13 January 2012

Menggunakan AppLocker dan BitLocker

Virus, spam, spyware, dan sejenisnya sulit dihindari, masalahnya kini hampir semua komputer baik stanealone maupun tersambung dalam jaringan komputer lokal (LAN) dan terhubung ke jaringan luas yang menggelobal, yaitu internet. Dengan demikian siapapun menyakini bahwa degan adaya jaringan internet ini penyebaran virus semakin ubur dan yang diserangnya pun tidak hanya data saja, melainkan menyerang sistem dan aplikasi yang ada di suatu komputer.

applock-01

Melihat kenyataan tersebut, Microsoft dengan sistem operasi Windows 7 dan Windows Server 2008 R2 telah menambah kemampuan baru bernama BitLocker dan AppLocker. BitLocker merupakan fitur baru yang digunakan untuk meproteksi data yang tersimpan dalam media USB Drive (FlashDisk) atau harddisk External. Dengan fitur ini apabila sudah terpasang di komputer atau lapotp, ketika harddisk external, USB Flash Disk atau sejenisnya dicolokkan ke port USB, komputer secara langsung meminta password yang buat melalui fasilitas BitLocker. Dengan adanya BitLocker ini data dan dokumen yang ada di FlasihDisk, Harddisk External dan lain-lain tidak mudah untuk dibaca dan dibuka oleh orang lain yang tidak berhak.

applock-03

Kemudian bagaimana dengan AppLocker? AppLocker sebenarnya sama seperti BitLocker yang fungsinya sebagai sistem keamanan, hanya AppLocker merupakan sistem keamanan bagi aplikasi dan sistem yang digunakan dari berbagai gangguan seperti virus, spam, maleware, spyware dan sebagainya. Jadi pada dasarnya dua fitur ini diciptakan untuk menjaga sistem keamanan bagi pengguna Windows 7 dan Windoss 2008 R2, sedangkan pada versi Windows lainnya seperti Windows Vista atau Windows XP masih belum bisa dijalankan.

Apa itu AppLocker

Apakah AppLocker? AppLocker adalah fitur baru pada Windows 7 dan Windows 2008 server R2 yang merupakan pengganti Restriction Policies yang ada pada sistem operasi Windows versi sebelumnya. Jadi kalau masih menggunakan sistem operasi Windows Vista, Windows XP atau Windows 2008, Applocker dan BitLocker tersebut tidak akan ditemui pada sistem operasi tersebut.

applock-05

Untuk apa AppLocker dan bagaimana menggunakannya? Secara sederhana AppLocker berguna bagi sistem administrator sehingga dia dapat mengontrol bagaimana pengguna dapat mengakses dan menggunakan file, seperti . Exe file, script, Windows Installer file (. MSI dan. Msp), DLL, dan lain-lain. Secara umum AppLocker berguna untuk:

  • Membatasi jumlah dan jenis file yang bisa di jalankan oleh user dengan cara mencegah dijalankannya aplikasi unlicensed atau malicious serta membatasi ActiveX controls yang terinstall.
  • User hanya dapat menjalankan aplikasi-aplikasi yang di setujui oleh perusahaan.
  • Mengurangi bocornya data-data perusahaan dari unauthorized software seperti spyware dan maleware.
  • Sistem administrator bisa memanfaatkan Group Policy Object untuk melakukan manajemen AppLocker.
  • Applocker dapat menetapkan aturan-aturan berdasarkan digital signature, publisher, nama produk, nama file dan versi dari file, penugasan aturan bisa berdasrkan security group atau secara individu, membuat pengecualian untuk file .exe, menggunakan audit-only mode untuk mengidentifikasi file yang tidak di ijinkan untuk di jalankan dan untuk mempermudah administrasi terdapat fasilitas untuk import dan export rules.
  • Secara default AppLocker rules tidak memperbolehkan pengguna untuk menajalankan file apapun yang tidak di ijinkan karena itu sistem administrator harus selalu meng-update daftar aplikasi-aplikasi apa saja yang boleh di jalankan.

applock-07

Ketika AppLocker diaplikasikan, itu pun hanya aplikasi yang di perbolehkan oleh perusahaan, user akan banyak mengeluh karena tidak semua aplikasi (kecuali aplikasi yang di bolehkan) bisa di jalankan tetapi dengan berjalannya waktu user akan mulai memahami policy perusahaan dan user akan mengerti. Perlu diketahui juga bahwa untuk mengaplikasikan AppLocker kepada semua user dalam domain sistem administrator bisa memanfaatkan fasilitas bernhama Group Policy.

