What is Information security???
Makanan apaan tuh? Mungkin bagi kita yang masih awam dengan dunia
per-komputer-an akan bingung dengan istilah tersebut. Namun di sini saya
akan mencoba berbagi informasi kepada Anda, ya, siapapun Anda mengenai Information Security.
Information security atau dalam bahasa Indonesia artinya Pengamanan Informasi sangatlah penting apalagi di dalam dunia yang sudah serba computerized
ini. Karena tanpa disadari banyak sekali hal-hal yang mengancam
keamanan informasi kita melalui dunia maya — internet. Apa saja yang
bisa mengancam kenyamanan dan keamanan kita dalam ber-internet dan
ber-komputer ria dapat dilihat dalam postingan saya di sini.
Memang ketika berbicara masalah pengamanan informasi/ information security
maka pihak yang paling membutuhkan adalah sebuah organisasi atau
perusahaan khususnya yang berkaitan dengan masalah finansial dan yang
membutuhkan tingkat confidential tinggi. Tetapi tidak menutup
kemungkinan bahwa kita sebagai individu pun perlu menyadari arti
pentingnya pengamanan informasi ini. Bukankah sebuah organisasi juga
disusun dari beberapa individu, ya tho? Jadi ketika
masing-masing individu dalam sebuah organisasi sudah menyadari akan arti
pentingnya kemanan sebuah informasi, maka secara otomatis keamanan
informasi organisasi tersebut akan menjadi lebih terjaga.
Di dalam dunia yang semakin canggih ini, siapapun bisa menjadi korban kejahatan dunia maya (cyber crime). Tidak peduli itu individu maupun organisasi. Contohnya antara lain:
- Ketika kita bertransaksi dengan kartu kredit di internet, lalu ada pihak-pihak yang membajak penggunaan kartu kita, nah, yang dirugikan kita juga kan, tentu bank juga mengalami kerugian.
- Ketika terjadi serangan melalui dunia maya, yang dapat berupa virus, worm, DOS, atau yang terkenal baru-baru ini, yaitu ghost net. Ketika hal semacam ini terjadi, maka seluruh kegiatan yang berhubungan langsung dengan internet dan komputer otomatis akan terganggu, tidak peduli itu Anda sebagai individu, maupun sebagai elemen dari sebuah organisasi.
- Kebocoran informasi di pemerintahan akan berdampak sangat besar, apalagi ini sudah mlibatkan kepentingan nasional suatu negara.
Setelah kita mengetahui betapa pentingnya
keamanan sebuah informasi, sekarang akan saya uraikan mengenai hal-hal
konkrit yang bisa kita lakukan untuk mengamankan informasi yang kita
miliki. Namun mengamankan di sini bukan berarti informasi kita akan 100 %
aman dari kegiatan cyber crime, melainkan mengurangi resiko
terjadinya kebocoran maupun pencurian informasi yang kita miliki.
Mungkin hal-hal yang akan saya ungkapkan berikut masih relatif
sederhana, untuk hal-hal yang bersifat lebih kompleks, Insya Allah akan
saya share di postingan yang lain.
1. Pilih password yang kuat.
Jangan gunakan password untuk komputer, email, ataupun akun-akun Anda yang lain dengan hal yang mudah ditebak dari profil Anda, misal: tanggal lahir, nomor HP, nama pacar, nama Anda (sama dengan user name), nama istri, nama ayah, dsb yang sekiranya orang lain akan mudah untuk melacaknya. Berikut panduan untuk membuat password yang kuat:
- pilih kata-kata yang unik, yang bukan mengenai diri Anda.
- gunakan kombinasi huruf, angka, dan karakter, hal ini cukup efektif untuk menghambat orang yang akan melakukan dekripsi pada password Anda.
- jika ada panjang maksimum untuk karakter password Anda, maka manfaatkanlah itu, asal Anda tidak lupa.
- yang paling penting, jangan menulis password Anda dalam bentuk hard copy, dan jangan meletakkannya sembarangan, serta jangan pernah mengatakannya kepada orang lain, karena jika yang ini dilanggar, maka aturan-aturan di atas akan gugur.
1. Pilih password yang kuat.
Jangan gunakan password untuk komputer, email, ataupun akun-akun Anda yang lain dengan hal yang mudah ditebak dari profil Anda, misal: tanggal lahir, nomor HP, nama pacar, nama Anda (sama dengan user name), nama istri, nama ayah, dsb yang sekiranya orang lain akan mudah untuk melacaknya. Berikut panduan untuk membuat password yang kuat:
- pilih kata-kata yang unik, yang bukan mengenai diri Anda.
- gunakan kombinasi huruf, angka, dan karakter, hal ini cukup efektif untuk menghambat orang yang akan melakukan dekripsi pada password Anda.
- jika ada panjang maksimum untuk karakter password Anda, maka manfaatkanlah itu, asal Anda tidak lupa.
- yang paling penting, jangan menulis password Anda dalam bentuk hard copy, dan jangan meletakkannya sembarangan, serta jangan pernah mengatakannya kepada orang lain, karena jika yang ini dilanggar, maka aturan-aturan di atas akan gugur.
