Khamis, November 12, 2009

Tips Mengamankan Registry

Tips Mengamankan Registry

Registry merupakan bagian yang sangat vital di dalam sistem operasi windows.karena disinilah windows menyimpan configurasi windowsnya.selama komputer beroperasi,ia akan menggunakan registry sebagai acuan.didalam registry terdapat sejumlah informasi seperti profil pengguna komputer,pengaturan perangkat keras(hardware),daftar program yang terinstall,dan pengaturan properties.semua informasi ini tersusun rapi didalam registry.semua informasi ini tersusun atas beberapa parameter,berbentuk kode bilangan (biner,desimal,dan heksadesimal).selain itu juga terdapat value entry yang wujudnya berupa expand string,multistring dan fixed string.
Bagi seorang yang ahli dalam tweaking windows,mengubah dan mengedit registry sudah menjadi hal yang biasa.bahkan mereka bisa berkreasi dengan mengedit registry di windows.seperti menghilangkan sistem properties pada windows,mengubah tampilan windows,dan masih banyak lagi.hanya dengan mengetikkan regedit pada jendela Run maka dalam sekejap jendela registry langsung terpampang.yang penting dalam mengedit dan mengubah nilai reistry adalah ketelitian.Tapi itu bagi yang sudah benar benar memahaminya.bagi kita yang masih awam dengan registry,jangan sekali kali mencoba untuk mengedit dan mengubah nilai nilai yang ada di registry.jangan menganggap itu sebagai hal yang sepele.karena sekali anda salah dalam mengedit dan mengganti registry maka windows menjadi tidak stabil dan ada beberapa program yang tidak dapat berjalan dengan semestinya.bahkan yang paling parah anda tidak dapat lagi masuk ke windows.Jika sudah terjadi hal seperti ini,satu satunya jalan adalah install ulang.
Tapi kadang ada orang yang jahil dan sengaja mengedit dan mengubah nilai registry tanpa sepengetahuan kita.untuk mencegah agar parameter registry tidak diubah dan dikotak katik oleh tangan jahil,windows telah menyediakan fasilitas preventif lewat group policy editor.akses registry akan ditolak. Berikut ini adalah langkah langkahnya:

