Belajar komputer pada perawatan komputer. Dalam sistem operasi Windows ada dua hal sangat penting yang tidak bisa dipilih kedua-duanya secara maksimal. Keamanan komputer versus Kenyamanan Komputer. Dua sisi ini sayangnya berbanding terbalik artinya jika kita memaksimalkan yang satu maka akan ada resiko kecil bagi yang lain. Artinya jika keamanan komputer sangat maksimal maka dijamin kenyaman berkomputer berkurang. Namun keduanya ada pilihan pada titik tengah. Pembuat perangkat lunak sebetulnya kadang mengorbankan keamanan demi kegunaan, demikian juga sebaliknya dan Microsoft tidak terkecuali. Ada banyak user komputer yang mengorbankan keamanan komputer demi kenyamanan berkomputer terutama saat surfing internet. Dimulai dengan pengguna yang tertipu untuk menjalankan trojan horse, menurunkan default security, seperti dengan menonaktifkan UAC (User Account Control), mematikan patch otomatis, atau menonaktifkan built-in Windows Firewall. Itu bukan berarti tidak ada hal yang dapat Anda lakukan untuk meningkatkan keamanan Windows 7 diluar itu. Artikel ini mencakup rekomendasi untuk setiap administrator rumah atau pengguna yang ingin komputernya lebih aman, sementara disisi lain Anda masih bisa mengoperasikan komputer dan menjalankan aplikasi tertentu tanpa menyebabkan terlalu banyak masalah. Tips ini tidak akan mematikan kenyamanan berkomputer Anda namun komputer tetap aman.

Langkah 1: Aktifkan BitLocker

BitLocker Drive Encryption dapat digunakan untuk mengenkripsi setiap volume pada hard drive, termasuk boot sistem, dan bahkan removable media, seperti USB. Anda sekarang dapat klik kanan pada sebuah drive dan mengenkripsi setiap volume dari dalam Windows Explorer. Ada beberapa metode perlindungan, termasuk kombinasi dari Trusted Platform Module (TPM) chip, PIN, password, dan smart card. Anda dapat mengenkripsi removable drive satu per satu atau mengharuskan bahwa semua removable media akan dienkripsi secara default. Enkripsi media FAT, ExFAT, dan FAT32 juga dapat dilakukan dengan Windows XP dan Windows Vista klien, namun data dienkripsi read-only dan tidak dapat kembali dienkripsi.

Langkah 2: Menaikkan UAC slider bar

User Account Control telah ditingkatkan secara signifikan untuk menjadi kurang intrusif dan lebih cerdas dalam membedakan antara yang legal dan yang berpotensi bahaya di Windows 7. Namun, tergantung pada apakah Anda logon sebagai administrator atau pengguna standar, beberapa orang menginstall Windows 7 mungkin memiliki standar pengaturan keamanan UAC satu tingkat lebih rendah daripada beberapa yang rekomendasikan ataupun sebaliknya. Standar pengguna mengatur keamanan UAC default ke pengaturan yang paling aman, sementara Administrator yang berada setingkat di bawah pengaturan tertinggi, berpotensi lebih berisiko.

Microsoft menciptakan akses ke UAC jadi lebih mudah untuk memungkinkan administrator dan pengguna untuk menyesuaikan tingkat keamanan UAC. Setelah menginstal semua perangkat lunak dan konfigurasi awal Windows 7 seperti yang Anda inginkan, saya sarankan meningkatkan slider bar UAC ke pengaturan yang paling aman. Tak perlu takut peringatan-peringatan yang menjengkelkan karena dalam UAC mode maksimal, Anda akan menemukan prompt UAC lebih sedikit daripada yang Anda lakukan di Windows Vista.

Catatan: Meskipun UAC menyediakan mekanisme yang sangat diperlukan untuk mencegah penyalahgunaan hak administrator, namun itu dapat di-bypass. Jika anda memerlukan keamanan tinggi, jangan log on dengan account pengguna yang tingkat tinggi sampai Anda membutuhkannya. Artinya jika tidak sangat dibutuhkan lebih baik log on pada level user tingkat bawah.

