Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor.

Presentasi serupa


Presentasi berjudul: "24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor."— Transcript presentasi:

1 24 Agustus 2011

2  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor Sebuah survei oleh lembaga keamanan di Amerika menemukan bahwa 15-20% pengguna di suatu perusahaan melakukan hal ini.

3  Pemilihan password yang buruk. Banyak yang memakai nama sendiri, nama kakak, adik, orangtua, binatang kesayangan bahkan menggunakan tanggal lahir mereka. Sebuah password yang jelek akan gampang di bobol oleh orang lain apalagi jika password dan username sama. Jika kita memakai password dengan kombinasi abjad, nomor, huruf besar dan kecil, maka akan membutuhkan waktu yang lama untuk membobolnya.

4  Meninggalkan komputer yang masih hidup. Banyak orang yang meninggalkan komputer dengan keadaan komputer tidak terproteksi apa-apa. Komputer sekarang sudah dilengkapi dengan screen saver yang bisa diaktifkan passwordnya

5  Membuka lampiran (attachment) tanpa di cek. Sekarang ini sudah terlalu banyak virus yang menyebar melalui . Jika kita mendapat dari orang yang tidak kita kenal, sebaiknya kita tidak membuka tersebut.

6  Tidak adanya kebijakan keamanan komputer di perusahaan. Banyak perusahaan yang belum aware terhadap keamanan komputer, kecuali untuk perusahaan multinasional. Seharusnya setiap perusahaan memiliki security policy yang mengatur segala hal yang berkaitan dengan keamanan komputer. Contohnya penerapan password untuk setiap orang di perusahaan tersebut, dan juga disertai sanksi yang akan diberikan jika mereka melanggarnya.

7  Penempatan SDM yang tidak terlatih Beberapa perusahaan menempatkan SDM yang belum terlatih untuk menangani permasalahan keamanan, bahkan tidak menyediakan sarana, prasarana, pelatihan dan waktu yang cukup. Seringkali dengan tujuan untuk menghemat biaya misalnya, kita menggunakan tenaga tidak trampil dan tidak terlatih dalam menangani permasalahan keamanan. Hanya dengan berbekal sedikit panduan kita langsung menuntut si SDM dapat bekerja maksimal. Tetapi pada akhirnya justru hanya akan mendatangkan kerugian yang lebih besar, karena tentunya si SDM yang kekurangan bekal dan pengalaman di bidang sekuriti lambat atau bahkan tak mampu menangani permasalahan tertentu.

8  Kurang memahami keterkaitan antara informasi keamanan dengan urusan bisnis Pengelola organisasi atau perusahaan mengerti pentingnya perlindungan secara fisik, namun mereka tidak mengerti pentingnya perlindungan informasi. Seringkali kita cenderung lebih peduli terhadap sesuatu yang kelihatan, seperti keamanan gedung dengan menggunakan penjaga keamanan yang terlatih, CCTV dimana-mana, alarm dimana-mana. Namun tidak menyadari bahwa penyerangan tidak hanya berupa serangan fisik tetapi ancaman terhadap informasi perusahaan juga sama berartinya. Perlindungan terhadap data penting perusahaan yang terkoneksi baik skala intra maupun internet sangat rawan untuk diserang.

9  Kurang memperhatikan aspek operasional keamanan Mungkin suatu saat anda menemukan suatu celah dalam sistem keamanan informasi anda. Dan anda melakukan perbaikan terhadap celah tersebut. Namun sudah yakinkah anda dengan perbaikan tersebut. Apakah tidak ada celah lain yang berhubungan dengan celah tersebut. Untuk itu kita harus benar2 memahami tentang aspek operasional yang berjalan dalam sistem kita, memahami sistem keamanan yang kita gunakan, apa yang diamankan, bagaimana cara pengamanannya, sehingga ketika ada celah kita peka dimana kekurangannya..

10  Bergantung sepenuhnya kepada firewall (hardware/software keamanan) Seperti ada kata pepatah, tak ada gading yang tak retak. Begitu juga tak ada sistem pertahanan yang sempurna. Semua pasti mempunyai kemungkinan untuk terserang, hanya tinggal menunggu waktu saja. Sehingga ketergantungan hanya kepada sistem pertahanan akan memiliki resiko terserang lebih tinggi karena hanya mengandalkan selapis pertahanan. Firewall itu penting, tetapi bukan berarti segalanya. Utamakan usaha pencegahan.

11  Kurang menyadari seberapa berharganya informasi maupun reputasi organisasi Seringkali kita dengan bangga memajang informasi pribadi yang bahkan bersifat sensitif, baik melalui situs pribadi, jejaring sosial dan sebagainya. Tapi tidakkah kita sadar setiap informasi yang kita pajang memberikan kemudahan kepada para penyerang untuk dapat menemukan kelemahan sistem kita. Bahkan organisasi/perusahaan terkemuka sekalipun tidak menyadari seberapa berharganya informasi yang mereka pajang yang justru bisa saja akan mengancam reputasi mereka.

