Memilih Password
Pemilihan
password yang tidak tepat juga dapat menjadi salah satu akibat sebuah keamanan
sistem informasi dapat dengan mudah diretas. Pemilihan passwword juga menjadi
sebuah perhatian tersendiri dalam sebuah keamanan sistem informasi. Password
yang mudah ditebak seperti hal atau kata yang lekat pada anda merupakan
password yang salah, pemilihan password seperti itu sangat dimungkinkan
keamanan sistem anda akan terancam.
Memasang proteksi
Untuk lebih
meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter
(secara umum) dan yang lebih
spesifik adalah firewall. Filter dapat digunakan untuk memfilter e-mail, informasi, akses, atau bahkan
dalam level packet.
Firewall
merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan
internal. Tujuan utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun ke luar) dari
orang yang tidak berwenang (unauthorized access) tidak dapat dilakukan. Konfigurasi dari firewall bergantung kepada kebijaksanaan
(policy) dari organisasi yang bersangkutan, yang dapat dibagi menjadi dua jenis:
- Apa-apa yang
tidak diperbolehkan secara eksplisit dianggap tidak diperbolehkan (prohibitted).
- Apa-apa yang
tidak dilarang secara eksplisit dianggap diperbolehkan (permitted).
Pemantauan integritas sistem
Pemantaun
integritas sistem dijalankan secara berkala untuk menguji integratitas sistem.
Melakukan backup secara rutin.
Sering kali
tamu tak diundang datang dan masuk kedalam sebuah sistem dan merusak bahkan
menghapus informasi-informasi yang ada didalam sebuah sestem tersebut. Jika
dalam pengoperasian sebuah sistem tidak adanya backup data, dapat dipastikan
data yang ada dalam sistem tersebut akan hilang. Maka dari itu backup data harus dilakukan jika ada
tamu tak diundang tersebut datang dan merusak sistem dan informasi didalamnya.
Kalau dalam sistem tersebut kita telah melakukan backup data, saat ada tamu tak
diundang tersebut kita tak perlu takut akan kehilangan data tersebut.
Penggunaan enkripsi
Data-data
yang dikirimkan diubah sedemikian rupa sehingga tidak mudah disadap. Banyak
servis di Internet yang masih menggunakan “plain text” untuk authentication, seperti penggunaan
pasangan user id dan password. Informasi ini dapat dilihat dengan mudah oleh
program penyadap (sniffer). Contoh servis yang menggunakan plain
text antara lain:
- Akses jarak jauh dengan menggunakan telnet dan rlogin
- Transfer file dengan menggunakan FTP
- Akses email melalui POP3 dan IMAP4
- Pengiriman email melalui SMTP
- Akses web melalui HTTP / HTTPS
Tidak ada komentar:
Posting Komentar