Langkah 3: Patch Setiap Waktu

Pada pengaturan default Windows 7, layanan Windows Update dikonfigurasi untuk mendownload dan menginstal file update sistem operasi dan aplikasi Microsoft pada waktu yang tepat. Beberapa studi telah menunjukkan bahwa perangkat lunak Microsoft yang paling banyak ditambal di dunia perangkat lunak. Microsoft memungkinkan menginstal perangkat lunak dan memungkinkan proses untuk memastikan bahwa semua program dapat “ditambal” terutama browser plug-in. Hacker jahat dengan cepat pindah ke tempat yang sering ditambal tadi dan mengeksploitasi diam-diam pengguna akhir. Aktifkan selalu update automatic.

Langkah 4: Instal software anti-spam dan anti-malware

Ancaman terbesar bagi sistem klien adalah Trojan horse, Outlook patch palsu, scanner anti virus palsu, codec palsu. Bahayanya adalah mereka tidak langsung menyerang Anda tetapi mereka akan menggiring terlebih dahulu dengan bahasa yang menipu lalu mengeksekusi ketika Anda mengklik persetujuan yang diminta. Bahkan teknisi keamanan yang paling berpengetahuanpun bisa tertipu. Dibutuhkan kejelian Anda untuk dapat membedakan antara rayuan dan yang sebenarnya. Anda harus menginstal dan menggunakan software anti-spam dan anti-malware yang up-to-date.

Langkah 5: Aktifkan SmartScreen Filter di Internet Explorer 8

Ketika anda pertama kali memulai IE8, Anda akan ditanya apakah Anda ingin mengaktifkan SmartScreen Filter, yang memeriksa database lokal atau situs Microsoft untuk melihat apakah situs Web yang Anda jelajahi sebelumnya adalah aman atau ada potensi bahaya. SmartScreen juga memeriksa banyak ha-hal berbahaya seperti cross-site scripting. Hasil SmartScreen hanya terlihat jika sebelumnya telah diaktifkan. Mungkin ada pengguna yang ingin menonaktifkan pengaturan ini, sementara sebagian besar pengguna harus memastikan itu diaktifkan. Jika Anda telah menjalankan IE8, cek dengan memilih SmartScreen Filter dari menu Safety.

Langkah 6: Monitoring Komputer Anda

Seiring waktu, kebanyakan sistem mengakumulasi lebih banyak dan lebih banyak lagi program dan malah seringkali program yang tidak perlu juga dimasukkan yang akhirnya menuntut sumber daya memori. Tanpa pembersihan aktif dari sistem anda, komputer menjadi lebih lambat, lebih rentan terhadap crash, dan penuh dengan serangan tambahan untuk hal-hal buruk untuk mengeksploitasi.Perangkat lunak untuk melawan itu semua adalah perangkat lunak yang berjalan dan dapat menghapus apa yang tidak diperlukan. Anda dapat memeriksa sistem anda secara manual atau menggunakan utilitas seperti Microsoft’s Autoruns yang sudah pernah saya bahas. Autoruns

akan membuat daftar setiap program dan pelayanan berjalan pada sistem Anda dan memungkinkan Anda untuk menonaktifkan yang tidak diperlukan. Saran saya adalah pelajari dengan baik menonaktifkan apapun yang tidak anda kenali, sehingga Anda tidak menyebabkan masalah operasional, setelah Anda sudah lupa apa yang Anda dinonaktifkan.

Langkah 7: Back up data

Kita semua telah menggunakan komputer untuk waktu yang lama, dan kita tahu bahwa hal yang paling buruk bisa terjadi kapan saja. Idealnya adalah jika memiliki komputer multiyear garansi, tetapi untuk meminimalkan kerusakan ketika crash komputer Anda, pastikan untuk membuat cadangan data pengganti. Windows 7 termasuk program yang dapat diandalkan untuk mengkonfigurasi di Control Panel> System and Security> Backup and Restore. Atau hanya pencarian kata kunci “backup” di Help and Support untuk mempelajari segala sesuatu yang perlu Anda ketahui tentang Windows backup.Artikel ini mencakup item yang harus dilakukan untuk membuat Windows 7 sebagai sistem yang lebih aman. Jika sekali waktu Anda tertipu untuk menjalankan Trojan horse executable, Anda akan memiliki risiko yang signifikan lebih kecil daripada rata-rata pengguna. Tidak sampai mematikan Windows 7(UAC, Internet Explorer Protected Mode, Windows Firewall, dan sebagainya).

