Hai para Blogger! Pasti pada kesal kan kalau misalnya kita plug-in Flashdisk ke komputer kita,lalu flashdisk tersebut malah menularkan virus? Iya dong kesal! nah,disini saya punya tips buat agan yang sering masuk keluarin Flash disk agar terhindar dari virus :D yuk simak!
ikuti langkah langkah dibawah ini:
1. Masukkan
flashdisk ke port komputer atau laptop 2. Buat satu folder di drive
flashdisk Anda. 3. Beri nama folder tersebut dengan nama autorun.inf 4.
Buka folder tersebut, dan buat aplikasi Notepad di dalamnya di
Start->All Programs->Accessories 5. Beri nama file sembarang
untuk file Notepad tersebut 6. Buka program Character Map di
Start->All Programs->Accessories->System Tools 7. Pilih
huruf yang berlabel Unicode, seperti Arial Unicode atau Lucida Sans
Unicode, atau huruf Jepang, China dan karakter aneh lainnya. 8.
Kemudian, Pilih beberapa karakter, bisa 4 atau 5 buah, lalu tekan Ctrl+C
untuk copy karakter aneh tersebut 9. Rename file Notepad tersebut
atau tekan F2 , dan paste karakter aneh yang sudah di-copy tadi untuk
mengganti nama file Notepad tersebut 10. Nama file Notepad akan
berganti menjadi karakter aneh atau kotak-kotak, dan selesai.
Dalam
system operasi Windows, tidak diperbolehkan terdapat 2 nama file yang
sama, sehingga kemungkinan besar virus tidak bisa memakai nama file
autorun.inf tersebut. Jikalau virus ingin menggantinya, rata-rata virus
belum mengenal karakter Unicode, sehingga tampak sulit untuk
mengubahnya, dan flashdisk pun akan aman dari virus.
Okeee,saya pikir cukup untuk postingan kali ini :D semoga bermanfaat dan sampai jumpa di postingan berikutnya! :)
LuqmanSeoFriendly - Cara patch server dari serangan Sql Injection menggunakan DBShield
LuqmanSeoFriendly- Oke kali ini saya akan posting sedikit demi sedikit tentang security di
dalam webserver. Mungkin postingan ini akan sangat membantu bagi kawan"
yang sedang belajar mengelola web server khususnya menggunakan server
ubuntu. Karena di penjelasan kali ini saya akan coba menjelaskan
bagaimana cara patch database dalam satu server agar tidak terjadi sql
injection. Untuk caranya kali ini kita menggunakan tools yang namanya
DBShield. Untuk cara penggunaannya cukup mudah, yaitu kita tinggal
menginstall tools tersebut ke dalam server kemudian rubah port default
mysql menjadi port yang di buka oleh DBShield di dalam script config
database nya. Sebagai contoh port 3306 di ganti menjadi port 5000
Untuk cara peng installan kita bisa ketikan perintah ini
Beberapa waktu yang lalu sempat heboh
kabar tentang banyaknya akun email pengguna Yahoo yang dibajak, dan
diambil alih orang-orang yang tidak bertanggung jawab. Selain itu,
banyak juga kabar tentang pencurian akun media sosial seperti Facebook,
dan Twitter. Kenapa akun mereka bisa diambil alih oleh pihak lain dengan
mudah? Salah satu alasan kenapa akun email atau akun media sosial
seseorang mudah dibajak adalah karena akun tersebut tidak dilindungi
dengan sandi (password) yang kuat.
Bagi seseorang yang sering menggunakan
email, media sosial, blog, atau akun lainnya di internet, membuat kata
sandi yang kuat adalah sebuah keharusan. Kita tidak pernah tahu siapa
saja pihak yang berniat buruk pada kita. Mungkin hanya orang iseng, atau
bisa juga orang yang memang berniat jahat. Kehilangan akun bisa menjadi
malapetaka, karena pembajak tadi bisa saja menggunakan akun kita untuk
hal-hal yang tidak baik dan merugikan, terutama bagi orang-orang yang
aktif menggunakan media internet.
Lalu bagaimana cara membuat kata sandi
atau password yang kuat dan seberapa kuat password untuk akun kita di
internet? Cara mengetahui kekuatan password bisa dengan menghitung
jumlah karakter dan juga variasi dari karakter password yang kita
ciptakan. Semakin panjang dan semakin bervariasi karakter sandi
tersebut, maka akan semakin kuat perlindungan pada akun kita.
Ada beberapa tips yang bisa kita lakukan untuk menjaga keamanan akun-akun kita di internet:
1. Jangan Menggunakan Password Yang Sudah Umum
Seorang teman saya pernah meminta
bantuan untuk memperbaiki kerusakan di dalam blog WordPress miliknya.
