Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor.

Diterbitkan olehBella Akatsuki Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor."— Transcript presentasi:

1 24 Agustus 2011

2  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor Sebuah survei oleh lembaga keamanan di Amerika menemukan bahwa 15-20% pengguna di suatu perusahaan melakukan hal ini.

3  Pemilihan password yang buruk. Banyak yang memakai nama sendiri, nama kakak, adik, orangtua, binatang kesayangan bahkan menggunakan tanggal lahir mereka. Sebuah password yang jelek akan gampang di bobol oleh orang lain apalagi jika password dan username sama. Jika kita memakai password dengan kombinasi abjad, nomor, huruf besar dan kecil, maka akan membutuhkan waktu yang lama untuk membobolnya.

4  Meninggalkan komputer yang masih hidup. Banyak orang yang meninggalkan komputer dengan keadaan komputer tidak terproteksi apa-apa. Komputer sekarang sudah dilengkapi dengan screen saver yang bisa diaktifkan passwordnya

5  Membuka lampiran (attachment) email tanpa di cek. Sekarang ini sudah terlalu banyak virus yang menyebar melalui email. Jika kita mendapat email dari orang yang tidak kita kenal, sebaiknya kita tidak membuka email tersebut.

6  Tidak adanya kebijakan keamanan komputer di perusahaan. Banyak perusahaan yang belum aware terhadap keamanan komputer, kecuali untuk perusahaan multinasional. Seharusnya setiap perusahaan memiliki security policy yang mengatur segala hal yang berkaitan dengan keamanan komputer. Contohnya penerapan password untuk setiap orang di perusahaan tersebut, dan juga disertai sanksi yang akan diberikan jika mereka melanggarnya.

7  Penempatan SDM yang tidak terlatih Beberapa perusahaan menempatkan SDM yang belum terlatih untuk menangani permasalahan keamanan, bahkan tidak menyediakan sarana, prasarana, pelatihan dan waktu yang cukup. Seringkali dengan tujuan untuk menghemat biaya misalnya, kita menggunakan tenaga tidak trampil dan tidak terlatih dalam menangani permasalahan keamanan. Hanya dengan berbekal sedikit panduan kita langsung menuntut si SDM dapat bekerja maksimal. Tetapi pada akhirnya justru hanya akan mendatangkan kerugian yang lebih besar, karena tentunya si SDM yang kekurangan bekal dan pengalaman di bidang sekuriti lambat atau bahkan tak mampu menangani permasalahan tertentu.

8  Kurang memahami keterkaitan antara informasi keamanan dengan urusan bisnis Pengelola organisasi atau perusahaan mengerti pentingnya perlindungan secara fisik, namun mereka tidak mengerti pentingnya perlindungan informasi. Seringkali kita cenderung lebih peduli terhadap sesuatu yang kelihatan, seperti keamanan gedung dengan menggunakan penjaga keamanan yang terlatih, CCTV dimana-mana, alarm dimana-mana. Namun tidak menyadari bahwa penyerangan tidak hanya berupa serangan fisik tetapi ancaman terhadap informasi perusahaan juga sama berartinya. Perlindungan terhadap data penting perusahaan yang terkoneksi baik skala intra maupun internet sangat rawan untuk diserang.

9  Kurang memperhatikan aspek operasional keamanan Mungkin suatu saat anda menemukan suatu celah dalam sistem keamanan informasi anda. Dan anda melakukan perbaikan terhadap celah tersebut. Namun sudah yakinkah anda dengan perbaikan tersebut. Apakah tidak ada celah lain yang berhubungan dengan celah tersebut. Untuk itu kita harus benar2 memahami tentang aspek operasional yang berjalan dalam sistem kita, memahami sistem keamanan yang kita gunakan, apa yang diamankan, bagaimana cara pengamanannya, sehingga ketika ada celah kita peka dimana kekurangannya..

10  Bergantung sepenuhnya kepada firewall (hardware/software keamanan) Seperti ada kata pepatah, tak ada gading yang tak retak. Begitu juga tak ada sistem pertahanan yang sempurna. Semua pasti mempunyai kemungkinan untuk terserang, hanya tinggal menunggu waktu saja. Sehingga ketergantungan hanya kepada sistem pertahanan akan memiliki resiko terserang lebih tinggi karena hanya mengandalkan selapis pertahanan. Firewall itu penting, tetapi bukan berarti segalanya. Utamakan usaha pencegahan.

11  Kurang menyadari seberapa berharganya informasi maupun reputasi organisasi Seringkali kita dengan bangga memajang informasi pribadi yang bahkan bersifat sensitif, baik melalui situs pribadi, jejaring sosial dan sebagainya. Tapi tidakkah kita sadar setiap informasi yang kita pajang memberikan kemudahan kepada para penyerang untuk dapat menemukan kelemahan sistem kita. Bahkan organisasi/perusahaan terkemuka sekalipun tidak menyadari seberapa berharganya informasi yang mereka pajang yang justru bisa saja akan mengancam reputasi mereka.

12  Melakukan pengaktifan kembali, setelah melakukan perbaikan jangka pendek Seringkali setelah melakukan perbaikan pada satu celah keamanan, sistem langsung diaktifkan kembali tanpa melakukan pemeriksaan menyeluruh, sehingga permasalahan akan segera muncul kembali dengan cepat.

13  Menganggap permasalahan akan selesai dengan mengabaikannya Error sekecil apa pun dapat menjadi jalan masuknya serangan pada sistem kita. Namun seringkali kita mengabaikan error yang kecil yang kita anggap biasa dan tidak akan memberikan dampak yang berarti bagi sistem kita.

