Information Security???

infosec

infosec

What is Information security??? Makanan apaan tuh? Mungkin bagi kita yang masih awam dengan dunia per-komputer-an akan bingung dengan istilah tersebut. Namun di sini saya akan mencoba berbagi informasi kepada Anda, ya, siapapun Anda mengenai Information Security.

Information security atau dalam bahasa Indonesia artinya Pengamanan Informasi sangatlah penting apalagi di dalam dunia yang sudah serba computerized ini. Karena tanpa disadari banyak sekali hal-hal yang mengancam keamanan informasi kita melalui dunia maya — internet. Apa saja yang bisa mengancam kenyamanan dan keamanan kita dalam ber-internet dan ber-komputer ria dapat dilihat dalam postingan saya di sini.

Memang ketika berbicara masalah pengamanan informasi/ information security maka pihak yang paling membutuhkan adalah sebuah organisasi atau perusahaan khususnya yang berkaitan dengan masalah finansial dan yang membutuhkan tingkat confidential tinggi. Tetapi tidak menutup kemungkinan bahwa kita sebagai individu pun perlu menyadari arti pentingnya pengamanan informasi ini. Bukankah sebuah organisasi juga disusun dari beberapa individu, ya tho? Jadi ketika masing-masing individu dalam sebuah organisasi sudah menyadari akan arti pentingnya kemanan sebuah informasi, maka secara otomatis keamanan informasi organisasi tersebut akan menjadi lebih terjaga.

Di dalam dunia yang semakin canggih ini, siapapun bisa menjadi korban kejahatan dunia maya (cyber crime). Tidak peduli itu individu maupun organisasi. Contohnya antara lain:

  1. Ketika kita bertransaksi dengan kartu kredit di internet, lalu ada pihak-pihak yang membajak penggunaan kartu kita, nah, yang dirugikan kita juga kan, tentu bank juga mengalami kerugian.
  2. Ketika terjadi serangan melalui dunia maya, yang dapat berupa virus, worm, DOS, atau yang terkenal baru-baru ini, yaitu ghost net. Ketika hal semacam ini terjadi, maka seluruh kegiatan yang berhubungan langsung dengan internet dan komputer otomatis akan terganggu, tidak peduli itu Anda sebagai individu, maupun sebagai elemen dari sebuah organisasi.
  3. Kebocoran informasi di pemerintahan akan berdampak sangat besar, apalagi ini sudah mlibatkan kepentingan nasional suatu negara.

Setelah kita mengetahui betapa pentingnya keamanan sebuah informasi, sekarang akan saya uraikan mengenai hal-hal konkrit yang bisa kita lakukan untuk mengamankan informasi yang kita miliki. Namun mengamankan di sini bukan berarti informasi kita akan 100 % aman dari kegiatan cyber crime, melainkan mengurangi resiko terjadinya kebocoran maupun pencurian informasi yang kita miliki. Mungkin hal-hal yang akan saya ungkapkan berikut masih relatif sederhana, untuk hal-hal yang bersifat lebih kompleks, Insya Allah akan saya share di postingan yang lain.

1. Pilih password yang kuat.
Jangan gunakan password untuk komputer, email, ataupun akun-akun Anda yang lain dengan hal yang mudah ditebak dari profil Anda, misal: tanggal lahir, nomor HP, nama pacar, nama Anda (sama dengan user name), nama istri, nama ayah, dsb yang sekiranya orang lain akan mudah untuk melacaknya. Berikut panduan untuk membuat password yang kuat:
– pilih kata-kata yang unik, yang bukan mengenai diri Anda.
– gunakan kombinasi huruf, angka, dan karakter, hal ini cukup efektif untuk menghambat orang yang akan melakukan dekripsi pada password Anda.
– jika ada panjang maksimum untuk karakter password Anda, maka manfaatkanlah itu, asal Anda tidak lupa.
– yang paling penting, jangan menulis password Anda dalam bentuk hard copy, dan jangan meletakkannya sembarangan, serta jangan pernah mengatakannya kepada orang lain, karena jika yang ini dilanggar, maka aturan-aturan di atas akan gugur.

