PERTAMA: PENGAMANAN KOMPUTER
Virus Komputer:
Virus komputer adalah program jahat yang bertujuan merusak komputer sasaran. Virus sendiri ada yang “halus”, ada juga yang mematikan.
Catatan: Biasanya program-program virus diakhiri dengan ekstensi .exe dan berada di dalam file yang telah dikompres (zip, dll.)
Program Spy (Mata-mata):
Program ini berfungsi memata-matai pengguna komputer, mengumpulkan data-data tentang komputer tersebut, dan data-data tentang langkah aktifasi komputer dan internet. Kemudian, ia akan mengirim semua data ini ke tempat lain yang bisa ia manfaatkan dengan cara tertentu.
Biasanya, program ini juga memperlambat kerja komputer, bahkan bisa membuatnya hang sama sekali. Nah, agar komputer Antum terjaga dari program seperti ini, silahkan menginstall program Anti Spy, program ini harus di up-date terus menerus supaya komputer tetap terjaga. Di antara program Anti Spy ini adalah: X-NetStat Professional; program ini akan menginformasikan kepada Antum jika ada yang menyusup ke komputer Antum. Ada juga program search&destroy, ini adalah program Anti Spy gratisan…
Download file:
Di situs-situs internet biasanya banyak bertebaran file-file dengan format bermacam-macam, ada yang berupa software- software gratis, flash-flash, buku, gambar, dan lain sebagainya. Jika situs-situs yang menawarkannya tidak dikenal dan belum bisa dipercaya, maka sebaiknya file-file yang ditawarkan tersebut tidak usah didownload. Sebab sebagian file-file seperti ini penuh dengan apa yang disebut trojan (virus penghancur). Software yang kita download dari situs-situs seperti ini biasanya mengandung dua program sekaligus, pertama yang terlihat (yaitu software yang kita cari), kedua yang tersembunyi (trojan). Tingkat bahaya trojan itu variatif, ada yang ringan (hanya memunculkan iklan-iklan saja sekali waktu), ada juga yang sangat berbahaya (hingga pengirim trojan mampu mengkontrol penuh komputer yang mendownloadnya).
Modus-Modus Kebobolan Komputer (cracking):
1. Melalui manusia. Ini terjadi tergantung sejauh mana tingkat kecerdikan pengguna komputer, bagaimana ia mempercayai orang lain dan mengizinkannya mengetahui urusan-urusan pribadinya.
2. Melalui sistemnya. Jenis kedua ini terkait dengan tiga macam kebobolan, yaitu:
a. Kebobolan normal dari pemegang licensi komputer, baik dengan pemberitahuan atau tidak.
b. Kebobolan langsung tapi tidak lama, biasanya akibat ulah seorang hacker. Hacker menemukan celah (atau sering disebut bugs) pada jaringan yang digunakan pengguna (User), setelah ia bisa menembusnya maka ia bisa berselancar di antara file-file dan program-program yang digunakan User, lalu meng-copynya, membacanya atau bahkan merusak semua perangkat dalam komputer User.
c. Pembobolan dengan virus-virus pengintai (Spy), ini lebih berbahaya daripada yang sebelumnya. Karena dengan teknik ini hacker bisa meng-install virus Spy ini pada komputer User, kemudian virus ini akan mengirim data-data dengan cara yang telah ia setting.
Program Proteksi Langsung
Program komputer paling terkenal yang berfungsi untuk proteksi langsung adalah program Zone Alarm. Program ini dianggap paling mudah penggunaannya daripada yang lain sekaligus paling kuat dalam memproteksi serangan langsung. Ada juga program lain yaitu Internet Security yang dikeluarkan perusahaan Norton Corp.
User bisa saja memakai dua-duanya, silahkan. Tapi kami ingatkan pentingnya menempuh langkah-langkah awal yang tepat, supaya keamanan komputer bisa dicapai secara maksimal. Penting sekali bagi Antum untuk memasang program-program Anti Virus dan Anti-Spy yang selalu di update. Antum juga harus memiliki program firewale yang juga harus selalu di update, program instalasi yang antum gunakan juga harus di update secara berkala. Berikut ini saran-saran tersebut:
1. Jangan cantumkan nama asli atau data asli apapun tentang Antum ketika meng-install program komputer. Cantumkan data-data fiktif.
2. Gunakan password di semua file-file penting, file-file khusus dan pribadi. Antum bisa menggunakan program Folder Lock, dengan menggunakan program ini Antum akan melihat semua file dan data Antum tersembunyi dan tak terlihat.
3. Jangan biarkan internet aktif kemudian Antum tinggal tidur.
4. Jangan terburu-buru membawa komputer ke ahli pengamanan komputer, cobalah memperbaiki sendiri kerusakan yang ada. Jika gagal dan terpaksa harus membawanya ke sana, maka jangan biarkan komputer di sana lalu Antum tinggal pergi, tapi sembari ia memperbaiki tunggulah. Kenapa?
Pertama: Agar Antum bisa memastikan bahwa ia sama sekali tidak memasang program Spy di komputer Antum, atau mengambil salah satu komponennya.
Kedua: Supaya Antum bisa belajar bagaimana memperbaiki komputer, sehingga di masa mendatang cukup Antum yang memperbaikinya sendiri.
5. Belajarlah bagaimana mem-format komputer sendiri.
6. Jangan membuang atau menjual Hard-Disk, tapi hancurkan atau patahkan kalau Antum sudah tidak memiliki kepentingan lagi kepadanya. Yakinlah bahwa data apa saja yang Antum simpan di dalam Hard Disk, baik eksternal maupun internal, itu bisa dikembalikan dengan program-program khusus meskipun Antum telah menghapusnya. Maka, hati-hatilah!
Ingat: Tidak ada istilah “file ter-delete” yang tidak bisa dikembalikan. Maka, memecahkan hard-disk lalu membuang potongan-potongannya di tempat yang berbeda-beda merupakan cara terbaik agar data-data yang ada di dalamnya tidak bisa dikembalikan lagi.
