Cara Menggunakan AppLocker dan BitLocker
Kita ingin supaya harddisk aman dari gangguan virus atau orang jahil? gunakan saja kombinasi AppLocker dan BitLocker. Virus, spyware, dsb sulit dihindari. Hal ini dikarenakan semakin banyak komputer yang terhubung ke internet, sementara internet merupakan sarana penyebaran malware yang paling dominan. Yang diserangnya pun tidak hanya data saja, melainkan sistem dan aplikasi yang ada disuatu komputer. Melihat kenyataan tersebut, Microsoft melalui sistem operasi terbaru Windows 7 (dan Windows Server 2008 R2), telah menambahkan fasilitas baru bernama BitLocker dan AppLocker.
BitLocker merupakan fasilitas yang digunakan untuk memproteksi data yang tersimpan dalam media Usb Drive (flashdisk) atau harddisk eksternal. Saat harddisk eksternal, flashdisk, atau sejenisnya dicolokkan ke port usb, komputer akan meminta password yang dibuat melalui BitLocker sehingga tidak bisa dibuka orang yang tidak berhak.
Lantas apakah AppLocker itu? Applocker sebenarnya memiliki fungsi seperti BitLocker. Bedanya, AppLocker merupakan pengaman bagi aplikasi untuk melindungi diri berbagai gangguan seperti virus, spam, spyware, malware, dan sebagainya.
AppLocker
AppLocker hanya terdapat pada Windows 7 dan Windows Server 2008 R2 sebagai pengganti Restriction Policies (yang ada pada sistem operasi Windows versi sebelumnya). Jadi kalau masih menggunakan sistem operasi Windows Vista, XP, atau Windows 2008, Kita tidak akan menemukan AppLocker dan BitLocker tersebut.
Secara sederhana AppLocker berguna bagi sistem Administrator untuk mengontrol pengguna saat mengakses dan menggunakan file .exe, script, windows installer (.msi dan .msp), DLL, dan sebagainya.
Sampai disini proses instalasi atau setup AppLocker telah selesai, dan sekarang AppLocker telah aktif pada aplikasi Windows Media Player. Kita juga bisa menambahkan fasilitas AppLocker ini terutama untuk aplikasi yang sering
digunakan untuk online.
BitLocker
Ada beberapa cara yang bisa dilakukan untuk mengaktifkan BitLocker ini. Cara yang paling umum adalah dengan klik kanan pada flashdisk. Namun kita juga dapat mengaktifkan BitLocker pada harddisk eksternal dengan cara klik Control Panel - System and Security - BitLocker Drive Encryption. Setelah itu jendela yang akan menampilkan Disk Drive segera terlihat, dan kita tinggal klik Turn On BitLocker.
Setelah itu, kita harus memasukkan password dikolom yang telah disediakan. Ketikkan password dikolom tersebut, dan ketikkan sekali lagi password dikolom berikutnya.
Ada beberapa perbedaaan pengimplementasian BitLocker pada harddisk internal dan flashdisk. Jika kita lakukan BitLocker pada harddsik, terdapat 3 pilihan penyimpanan file, yaitu: "save the recovery key to usb flash drive", "save the recovery to a file", dan "print the recovery key". Sementara ketika kita setup BitLocker pada flashdisk atau harddisk eksternal, pilihan penyimpanan file ada dua, yaitu: "save the recovery key to a file", dan "print the recovery key". Setelah kita menyimpan file tersebut, klik Next untuk melanjutkan dan Next. Kemudian untuk mengakhiri pekerjaan tersebut klik "Start Encrypting". Kemudian biarkan proses enskripsi berjalan sesuai dengan yang diinginkan dan untuk menutup klik Close.
Mengatur BitLocker
Setelah menerapkan BitLocker, kita masih bisa melakukan pengaturan lebih lanjut dari sisi password. Caranya, klik Start - Control Panel - System and Security - BitLocker Drive Encryption.
Setelah kita memasukkan usb flash drive atau harddisk eksternal, klik kanan harddisk tersebut dan pilih manage BitLocker. Setelah itu akan muncul beberapa pilihan, antara lain:
BitLocker merupakan fasilitas yang digunakan untuk memproteksi data yang tersimpan dalam media Usb Drive (flashdisk) atau harddisk eksternal. Saat harddisk eksternal, flashdisk, atau sejenisnya dicolokkan ke port usb, komputer akan meminta password yang dibuat melalui BitLocker sehingga tidak bisa dibuka orang yang tidak berhak.
Lantas apakah AppLocker itu? Applocker sebenarnya memiliki fungsi seperti BitLocker. Bedanya, AppLocker merupakan pengaman bagi aplikasi untuk melindungi diri berbagai gangguan seperti virus, spam, spyware, malware, dan sebagainya.
AppLocker
AppLocker hanya terdapat pada Windows 7 dan Windows Server 2008 R2 sebagai pengganti Restriction Policies (yang ada pada sistem operasi Windows versi sebelumnya). Jadi kalau masih menggunakan sistem operasi Windows Vista, XP, atau Windows 2008, Kita tidak akan menemukan AppLocker dan BitLocker tersebut.
Secara sederhana AppLocker berguna bagi sistem Administrator untuk mengontrol pengguna saat mengakses dan menggunakan file .exe, script, windows installer (.msi dan .msp), DLL, dan sebagainya.
- Secara umum AppLocker berguna untuk:
Membatasi jumlah dan jenis file yang bisa dijalankan oleh user. Caranya dengan mencegah dijalankannya aplikasi unlicensed atau malicious, serta membatasi ActiveX control yang terpasang. - Membatasi aplikasi. User hanya dapat menjalankan aplikasi-aplikasi yang disetujui oleh perusahaan.