Level System, meliputi :o Action Center : Untuk memastikan firewall aktif atau tidak, contohnya

memastikan  antivirus up to date, apabila antivirus belum di update maka action center akan memberikan informasi kepada user, dan  komputer diatur untuk menginstal pembaruan secara otomatis.

Tampilan Action Center

o Windows Firewall : Membantu mencegah hacker dan perangkat lunak berbahaya, seperti virus, yang masuk dari  akses  Internet.

o Windows Update : Mengatur Windows untuk  Update atau mendownload dan menginstal update terbaru untuk komputer  secara otomatis.

o Back up dan Restore : Untuk membuat sebuah cadangan/backup file Anda dan pengaturan secara teratur sehingga jika mendapatkan serangan virus yang

menimbulkan kerusakan sistem atau permasalahan  pada perangkat keras/hardware, dapat memulihkan file kembali semula.

o Microsoft Security Essential (MSE) : Merupakan fitur baru yang ditambahkan ke command line utilitas yang mencakup kemampuan  untuk melakukan scan kustom seluruh folder selain file individu. Tidak hanya itu juga peningkatan kinerja yang dibuat untuk proses update defnisi dalam memperbaiki masalah komputer dengan jumlah file yang sangat besar, serta perbaikan dibuat untuk memperbaiki pelanggaran akses dalam layanan antimalware.

Level User, meliputi : o Parental Control : Jika mempunyai anak yang menggunakan komputer keluarga,

sehingga kita dapat menggunakan Parental Kontrol untuk mengatur bagaimana anak-anak  menggunakan komputer tersebut.

o Credential Manager : Credential Manager adalah suatu fungsi pada Windows yang membolehkan pengguna menyimpan username dan password, sehingga dapat login secara otomatis pada situs atau komputer dalam suatu jaringan.

Tampilan Credential ManagerMungkin postingan saya kali ini, cukup sampai disini dulu. Tunggu update lanjutan mengenai sistem operasi pada windows 7. Tidak ada hanya itu, didalam sistem operasi windows 7, banyak dilakukan perombakan dan penyempurnaan keamanan yang sudah ada sebelumnya, yaitu pada windows Vista. Salah satu mengenai User Account Control (UAC), BitLocker To Go, serta penambahan fitur keamanan baru berupa Applocker dan dukungan Integrated Fingerprint Scanner. Semoga artikel ini bisa bermanfaat buat kita semua.

Pada windows 7, juga masih memiliki User Account Control (UAC) sebagai model pengamanan, akan tetapi memiliki perbedaan, yaitu bisa untuk mengatur seberapa vokal UAC tersebut. Dimana terdapat empat pengaturan yang bisa dikonfigurasikan sesuai kebutuhan, antara lain sebagai berikut :

o Always notify you when you install software or make any changes to windows settings : berarti selalu ingatkan ketika akan melakukan instalasi software atau perubahan pada pengesetan windows.

o Notify you when programs make changes but not if you make changes to windows settings : berarti UAC akan mengingatkan ketika program membuat perubahan akan tetapi membuat perubahan pada pengesetan windows.

o Notify you only when programs make changes but turn off secure desktop, which dims the desktop while the UAC prompt is displayed : berarti UAC akan mengingatkan hanya ketika program membuat perubahan akan tetapi mematikan sistem keamanan desktop.

o Never notify you : berarti UAC tidak akan memperingatkan anda.

