Virus, trojan dan worm biasanya menggunakan ekstensi exe, scr, com dan
vbs. Jadi untuk mengatasinya kita matikan saja pengaktifan file-file
jenis itu. Dengan begitu, kita telah menutup pintu-pintu virus. Setelah
itu kita akan megunci drive C (drive default system) sekaligus
menyembunyikannya. Langkah terakhir adalah mengunci fasilitas control
panel untuk mencegah resetting user-user iseng. Metode ini banyak
digunakan di warnet-warnet.
KUNCI APIKASI SELAIN DI DRIVE C
Misi ini akan ditangani oleh Console Windws yang bernama ‘Local Security
Settings’ yang berada di system32 dengan file bernama secpol.msc. Cara
mengaktifkannya ada beberapa cara:
1. Ketikkan di run secpol.msc kemudian tekan enter atau tombol OK
2. Cari file yang bernama secpol.msc di system32 lalu aktifkan .
3. Buka control panel >> Administratif Tools >> Local Security Policy
4. Cari di menu All Programs >> Administratif Tools >> Local Security Policy
Setelah terbuka cari key yang bernama [Software Restriction Policies],
jika saudara tidak menemukan sub key-nya, klik kanan new. Maka akan
terbentuk beberapa sub key.
· Designated File Types
Merupakan
tempat untuk menentukan tipe-tipe file yang akan dikunci. Tipe-tipe file
yang saya rekomendasikan untuk dikunci adalah sebagai berikut: EXE,
SCR, CMD, COM, CPL, BAT, HTA, MSC, PIF, MSI, MSP, REG, WSC. Anda dapat
menambah dan mengurangkannya sendiri sesuai kebutuhan.
· Security Level
o Disallowed = menahan eksekusi file sesuai ekstensi yang ditentukan sebelumnya. Set default jika anda ingin mengunci.
o Unrestricted = kebalikan disallowed.
· Additional RulesBerisi alamat-alamat folder yang dibolehkan untuk
mengeksekusi file-file yang telah ditentukan. Secara default folder yang
diperbolehkan adalah windows, system32, dan program files. Jika anda
memang ingin memberikan tempat khusus untuk dapat mengaktifkan file-file
yang dikunci maka anda harus membuat alamat baru dengan cara :
o New certificate rule = untuk sertifikat
o New has hrule= untuk file
o New Internet Zone rule=untuk jaringan
o New path rule =untuk folderMaka yang kita pilih adalah [New path
rule], setelah itu kita browse untuk memilih folder yang akan di
spesialkan. Jangan lupa mengubah security levelnya menjadi unrestricted.
Diakhiri dengan menekan tombol OK.
MENGUNCI DRIVE
Ketikan
gpedit.msc >> cari sub key User Configuration -> Administatif
Templates -> Windows Component -> Windows Explorer >> Pilih
Prefent Acces to Drives from my Computer >> Pilih enabled,
kemudian muncul di kotak pilihan drive mana yang akan di kunci pada
bagian bawah >> Pilih [Restrict C drive only]
MENYEMBUNYIKAN DRIVE
Belum lengkap rasanya jika drive yang dikunci itu masih bisa dilihat
mata. Oleh karena itu kita akan sembunyikan dia agar tidak terlihat.
Ketikan gpedit.msc >> cari sub key User Configuration ->
Administatif Templates -> Windows Component -> Windows Explorer
>> Pilih Hide these specified drives In My Computer >> Pilih
enabled, kemudian muncul di kotak pilihan drive mana yang akan di kunci
pada bagian bawah >> Pilih [Restrict C drive only]
MENONAKTIFKAN AUTOPLAY
Autoplay aktifitas dimana file/program diaktifkan apabila kita
mengeksekusi drive. Hal ini bisa terlihat ketika kita memasukkan CD.
Trend virus belakangan ini adalah memanfaatkan autorun pada flashdisk
dan drive, jadi ketika kita meng-open/double klik drive itu maka vile
virus langsung di eksekusi. Makanya saya sarankan untuk meng-eksplore
saja biar lebih aman.
OK kita mulai, seperti yang sebelumnya
ketikkan gpedit.msc >> cari sub key User Configuration ->
Administatif Templates -> System >> Pilih Turn Off AutoPlay
>> Pilih Enabled, kemudian muncul di kotak pilihan drive mana yang
akan dinonaktifkan autoplay-nya pada bagian bawah >> Pilih [All
Drives].Ada tempat lain untuk menonaktifkan autoplay yaitu di subkey
[Computer Configuration] >> Administatif Templates -> System.
MENGUNCI KONTROL PANEL
Belum lengkap rasanya jika kita masih mengizikan user mengotak-atik
menu-menu control panel seprti mengubah konfigurasi user, audio, add
remove program, dan lain-lain. Untuk itu kita akan menguncinya. Tapi
perlu kita ketahui bahwa cara ini akan mematikan seluruh control panel,
jika Anda hanya ingin mengunci bagian-bagian tertentu, maka jangan
menggunakn cara ini. Pertama ketikkan gpedit.msc >> cari sub key
User Configuration -> Administatif Templates -> Control Panel
>> Cari Prohibit Acces to the Control Panel >> Plih Enabled
MENYEMBUNYIKAN RUN
Nah untuk lebih memaksimalkan proteksi kita, maka langkah terakhir
adalah menyembunyikan fasilitas run yang ada di taskbar. Run ini biasa
digunakan untuk mengaktifkan dos, dan fasilitas andalan windows lainnya.
Caranya masih sama seperti yang sebelumnya. Ketikkan gpedit.msc
>> cari sub key User Configuration -> Administatif Templates
-> Start Menu and Taskbar >> Cari Remove Run Menu from Start
Menu>> Plih Enabled
Selesai sudah jurus-jurus proteksi
windows ala console. Sebenarnya masih banyak rahasia-rahasia keajaiban
console yang belum terungkap. Sekarang tugas Anda untuk mempelajari dan
membaginya pada orang lain. Selamat bereksperimen. Jika Anda menemukan
masalah atau ingin menunjukkan penemuan Anda silahkan kontak saya. Get
knowledge with share your knowledge.
NB: Tanpa Mengubah Versi USBnya.
.mp4.png)
