policy editor sebagai pelindung windows
DESCRIPTION
Windows ProtectorTRANSCRIPT
MK. : Keamanan Jaringan Komputer
Policy-policy Pelindung MS. Windows
I. Policy Editor Sebagai Pelindung Windows
Salah satu kelemahan Windows 95/97/98/2000/ME jika dioperasikan secara
default adalah ketakmampuannya membatasi pengguna lain mengakses seluruh
sumber daya yang ada di dalam hard disk.
knoAkibatnya dari kelemahan sistem operasi keluaran Microsoft itu, maka siapa pun
yang mengoperasikan dapat mem-browse, menghapus data atau program, melakukan
dial-up ke ISP, dan menjalankan semua aplikasi yang ada di dalam hard disk anda,
termasuk mengubah setting dan konfigurasi sistem yang sudah diatur sebelumnya.
Meskipun secara teknis sebenarnya kita dapat membuat user profile untuk pemakai
lain dan mengharuskan mereka melakukan login terlebih dahulu berdasarkan identitas
yang sudah ditentukan pada profile masing-masing, hal itu ternyata tetap tidak terlalu
bermanfaat. Walau bagaimanapun pemakai lain masih dapat melakukan apa saja pada
semua resource yang ada di dalam komputer kita.
Oleh karena itu, tidak mengherankan jika sistem operasi Microsoft Windows
sangat rentan terhadap kesalahan yang dilakukan oleh orang lain, baik disengaja
maupun tidak. Untuk mengatasi persoalan tersebut di atas, atau dengan kata lain
untuk membatasi pengguna lain mengakses sumber daya di komputer anda, anda
dapat menggunakan program Poledit (Policy Editor). Poledit adalah program editor
yang digunakan untuk menyunting konfigurasi/setting registry yang tersimpan dalam
file USER.DAT dan SYSTEM.DAT. Program ini dapat anda temukan dalam
direktori sebagai berikut :
\Admin\Apptools\Poledit
(Pada CD installer MS Window 95)
\Tools\Reskit\Netadmin\Poledit
(Pada CD installer MS Windows 98)
Jika program tersebut tidak ada di dalam CD installer MS Windows anda, maka anda
dapat men-download-nya dengan gratis dari beberapa situs di bawah ini:
Policy-policy Pelindung MS. Windows1
MK. : Keamanan Jaringan Komputer
http://support.microsoft.com
http://msdn.microsoft.com
http://lycos.co.uk/tricksy/poledit
Dengan Poledit anda dapat melakukan beberapa hal pada 4 properti Windows berikut:
1. Control Panel
Membatasi pemakai lain sehingga tidak mengakses komponen-komponen yang
ada di dalam Control Panel. Adapun properti yang dapat anda kunci agar tidak
dapat diakses pengguna lain adalah:
1.1. Display (Restrict Display Control Panel)
Disable Display Control Panel
Menonaktifkan fungsi klik kanan tombol mouse di layar desktop.
Hide Background page
Mencegah pemakai mengatur setting gambar latar belakang desktop
(Wallpaper).
Hide Screen Saver page
Mencegah pemakai mengatur setting Screen Saver.
Hide Appearance page
Mencegah pemakai mengatur Scheme, Item, dan Font.
Hide Settings page
Mencegah pemakai mengatur setting resolusi dan Screen area.
Gambar 1. Properti pada jendela ‘Display Properties.’
Policy-policy Pelindung MS. Windows2
MK. : Keamanan Jaringan Komputer
1.2. Network (Restrict Network Control Panel)
Disable Network Control Panel
Mencegah pemakai mengakses menu properties Network Neighborhood.
Hide Identification page
Mencegah pemakai mengisi atau mengubah nilai field Computer
name,Workgroup, dan Computer Description.
Hide Access Control page
Mencegah pemakai mengatur setting terhadap metode yang digunakan untuk
mengakses sumber daya jaringan.
NeoTeknoGambar 2. Properti pada jendela ‘Network.’
1.3. Password (Restrict Password Control Panel)
Disable Passwords Control Panel
Mencegah pemakai mengakses komponen Password.
Policy-policy Pelindung MS. Windows3
MK. : Keamanan Jaringan Komputer
Hide Change Passwords page
Mencegah pemakai mengubah setting password user profile.
