TIPs Terkadang, pekerjaan Anda mengharuskan tampilan dokumen rapi sedemikian rupa, khususnya yang berhubungan dengan angka atau nominal. Penggunaan angka di belakang desimal adalah salah satu kebutuhannya. Jika dokumen Anda mengharuskan adanya angka di belakang desimal, misalnya untuk nominal uang, penulisan angkanya pasti butuh perhatian ekstra karena Anda harus teliti menyisipkan tanda desimal di antara angka yang Anda ketik.
Untungnya, Excel 2007 dapat diatur agar angka yang Anda ketik langsung diberi format desimal yang diinginkan. Contohnya, ketika Anda ketik 123, hasil yang keluar 1,23. Jika anda mengetik angka 5, hasilnya 0,05. Langkah pertama untuk mengatur hal tersebut adalah men-gklik tombol Office Ord | Excel Options” Di panel menu sebelah kiri, pilihlah “Advanced”. Di panel menu sebelah kanan, lihat bagian “Editing options” dan pastikan entri “Automatically insert a decimal point” sudah diaktifkan. Kemudian, Anda bisa menentukan jumlah desimal yang diperlukan pada menu yang tersedia. Setelah selesai melakukan pengaturan, klik tombol “OK” untuk kembali ke dokumen.
Paket: cara kerja firewall Apabila perusahaan biasa menggunakan firewall berbasis hardware, pengguna pribadi menggunakan software firewall, seperti ZoneAlarm atau firewall bawaan Windows. Kini, WLAN router, Netgear RangeMax NISO juga telah memiliki internal firewall. Semua solusi di atas memeriksa paket data masuk dan keluar, serta menyaringnya bila perlu. Informasi yang penting bagi firewall antara lain alamat IP PC (sumber dan tujuan) dan port (protokol) yang digunakan untuk mengirim atau menerima paket data.
Desktop firewall memiliki sebuah filter aplikasi (Application Control) untuk mengizinkan atau melarang suatu aplikasi dalam mengakses Internet.
Banyak firewall menawarkan fasilitas ekstra, seperti “Learn Mode” yang menyesuaikan aturan filter dengan perilaku pengguna dan “Content Filter” yang memblokir komponen ActiveX, JavaScript, dan sebagainya. Firewall jenis ini dijual sebagai “webshield” atau “Web Application Firewall”. Yang juga mulai menawarkan fasilitas “Stealth Mode” yang memblokir semua permintaan port yang tidak digunakan (Deny Mode).
Salah satu fasilitas yang biasanya hadir pada hampir semua hardware firewall adalah “Stateful Packet Inspection (SPI)”. Fasilitas ini menyempurnakan aturan filter standar. Apabila Anda, misalnya menjalankan browser, beberapa koneksi terjadi secara paralel, sehingga beberapa layanan yang sering mengirim (menerima) paket aktif secara bersamaan. Dalam memeriksa paket data, SPI merujuk pada status koneksinya. Apakah paket data berasal dari koneksi yang ada? Apakah dibutuhkan oleh browser untuk menerima paket jawaban? Berdasarkan pertanyaan ini dan banyak lainnya, firewall memutuskan, apakah paket diteruskan atau diblokir.
Idealnya, penyaringan paket bisa diandalkan melindungi PC. Kenyataannya, tidaklah demikian. Mereka yang mengetahui mekanisme penyaringan paket bisa mengakalinya, seperti metode berikut ini.
SERANGAN DARI LUAR: Sebelum hacker mencoba menyusupi firewall, ia harus mengetahui, celah keamanan yang ada pada di PC, seperti bug browser, layanan Windows atau file (printer) sharing yang salah dikonfigurasi. Yang juga mungkin terjadi adalah masuknya trojan (saat membuka lampiran e-mail) atau malicious code (saat mengakses website). Semua serangan ini dapat melewati filter firewall karena e-mail client atau browser umumnya tidak diblokir oleh pengguna. Misalnya, MS Outlook bisa langsung mengirim atau menerima e-mail yang berisi trojan karena firewall sendirlah yang memberikan akses padanya.
Firewall melindungi PC
Sebagai bagian dari paket sekuriti lengkap, desktop firewall harus selalu menyempurnakan kemampuannya mengidentifikasi malicious code dengan bekerjasama dengan modul sekuriti lainnya, misalnya antivirus agar proteksi keseluruhannya lebih baik. Firewall yang bagus otomatis mengevaluasi jenis lalu lintas data, membuka atau memblokir koneksi tanpa selalu menampilkan popup window yang mengganggu, tergantung apakah paket data tersebut baik atau jahat. Berbeda dengan firewall bawaan Windows, desktop firewall yang bagus juga memeriksa lalu lintas data (masuk dan keluar) pada konfigurasi standar. Ia pun menyediakan fungsi Intrusion Prevention yang bisa mengantisipasi dan memblokir serangan baru, bahkan bila celah keamanan sistemnya masih belum di-patch.