Ada beberapa cara untuk masuk ke lingkungan AppLocker dan melakukan konfigurasi, bisa melalui Administrative Tools, bisa juga dengan gpedit.msc. Jika Anda menggunakan pilihan Administrative Tools (pastikan tampilan Control Panel dalam Category Small atau Large Icon). Untuk memulainya klik Start, klik Control Panel, klik Administrative Tools, klik Local Scurity Policy, lalu klik Application Control Policy dan klik AppLocker, setelah itu jendela Local Group Policy akan tampil. Di sini Anda bisa langsung mengkonfigurasi AppLocker tersebut.

applock-09

Namun kadang-kadang Anda memerlukan jalan pintas untuk masuk ke jendela Local Group Policy, jika demikian Anda bisa menggunakan pilihan gpedit.msc, caranya sebagai berikut:

  1. Klik Start Windows 7, dan di kolom Search rograms and file ketikkan RUN dan Enter. Setelah itu kotak dialog RUN segera tampil, lalu ketikkan gpedit.msc, dan tekan tombol Enter.
  2. Dari jendela Local Group Policy tersebut klik dua kali Computer Configuration
  3. Klik dua kali Windows Settings
  4. Klik dua klik Scurity Settings
  5. Klik dua kali Application Control Policies. Setelah itu pilihan AppLocker segera tampil
  6. Klik dua kali AppLocker
  7. Klik kanan pada Excetutable Rules, sehingga tampil menu PopUp akan tampil
  8. Klik Create New Rule, setelah itu segera tampil kotak dialog Create Excecutable Rules.
  9. Klik tombol Next untuk melanjutkan dan Anda sekarang berada pada pilihan Permission
  10. Klik salah satu pilihan yang tersedia, misalnya Allow
  11. Klik tombol Select di kolom User or goup, setelah itu segera tampil jendela User and Group
  12. Klik Advanced, dan jendela berikutnya segera tampil. Pilih dan klik Find Now untuk mencari pilihan user yang akan digunakan, sebagai contoh saya menggunakan user Tutang, maka dari itu klik Tutang dan klik OK
  13. Klik lagi OK
  14. Klik tombol Next untuk melanjutkan. Setelah Anda pada pilihan berikutnya, Anda akan melihat tiga pilihan, yaitu Publisher, Path dan File Hash.
  • Publisher pilihan ini akan melakukan pengecekan apakah licensednya resmi dari Microsoft atau kompatibel dengan windows system anda
  • Path pilihan ini akan mem-protect user yang akan menjalankan sebuah aplikasi pada path/lokasi tertentu pada drive anda
  • File Hash digunakan apabila anda mengizinkan user menggunakan aplikasi yang tidak berlisensi.
  1. Untuk kali ini pilih Publisher dan klik Next untuk melanjutkan
  2. Klik tombol Browse , lalu cari file .exe, di salah satu drive di bawah folder Program Files, yaitu suatu aplikasi yang anda izinkan menggunakan license dari Microsoft atau bisa juga aplikasi lain yang kompatibel , dalam contoh ini saya menggunakan aplikasi Windows Media Player untuk itu klik file wmplayer.exe dan klik tombol Open
  3. Klik tombol Next untuk melanjutkan
  4. Pada tamilan ini Windows 7 memberikan pilihan, apakah Anda akan memberikan pengecualian pada User “Tutang” lagi. Apabila mengambil pilihan yang tersedia tersebut, lanjutkan dengan mengklik “Next”. Selain itu Anda juga bis langsung mengklik tombol Create.
  5. Setelah Anda menekan tombol Create Windows 7 akan memberikan pernyataan, yaitu Do you want to create the default role nows? Anda jawab cukup dengan menekan tombol Yes

Sampai di sini proses instalasi atau setup AppLocker telah selesai, dan sekarang AppLocker telah aktif pada aplikasi Windows Media Player, dan menandakan Windows Media Player untuk saat ini aman. Anda bisa juga menambahkan fasilitas AppLocker ini terutama untuk aplikasi yang sering digunakan untuk onlne.