Hide Remote Administration page
Mencegah pemakai mengakses fungsi administrasi jarak jauh.
Hide User Profiles page
Mencegah pemakai mengakses konfigurasi user profile.
Gambar 3. Properti pada jendela ’Password Properties.’
1.4. Printer (Restrict Printer Settings)
Hide General and Details pages
Menyembunyikan kotak tab General dan Details properti Printer.
Disable Deletion of Printers
Mencegah pemakai menghapus komponen printer yang sudah diinstal.
Disable Addition of Printers
Policy-policy Pelindung MS. Windows4
MK. : Keamanan Jaringan Komputer
Mencegah pemakai menambah/menginstal printer.
Gambar 4. Properti pada jendela ‘Printer’
1.5. System (Restrict System Control Panel)
Hide Device Manager page
Menyembunyikan kotak tab Device Manager pada jendela System
Properties.
Hide Hardware Profiles page
Menyembunyikan kotak tab Hardware Profiles.
Hide File System button
Menyembunyikan tombol File System yang terdapat pada kotak tab
Performance di bagian Advanced settings.
Hide Virtual Memory button
Menyembunyikan tombol Virtual Memory yang terdapat pada kotak tab
Performance di bagian Advanced settings.
Policy-policy Pelindung MS. Windows5
MK. : Keamanan Jaringan Komputer
Gambar 5. Properti pada jendela ‘System Properties’
Gambar 6. Komponen-komponen Control Panel yang dapat dikunci oleh Poledit.
2. Desktop
Membatasi pemakai lain untuk tidak mengakses setting properti Desktop. Adapun
properti yang bisa anda kunci adalah sebagai berikut:
Wallpaper
Fungsi ini sama dengan Hide Background Page, yaitu untuk mencegah
pemakai mengatur setting gambar latar belakang desktop (Wallpaper).
Color Scheme
Policy-policy Pelindung MS. Windows6
MK. : Keamanan Jaringan Komputer
Mencegah pemakai mengatur konfigurasi Scheme pada tab Appearance
jendela Display.
3. Network
Membatasi pemakai untuk tidak mengakses fasilitas sharing yang terdapat pada
komponen Network. Adapun fasilitas yang bisa Anda kunci adalah sebagai
berikut :
3.1. Sharing
Disable file sharing controls
Menonaktifkan menu sharing untuk bagi pakai file.
Disable print sharing controls
Menyembunyikan print sharing dari Network Neighborhood.
Gambar 7. Menu Sharing pada windows explorer
Policy-policy Pelindung MS. Windows7
MK. : Keamanan Jaringan Komputer
Gambar 8. Jendela ‘Browse for Printer.’ Di sini pun anda dapat membuat perlindungan.
3.2. Shell
Membatasi pemakai untuk tidak mengakses program dalam modus shell Windows
berserta fasilitas lainnya. Adapun program dan fasilitas yang dapat Anda kunci
adalah sebagai berikut:NeoTekno
- Custom Folders
(Bagian ini tidak terlalu penting, Anda dapat mengabaikannya )
- Restrictions
Remove “Run” command
Menghilangkan menu Run dari menu Start.
Remove folders from "Settings" on Start Menu
Menghilangkan folder atau direktori menu Settings dari menu Start.
Remove Taskbar from “Settings” on Start Menu
Menghilangkan menu Taskbar dan Start Menu dari menu Start . Settings.
Remove “Find” command
Menghilangkan menu Find dari menu Start.
Hide Drives in “My Computer”
Menyembunyikan tampilan ikon drive hard disk, floppy, dan CD-ROM dari
jendela My Computer.
Hide Network Neighborhood
Menyembunyikan ikon Network Neighborhood dari layar desktop.
No “Entire Network” in Network Neighborhood
Policy-policy Pelindung MS. Windows8
MK. : Keamanan Jaringan Komputer
Mengosongkan ikon Entire Network dan jendela Network Neighborhood.
No workgroup contents in Network Neighborhood
Mengosongkan icon Workgroup dari jendela Network Neighborhood.
Hide all items on Desktop
Menyembunyikan semua ikon semua program aplikasi dari layar desktop.
Disable Shutdown command
Menonaktifkan menu Shutdown dari menu Start.
