Anda di halaman 1dari 9

Sistem and Security

Pendahuluan Sistem And Security Security system adalah suatu system atau mekanisme yang dirancang sedemikian rupa yang digunakan untuk mengamankan sebuah perangkat hardware atau software pada sebuah computer. Pada zaman informasi saat ini, kebutuhan teknologi khususnya computer sangat meningkat dari tahun ketahun untuk mempermudah pekerjaan manusia, perkembangan ini juga diikuti dengan beberapa penelitian yang merupakan munculnya pertama kali berkembangnya tindakan criminal informasi yang terjadi pada komputer. Dari data statistik menunjukkan bahwa serangan computer telah meledak sampai pada worldwide dari tahun ke tahun, yang banyak sangat merugikan si korban, yang mana kejadiaan ini sangat rentan bagi computer yang terhubung pada suatu jaringan LAN,WAN, dan yang pasti Internet. Si attacker biasanya menyerang suatu system computer yang mempunyai banyak kelemahan dalam proteksi database nya. Dalam dunia computer, tak ada suatu system pun yang aman 100%, pasti ada setiap kelemahankelemahan tertentu yang tersembunyi, yang bisa diexploit. Dan yang hanya bisa dilakukan oleh User adalah untuk meminimalisir setiap kelemahan yang ada pada sebuah computer, oleh karena itu dibutuhkan sebuah system security yang mana telah disediakan oleh banyak developer ataupun vendor-vendor tertentu berupa bayar ataupun gratis. Keamanan Informasi: Kenali dan Atasi Masalahnya BERDASARKAN laporan survei Computer Security Institute dan Federal Beureau of Investigation tahun 2004, serangan virus merupakan peringkat tertinggi, sebanyak 78 persen pada survei terhadap jenis serangan yang mengancam sebuah perusahaan. Hacking, virus, worms, spam, dan serangan denial-of-service adalah ancaman-ancaman potensial saat ini terhadap komputer, PDA, ponsel, dan perangkat lainnya yang terhubung ke internet. Dengan semakin banyak dan beragamnya perangkat yang terhubung, maka yang menjadi target utama para cracker adalah perangkat atau aplikasi yang paling banyak digunakan. Sebagai contoh, penggunaan teknologi USB/PCMCIA dalam kehidupan sehari-hari. Teknologi ini banyak digunakan untuk melakukan transfer data dari kamera digital ke komputer, menghubungkan ponsel ke komputer, dan lain-lain. Namun belum banyak yang tahu bahwa implementasi teknologi tersebut mempunyai kerawanan yang tersembunyi. Seorang peneliti dari Internet Security System (ISS), David Maynor, menemukan bahaya baru yang muncul dari penggunaan USB/PCMCIA menerobos komputer dan melakukan apa yang disebut unknown attack factor. Maynor akan mempresentasikan penemuan ini pada konferensi Bellua Cyber Security Asia 2005 di Hotel Borobudur, Jakarta, pekan ini. Kurangnya pemahaman keamanan informasi menyebabkan banyak perusahaan cenderung berkonsentrasi penuh pada aspek teknis saja dan mengabaikan

