240 likes | 443 Views
24 Agustus 2011. Kesalahan utama dalam keamanan. Kesalahan utama yang mengakibatkan sistem tidak aman. Menuliskan password di kertas . Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor
E N D
24 Agustus2011 Kesalahanutamadalamkeamanan
Kesalahanutama yang mengakibatkansistemtidakaman • Menuliskan password dikertas. Orangkebanyakanmenulis password merekadikertaskemudianmenempelkannyadi PC ataudisamping monitor SebuahsurveiolehlembagakeamanandiAmerikamenemukanbahwa15-20%penggunadisuatuperusahaanmelakukanhalini.
Pemilihan password yang buruk. Banyak yang memakainamasendiri, namakakak, adik, orangtua, binatangkesayanganbahkanmenggunakantanggallahirmereka. Sebuah password yang jelekakangampangdibobololehorang lain apalagijika password dan username sama. Jikakitamemakai password dengankombinasiabjad, nomor, hurufbesardankecil, makaakanmembutuhkanwaktu yang lama untukmembobolnya.
Meninggalkankomputer yang masihhidup. Banyakorang yang meninggalkankomputerdengankeadaankomputertidakterproteksiapa-apa. Komputersekarangsudahdilengkapidenganscreen saver yang bisadiaktifkanpasswordnya
Membukalampiran (attachment) email tanpadicek. Sekaranginisudahterlalubanyak virus yang menyebarmelalui email. Jikakitamendapat email dariorang yang tidakkitakenal, sebaiknyakitatidakmembuka email tersebut.
Tidakadanyakebijakankeamanankomputerdiperusahaan. Banyakperusahaan yang belumawareterhadapkeamanankomputer, kecualiuntukperusahaanmultinasional. Seharusnyasetiapperusahaanmemilikisecurity policy yang mengatursegalahal yang berkaitandengankeamanankomputer. Contohnyapenerapan password untuksetiaporangdiperusahaantersebut, danjugadisertaisanksi yang akandiberikanjikamerekamelanggarnya.
Penempatan SDM yang tidakterlatih BeberapaperusahaanmenempatkanSDM yang belumterlatihuntukmenanganipermasalahankeamanan, bahkantidakmenyediakansarana, prasarana, pelatihandanwaktu yang cukup. Seringkalidengantujuanuntukmenghematbiayamisalnya, kitamenggunakantenagatidaktrampildantidakterlatihdalammenanganipermasalahankeamanan. Hanyadenganberbekalsedikitpanduankitalangsungmenuntutsi SDM dapatbekerjamaksimal. Tetapipadaakhirnyajustruhanyaakanmendatangkankerugian yang lebihbesar, karenatentunyasi SDM yang kekuranganbekaldanpengalamandibidangsekuritilambatataubahkantakmampumenanganipermasalahantertentu.
Kurang memahami keterkaitan antara informasi keamanan dengan urusan bisnis Pengelolaorganisasiatauperusahaanmengertipentingnyaperlindungansecarafisik, namunmerekatidakmengertipentingnyaperlindunganinformasi. Seringkalikitacenderunglebihpeduliterhadapsesuatu yang kelihatan, sepertikeamanangedungdenganmenggunakanpenjagakeamanan yang terlatih, CCTV dimana-mana, alarm dimana-mana. Namuntidakmenyadaribahwapenyerangantidakhanyaberupaseranganfisiktetapiancamanterhadapinformasiperusahaanjugasamaberartinya. Perlindunganterhadap data pentingperusahaan yang terkoneksibaikskala intra maupun internet sangatrawanuntukdiserang.
Kurang memperhatikan aspek operasional keamanan Mungkinsuatusaatandamenemukansuatucelahdalamsistemkeamananinformasianda. Dan andamelakukanperbaikanterhadapcelahtersebut. Namunsudahyakinkahandadenganperbaikantersebut. Apakahtidakadacelah lain yang berhubungandengancelahtersebut. Untukitukitaharus benar2 memahamitentangaspekoperasional yang berjalandalamsistemkita, memahamisistemkeamanan yang kitagunakan, apa yang diamankan, bagaimanacarapengamanannya, sehinggaketikaadacelahkitapekadimanakekurangannya..
Bergantungsepenuhnyakepada firewall (hardware/software keamanan) Sepertiadakatapepatah, takadagading yang takretak. Begitujugatakadasistempertahanan yang sempurna. Semuapastimempunyaikemungkinanuntukterserang, hanyatinggalmenungguwaktusaja. Sehinggaketergantunganhanyakepadasistempertahananakanmemilikiresikoterseranglebihtinggikarenahanyamengandalkanselapispertahanan. Firewall itupenting, tetapibukanberartisegalanya. Utamakanusahapencegahan.
KurangmenyadariseberapaberharganyainformasimaupunreputasiorganisasiKurangmenyadariseberapaberharganyainformasimaupunreputasiorganisasi Seringkalikitadenganbanggamemajanginformasipribadi yang bahkanbersifatsensitif, baikmelaluisituspribadi, jejaringsosialdansebagainya. Tapitidakkahkitasadarsetiapinformasi yang kitapajangmemberikankemudahankepadaparapenyeranguntukdapatmenemukankelemahansistemkita. Bahkanorganisasi/perusahaanterkemukasekalipuntidakmenyadariseberapaberharganyainformasi yang merekapajang yang justrubisasajaakanmengancamreputasimereka.
