24 Agustus 2011.  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor.

Slides:



Advertisements
Presentasi serupa
Presentasi instalasi windows xp
Advertisements

Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
Kejahatan E-Banking di dunia maya
Adi Nugroho | adinugroho.web.id |
Keamanan Data dan Jaringan Komputer
PERTEMUAN KE-2 KEAMANAN KOMPUTER
BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
PENGENALAN KEAMANAN KOMPUTER
Melakukan instalasi sistem operasi Dasar
By : Nanda Prasetia, ST. Tujuan perkuliahan hari Kamis, 5 Juli 2012  Di akhir kuliah Mahasiswa dapat menyebutkan apa saja yang harus diamankan dan tipe-tipe.
Keamanan Jaringan.
Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi Di susun Oleh Ferdi Setiadi Febrian Vicaso M.Fahmi.
INSTALASI SISTEM OPERASI DASAR
MENGOPERASIKAN SISTEM KOMPUTER
Teknologi Informasi dan Komputer
STMIK Budidarma Medan PIK Presentation XII Praktek Installation Windows XP.
PRINSIP KERJA KOMPUTER
Keamanan Komputer.
Malcode (malicious Code)
Keamanan Instalasi Komputer
KEAMANAN DAN KERAHASIAAN DATA
FTP Security Antisipasi Terhadap Serangan Kelompok 10 :  Gede Eka  Muhammad Kamal utiara Shabrina  Yanri Fajar.
Operating System Security
SEJARAH INTERNET MEMBUAT sejauh ini merupakan aplikasi paling populer di internet. Hampir semua orang, khususnya pengguna internet, menggunakan.
Balai Standardisasi Metrologi Legal Regional IV
So Desktop dan so jaringan. Arti dan perbedaan so desktop dengan so jaringan.
COMPUTER SECURITY DAN PRIVACY
Keamanan PC dan LAN.
KEAMANAN SISTEM INFORMASI
Panduan Meng-install Ubuntu
INFRASTRUCTURE SECURITY
Cara Sharing File Dengan LAN
Pengamanan Jaringan Komputer
MATA KULIAH SISTEM KEAMANAN PENDAHULUAN
KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)
Firewall dan Routing Filtering
Trik Menggunakan Internet Secara Aman
Nur Fisabilillah, S.Kom, MMSI
Konfigurasi BIOS.
MANAJEMEN KEAMANAN KOMPUTER
FIREWALL.
KEAMANAN SISTEM.
Profil pribadi Network discovery adalah pendeteksian jaringan Jika network discovery aktif maka komputer kita bisa melihat dan terlihat oleh komputer.
Wawan Laksito YS, S.Si, M.Kom
Operasi Dasar Komputer
KEAMANAN DAN KERAHASIAAN DATA
BAG. 3 VIRUS KOMPUTER.
KONSEP DAN MEKANISME 2.1 Threats (Ancaman)
Prosedur & Keamanan Komputer
Malicious Software Abdul Majid Abidin.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
ADMINISTRASI SISTEM OPERASI CLOSED SOURCE
Membuat Desain Sistem Keamanan Jaringan
Sistem Operasi Komputer
KEAMANAN DAN KERAHASIAAN DATA
KEAMANAN SISTEM OPERASI LINUX
Studi Kasus IT Policy di lingkungan Universitas Yapis Papua
Assalammualaikum wr. wb
Dari Sisi Sistem Operasi
KELOMPOK 2.
PENGAMANAN SISTEM PERTEMUAN - 11.
PENGAMANAN SISTEM PERTEMUAN - 5.
MATERI VII BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
PENGAMANAN SISTEM PERTEMUAN - 3.
PASSWORD Proteksi Password
PANDUAN MEMBUAT DOMAIN DAN HOSTING SECARA GRATIS
KEAMANAN DALAM BIDANG TI
KEAMANAN SISTEM.
Cara Instalasi Sistem Operasi Linux Ubuntu 12.04
KEAMANAN DALAM BIDANG TI
Transcript presentasi:

24 Agustus 2011

 Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor Sebuah survei oleh lembaga keamanan di Amerika menemukan bahwa 15-20% pengguna di suatu perusahaan melakukan hal ini.

 Pemilihan password yang buruk. Banyak yang memakai nama sendiri, nama kakak, adik, orangtua, binatang kesayangan bahkan menggunakan tanggal lahir mereka. Sebuah password yang jelek akan gampang di bobol oleh orang lain apalagi jika password dan username sama. Jika kita memakai password dengan kombinasi abjad, nomor, huruf besar dan kecil, maka akan membutuhkan waktu yang lama untuk membobolnya.