2. Selalu kunci pintu pada ruang server Anda.
Pencurian informasi tidak selalu melalui internet, namun bisa saja dengan cara fisik, yaitu langsung colok Flash Disk kemudian ambil data-data yang diperlukan. Nah, jadi disini pengamanan secara fisik juga perlu diperhatikan. Kalau yang ini sih mungkin lebih cocok untuk perusahaan, karena kalau individu biasanya tidak punya server, yah paling tidak kunci pintu kamar atau rumah Anda ketika sedang keluar rumah. Karena yang menggiurkan bukan hanya data Anda, tapi bisa juga malah komputer atau laptop Anda yang digondol maling.
Pencurian informasi tidak selalu melalui internet, namun bisa saja dengan cara fisik, yaitu langsung colok Flash Disk kemudian ambil data-data yang diperlukan. Nah, jadi disini pengamanan secara fisik juga perlu diperhatikan. Kalau yang ini sih mungkin lebih cocok untuk perusahaan, karena kalau individu biasanya tidak punya server, yah paling tidak kunci pintu kamar atau rumah Anda ketika sedang keluar rumah. Karena yang menggiurkan bukan hanya data Anda, tapi bisa juga malah komputer atau laptop Anda yang digondol maling.
3. Lakukan enkripsi terhadap file-file yang dianggap sensitif, rahasia, atau penting.
Paling tidak jika data Anda sempat diambil, si pencuri akan kesulitan untuk membaca file tersebut. Jadi esensi dari informasi itu tetap terjaga.
Paling tidak jika data Anda sempat diambil, si pencuri akan kesulitan untuk membaca file tersebut. Jadi esensi dari informasi itu tetap terjaga.
4. Gunakan klasifikasi user secara tepat.
Hal akan efektif untuk mencegah akses dari orang-orang yang tidak berhak terhadap suatu informasi tertentu. Misal, orang bagian produksi tidak boleh mengakses data-data penting di bagian manajemen. Bisa dibayangkan jika tidak ada pembagian yang jelas, maka setiap orang akan tahu mengenai data-data seluruh karyawan dan bahkan gaji mereka termasuk manajer mereka, di mana seharusnya hal semacam itu bersifat rahasia.
Hal akan efektif untuk mencegah akses dari orang-orang yang tidak berhak terhadap suatu informasi tertentu. Misal, orang bagian produksi tidak boleh mengakses data-data penting di bagian manajemen. Bisa dibayangkan jika tidak ada pembagian yang jelas, maka setiap orang akan tahu mengenai data-data seluruh karyawan dan bahkan gaji mereka termasuk manajer mereka, di mana seharusnya hal semacam itu bersifat rahasia.
5. Gunakan jalur VPN (Virtual Private Network)untuk berkomunikasi.
Bagi perusahaan yang memiliki cabang di mana-mana, maka sangat disarankan untuk memiliki jalur VPN ketika akan berkomunikasi dengan cabang. Karena bisa saja informasi yang dikirim melalui internet disadap oleh pihak-pihak yang tidak berhak. Meskipun konsekuensinya Anda harus mengeluarkan dana lebih, tapi tentu akan sebanding dengan keamanan yang Anda dapatkan, dan informasi yang dikirim tidak akan jatuh ke tangan yang salah.
Bagi perusahaan yang memiliki cabang di mana-mana, maka sangat disarankan untuk memiliki jalur VPN ketika akan berkomunikasi dengan cabang. Karena bisa saja informasi yang dikirim melalui internet disadap oleh pihak-pihak yang tidak berhak. Meskipun konsekuensinya Anda harus mengeluarkan dana lebih, tapi tentu akan sebanding dengan keamanan yang Anda dapatkan, dan informasi yang dikirim tidak akan jatuh ke tangan yang salah.
6. Seting Firewall dan Proxy Anda ketika terhubung ke internet.
Hal ini penting dilakukan untuk mencegah masuknya pihak-pihak yang tidak berhak (hacker) ke dalam jaringan dan komputer Anda. Firewall bersifat melindungi serangan yang datang dari luar, tapi jika serangan datang dari dalam, maka sama saja, pertahanan Anda tetap jebol. Maka ini berkaitan dengan klasifikasi user seperti yang saya sebut di atas. Pilihlah user-user tertentu saja yang bisa melakukan koneksi ke internet, itupun harus diatur jam dan waktunya.
Hal ini penting dilakukan untuk mencegah masuknya pihak-pihak yang tidak berhak (hacker) ke dalam jaringan dan komputer Anda. Firewall bersifat melindungi serangan yang datang dari luar, tapi jika serangan datang dari dalam, maka sama saja, pertahanan Anda tetap jebol. Maka ini berkaitan dengan klasifikasi user seperti yang saya sebut di atas. Pilihlah user-user tertentu saja yang bisa melakukan koneksi ke internet, itupun harus diatur jam dan waktunya.
Demikian mungkin yang bisa saya share untuk saat ini, nanti kalau ada yang baru akan saya coba share
lagi. Selanjutnya, selamat mengamankan informasi yang Anda miliki, dan
ingat, usaha yang kita lakukan di atas bukan untuk mengamankan informasi
kita secara 100 % melainkan mengurangi resiko terjadinya pencurian
maupun kehilangan informasi. Baca Selengkapnya
Tidak ada komentar:
Posting Komentar