Sistem Keamanan Jaringan

Sistem keamanan jaringan sudah dibuat sedemikian rupa agar sulit ditembus, namun saat ini para penyerang berhasil menduplikasi sistem keamanan tersebut dan mendapatkan akses. Ini menandakan bahwa pertarungan dibidang keamanan jaringan memang tak pernah usai antara pihak yang bertahan dan pihak penyerang. Didalam permasalahan jaringan, dikenal istilah CIA (Confidentially, Integrity, Availability). Tujuan utamanya adalah jangan sampai ada upaya akses ilegal terhadap sistem.

• tips membuat password yang bagus
• meningkatkan security pada server windows
• tips memusnahkan dan mengantisipasi spam 

Confidentially merupakan prinsip dimana sebuah sumber daya komputer atau jaringan tidak akan bisa di akses oleh seseorang yang tidak memiliki kewenangan untuk mengakses sumber daya tersebut. Integrity merupakan upaya untuk menjamin bahwa sumber daya tersebut dapat dipercaya, asli, dan tidak mengalami perubahan dari tempat asalnya ke tujuan. Availabilityartinya bahwa informasi juga tersedia sesegera mungkin agar pemakai yang memiliki akses bisa memakainya tepat waktu dan tidak mendapatkan halangan apapun.

Ancaman terhadap data dan keamanan jaringan selalu ada setiap saat dan waktu. Oleh karena itu kita harus mencegah serangan yang mengancam keamanan data dan jaringan komputer. Berikut ini ada beberapa tips yang bisa digunakan sehubungan dengan keamanan data dan jaringan komputer:

1. Gunakan antivirus dan antispam. Ancaman virus tidak bisa dibuat enteng. Virus, trojan, worm, spyware merupakan ancaman yang serius terhadap keamanan data. Virus bisa menghancurkan data kita setiap saat. Jika sistem kita tidak menggunakan antivirus, sama saja dengan membiarkan tamu tak diundang masuk. Mereka bisa berbuat apa saja, mengambil alih  kendali sistem dan membuat kita pemiliknya tidak berdaya. Spam alias email junk juga bisa menjadi ancaman nyata karena menghabiskan bandwidth jaringan dan digunakan worm atau spyware untuk membonceng masuk.
2. Update selalu patch, hot fix, bug fix, dalam perangkat lunak OS dan aplikasi. Tidak ada produk apapun yang sempurna. Perangkat keras dan perangkat lunak  yang diluncurkan oleh vendor selalu memiliki celah keamanan. Jika tidak ditambal, celah keamanan ini bisa digunakan oleh pihak yang tidak bertanggung jawab untuk menyerang dan mengambil alih kendali sistem. Sistem operasi dan perangkat lunak aplikasi mengupdate sistem menggunakan service pack untuk tambalan yang besar. Jika celah keamanan kecil bisa menggunakan hot fix, bug fix, maupun patch. Untuk perangkat keras, update firmware-nya jika dibutuhkan.
3. Gunakan firewall untuk mencegah serangan dari internet. Jangan menganggap remeh serangan dari internet, karena kerugian yang ditimbulkan cukup besar. Karena itulah, lindungi jaringan LAN kita dengan menggunakan firewall terbaik. Firewall yang tangguh pada umumnya berupa appliance (box hardware) yang berjalan menggunakan sistem operasi khusus. Di desain untuk melindungi jaringan dalam dari serangan luar. Firewall dipersenjatai kemampuan menyaring  paket yang lalu lalang antara dua jaringan tersebut. Paket yang mencurigakan atau berbahaya dari luar akan di tolak masuk ke jaringan dalam. Gunakanfirewall yang memiliki kemampuan Instrusion Detection System (IDS) dan Statefull Inspection.
4. Gunakan account admin hanya untuk tugas tertentu. Jangan menggunakan account administrator atau superuser untuk pekerjaan sehari-hari. Pisahkan kegunaan account administrator hanya untuk tugas yang membutuhkan tingkat keamanan yang diperlukan. Kita bisa secara tidak sengaja mengubah sistem dan mengakibatkan kerusakan.
5. Aktifkan penggunaan password yang kompleks dan minimal 8 karakter. Penggunaan password yang cukup rumit membantu mengamankan sistem kita. Jangan menggunakan password yang mudah ditebak seperti nama istri atau kekasih, nama binatang kesayangan, nama anak, tanggal lahir, alamat rumah, nomor telepon dan informasi yang mudah ditebak lainnya. Gunakan password yang terdiri dari kombinasi huruf, angka, karakter, simbol dan sebagainya. Contohnya J@ng4NPan!k$(jangan panik). Password juga jangan dibawah lima karakter karena hal itu akan mudah ditebak. Paling tidak buatlah password dengan panjang 7 atau 8 karakter.
6. Ganti password secara periodik. Jangan menggunakan password abadi. Password yang itu-itu saja seterusnya akan mudah ditebak oleh orang lain. Mungkin secara tidak sengaja teman kita yang berdiri didekat meja akan memperhatikan saat kita memasukkan password. Sebaiknya ganti password setiap 30 hari sekali. Kebijakan ini bisa diterapkan melalui policy perusahaan sehingga user akan dipaksa untuk mengganti password setiap bulannya.
7. Gunakan Access Control List (ACL) untuk mencegah akses ke setiap data. Access control list berguna untuk membatasi siapa saja yang bisa mengakses objek yang ada didalam sistem, semisal file sharing atau printer. Siapa saja yang memiliki hak Read Only, Read Write, dan Full Control. Orang yang tidak memiliki hak akan ditolak untuk melakukan aksi tertentu. Jika hanya memiliki akses Read Only, dia tidak bisa mengubah apapun.
8. Melakukan enkripsi data. Penggunaan media portabel seperti usb flash disk berpotensi menimbulkan kebocoran informasi. Sering terjadi pencurian data yang dilakukan karyawan menggunakan media ini. Pun tidak tertutup kemungkinan usb flash disk yang tidak sengaja jatuh ke tangan pihak yang tidak bertanggung jawab. Oleh karena itu penggunaan enkripsi terhadap data yang disimpan di media portabel bisa meminimalkan kerugian, Data tidak bisa dibaca kecuali ditempat asalnya.
9. Melakukan backup secara rutin. Menyesal tidak ada gunanya jika kehilangan atau kerusakan data sudah terjadi. Sebaiknya mulai dari sekarang lakukan backup terhadap data kita. Gunakan software backup yang bisa melakukan backup ke media apa saja, baik ke disk maupun tape. Selain itu pastikan untuk tidak menyimpan file backup di satu lokasi.
10. Mengaktifkan audit. Setiap kejadian yang ada pada sistem harus dipantau. Kita bisa melakukan hal ini jika mengaktikan log dan audit pada semua bagian sistem. Baik itu di level sistem operasi, services, aplikasi dan sebagainya. Audit bisa digunakan untuk melakukan investigasi jika ada indikasi pelanggaran terhadap keamanan data dan jaringan.