 Meninggalkan komputer yang masih hidup. Banyak orang yang meninggalkan komputer dengan keadaan komputer tidak terproteksi apa-apa. Komputer sekarang sudah dilengkapi dengan screen saver yang bisa diaktifkan passwordnya

 Membuka lampiran (attachment) tanpa di cek. Sekarang ini sudah terlalu banyak virus yang menyebar melalui . Jika kita mendapat dari orang yang tidak kita kenal, sebaiknya kita tidak membuka tersebut.

 Tidak adanya kebijakan keamanan komputer di perusahaan. Banyak perusahaan yang belum aware terhadap keamanan komputer, kecuali untuk perusahaan multinasional. Seharusnya setiap perusahaan memiliki security policy yang mengatur segala hal yang berkaitan dengan keamanan komputer. Contohnya penerapan password untuk setiap orang di perusahaan tersebut, dan juga disertai sanksi yang akan diberikan jika mereka melanggarnya.

 Penempatan SDM yang tidak terlatih Beberapa perusahaan menempatkan SDM yang belum terlatih untuk menangani permasalahan keamanan, bahkan tidak menyediakan sarana, prasarana, pelatihan dan waktu yang cukup. Seringkali dengan tujuan untuk menghemat biaya misalnya, kita menggunakan tenaga tidak trampil dan tidak terlatih dalam menangani permasalahan keamanan. Hanya dengan berbekal sedikit panduan kita langsung menuntut si SDM dapat bekerja maksimal. Tetapi pada akhirnya justru hanya akan mendatangkan kerugian yang lebih besar, karena tentunya si SDM yang kekurangan bekal dan pengalaman di bidang sekuriti lambat atau bahkan tak mampu menangani permasalahan tertentu.

 Kurang memahami keterkaitan antara informasi keamanan dengan urusan bisnis Pengelola organisasi atau perusahaan mengerti pentingnya perlindungan secara fisik, namun mereka tidak mengerti pentingnya perlindungan informasi. Seringkali kita cenderung lebih peduli terhadap sesuatu yang kelihatan, seperti keamanan gedung dengan menggunakan penjaga keamanan yang terlatih, CCTV dimana-mana, alarm dimana-mana. Namun tidak menyadari bahwa penyerangan tidak hanya berupa serangan fisik tetapi ancaman terhadap informasi perusahaan juga sama berartinya. Perlindungan terhadap data penting perusahaan yang terkoneksi baik skala intra maupun internet sangat rawan untuk diserang.

 Kurang memperhatikan aspek operasional keamanan Mungkin suatu saat anda menemukan suatu celah dalam sistem keamanan informasi anda. Dan anda melakukan perbaikan terhadap celah tersebut. Namun sudah yakinkah anda dengan perbaikan tersebut. Apakah tidak ada celah lain yang berhubungan dengan celah tersebut. Untuk itu kita harus benar2 memahami tentang aspek operasional yang berjalan dalam sistem kita, memahami sistem keamanan yang kita gunakan, apa yang diamankan, bagaimana cara pengamanannya, sehingga ketika ada celah kita peka dimana kekurangannya..

 Bergantung sepenuhnya kepada firewall (hardware/software keamanan) Seperti ada kata pepatah, tak ada gading yang tak retak. Begitu juga tak ada sistem pertahanan yang sempurna. Semua pasti mempunyai kemungkinan untuk terserang, hanya tinggal menunggu waktu saja. Sehingga ketergantungan hanya kepada sistem pertahanan akan memiliki resiko terserang lebih tinggi karena hanya mengandalkan selapis pertahanan. Firewall itu penting, tetapi bukan berarti segalanya. Utamakan usaha pencegahan.

 Kurang menyadari seberapa berharganya informasi maupun reputasi organisasi Seringkali kita dengan bangga memajang informasi pribadi yang bahkan bersifat sensitif, baik melalui situs pribadi, jejaring sosial dan sebagainya. Tapi tidakkah kita sadar setiap informasi yang kita pajang memberikan kemudahan kepada para penyerang untuk dapat menemukan kelemahan sistem kita. Bahkan organisasi/perusahaan terkemuka sekalipun tidak menyadari seberapa berharganya informasi yang mereka pajang yang justru bisa saja akan mengancam reputasi mereka.