7. Ada program yang bisa mem-password dan menyamarkan apa yang Antum tulis ketika hendak melewati key logger, seperti program key scrambler. Tidak ada salahnya Antum gunakan program ini jika Antum khawatir adanya program key logger di komputer Antum.
8. Buatlah password pada user account komputer Antum dan jangan lupa membubuhkan password pada Administrator. Sebab ada sebagian orang melupakan hal ini, sehingga ketika komputernya dibobol maka pembobol bisa menjalankan fungsi yang sama dengan Administrator. Jangan lupa juga menghapus catatan tamu (guest). Semua ini bisa Antum jumpai pada: Start Control Panel User Account.
Bagaimana Agar Terbebas Dari Virus-virus Komputer?
1. Meng-update sistem Windows Update, caranya: Klik Start All Programs (kadang langkah ini tidak perlu) Windows Update.
Atau bisa dengan memanfaatkan situs milik Microsoft.
2. Cobalah men-download dan menginstall program-program proteksi dari situs perusahaan Microsoft.
Bagaimana Memproteksi Komputer Dari Virus dan Program Spy?
Tidak ada yang menjamin komputer aman 100 % kecuali dengan kebersamaan dari Alloh. Yang bisa dilakukan hanya memperbaiki pengamanan dan meminimalisir kemungkinan terserangnya komputer, caranya dengan mengikuti langkah-langkah berikut ini:
1. Meng-install semua system keamanan terbaru yang disediakan system operator, berikut semua program yang ada di dalamnya.
2. Memakai Fire Wall, yaitu perangkat yang memproteksi system operasi dari penyusup.
3. Menginstal program Anti Virus dan selalu meng-update nya.
4. Usahakan jangan membuka file yang tercantum di dalam E-mail dari orang yang tidak Antum kenal. Usahakan juga jangan membuka file yang dikirim orang yang Antum kenal kecuali jika Antum tahu betul apa isinya. Sebab si pengirim kadang tidak tahu kalau ternyata suratnya berisi virus.
5. Jangan mau memakai program chatting atau E-mail instant, apapun bentuknya. Jika Antum terpaksa sekali harus memakainya, usahakan menggunakan program yang paling baru, sebab biasanya itu lebih kuat pengamanannya daripada edisi-edisi yang lama.
6. Install-lah program Anti Virus dan Anti Spy dan lakukan update secara kontinyu.
KEDUA: KEAMANAN DALAM FORUM DISKUSI DI INTERNET
Pertama: Ingat bahwa orang yang Antum ajak diskusi di forum-forum Internet tidak lebih dari sosok yang fiktif, bisa jadi mereka menampakkan sesuatu yang berbeda dengan isi hatinya. Terkadang Antum akan melihat pemuda yang semangat sekali untuk berjihad, ia terus bertanya ke sana ke mari tentang jalan yang bisa menyampaikannya ke bumi ‘Izzah tersebut. Padahal dalam faktanya dia adalah seorang agen intelejent, ia membubuhkan tulisan di internet dari gedung Dinas Intelejent. Tak jarang ia menulis tanggapan –bahkan makalah-makalah yang isinya prinsip—seolah-olah membela Mujahidin dan kehormatan mereka. Tapi ternyata yang terjadi seperti yang sudah-sudah… secara bertahap ia pancing anggota-anggota Forum tersebut agar berbaik sangka kepadanya, setelah itu dia akan meminta berkenalan dalam rangka “bekerja sama untuk urusan Dakwah dan Jihad”, setelah itu…mereka semua ditangkap.
Intinya: jangan pernah hilang dari fikiran Antum bahwa siapa pun bisa menggunakan baju apapun atau identitas apapun dengan mudah, maka jangan pernah percaya kepada identitas siapapun dalam Forum Diskusi di Internet. Memang, orang-orang jujurnya ada –dan Alhamdulillah mereka berjumlah banyak—tetapi mereka ini sulit untuk diidentifikasi. Jadi, ambillah apa yang sekiranya bermanfaat dari Forum Diskusi, setelah itu cukup. Ingatlah, bahwa “setiap yang mengkilap bukan selalu emas”.
Kedua: Pengelola Forum bisa mendapatkan IP address Antum cukup ketika Antum mendaftar di forum itu, atau bahkan cukup dengan Antum mengunjungi situsnya. Selanjutnya, ia bisa mendeteksi secara detail di mana posisi komputer yang Antum pakai masuk ke Forum. Dan, menentukan posisi nomor IP Antum bukanlah hal yang sulit, banyak sekali situs-situs yang secara gratis menyediakan jasa mendeteksi posisi IP. Memang, bisa saja pengelola suatu Forum menghapus identitas IP, sehingga nomor IP-nya tidak terdaftar ketika Forum itu dimasuki anggota baru atau ditulis sesuatu padanya, dan inilah langkah yang kami sarankan kepada ikhwan-ikhwan yang menjadi Administrator dan pengelola Forum-forum seperti itu.
Tapi tunggu dulu…nomor IP address Antum masih bisa didapat melalui E-mail yang Antum gunakan ketika mendaftar menjadi anggota Forum tersebut. Dan bisa dipastikan bahwa penyedia jasa Email tidak akan menolak ketika Aparat Keamanan meminta nomor Antum, asal untuk kepentingan “menghentikan terorisme”. Maka dari itu, solusi terbaik untuk menyikapi masalah ini –jika Antum adalah penyebar berita dan pernyataan-pernyataan (Mujahidin) atau DPO aparat Intelejent Murtad—adalah menyebarkan berita yang Antum inginkan melalui Warung Internet (WARNET), dan terus menjaga kewaspadaan dengan mengubah penampilan, penampilan yang biasa saja…jangan terlalu nampak Islamiy, disamping itu warnet yang digunakan harus berbeda-beda dan letaknya harus jauh dari daerah tempat tinggal Antum.
Setiap selesai duduk di Warnet, pastikan system AutoComplete sudah non aktif. Antum juga harus membawa file di dalam USB Flash yang berisi User Name sekaligus Passwordnya atau huruf-huruf yang akan Antum gunakan, sehingga nanti Antum cukup men-copy-paste saja.