Sistem and Security


aspek manusia dan proses yang terlibat. Seorang pakar keamanan, Bruce Schneier, mengungkapkan, "Para (penyerang) amatir menyerang sistem, para (penyerang) profesional menyerang manusia." Pada banyak kasus, insiden keamanan yang paling sering terjadi umumnya dilakukan oleh "orang dalam" dari sebuah perusahaan seperti karyawan yang merasa sakit hati atau baru saja mengalami PHK atau mereka yang memahami dengan benar bagaimana pengolahan informasi pada perusahaan, penempatan komputer pada jaringan, atau kebijakan-kebijakan yang digunakan. SEBUAH perusahaan sebaiknya mengimplementasikan metode identifikasi dan autentikasi data yang dimiliki, serta menonaktifkan password atau e-mail account jika tidak lagi dipergunakan oleh karyawan untuk jangka waktu tertentu. Karyawan sebaiknya hanya diberikan akses pada informasi dan sistem yang dibutuhkannya. Para vendor maupun konsultan yang terlibat dalam proses bisnis sebaiknya juga dilibatkan, karena dengan mengizinkan pihak ketiga untuk terlibat dalam rantai pengolahan informasi, maka secara langsung telah membuka sebuah jalan masuk bagi penyerang. Dalam perjanjian kerja sama, sebaiknya dicantumkan butir yang berkaitan dengan keamanan dan melibatkan mereka sebagai target dari proses audit keamanan. Hal lain yang harus dicermati adalah pemahaman tentang keamanan dari para karyawan. Front-desk adalah sasaran empuk bagi mereka yang ingin menyerang dengan metode social engineering. Namun dengan bekal pemahaman yang cukup soal keamanan informasi, maka kebocoran-kebocoran informasi yang dilakukan secara tidak sengaja dapat terantisipasi dengan baik. Pelatihan seputar masalah keamanan informasi secara reguler selayaknya dilakukan sebuah perusahaan kepada seluruh karyawan, tanpa terkecuali dari pimpinan sampai office boy. Banyak virus yang tersebar di internet menggunakan e-mail attachment sebagai media penyebaran. Namun virus tersebut membutuhkan interaksi pengguna untuk melakukan proses infeksi dan penyebaran. Virus mengelabui pengguna dengan menyamar sebagai games, aplikasi utilitas, update anti-virus, atau screenscaver bahkan foto bugil artis terkenal. Pengguna yang penasaran tentunya akan membuka attachment tersebut, sepertinya tidak terjadi apa-apa (terkadang hanya muncul sebuah pesan error), dan ternyata virus telah mulai menginfeksi dan menyebar. Memberikan pemahaman kepada pengguna untuk tidak membuka attachment yang meragukan adalah sebuah langkah sederhana namun efektif untuk menangani masalah penyebaran virus. Jika ditangani dengan baik, sebuah implementasi keamanan yang lebih menitikberatkan pada aspek manajemen akan lebih cost-effective jika

Sistem and Security


dibandingkan dengan implementasi berbasiskan teknologi saja. Selain itu, pemahaman terhadap jenis-jenis pertahanan dapat membantu banyak dalam proses mengatasi masalah-masalah keamanan yang terjadi. Sebagai contoh, jenis firewall yang digunakan untuk melindungi serangan eksternal akan berbeda dengan jenis firewall yang dikhususkan untuk keperluan internal. Perbedaan-perbedaan yang mencolok adalah harga dan fitur. Jika menempatkan firewall eksternal untuk keperluan pengamanan internal, maka akan terjadi pemborosan. Sebaliknya, menempatkan firewall internal untuk keperluan pengamanan eksternal, cenderung menjadi tidak efektif karena keterbatasan fitur dan fasilitas. Sebuah pendekatan alternatif lain yang dapat dilakukan adalah dengan memanfaatkan teknologi honeypot (teknologi yang memanfaatkan resource yang sengaja dibuat menarik perhatian penyerang), mengumpulkan semua bukti penyerangan dan kemudian mempelajarinya. Teknologi ini sangat efektif untuk mengetahui tren serangan dari waktu-ke-waktu karena umumnya mereka yang mengakses resource tersebut adalah mereka yang punya niatan tidak baik. Honeypot dapat diidentikkan dengan sebuah jebakan bagi para cracker dan juga malwares (program-program jahat seperti internet worms). CONTOH BEBERAPA KASUS
1. Memberikan Password Ada alasan mengapa user terkadang enggan memberikan password pada komputernya. Mereka biasanya enggan membuang waktu dengan mengisikan password pada saat loginWindows. Mungkin hal tersebut tidak bermasalah saat Anda memang bersedia untuk merelakan semua data diakses oleh orang lain. Password yang disarankan adalah password yang tidak mudah ditebak dengan memberikan karakter-karakter tertentu. Untuk membuat password untuk akun Anda, bisa diakses melalui Control Panel > User Accounts > Create a password for your account.

Sistem and Security

Memberikan Password

Isikan password yang Anda inginkan. Hint diisi jika Anda ingin memberikan petunjuk perihal password Anda. 2. Menentukan User Account Dalam penggunaan komputer yang bersama-sama seperti pada lingkungan keluarga, Berikan akun tersendiri pada setiap user agar tidak semua user memiliki akses yang sama pada komputer Anda. Untuk membuat akun baru, Anda bisa mengakses Control Panel > User Accounts > Manage another account > Create new account. Isikan nama akun, dan tentukan jenis akunnya. Pilih jenis Standard Userkarena ada baiknya jika tipe administrator cukup satu saja agar tidak banyak yang bisa merubah sistem.

