editing video ot
Page 91 and 92:
124 Fiksi Ilmiah: Apa yang mungkin?
Page 93 and 94:
Page 95 and 96:
130 1981 'Tron': Dunia nyata dicamp
Page 97 and 98:
Page 99 and 100:
Page 101 and 102:
k AKTUAL » UTAMA » HARDWARE » SO
Page 103 and 104:
140 W-LAN card yang secara default
Page 105 and 106:
142 »6 LANGKAH PRAKTIS & MUDAH Pro
Page 107 and 108:
144 »6 LANGKAH PRAKTIS & MUDAH Win
Page 109 and 110:
Maret 2004 Tips &Trik untuk dikumpu
Page 111 and 112:
Page 113 and 114:
Page 115 and 116:
Page 117 and 118:
Page 119 and 120:
Page 121 and 122:
Page 123 and 124:
Astrindo Senayasa ATIKOM Mega Prata
Page 125 and 126:
Page 127 and 128:
Page 129 and 130:
Page 131 and 132:
172 kies yang diterima selama Anda
Page 133 and 134:
174 da kutip) dan simpan (save) fil
Page 135 and 136:
Page 137 and 138:
178 Iklan Baris/Mini KONTAK DENGAN
Page 139 and 140:
180 CHIP | MARET 2004 BURSA Info Ha
Page 141 and 142:
182 CHIP | MARET 2004 BURSA Visipro
Page 143 and 144:
184 CHIP | MARET 2004 BURSA VIA P4P
Page 145 and 146:
188 CHIP | MARET 2004 BURSA AOpen D
Page 147 and 148:
192 CHIP | MARET 2004 BURSA SMC EZ5
Page 149 and 150:
CHIP-INTERAKTIF CHIP Test-Center -
show all

dalam tes individu - E-Learning Sekolah

Create successful ePaper yourself

Delete template?

Save as template?