Komputer di Warnet bukan komputer Antum, sehingga Antum tidak tahu apakah di komputer tersebut dipasangi program Key logger atau tidak. Biasa dengan memasang program inilah cara untuk menyimpan username, password atau data-data lain yang telah didaftarkan sehingga bisa diketahui pemilik Warnet.
Pastikan juga Antum sudah menghapus file-file di dalam Temporary Internet Files, History dan Cookiesnya. Setelah semuanya beres, silahkan Antum tutup browser untuk mengakhiri apa yang disebut Sessions, yang biasanya pengguna komputer yang sama setelah Antum bisa masuk kolom Antum di Forum. Setelah itu, jangan lupa me restart komputer ketika mau pergi.
Jika ada browser FireFox, maka sebaiknya Antum menggunakan yang ini saja, sebab menghapus data-data melalui browser ini lebih cepat dan mengembalikannya lebih sulit. Untuk menghapus file, silahkan klik Tools Clear Private Data. Pastikan Antum telah memblock semua file (select all). Sekarang, klik Clear Private Data Now atau tekan Ctrl-Shift-Del sebelum Antum tutup layar FireFox. Kemudian hapuslah file-file berikut ini:
sessionstore.bak
localstore.rdf
history.dat
cookies.txt
Setelah selesai, aktifkan kembali FireFoxnya, lalu bandingkan file yang baru dengan file yang lama untuk memastikan bahwa data-data yang lama sudah benar-benar diganti dengan yang baru. Jika Antum terburu-buru, cukup Antum hapus file-filenya, untuk melakukan kamuflase cukup Antum buka situs-situs musik atau yang lainnya, lalu bukalah gambar-gambar porno untuk membingungkan lawan dan merusak langkah-langkah mereka, sesungguhnya tipudaya setan itu lemah.
Ketiga: Jika ketika asyik berselancar di Forum Diskusi tiba-tiba ada yang meminta Antum meng-klik suatu program, apapun bentuknya, maka jangan mau, apapun alasannya. Sebab ada beberapa program yang menjadi alat bagi orang lain untuk memata-matai komputer Antum, seperti beberapa aplikasi berukuran kecil yang menggunakan bahasa Java applet.
Keempat: Ketika mendaftar menjadi anggota sebuah Forum, syarat pendaftaran akan meminta Antum data-data pribadi dan umum, seperi nama, country (negara), tanggal lahir…dst. Nah, jangan pernah antum memasukkan data yang sebenarnya. Isilah formulir pendaftaran dengan data-data palsu untuk kamuflase. Jika ada seseorang dari anggota Forum atau pengelola yang mengirim pertanyaan seputar data pribadi Antum dengan alasan hendak memastikan data atau yang lain maka jangan pernah Antum turuti.
Di sini perlu kami singgung sebuah rumus yang sangat penting ketika berinteraksi dengan komputer, yaitu: Jangan memasukkan atau menyimpan data pribadi yang sebenarnya dalam bentuk apapun di dalam komputer. Kami sarankan untuk meletakkan data-data palsu di Desktop, contohnya memasang sebuah file yang file itu berisi gambar para penyanyi atau orang-orang yang fasik, atau pasanglah CV palsu tentang diri Antum, tapi harus ditampilkan seolah-olah benar sehingga orang percaya, bukan dengan tampilan yang seorang hacker tahu itu palsu.
Kelima: Jika dari mereka ada yang meminta alamat Email karena ingin mengirim surat kepada Antum untuk urusan khusus atau “penting” maka jangan pernah Antum beri. Suruh dia untuk mengirim surat tersebut melalui menu surat khusus jika menu itu tersedia di Forum. Jika tidak tersedia, tidak usah.
Keenam: Jika Antum mendaftar menjadi anggota lebih dari satu Forum Diskusi, jangan menggunakan password yang sama. Sehingga, ketika ketika Forum tersebut terbongkar, keanggotaan Antum di Forum yang lain tidak terdeteksi. Kami juga sangat menyarankan untuk tidak menggunakan Username yang sama ketika mendaftar menjadi anggota lebih dari satu Forum Diskusi, agar pergerakkan Antum di Forum-forum internet itu tidak mudah terdeteksi.
Jika Antum hendak mempublikasikan sebuah materi dalam beberapa Forum sekaligus, maka cantumkan di bawahnya: “Diambil dari Forum Diskusi A atau B (misalnya)…”, atau cantumkan kata-kata yang mengesankan bahwa Antum bukan orang yang mempublikasikannya pertama kali, tetapi sekedar menukil saja.
Ketujuh: Jangan menyebut informasi yang jarang beredar, yang bisa membuat identitas Antum diketahui, walaupun sekedar nama kota tempat Antum berada. Contohnya, Antum menceritakan suatu amaliyah kemudian menyebut bahwa Antum pernah melewati tempat A pada jam sekian dan sekian, lalu antum menyaksikan ini dan itu. Atau Antum bercerita bahwa Antum pernah datang menghadiri khutbah Syaikh Fulan atau pernah berkomunikasi dengan Syaikh Fulan…dst.
Kedelapan: Jika Antum mengirim surat melalui Warnet, jangan lupa bahwa bisa saja salah seorang pegawai Warnet itu masuk ke komputer yang Antum pakai melalui komputer operator utama. Bisa juga di belakang Antum ada orang lain yang mengawasi, atau bisa juga ada kamera sebesar jam tangan yang dipasang;…maka dari itu jangan berlama-lama, di Warnet cukup seperlunya saja dan kunjungilah warnet yang berbeda-beda. Jangan biarkan tampilan suratmu terbuka dalam waktu lama dan cobalah mencari posisi duduk yang tepat, dan waspadalah selalu. Kalau bisa, tulislah surat terlebih dahulu di tempat yang aman, sehingga Antum datang ke Warnet cukup untuk mengirim saja, setelah itu Antum hapus file yang ada di dalam hardisk…barangkali langkah ini paling kecil resikonya. Antum adalah “Dokter bagi waktumu, maka lihatlah di mana engkau meletakkan waktu yang paling tepat.”
