1 / 24

Kesalahan utama dalam keamanan

24 Agustus 2011. Kesalahan utama dalam keamanan. Kesalahan utama yang mengakibatkan sistem tidak aman. Menuliskan password di kertas . Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor

lilac
Download Presentation

Kesalahan utama dalam keamanan

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 24 Agustus2011 Kesalahanutamadalamkeamanan

  2. Kesalahanutama yang mengakibatkansistemtidakaman • Menuliskan password dikertas. Orangkebanyakanmenulis password merekadikertaskemudianmenempelkannyadi PC ataudisamping monitor SebuahsurveiolehlembagakeamanandiAmerikamenemukanbahwa15-20%penggunadisuatuperusahaanmelakukanhalini.

  3. Pemilihan password yang buruk. Banyak yang memakainamasendiri, namakakak, adik, orangtua, binatangkesayanganbahkanmenggunakantanggallahirmereka. Sebuah password yang jelekakangampangdibobololehorang lain apalagijika password dan username sama. Jikakitamemakai password dengankombinasiabjad, nomor, hurufbesardankecil, makaakanmembutuhkanwaktu yang lama untukmembobolnya.

  4. Meninggalkankomputer yang masihhidup. Banyakorang yang meninggalkankomputerdengankeadaankomputertidakterproteksiapa-apa. Komputersekarangsudahdilengkapidenganscreen saver yang bisadiaktifkanpasswordnya

  5. Membukalampiran (attachment) email tanpadicek. Sekaranginisudahterlalubanyak virus yang menyebarmelalui email. Jikakitamendapat email dariorang yang tidakkitakenal, sebaiknyakitatidakmembuka email tersebut.

  6. Tidakadanyakebijakankeamanankomputerdiperusahaan. Banyakperusahaan yang belumawareterhadapkeamanankomputer, kecualiuntukperusahaanmultinasional. Seharusnyasetiapperusahaanmemilikisecurity policy yang mengatursegalahal yang berkaitandengankeamanankomputer. Contohnyapenerapan password untuksetiaporangdiperusahaantersebut, danjugadisertaisanksi yang akandiberikanjikamerekamelanggarnya.

  7. Penempatan SDM yang tidakterlatih BeberapaperusahaanmenempatkanSDM yang belumterlatihuntukmenanganipermasalahankeamanan, bahkantidakmenyediakansarana, prasarana, pelatihandanwaktu yang cukup.  Seringkalidengantujuanuntukmenghematbiayamisalnya, kitamenggunakantenagatidaktrampildantidakterlatihdalammenanganipermasalahankeamanan. Hanyadenganberbekalsedikitpanduankitalangsungmenuntutsi SDM dapatbekerjamaksimal. Tetapipadaakhirnyajustruhanyaakanmendatangkankerugian yang lebihbesar, karenatentunyasi SDM yang kekuranganbekaldanpengalamandibidangsekuritilambatataubahkantakmampumenanganipermasalahantertentu.

  8. Kurang memahami keterkaitan antara informasi keamanan dengan urusan bisnis Pengelolaorganisasiatauperusahaanmengertipentingnyaperlindungansecarafisik, namunmerekatidakmengertipentingnyaperlindunganinformasi. Seringkalikitacenderunglebihpeduliterhadapsesuatu yang kelihatan, sepertikeamanangedungdenganmenggunakanpenjagakeamanan yang terlatih, CCTV dimana-mana, alarm dimana-mana. Namuntidakmenyadaribahwapenyerangantidakhanyaberupaseranganfisiktetapiancamanterhadapinformasiperusahaanjugasamaberartinya. Perlindunganterhadap data pentingperusahaan yang terkoneksibaikskala intra maupun internet sangatrawanuntukdiserang.

  9. Kurang memperhatikan aspek operasional keamanan Mungkinsuatusaatandamenemukansuatucelahdalamsistemkeamananinformasianda. Dan andamelakukanperbaikanterhadapcelahtersebut. Namunsudahyakinkahandadenganperbaikantersebut. Apakahtidakadacelah lain yang berhubungandengancelahtersebut. Untukitukitaharus benar2 memahamitentangaspekoperasional yang berjalandalamsistemkita, memahamisistemkeamanan yang kitagunakan, apa yang diamankan, bagaimanacarapengamanannya, sehinggaketikaadacelahkitapekadimanakekurangannya..

  10. Bergantungsepenuhnyakepada firewall (hardware/software keamanan) Sepertiadakatapepatah, takadagading yang takretak. Begitujugatakadasistempertahanan yang sempurna. Semuapastimempunyaikemungkinanuntukterserang, hanyatinggalmenungguwaktusaja. Sehinggaketergantunganhanyakepadasistempertahananakanmemilikiresikoterseranglebihtinggikarenahanyamengandalkanselapispertahanan. Firewall itupenting, tetapibukanberartisegalanya. Utamakanusahapencegahan.

  11. KurangmenyadariseberapaberharganyainformasimaupunreputasiorganisasiKurangmenyadariseberapaberharganyainformasimaupunreputasiorganisasi Seringkalikitadenganbanggamemajanginformasipribadi yang bahkanbersifatsensitif, baikmelaluisituspribadi, jejaringsosialdansebagainya. Tapitidakkahkitasadarsetiapinformasi yang kitapajangmemberikankemudahankepadaparapenyeranguntukdapatmenemukankelemahansistemkita. Bahkanorganisasi/perusahaanterkemukasekalipuntidakmenyadariseberapaberharganyainformasi yang merekapajang yang justrubisasajaakanmengancamreputasimereka.

