Untuk Teman-teman yang punya facebook pasti gak mau kan fbnya diamabil alih oleh para hacker, pertanyaan berikutnya setidaknya adalah bagaimana cara mengamankan account Facebook kita dari ancaman ini
Berikut in merupakan langkah-langkah antisipasi yang bisa diambil untuk mengamankan account Facebook kita.
1. Hindari Login melalui Facebook | Welcome to Facebook , karena halaman ini tidak dienkripsi. Informasi Login Anda memang dienkripsi, namun karena form login ini berada dalam sebuah frame, user tidak dapat melihat apakah semuanya terenkripsi atau tidak.
2. Lakukan proses login Anda dari halaman https://login.facebook.com/login.php?login_attempt =1. Anda dapat memastikan bahwa login yang Anda lakukan aman dengan mengecek sebelah kanan bawah browser yang menampilkan ’lock sign’.
3. Jangan melanjutkan proses Login jika terdapat peringatan bahaya (security alert). Anda dapat segera menghentikan proses yang ’tidak aman’ tersebut dengan tombol ’Esc’.
4. Jangan lupa untuk selalu melakukan Logout setelah selesai mengakses account Facebook Anda. Dengan hanya mematikan browser tanpa proses Logout, berarti Anda telah meninggalkan ’session’ Anda untuk diakses orang lain. Oleh karenanya sangat penting untuk Anda selalu melakukan Logout.
5. Jangan terbiasa bekerja dengan hak sebagai system administrator. Akan sangat berbahaya jika Anda membuka email, gambar maupun dokumen dengan mempergunakan account administrator, karena hal ini akan membuka kemungkinan bagi penjahat cyber untuk mengambilalih komputer Anda.
6. Waspada terhadap Malicious Facebook Widget. Widget atau aplikasi tambahan dapat memberikan kesempatan bagi pembuatnya untuk menyelipkan coding program untuk mengakses informasi penting dari komputer target. Hingga saat ini ada dua macam Malicious Facebook Widget yang dilaporkan menyerang pengguna Facebook, yaitu Secret Crush dan Error Check System.
7. Hati-hati dalam memilih komputer untuk dipakai. Jika Anda terbiasa memakai komputer umum atau berganti-ganti komputer, seperti di rental atau pun warung Internet (warnet), maka Anda harus berhati-hati dalam memilih dan mempergunakan. Hal ini disebabkan tidak adanya jaminan update security yang maksimal dari computer komputer yang telah terinfeksi Koobface Worm, atau keylogger dapat mencuri data user beserta passwordnya. tersebut.
8. Hati-hati dalam memilih jaringan koneksi Wi-Fi Internet. Hanya proses login Facebook yang dienkripsi mempergunakan SSL/TLS (https). Sementara itu cookies Facebook akan dengan sangat mudah diambil dari udara (melalui sinyal koneksi Wi-Fi Internet). Wi-Fi diproteksi enkripsi WEP yang dengan mudah dipatahkan dalam waktu 10 menit. Saat ini setiap orang dapat saja dengan mudah membuat hotspot dan memberikan free-access kepada Anda. Tapi yang harus Anda waspadai adalah tingkat keamanan akses yang ditawarkan, karena dengan mengakses Facebook di jaringan koneksi yang tidak terlindungi, sama saja memberikan data private Anda secara cuma-cuma.
9. Pikirkanlah masalah keamanan sebelum Anda melakukan click pada ’Wall’. Posting pada Wall merupakan salah satu cara penyebaran Koobface ataupun malware lainnya, oleh karenanya Anda harus berhati-hati mengaksesnya.
10. Yang terakhir adalah cara bagaimana kita meningkatkan kepedulian akan bahaya keamanan Facebook ini pada orang-orang sekitar kita. Karena dengan meningkatnya kewaspadaan orang-orang di sekitar kita juga akan mendukung keamanan kita… waspadalah….. waspadalah….. (gaya bang napi )
Pada suatu hari yang lalu ada teman saya minta tolong untuk men-Setting proxy server warnet, yang selama ini warnetnya tanpa menggunakan Proxy server. Asumsinya ketika client1 mengakses website A maka proses yang terjadi adalah client1 meminta/request ke web server yang mempunyai website A tersebut. Ketika client2 atau yang lain mengakses website yang sama (website A) maka proses client tersebut akan mengulang kembali proses meminta/request ke web server tersebut. Seandainya ada banyak client lain yang mengakses website yang sama (website A) maka proses yang sama akan dilakukan lagi. nah inilah yang membuat akses terasa lambat.