14  Tidak melakukan instalasi antivirus, menjaga tetap up to date, dan menerapkannya ke seluruh sistem.  Membuka attachment dari email tidak diketahui tanpa memeriksa dengan cermat sumber dan isinya terlebih dahulu atau menjalankan game atau screensaver atau program lainnya dari sumber yang tidak terpercaya.

15  Tidak melakukan instalasi patch keamanan baik dari sistem operasi, program aplikasi dan antivirus, maupun dari browser.  Membuka attachment dari email tidak diketahui tanpa memeriksa dengan cermat sumber dan isinya terlebih dahulu atau menjalankan game atau screensaver atau program lainnya dari sumber yang tidak terpercaya.

16  Tidak melakukan backup dan mengujinya.  Melakukan koneksi terhadap satu atau beberapa jaringan internet seperti wireless ataupun ethernet menggunakan modem ketika sistem terhubung dengan jaringan lokal (LAN).

17

18  Minimal mempunyai panjang 6 karakter, lebih baik jika lebih dan sedikitnya memiliki 1 karakter angka atau karakter khusus/spesial  Tidak memiliki makna. Password yang memiliki makna relatif mudah ditebak. Hindari menggunakan nama anggota keluarga, pacar, tanggal lahir, dan hal-hal yang gampang ditebak.  Sebaiknya diberi periode berlaku. Sering-seringlah mengganti password secara berkala.

19  Jangan gunakan nama login (username) sebagai password.  Jangan menggunakan kata yang umum dan terdapat dalam kamus.  Jangan menuliskan password di tempat-tempat yang dapat diakses umum.  Jangan membuat password yang sulit diingat, ingat, mudah dihafal tidak selalu mudah ditebak  Jangan memberitahukan password kepada orang lain.  Apabila perlu, gunakan software tambahan.  Usahakan untuk tidak menggunakan password yang sama pada account yang berbeda

20  Password BIOS Dalam BIOS terdapat fasilitas untuk meng- enable dan men-disable beberapa sumber daya komputer.  Pastikan booting hanya dari HD Pada BIOS pastikan setting untuk booting hanya dari harddisk. Disable fasilitas booting dari floppy disk, CD-ROM, atau media lainnya.

21  Men-disable Start-up Menu Dengan men-disable start-up menu maka kita hanya akan dapat booting melalui windows (tidak bisa booting pada DOS Prompt).  Men-disable Boot Key Hal ini dimaksudkan agar mencegah penekanan tombol F8 selama booting. Dengan menekan F8 maka akan muncul start-up menu  Menyembunyikan ikon pada Control Panel Pada control panel terdapat berbagai fasilitas untuk melakukan setting pada komputer kita, misalnya setting password, printer, desktop themes, dan lain-lain.

22  Proteksi dengan software Proteksi dengan software bisa bermacam-macam bentuknya. Contohnya adalah, enkripsi. Dengan melakukan enkripsi maka orang lain akan mengalami kesulitan untuk membuka file yang sudah dienkripsi itu.

23  Tidak adanya kebijakan keamanan tidak adanya security policy menyebabkan karyawan tidak mempunyai pengetahuan yang cukup dalam melakukan pengamanan atas sistem informasi itu. Akibatnya setiap individu mempunyai cara-cara sendiri yang akhirnya akan memperbesar resiko keamanan.

24  Tidak disosialisasikannya kebijakan keamanan. Beberapa perusahaan hanya menjadikan kebijakan keamanan sebagai pajangan di perpustakaan. Beberapa perusahaan lain melakukan sosialisasi dengan menyebarkan surat edaran dengan harapan setiap karyawan akan membacanya.  Bahasa yang digunakan sulit dimengerti Banyak prosedur yang dibuat oleh orang TI dengan asumsi pembacanya adalah orang-orang dari kalangan TI.

Download ppt "24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor."

Presentasi serupa

Presentasi instalasi windows xp

Presentasi instalasi windows xp
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.

Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
Kejahatan E-Banking di dunia maya

Kejahatan E-Banking di dunia maya
Adi Nugroho | adinugroho.web.id |

Adi Nugroho | adinugroho.web.id |
Keamanan Data dan Jaringan Komputer

Keamanan Data dan Jaringan Komputer
PERTEMUAN KE-2 KEAMANAN KOMPUTER

PERTEMUAN KE-2 KEAMANAN KOMPUTER
BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD

BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
PENGENALAN KEAMANAN KOMPUTER

PENGENALAN KEAMANAN KOMPUTER
Melakukan instalasi sistem operasi Dasar

Melakukan instalasi sistem operasi Dasar
By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.

By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.
Keamanan Jaringan.

Keamanan Jaringan.
Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi.

Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi.
INSTALASI SISTEM OPERASI DASAR

INSTALASI SISTEM OPERASI DASAR
MENGOPERASIKAN SISTEM KOMPUTER

MENGOPERASIKAN SISTEM KOMPUTER
Teknologi Informasi dan Komputer

Teknologi Informasi dan Komputer
STMIK Budidarma Medan PIK Presentation XII Praktek Installation Windows XP.

STMIK Budidarma Medan PIK Presentation XII Praktek Installation Windows XP.
PRINSIP KERJA KOMPUTER

PRINSIP KERJA KOMPUTER
Keamanan Komputer.

Keamanan Komputer.
Malcode (malicious Code)

Malcode (malicious Code)
Keamanan Instalasi Komputer

Keamanan Instalasi Komputer

Presentasi serupa

Iklan oleh Google