Windows mudah disusupi. Itulah gambaran yang ada saat ini di kepala para hacker. Oleh karena itu, untuk kebutuhan ber-Internet, kami tidak menggunakan IE (Internet Explorer), melainkan browser alternatif seperti Firefox. Mengapa bukan IE? Hal ini karena browser open-source masih kurang diperhatikan oleh hacker dan pembuat virus. Selain itu, browser alternatif memiliki beberapa plug-in berguna yang dapat meningkatkan keamanan. Plug-in mana saja yang bisa Anda gunakan untuk menguatkan pertahanan browser open-source ini? Kami ungkapkan dalam tips berikut ini.
Menghindari webiste hacker
Versi-versi terbaru Firefox sudah memiliki filter phishing yang dapat memperingatkan Anda saat mengakses website-website berbahaya. Filter ini dapat Anda temukan dalam browser di menu “Tools| Options”, dalam bagian “Security”.
Proteksi phishing dalam Firefox cukup bagus dalam bekerja. Namun, Anda bisa mempertimbangkan tawaran gratis dari McAfee. Plug-in SiteAdvisor milik McAfee tidak hanya mengenali website berbahaya, tetapi juga memberi informasi sangat rinci tentang sebab pemblokiran sebuah website.
Plug-in McAfee ini tersedia di www.siteadvisor.com/download/ff.html. Dalam website tersebut, klik saja pilihan “Download SiteAdvisor for Firefox Now”. Selanjutnya, pada halaman berikutnya, Anda harus memilih “Agree” untuk persyaratan penggunaan plug-in (End User License Agreement). Jika sudah, Anda dapat melanjutkannya dengan mengklik “Install SiteAdvisor for Firefox Now”. Biasanya, Firefox akan selalu memblokir instalasi plug-in dari pihak ketiga. Oleh karena itu, Anda dapat memilih “Allow” dalam Firefox bar yang berwarna kuning. Sesudah itu, Anda dapat melakukan instalasi dengan memilih “Install Now”.
McAfee SiteAdvisor mengintegrasikan diri pada sisi kanan bawah Firefox. Apabila sebuah website diindikasikan tidak berbahaya, icon SiteAdvisor akan berwarna hijau. Sebaliknya, jika sebuah website yang Anda buka diindikasikan berbahaya, icon akan berubah warnanya menjadi merah. Apabila Anda ingin mengetahui, mengapa sebuah website diblokir oleh SiteAdvisor. Pilih “View Site Details”, Anda sudah bisa mengetahui secara detail penyebab website diblokir.
Menonaktifkan script berbahaya
Plug-in NoScript termasuk perluasan keamanan yang tidak bisa ditinggalkan untuk browser Firefox. Walaupun Anda memiliki filter phishing terbaik, bisa saja Anda tetap sampai ke sebuah website berbahaya saat berselancar. Di sinilah fungsi plug-in NoScript. NoScript melindungi browser Firefox dengan memblokir serangan yang berasal dari website hacker secara otomatis. Plug-in keamanan ini tersedia dalam kumpulan plug-in Mozilla Foundation yang dapat Anda download langsung melalui Firefox. Untuk men-download plug-in tersebut, dari dalam Firefox Anda buka “Tools| Add-ons” dan klik “Get Extensions” dalam window berikutnya.
Melalui fasilitas “Search”, Anda dapat mencari plug-in “NoScript”. Apabila plug-in NoScript sudah Anda temukan, klik tombol hijau “Install Now” untuk segera men-download dan menginstalasinya. Seperti pada SiteAdvisor, di sini Anda perlu me-restart Firefox agar plug-in dapat berintegrasi dengan baik di kanan bawah Firefox.
Plug-in NoScript ini, sekali Anda aktifkan, ia akan memblokir hampir semua script yang dijalankan secara otomatis dalam browser. Jadi, bila sebuah website tidak ditampilkan dengan benar, mungkin saja penyebabnya plug-in ini. Anda dapat mengizinkan script yang terblok dengan mengklik icon “S”.