1. Klik StartRun lalu ketik gpedit.msc
2. Dibawah user configuration,pilih [administrative templates] lalu klik 2 kali folder [system]
3. Arahkan mouse ke [prevent access to registry editing tools]kemudian klik kanan disitu dan klik [properties]dari menu konteks
4. Klik tab setting, klik enabled, klik OK Dengan menjalankan langkah itu maka akses ke registry akan ditolak.sehingga keamanan registry anda akan terjamin dan terbebas dari tangan jahil.untuk mengembalikan ke pengaturan awal .ulangi langkah diatas lalu kembalikan pilihan pada tab[setting] ke [not configured]
Keamanan Registry
Tools yang disediakan dalam pengaksesan registry :
* System policy editor : mengontrol akses terhadap registry editor, memungkinkan administrator mengedit dan memodifikasi value tertentu dalam registry dengan berbasis grafis.
* Registry editor (regedit32.exe) : tools untuk melakukan edit dan modifikasi value dalam registry.
* Windows NT Diagnostics (winmsd.exe) : memungkinkan user melihat setting isi registry dan valuenya tanpa harus masuk ke registry editor sendiri.
Tools backup untuk registry yaitu :
1. Regback.exe memanfaatkan command line / remote session untuk membackup registry.
2. ntbackup.exe : otomatisasi backup HANYA pada Tape drive, termasuk sebuah kopi dari file backup registry local.
3. Emergency Repair Disk (rdisk.exe) : memback-up hive system dan software dalam registry.
PC yang nyaman juga merupakan PC yang aman untuk digunakan. Salah satu cara yang terbilang cukup ekstrim adalah dengan memodifikasi registry-nya menjadi benteng bagi Anda. Registry Windows merupakan topic yang cukup luas untuk dibahas. Mulai dari memodifikasi tampilan, software-software yang terinstal, sampai modifikasi fungsi utama Windows. Semuanya bisa dilakukan dengan cara yang tidak biasa pada area ini. Mengapa demikian? Karena di area inilah Windows Anda berinteraksi dengan perangkat komputer dan juga pada area inilah semua aplikasi yang diinstal di Windows Anda berinteraksi dengan mesinnya dan penggunanya. Dengan kata lain, area registry merupakan area penting dan kritis untuk Anda dan kelangsungan operating system beserta programnya di PC Anda yang berbasiskan Windows.
Dalam dunia IT banyak sekali faktor yang berhubungan dengan keamanan PC dan jaringan komputer. Tapi, keamanan yang berhubungan dengan registry Windows jarang sekali dibahas dan diketahui banyak pengguna. Padahal registry Anda juga sangat penting untuk diamankan karena registry merupakan kunci bekerjanya Windows dan program
di dalamnya. Jika terjadi apa-apa pada registry ini, kekacauan akan terjadi. Untuk itu, Windows menyediakan fasilitas pengamanannya sehingga Anda dapat mengamankan kunci-kunci registry ini agar tidak mudah dimodifikasi, baik oleh orang maupun oleh program-program jahat. Untuk mengamankan registry tersebut, ada banyak cara yang bisa Anda lakukan. Anda dapat memberikan access-list pada key-key registry, dapat melakukan auditing terhadap key-key tersebut, dapat mengatur ownership dari key-key registry tersebut, dan banyak lagi. Mungkin untuk para pengguna biasa hal ini tidaklah terlalu penting untuk diketahui. Namun bagi para pekerja dan praktisi TI, kemampuan ini adalah penemuan yang sangat luar biasa dan membantu mereka mengamankan komputer miliknya.
Namun, ada yang perlu Anda perhatikan dalam menggunakan fasilitas ini. Hanya karena Anda bisa melakukannya, bukan berarti Anda harus melakukan perubahan- perubahan registry tersebut. Melakukan pengubahan registry Windows Anda untuk kepentingan keamanan adalah bukan ide yang baik, kecuali Anda memang terpaksa dan harus melakukannya untuk alasan tertentu. Mengapa demikian? Karena kemungkinan Anda untuk membuat perubahan yang tidak sesuai dengan kerja dari sistem Windows atau program lain sangatlah besar. Bahkan kemungkinan Windows Anda tidak bisa bekerja lagi juga sangat besar.
Berikut ini beberapa trik dan langkah pengaturan keamanan registry:
Mengatur Permission (Access-list) pada Sebuah Key Registry. Sistem keamanan registry sebenarnya hampir sama dengan apa yang ada pada sistem keamanan dalam file sistem misalnya Windows. Anda dapat mengatur siapa saja yang berhak menggunakan Windows, apa saja yang bisa dilakukan user, dan banyak lagi. Namun bedanya pada sistem keamanan registry, yang Anda amankan adalah key-key registry, bukan file system dan dokumen. Anda hanya dapat memberikan permission pada key registry, bukan untuk value di dalamnya.
Jika memang sudah melakukan login dengan hak administrasi penuh terhadap registry-registry Anda, Anda dapat langsung mengedit permission-nya untuk masing-masing pengguna ataupun group. Berikut ini langkah pengaturannya:
1. Klik pada menu Start --> Run ... maka akan muncul kotak Run
2. Pada kotak Run, ketikkanlah perintah “regedit” kemudian tekan tombol enter, maka akan muncul jendela pengaturan Registry Editor.
3. Pada jendela Registry Editor, kliklah key yang ingin diatur permission-nya. Setelah terpilih kliklah menu Edit|Permissions… Maka akan muncul jendela pengaturan Permission for Interface.