Don't save settings at exit
Apa yang sudah di-setting oleh pemakai tidak akan disimpan dan akan
diabaikan oleh sistem.
4. System
Membatasi pemakai untuk tidak mengakses beberapa program, antara lain:
4.1. Restrictions
Disable Registry editing tools
Menonaktifkan program editor registry (REGEDIT.EXE).
Disable MS-DOS prompt
Menonaktifkan shell MS-DOS (COMMAND.COM).
Disable single-mode MS-DOS applications
Menonaktifkan semua program yang berjalan pada modus DOS.
Local Secu
Policy-policy Pelindung MS. Windows9
MK. : Keamanan Jaringan Komputer
II. Local Security Policy
Selain pengamanan dengan Policy Editor (Poledit), komputer anda perlu juga
diamankan dari kesalahan yang terjadi karena ketidaksengajaan atau ketidaktahuan
pemakai, terutama bila komputer dipakai bersama-sama orang lain.
Pernahkah terpikirkan oleh anda bagaimana caranya PC yang kita miliki boleh
dipakai oleh banyak orang tanpa perlu khawatir terjadi apa-apa dengan sistem yang
ada (Windows) atau konfigurasinya. Salah satunya adalah melakukan setting di PC
lokal itu sendiri menggunakan Local Security Policy. Sebagai contoh akan dibahas
setting pada Windows XP atau Windows 2K Professional.
Kalau kita ingin mengubah batasan keamanan sistem di PC kita, klik saja
Control Panel -> Administrative Tools -> Local Security Policy seperti yang terlihat
pada Gambar 9.
Gambar 9. Administrative Tools pada WindowsXP
Policy-policy Pelindung MS. Windows10
MK. : Keamanan Jaringan Komputer
Akan diperoleh tampilan selanjutnya. Jika gambar ini berbeda dengan
tampilan di komputer anda, harap diingat bahwa screen shot ini diambil di
WindowsXP dan Windows2KProf. Terlihat bahwa Security Setting dibagi atas lima
katagori. Untuk Win9x agak berbeda, yakni hanya terdapat dua policy yaitu Local
Policies dan Public Policies.
Terlihat pada screen shot ini terdapat lima kategori:
Account Policies Local Policies Public Key Policies Software Restriction Policies IP Security Policy on LocalComputer.
Sebelumnya pada WinNT dan Win 9x, aplikasi Local Security Setting ini
masih kurang jelas kegunaannya, mengingat pada waktu itu security masih belum
banyak dipikirkan oleh Microsoft. Di versi Win2K dan WinXp, Microsoft telah
banyak melakukan perubahan.
Penjelasan langsung di aplikasinya mempermudah user untuk langsung
mengubah security di local computer dengan lebih detail dan spesifik. Jika anda
membuka Kategori Account Policies, akan nampak jelas segalanya seperti kalau kita
membuka dan bermain di Registry Editor (regedit).
Harap berhati-hati karena perubahan yang tidak terpikirkan dapat
mengakibatkan system error. Account Policies menerangkan batasan account ID yang
dibuat di local computer, dan terdiri dari Password Policy Account Lockout Policy.
Gambar terakhir menampakkan dua belah bagian dari aplikasi. Window panel sebelah
kiri adalah policy folder yang akan dimainkan dan window panel sebelah kanan
merupakan isi dari masing-masing policy.
Seperti terlihat pada gambar, terdapat lima batasan (lima policy) pada dari
Password Policy, yang masing-masing dapat diubah dengan meng-klik kanan mouse
dan kemudian klik Properties.
Policy-policy Pelindung MS. Windows11
MK. : Keamanan Jaringan Komputer
NeoT
Gambar 10. Local Security Settings pada Win9x
Dari penjelasan tersebut di atas, anda dapat melihat bahwa ada banyak hal
yang bisa anda lakukan untuk melindungi sistem operasi Microsoft Windows anda,
dengan begitu maka kecil kemungkinan pengguna lain dapat berbuat hal-hal yang
tidak anda inginkan. Namun sebelum anda mulai menjalankan program Poledit, anda
sebaiknya melakukan beberapa hal tersebut di bawah ini terlebih dahulu:
1. Buat backup untuk file berikut
USER.DAT
SYSTEM.DAT
(Ke dua buah file ini terletak dalam direktoriC:\WINDOWS). Tujuannya adalah
untuk mengantisipasi jika terjadi kesalahan pada saat Anda merubah registry.