Tampilan User Account Control

Memiliki Bitlocker Drive Encryptiono Digunakan untuk melakukan pengamanan dalam hal mengenkripsi drive-drive

yang ada pada perangkat komputer masing-masing.o

o Tidak mengenkripsi seluruh sektor pada drive hard disk, melainkan menyisakan sedikit bagian dari drive tersebut. Segmen tersebut menyimpan segala informasi untuk melakukan booting ke sistem operasi yang terinstal pada komputer (bootmanager). Dimana bootmanager tidak boleh dienkripsi karena akan dijalankan pertama kali ketika komputer dinyalakan.

Tampilan Bitlocker Drive Encryption

Dimana pada windows 7, dilakukan penambahan sistem pengamanan, yaitu Bitlocker To Go yaitu digunakan untuk mengenkripsi data pada media removable. Sehingga bisa digunakan untuk melakukan enkripsi pada media penyimpanan, seperti Flashdisk, CD, VCD, DVD dan banyak lagi media penyimpanan lainnya yang berupa Removable.

Tampilan Bitlocker To Go

Memiliki Applockero Adalah software Restriction Policies yang bermanfaat bagi administrator dapat

mengatur dengan menggunakan group policy tentang software-software yang akan digunakan pengguna. Hal tersebut digunakan untuk mencegah tindakan-tindakan yang tidak bertanggungjawab yang memanfaatkan software tertentu untuk mencuri data informasi pribadi seorang pengguna. Applocker dapat digunakan dengan domain group policies atau mesin lokal dengan local security policy.

o Applocker mendukung tigas tipe aturan : Path Rules

Untuk membatasi eksekusi aplikasi dari directory path tertentu, misalkan bisa membatasi pengguna hanya bisa menjalankan aplikasi dari program files, sangat cocok untuk membatasi semakin

banyaknya penggunaan aplikasi portable(tidak perlu diinstal dan bisa dijalankan dari USB storage).

File Hash Rules Merupakan cryptographic hash dari file executable untuk

mengidentifikasi keabsahan dari suatu program. Publisher Rules

Untuk mengenali aplikasi berdasarkan Digital Signature yang dikeluarkan oleh publishernya. Ketika aplikasi dijalankan Applocker akan membandingkan Certificates yang ada di software restriction policy. Jika certificate ditemukan cocok, aplikasi akan running dan jika sebaliknya akan muncul pemberitahuan.

o Applocker memungkinkan administrator untuk mengendalikan aplikasi antara lain 

Executable files (.exe dan .com) Scripts ( .js, .vbs, .cmd, dan .bat) Windows installer files ( .msi dan .msp) DLL files ( .dll dan .ocx)

Tampilan Applocker

Dukungan Integrated Fingerprint Scannero Pada sistem operasi windows 7, menyediakan integrasi antara sistem operasi dan

perangkat keras scan sidik jari yang lebih baik. dimana fingerprint scanner di windows 7 telah mendapatkan dukungan driver yang lebih baik dan lebih dapat diandalkan pembacaan sidik jari diplatform hardware yang berbeda.

o Untuk melakukan konfigurasi dan penggunaan sidik jari dengan windows 7 untuk melakukan login ke sistem operasi, serta authentifikasi pengguna untuk aplikasi lain dan situs web sangatlah mudah. Dengan melakukan klik pada biometric devices di control panel untuk mengakses konsol untuk pendaftaran dan mengelola data menyesuaikan pengaturan keamanan jari biometric.

 

1.      Sejarah Windows

Microsoft Windows atau yang lebih dikenal dengan sebutan Windows adalah keluarga

sistem operasi. yang dikembangkan oleh Microsoft, dengan menggunakan antarmuka pengguna

grafis. Sistem operasi Windows telah berevolusi dari MS-DOS, sebuah sistem operasi yang

berbasis modus teks dan command-line. Windows versi pertama, Windows Graphic

Environment 1.0 pertama kali diperkenalkan pada 10 November 1983, tetapi baru keluar pasar

pada bulan November tahun 1985, yang dibuat untuk memenuhi kebutuhan komputer dengan

tampilan bergambar. Windows 1.0 merupakan perangkat lunak 16-bit tambahan (bukan

merupakan sistem operasi) yang berjalan di atas MS-DOS (dan beberapa varian dari MS-DOS),

sehingga ia tidak akan dapat berjalan tanpa adanya sistem operasi DOS. Versi 2.x, versi 3.x juga

sama. Beberapa versi terakhir dari Windows (dimulai dari versi 4.0 dan Windows NT 3.1)

merupakan sistem operasi mandiri yang tidak lagi bergantung kepada sistem operasi MS-DOS.