Terakhir, kesembilan: Jika Antum adalah orang yang hobi berkenalan dan mencari teman, pastikan bahwa Forum-forum Jihad bukanlah tempat yang cocok untuk itu!
Saran-saran:
1. Alamat situs internet akan terdaftar setiap kali Antum mengaksesnya, bukan hanya ketika antum mendaftar menjadi anggotanya. Artinya, mendaftar menjadi anggota situs melalui warnet kemudian menuliskan isinya melalui komputer rumah tidak mencegah terdaftarnya nomor IP address Antum di dalam daftar yang dimiliki Forum.
2. Untuk mendapat nomor IP address Antum tidak mesti harus bekerja sama dengan pemilik Forum, tapi “bisa sekali” dilakukan dengan menjebol Server yang dipakai oleh Forum tersebut, kemudian akan terperolehlah semua data tentang anggota. Cara yang lebih mudah lagi adalah meminta copy-an database Forum dari perusahaan penyedia jaringan (Server).
3. Sekarang ini kebanyakan situs-situs yang ada memasang program Accounting, program ini akan mencatat semua gerakan yang dilakukan pengunjung (guest), lengkap dengan nomor khususnya.
Inilah saran yang ingin kami sampaikan kepada siapa saja yang ikut dalam forum-forum diskusi di Internet. Tapi sebelum dan sesudah semua itu adalah:
{فَاللَّهُ خَيْرٌ حَافِظًا وَهُوَ أَرْحَمُ الرَّاحِمِينَ}
“Maka Alloh adalah sebaik-baik Penjaga dan Dia adalah Maha Penyanyang diantara para penyanyang.” (QS. Yusuf: 64)
Bagaimana Cara Melindungi Diri?
1. Jangan membuka situs yang tidak bisa dipastikan kebersihannya, sebab ada situs yang begitu dibuka langsung terdownload beberapa file atau program, yang bisa jadi di dalamnya ada file virus, file Spy dan file Path. Atau bisa jadi tampilan situs itu berisi kode yang berfungsi membuka bugs pada PC Antum.
2. Install-lah program Anti Path, yang terbaik adalah program The Cleaner.
3. Jangan memakai program ICQ dan hindarilah program-program Chatting lainnya.
4. Ketika komputer terinveksi virus atau path, maka jangan melakukan koneksi ke internet dan segera format kembali komputer Antum.
5. Matikanlah aktifasi file sharing, caranya: klik Control Panel network configuration file and print sharing I want to be able to give other access to my files. Hilangkan pilihan, lalu tekan OK.
6. Jangan melakukan koneksi ke Internet dalam waktu yang lama secara terus-menerus, berhentilah dulu kemudian aktifkan lagi koneksinya, sebab ini bisa membantu mengubah alamat IP Antum. Kemudian, jika ada kemungkinan masuknya mata-mata (Spy) maka dengan bergantinya alamat IP Antum akan terputuslah koneksi dia ke komputer Antum.
KETIGA: PENGAMANAN SISTEM KOMPUTER
Pengamanan Komputer serta file dan folder-folder yang ada di dalamnya:
1. Pasanglah Password untuk memasukinya.
2. Pasanglah Password ketika komputer tak digunakan (password screen sever).
3. Yang penting, semua yang bisa dipasangi password maka jangan meremehkan nilai penggunaan password tersebut. Dan semakin password itu rumit dan panjang, akan semakin sulit juga untuk menjebolnya, misalnya buatlah password yang terdiri dari huruf besar, huruf kecil dan nomor, contoh: Ayujs4rthgfd6546g1024tghfgjrU.
4. Untuk perhitungan terkecil, letakkanlah data-data yang rawan –jika itu harus diletakkan di dalam PC—di dalam satu folder supaya nanti men-delete nya cepat ketika diperlukan, misalnya ketika terjadi penggrebekan secara tiba-tiba atau harus segera meninggalkan tempat itu sehingga tidak memungkinkan untuk “mengevakuasi” komputer, atau dalam kondisi tidak memungkinkan untuk kembali ke tempat itu sementara ada orang yang bisa menghapus folder tadi. Jika lokasi file tersebar di sana-sini dalam komputer, ini akan menyulitkan orang yang mau kita tugasi menghapus data-data kita.
5. Terkadang, untuk file Microsoft Word, meskipun Antum pasang password, tapi cukup dengan meletakkan pointer mouse pada file tersebut akan muncullah bagian awal dari isinya, atau judulnya. Perhatikan hal ini. Maka untuk mengantisipasi hal ini, caranya Antum bisa menulis di bagian awal file Ms Word itu dengan kata-kata biasa atau kalimat tipuan, seperti: Selamat datang! Atau Selamat Pagi! Atau Kekasihku…!, Cara lainnya: letakkan pointer mouse pada file yang dituju lalu klik kanan, setelah itu klik properties, klik summary, hapuslah judul yang tertera di sana, lalu klik ok.
6. Sekedar saran untuk meningkatkan kepekaan security dan mengelabui musuh-musuh Alloh: Terkadang seseorang membuka sebuah file yang tidak boleh dibuka siapapun dalam waktu berjam-jam ketika dia baca. Tiba-tiba ada aparat menggerebek, apa yang harus dilakukan?
Untuk antisipasi, tidak ada salahnya Antum juga memasang file-file biasa (tidak terlalu rawan dibaca orang), seperti foto-foto perempuan, file-file nyanyian, musik, film dan lain-lain –insya Alloh pahala Antum ditulis di sisi Alloh—. Selanjutnya, berilah judul file-file itu tadi dengan, misalnya: rahasia, atau khusus. Sementara itu, file yang berbahaya dan tidak boleh dibuka siapapun tadi sudah ada password khususnya dan berbeda dengan file-file pribadi Antum tadi, kemudian berilah judul file “berbahaya” ini dengan nama: saya_lupa_passwordnya. Nah, ketika nanti terjadi penggerebekan tiba-tiba lalu mereka menangkap si ikhwan berikut komputernya, tentu mereka akan menyuruhnya membuka semua file. Maka dalam kondisi seperti ini, buka saja file-file itu di depan mereka maka mereka akan melihat ternyata tidak ada file yang “berbahaya” untuk dibuka. Adapun file yang berjudul: saya_lupa_passwordnya tadi, katakan kepada mereka bahwa Antum sudah coba membukanya berkali-kali tapi tak kunjung berhasil.
