Kejahatan Cyber atau Cyber Crime bisa terjadi dimana saja, dan kepada siapa saja. Bahkan, seringkali instansi pemerintah menjadi target sasaran. Untuk menghindari kejahatan cyber, berikut terdapat beberapa tips yang mungkin berguna bagi anda.
Sampai sekarang, masih sering ditemui kejahatan di dunia maya yang dialami oleh instansi pemerintahan, seperti situsnya dibobol, atau data-data di dalam server dikacaukan. Kejahatan cyber seperti seharusnya menjadi perhatian serius pemerintah karena kejahatan ini punya dampak besar. Contohnya, saat Pemilu 2004, dimana data perolehan suara partai-partai yang dirilis di situs tabulasi ternyata dikacaukan oleh seorang hacker.
Belum lagi situs-situs pemerintah daerah yang juga sering menjadi sasaran kejahatan yang biasanya berbentuk gangguan terhadap situs resmi mereka. Karenanya, perlu dilakukan langkah-langkah yang sifatnya preventif. Cisco Indonesia sebagai salah satu penyedia solusi jaringan memberikan sejumlah tips untuk menghindari kejahatan cyber.
Langkah 1: Perlakukan Keamanan Bisnis Anda
Seperti Layaknya Bisnis Bagi instansi pemerintah yang tidak memiliki SDM TI yang mumpuni, jawaban untuk kebutuhan teknologi kadang kala adalah mencari perangkat keras yang mudah dipasang dan dijalankan. Biasanya pilihan akan jatuh ke perangkat keras untuk rumahan. Pilihan ini akan menghilangkan kerumitan pemasangan, tetapi ini juga membuka peluang masuknya ancaman ke dalam jaringan.
Padahal, fitur keamanan yang dirancang untuk pengguna rumahan, tidak dapat menyamai atau bahkan mendekati fitur keamanan yang dimiliki oleh perangkat keras yang diperuntukkan bagi perusahaan paling kecil sekali pun. Bahkan perangkat keras untuk kelas entreprise yang tidak menerapkan keamanan sebagai fungsi utamanya, misalnya sebuah router, sudah dapat menyediakan berlapis perlindungan untuk mengamankan jaringan.
Langkah 2: Lindungi Perimeter Lingkungan Kerja
Fungsi dari firewall adalah untuk menjaga gerbang antara jaringan di dalam dengan dunia luar. Karena itu, perlindungan firewall jelas merupakan keharusan. Sayangnya sekarang ini banyak pihak yang tidak terlalu memperhatikan perimeter minimum pada lingkungan kerja yang harus dilindungi dari ancaman cyber. Sebenarnya, firewall entry-level kelas bisnis dapat menyediakan fitur keamanan dasar yang penting, seperti pengecekan paket data untuk memverifikasi setiap data yang melewati gerbang perimeter serta perlindungan dari potensi gangguan.
Firewall juga dapat berfungsi sebagai penjaga daftar pengunjung, dengan hanya membolehkan data dari domain yang bersih untuk memasuki jaringan kantor. Fitur ini akan sangat berguna untuk melindungi jaringan dari serangan malware yang berasal situs berbahaya dan masuknya email yang seakan-akan berasal dari sumber yang diijinkan.
Langkah 3: Tetap Update
Mereka yang menciptakan malware adalah orang-orang pintar. Setiap teknologi keamanan baru muncul dan dapat menghalangi usaha mereka, selanjutnya mereka akan mengubah taktik sampai merasa berhasil. Sebagai contoh yang mudah, mari kita lihat perkembangan spam. Beberapa tahun yang lalu, e-mail sampah adalah termasuk masalah keamanan utama dari sebuah jaringan, sampai para vendor anti-spam mengeluarkan solusinya. Tetapi apakah masalah sudah selesai? Tidak juga. Spammer menjadi lebih keatif, dan kembali beradu kecepatan dengan vendor anti-spam. Pada intinya, jika perangkat keamanan yang dipakai telah mengeluarkan versi terbaru, maka evaluasi perlu dilakukan terlebih dahulu dan idealnya kemudian mengaplikasikannya. Dengan begini, secara berkelanjutan sistem keamanan dalam jaringan tersebut telah diperbarui.
Langkah 4: Teliti
Ancaman bebahaya seperti Botnets yang menguasai komputer dan kemudian tanpa sepengetahuan penggunanya mengirimkan spam, seringkali sulit dilacak dan tidak banyak meninggalkan jejak. Botnets terbaik bekerja tanpa sepengetahuan pengguna, karena tandanya hanyalah kecepatan prosesor berjalan sedikit lebih lambat. Menanggapi ancaman seperti ini, pengguna harus lebih sering memonitor log, yang biasanya perusahaan kecil tidak menjalankannya. Perhatikan lalu-lintas jaringan yang terjadi. Awasi lalu-lintas jaringan yang melintas ke alamat IP di mana dalam kondisi normal tidak terjadi, misalnya lokasi negara yang tidak pernah berhubungan. Untuk menanggulangi ancaman seperti Botnets, vendor penyedia sistem keamanan menyediakan update dan patch untuk diaplikasikan. Tetapi ketelitian untuk memeriksa lalu-lintas jaringan masih perlu dilakukan.
Langkah 5: Lindungi Diri dari Karyawan Sendiri
Ancaman tidak hanya berasa dari luar, tapi juga bisa bersumber dari internal organisasi. Ancaman yang bersumber dari karyawan sendiri bisa saja karena karyawan tersebut memiliki pengetahuan minimum mengenai keamanan sehingga secara tidak sengaja membahayakan jaringan kantor, atau bisa juga karyawan tersebut dengan sengaja menyalahgunakan wewenangnya.Salah satu cara yang disarakan adalah memberikan akses terbatas kepada masing-masing karyawan ke dalam jaringan sesuai dengan wewenang dan lingkup kerja mereka. Dengan begini, maka dapat mengurangi resiko karyawan akan melakukan hal lain di luar lingkup kerjanya melalui komputer tempat mereka bekerja.
Selain itu, karyawan harus diperlengkapi dengan pengetahuan tentang bagaimana cara mengamankan lingkungan kerja, sekaligus mengetahui apa resikonya juga ancaman menjadi nyata. Dengan mengetahui nilai yang harus dilindungi, maka karyawan akan lebih mengerti mengapa penerapan keamanan lingkungan kerja harus dipatuhi.
Senin, 08 Maret 2010
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar