Melindungi PC dengan Tool Sekuriti Gratisan

Beberapa hari yang lalu saya mendapat SMS dari seorang kawan yang isinya kurang lebih menanyakan tool security gratisan mana yang handal untuk melindungi sistem komputer dari serangan program jahat seperti anti virus dan malware, serangan hacker, pembajakan, memonitor siapa saja yang memiliki akses ke file, registry key, dan service windows lainnya, dan sebagainya? Apakah untuk mendapatkan tool security yang benar-benar handal itu harus menggunakan yang versi berbayar?

Saya sendiri waktu itu cuma membalas bahwa banyak sekali sebenarnya tool security yang cukup handal namun gratis alias tak berbayar sama sekali, terlebih jika PC yang dilindungi hanya sebatas PC rumahan dan usaha kecil menengah. Nah, karena banyaknya tool security yang ingin di rekomendasikan kepada kawan tadi tentu saja tak cukup jika hanya menggunakan SMS, lagipula siapa tahu ada di antara pembaca Blog ini yang juga membutuhkan referensi tentang tool security handal namun gratisan untuk melindungi sistem PC-nya, maka dari itu kenapa tidak sekalian di posting di sini saja kan? Dengan dasar pemikiran di atas itu maka pada artikel kali ini saya akan coba membahas tentang beberapa tool security yang versi gratis (karena beberapa tool security itu juga memang menawarkan versi berbayar) sekaligus mencoba mereview-nya satu-persatu. Semoga berguna.

1. AVG Anti-Virus Free Edition
Siapa yang tak kenal dengan anti virus yang satu ini? Hampir seluruh pengguna komputer pasti mengenalnya. Tapi, seiring dengan berkembangnya anti virus yang bermunculan, di tambah lagi dengan semakin majunya tindak kejahatan, AVG pun mulai terasa ketinggalan zaman. Terlebih lagi, karena ukurannya yang kelewat besar membuat anti virus ini memang sedikit bermasalah dipasang di komputer dengan memory yang alakadarnya. Tapi, meskipun begitu, bukan berarti anti virus ini tak lagi handal dalam memproteksi PC dari serangan program jahat. Ia tetap produk yang bisa diandalkan jika Anda menggabungkannya dengan produk lain seperti Malwarebytes dan Spybot-Search & Destroy. Jangan hanya menggunakan AVG saja tapi juga harus dikombinasikan dengan produk lain terutama seperti yang saya rekomendasikan di atas yakni Malwarebytes dan Spybot-Search & Destroy tadi.

Oh iya, Malwarebytes yang fungsinya untuk melawan malware atau program yang sengaja dibuat oleh pembuatnya untuk maksud jahat itu kekurangannya (atau jangan-jangan ini kelebihannya) adalah tidak adanya menu untuk meng-unistall tool ini di control panel dan jika Anda menghapusnya, maka tool ini biasanya akan menginstalasi program helper yang secara otomatis akan mendownload ulang tool ini untuk kemudian menginstalasinya kembali di PC Anda. Sedangkan kelebihan dari Spybot-Search & Destroy sendiri adalah kehandalannya dalam mendeteksi adanya program spyware yang sedang berjalan baik di komputer Anda maupun di browser dimana kadang-kadang program ini membajak homepage browser dan memaksa Anda untuk browsing internet menggunakan sistem mereka. Meski spyware pada dasarnya tidak merusak, ia biasanya mempengaruhi performa. Nah, disinilah peran Spybot-Search & Destroy itu Anda butuhkan karena adakalanya anti-malware tak mampu mendeteksi adanya spyware di PC Anda.