Contoh: Taruhlah password Antum adalah: siham, maka tulislah di depan mereka: siham untuk semua file Antum tadi (jadi semua file selain yang “berbahaya” disamakan passwordnya, penerj.) dan semua akan terbuka. Tapi giliran Antum tulis password itu pada file yang berjudul: saya_lupa_passwordnya, itulah –seolah-olah— alasan mengapa Antum sengaja memberinya judul: saya_lupa_passwordnya. Ini membuat mereka percaya bahwa Antum benar-benar lupa passwordnya, padahal sebenarnya Antum tidak lupa, tapi passwordnya bukan itu!!
Tapi ingat, banyak program yang bisa membuka password file Microsoft word, saran ini hanya untuk meningkatkan perhatian dan kewaspadaan para ikhwah, supaya mereka menempuh ide dan langkah-langkah yang tepat dalam menghadapi musuh-musuh Alloh.
KEEMPAT: KEAMANAN INTERNET DAN E-MAIL
Surat Elektornik (E-mail) sama sekali tidak aman untuk digunakan. Kalau mau kita presentasikan, keamanan E-mail adalah 0 %. Karena sejak awal pembuatannya, Email memang sudah diformat seperti itu. Maka, tidak ada kata aman dalam E-mail, baik yang gratisan maupun yang komersil. Hanya, untuk sekedar meminimalisir diawasi atau dicurinya E-mail, ikutilah langkah-langkah berikut ini:
1. Jangan pernah mempublikasikan alamat e-mail. Kalaulah harus dipublikasikan melalui forum Mailing list atau yang lain, maka hendaknya e-mail itu tidak dipakai selain untuk hal-hal yang bersifat resmi dalam forum tersebut. Untuk hal yang bersifat khusus, harus dibuat e-mail tersendiri.
2. Sebaiknya menggunakan password yang panjang dan rumit yang terdiri dari huruf-huruf dan nomor, dan sebaiknya diganti secara periodik.
3. Sebaiknya jangan tinggalkan surat di dalam inbox, pengguna Email sebaiknya selalu menghapus email-emailnya (yang sudah dibaca).
4. Jangan mengirim email ke fihak yang tidak dikenal, jangan pula menanggapi setiap surat yang berisi file (attachmen), surat seperti ini harus segera dihapus sebelum dibuka.
5. Jangan menggunakan nama asli atau mencantumkan data identitas lain yang asli ketika mendaftar menjadi pelanggan email.
6. Jangan memakai kata yang membuat program-program pengintai mencari atau menyimpannya, seperti kata irhabi, mujahid dan yang semisal. Orang yang mengira bahwa email tidak bisa diawasi karena jumlahnya banyak, berarti ia belum mengerti, sebab aparat itu tidak perlu mengawasi semua e-mail yang ada, mereka hanya mengawasi email-email yang berisi kata-kata sensitive, kemudian email itu akan dikirim ke penyedia layanan lalu copy-annya akan disimpan dan terus diawasi, sehingga akan terus bisa dibaca oleh agen-agen intelejent.
Tentang Messenger:
Penggunaan program Messenger telah beredar sangat luas, sehingga ia bisa menjadi alat efektif bagi para hacker untuk mengetahui rahasia-rahasia para User. Untuk menjaga keamanan dari bahaya-bahaya dalam Messenger, kami sarankan untuk menjalankan langkah-langkah berikut:
1. Rumus pertama penggunaan Messenger adalah: program ini tidak aman, pakar-pakar internet bisa dengan sangat mudah mengawasi dan mengetahui apa saja yang dikirim antara pengguna dan orang yang dituju.
2. Jika user terpaksa mempublikasikan sebuah messenger, maka ia harus sadar bahwa publikasi ini rawan pembobolan, sebisa mungkin ia juga menggunakan messenger lain yang tidak terpublikasikan.
3. User messenger jangan pernah menerima kunjungan dari orang atau fihak manapun yang tidak dia kenal. Sebab setelah terjadi kunjungan, kesempatan terjadinya aksi pembobolan semakin bertambah. Akan semakin bertambah ketika terjadi chatting.
4. User messenger jangan pernah men-copy file-file yang ada di dalamnya. Sebab meng-copy file dari aplikasi messenger tidak melalui proses scan virus yang bertebaran di internet. Langkah ini harus diambil meskipun terhadap orang yang ia percaya sekalipun. Sebab, tidak menutup kemungkinan komputer orang yang ia percaya itu telah terserang hacker atau terinveksi virus di luar pengetahuan dia. Bahkan setelah file discan sekalipun, tidak menjamin virus itu akan terdeteksi jika virusnya baru. Lagipula, menerima file mempermudah terdeteksinya IP dan tercurinya password.
5. User messenger jangan mengaktifkan voice atau webcame ketika berkomunikasi dengan orang yang tidak dia kenal, sebab aplikasi ini akan membuka bugs dan tidak bisa ditutup oleh program-program proteksi komputer.
6. Jangan pernah menggunakan nama sebenarnya atau data-data asli tentang identitas ketika mendaftar ke messenger. Hindari juga hal-hal yang bisa menunjukkan kepribadiannya ketika sedang chatting.
7. Jangan meng-klik link-link yang terpasang di dalam messenger, sebab itu bisa menyebabkan banyak sekali data-data di dalam komputer user diketahui begitu meng-klik link tersebut.
8. Sebisa mungkin berkamuflase ketika sedang chatting walaupun dengan orang yang dipercaya. Dan usahakan menggunakan gaya bahasa yang tidak biasanya digunakan oleh user maupun oleh orang yang telah dikenali.