BitLocker

Ada beberapa cara yang bisa dilakukan untuk mengaktifkan BitLocker ini. Cara yang paling umum adalah dengan klik kanan di atas FlashDisk. Namun apabila Anda akan mengaktifkan Bitlocker pada Harddisk External bisa mengikuti cara berikut, klik Control Panel, klik System and Security, dan klik BitLocker Drive Encryption. Setelah mengikuti ara tersebut jendela yang menampilkan Disk drive segera terlihat, kemudian Anda tinggal klik Turn on BitLocker.

BITLOCK-01

Jika proses akan terus dilaksanakan, maka Anda harus memasukkan Password dikolom yang telah disediakan, ketikkan password dikolom tersebut, kemudian ketikkan sekali lagi password Anda di kolom berikutya. Setelah itu Anda klik Next untuk melanjutkan.

Sebenarnya ada beberapa perbedaan, terutama dalam hal menyimpan file untuk recovery. Sebagai contoh pada menu recovery key ketika kita setup pada drive laptop terdapat 3 piihan penyimpanan file “Save the recovery key to a USB flash drive, Save the recovery key to a file, dan Print the recovery key”. Sedangkan ketika Anda setup BitLocker pada USB Drive atau External Drive ada beberapa pilihan peyimpanan file, yaitu “Save the recovery key to a file” dan “Print the recovery key” . Setelah Anda menyimpannya file tersebut, klik “Next” untuk melanjutkan dan “Next”. Kemudian untuk mengakhiri pekerjaan tersebut klik “Start Encrypting”. Lalu biarkan proses enkripsi berjalan sesuai dengan yang diinginkan dan untuk menutup klik “Close”.

BITLOCK-02

Untuk mencobanya Anda Eject USB FashDisk, kemudian masukkan kembali, maka BitLocker akan aktif ditandai degan tampilnya permintaan untuk memasukkan password. Pada tampilan tersebut ada beberapa pilihan, yaitu Show password characters as i type them, pilihan ini digunakan apabila Anda menuiskan password, maka teks password yang diketikkan tersebut akan akan terihat. Dan pilihan berikutnya adalah Automatically unlock on this computer from now on. Pilihan ini digunakan apabila Anda menginginkan USB FlasDrive tersebut akan unlock secara otomatis..

BITLOCK-03

Manage BitLocker

Bitlocker harus dimanage, karena apabila tidak suatu saat Anda akan lupa passoword yang digunakan atau bisa hal lainyang menyebabkan fasilitas tersebut tidak berfungsi sebagaimana mestinya. Untuk memanege BitLocker tersebut caranya klik Start , klik Control Panel, lalu klik System and Security, dan klik BitLocker Drive Encryption.

Setelah Anda memasukkan USB FlashDrive atau Harddisk External, maka apabila Anda klik kanan dan memilih Manage BitLocker, maka akan tampil beberapa pilihan, antara lain;

  • Change password to unlock the drive diunakan untuk merubah password
  • Remove password from this drive digunakan untuk menghapus atau membuang password
  • Add a smart card to unlock the drive digunakan untuk menambahkan smart card guna meng-unlock drive tersebut
  • Save or print recovery key again dalam hal ini Anda diberi diberi pilihan untuk menyimpan sekali lagi recovery key yang telah anda buat sebelumnya
  • Automatically unlock this drive on this computer digunakan apabila drive akan meng-unlock secara otomatis.
Share this post: | | | |
Filed under:

Comments

No Comments