2. Secunia Personal Software Inspector
Dengan menggunakan Secunia Personal Software Inspector ini Anda akan sangat dimanjakan dan serasa memiliki asisten pribadi yang sangat ahli menangani segala sesuatu dan sekaligus memberitahukan Anda tentang kondisi PC Anda yang berhubungan dengan program-program yang dibenamkan di PC Anda. Cara kerja dari software ini adalah dengan men-scan PC Anda untuk mencari program yang kurang aman dan sekaligus juga menginformasikan update dan patch untuk program yang terinstalasi di komputer Anda tiap kali ditemukan sebuah program yang dinilai kurang aman baik karena masalah updating, patching dan debugging.

3. Nmap
Nmap sendiri merupakan utility pemetaan jaringan untuk eksplorasi jaringan dan pengauditan security. Anda bisa menggunakan Nmap untuk mengetahui host apa yang ada, service apa yang terdapat pada suatu host, operating system apa yang dijalankan, dan juga filter paket dan firewall yang digunakan.

4. Sysinternals Security Utilities
Utility ini merupakan besutan dari Microsoft yang berguna untuk mengetahui siapa-siapa saja yang memiliki akses ke file, registry key, dan service windows lainnya, mencari program apa saja yang berjalan begitu startup, men-scan rootkit dan menghapus tanpa ampun begitu ditemukan sebuah file yang dinilai tidak wajar terdapat dalam sistem komputer Anda.

5. Wireshark
bagi Anda yang merupakan seorang administrator jaringan mungkin akan sangat menyukai cara kerja dari tool security yang satu ini. Bagaimana tidak, tool ini bekerja dengan cara menganalisa protocol jaringan dengan fitur yang lumayan lengkap yang diantaranya adalah live capture dan analisis offline, filter tampilan, analisis VolP, dan mendukung deskripsi banyak protocol.

6. WinPatrol
WinPatrol merupakan monitor security untuk melindungi sistem Anda dari tindak pembajakan, serangan malware, dan perubahan terhadap sistem yang dilakukan tanpa seizin Anda dengan cara kerja yang sangat berbeda dengan program security lain yang biasanya dengan cara men-scan harddisk untuk mencari ancaman tertentu yang mungkin terdapat pada sistem Anda. Cara kerja dari WinPatrol ini sendiri adalah dengan menggunakan metode heuristic dalam mendeteksi serangan dan pelanggaran yaitu dengan cara mengambil gambar resource penting dan memperingati Anda jika ditemukan 'gambar-gambar' yang mengalami perubahan.

7. WOT
Yang terakhir adalah security tool untuk browser Anda yang bisa Anda benamkan melalui aad-in browser Anda. Kegunaan dari tool ini sendiri adalah untuk melindungi sistem Anda dari tindak penipuan, pencurian online, spyware, spam, virus dan situs commerce yang mencurigakan. Cara kerjanya sendiri adalah dengan cara memperingati Anda jika ada situs-situs yang akan Anda kunjungi disinyalir berbahaya dan mencurigakan. Tapi, karena bentuknya sebagai peringatan maka tentu saja segala keputusan apakah Anda akan melanjutkan atau tidaknya tetap berpulang kepada Anda sendiri. Tugas dari WOT memang hanya memperingati Anda, maka jika Anda membangkang itu artinya segala konsekwensi Andalah yang harus menanggungnya.

Tiga Tradisi Etnis China dalam Membangun Bisnis

Dalam mengembangkan usaha perdagangannya Etnis Cina berpegangan kepada tiga nilai yang dijadikan dasar atau pedoman Etnis Cina dalam menjalankan usahanya. Tiga nilai tersebut sebagai penentu prilaku bisnisnya yaitu :

1. Hopeng
Hopeng adalah filosofi Etnis China untuk menjaga hubungan baik dengan mitranya, baik kepada relasi bisnisnya maupun kepada konsumen. Relasi menjadi sangat penting dan memegang peranan yang paling besar untuk bisnis yang dijalankan karena sebagian besar perusahaan Cina dalam mengepalai suatu kongsi atau perseroan adalah menggalang kerjasama dengan sesama anggota keluarga. Hopeng merupakan salah satu untuk mengurangi dagang yang sering kali bersifat sangat spekulatif.