Tentang Aplikasi Pall Talk:
Secara umum, semua yang berlaku pada Pall Talk sama dengan yang berlaku pada Messenger. Namun ada rumus-rumus tambahan sebagai berikut:
1. Pada room-room umum, tidak ada resiko apapun jika hanya berkunjung. Adapun katanya ada hal-hal yang membahayakan maka semua itu hanya untuk menakut-nakuti orang supaya dia tidak join ke Pall Talk.
2. Masalah join untuk chatting di room-room umum, maka kuncinya bahwa titik lemah itu ada pada suara User. Tidak ada sangkut pautnya dengan diketahui tidaknya IP.
3. Untuk room-room khusus, tekhnologi yang digunakan di sana tidaklah sempurna dan masih bisa ditembus jika nama-nama room itu tertera di kolom. Oleh karena itu, kami sarankan kepada para user room-room seperti ini untuk mencantumkannya pada kolom yang tidak berbahasa arab.
4. Untuk percakapan langsung menggunakan voice dalam Pall Talk, tetap masih ada bugs-nya, aspek keamanan di dalamnya tidaklah sempurna.
5. Ada satu kelemahan pada Pall Talk yang tidak diketahui sebagian orang, yaitu User bisa menampilkan nama yang hampir mirip dengan nama orang lain, sehingga lawan bicara kadang tertipu. Maka, hendaknya para ikhwah memperhatikan betul siapa yang diajak bicara.
Satu hal yang harus diperhatikan: Bahwa teknik pengamanan internet tidak bisa terjamin seratus persen. Oleh karena itu, dalam hal ini tinggal bagaimana kewaspadaan penggunanya … langkah-langkah pengamanannya adalah:
1. Ada beberapa teknik atau program yang bisa mengetahui negara asal datangnya sebuah surat. Jika Antum khawatir surat tersebut akan jatuh ke tangan agen intelejent atau ke tangan orang yang tidak Antum kehendaki mengetahui keberadaan Antum, maka kirimlah surat tersebut kepada famili yang ada di luar negeri, setelah itu barulah dia yang akan mengirimkan kepada orang yang Antum tuju. Jika toh surat itu tertangkap, berarti Antum telah mengesankan kepada aparat intelejent bahwa seolah-olah Antum ada di luar negeri, atau tempat di mana surat itu dikirim. Padahal sebenarnya Antum ada di dalam negeri.
2. Jika ada ikhwan yang tertangkap, maka ada banyak saran untuknya, tergantung situasinya; jika ia tertangkap ketika sedang membuka suratnya dan mereka tahu surat itu, maka tidak mungkin ia mengaku bahwa perusahaan jasa email telah mengeluarkan dia dari keanggotaan. Tapi jika ia tertangkap sepekan sebelum masuknya surat (e-mail) karena suatu sebab, maka silahkan dia ukur sendiri sejauhmana pengakuannya itu –atau pengakuan-pengakuan lain— bisa dipercayai mereka.
3. Harus ada kode dalam e-mail atau messenger yang menunjukkan bahwa pengirim surat adalah orang yang bersih, bahwa ia tidak mengirim surat di bawah pengawasan pihak intelejent, atau tanda yang menunjukkan bahwa ia sendirilah yang mengirim surat dan bukan agen-agen intelejent. Sebab banyak sekali kejadian di mana aparat intelejent menangkap ikhwan lalu mereka mengambil e-mailnya dan mengirim surat kepada rekan-rekannya yang masih tersisa. Akhirnya ada sebagian mereka yang tertangkap, tapi Alhamdulillah banyak yang lolos.
4. Gunakan prosedur tetap ketika keluar dari e-mail atau messenger, yaitu melalui sign out. Jika tidak, orang yang datang setelah Antum kemungkinan besar akan masuk ke tampilan e-mail Antum dan mempermainkannya, atau membaca isinya. Dan saya ulangi lagi di sini: Jangan menggunakan e-mail kecuali terpaksa dan tidak ada cara lain untuk berkirim surat. Kemudian, untuk mengantisipasi masalah ini, maka setiap kali selesai mem-format komputer lakukanlah langkah berikut ini:
a. Bukalah Internet Explorer
b. Klik Tools
c. lalu Internet Option,
d. Content,
e. AutoComplete
f. Akan keluar tampilan berikut:
g. Setelah itu pastikan kolom-kolom di dalamnya tidak ada yang tertandai. Nah, setiap selesai browsing di internet dan sebelum menutup komputer, kliklah: Clear Password dan Clear Forms.
5. Ada baiknya –demi meningkatkan pengamanan apalagi jika situasi rawan—Antum buat dua e-mail, satu e-mail untuk menerima surat, satu lagi untuk mengirim surat. Teman Antum juga harus punya dua e-mail yang satu untuk menerima dan satu lagi untuk mengirim. Nanti, jika salah satu e-mail jatuh ke tangan aparat intelejent, tentu mereka akan me-reply email tersebut…ketika itulah, teman yang di sana akan tahu bahwa sesuatu tengah terjadi. Sebab kalian berdua telah sepakat bahwa mengirim surat bukan menggunakan e-mail yang untuk menerima. Ada manfaat lain dari metode ini, yaitu: memutus informasi; sebab pertanyaan dikirim melalui satu e-mail sementara jawabannya dikirim melalui e-mail yang lain. Ide ini juga bisa diterapkan dalam komunikasi menggunakan HP.
6. Secara umum, ada baiknya membuka web-web lain sebagai kamuflase, seperti web music, film-film atau tentang wanita. Sehingga ketika terjadi penggerebakan tiba-tiba oleh aparat ke warnet yang bersangkutan atau ketika ikhwan curiga dengan seseorang di warnet tersebut, maka kamuflase ini bisa mengamankannya dengan izin Alloh. Tapi ingat, ia harus takut kepada Alloh dengan menundukkan pandangan kepada sesuatu yang tak perlu dilihat, adapun ketika situasi sangat genting maka silahkan dia melihat gambar-gambar itu atau mendengarkan musik, semoga pahalanya tertulis di sisi Alloh. Asal ia meniatkan hal itu untuk jihad, maka ia mendapat pahala Insya Alloh. Sebab ia tidak melakukan hal yang haram ini selain untuk mashlahat jihad. Wallohu A‘lam.