12  Melakukan pengaktifan kembali, setelah melakukan perbaikan jangka pendek Seringkali setelah melakukan perbaikan pada satu celah keamanan, sistem langsung diaktifkan kembali tanpa melakukan pemeriksaan menyeluruh, sehingga permasalahan akan segera muncul kembali dengan cepat.

13  Menganggap permasalahan akan selesai dengan mengabaikannya Error sekecil apa pun dapat menjadi jalan masuknya serangan pada sistem kita. Namun seringkali kita mengabaikan error yang kecil yang kita anggap biasa dan tidak akan memberikan dampak yang berarti bagi sistem kita.

14  Tidak melakukan instalasi antivirus, menjaga tetap up to date, dan menerapkannya ke seluruh sistem.  Membuka attachment dari tidak diketahui tanpa memeriksa dengan cermat sumber dan isinya terlebih dahulu atau menjalankan game atau screensaver atau program lainnya dari sumber yang tidak terpercaya.

15  Tidak melakukan instalasi patch keamanan baik dari sistem operasi, program aplikasi dan antivirus, maupun dari browser.  Membuka attachment dari tidak diketahui tanpa memeriksa dengan cermat sumber dan isinya terlebih dahulu atau menjalankan game atau screensaver atau program lainnya dari sumber yang tidak terpercaya.

16  Tidak melakukan backup dan mengujinya.  Melakukan koneksi terhadap satu atau beberapa jaringan internet seperti wireless ataupun ethernet menggunakan modem ketika sistem terhubung dengan jaringan lokal (LAN).

17

18  Minimal mempunyai panjang 6 karakter, lebih baik jika lebih dan sedikitnya memiliki 1 karakter angka atau karakter khusus/spesial  Tidak memiliki makna. Password yang memiliki makna relatif mudah ditebak. Hindari menggunakan nama anggota keluarga, pacar, tanggal lahir, dan hal-hal yang gampang ditebak.  Sebaiknya diberi periode berlaku. Sering-seringlah mengganti password secara berkala.

19  Jangan gunakan nama login (username) sebagai password.  Jangan menggunakan kata yang umum dan terdapat dalam kamus.  Jangan menuliskan password di tempat-tempat yang dapat diakses umum.  Jangan membuat password yang sulit diingat, ingat, mudah dihafal tidak selalu mudah ditebak  Jangan memberitahukan password kepada orang lain.  Apabila perlu, gunakan software tambahan.  Usahakan untuk tidak menggunakan password yang sama pada account yang berbeda

20  Password BIOS Dalam BIOS terdapat fasilitas untuk meng- enable dan men-disable beberapa sumber daya komputer.  Pastikan booting hanya dari HD Pada BIOS pastikan setting untuk booting hanya dari harddisk. Disable fasilitas booting dari floppy disk, CD-ROM, atau media lainnya.

21  Men-disable Start-up Menu Dengan men-disable start-up menu maka kita hanya akan dapat booting melalui windows (tidak bisa booting pada DOS Prompt).  Men-disable Boot Key Hal ini dimaksudkan agar mencegah penekanan tombol F8 selama booting. Dengan menekan F8 maka akan muncul start-up menu  Menyembunyikan ikon pada Control Panel Pada control panel terdapat berbagai fasilitas untuk melakukan setting pada komputer kita, misalnya setting password, printer, desktop themes, dan lain-lain.

22  Proteksi dengan software Proteksi dengan software bisa bermacam-macam bentuknya. Contohnya adalah, enkripsi. Dengan melakukan enkripsi maka orang lain akan mengalami kesulitan untuk membuka file yang sudah dienkripsi itu.

23  Tidak adanya kebijakan keamanan tidak adanya security policy menyebabkan karyawan tidak mempunyai pengetahuan yang cukup dalam melakukan pengamanan atas sistem informasi itu. Akibatnya setiap individu mempunyai cara-cara sendiri yang akhirnya akan memperbesar resiko keamanan.

24  Tidak disosialisasikannya kebijakan keamanan. Beberapa perusahaan hanya menjadikan kebijakan keamanan sebagai pajangan di perpustakaan. Beberapa perusahaan lain melakukan sosialisasi dengan menyebarkan surat edaran dengan harapan setiap karyawan akan membacanya.  Bahasa yang digunakan sulit dimengerti Banyak prosedur yang dibuat oleh orang TI dengan asumsi pembacanya adalah orang-orang dari kalangan TI.


Download ppt "24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor."

Presentasi serupa


Iklan oleh Google