Tidak cukup sekedar Antivirus untuk Proteksi AntiVirus sebagai “salah satu” gerbang keamanan dalam bidang IT memang sangat diperlukan bagi perusahaan yang memandang perlu “keamanan” adalah bagian terpenting dalam satu Sistem. AntiVirus yang sering diupdate (minimal 1 minggu sekali) adalah salah satu cara agar AntiVirus yg dimiliki tetap “kuat” atau minimal tidak lemah dalam menangani Virus-Virus model terbaru atau varian terbaru. Namun sering tidak disadari atau kurang mendapat perhatian ada beberapa faktor lain dalam sekuriti yang perlu dipahami dan ditangani lebih dalam lagi. Misalnya; Menutup Port USB, CDROM, Serial atau Paralel port maupun Casing dari PC yang digunakan.
1. Port USB. Port USB yang sekarang ini merupakan standard dari Mainboard atau PC yang digunakan dapat menjadi salah satu “lobang” atau “celah” yang perlu diperhatikan IT Security Officer maupun manajemen. USB yang memang “dilahirkan” untuk memudahkan pengguna komputer dalam menggunakan Perangkat tambahan dapat disalah gunakan baik oleh Staff maupun oleh Pimpinan sendiri. Memang perlu digunakan atau dibuat Regulasi untuk Akticasi atau Penggunaan USB Port itu sendiri. Dari Segi System, Windows Server dengan Group Policynya dapat dimaksimalkan untuk Proteksi ke USB Port ini. Sehingga hanya User Tertentu atau Komputer tertentu saja yang dapat menggunakan USB Portnya untuk alasan keamanan. 2. CDROM, Serial, Paralel Perangkat yang sudah include didalam PC seperti halnya CDROM, DVDROM, DVD-CDRW Combol, Serial dan Paralel pun sebenarnya perlu diperhatikan juga untuk ditutup atau “Disable” bilamana memang diperlukan. Manajemen atau IT biasanya tidak begitu memperhatikan apakah pengguna atau “user” yang menggunakan mempunyai kepandaian sejauh mana dalam memaksimalkan komputernya. Terutama dengan CD Writer atau DVD Writer yang kini hargana mulai terjangkau dipasaran, Sangat rentan bila PC yg digunakan oleh User dipasang perangkat seperti ini. Karena arus informasi yang “Vital” atau “penting” bagi kepentingan Kompetisi perusahaan didunia Bisnis bisa “Keluar” dengan tak terkendali bila perangkat ini “aktif” di Level User. Sangat disarankan hanya orang – orang tertentu saja (di level Manajemen) dan IT yang memiliki Akses ke drive Re-Writer ini. 3. Casing Hal paling ekstrim yang dapat dilakukan untuk mengamankan PC dari tangan-tangan jahil atau yang tidak bertanggung jawab adalah dengan mengunci PC itu sendiri secara hardware. Penguncian ini dapat dilakukan baik dengan meggunakan Casing yang sudah dilengkapi dengan pengunci casing (sehingga tidak dapat dibuka oleh user untuk memasang perangkat tambahan lain) atau dibuatkan boks untuk Casing itu sendiri sehingga tidak dapat dengan mudah dibuka. Memang untuk Proteksi-proteksi seperti yang telah dijelaskan diatas, tidak mudah untuk implementasinya, perlu suatu Policy dari Pihak Pimpinan Perusahaan yang “care” terhadap masalah keamanan ini, dan dukungan Pimpinan perusahaan ke IT Department untuk dapat menjalankan Prosedur Keamanan mulai dari pucuk pimpinan hingga staff paling bawah. Cara lain untuk Login Tehnik lain untuk Login ke Komputer selain menggunakan UserLogin dan Password adalah dengan menggunakan IDCard yang didalamnya terdapat “Smartcard”. Cara ini memang kelihatannya belum Populer karena memerlukan Biaya yg tidak sedikit. Mulai dari pengadaan Idcard itu sendiri maupun penyediaan SmartCard Readernya dikalangan EndUser. Namun Feature yang ditawarkan memang jauh lebih aman dari UserLogin seperti model Konvensional. Karena dengan IDCard ini, User harus memasukan IDCardnya pada waktu Login / menggunakan Komputernya. Selain itu teknologinya mendukung untuk Enkripsi Data di Email atau yang lainnya. IDCard yang masih banyak digunakan biasanya hanya digunakan untuk Tanda Masuk (Attendance) selain sebagai Kartu Pengenal Pegawai. Beberapa juga menggunakan IDCard sebagai “Access Control” diperusahaannya, salah satunya adalah membatasi Akses Keluar Masuk karyawan. Teknologi IdCard sendiri sebetulnya juga sudah maju, tinggal Pihak perusahaannya saja apakah mau menerapkan teknologi ini sebagai bagian dari Sekuriti atau tidak. Seperti halnya yang diterapkan oleh salah satu perusahaan Eropa di Indonesia adalah menggunakan satu Idcard untuk; Pengenal, Attendance, Access Control, Login dan Enkripsi di Email. Semoga informasi ini berguna, bila ada kekurangan atau yang kurang berkenan mohon maaf. Atas Saran dan Kritikannya Saya ucapkan terima kasih. Penulis: YHSH __________________________________ Discover Yahoo! Have fun online with music videos, cool games, IM and more. Check it out! http://discover.yahoo.com/online.html -- www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] ::: Hapus bagian yang tidak perlu (footer, dst) saat reply! ::: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/