2. Hongsui
Hongsui adalah sebuah kepercayaan Etnis China pada faktor-faktor yang menunjang nasib baik dan buruknya suatu usaha. Hongsui ini biasanya berhubungan dengan tempat usaha, tata letak, wilayah dan sebagainya yang sesuai dengan keberuntungan. Ini memang wilayah sugesti, tapi bukan berarti sepenuhnya takhayul karena bagaimana pun juga adanya ramalan-ramalan mengenai tempat dan tata letak membuat Etnis China menjadi sangat berhati-hati dan waspada yang ada gilirannya masyarakat Etnis Cina dituntut agar lebih berhasil menyiasati ramalan-ramalan dan berusaha memahami aturan-aturan yang terdapat didalamnya.

3. Hokkie
Hokkie yaitu peruntungan nasib baik. Para pengusah Etnis Cina memegang suatu konsep pengelolaan resiko yang diatasi dengan melakukan suatu pengeloalaan. Nasib atau takdir melalui hongsui sehingga terlihat bahwa hokkie lebih merupakan sugesti semata karena dunia sangat menantang. Nasib baik memang tak selalu datang menghampiri setiap orang, maka dari itu untuk mendapat peruntungan baik orang harus bisa mensiasati keadan agar kemudian nasib baik itu menghampiri. Hokkie berhubungan dengan Hongsui meski tak selalu, untuk itu demi mendatangkan nasib baik hal pertama yang biasanya dilakukan Etnis China adalah memperbaiki Hongsui, pun begitu sebaliknya.

Perilaku bisnis mereka terbentuk oleh kebisaan berabad-abad. Ini menyebabkan mereka menciptakan manajemen yang khas, dimana saja meraka tinggal. Tetapi sementara itu mereka tidak akan kaku bilamana harus mengubah diri mereka sebagai mana mestinya keadaannya. Ciri yang konon terbentuk oleh kebisaan berabad-abad itu antara lain, terlihat pada perusahaan mereka yang lazimnya adalah perusahaan keluarga. Sedangkan kekayaan yang mereka himpun sebagian besar hanya beredar diantara anak dan keturunannya mereka sendiri. Ini menyebabkan orang luar sulit memanfaatkan kekayaan itu. Tertarik untuk menjalankan bisnis a la Etnis China?

Kesalahan Sekuriti yang Sebaiknya Tidak Anda Lakukan

Secara sadar atau tidak sadar kita mungkin melakukan suatu kesalahan yang mungkin bisa membahayakan sekuriti kita. Berikut adalah contoh kesalahan yang sering terjadi di sekitar kita. Pada dasarnya, ini merupakan kesalahan yang sangat sederhana dan mendasar dan sudah saatnya bagi kita untuk tidak melakukannya lagi.

Mengirim Data Penting Lewat E-Mail yang Tidak Dienkripsi
Jangan lagi mengirim password, PIN, dan data account lewat e-mail yang tidak dienkripsi. Banyak orang yang tidak tahu pentingnya atau malas menggunakan enkripsi. Meskipun Anda ingin memberikan apa yang mereka inginkan, yaitu data penting (yang tidak dikirim lewat e-mail yang dienkripsi), bukan berarti Anda tidak bisa memberikan komunikasi yang aman pada waktu mengirim data tersebut.

Menggunakan Pertanyaan "Sekuriti" yang Mudah Ditebak
Nomor jaminan sosial, nama gadis ibu kandung, nama hewan peliharaan, dan tanggal lahir bukan merupakan cara yang aman dalam memverifikasi identitas. Jika untuk mendapat password user harus menjawab pertanyaan seperti itu sebagai cara untuk me-reset ulang password, maka pada dasarnya itu berarti bahwa password itu sendiri tidak bisa mencegah orang lain, yang bisa saja dengan sedikit usaha, bisa langsung mendapatkan akses yang diinginkan.

