01 Mei 2009

Mengamankan Windows gunakan cara account Linux

Ada kejadian lucu di company gue. Dan ini sudah ke 3 kalinya dalam 2 bulan terakhir. Sebuah notebook yang sama selalu balek ke MIS gara-gara virus. Dan ini ke 3 kalinya balek ke MIS juga gara-gara virus dan tetep nggak bisa booting. Aneh ....? Ya tentu saja aneh. Karena notebook itu milik bekas MIS manager sini. :-D

Bisa dibayangkan nggak sih? Kalo level manager aja masih seperti itu. Gemana juga usernya? Betul sekalee. Bahkan beberapa MIS gue liat suka ngeformat notebook Windowsnya. Juga programmernya sama aja. Baru gue sindir, beberapa minggu berikutnya balek lagi notebooknya dengan kisah yang sama. Virus virus and virus. Bener-bener buat gue .... eh. Gemana ngomongnya yah. Membosankan !!!

Linux mereka aman-aman saja. Tapi desktop/notebook mereka yang dirumah masih pake Windows. Yah wajar aja sih. Namanya milik pribadi. Tapi ini keterlaluan. Bekas manager MIS dan MIS staff nya sama saja. Bener-bener nggak bisa mengatasi keamanan Windows dengan baek. Bener-bener nggak nguasain keamanan kerjaannya. Aneh bin ajaib yah? :-D

Emang! Itulah kenapa semua client Windows disini harus direvise securitynya. Semua join ke Linux server, gunakan user level account. Tidak boleh administrator level account lagi. Tapi ente perlu tau juga. Untuk notebook pribadi, gue nggak ada hak untuk maksa harus seperti ini. Padahal notebook pribadi banyak banget disini. Dan anehnya, mereka selalu saja lakuin cara pamungkas bersihin virus dengan cara format. Sebaliknya, semua client Ubuntu Linux, belum pernah sekalipun di format :-D

Client Ubuntu Linux

Security di client adalah pertimbangan yang bagus. Itulah kenapa semua client nggak boleh pake account level administrator/root. Baek client Ubuntu Linux maupun client Windows XP. Semuanya harus gunakan level user.

Jadi karena kita pake Ubuntu, pertama kali install kita bikin account "sysadmin". Umumnya account ini akan punya hak selevel administrator/root dengan gunakan sudo. Dan ini hanya dipake untuk MIS untuk configure saja. Karena dengan tersambung ke LDAP server, semua user punya account masing-masing tapi hanya selevel "user" saja. Account user tidak bisa melakukan sudo. Karena sudo sudah kita proteksi hanya boleh account "sysadmin".

Jadi jelasnya ada 2 jenis account di setiap computer:
  • sysadmin
    Dengan sudo bisa jadi root/administrator
  • user
    Tidak bisa jadi root/administrator. Murni cuman untuk pemakaian komputer
Kelebihan linux, semua configurasi ada di $HOME foldernya masing-masing. Jadi user bener-bener tidak perlu melakukan apapun. Murni bener-bener hanya menggunakan komputer. Enaknya semua software di Linux mengikuti aturan ini. Global configurasi di folder /etc dan personal configurasi di folder $HOME. Sweet kan? ;-)

Gemana configure Windows XP

Ok. Kita akan pake cara itu. Mungkin untuk Vista nggak terlalu perlu lagi. Karena vista akan UAC features yang sama seperti PolicyKit di Linux. Tapi Windows XP laen. Umumnya Windows XP akan diinstall dan account pertama yang dicreate akan diberi level administrator. Ini yang akan jadi masalah.

Sebenernya account "administrator" ada di system. Tapi disembunyikan. Mungkin gampangnya buat account "sysadmin" aja di Windows XP. Beri aja level administrator. Setelah itu buat account baru, yaitu "user" tapi levelnya hanya user saja.

Inget, kalo perlu install, ya harus logout dan login sebagai "sysadmin". Lakukan installasinya di sysadmin. Sedangkan untuk kerja sehari-hari, ya pake account "user" saja. Dengan cara ini virus, spyware dan juga trojan akan jauh berkurang.

Gue emang nggak bisa jamin 100%. Karena emang security Windows jauh lebih lemah daripada Linux. Tapi paling nggak, dengan gunakan account "user", semua attachment bervirus nggak bisa langsung jalan. Spyware yang terdownload di browser, nggak bisa langsung menginstall. Kenapa? Karena account "user" emang nggak bisa apa-apa kan? ;-)

Sayangnya, software-software di Windows banyak sekali yang nggak mendukung sistem multi user. Bebebrapa software di install, tapi waktu kita login pake user laennya, software itu ngga muncul. Atau bahkan muncul tapi nggak mau jalan. Ini terutama software-software kuno yang ada di Windows 2000 atau Windows versi sebelumnya lagi. Hey, bukan cuman software pihak laen. Bahkan software M$ pun bisa alamin hal begini. Aneh kan? Itulah M$ :-p

Mungkin ini terlihat aneh untuk pemakai Windows. Tapi kenyataannya cara ini justru paling normal di pake di Linux. Karena dengan cara ini, Linux terbukti lebih aman.

Ok, pren :-D


5 komentar:

Teknologi Komputer mengatakan...

Aku pernah ngehapus virus di linux. emang agak ribet tapi ya gw kan gak punya antivirusnya. oh ya gw mau belajar banyak linux buat di posting di Teknologi komputer. thanks....

Yanuar mengatakan...

Ok gan... menyimak nih. di tempatku dah 50% lebih pengguna linux dan 99% openoffice tentunya. cuma laptop pribadi yg bundle OS aja yg masi pake M$. Ente kyknya masih sabar ngeladenin laptop/kompie windows yg kena virus, klo aku udah bener2 ga mau ngeladenin klo os nya vizta, bisa makan ati.

Lutfi mengatakan...

Gue paling males ngebersihin virus. Disini gue jelasin ke mereka (MIS), gmn sharusnya ngamanin virus/spyware/tojan di Windows, dengan mencontoh konsep security yg dipake Linux.
Kalo Vista ... wah. Jgn sampe makan ati. Eg-ge-pe in aja. Alias ... suruh ganti OS aja :-D

chris mengatakan...

emank mas..linux paling stable,aman dan cepat...sebenernya tinggal sosialisasi aja untuk menyaingi M$..wkwkwkwkw...
salam Open Source...

arisyi ihsan mengatakan...

waw trik yang mantab,,,
thnks for info ny y,,