  12. Melakukanpengaktifankembali, setelahmelakukanperbaikanjangkapendek Seringkalisetelahmelakukanperbaikanpadasatucelahkeamanan, sistemlangsungdiaktifkankembalitanpamelakukanpemeriksaanmenyeluruh, sehinggapermasalahanakansegeramunculkembalidengancepat.

  13. Menganggappermasalahanakanselesaidenganmengabaikannya Error sekecilapa pun dapatmenjadijalanmasuknyaseranganpadasistemkita. Namunseringkalikitamengabaikan error yang kecil yang kitaanggapbiasadantidakakanmemberikandampak yang berartibagisistemkita.

  14. 5 Kesalahanpenggunaakhir yang mengakibatkankelemahanpadasistemkomputer • Tidakmelakukaninstalasi antivirus, menjagatetap up to date, danmenerapkannyakeseluruhsistem. • Membuka attachment dari email tidakdiketahuitanpamemeriksadengancermatsumberdanisinyaterlebihdahuluataumenjalankan game atau screensaver atau program lainnyadarisumber yang tidakterpercaya.

  15. 5 Kesalahanpenggunaakhir yang mengakibatkankelemahanpadasistemkomputer • Tidak melakukan instalasi patch keamanan baik dari sistem operasi, program aplikasi dan antivirus, maupun dari browser. • Membukaattachment dari email tidakdiketahuitanpamemeriksadengancermatsumberdanisinyaterlebihdahuluataumenjalankan game atau screensaver atau program lainnyadarisumber yang tidakterpercaya.

  16. 5 Kesalahanpenggunaakhir yang mengakibatkankelemahanpadasistemkomputer • Tidakmelakukan backup danmengujinya. • Melakukankoneksiterhadapsatuataubeberapajaringan internet seperti wireless ataupunethernetmenggunakan modem ketikasistemterhubungdenganjaringanlokal (LAN).

  17. Tip pengamanan

  18. Tip Pengamanan Password • Minimal mempunyaipanjang 6 karakter, lebihbaikjikalebihdansedikitnyamemiliki 1 karakterangkaataukarakterkhusus/spesial • Tidakmemilikimakna. Password yang memilikimaknarelatifmudahditebak. Hindarimenggunakannamaanggotakeluarga, pacar, tanggallahir, danhal-hal yang gampangditebak. • Sebaiknyadiberiperiodeberlaku. Sering-seringlahmengganti password secaraberkala.

  19. Jangangunakannama login (username) sebagai password. • Janganmenggunakankata yang umumdanterdapatdalamkamus. • Janganmenuliskan password ditempat-tempat yang dapatdiaksesumum. • Janganmembuat password yang sulitdiingat, ingat, mudahdihafaltidakselalumudahditebak • Janganmemberitahukan password kepadaorang lain. • Apabilaperlu, gunakan software tambahan. • Usahakanuntuktidakmenggunakan password yang samapadaaccount yang berbeda

  20. Tip Mengamankan PC/Komputer • Password BIOS Dalam BIOS terdapatfasilitasuntukmeng-enabledan men-disablebeberapasumberdayakomputer. • Pastikan booting hanyadari HD Pada BIOS pastikan setting untukbootinghanyadariharddisk. Disablefasilitas booting dari floppy disk, CD-ROM, atau media lainnya.

  21. Men-disable Start-up Menu Dengan men-disablestart-up menumakakitahanyaakandapat booting melalui windows (tidakbisa booting pada DOS Prompt). • Men-disable Boot Key Hal inidimaksudkan agar mencegahpenekanantombol F8 selama booting. Denganmenekan F8 makaakanmunculstart-up menu • Menyembunyikanikonpada Control Panel Pada control panel terdapatberbagaifasilitasuntukmelakukan setting padakomputerkita, misalnya setting password, printer, desktop themes, dan lain-lain.

  22. Proteksidengan software Proteksidengan software bisabermacam-macambentuknya. Contohnyaadalah, enkripsi. Denganmelakukanenkripsimakaorang lain akanmengalamikesulitanuntukmembuka file yang sudahdienkripsiitu.

  23. Faktor yang membuat SDM menjadikendaladalamsistemkeamananinformasi • Tidakadanyakebijakankeamanan tidakadanyasecurity policymenyebabkankaryawantidakmempunyaipengetahuan yang cukupdalammelakukanpengamananatassisteminformasiitu. Akibatnyasetiapindividumempunyaicara-carasendiri yang akhirnyaakanmemperbesarresikokeamanan.

  24. Tidakdisosialisasikannyakebijakankeamanan. Beberapaperusahaanhanyamenjadikankebijakankeamanansebagaipajangandiperpustakaan. Beberapaperusahaan lain melakukansosialisasidenganmenyebarkansuratedarandenganharapansetiapkaryawanakanmembacanya. • Bahasa yang digunakansulitdimengerti Banyakprosedur yang dibuatolehorang TI denganasumsipembacanyaadalahorang-orangdarikalangan TI.

More Related