Anda dapat membuat permintaan password BIOS sebelum menjalankan Windows XP. Dengan demikian hanya pengguna yang mengetahui password-nya saja yang dapat menjalankan PC tersebut.Memang hal ini dapat diatasi dengan mencabut baterai motherboard, namun setidaknya cara ini dapat dijadikan sebagai proteksi awal. Password untuk user account disimpan Windows XP sebagai nilai Hash. Apabila Anda memasukkan sebuah password, Windows memeriksa nilai Hash tersebut dan membandingkannya dengan nilai yang tersimpan dalam file SAM di dalam direktori 'C:\WINDOWS\SYSTEM32\CONFIG'. Apabila cocok, akses akan diberikan kepada pengguna. Proteksi ini belumlah ideal. Dengan utility sederhana dari Internet, penyerang dapat mengganti nilai Hash seorang pengguna dengan nilai Hash baru, sehingga mendapatkan akses ke dalam sistem XP. Solusi yang dianggap lebih aman adalah dengan metode Encrypting File System (EFS). Metode pengenkripsian sistem file ini dapat mengatur pengguna yang mana saja yang dapat mengakses hard disk. Jalankan "Start | Run | Syskey" dan tekan [Enter]. Dalam jendela yang muncul klik tombol 'Update' untuk menampilkanbeberapa option.
Pilihan paling aman adalah membiarkan sistem menciptakan sebuah password bagi Anda. Simpan pada sebuah disket yang akan selalu Anda gunakan setiap men-start PC. Pengelolaan user di Windows XP memiliki sebuah celah keamanan. Apabila seorang user karena suatu alasan tertentu mengganti password-nya, Windows membuat dua buah nilai Hash yang juga disimpan dalam file SAM.Nilai Hash yang kedua adalah LMHash (LAN Manager Sash) yang merupakan 'warisan' dari Windows 3.1. Keberadaan LMHash ini dimaksudkan Microsoft untuk mendukung kompatibilitas XP. LMHash yang hanya mendukung huruf kapital ini tentu saja memudahkan hacker untuk memecahkan kodenya. Apabila Anda hanya menggunakan Windows XP, sebaiknya nonaktifkan nilai LMHash.Dari menu "Start | Run | regedit", carilah key 'HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa'. Klik ganda pada 'nolmhash' di sebelah kanan lalu masukkan nilai '1'. Agar perubahan yang baru Anda lakukan tersebut berefek ke sistem XP, tutup registry editor dan restart PC.
Cetak
Artikel Lain :