2. Letakkan program Poledit ke dalam direktori yang tidak mudah dilihat oleh
pengguna lain. Misalnya dalam direktori C:\WINDOWS\SYSTEM\POLEDIT. Jika
perlu, anda dapat menyimpannya ke dalam disket khusus. Jika kedua hal tersebut di
atas sudah anda lakukan, maka sekarang anda dapat menjalankan Poledit. Berikut ini
adalah langkah-langkah untuk mengoperasikannya:
Policy-policy Pelindung MS. Windows12
MK. : Keamanan Jaringan Komputer
Pengoperasian PoleditA. Menentukan Lokasi File Template (ADMIN.ADM)
Klik file POLEDIT.EXE. Pertama kali Anda menjalankannya, program akan
meminta anda untuk menunjukkan lokasi file template. File template yang akan di
load Poledit adalah ADMIN.ADM.
Gambar 11. Gambar letak lokasi file template
B. Objek Registry (Local User dan Local Computer)
Setelah file template di-load, kemudian klik menu File / Open Registry.
Setelah itu akan terlihat dua buah objek registry, seperti tampak pada gambar di
bawah ini.
2Gambar 12. Gambar objek registry
Policy-policy Pelindung MS. Windows13
MK. : Keamanan Jaringan Komputer
C. Properti yang dapat di-setting pada Local User
Jika sistem pada komputer anda hanya dioperasikan secara individual, maka
objek yang anda pilih adalah Local User. Pada Local User terdapat 5 buah
properti yang nantinya akan anda setting, seperti tampak pada gambar di bawah
ini.
NeoTekno
Gambar 13. Properti pada local user
D. Mencegah menjalankan regedit dan command.com
Kini anda tinggal menentukan kebijakan (policy) apa yang ingin
diimplementasikan pada sistem operasi seperti yang dijelaskan pada kelima
properti yang terlihat pada Langkah C. Misalnya, tidak ingin orang lain
menjalankan editor registry (REGEDIT.EXE) dan MS-DOS prompt
(COMMAND.COM) di komputer anda. Maka klik properti System . Restrictions,
Policy-policy Pelindung MS. Windows14
MK. : Keamanan Jaringan Komputer
kemudian aktifkan [v] Option Disable Registry editing tools dan option Disable
MS-DOS prompt. Setelah itu klik OK, lalu simpan perubahan yang sudah
diakukan dengan mengklik Save, atau dapat juga melalui menu File . Save. Kini
bila menjalankan program REGEDIT.EXE melalui Start . Run, lihat apa yang
terjadi. Pesan yang sama akan terlihat seperti pada gambar di bawah ini. Artinya
tidak diperkenankan menjalankan program tersebut. Dengan cara yang sama
silahkan coba properti-properti yang lain.
4
Gambar 14. Gambar registry error
Policy-policy Pelindung MS. Windows15
MK. : Keamanan Jaringan Komputer
III. Policy pada Windows 98
Policy pada Windows 98 dapat diutak-atik (tweak) dengan Registry Editor
khususnya pada segmen registry : HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion
\Policies\
Policy (kebijakan) selain diterapkan instansi pemerintah dan swasta, ternyata
juga dapat diterapkan pada program aplikasi. Pada artikel ini, akan dibahas mengenai
policy pada sistem operasi Microsoft Windows 98. Untuk itu, Anda memerlukan
registry editor (RegEdit) dan jangan lupa untuk mem-backup registry Anda untuk
menghindari hal-hal yang tidak diinginkan. Pada suatu kasus misalnya, PC anda
terkena virus makro. Setelah virus makro tersebut berhasil dibersihkan, ternyata menu
"Run" dan "Shut Down" masih tetap tidak tampak pada "Start Menu". Kekacauan ini
dapat anda cari dengan mencari informasi, dimana salah satu rujukannya adalah
MSDN.