Memblokir serangan pada inbox
Untuk melindungi Windows secara menyeluruh, sebaiknya Anda juga membebaskan inbox sedini mungkin dari malware. Oleh karena itu, kami menyarankan agar Anda menggunakan filter spam pada dua tempat sekaligus.
Pilihan terbaik untuk bebas dari spam dan e-mail phishing adalah mail-server. Sebenarnya, banyak layanan e-mail gratis yang menawarkan proteksi spam, tetapi Anda harus mengaktifkannya secara manual. Sebuah proteksi spam pada mail-server sangat berguna karena filter tidak hanya menyaring data dalam inbox Anda, tetapi juga dalam semua account di provider. Dengan begitu, bisa dijamin bahwa tingkat keberhasilannya tinggi.
Pilihan kedua adalah menyaring spam pada PC sendiri. Hal ini sebaiknya tetap Anda lakukan walaupun sudah ada protek spam dalam mail-server. Mengapa begitu? Walaupun tingkat keberhasilan pada mail-server tinggi, tidak jarang masih ada juga e-mail yang tidak diinginkan lolos ke PC Anda. Untuk masalah ini, kami mempercayakan kepada “Spamihilator”.
Yang bagus dan menarik pada program Spamihilator adalah cara kerjanya yang transparan. Program ini tidak mengintegrasikan diri sebagai plug-in dalam e-mail client tertentu, melainkan berfungsi sebagai proxy. Dengan begitu, ia dapat bekerja sama dengan semua e-mail client. Satu-satunya kelemahan pada Spamihilator adalah pada fungsi IMAP yang koneksinya tidak berfungsi 100%. Namun, Michael Kraemer, pembuat Spamihilator, saat ini sedang berusaha menyingkirkan kesalahan tersebut.
Yang membuat Spamihilator bagus dalam menangani spam adalah ia tidak hanya menggunakan sebuah filter, tetapi memburu e-mail dengan serangkaian pemeriksaan (yang dapat diperluas dan disesuaikan sesuka Anda). Dengan program ini, Anda juga tidak perlu repot dengan konfigurasinya. Filter yang paling efektif langsung terinstalasi dan siap bekerja pada PC Anda adalah DCC (Distributed Checksum Clearinghouse).
Filter ini berfungsi sangat baik juga karena ia mengandalkan prinsip komunitas. Setiap PC yang mengaktifkan plug-in tersebut dapat mengirim sebuah laporan dari setiap e-mail kepada salah satu DCC server. Server hanya menghitung frekuensi laporan. Apabila counter mencapai jumlah kritis, DCC langsung mengklasifikasi e-mail sebagai spam.
Apabila filter DCC gagal, filter lainnya siap menggantikannya. Filter Bayes misalnya. Filter ini memeriksa kumpulan istilah tertentu (sex, viagra, atau lotere) dan bahkan dapat dilatih. Jika filter Bayes ini juga gagal dalam bekerja, Anda perlu mengunjungi alamat www.spamihilator.com/plugins. Di sana Anda dapat menemukan banyak plug-in dan add-ons lainnya seperti Empty Mail. Empty Mail dapat menghapus e-mail yang tidak memiliki berita didalamnya secara otomatis.
Sebuah plug-in yang tidak boleh Anda lewatkan adalah “Attachment Extensions Filter”. Dengan tool sangat berguna ini, Anda dapat menyaring e-mail dari lampiran (attachment) berbahaya (misalnya attadhment dengan akhiran PIF). Format file PIF yang kini jarang digunakan ini dapat berisi perintah untuk membuka pintu lebar-lebar bagi virus dan trojan. Makanan empuk bagi pengirim spam dan e-mail phishing.
File berformat EXE, COM, dan BAT juga termasuk dalam kategori di atas. Jadi, kami menyarankan untuk menetapkan sendiri aturan keamanan yang ketat. Selain itu, tolak e-mail semacam itu.
No comments:
Post a Comment