2. Selalu kunci pintu pada ruang server Anda.
Pencurian informasi tidak selalu melalui internet, namun bisa saja dengan cara fisik, yaitu langsung colok Flash Disk kemudian ambil data-data yang diperlukan. Nah, jadi disini pengamanan secara fisik juga perlu diperhatikan. Kalau yang ini sih mungkin lebih cocok untuk perusahaan, karena kalau individu biasanya tidak punya server, yah paling tidak kunci pintu kamar atau rumah Anda ketika sedang keluar rumah. Karena yang menggiurkan bukan hanya data Anda, tapi bisa juga malah komputer atau laptop Anda yang digondol maling.

3. Lakukan enkripsi terhadap file-file yang dianggap sensitif, rahasia, atau penting.
Paling tidak jika data Anda sempat diambil, si pencuri akan kesulitan untuk membaca file tersebut. Jadi esensi dari informasi itu tetap terjaga.

4. Gunakan klasifikasi user secara tepat.
Hal akan efektif untuk mencegah akses dari orang-orang yang tidak berhak terhadap suatu informasi tertentu. Misal, orang bagian produksi tidak boleh mengakses data-data penting di bagian manajemen. Bisa dibayangkan jika tidak ada pembagian yang jelas, maka setiap orang akan tahu mengenai data-data seluruh karyawan dan bahkan gaji mereka termasuk manajer mereka, di mana seharusnya hal semacam itu bersifat rahasia.

5. Gunakan jalur VPN (Virtual Private Network)untuk berkomunikasi.
Bagi perusahaan yang memiliki cabang di mana-mana, maka sangat disarankan untuk memiliki jalur VPN ketika akan berkomunikasi dengan cabang. Karena bisa saja informasi yang dikirim melalui internet disadap oleh pihak-pihak yang tidak berhak. Meskipun konsekuensinya Anda harus mengeluarkan dana lebih, tapi tentu akan sebanding dengan keamanan yang Anda dapatkan, dan informasi yang dikirim tidak akan jatuh ke tangan yang salah.

6. Seting Firewall dan Proxy Anda ketika terhubung ke internet.
Hal ini penting dilakukan untuk mencegah masuknya pihak-pihak yang tidak berhak (hacker) ke dalam jaringan dan komputer Anda. Firewall bersifat melindungi serangan yang datang dari luar, tapi jika serangan datang dari dalam, maka sama saja, pertahanan Anda tetap jebol. Maka ini berkaitan dengan klasifikasi user seperti yang saya sebut di atas. Pilihlah user-user tertentu saja yang bisa melakukan koneksi ke internet, itupun harus diatur jam dan waktunya.

Demikian mungkin yang bisa saya share untuk saat ini, nanti kalau ada yang baru akan saya coba share lagi. Selanjutnya, selamat mengamankan informasi yang Anda miliki, dan ingat, usaha yang kita lakukan di atas bukan untuk mengamankan informasi kita secara 100 % melainkan mengurangi resiko terjadinya pencurian maupun kehilangan informasi.

6 thoughts on “Information Security???

  1. klw boleh ikutan nambahin..
    Strong password bisa mengurangi peluang brute force attack..
    Jika disampaikan secara kuantitatif *yg mungkin lebih bisa meyakinkan beberapa org dg tipe tertentu*, jadi peluang weak password ketebak adalah:
    – Jika hanya menggunakan huruf non-kapital [26 huruf]
    – Panjang password cuma lima karakter
    – Maka peluang di brute fore attack hanya–> 26^5 iya tho??

    btw request postingan mengenai Social Engineering donk mas.. kyny itu menarik sekali deh..he..😀

    ps:maap klw salah..masih nyubi (baca:newbie).. ^__^

  2. Pingback: chusnul chotimah « dbachoot

  3. Pingback: pertemuan 3 post by Chusnul Chotimah « dbachoot

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s