Memberlakukan Restriksi Password yang Terlalu Kaku
Beberapa sistem online yang memperbolehkan Anda mengatur keuangan Anda -seperti situs internet banking-memberlakukan restriksi password yang malah membuat sistemnya kurang aman. Kita tidak diperbolehkan menggunakan password lebih dari 6 karakter, tidak boleh berisi huruf atau karakter khusus (!*&^%$^%#). Bisa dimengerti mengapa situs-situs tersebut melakukan hal itu. bisa saja pembuat situs tidak tahu bagaimana menulis kode untuk menangani password yang terdiri dari karakter alpanumerik. Ini bukan berarti kita membenarkan hal tersebut, tapi hanya coba memahami mengapa itu bisa terjadi. Meskipun begitu, password yang hanya terdiri dari 6 karakter numeric tentu sedikit menghawatirkan jika dibandingkan dengan password yang terdiri dari karakter alphabet dan numeric.

Menyerahkan Sekuriti ke Vendor
Banyak professional TI dan manajer yang mempunyai wewenang pembelian barang, memilih satu merk tertentu. Malah, sulit rasanya untuk menemukan orang tidak melakukan itu-dan bahkan jika Anda adalah seseorang yang mencoba untuk tidak memilihsatu produk tertentu, sulit untuk lepas dari kebiasaan itu.

Jika Anda mempunyai pengalaman yang baik dengan suatu vendor maka kemungkinan di masa mendatang Anda juga akan mempunyai pengalaman yang baik dengan vendor tersebut. Ini merupakan cara yang alami dalam berhubungan dengan orang. Percaya kepada mereka yang telah Anda percaya. Namun, di sini kita berhubungan dengan perusahaan, bukan orang.

Kadang kita menganggap vendor sebagai suatu individu, seseorang yang bisa diajak untuk menjalin suatu hubungan, dimana perilaku tindakan masa lalu dapat digunakan sebagai indikator untuk menunjukkan perilaku di masa depan. Sayangnya, masalahnya bukan sekedar itu.

Perubahan kepemimpinan perusahaan seiring dengan datang dan perginya direktur utama dan dewan direksi, restrukturisasi perusahaan dan kondisi financial perusahaan bisa menyebabkan kebijakan perusahaan berubah. Anda tidak bisa mempercayai suatu vendor sama dengan Anda mempercayai seseorang. Meskipun ini berlaku untuk hal-hal seperti kualitas hardware, tapi paling relevan dan penting ketika berhubungan dengan hal-hal seperti sekuriti.

Tidak ada satu vendor pun yang bisa Anda percaya 100%. Pada akhirnya, satu-satunya perlindungan sekuriti yang dipedulikan oleh para vendor adalah bagaimana melindungi profit dan pangsa pasarnya. Ini memang bisa mendorong vendor untuk meningkatkan sekuriti produk dan service-nya, tapi kadang menuju ke arah yang sebaliknya. Anda harus menanyakan apakah definisi "sekuriti yang bagus" itu menurut vendor tersebut, dan jangan biarkan vendor mendikte apa yang penting buat Anda.

Menganggap Remeh Keahlian Sekuriti
Orang-orang yang berperan sebagai pengambil keputusan pada suatu perusahaan sering kali tidak mengerti perlunya keahlian sekuriti tertentu. Ini tidak hanya berlaku untuk manajer nonteknik, tapi juga manajer TI. Faktanya adalah standar WEP misalnya, memiliki banyak teknologi cerdas, tidak hanya cryptographer, meskipun standar skuriti tersebut dikembangkan dengan menggunakan algoritma cryptographic.

Menganggap Remeh Pentingnya Review
Bahkan mereka yang ahli pun butuh seorang ahli lainnya (dengan keahlian yang sama tentunya) untuk mengecek pekerjaan yang sedang dilakukannya. Dalam komunitas sekuriti peninjauan seperti ini merupakan sesuatu hal yang harus dilakukan untuk mendapatkan kepastian keamanan, dan tidak ada yang bisa dianggap aman tanpa melalui pengetesan oleh ahli sekuriti dari luar lingkungan yang mengembangkan sekuriti tersebut.