7. Di sebagian Warnet ada kartu member khusus untuk mingguan atau bulanan. Artinya pengguna sudah membayar terlebih dahulu untuk waktu 15 jam dengan harga yang lebih murah dari harga biasa. Nah, biasanya nanti pemilik Warnet akan memberikan kartu member untuk disimpan, sedangkan pihak warnet hanya menyimpan copy-annya saja. Jika hal ini terjadi, buat saja alasan bahwa Antum khawatir kartu asli itu akan hilang, selanjutnya titipkanlah kartu itu kepadanya. Ingatlah selalu kapan jam-jam kerjanya supaya Antum bisa memastikan dia tidak menipu Antum lalu ia tambah-tambahi tanpa sepengetahuan Antum. Berikan kepadanya nama palsu, jangan nama asli, jika ia meminta mencantumkan nama di kartu tersebut. Langkah ini diambil karena dikhawatirkan Al-Akh ini terjebak di dalam situasi tertentu lalu ia diperiksa, jika ia memegang kartu itu tentu akan ketahuan kalau dia sering menggunakan E-mail dan setelah itu akan diketahui juga tempat yang biasa ia gunakan untuk “nge-net”. Kejadian seperti ini kadang menimbulkan efek kurang menyenangkan.
8. E-mail jangan berisi kata-kata yang mengundang perhatian, seperti: jihad-ladin. Antum bisa membelokkan kata-kata seperti ini, contohnya (jika dalam bahasa Arab):
جهاااا- أمون- أمنن- مخااابرااات- الكلاب...
Tapi lebih baik betul-betul diubah kata-katanya, seperti: j_j sebagai ganti dari kata jihad, universitas untuk menyebut Afghanistan, dsb. Kemudian, kata-kata berbahasa Arab sebaiknya ditulis dengan alfabet Inggris, seperti: salam 3alaykom. Meskipun cara ini agak sulit tapi ada beberapa huruf Arab yang disepakati gantinya dalam alfabet Latin, seperti:
ء= 2
ع= 3
ح= 7
9. Jika ada surat-surat penting, di samping menempuh langkah-langkah tadi, sebaiknya ditulis dalam file word, jangan lupa meletakkan password yang sudah disepakati oleh kedua belah fihak. Tujuannya, paling tidak jika e-mail Antum ini dibobol tetap masih ada rintangan lain bagi pembobol, yaitu password file tersebut. Tapi ingat selalu, ada program-program yang bisa memecah kode password. Maka yang paling selamat, gunakan password yang terdiri dari huruf besar, huruf kecil dan dan nomor secara berselang-seling, seperti telah kita contohkan.
10. Bukalah surat dari Atachment ketika sudah tidak melakukan koneksi internet. Sehingga jika komputer Antum disusupi, koneksi sudah terputus terlebih dahulu (sebelum membuka surat).
11. Untuk lebih menambah kehati-hatian, isi bacaan surat bisa Antum rubah kepada bahasa program yang lain –yang sudah Antum sepakati dengan teman Antum—. Sehingga ketika surat itu sampai, isinya tidak bisa dimengerti kecuali dengan adanya program bahasa itu pada komputer yang bersangkutan. Isi teks bisa dikembalikan kepada bahasa program biasa dan bisa dimengerti jika program bahasanya ada. Ada beberapa aplikasi berukuran kecil yang bisa merubah konteks kalimat menjadi bentuk nomor-nomor, tetapi Antum sendiri yang harus menentukan pilihan-pilihan khusus yang ada pada program tersebut. Dengan kata lain, Antum yang harus mengkreasikannya sendiri. Teman Antum juga harus menggunakan program yang sama supaya bisa membuka kode.
12. Sebaiknya e-mail dari dua fihak yang saling mengirim surat berasal dari dua perusahaan (penyedia e-mail) yang berbeda. Cara ini memiliki beberapa manfaat, di antaranya:
- Meminimalisir kemungkinan bahaya ketika perusahaan itu menjadi agen intelejent Amerika atau yang lain. Jika ada dua ikhwan menggunakan e-mail dari sebuah perusahaan yang sama padahal perusahaan itu bekerjasama dengan dinas intelejent, maka aktifitas korespondensi antara mereka berdua akan terbongkar oleh intelejent. Adapun jika dari dua perusahaan yang berbeda, kemungkinan kerjasama antar dua perusahaan itu lebih kecil daripada jika menggunakan dari satu perusahaan.
- Manfaat lain: Sering sekali sebuah perusahaan penyedia e-mail berhenti bekerja karena ada kerusakan tertentu. Ketika ini terjadi, Al-Akh yang perusahaan tempat e-mailnya berada itu rusak bisa membuat e-mail baru dari perusahaan lain dan kembali berkirim surat sampai kerusakan itu tertangani.
- Ada manfaat lain untuk jaga-jaga, yaitu ketika perusahaan menon-aktifkan keanggotaan e-mail yang gratis seperti yang sering dilakukan oleh perusahaan-perusahaan penyedia jasa e-mail secara gratis. Dengan adanya langkah ini, hubungan antara Al-Akh dan temannya tidak akan terputus; sebab kalau e-mail mereka berdua ada pada satu perusahaan yang sama padahal sarana komunikasi satu-satunya yang mereka gunakan hanya melalui e-mail, tentu akan timbul masalah, sebab kemungkian komunikasi mereka akan terputus.