Trojan masih bisa tembus
Yang berbahaya dari desktop firewall adalah kita sudah merasa aman berada dengan proteksinya. Padahal beberapa mekanisme proteksi firewall masih memiliki kelemahan. Biasanya, browser diizinkan firewall untuk mengkases di Internet melalui koneksi HTTP. Sebaliknya, sebuah program belum dikenal tidak boleh menghubungi sebuah layanan juga belum dikenal di Internet. Namun, bila sebuah trojan pintar membungkus rapi komunikasinya dalam HTTP dan mentransfernya melalui web browser yang terkoneksi di Internet, firewall otomatis mengizinkannya. Apabila kita menyadari limitasi suatu firewall dan mengkombinasikannya dengan software sekuriti lainnya, misalnya Antivirus, serta merawat sistem (update, dan lain-lain) secara teratur, PC tentu akan terproteksi dengan baik.
Kelemahan firewall yang tadi disebutkan tentunya mengundang pertanyaan, masih perlukan firewall? Jawabannya, jika dikonfigurasi dengan tepat, firewall bisa menyediakan berbagai informasi penting tentang keamanan sistem dan mencegah hacker memata-matai celah keamanan dari luar. Namun, jika berhadapan dengan trojan dan malware, firewall tidak berdaya. Anda membutuhkan software khusus yang bisa menangkal malware di hard disk. Kini, buatlah sistem pertahanan yang sanggup menangkal berbagai serangan yang telah disebutkan di atas.
semuanya nonaktif: Sebagai firewall, CHIP memilih software PC Tools Firewall Plus. Pada paket sekuriti firewall, seperti F-Secure Internet Security, gunakan konfigurasi standar karena berbagai modul lainnya (Antivirus dan spyware) telah dioptimalkan satu dengan lainnya. Sebelum menstart salah satu program, nonaktifkan firewall bawaan Windows agar tidak saling memblokir. Perlu perlu diperhatikan juga adalah hardware/router firewall. Yang terakhir biasanya tidak mudah dinonaktifkan. Apabila pada router terpasang perangkat seperti hard disk NAS, tentu Anda tidak boleh menonaktifkan firewall agar NAS tetap terproteksi. Pengguna router lebih baik menonaktifkan desktop firewall agar resoure sistem yang terpakai bisa kembali tersedia.
Kembali ke proses setup PC Tools Firewall Plus, tolak opsi “Spyware Doctor” dan pilih “Experts”. Setelah selesai, tool icon dalam taskbar dan pilih “Settings” dalam tampilan pengoperasian. Dalam tab “General” atur slider pada “Block All”.
Selain itu, nonaktifkan juga opsi “Automatically Allow known applications”, agar trojan yang menyamar tidak lolos. Selanjutnya, buka Windows Task Manager dengan [Ctrl]+[Alt]+ [Del]. Dalam tab “Network” tidak boleh ada paket data yang dikirim atau diterima.
MENETAPKAN ATURAN: Apabila PC telah terisolasi, tarik kembali slider ke setting “Ask”. Selanjutnya, jalankan browser dan izinkan koneksi Internet melalui “Allow”. Melalui “Applications” serta kolom “In” dan “Out” Anda dapat menentukan, apakah aplikasi hanya mengirim atau menerima data atau keduanya. Dalam setting “Rules based”, firewall menyediakan berbagai aturan filter yang ditetapkan secara individual.
Dengan cara yang sama, konfigurasikan aturan untuk program e-mail, Antivirus, dan software lain yang biasanya meminta koneksi Internet. Perhatikan instruksi firewall untuk selalu memblokir semua hal yang tidak Anda kenal. Apabila nama program atau layanan di bawah “Applications” belum pernah Anda dengar, temukan informasinya di Internet via Google.
Selain itu, melalui “Activity”, periksa software apa saja yang melakukan aktivitas di jaringan. Dengan klik pada “Connections” di kolom “Remote Address”, tampak alamat IP PC tujuan. Masukkan alamat IP tersebut di www.domaintools.com/reverse-ip untuk mengetahui, siapa yang ada di baliknya.
MENGENDALIKAN FIREWALL: Terakhir, periksa apakah firewall telah membuat PC Anda tidak tampak bagi hacker? Kunjungi website www.auditmypc.com dan setelah registrasi gratis, pilih “Firewall Test” untuk menguji ketangguhan proteksinya terhadap serangan hacker. Apabila firewall dikonfigurasi dengan benar, PC Anda relatif aman.