Disinilah peran sebuah Proxy sangat dibutuhkan untuk mempercepat akses website. Suatu halaman website yang pernah dikunjungi oleh client akan disimpan (cache) di server proxy. Ketika ada client yang meminta/request suatu website maka client tidak langsung request ke webserver. client akan mencari website yang direquest-nya ke proxy dulu, kalo ada maka proxy akan menjawab request tersebut dan memberikannya ke client, jika website yang dicari tidak ditemukan di simpanan/Cache proxy barulah proxy server request website tersebut ke webserver dituju.
Ada banyak macam proxy, untuk basis OS windows bisa menggunakan winroute,winproxy, dll. untuk basis OS linux bisa menggunakan Squid. Disini saia menngunakan basis linux mikrotik. selain handal digunakan sebagai router, mikrotik juga bisa digunakan sebagai web proxy server. settingannya dibawah ini yang saia gunakan
Spek PC : P3 800 Mhz, Mem 256, HD 30 Gb, 2 buah LAN Card (1 LAN onboard, 1 LAN tambahan)
OS : Mikrotik OS 2.29.XX
ISP : Telkom Speedy (Profesional) 1 line
Modem merk Sanex standard bawaan speedy
Client : 10 komputer
Konfigurasi Mikrotik :
#1. Setting Interface LAN card
/interface
set ether1 name=modem
set ether2 name=lan
keterangan:
ether1 diganti nama (interface) menjadi modem (koneksi dari dan ke modem)
ether2 diganti nama (interface) menjadi lan (koneksi dari dan ke jaringan LAN)
tujuannya biar mudah di ingat gak ada pengaruh ke akses-nya.
#2. Setting IP address
/ip address
add address=192.168.1.2/24 interface=modem
add address=192.168.10.1/24 interface=lan
keterangan :
ip address standart (umumnya) modem 192.168.1.1 jadi ip interface dari-ke modem antara 192.168.1.2-254 (suka-suka)
#3. Setting Gateway
/ip route
/add gateway=192.168.1.1
#4. Setting DNS
/ip dns
set primary-dns=202.134.1.10
set secondary-dns=203.130.196.155
set allow-remote-requests=yes
Keterangan :
DNS digunakan untuk menerjemahkan alamat IP ke domain (****.com, ****.net, dll) atau sebaliknya, ada beberapa DNS untuk speedy pilih yang latency-nya kecil dengan nge-ping agar akses ke dns-nya agak cepat dikit.
#5. Setting NAT
/ip firewall nat
add chain=srcnat action=masquerade out-interface=modem
keterangan :
Network Address Translation (NAT) fasilitas router untuk meneruskan paket dari ip asal dan atau ke ip tujuan dan merupakan standart internet yang mengizinkan komputer host dapat berkomunikasi dengan jaringan luar menggunakan ip address public.
#6. Setting web Proxy (transparent)
/ip web-proxy
set enabled=yes
set hostname=proxywarnetku
set transparent-proxy=yes
set cache-administrator=admin@warnetmu
Keterangan :
settingan web proxy yang lain menggunakan default bawaan mikrotik.
hostname=hostname dns atau ip address web proxy
cache-administrator=email admin yang bisa dihubungi ketika proxy error, yang akan ditampilkan pada browser client ketika proxy error.
#7. Setting redirect ke proxy
/ip firewall nat
add chain=dstnat protocol=tcp dst-port=80 action=redirect to-port=3128
keterangan :
Redirect digunakan untuk membelokkan/memaksa koneksi port 80 (www/web) dari client ke port 3128 default-nya web proxy mikrotik, jadi semua request client yang menggunakan port 80 (www/web) akan di belokkan ke web proxy mikrotik.
#8. Memonitor web proxy
/ip web-proxy
monitor interval=1
keterangan :
memonitor penggunaan web proxy mikrotik dengan interval waktu 1 detik
Hasilnya : memuaskan dan bikin puas…puas…!
Sengaja tidak setting DHCP karena ip client (windows) disetting manual hubungannya dengan billing warnet. Untuk jaringan yang besar dan client banyak sebaiknya menggunakan Squid di linux.
Selamat Mencoba.
