Senin, 02 Januari 2012

Tips Mengamankan Warnet Dari Keylogger

Dunia warnet mungkin tidak asing lagi buat kita pecinta poker. Walaupun akses internet sudah ada di rumah, hal ini tidak membuat kita ilfeel datang ke warnet. Harus kita akui warnet memang jadi tempat berkumpulnya para pecinta poker . Di warnet dengan mudah mereka mendapatkan chip atau membagikan chip kepada temannya yang ingin bermain. Seiring dengan maraknya pecinta poker yang ingin memuaskan hobby nya, warnet hadir sebagai wadah untuk berkumpul para pecinta poker dan untuk keperluan lain yang berhubungan dengan internet ato games.

Buat para pecinta poker yang punyai nasib yang sama (mean di warnet) seperti saya ini, mungkin tidak asing lagi dengan nama “hack”. Kali ini kita coba membahas bagaimana hack itu terjadi di warnet. Memang harus kita akui banyak cara meng “hack” email ato pass yang dilakukan individu atau kelompok untuk maksud dan tujuan tertentu diluar dari apa yang sering terjadi di warnet. Tapi bahasan kita kali ini hanya untuk membahas seputar sebab-sebab“hack” yang sering terjadi di warnet dan membahas sedikit tentang tips untuk mencegah hack di warnet baik untuk user warnet dan owner warnet.

Menurut sedikit pengalaman saya mengelola warnet, kata “hack” yang tidak asing lagi di telinga kita pada umumnya datang dari kata “keylogger”. Seperti apakah om “keylogger” yang jadi momok menakutkan baik pengguna warnet maupun owner warnet… Yokk….Mari kita bahas!

Berikut penuturan Ibu Wikipedia seputar tentang Keylogger:“Keylogger merupakan sebuah perangkat baik perangkat keras atau perangkat lunak yang digunakan untuk memantau penekanan tombol keyboard. Semua hasil yang telah kita ketik akan terekam di hasil.”

Misal saya buka chrome dan saya ketik: pujangga@gmail.com maka kata( pujangga@gmail.com) akan terekam di hasil sang keylogger ini begitu juga jika saya ketik pass saya “dimensinet” maka otomatis pass yang saya ketik “dimensinet” akan masuk ke hasil sang keylogger. Begitu mudah dan begitu simple caranya.

Nah cara seperti diatas yang biasanya dimanfaatkan user user nakal untuk mencuri email dan pass bagi siapa pun yang bermain di computer yang sudah ditanami keylogger tersebut. Jika si pelaku sudah mengetahui email dan pass si korban, secara sepihak dia berhak dengan semua chip yang ada pada account si korban.
Spoiler for PENDAHULUAN
Hanya saja untuk menanam(menginstal) keylogger ini tidak mudah karna si owner warnet biasanya menggunakan software pihak ketiga yang bertujuan untuk membatasi akses user2 nakal dalam menginstal sang keylogger tersebut. Si owner biasanya memakai Deep Freeze atau Shadow Defender. Untuk melihat apakah di computer kita telah diinstal software jenis DF, biasaya di icontray sudut kiri bawah ada gambar beruang putih, jika icon tray ini di sembunyikan kita bisa mengetahuinya dengan cara menekan tombol keyboard secara bersamaan ( Control+ Shift+Alt+F6) Hanya saja perlu kita ketahui si DF (Deep Freeze) dan si SD(Shadow Defender) tidak cukup untuk membatasi user nakal ini.

Sekarang sudah banyak software penjebol DF baik SD. Pengalaman saya memakai DF dijebol user nakal dengan memakai Software Undeepfreeze. Tinggal beberapa klik jebol itu si DF. User banyak yang di hack dan si korban trauma bermain di warnet yang secara otomatis kasus ini bedampak negative pada omset warnet (menurun)