Sistem and Security

Membuat Account Baru

Alternatif lainnya adalah Anda bisa mengaktifkan guest account pada fitur Manage another account tadi. Dengan mengaktifkan guest account, maka user biasa bisa memakai komputer dengan akses yang dibatasi oleh administrator.

Sistem and Security

Tampilan Alternatif Account yang Bisa Anda Pakai

3.

Update Driver dan Aplikasi Anda tentunya menggunakan aplikasi-aplikasi tertentu untuk membantu menyelesaikan pekerjaan Anda. Entah itu aplikasi perkantoran, multimedia, web browser, dan sebagainya. Jika ada update terbaru dari aplikasi-aplikasi yang kita pakai, jangan ragu untuk melakukan update. Siapa tahu update tersebut bisa menutup celah atau kekurangan aplikasi yang bisa membahayakan sistem. Begitu juga dengan driver hardware, segera lakukan update jika memang tersedia update. Jika kesulitan untuk melakukan pengecekan, manfaatkan aplikasi dari pihak ketiga untuk memeriksa ketersediaan updater terbaru dari aplikasi yang kita pakai.

4.

Aktifkan Firewall saat berinternet Windows 7 memiliki default firewall yang bisa Anda manfaatkan sebagai pengamanan komputer dari kejahatan yang mungkin terjadi dalam network atau internet. Pengaturanfirewall bisa Anda temukan di Control Panel > Windows Firewall. Untuk konfigurasinya secara umum bisa memilih Turn Windows Firewall on or off.

Sistem and Security

Tampilan Firewall

Anda bisa menggunakan firewall saat berada pada jaringan publik dengan mengaktfkan Windows Firewall untuk public network. Tapi ada kalanya antivirus yang Anda pakai memilikiFirewall sendiri yang juga bisa Anda manfaatkan sebagai pengamanan. 5. Update Windows Update Windows itu penting untuk memperbaiki kekurangan pada sistem operasi. Lakukan update Windows jika Microsoft telah menyediakan update terbaru. Agar lebih mudah, kita bisa mengatur Automatic Updates pada Windows 7. Khusus update Windows 7 sudah pernah dibahas pada artikel sebelumnya tentang Manajemen Update Windows 7.

Sistem and Security

Tampilan Update Windows

6.

Gunakan Fitur Action Center Fitur Action Center pada Windows 7 dapat memberikan notifikasi pada user tentang kondisi sistem saat itu. Apakah anti virus aktif, status Firewall, ketersediaan update, dan pesan-pesan terkait sistem lainnya. Biasanya notifikasi tersebut muncul di taskbar sebelah kanan.

Tampilan Action Center Notifikasi

Pengaturan Action Center bisa Anda buka di Control Panel > Action Center > Change Action Center setting. Tentukan pesan terkait sistem yang ingin Anda aktifkan sesuai dengan kebutuhan.

Sistem and Security

Pengaturan Action Center

7.

Pasang Anti Virus Tanpa anti virus sama saja dengan membahayakan sistem operasi. Virus atau program jahat lainnya bisa merusak sistem atau menurunkan performa Windows 7 kita. Tak hanya itu, virus juga sulit terdeteksi sehingga penanganan yang tidak tepat bisa jadi malah merusak sistem. Pencegahan itu lebih baik daripada mengobati, jadi install anti virus di Windows 7 agar terlindungi dari virus.Ada banyak anti virus gratis ampuh yang bisa Anda coba. Salah satunya adalah Microsoft Security Essential yang disediakan oleh Microsoft sendiri.

8.

Upgrade Hardware Upgrade hardware juga bisa jadi salah satu metode pengamanan Windows 7. Apa memang bisa? Kita bisa ambil contoh TPM (Trusted Platform Module) yang terdapat pada controller harddisk untuk melindungi dari program-program yang mencurigakan. Maka, jika dana mencukupi disarankan untuk mengganti harddisk Anda yang sudah berumur. Atau jika ada dana lebih, Anda bisa mengganti motherboard ke versi terbaru.