Berlebihan dalam Menanggapi Pentingnya Kerahasiaan
Banyak pengembang software sekuriti yang melakukan kesalahan dengan menganggap remeh pentingnya review dan terlalu berlebihan dalam menanggapi pentingnya kerahasiaan. Mereka menolak melakukan review dengan alasan bahwa mereka perlu menjaga policy sekuriti supaya tetap rahasia. Seperti yang disebutkan pada prinsip Kerckoffs -salah satu hal paling mendasar dalam penelitian sekuriti-bahwa setiap sistem yang sekuritinya mengandalkan desain yang dijaga tetap rahasia bukanlah sistem dengan sekuriti yang tinggi.

Identitas yang Mudah Dipalsukan
Kita semua mungkin pernah mengirim kartu ID melalui fax atau mem-fotokopi atau scan. Sebenarnya untuk hal-hal seperti tanda tangan dan kartu ID, satu-satunya cara supaya copy-an bisa digunakan untuk verifikasi adalah copy-an tersebut haruslah cukup baik sehingga tidak dikenali sebagai copy-an. Atau dengan kata lain, hanya pemalsuan dari yang asli sajalah yang merupakan copy-an yang bagus. Dan tentu jauh lebih mudah untuk memalsukan kartu ID yang kualitasnya rendah dibandingkan dengan yag berkualitas tinggi.

Membuat yang Tidak Perlu
Seringkali pengembang software sekuriti baru membuat kembali sesuatu yang sudah ada tanpa mempunyai alasan yang kuat kenapa itu dilakukan. Banyak vendor software yang mengalami "Not Invented Here" dan menghasilkan software baru yang sebenarnya tidak melakukan hal yang baru atau diperlukan. Ini mungkin bukanlah hal yang besar, tapi masalahnya software baru tersebut seringkali tidak direview, sehingga bisa saja adalah kesalahan sekuriti dan mengacaukan segalanya.

Setiap membuat software baru, tentukan apakah Anda hendak menggantikan yang sudah ada dan apakah pengganti yang Anda buat melakukan suatu hal yang berbeda dan penting. Jika software Anda melakukan hal yang berbeda dan penting, tentukan apakah Anda bisa cukup menambahkannya saja ke software eksisting sehingga Anda tidak akan membuat satu paket masalah baru dengan mencoba menggantikan software tersebut.

Melonggarkan Sekuriti karena Perasaan
Ini merupakan kesalahan yang tidak masuk akal yang sulit untuk dijelaskan. Namun, ini juga sering terjadi sehingga perlu untuk disebutkan. Orang mau menyerahkan kunci ke wilayah sekuriti pribadi ke semua orang yang datang dan berkata, "Percayalah, saya orang yang ahli." Dan itu dilakukan secara sadar dan sukarela, dan seringkali tanpa pertimbangan. "Certificate Authorities" menyebutkan siapa-siapa yang bisadipercaya, sehingga bisa Anda jadikan pegangan dalam melakukan penilaian tentang kepercayaan; penyedia jasa webmail menawarkan enkripsi dan deskripsi on-server, sehingga Anda bisa melakukan enkripsi end-to-end dan mengontrol key enkripsi Anda sendiri; operating system menentukan apa yang perlu dijalankan tanpa izin Anda, sehingga Anda bisa melindungi diri sendiri dari kode berbahaya.

Jangan serahkan pengaturan sekuriti Anda ke pihak ketiga. Memang, Anda mungkin tidak bisa membuat program atau policy sekuriti yang bagus sendiri, tapi itu bukan berarti program atau policy tidak memberikan kita kontrol dalam mengatur sekuriti kita sendiri.

****

Di ambil dari Majalah PC MEDIA