Microsoft Windows kemudian bisa berkembang dan dapat menguasai penggunaan sistem operasi

hingga mencapai 90%.

Kelebihan dan Kekurangan Windows

Kelebihan :

·         Banyak orang pakai Windows sehingga banyak perusahan membuat aplikasinya

menggunakan dasar Windows.

·         Karena systemnya sudah dishare untuk bisa dikembangkan.

·         Perkembangan paling cepat dibanding software lainnya

·         Kalau ada masalah mudah menyelesaikannya

Kekurangan

·                     Harganya lebih mahal dibanding OS yang lainnya

·                     Banyak orang tahu bahasa pemrogamannya

·                     Ada banyak versi.

2.    Windows XP

Windows XP adalah jajaran sistem operasi berbasis grafis yang dibuat oleh Microsoft untuk

digunakan pada komputer pribadi, yang mencakup komputer rumah dan desktop bisnis, laptop,

dan pusat media (Media Center). Nama "XP" adalah kependekan dari "Experience". Windows

XP merupakan penerus Windows 2000 Professional dan Windows Me, dan merupakan versi

sistem operasi Windows pertama yang berorientasi konsumen yang dibangun di atas kernel dan

arsitektur Windows NT. Windows XP pertama kali dirilis pada 25 Oktober 2001.

Keamanan Windows XP :

1. Gunakan Format NTFS pada semua Partisi Hardisk anda Sistem file FAT16/FAT32.

2. Gunakan Pasword Acount untuk Login ke System Baik Windows XP Professional

maupun Home Edition.

3. Nonaktifkan Simple File Sharing Baik Windows XP Home Edition dan XP Professional.

4. Gunakan firewall jika Anda Terhubung ke Internet.

5. Menggunakan Pasword Screen Server.

6. Pastikan Fasilitas Remote Desktop Di Disable.

3.      Windows Vista

Windows Vista adalah sistem operasi berbasis grafis dari Microsoft yang digunakan pada

komputer pribadi (PC), baik untuk pengguna rumahan maupun bisnis, pada komputer laptop,

maupun media center. Sebelum diumumkan dengan nama Windows Vista pada 22 Juli 2005,

sistem operasi ini lebih dikenal dengan codename Longhorn (berasal dari nama Longhorn

Saloon, sebuah bar terkenal di Whistler, British Columbia, Kanada).

Keuntungan dan Kelemahan Vista

Keuntungan :

1. Lebih keren, menarik dan memukau dalam penampilan serta grafis lebih keren

2. Pengalaman baru menjelajah PC dengan model 3D yang canggih berkat AERO

3. Lebih aman, mudah dalam akses

4. Video dapat menjadi wallpaper

5. Lebih cepat dalam menjalankan program ( bila menggunakan memori besar karena system di vista

dimutakhirkan dengan algoritma efisien dalam menjalankan aplikasi)

6. Mendukung partisi harddisk secara virtualisasi

7. Banyak feature baru yang tidak ada di XP

Kelemahan :

1. Membutuhkan virtual memori yang besar, biasanya dapat digunakan pada Komputer dengan

speck yang cukup tinggi bila spec Komputer minim akan terasa berat

2. Ada beberapa aplikasi yang belum support di Vista (gak Compitible)

3. Biasanya digunakan pada PC dengan spec yang cukup tinggi

Keamanan Vista

Bagaimana elemen-elemen ini berfungsi dan apalagi yang ditawarkan untuk keamanan data:

UAC: Pengelolaan Lebih Baik.

BITLOCKER: Enkripsi Hard Disk.

BACKUP: Mengamankan Sistem dan Data Pada Windows XP.