4. Di dalam jendela pengaturan tersebut terdapat menu pengaturan Group or user name. Anda dapat menentukan user atau group mana yang akan diatur permission-nya. Pilihlah salah satunya.
Setelah terpilih, Anda dapat mengedit permission dan kemampuannya pada menu pengaturan Permission for Administration. Pengaturannya cukup mudah, yaitu tinggal mencentang opsi Allow (mengizinkan) dan Deny (melarang) yang ada pada setiap pilihan kemampuan. Opsi tersebut:
Full control: Memberikan kemampuan bagi user atau group permisi untuk membuka, mengedit, dan mengambil alih dari sebuah key registry. Dengan kata lain, user atau group tersebut bisa melakukan apa saja terhadap key registry tersebut.
Read: Memberikan user atau group permisi untuk membaca isi dari sebuah key registry, tetapi tidak memiliki kemampuan untuk mengganti dan menyimpan perubahan yang dilakukan. Dengan kata lain, registry ini berstatus Read only.
Special permissions: Memberikan user atau group sebuah kombinasi permisi yang banyak, bukan hanya sekadar dua opsi di atas saja. Untuk dapat mengatur spesial permission ini, kliklah tombol Advanced maka Anda akan disuguhkan berbagai pengaturan lain yang unik.
Setelah melakukan semua pengaturan, kliklah tombol Apply dan klik tombol OK. Maka, registry key Anda sudah memiliki aturan sendiri ketika dijalankan. Namun sebaiknya, berhatihatilah karena jika salah memberikan permisi, bisa saja program yang Anda edit registry-nya menjadi tidak dapat berjalan sempurnya.
Menambah dan Menghapus User untuk Permission Registry. Selain membuat permission sebuah key registry untuk user atau group yang tersedia, Anda bisa membuat sebuah user baru untuk diberi permission registry ini. Tujuannya agar user yang sudah ada tidak terganggu pengaturannya. Untuk membuat sebuah user atau group baru caranya:
1. Ulangilah langkah nomor 1, 2, dan 3 pada topik Mengatur permission pada sebuah key registry di atas.
2. Dalam menu Permission for Interface, kliklah tombol Add… sesaat kemudian akan muncul menu penambahan user atau group “Select Users or Groups”.
3. Pada menu tersebut, terdapat kotak Select this object type:. Pilihlah object type untuk user yang ingin dimasukkan ke dalam list ini dengan mengklik tombol Object Types…Terdapat tiga buah pilihan, Built-in security principal, Groups, dan Users. Anda bebas memilih sesuai dengan di mana keberadaan user yang Anda ingin masukkan.
4. Anda juga bisa menambahkan users dengan mencari pada lokasi tertentu dalam network. Pengaturannya ada dalam tombol Locations…. Anda dapat mengarahkan di mana user tersebut berada dalam jaringan lokal Anda ini.
5. Setelah selesai memilih, maka nama user Anda akan tertera pada kolom di bawahnya. Selanjutnya kliklah tombol OK, maka user baru telah berada di dalam kolom Group or user names
6. Untuk menghapusnya sangat sederhana. Anda tinggal mengklik user mana yang ingin dihapus, kemudan kliklah tombol Remove. Maka seketika itu juga akan hilang user tersebut.
Mengatur Special Permission
Special permission merupakan fasilitas pengaturan permission registry yang lebih luas dari hanya sekadar Full control dan Read saja, sehingga membuat Anda lebih bebas mengatur dengan variasi tertentu. Dengan mengatur special permission-nya, Anda dapat mengizinkan atau melarang user-user tertentu untuk membuat subkey, mengatur value registry, membaca value registry, dan banyak lagi. Berikut ini adalah langkah-langkah membuat sebuah user dengan special permission:
1. Ulangi langkah nomor 1, 2, dan 3 pada pengaturan di atas.
2. Pada jendela Permission for Interface kliklah salah satu user, atau buat yang baru jika perlu. Setelah user baru terbentuk, kliklah tombol Advanced yang ada di bagian kanan bawah. Maka akan muncul jendela pengaturan Advanced Security Setting for Interface.
3. Pada tab Permission, pilihlah salah satu user yang ingin diedit, kemudian klik tombol Edit… yang ada di bawahnya, maka muncul jendela Permission Entry for Interface.
4. Di jendela pengaturan inilah, Anda dapat melakukan kustomisasi permission terhadap seorang user. Permisipermisi yang ada pada menu ini adalah:
* Full control: Membuat user dapat melakukan semua hal di bawah
* Query value: User hanya bisa membaca value dalam sebuah key.
* Set value: User dapat mengatur isi dari sebuah key.
* Create subkey: User dapat membuat key sesuai selera.
* Enumerate subkey: User dapatmelakukan pemeriksaan terhadap key registry beserta value-nya.
* Notify: User akan menerima pemberitahuan kejadian yang terekam.
* Create link: User dapat membuat symbolic link pada key tersebut.
* Delete: Memberikan user hak untuk menghapus key registry.
* Write DAC: User dapat melakukan pembuatan descretionary of access list.
* Write owner: User dapat mengubah owner dari sebuah key.
* Read Control: User memiliki kemampuan membaca kejadian.
5. Setelah diatur policy mana yang akan diberikan ke pengguna, kemudian klik tombol OK maka list Permission entries akan bertambah. Anda akan melihat nama dari user beserta permission-nya yang baru akan berada di dalamnya. Setelah selesai, klik tombol OK dan OK sekali lagi, maka registry key Anda sudah diberi permission yang baru.




0 komentar:

Catat Ulasan