Tidak cukup sekedar Antivirus untuk Proteksi
AntiVirus sebagai “salah satu” gerbang keamanan dalam
bidang IT memang sangat diperlukan bagi perusahaan
yang memandang perlu “keamanan” adalah bagian
terpenting dalam satu Sistem.
AntiVirus yang sering diupdate (minimal 1 minggu
sekali) adalah salah satu cara agar AntiVirus yg
dimiliki tetap “kuat” atau minimal tidak lemah dalam
menangani Virus-Virus model terbaru atau varian
terbaru.
Namun sering tidak disadari atau kurang mendapat
perhatian ada beberapa faktor lain dalam sekuriti yang
perlu dipahami dan ditangani lebih dalam lagi.
Misalnya; Menutup Port USB, CDROM, Serial atau Paralel
port maupun Casing dari PC yang digunakan.
1. Port USB.
Port USB yang sekarang ini merupakan standard dari
Mainboard atau PC yang digunakan dapat menjadi salah
satu “lobang” atau “celah” yang perlu diperhatikan IT
Security Officer maupun manajemen. USB yang memang
“dilahirkan” untuk memudahkan pengguna komputer dalam
menggunakan Perangkat tambahan dapat disalah gunakan
baik oleh Staff maupun oleh Pimpinan sendiri. Memang
perlu digunakan atau dibuat Regulasi untuk Akticasi
atau Penggunaan USB Port itu sendiri. Dari Segi
System, Windows Server dengan Group Policynya dapat
dimaksimalkan untuk Proteksi ke USB Port ini. Sehingga
hanya User Tertentu atau Komputer tertentu saja yang
dapat menggunakan USB Portnya untuk alasan keamanan.
2. CDROM, Serial, Paralel
Perangkat yang sudah include didalam PC seperti halnya
CDROM, DVDROM, DVD-CDRW Combol, Serial dan Paralel pun
sebenarnya perlu diperhatikan juga untuk ditutup atau
“Disable” bilamana memang diperlukan. Manajemen atau
IT biasanya tidak begitu memperhatikan apakah pengguna
atau “user” yang menggunakan mempunyai kepandaian
sejauh mana dalam memaksimalkan komputernya. Terutama
dengan CD Writer atau DVD Writer yang kini hargana
mulai terjangkau dipasaran, Sangat rentan bila PC yg
digunakan oleh User dipasang perangkat seperti ini.
Karena arus informasi yang “Vital” atau “penting” bagi
kepentingan Kompetisi perusahaan didunia Bisnis bisa
“Keluar” dengan tak terkendali bila perangkat ini
“aktif” di Level User. Sangat disarankan hanya orang –
orang tertentu saja (di level Manajemen) dan IT yang
memiliki Akses ke drive Re-Writer ini.
3. Casing
Hal paling ekstrim yang dapat dilakukan untuk
mengamankan PC dari tangan-tangan jahil atau yang
tidak bertanggung jawab adalah dengan mengunci PC itu
sendiri secara hardware. Penguncian ini dapat
dilakukan baik dengan meggunakan Casing yang sudah
dilengkapi dengan pengunci casing (sehingga tidak
dapat dibuka oleh user untuk memasang perangkat
tambahan lain) atau dibuatkan boks untuk Casing itu
sendiri sehingga tidak dapat dengan mudah dibuka.
Memang untuk Proteksi-proteksi seperti yang telah
dijelaskan diatas, tidak mudah untuk implementasinya,
perlu suatu Policy dari Pihak Pimpinan Perusahaan yang
“care” terhadap masalah keamanan ini, dan dukungan
Pimpinan perusahaan ke IT Department untuk dapat
menjalankan Prosedur Keamanan mulai dari pucuk
pimpinan hingga staff paling bawah.
Cara lain untuk Login
Tehnik lain untuk Login ke Komputer selain menggunakan
UserLogin dan Password adalah dengan menggunakan
IDCard yang didalamnya terdapat “Smartcard”.
Cara ini memang kelihatannya belum Populer karena
memerlukan Biaya yg tidak sedikit. Mulai dari
pengadaan Idcard itu sendiri maupun penyediaan
SmartCard Readernya dikalangan EndUser. Namun Feature
yang ditawarkan memang jauh lebih aman dari UserLogin
seperti model Konvensional. Karena dengan IDCard ini,
User harus memasukan IDCardnya pada waktu Login /
menggunakan Komputernya. Selain itu teknologinya
mendukung untuk Enkripsi Data di Email atau yang
lainnya. IDCard yang masih banyak digunakan biasanya
hanya digunakan untuk Tanda Masuk (Attendance) selain
sebagai Kartu Pengenal Pegawai. Beberapa juga
menggunakan IDCard sebagai “Access Control”
diperusahaannya, salah satunya adalah membatasi Akses
Keluar Masuk karyawan.
Teknologi IdCard sendiri sebetulnya juga sudah maju,
tinggal Pihak perusahaannya saja apakah mau menerapkan
teknologi ini sebagai bagian dari Sekuriti atau tidak.
Seperti halnya yang diterapkan oleh salah satu
perusahaan Eropa di Indonesia adalah menggunakan satu
Idcard untuk; Pengenal, Attendance, Access Control,
Login dan Enkripsi di Email.
Semoga informasi ini berguna, bila ada kekurangan atau
yang kurang berkenan mohon maaf. Atas Saran dan
Kritikannya Saya ucapkan terima kasih.
Penulis: YHSH
__________________________________
Discover Yahoo!
Have fun online with music videos, cool games, IM and more. Check it out!
http://discover.yahoo.com/online.html
--
www.ITCENTER.or.id - Komunitas Teknologi Informasi Indonesia
Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED]
::: Hapus bagian yang tidak perlu (footer, dst) saat reply! :::
## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ##
$$ Iklan/promosi : www.itcenter.or.id/sponsorship $$
Yahoo! Groups Links
<*> To visit your group on the web, go to:
http://groups.yahoo.com/group/ITCENTER/
<*> To unsubscribe from this group, send an email to:
[EMAIL PROTECTED]
<*> Your use of Yahoo! Groups is subject to:
http://docs.yahoo.com/info/terms/
