Sabtu, 22 Januari 2011

MELINDUNGI SISTEM SECARA OPTIMAL

akhir-akhir ini sering terdengar oleh kita pengguna facebook yang accountnya dibajak oleh orang-orang yang tidak bertanggung jawab.peristiwa itu bukanlah hal baru di dunia internet. Banyak sekali kasus pembajakan yang dilakukan hanya untuk mengejar keuntungan sesaat. Parahnya, untuk membutuhkan hal tersebut tidak selalu dibutuhkan keahlian khusus dibidang IT, tetapi cukup dengan dasar logika yang sederhana, misalnya metode guessing (menebak) atau menggunakan software gratis yang mudah didownload melalui internet. tulisan ini akan membahas sekilas tentang aspek-aspek keamanan dalam tenologi inforamasi dan hal apa saja yang harus diperhatikan oleh pengguna. Di akhir tulisan, akan diberikan sejumlah tips untuk menjaga account dan password yang dimilik pengguna internet, terutama facebook.

Perhatian Khusus
Ada dua hal yang perlu diperhatikan dalam sistem keamanan seputar bidang teknologi informasi. Pertama, security Policies atau kebijakan keamanan yang diterapkan oleh perusahaan melalui aplikasi yang dijalankan. Security Policies adalah aturan sistem keamanan yang diterapkan dengan tujuan memproteksi aset sumber daya yang dimiliki oleh perusahaan. Pelaksanaan security policies diesbuah perusahaan membutuhkan komitmen pihak-pihak terkait (stakeholders), terutama di tingkat manajemen tertinggi (high management level) karena membutuhkan biaya (cost) yang sangat besar. Tujuan utamanya adalah melindungi aset-aset perusahaan baik yang bersifat real aset maupun informasi penting. Sebagai contoh, facebook yang dioperasikan dan dimiliki oleh perusahaan facebokk, Inc.
Facebook saat ini menjadi salah satu jejaring sosial yang sangat populer di dunia maya. Perusahaan ini memiliki rel aset, seperti account dan data pribadi penggunanya. informasi penting, seperti : strategi perusahaan, laporan keuangan, dan data yang di-share antar pengguna adalah informasi penting yang harus dilindungi. Dalam rangka melindungi aset-aset tersebut, Facenook, Inc tentunya menerapkan security policies seperti pencegahan dan pendeteksian virus, penggunaan firewall, manajemen password dan sebagainya. Pada umumnya, sebuah perusahaan akan melakukan security audit secara berkala menyangkut implementasi dari security policies, apakah sudah memenuhi standar keamanan yang telah diterapkan?
hal kedua adalah use behaviour atau perilaku pengguna. Penyebab utama pembobolan sebuah sistem tidak terlepas dari perilaku penggunanya. Hal ini karena seorang pengguna biasanya cenderung menyepelekan masalah keamanan dan tidak mau direpotkan. Contohnya, tidak banyak pengguna PC yang menginstall antivirus ke dalam sistem yang digunakan. Selain itu, banyak pengguna PC yang membuat password cenderung menggunakan kata atau gabungan huruf yang mudah ditebak. Untuk itulah perlu dilakukan edukasi secara optimal kepada pengguna untuk terus waspada dan meningkatkan keamanan saat berselancar di dunia maya.

Rahasia, Utuh, dan Tersedia
Security Policies dan Use Behaviour seharusnya dapat berjalan secara bersamaan. Perusahaan seharusnya mengevaluasi secara berkala terhadap security policies yang diterpka, sedangkan dari pihak pengguna harus tetap belajar dan mendapatkan edukasi tentang memperbaiki use behaviour untuk menghindari bocornya aset dan informasi. Pertanyaan mendasar, apa kepentingan pengguna sehingga dilibatkan dalam perlindungan aset perusahaan? Pengguna adalah bagian dari stakeholders sehingga account dan data pribadi mereka adalah bagian dari suatu aset perusahaan.

hal lain yang perlu diketahui secara umum menyangkut sistem keamanan teknologi informasi adalah tiga aspek penting dan dikalangan profesi IT adalah dikenal CIA, yaitu Confidentiality (kerahasiaan), Integrity (keutuhan) dan Availability (ketersediaan) Dengan bahasa awam, sebuah sistem dapat dikatakan aman jika memenuhi ketia aspek CIA tersebut.
Confidentiality merupakan aspek keamanan yang menyangkut pemberian hak akses kepada user. Bagi user yang belum atau tidak mempunyai hak akses, terlebih dahulu harus mendapatkan hak akses tersebut. Integrity merupakan aspek keamanan yang menyangkut kepercayaan bahwa informasi yang diakses adalah informasi yang utuh sesuai dengan aslinya. Utuh artinya informasi tersebut tidak berubah dan dimodifikasi dalam proses. Sedangkan availability adalah aspek yang menyangkut bahwa informasi harus selalu tersedia setiap saat untuk diakses oleh penggunanya.