Melakukanpengaktifankembali, setelahmelakukanperbaikanjangkapendek Seringkalisetelahmelakukanperbaikanpadasatucelahkeamanan, sistemlangsungdiaktifkankembalitanpamelakukanpemeriksaanmenyeluruh, sehinggapermasalahanakansegeramunculkembalidengancepat.
Menganggappermasalahanakanselesaidenganmengabaikannya Error sekecilapa pun dapatmenjadijalanmasuknyaseranganpadasistemkita. Namunseringkalikitamengabaikan error yang kecil yang kitaanggapbiasadantidakakanmemberikandampak yang berartibagisistemkita.
5 Kesalahanpenggunaakhir yang mengakibatkankelemahanpadasistemkomputer • Tidakmelakukaninstalasi antivirus, menjagatetap up to date, danmenerapkannyakeseluruhsistem. • Membuka attachment dari email tidakdiketahuitanpamemeriksadengancermatsumberdanisinyaterlebihdahuluataumenjalankan game atau screensaver atau program lainnyadarisumber yang tidakterpercaya.
5 Kesalahanpenggunaakhir yang mengakibatkankelemahanpadasistemkomputer • Tidak melakukan instalasi patch keamanan baik dari sistem operasi, program aplikasi dan antivirus, maupun dari browser. • Membukaattachment dari email tidakdiketahuitanpamemeriksadengancermatsumberdanisinyaterlebihdahuluataumenjalankan game atau screensaver atau program lainnyadarisumber yang tidakterpercaya.
5 Kesalahanpenggunaakhir yang mengakibatkankelemahanpadasistemkomputer • Tidakmelakukan backup danmengujinya. • Melakukankoneksiterhadapsatuataubeberapajaringan internet seperti wireless ataupunethernetmenggunakan modem ketikasistemterhubungdenganjaringanlokal (LAN).
Tip Pengamanan Password • Minimal mempunyaipanjang 6 karakter, lebihbaikjikalebihdansedikitnyamemiliki 1 karakterangkaataukarakterkhusus/spesial • Tidakmemilikimakna. Password yang memilikimaknarelatifmudahditebak. Hindarimenggunakannamaanggotakeluarga, pacar, tanggallahir, danhal-hal yang gampangditebak. • Sebaiknyadiberiperiodeberlaku. Sering-seringlahmengganti password secaraberkala.
Jangangunakannama login (username) sebagai password. • Janganmenggunakankata yang umumdanterdapatdalamkamus. • Janganmenuliskan password ditempat-tempat yang dapatdiaksesumum. • Janganmembuat password yang sulitdiingat, ingat, mudahdihafaltidakselalumudahditebak • Janganmemberitahukan password kepadaorang lain. • Apabilaperlu, gunakan software tambahan. • Usahakanuntuktidakmenggunakan password yang samapadaaccount yang berbeda
Tip Mengamankan PC/Komputer • Password BIOS Dalam BIOS terdapatfasilitasuntukmeng-enabledan men-disablebeberapasumberdayakomputer. • Pastikan booting hanyadari HD Pada BIOS pastikan setting untukbootinghanyadariharddisk. Disablefasilitas booting dari floppy disk, CD-ROM, atau media lainnya.
Men-disable Start-up Menu Dengan men-disablestart-up menumakakitahanyaakandapat booting melalui windows (tidakbisa booting pada DOS Prompt). • Men-disable Boot Key Hal inidimaksudkan agar mencegahpenekanantombol F8 selama booting. Denganmenekan F8 makaakanmunculstart-up menu • Menyembunyikanikonpada Control Panel Pada control panel terdapatberbagaifasilitasuntukmelakukan setting padakomputerkita, misalnya setting password, printer, desktop themes, dan lain-lain.
Proteksidengan software Proteksidengan software bisabermacam-macambentuknya. Contohnyaadalah, enkripsi. Denganmelakukanenkripsimakaorang lain akanmengalamikesulitanuntukmembuka file yang sudahdienkripsiitu.
Faktor yang membuat SDM menjadikendaladalamsistemkeamananinformasi • Tidakadanyakebijakankeamanan tidakadanyasecurity policymenyebabkankaryawantidakmempunyaipengetahuan yang cukupdalammelakukanpengamananatassisteminformasiitu. Akibatnyasetiapindividumempunyaicara-carasendiri yang akhirnyaakanmemperbesarresikokeamanan.
Tidakdisosialisasikannyakebijakankeamanan. Beberapaperusahaanhanyamenjadikankebijakankeamanansebagaipajangandiperpustakaan. Beberapaperusahaan lain melakukansosialisasidenganmenyebarkansuratedarandenganharapansetiapkaryawanakanmembacanya. • Bahasa yang digunakansulitdimengerti Banyakprosedur yang dibuatolehorang TI denganasumsipembacanyaadalahorang-orangdarikalangan TI.