13. Jika Antum mengirim surat melalui Warnet, jangan lupa bahwa para pegawainya bisa saja masuk ke komputer yang Antum gunakan melalui komputer pusat, atau di belakang Antum mungkin saja ada seseorang yang mengawasi, atau dipasang kamera tersembunyi sebesar jam tangan…; oleh karena itu, jangan berlama-lama, masuklah warnet seperlunya saja dan berpindah-pindahlah warnet, dan jangan biarkan tampilan file Antum terbuka terlalu lama, cobalah mencari tempat duduk yang cocok dan waspadalah selalu. Jika bisa, tulislah surat terlebih dahulu di tempat yang aman, setelah itu Antum datang ke Warnet hanya tinggal mengirim saja. Setelah itu hapuslah file itu jika tercopy di hard-disk. Langkah ini barangkali bisa memperkecil resiko, Antum adalah “tabib” bagi waktumu, maka lihatlah mana yang paling sesuai situasi yang engkau hadapi
14. Jika hendak mengirim surat kepada lebih dari satu orang, jangan melakukannya sekali kirim. Sebab cara ini bisa membuat alamat-alamat e-mail yang dituju terdeteksi.
15. Di negara yang tidak memungkinkan untuk mengirim surat selain dari perusahaan-perusahaan milik pemerintah –seperti di Irak pada Era rezim Baath—maka Antum bisa mengirimnya melalui situs BBC atau situs-situs berita lainnya. Sebab mengirim surat melalui perusahaan milik pemerintah itu rawan untuk diawasi. Kemudian ingatkan kepada fihak yang menerima surat, untuk tidak membalas dengan surat yang berisi kata-kata mencurigakan ke e-mail Antum yang terdaftar di perusahaan pemerintah, yang itu pasti diawasi.
16. Untuk lebih memperketat langkah pengamanan, memutus jaringan dan mempersempit wilayah beresiko, ada baiknya Al-Akh pergi menunaikan Umroh atau Haji, jika sebelumnya ia belum pernah melaksanakannya. Setelah itu, barulah ia memulai amal Jihad. Sehingga, kalau di kemudian hari mereka menangkapnya dan menginterogasinya tentang orang-orang yang mengirimnya ke medan jihad dan I‘dad, ia bisa ceritakan sosok-sosok fiktif, yang baru ia kenal ketika Umroh. Maka jauh-jauh hari Al-Akh harus mengimajinasikan seseorang di otaknya; seberapa tingginya, sebesar apa, bagaimana rambutnya, bagaimana suaranya, warna kulitnya…dst. Dari tempat Umroh itu, ia membuat dua e-mail, lalu ia mengirim surat dari e-mail pertama ke e-mail kedua, dan seolah-olah ia sebagai orang yang akan membawa yang dikirimi surat itu (untuk Umroh), isi surat disesuaikan dengan kondisi Al-Akh. Kemudian, ketika pulang ke negerinya, ia balas surat tadi untuk segera menjemputnya, buat saja alasan bahwa dunia sudah serasa sesak baginya karena ia baru saja gagal dalam ujian di sekolah, atau ia sangat membutuhkan uang secepatnya karena bisnisnya baru saja bangkrut. Yang penting, buatlah kesan seolah-olah Antum keluar negeri karena mencari uang; seperti ini akan memperringan kasus dan tuduhan yang diarahkan oleh aparat kepada Al-Akh. Selanjutnya, surat terus dijalankan dengan format seperti tadi setiap bulan atau dua bulan, sehingga ketika terjadi apa-apa pada Al-Akh maka jaringan akan terputus dan ia tidak membahayakan ikhwan yang lain.
Kalau saja ide ini dipelajari ikhwan-ikhwan yang sekarang tertangkap di Afghanistan, tentu mereka akan memetik banyak manfaat. Caranya, urusan yang membawa mereka ke luar negeri mereka timpakan kepada orang-orang yang fiktif. Tapi, tekhnik ini harus dilakukan secara teliti (sangat terencana dengan matang).
Ada manfaat lain dari ide ini, yaitu memberi kesan kepada aparat bahwa seolah-olah Antum bekerjasama dengan mereka. Sebab Antum memberikan alamat e-mail dan passwordnya kepada mereka, Antum juga memberitahukan e-mail orang yang membawamu ke luar negeri.
17. Ide praktis lain yang juga berguna adalah: menunjuk satu orang yang khusus berfungsi sebagai “mesin telephone”. Fungsinya, Antum cukup katakan kepadanya: “Kirim surat ini kepada si Fulan,” tanpa Antum harus tahu alamat e-mailnya. Cukup orang itulah yang tahu. Dengan cara ini, jika suatu ketika ada ikhwah yang saling berkirim surat tertangkap, tidak akan sampai membahayakan fihak lain. Manfaat teknik ini semakin terasa ketika terjadi situasi di mana salah seorang ikhwah atau satu tim ikhwah tidak bisa bergerak secara leluasa di suatu wilayah. Maka, orang inilah yang akan bertugas sebagai pengambil dan pengirim surat. Setiap tim harus mengukur sendiri sejauh mana pentingnya ide ini, sebaiknya dipraktekkan atau tidak. Orang yang menjadi bagian ini penting perannya, sebab dia memiliki alamat-alamat e-mail, nomor kontak, dan hal-hal rahasia lainnya; oleh karena itu, dia harus lebih difokuskan dan diperhatikan sisi keamanannya supaya tidak terbongkar.
18. Jika salah seorang ikhwah tertangkap, maka e-mail-e-mailnya harus dikosongkan dan dipindahkan ke e-mail lain. Sehingga ketika aparat membukanya, orang lain tidak terkena efek bahayanya. Passwordnya juga bisa untuk diganti. (Langkah paling tepat dalam hal ini ditentukan oleh pimpinan).
19. Jika kondisi menuntut agar sebaiknya tidak ada seorang pun melihat Al-Akh, maka sebaiknya ia masuk ke Warnet di waktu-waktu tertentu, seperti waktu Dzuhur, pagi setelah Subuh, atau akhir-akhir malam, yang penting ketika manusia tengah sibuk masing-masing dengan aktifitasnya. Jika ini tidak bisa, maka menggunakan jam-jam sibuk itu lebih baik; sebab kemungkinan tidak adanya pengawasan saluran e-mail itu lebih besar karena banyaknya jumlah pengguna.
Tidak ada komentar:
Posting Komentar