Untuk memudahkan anda memahami CIA, contohnya adalah penggunaan facebook. Sebelum login ke Facebook, pengguna harus melakukan registrasi untuk mendapakan hak akses berupa username and password. Disinilah Facebook telah memenuhi unsur confidentiality.
Selanjutnya, harus memenuhi aspek integrity, yaitu harus percaya bahwa informasi yang diakses adalah informasi yang utuh dan tidak dimodifikasi selama proses transaksi informasi. Misalnya, anda mengirim pesan ke account Facebook milik Andi yang isinya :"Ayo kita ketemuan hari ini jam 9 malam". Andi harus percaya kalau pengirim pesan mengajak bertemu pada hari ini jam 9 malam. Jika Andi tidak percaya atau mengira pesaanya sudah tidak asli lagi, artinya aplikasi tersebut sudah tidak aman karena tidak memenuhi aspek integrity.
Terakhir adalah availability. Yaitu ketersediaan informasi untuk diakses dalam jangka waktu tertentu. Ketersediaan disini tidak hanya berarti bisa diakses, tetapi juga harus mampu memenuhi kebutuhan pengguna. Terkait aspek availability ini, Facebook, harus dapat diakses setiap saat, kapan saja dan dari mana saja oleh penggunanya. Aspek confidentiality dan integrity akan menjadi tidak berguna jika Facebook hanya dapat diakses seminggu sekali atau lebih sering "down". Dalam sistem ini keamanan aspek confidentiality dan integrity bersifat non-compromised, yaitu sama sekali tidak dapat dikompromi dan harus diimplementasikan secara optimal. Sedangkan aspek availability masih dapat dikompromikan dalam batasan-batasan yang wajar. mislanya Facebook tidak dapat diakses (down) selema beberapa menit untuk maintenance purpose. Dalam implementasi beberapa perusahaan, umumnta availability 95% ke atas masih dalam tingkat yang wajar.

Aman Saat Menggunakan Facebook
Terkait dengan use behaviour dan sebagai bagian dari edukasi publik, berikut ini tips umum yang bisa dihunakan sebagia acuan untuk melindungi account Facebook anda dari pembajakan. Karena bersifat umum, tips ini juga dapat diterapkan untuk aplikasi e-mail atau penggunaan layanan online lainnya.
1. Hindari untuk meletakkan begitu banyak informasi pripadi ke dalam profil anda. hacker biasanya akan memanfaatkan data-data pribadi sebagai resource sebelum melakukan pembajakan account dan password.

2. Buat password yang sulit untuk dipecahkan dan secara berkala ganti password yang digunakan. Dengan begitu hacker pun akan kesulitan membongkar password yang anda gunakan. Hindari membuat password menggunakan data pribadi dan keluarga, seperti nama istri, anak, ulang tahun, nomor telepon rumah, dan sebagainya. Selain itu, buatlah password yang mudah diingat oleh anda. Jangan sampai anda lupa dengan password yang anda buat sendiri.

3. hindari untuk menyetujui penambahan teman yang tidak anda kenal.Mungkin anda berfikir bahwa mempunyai banyak teman di facebook adalah tujuan utama aplikasi ini dibuat. Namun, ini justru menjadi celah keamanan anda sendiri. Semakin banyak menerima teman, semakin terbuka kesempatan anda menjadi korban pembajakan.

4. lakukan pengecekan nama-nama yang menjadi teman anda secara berkala. Hapus teman yang mencurigakan atau yang tidak anda kenal sama sekali.

5. lakukan konfigurasi "acoount privacy settings" untuk account Facebook anda. caranya, login ke Facebook, lalu klik "Account" dan pilih " Privacy settings". Hindari untuk menggunakan setting "everyone" sebagai privacy settings anda.

6. logout dari facebook setelah selesai mengakses. Hal ini sengat pengting bagi pengguna yang mengakses facebook melalui warnet atau internet cafe. Jika anda lalai, pengguna komputer berikutnya dengan mudah mendapatkan akses dan mereka pun dapat melakukan apa saja terhadap account facebook anda.

7. waspada program keylogger yang dapat merekan aktivitas anda saat berselancar di dunia maya. Aplikasi keylogger biasnya banyak terpasang di komputer yangg sering dipakai bersama, seperti warnet dan internet cafe.

8. Hindari untuk memberikan atau menyebutkan password milik anda kepada orang lain dengan alasan apapun juga. Setiap hacker berusaha keras untuk mendapatkan sejumlah inormasi penting milik anda melalui teknik "Phishing". Melalui teknik tersebut, anda dipancing untuk masuk ke website palsu dan disana anda diminta untuk informasi penting seperti data pribadi, password, nomor rekening bank, PIN, dan sebagainya.Teknik phishing ini juga umum dilakukan melalui e-mail atau instant messenger.

9. Matikan fasilitas penyimpanan password secara otomatis. Di Facebook, dengan mencentang "keep me logged in" saat anda pertama login. secara otomatis anda tidak akan diminta memasukkan password lagi saat login berikutnya.

10. harus anda sadari bahwa Facebook merupakan aplikasi berbasis teknologi informasi. Jangan menyalahgunakan aplikasi tersebut. Gunakan sesuai kebutuhan.

0 komentar:

Blog Archive

Blog Archive