Bak Sidang Paripurna di Kantor DPR saya diskusi sembari browsing dengan teman saya bagian kesehatan yang punya minat di dunia IT. Akhirnya dengan mengikuti pola “mengingat, menimbang dan memutuskan” kami mengambil tindakan seperti spoiler dibawah ini:
Spoiler for langkah awal
Tetap saja kita pakai Deepfreeze versi terbaru atau Shodow Defender.
Spoiler for tutup jalur fdisk
Menutup jalur F- disk pada komp dengan menggunakan Software pihak ketiga seperti “USB Lock”. Atau bisa juga tanpa menggunakan software pihak ketiga dengan menggunakan settingan gpedit.msc dan settingan regedit
“start – Run-Regedit-[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\U SBSTOR]Untuk Disable USB Flash Disk, ubah nilai DWORD start menjadi 4 Untuk Enable kembali, ubah nilai DWORD start menjadi 3
Spoiler for larang instal soft di client
Melarang user menginstal software di komputer. Ini dapat kita lakukan dengan menggunakan software pihak ke 3 dari Si Faronic yang bernama Anti Executable. Tapi efek samping dari memakai software ini komputer jadi lemot. Buat anda yang sudah terbiasa dengan settingan regedit. Mungkin cara dibawah ini bisa membantu anda larang instal sofware di pc client anda.
  1. Pindahkan dulu pacth atau sumber My Documents yang default/standar nya di partisi C:\ (file system) ke partisi D:\ (Data). Caranya klik kanan pada My Documents di menu explorer lalu pilih properties lalu masukan/ketikan D:\ dan OK
  2. Masuk ke "Control Panel" lalu klik item "Administrative Tools" lalu buka "Local Security Policy" lalu klik kanan pada "Software Rectriction Policies" lalu pilih "Create New Policies".
  3. Buka Additional Rules di Software Rectriction Policies/Additional Rules dan klik kanan di tempat kosongnya lalu pilih New Pach Rule.
  4. Klik browse untuk mengarahkan/menunjuk folder/partisi mana yang akan di larang jika user akan menginstall software atau bisa juga ketik langsung pada nama partisinya, saran penulis cukup ketik D:\ pada kotak isian Path: lalu pada Security Level: pilih menu dropdown Disallowed lalu OK, ulangi lalu masukan lagi dan ketik drive E:\ sampai G:\ or sebanyak-banyaknya untuk mencegah install dari usb,MMC, dan cd-room karena jika ada device baru akan membentuk nama lokasi suatu drive device. Tambahan : masukan juga lokasi semua folder yang dishare dalam my network places
Spoiler for setting gpedit.msc dan regedit

gpedit.msc
  1. Prevent access to the command prompt (dropdownnya pilih Yes)
  2. Prevent acces to registry editing tools (dropdownnya pilih Yes)
  3. Turn off Autoplay (dropdownnya pilih All drive)
Regedit
  1. MyComputer\HKEY_CURRENT_USER\Software\Microsoft\Wi ndows\CurrentVersion\Policies\Explorer lalu buat beberapa dword baru, caranya klik kanan pada area kosong lalu pilih New lalu DWORD Value lalu namai dword yang dibuat tersebut.
    Berikut Dword yang kami sarankan:
    a) LockTaskbar, beri nilai 1 (untuk mengunci taksbar)
    b) NoDrives, isikan nilai 4 (untuk menyembunyikan partisi C:\ default partisi system xp)
    c) NoFolderOptions, beri nilai 1 (menghilangkan Folder Option)
    d) NoTrayContextMenu, beri nilai 1 (hilangkan klik kanan pada start menu)
  2. Disable task menager dengan cara berikut:
    a. LockTaskbar, beri nilai 1 (untuk mengunci taksbar)
    b. NoDrives, isikan nilai 4 (untuk menyembunyikan partisi C:\ default partisi system xp)
    c. NoFolderOptions, beri nilai 1 (menghilangkan Folder Option)
    d. NoTrayContextMenu, beri nilai 1 (hilangkan klik kanan pada start menu)”
  3. Melarang masuk ke control panel
    Local Computer Policy/Computer Configuration/Administrative Templates/Control Panel, pilih dan enablekan Prohibit access to control panel. 
  4. Larang akses drive dari explore
    Local Computer Policy/User Configuration/Administrative Templates/Windows Components/Windows Explorer, pilih Prevent access to drives from My Computer lalu pilih Enable lalu pada opsi dropdown nya pilih Restrict A,B and C drives only kemudian OK.
Spoiler for PENUTUP
Tips diatas hasil rapat saya dengan teman saya dari bagian Kesehatan yang masih punya minat di dunia IT. Tiada sedikit pun maksud hati untuk menggurui teman-teman owner warnet yang ingin menjaga clientnya jauh dari kata “hack”. Tulisan ini kami buat hanya untuk berbagi. Kami tidak bertanggung jawab apabila tips diatas mengakibatkan window di pc anda crash atau rusak . Dan jika ada tips tips lainnya yang ingin teman-teman mau bagi. Kami sangat menghargainya...



Jika ada kesalah dalam penulisan kata yang kurang berkenan di hati anda saya mintak maaf.. karena saya masih penuh dengan kekurangan.. apabila ada kekurangan tolong sampaikan melalui komentar anda.. Tertanda :

Tidak ada komentar:

Posting Komentar