 Melakukan pengaktifan kembali, setelah melakukan perbaikan jangka pendek Seringkali setelah melakukan perbaikan pada satu celah keamanan, sistem langsung diaktifkan kembali tanpa melakukan pemeriksaan menyeluruh, sehingga permasalahan akan segera muncul kembali dengan cepat.

 Menganggap permasalahan akan selesai dengan mengabaikannya Error sekecil apa pun dapat menjadi jalan masuknya serangan pada sistem kita. Namun seringkali kita mengabaikan error yang kecil yang kita anggap biasa dan tidak akan memberikan dampak yang berarti bagi sistem kita.

 Tidak melakukan instalasi antivirus, menjaga tetap up to date, dan menerapkannya ke seluruh sistem.  Membuka attachment dari tidak diketahui tanpa memeriksa dengan cermat sumber dan isinya terlebih dahulu atau menjalankan game atau screensaver atau program lainnya dari sumber yang tidak terpercaya.

 Tidak melakukan instalasi patch keamanan baik dari sistem operasi, program aplikasi dan antivirus, maupun dari browser.  Membuka attachment dari tidak diketahui tanpa memeriksa dengan cermat sumber dan isinya terlebih dahulu atau menjalankan game atau screensaver atau program lainnya dari sumber yang tidak terpercaya.

 Tidak melakukan backup dan mengujinya.  Melakukan koneksi terhadap satu atau beberapa jaringan internet seperti wireless ataupun ethernet menggunakan modem ketika sistem terhubung dengan jaringan lokal (LAN).

 Minimal mempunyai panjang 6 karakter, lebih baik jika lebih dan sedikitnya memiliki 1 karakter angka atau karakter khusus/spesial  Tidak memiliki makna. Password yang memiliki makna relatif mudah ditebak. Hindari menggunakan nama anggota keluarga, pacar, tanggal lahir, dan hal-hal yang gampang ditebak.  Sebaiknya diberi periode berlaku. Sering-seringlah mengganti password secara berkala.

 Jangan gunakan nama login (username) sebagai password.  Jangan menggunakan kata yang umum dan terdapat dalam kamus.  Jangan menuliskan password di tempat-tempat yang dapat diakses umum.  Jangan membuat password yang sulit diingat, ingat, mudah dihafal tidak selalu mudah ditebak  Jangan memberitahukan password kepada orang lain.  Apabila perlu, gunakan software tambahan.  Usahakan untuk tidak menggunakan password yang sama pada account yang berbeda

 Password BIOS Dalam BIOS terdapat fasilitas untuk meng- enable dan men-disable beberapa sumber daya komputer.  Pastikan booting hanya dari HD Pada BIOS pastikan setting untuk booting hanya dari harddisk. Disable fasilitas booting dari floppy disk, CD-ROM, atau media lainnya.

 Men-disable Start-up Menu Dengan men-disable start-up menu maka kita hanya akan dapat booting melalui windows (tidak bisa booting pada DOS Prompt).  Men-disable Boot Key Hal ini dimaksudkan agar mencegah penekanan tombol F8 selama booting. Dengan menekan F8 maka akan muncul start-up menu  Menyembunyikan ikon pada Control Panel Pada control panel terdapat berbagai fasilitas untuk melakukan setting pada komputer kita, misalnya setting password, printer, desktop themes, dan lain-lain.

 Proteksi dengan software Proteksi dengan software bisa bermacam-macam bentuknya. Contohnya adalah, enkripsi. Dengan melakukan enkripsi maka orang lain akan mengalami kesulitan untuk membuka file yang sudah dienkripsi itu.

 Tidak adanya kebijakan keamanan tidak adanya security policy menyebabkan karyawan tidak mempunyai pengetahuan yang cukup dalam melakukan pengamanan atas sistem informasi itu. Akibatnya setiap individu mempunyai cara-cara sendiri yang akhirnya akan memperbesar resiko keamanan.

 Tidak disosialisasikannya kebijakan keamanan. Beberapa perusahaan hanya menjadikan kebijakan keamanan sebagai pajangan di perpustakaan. Beberapa perusahaan lain melakukan sosialisasi dengan menyebarkan surat edaran dengan harapan setiap karyawan akan membacanya.  Bahasa yang digunakan sulit dimengerti Banyak prosedur yang dibuat oleh orang TI dengan asumsi pembacanya adalah orang-orang dari kalangan TI.