PARENTAL CONTROL: Tentukan untuk Anak Anda

4.      Windows Seven

Windows 7 (sebelumnya berkodekan Blackcomb atau Vienna) merupakan versi terkini

Microsoft Windows yang menggantikan Windows Vista.[2]. Windows ini memiliki kernel NT

6.1. Microsoft mengumumkan bahwa pengembangan Windows 7 akan berjalan dalam tiga tahun.

Versi klien dari Windows 7 dirilis dalam versi 32-bit dan 64-bit walaupun versi servernya (yang

menggantikan Windows Server 2008) dirilis hanya dalam versi 64-bit, yang dinamakan

Windows Server 2008 R2. Komputer akan memberitahu jika terjadi perubahan pada komputer

tersebut. Windows 7 diluncurkan pada tanggal 22 Oktober 2009. Setiap pengguna akan

mendapat perlindungan 3 lapis jika ada permintaan mengunduh file dari yang tak dikenal.

Windows 7 didesain dengan fitur baru dan peningkatan performa dari Windows Vista.

Keamanan Seven :

Dalam sistem operasi Windows ada dua hal sangat penting yang tidak bisa dipilih kedua-

duanya secara maksimal. Keamanan komputer versus Kenyamanan Komputer. Dua sisi ini

sayangnya berbanding terbalik artinya jika kita memaksimalkan yang satu maka akan ada resiko

kecil bagi yang lain. Artinya jika keamanan komputer sangat maksimal maka dijamin kenyaman

berkomputer berkurang.

Dimulai dengan pengguna yang tertipu untuk menjalankan trojan horse, menurunkan default

security, seperti dengan menonaktifkan UAC (User Account Control), mematikan patch

otomatis, atau menonaktifkan built-in Windows Firewall.

Adapun langkah-langkah untuk memberikan proteksi pada windows 7 dapat dilihat sebagai

berikut :

·       Aktifkan BitLocker

BitLocker Drive Encryption dapat digunakan untuk mengenkripsi setiap volume pada hard drive,

termasuk boot sistem, dan bahkan removable media, seperti USB.

·       Menaikkan UAC slider bar

User Account Control telah ditingkatkan secara signifikan untuk menjadi kurang intrusif dan

lebih cerdas dalam membedakan antara yang legal dan yang berpotensi bahaya di Windows 7.

·       Patch Setiap Waktu

Pada pengaturan default Windows 7, layanan Windows Update dikonfigurasi untuk

mendownload dan menginstal file update sistem operasi dan aplikasi Microsoft pada waktu yang

tepat.

·       Instal software anti-spam dan anti-malware

Ancaman terbesar bagi sistem klien adalah Trojan horse, Outlook patch palsu, scanner anti virus

palsu, codec palsu. Bahayanya adalah mereka tidak langsung menyerang Anda tetapi mereka

akan menggiring terlebih dahulu dengan bahasa yang menipu lalu mengeksekusi ketika Anda

mengklik persetujuan yang diminta.

·       Aktifkan SmartScreen Filter di Internet Explorer 8

Ketika anda pertama kali memulai IE8, Anda akan ditanya apakah Anda ingin mengaktifkan

SmartScreen Filter, yang memeriksa database lokal atau situs Microsoft untuk melihat apakah

situs Web yang Anda jelajahi sebelumnya adalah aman atau ada potensi bahaya.

·         Monitoring Komputer Anda

Seiring waktu, kebanyakan sistem mengakumulasi lebih banyak dan lebih banyak lagi program

dan malah seringkali program yang tidak perlu juga dimasukkan yang akhirnya menuntut sumber

daya memori. Tanpa pembersihan aktif dari sistem anda, komputer menjadi lebih lambat, lebih

rentan terhadap crash, dan penuh dengan serangan tambahan untuk hal-hal buruk untuk

mengeksploitasi.

·         Back up data

Kita semua telah menggunakan komputer untuk waktu yang lama, dan kita tahu bahwa hal yang

paling buruk bisa terjadi kapan saja. Idealnya adalah jika memiliki komputer multiyear garansi,

tetapi untuk meminimalkan kerusakan ketika crash komputer Anda, pastikan untuk membuat

cadangan data pengganti.