Ternyata, hal ini berkaitan dengan policy (kebijakan) untuk "Explorer" atau
terdapat pada key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer. Anda dapat melakukan pencarian (search) dengan
kata-kunci "NoRun" (untuk menghilangkan menu "Run") untuk semua file yang
berada pada direktori: "C:\Windows". Coba buka file-file tersebut satu per satu,
ternyata file shell32.dll memuat informasi terbanyak yang berkaitan dengan policy
(kebijakan) untuk Explorer, karena memuat lebih dari 50 nama, yaitu:
NeoTekno• ActiveDesktop
• ClassicShell
• ClearRecentDocsOnExit
• EnforceShellExtensionSecurity
• ForceCopyACLWithFile
• LinkResolveIgnoreLinkInfo
Policy-policy Pelindung MS. Windows16
MK. : Keamanan Jaringan Komputer
• MyDocsOnNet
• NoActiveDesktop
• NoActiveDesktopChanges
• NoAddingComponents
• NoAddPrinter
• NoChangeStartMenu
• NoChangingWallPaper
• NoClose
• NoCloseDragDropBands
• NoClosingComponents
• NoCommonGroups
• NoComponents
• NoCustomizeWebView
• NoDeletePrinter
• NoDeletingComponents
• NoDesktop
• NoDriveAutoRun
• NoDrives
• NoDriveTypeAutoRun
• NoEditingComponents
• NoFavoritesMenu
• NoFileMenu
• NoFileUrl
• NoFind
• NoFolderOptions
• NoForgetSoftwareUpdate
• NoHTMLWallPaper
• NoInternetIcon
• NoLogoff
Policy-policy Pelindung MS. Windows17
MK. : Keamanan Jaringan Komputer
• NoNetConnectDisconnect
• NoNetHood
• NoMovingBands
• NoMSAppLogo5ChannelNotify
• NoPrinterTabs
• NoRealMode
• NoRecentDocsHistory
• NoRecentDocsMenu
• NoResolveSearch
• NoResolveTrack
• NoRun
• NoSaveSettings
• NoSetActiveDesktop
• NoSetFolders
• NoSetTaskbar
• NoSettingsWizards
• NoStartBanner
• NoStartMenuSubFolders
• NoTrayContextMenu
• NoViewContextMenu
• NoWebMenu
• NoWindowsUpdate
• RestrictRun
• WinOldApp
Dalam percobaan, ternyata beberapa nama ternyata tidak memerlukan value
(nilai) dan beberapa nama dapat langsung dilihat efeknya tanpa memerlukan restart.
Sebagai contoh, akan dibahas untuk nama NoDrives. Jalankan RegEdit, lalu masuk
ke key: HKEY_CURRENT_USER\Software\Microsoft\Windows\
Policy-policy Pelindung MS. Windows18
MK. : Keamanan Jaringan Komputer
CurrentVersion\Policies\Explorer
Pada menu Edit, pilihlah New > Binary Value. Ganti name New Value #1 dengan
NoDrives. Anda tidak perlu memasukkan value (nilai) untuk nama ini.
Gambar 15. Membuat binary value baru dengan nama NoDrive
Policy-policy Pelindung MS. Windows19
MK. : Keamanan Jaringan Komputer
Gambar 16. Sebelum penambahan binary value NoDrive
Gambar 17. Setelah penambahan binary value NoDrive
Pada Gambar 2 dan Gambar 3, Anda dapat melihat perbedaannya pada
aplikasi Windows Explorer (Anda bisa langsung melihat hasilnya tanpa memerlukan
restart). Nama NoDrives hanya menghilangkan tampilan drive-drive pada aplikasi
(terutama untuk aplikasi-aplikasi Microsoft ataupun yang memanfaatkan shell32.dll).
Walaupun demikian, Anda tetap dapat memanfaatkan drive-drive tersebut dengan
cara mengetikannya. Sedangkan untuk aplikasi-aplikasi under DOS tidak ada
masalah.
Policy-policy Pelindung MS. Windows20
MK. : Keamanan Jaringan Komputer
IV. Policy yang Lain
Anda dapat melakukan pencarian (search) lagi dengan kata-kunci "policies"
untuk semua file yang berada pada direktori: "C:\Windows". Dari hasil pengamatan,
ternyata selain policy (kebijakan) untuk "Explorer", ada pula untuk "Network",
"System", "Peer" dan mungkin masih ada yang lain... ?