Berikutnya, file log firewall. Di sana dapat Anda baca, kapan paket data dikirim atau diterima, diblokir atau diizinkan, melalui port mana dikirim dan siapa penerimanya. Dalam PC Tools Firewall Plus klik “Log”. Paket keluar ditandai panah biru dan yang masuk berwarna hijau. Alamat IP di bawah “Source/Target” dapat diungkap melalui pencarian Reverse-IP seperti dijelaskan di atas. Apakah port tersebut sering digunakan trojan, dapat di ketahui melalui www.sans.org/security-resources/idfaq/oddports.php.
Kini, kendali PC telah Anda miliki kembali. Dari sisi luar, hacker tidak dapat mengidentifikasi PC Anda dan menemukan celah-celah keamanannya. Untuk menangkal serangan dari dalam, simak tahap demi tahapnya berikut ini.
PROTEKSI SEMPURNA: Apabila malware masih dapat menerobos masuk ke PC Anda meskipun firewall telah dikonfigurasi dengan benar, jalankan Antivirus untuk mengidentifikasi dan menyingkirkannya. Untuk serangan yang akut, Anda dapat menggunakan program seperti Dr. Web CureIT. Selanjutnya, untuk proteksi jangka panjang, tersedia Antivirus yang tidak terlalu menyita resource PC, seperti Avira Antivir Personal atau F-Prot Antivirus.
Ingat, Antivirus hanya efektif bila malware tersebut telah dikenal oleh produsennya. Pendeteksian malware tergantung pada kelengkapan signature yang dimiliki masing-masing Antivirus.
Sebagai proteksi tambahan, gunakan juga Snort yang dapat menangkal ancaman yang belum dikenal (Zero Day Exploit). Snort efektif mengungkap trojan karena mengawasi arus data langsung pada ethernet card (network card). Untuk meminimalkan celah keamanan PC, aktifkan fasilitas Automatic Windows Update. Masalah sekuriti pada software yang ada (telah di-install) di PC bisa “ditambal” dengan program spesialisasi Hotfix, yaitu Secunia Personal Software Inspector. Ingat, semua langkah pengamanan yang telah dilakukan tidak akan efektif bila Anda masih serampangan membuka e-mail dari pengirim tak dikenal atau mengunjungi berbagai website yang tidak jelas. Proteksi PC terbaik adalah Anda sendiri.
1Jangan menduakan firewall
Beberapa firewall yang aktif bersamaan dapat saling menghalangi sehingga berisiko membuat PC Anda crash.
2Blokir semua yang tidak dikenal
Apabila ada layanan Windows ‘wklsd45xqy.exe’ yang ingin mengirim sebuah paket data? Blokir selama Anda tidak mengetahui, apa tepatnya yang dilakukan layanan dan siapa penerima paket tersebut.
3Cintai dan hormati file .LOG
Hanya dalam file LOG dari firewall Anda dapat membaca, apa saja yang terjadi pada berbagai port di PC Anda.
4Jangan biarkan firewall sendirian
Firewall tidak bisa menangkal virus dan trojan. Karena itu install Antivirus, Antispyware, dan Intrusion Detection Systems (IPS).
5Atasi celah keamanan terbuka
Apabila browser memiliki celah keamanan, berbagai malware \langsung masuk tanpa diketahui firewall. Oleh karena itu, update teratur wajib Anda lakukan.
6Jangan mengandalkan NAT router
Router dengan NAT (Network Address Translation) terintegrasi menebak penerima yang tepat melalui mekanisme heuristik. Dengan demikian, ia menghindari identifikasi melalui alamat IP. Hal inilah yang bisa dimanfaatkan oleh para hacker.
7Nonaktifkan Services yang tidak perlu
Setiap layanan Windows yang bekerja di latar belakang tanpa Anda ketahui bersiko mengundang virus dan hacker. Nonaktifkan berbagai services (layayan) Windows yang tidak dibutuhkan (digunakan) sistem.
8Lebih baik menolak melalui Reject
Firewall dapat menolak tanpa komentar permintaan port yang tidak digunakan (modus Stealth) atau dengan jawaban seperti ‘Layanan tidak dapat dihubungi’ (modus Reject). Yang terakhir mencegah alarm yang tidak perlu.
9Jangan abaikan semua peringatan
Apabila window firewall terbuka, simak isi peringatannya. Apabila tidak, Anda berisiko disusupi trojan atau malware lainnya.
10Konfigurasi Windows yang tepat
Jangan mengizinkan siapa saja yang ada di Internet bisa mengakses file dan printer Anda. Apabila diizinkan, firewall terbaik sekalipun tidak akan berdaya.