Lalu dia memberikan username dan passwordnya pada saya. Waktu itu saya
sangat kaget karena password WP login blognya sangat mudah dan rentan
kena dibajak. Waktu itu dia pakai username “admin” dan passwordnya
“123456789”. Langsung saya suruh ganti dengan username dan password baru
yang tidak umum.
Sama halnya dengan akun email dan akun media sosial. Sebaiknya kita
tidak menggunakan password yang sangat mudah ditebak dan rentan diambil
alih orang lain. Contoh password yang tidak kuat: password, 123456789, secret, nama.
Kalau saat ini Anda menggunakan model password seperti ini, maka
sebaiknya segeralah menggantinya sebelum menjadi korban
pembajakan. Memang password yang kuat tidak selalu menjamin keamanan
akun kita, tapi setidaknya kita sudah memberikan pengamanan yang baik
pada akun kita.
2. Menggunakan Simbol-simbol Yang Unik Dalam Password
Salah satu cara untuk membuat password atau sandi akun Anda lebih kuat adalah dengan menggunakan simbol-simbol.
Contohnya: |=(0_+)? atau !~(-_-“)~? atau *8(^_^)~!dan masih banyak lagi, ini hanya contoh ya!
Gabungan simbol-simbol ini memang
terlihat cukup sederhana, namun jauh lebih kuat dibandingkan dengan
password yang sudah umum seperti di atas.
3. Menggunakan Angka dan Simbol
Cara lain untuk menciptakan password
yang kuat dan mudah diingat adalah dengan menggabungkan angka dan simbol
unik. Yang perlu kita ingat adalah menciptakan kombinasi angka dan
simbol yang mudah diingat, misalnya membuat rumus perhitungan
matematika.
Contohnya: 19+20=39 atau (10+10)x10=200 dan masih banyak lagi, ini hanya contoh.
4. Menggunakan Kombinasi Huruf, Angka, dan Simbol Dalam Password
Menurut saya ini adalah cara yang paling
baik untuk membuat password yang lebih kuat. Biasanya password seperti
ini tidak bisa ditembus oleh orang-orang yang tidak bertanggungjawab
karena menggunakan variasi yang rumit.
Contohnya: Ber2$aTu7aN* (berdua satu tujuan) atau P4caRko3_C4nT!k (pacar ku cantik)
Kalau sepintas kita lihat seperti bahasa anak alay ya hehehe. Tapi
password seperti ini adalah yang paling aman dan hampir tidak mungkin
bisa dipecahkan oleh seorang pencuri. Walaupun karakter yang kita
ciptakan terdiri dari kombinasi huruf, angka, dan simbol, akan lebih
baik bila password yang diciptakan itu memiliki sebuah arti agar lebih
mudah untuk mengingatnya.
5. Menggunakan Password Yang Berbeda Untuk Setiap Akun
Ada gunanya juga bila Anda membuat
password yang berbeda untuk setiap akun di internet. Misalnya untuk akun
twitter menggunakan password seperti poin 2 di atas, maka akun twitter
bisa menggunakan password seperti poin 3, dan lain-lain, tergantung
kebutuhan dan keingingan Anda. Ini adalah upaya pencegahan ketika
password salah satu akun di internet, misalnya Facebook diketahui si
pencuri, akun Anda di tempat lain tidak bisa dibajak dengan password
yang sama.
Lihat video tentang cara membuat password yang lebih kuat.
Apakah Ransomware Wannacry turut menyerang gadget selain komputer?
A
:
Tidak,
Wannacry hanya memengaruhi komputer dengan sistem operasi Windows yang
terhubung dengan jaringan lokal (LAN) khususnya Windows Network File
and Printer Sharing dan Internet.
2.
Q
:
Sistem operasi Windows apa saja yang terpengaruh?
A
:
Sistem operasi Windows yang terpengaruh adalah: Windows 8, Windows XP SP3, Windows Vista, Windows Server 2008, Windows Server 2003 + Data Center Edition, Windows 8 x64, Windows XP SP3terakEmbedded, Windows Server 2003 x64 + Data Center Edition, Windows XP SP2 x64, Windows Vista x64, Windows Server 2008 Itanium, Windows Server 2008 x64, dan Windows XP Embedded.
3.
Q
:
Windows
saya varian salah satu dari daftar di atas, tetapi selama ini selalu
online dan otomatis update, terakhir tanggal 12 Mei 2017. Apakah masih
perlu melakukan patch?
A
:
Tidak
perlu. Namun untuk memastikan, silahkan lakukan Full Scan dengan Anti
Virus yang update dan memiliki fitur Anti Ransomware dan aktifkan
proteksinya untuk mencegah penularan di masa depan. Silahkan lanjut ke
Point 10.
4.
Q
:
Apakah serangan Ransomware Wannacry hanya terjadi pada hari Senin saja?
