Tujuan diterapkannya Sistem Keamanan Komputer yaitu :
1. Confidentiality (Rahasia)
Aspek confidentiality berarti
menjaga kerahasiaan informasi dengan melakukan pembatasan hak akses seseorang,
yang paling umum dengan menggunakan enkripsi. Contoh data-data yang harus
dijaga kerahasiaannya seperti data-data yang sifatnya pribadi (nama, tanggal
lahir, penyakit yang pernah diderita, nomor kartu kredit, nama ibu kandung, dan
sebagainya), data-data milik organisasi atau perusahaan. Ada kalanya
confidentiality sejalan dengan privacy. Aspek ini bertujuan untuk :
- Membatasi pengaksesan terhadap informasi sesuai tingkat kerahasiaannya.
- Melindungi data / informasi agar tidak diketahui oleh pihak yang tidak berwenangan.
2. Integrity (Keaslian)
Aspek integrity berarti menjamin
bahwa data/informasi yang dimiliki terjaga keasliannya, tidak berubah tanpa
pemilik informasi. Integrity merujuk pada tingkat kepercayaan terhadap suatu
informasi. Di dalam integrity terdapat 2 mekanisme pengamanan yaitu mekanisme priventif
dan mekanisme detektif. Mekanisme priventifmerupakan kontrol akses untuk
menghalangi terjadinya modifikasi data. Sedangkan mekanisme detektif adalah untuk
melakukan deteksi terhadap modifikasi yang telah dilakukan oleh orang lain.
Aspek ini bertujuan untuk :
- Melindungi data dan atau program agar tidak dimodifikasi tanpa izin oleh pihak yang tidak berwenang.
- Memberikan jaminan bahwa data / informasi yang ada pada resource dapat dipercaya.
3. Availability (Ketersediaan)
Aspek availability berhubungan
dengan ketersediaan informasi ketika dibutuhkan. Artinya, informasi harus
selalu tersedia saat dibutuhkan oleh user, dan dapat dengan cepat diakses.
Serangan yang paling lazim untuk jenis keamanan ini adalah Distributed Denial
of Service (DDoS). Serangan ini memenuhi resource atau sumber informasi (server)
dengan permintaan yang banyak atau permintaan diluar perkiraan sehingga server
tidak dapat melayani permintaan lain atau bahkan down.
Contohnya :
Contohnya pada aspek Integrity
(Keaslian), jangan memberikan hak akses dengan mudah kesiapapun, karena jika terlanjur
memberikan hak akses ke tangan yang salah maka data dan atau program dapat
termodifikasi tanpa seizin dari owner data atau dan program tersebut.
Tindakan yang harus dilakukan agar sistem keamana komputer terjaga yaitu :
1. Protect with passwords
Banyak serangan cyber yang
berhasil meretas karena kata sandi (password) yang lemah. Semua akses ke
jaringan maupun data, sangat sensitif dan harus dijaga dengan nama pengguna dan
kata kunci yang unik. Sandi yang kuat berisi angka, huruf dan simbol.
Disarankan untuk setiap pengguna menggunakan kata sandi yang unik.
2. Design safe systems
Batasi akses ke infrastruktur
teknologi Anda untuk mencegah mudahnya peretas dan pencuri merusak sistem Anda.
Hilangkan akses yang tidak perlu ke hardware maupun software Anda, dan batasi
hak akses pengguna hanya untuk peralatan dan program yang dibutuhkan saja. Bila
memungkinkan, gunakan juga alamat email, login, server dan nama domain yang
unik bagi setiap pengguna, kelompok kerja maupun departemen.
3. Conduct screening and background checks
Melakukan skrining dan
pemeriksaan latar belakang pada karyawan perlu dilakukan. Sama halnya dengan
meneliti kredibilitas mereka juga. Pada periode percobaan awal, akses terhadap
data sensitif atau jaringan yang mencurigakan yang dilakukan oleh karyawan Anda
harus dilarang dan juga dibatasi, agar sistem IT Anda menjadi aman.
4. Provide basic training
Pelanggaran keamanan yang tak
terhitung jumlahnya kerap terjadi sebagai akibat kesalahan dan kecerobohan
manusia. Anda dapat membantu dengan membangun budaya perusahaan yang menekankan
pada keamanan komputer melalui program pelatihan yang memperingatkan berapa
besarnya risiko pada penggunaan kata sandi, jaringan, program dan perangkat
yang ceroboh.
5. Avoid unknown email attachements
Jangan pernah mengklik lampiran
email yang tidak dikenal, yang kemungkinan bisa berisi virus komputer. Sebelum
membukanya, hubungi pengirim untuk mengkonfirmasi isi pesan. Jika Anda tidak
mengenal pengirim tersebut, baiknya Anda menghapus pesan, memblokir akun
pengirim yang tidak dikenal, dan memperingatkan orang lain untuk melakukan hal
yang sama.
6. Hang up and call back
Jika Anda menerima panggilan dari
orang yang tidak dikenal yang tiba-tiba ingin memberikan hadiah dan berpura-pura
hadiah itu diberikan oleh perwakilan dari bank atau mitra lainnya, segera
akhiri panggilan yang tidak dikenal tersebut. Kemudian hubungi kontak langsung
ke organisasi tersebut, atau salah satu nomor call centernya untuk
mengkonfirmasi bahwa panggilan yang Anda terima tersebut sah/tidak.
7. Think before clicking
Untuk menghindari penipuan yang
terjadi melalui email yang meminta informasi nama pengguna, kata sandi atau
informasi pribadi, Anda harus mempertimbangkannya kembali agar Anda tidak
terdorong ke sebuah situs web palsu yang mendorong calon korban untuk
memasukkan data mereka sendiri.
8. Use a virus scanner, and keep all software up-to-date
Baik Anda bekerja di rumah atau
di jaringan kantor, disarankan untuk menginstal antivirus pada PC Anda. Banyak
penyedia jaringan sekarang menawarkan aplikasi antivirus secara gratis. Di
samping itu, menjaga perangkat lunak agar terus up-to-date juga mampu mencegah
virus masuk dan membuat keamanan sistem IT Anda terjaga.
9. Keep sensitive data out of the cloud
Cloud computing menawarkan banyak
manfaat dan penghematan biaya kepada bisnis Anda. Namun layanan semacam itu
juga dapat menimbulkan ancaman tambahan karena data ditempatkan di server jarak
jauh yang dioperasikan oleh pihak ketiga yang mungkin memiliki masalah keamanan
tersendiri.
10. Stay paranoid
Rusak atau robek semua hal termasuk dokumen dengan nama perusahaan, alamat dan informasi lainnya, termasuk logo vendor dan bank yang sedang ingin berurusan dengan Anda. Jangan pernah meninggalkan laporan yang bersifat penting dan sensitif di meja Anda. Ubah juga kata sandi secara teratur dan sering, terutama jika Anda membaginya dengan rekan kerja Anda. Hal ini sangat penting Anda lakukan, untuk membuat keamanan sistem IT Anda terjaga.
Komentar
Posting Komentar