Policy (kebijakan) terdapat pada file-file dengan ekstensi:
CPL (Control Panel)
DLL
EXE
OCX (ActiveX)
Dan lain-lain
NeoTeknoDisable Regedit
Salah satu yang menarik adalah Anda juga dapat me-nonaktifkan program
RegEdit, yaitu pada key HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\System (buat key System seandainya belum ada) dengan
nama DisableRegistryTools dengan nilai 1 (tipenya DWORD).
Untuk lebih jelasnya, Anda dapat melihat Gambar 4.
Gambar 18. Disable Registry Tool
Policy-policy Pelindung MS. Windows21
MK. : Keamanan Jaringan Komputer
Jika Anda khawatir, copy terlebih dahulu program RegEdit.exe dengan nama
lain (misal: _RegEdit.EXE), lalu dengan program hex editor buka file hasil copy
tersebut dan cari kata kunci DisableRegistryTool. Ganti DisableRegistryTools dengan
kata lain (misalkan: DisableRegisterTools). Kini, orang lain tidak dapat menjalankan
program RegEdit, tetapi Anda tetap dapat mengedit registry dengan cara
menggunakan program hasil copy yang telah diubah tersebut.
Gambar 19 menunjukkan penolakan ketika menjalankan program RegEdit yang telah
dinonaktifkan.
Gambar 19.. Kini orang lain tidak bisa mengutak-atik registry anda
Policy-policy Pelindung MS. Windows22
MK. : Keamanan Jaringan Komputer
V. Poledit : Password Policy
Policy Editor adalah cara sistematis untuk melindungi sistem operasi
Windows. Software Poledit tersedia untuk Windows 95, Windows 98 (hanya dua
features: Local Policies dan Public Policies) atau pada Windows XP dan W2000
(lebih lengkap).
1. Password Policy
Gambar pertama menunjukkan isi dari Password Policy. Hati-hati, ini dapat
menyebabkan local account password yang ada sedikit mempunyai karakter. Di
window panel sebelah kanan dapat dibaca sebagai berikut (sebagai standard default
value):
Gambar 20. Password Policy
a. Enforce password history
(default: 0 [passwords remembered])
Jika kita ingin keamanan PC kita terjamin, password yang pernah kita miliki
akan dimasukkan ke PH (Password History), misalnya kita ganti dengan angka 2,
maka password berikutnya yang terbaru tidak boleh sama dengan yang tercantum di
PH.
Contoh: password pertama: antonali, password kedua: alianton, maka
password ketiga harus lain misalnya alianakjalanan. Secara berurutan maka dua
password terakhir akan di-save di dalam PH (hati-hati *.DAT tidak boleh dihapus,
karena akan menyebabkan blue screen) sewaktu password ketiga diisikan maka
Policy-policy Pelindung MS. Windows23
MK. : Keamanan Jaringan Komputer
password pertama akan dapat dipergunakan kembali. antonali > alianton > [new
password] < alianakjalanan alianton > alianakjalanan > [new password] < (boleh
mempergunakan antonali lagi)
b. Maximum password age
(default: 42 [days])
Memberitahukan bahwa password yang kita miliki akan berlaku hanya selama
42 hari. Ini sebenarnya sudah normal dan mirip dengan password validity dari Novell
c. Minimum password age
(default: 0 [days])
Merupakan kebalikan dari kriteria sebelumnya. Jika nilai ini kita ubah
menjadi 2, maka jika kita memiliki password baru di system ini, maka password
tersebut harus kita pergunakan selama 2 hari dan selama itu tidak akan diperbolehkan
mengganti password, kecuali policy ini diubah kembali ke nilai asalnya. Yang sering
kita temui adalah bahwa password yang kita input terkadang harus memenuhi
persyaratan: semuanya huruf, semua angka, atau gabungan semuanya dan terdiri dari
6 atau 8 ketikan tombol abjad di keyboard kita. Minimum password length policy ini
yang mengatur itu. Pada Win9x/Me sering kali kita dapat masuk tanpa mengetikkan
password atau juga hanya dengan menekan Cancel. Itu dikarenakan pertama
ketidakadaannya pengaturan keamanan local (local security policy) dan memang
default-nya adalah angka 0.
d. Password must meet complexity requirements
(default: disabled)
Merupakan criteria yang dihubungkan dengan server. Jika kita enabled status
ini, maka secara langsung policy dari PC kita yang terhubung dengan Network ber-
Server Windows (minimal Win2k Server) akan mencari tahu kompleksitas password
creation yang terdapat di Server, dan meng-implementasikannya ke PC lokal.