A
:
Tidak,
serangan Ransomware Wannacry sudah terjadi sejak beberapa waktu
kebelakang. Senin 15 Mei 2017 ini menjadi hari krusial karena merupakan
hari pertama efektif kerja setelah long weekend. Dimana pada long weekend banyak PC atau Laptop yang berada dalam kondisi offline atau
dibawa pulang dan digunakan di luar kantor sehingga mungkin sempat
terinfeksi walaupun belum aktif. Apabila hari Senin tsb. masuk kerja,
komputer atau PC tersambung ke jaringan, maka akan sangat rentan untuk
menginfeksi komputer atau PC lain yang belum terkena Ransomware
Wannacry.
5.
Q
:
Apakah kita harus menghentikan koneksi jaringan lokal (LAN) dan Internet untuk seterusnya?
A
:
Tidak,
tujuan dari penghentian koneksi jaringan lokal (LAN) dan internet
adalah agar PC atau Laptop yang sudah terinfeksi Ransomware Wannacry
tidak menyebar serangan ke PC atau Laptop lain. Sehingga kita dapat
melakukan backup atau pencadangan data secara aman dan tenang.
6.
Q
:
Apa yang menyebabkan Ransomware Wannacry ini aktif di komputer korban?
A
:
Ransomware
Wannacry ini aktif dengan cara mendeteksi koneksi jaringan lokal (LAN)
Windows Network File and Printer Sharing. Setelah itu dia akan
langsung melakukan enkripsi (penguncian) terhadap semua data di komputer
korban. Berikutnya dia akan menyebar secara otomatis ke semua komputer
di dalam jaringan menumpang protokol SMB Windows Network File and
Printer Sharing dan menginfeksi komputer lain. Jenis Ransomware Wannacry
ini bekerja tanpa campur tangan user sama sekali.
7.
Q
:
Saya awam, tidak tahu bagaimana caranya mematikan SMB dan Macros?
A
:
Di
bawah ini ada tautan (link) yang menjelaskan langkah-langkah bagaimana
caranya mematikan SMB dan Macros. Silahkan diikuti. Tetapi kalau anda
betul-betul tidak tahu maka cara paling mudah adalah: matikan koneksi
WiFi dana tau cabut kabel network.
8.
Q
:
Apa yang harus kita lakukan setelah menghentikan Windows Network File and Printer Sharing dan koneksi Internet?
A
:
1. Melakukan backup/pencadangan data ke tempat penyimpanan yang tidak terkoneksi dengan jaringan internet, seperti flash disk atau hard disk external. Kemudian cabut koneksi dari PC atau Laptop dan simpan di tempat yang aman,
2. Pastikan komputer sudah melakukan patching sesuai dengan versi Windows PC atau Laptop anda, kalau belum maka lakukan patching secara manual:
a. Download files update terkait dari situs Microsoft
b. Download Anti Virus (kalau tidak punya AV yang memiliki fitur anti ransomware)
c. Kopi semua file terkait ke USB Flash Disk dan lakukan install satu per satu ke semua komputer yang dicurigai
3. Install AV dan lakukan pemindaian (scan)
dengan Anti Virus serta pastikan tidak ada infeksi ransomware di dalam
PC atau Laptop anda, apabila sudah dipastikan bersih dari infeksi,
silakan sambungkan PC atau Laptop anda ke jaringan Karena Wannacry ini
aktif dengan cara mendeteksi koneksi jaringan lokal (LAN) Windows
Network File and Printer Sharing dan Internet kembali dan bekerjalah
seperti biasa.
9.
Q
:
Bagaimana kita dapat mendownload Patch dan Anti Virus kalau jaringan LAN dan Internet diputus /dimatikan?
A
:
Gunakan
komputer (PC/Laptop/Tablet) yang diyakini tidak terinfeksi untuk
terkoneksi ke Internet dan mendownload Patch dan Anti Virus maupun
referensi lain yang diperlukan. Misalnya komputer dengan Sistem Operasi
Linux, Mac OS (kalau ada) atau Windows 10 yang Asli/Genuine dan update –
untuk kasus Ransomware Wannacry ini Window 10 tidak terdampak.
10.
Q
:
Bagaimana kalau kita tidak memiliki Anti Virus?
A
:
Sangat
disarankan untuk memiliki Anti Virus. Salah satu yang kami
rekomendasikan adalah dengan mengunduh Kaspersky Total Security versi
Trial untuk 30 hari dan aktifkan fitur proteksi Anti Ransomware.
Alternatif lain yang dapat kami rekomendasikan adalah Symantec End
Point, Eset, dan Panda. Antivirus lain mungkin dapat digunakan asalkan
memiliki fitur anti ransomware, silakan pilih sesuai dengan
keinginan anda. Mohon diingat sebelum mengunduh Anti Virus atau
mengaktifkan kembali koneksi internet, pastikanbackupatau pencadangan data(poin 8a) telah dilakukan dengan baik untuk meminimalisir terjadinya infeksi ketika anda terhubung pada koneksi internet.