- Keamanan data. AppLocker dapat mengurangi bocornya data-data perusahaan dari unauthorized software seperti spyware dan malware.
- Memudahkan pengendalian. Sistem administrator bisa memanfaatkan Group Policy Object untuk melakukan manajemen AppLocker. Termasuk didalamnya menetapkan aturan-aturan berdasarkan digital signature, publisher, nama produk, nama, dan versi file. Penugasan aturan bisa berdasarkan security group atau secara individu. Pengguna bisa membuat pengecualian untuk file .exe, menggunakan audit-only mode (untuk mengidentifikasi file yang tidak diizinkan untuk dijalankan), dan memanfaatkan fasilitas export dan import rules.
Ada beberapa cara menjalankan AppLocker. Salah satunya adalah :
- Klik Start - Control Panel - Administrative Tools.
- Kemudian klik Local Security Policy - Application Control Policy - AppLocker
- Jendela Local Group Policy akan ditampilkan. Disini kita bisa langsung mengkonfigurasi AppLocker tersebut.
- Setelah pilihan AppLocker dipanil kiri tampil, yang harus kita lakukan selanjutnya adalah membuat aturan (rules). Caranya adalah:
- Klik dua kali AppLocker
- Klik kanan pada executable rules, sehingga tampil menu PopUp
- Klik create new rule, setelah itu akan tampil kotak dialog create executable rules
- Klik tombol next untuk melanjutkan, dan kita sekarang berada pada pilihan permission
- Klik pada salah satu pilihan yang tersedia, misalnya Allow
- Klik tombol select di kolom user or group, setelah itu akan tampil jendela user and group
- Klik advanced, dan jendela berikutnya akan tampil. Pilih dan klik find now untuk mencari pilihan user yang akan digunakan, Contoh kali ini pilih user "rusdiharto", kemudian klik OK.
- Klik lagi OK
- Klik tombol next untuk melanjutkan. Pada pilihan berikutnya, akan
ada 3 buah pilihan, yaitu: Publisher, Path, dan File Hash. Penjelasan
masing-masing pilihan adalah sebagai berikut:
Publisher : Pilihan ini akan melakukan pengecekan apakah license-nya resmi dari Microsoft atau kompatibel dengan Windows kita.
Path : Pilihan ini akan melindungi user yang akan menjalankan sebuah aplikasi pada path/ lokasi tertentu pada drive komputer kita.
File Hash : Digunakan apabila kita mengizinkan user menggunakan aplikasi yang tidak berlisensi. - Untuk contoh kali ini, pilih Publisher dan klik next untuk melanjutkan
- Klik tombol browse, lalu cari file .exe disalah satu drive dibawah folder Program Files. Jika kita memilih Publisher, Pilihan aplikasi yang bisa dibatasi berkisar pada aplikasi dari Microsoft atau aplikasi lain yang kompatibel. Dalam contoh ini kita gunakan aplikasi Windows Media Player, oleh karena itu klik file wmplayer.exe dan klik tombol Open.
- Klik tombol next untuk melanjutkan
- Pada tampilan ini, Windows 7 memberikan pilihan, apakah kita akan memberikan pengecualian pada user "rusdiharto" lagi. Apabila mengambil pilihan yang tersedia tersebut, lanjutkan dengan mengklik tombol next. Selain itu kita juga bisa langsung mengklik tombol Create.
- Setelah kita menekan tombol create, Windows 7 akan memberikan pernyataan "Do you want to create the default rule nows?" Kita cukup menekan tombol Yes.
Sampai disini proses instalasi atau setup AppLocker telah selesai, dan sekarang AppLocker telah aktif pada aplikasi Windows Media Player. Kita juga bisa menambahkan fasilitas AppLocker ini terutama untuk aplikasi yang sering
digunakan untuk online.
BitLocker
Ada beberapa cara yang bisa dilakukan untuk mengaktifkan BitLocker ini. Cara yang paling umum adalah dengan klik kanan pada flashdisk. Namun kita juga dapat mengaktifkan BitLocker pada harddisk eksternal dengan cara klik Control Panel - System and Security - BitLocker Drive Encryption. Setelah itu jendela yang akan menampilkan Disk Drive segera terlihat, dan kita tinggal klik Turn On BitLocker.
Setelah itu, kita harus memasukkan password dikolom yang telah disediakan. Ketikkan password dikolom tersebut, dan ketikkan sekali lagi password dikolom berikutnya.
Ada beberapa perbedaaan pengimplementasian BitLocker pada harddisk internal dan flashdisk. Jika kita lakukan BitLocker pada harddsik, terdapat 3 pilihan penyimpanan file, yaitu: "save the recovery key to usb flash drive", "save the recovery to a file", dan "print the recovery key". Sementara ketika kita setup BitLocker pada flashdisk atau harddisk eksternal, pilihan penyimpanan file ada dua, yaitu: "save the recovery key to a file", dan "print the recovery key". Setelah kita menyimpan file tersebut, klik Next untuk melanjutkan dan Next. Kemudian untuk mengakhiri pekerjaan tersebut klik "Start Encrypting". Kemudian biarkan proses enskripsi berjalan sesuai dengan yang diinginkan dan untuk menutup klik Close.
Mengatur BitLocker
Setelah menerapkan BitLocker, kita masih bisa melakukan pengaturan lebih lanjut dari sisi password. Caranya, klik Start - Control Panel - System and Security - BitLocker Drive Encryption.
Setelah kita memasukkan usb flash drive atau harddisk eksternal, klik kanan harddisk tersebut dan pilih manage BitLocker. Setelah itu akan muncul beberapa pilihan, antara lain:
- Change password to unlock the drive
- Remove password from this drive
- Add a smart card to unlock the drive
- Save or print recovery key again
- Automatically unlock this drive
Comments