e. Store password using reversible encryption for all users in domain
(default : disabled)
Policy-policy Pelindung MS. Windows24
MK. : Keamanan Jaringan Komputer
Merupakan policy yang berbahaya. Disarankan tetap membiarkan defaultnya,
karena ini juga merupakan sumber jalan masuknya intruder dari sisi lain seperti
internet. Jika Certification Service di server tidak ter-install dengan baik, hal ini juga
akan menyebabkan terjadinya password open line (POL) yang merupakan jalan
mudah bagi intruder untuk mendapatkan password windows.
2. Redefinisi Local Security Policy
Sebelum mengubah dan mendefinisikan ulang local security policy,
disarankan untuk meng-ekspor registry Windows terlebih dahulu. Jalankan Registry
Editor (regedit.exe, bukan reged32.exe) dengan memilih Start > Run dan ketikkan
regedit. Akan muncul jendela tampilan Registry Editor. Highlight My Computer
(Gambar 2).
Gambar 21. Jalankan regedit.exe
Klik File > Export…, berikutnya akan ditampilkan satu window dialog seperti
Gambar 3. Langkah terakhir adalah memberikan nama pada file registry (berisi
semua konfigurasi PC kita berikut semua policy dan class system-nya) yang akan di-
save. Jika ada yang error, kita hanya membutuhkan jalan untuk masuk ke Interface
OS kita lalu tinggal dobel klik file registry kita tadi, dan restart saja PC kita, untuk
mengembalikannya ke posisi awal. (Perhatian: Jangan menggunakan fasilitas System
Recovery dari Third Party maupun dari Microsoft sendiri yang kurang teruji
kehandalannya) Hati-hati pula, untuk pengguna Win2Ksp3 dan WinXP, jangan
sampai pada instalasi software apapun sampai menghapus permanen Folder -System
Volume Information
Policy-policy Pelindung MS. Windows25
MK. : Keamanan Jaringan Komputer
3. Account Lockout Policy
Pernah salah memasukkan PIN sampai tiga kali di ATM dan setelah itu kartu
ATM kita tertelan? Ini adalah contoh sehari-hari dari account lockout policy. Kita
dapat kembali ke tema Policy sebelumnya. Kita bahas langsung Account Lockout
Policy yang mempunyai 3 karakter. Account Lockout Policy adalah batas yang
menjaga proses user login ke OS lokal kita. Aktivasinya hanya pada waktu OS yang
kita miliki mempunyai struktur policy yang sama dengan policy server.Win2K
berpasangan dengan Win2K Server (Advanced).
Gambar 22. Nama tersendiri untuk setiap file registryNeoTekno
Selain itu fungsi batasan ini akan disabled sama sekali alias tidak dapat
diubah. Policy inilah yang akan membuat account di lokal dikunci alias dimatikan
atau dideaktifkan. Bila ada orang yang bermaksud menggunakan PC kita dan
berusaha masuk dengan cara mengisi login user name dan passwordnya, maka
account kita akan dideaktifkan setelah kesalahan login beberapa kali. Ini fungsi yang
juga digunakan di setiap ATM (automated teller machine).
Policy-policy Pelindung MS. Windows26
MK. : Keamanan Jaringan Komputer
Gambar 23. Account lockout policy
Gambar 24. Masih banyak policies yang dapat dipelajari.
VI. Penutup
Jika kita perhatikan, Microsoft sepertinya agak ceroboh, sehingga informasi
vital seperti policy (kebijakan) dapat didapatkan dengan mudah, yaitu cukup dengan
melakukan pencarian (search) dengan kata-kunci "policies". Penulis berharap, tulisan
ini dapat bermanfaat untuk meningkatkan security (keamanan) PC Anda disamping
tentunya dapat mengatasi seandainya terkena virus yang memanfaatkan policy
(kebijakan) tersebut.
Policy-policy Pelindung MS. Windows27
MK. : Keamanan Jaringan Komputer
RUJUKAN
http://www.support.microsoft.com
http://www.msdn.microsoft.com
http://www.lycos.co.uk/tricksy/poledit
http://neotek.co.id
http://www.elektroindonesia.com
Policy-policy Pelindung MS. Windows28