Mengamankan Sistem Informasi
Pada umunya, pengamanan dapat dikategorikan menjadi dua jenis: pencegahan (preventif) dan pengobatan (recovery). Usaha pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan, sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah dieksploitasi.Mengatur akses (Access Control).Salah satu cara yang umum digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui mekanisme “authentication” dan “access control”.
Implementasi dari mekanisme ini antara lain dengan menggunakan “password”.Menutup servis yang tidak digunakanSeringkali sistem (perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default. Sebagai contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo, dan seterusnya. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya dimatikan.Memasang Proteksi. Untuk lebih meningkatkan keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara umum) dan yang lebih spesifik adalah firewall.
Filter dapat digunakan untuk
memfilter e-mail, informasi, akses, atau bahkan dalam level packet.FirewallFirewall
merupakan sebuah perangkat yang diletakkan antara Internet dengan jaringan
internal. Informasi yang keluar atau masuk harus melalui firewall ini. Tujuan
utama dari firewall adalah untuk menjaga (prevent) agar akses (ke dalam maupun
ke luar) dari orang yang tidak berwenang (unauthorized access) tidak dapat
dilakukan.Pemantau adanya serangan. Sistem pemantau (monitoring system)
digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya
serangan (attack). Nama lain dari sistem ini adalah “intruder detection system”
(IDS).
Sistem ini dapat memberitahu administrator
melalui e-mail maupun melalui mekanisme lain seperti melalui pager. Pemantau
integritas system Pemantau integritas sistem dijalankan secara berkala untuk
menguji integratitas sistem. Salah satu contoh program yang umum digunakan di
sistem UNIX adalah program Tripwire. Program paket Tripwire dapat digunakan
untuk memantau adanya perubahan pada berkas.Audit: Mengamati Berkas LogSegala
(sebagian besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang
biasanya disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk
mengamati penyimpangan yang terjadi.
Kegagalan untuk masuk ke sistem
(login), misalnya, tersimpan di dalam berkas log. Untuk itu para administrator
diwajibkan untuk rajin memelihara dan menganalisa berkas log yang
dimilikinyaBackup secara rutinSeringkali tamu tak diundang (intruder) masuk ke
dalam sistem dan merusak sistem dengan menghapus berkas-berkas yang dapat
ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai super
user (administrator), maka ada kemungkinan dia dapat menghapus seluruh
berkas.Penggunaan Enkripsi untuk meningkatkan keamananSalah satau mekanisme
untuk meningkatkan keamanan adalah dengan menggunakan teknologi enkripsi.
Data-data yang anda kirimkan diubah sedemikian rupa sehingga tidak mudah
disadap.
Banyak servis di Internet yang
masih menggunakan “plain text” untuk authentication, seperti penggunaan
pasangan userid dan password. Informasi ini dapat dilihat dengan mudah oleh
program penyadap atau pengendus (sniffer).Keamanan Server WWWKeamanan server
WWW biasanya merupakan masalah dari seorang administrator. Dengan memasang
server WWW di sistem anda, maka anda membuka akses (meskipun secara terbatas)
kepada orang luar. Apabila server anda terhubung ke Internet dan memang server
WWW anda disiapkan untuk publik, maka anda harus lebih berhati-hati sebab anda
membuka pintu akses ke seluruh dunia.Membatasi akses melalui Kontrol Akses.
Sebagai penyedia informasi (dalam
bentuk berkas-berkas), sering diinginkan pembatasan akses. Misalnya, diinginkan
agar hanya orang-orang tertentu yang dapat mengakses berkas (informasi)
tertentu. Pada prinsipnya ini adalah masalah kontrol akses.Proteksi halaman
dengan menggunakan passwordSalah satu mekanisme mengatur akses adalah dengan
menggunakan pasangan userid (user identification) dan password. Untuk server
Web yang berbasis Apache[6], akses ke sebuah halaman (atau sekumpulan berkas
yang terletak di sebuah directory di sistem Unix) dapat diatur dengan
menggunakan berkas “htaccess”.
Mengetahui Jenis ServerInformasi
tentang web server yang digunakan dapat dimanfaatkan oleh perusak untuk
melancarkan serangan sesuai dengan tipe server dan operating system yang
digunakan.Keamanan Program CGICommon Gateway Interface (CGI) digunakan untuk
menghubungkan sistem WWW dengan software lain di server web. Adanya CGI
memungkinkan hubungan interaktif antara user dan server web.Keamanan client
WWWDalam bagian terdahulu dibahas masalah yang berhubungan dengan server WWW.
Dalam bagian ini akan dibahas masalah-masalah yang berhubungan dengan keamanan
client WWW, yaitu pemakai (pengunjung) biasa. Keamanan di sisi client biasanya
berhubungan dengan masalah privacy dan penyisipan virus atau trojan horse.
Mengatur akses control
Salah satu cara yang umum
digunakan untuk mengamankan informasi adalah dengan mengatur akses ke informasi
melalui mekanisme “authentication” dan “access control”. Implementasi dari
mekanisme ini antara lain dengan menggunakan “password”.
Merubah Properties User
Klik tombol Properties untuk
melihat properties dari user. Ada 2 Pilihan utama disamping 8 pilihan anggota
group yaitu :
1. Standard User (Power User)
User dapat merubah beberapa file
sistem, menginstall program yang tidak berpengaruh terhadap file sistem windows
2. Restricted User (User Groups)
User dapat menggunakan komputer dan menyimpan dokumen tetapi tidak dapat menginstall program dan merubah setting sistem windows.
Pengaturan User (lanjutan)
· Passwords dan .NET Passwords digunakan sebagai
fasilitas untuk mengatur data password user yang dapat menggunakan komputer dan
email.
· Advanced user management digunakan untuk
mengatur group dan user pemakai komputer secara lebih detail.
Kriteria pembuatan password
• Jangan menggunakan nama login, nama pertama atau
akhir beserta variasinya dan nama pasangan atau anak.
•
Jangan menggunakan informasi lainnya yang mudah
didapat tentang anda seperti No telp, Tgl Lahir.
•
Gunakan password yang merupakan kombinasi antara
huruf kapital dan huruf kecil dan angka.
• Gunakan special “32 karakter ALT”, diketikkan
dengan menahan tombol Alt ketika mengetik angka antara 128 and 255 pada tombol
angka dengan indikator Num Lock on.
•
Gunakan Pasword yang mudah diketikkan, tanpa
perlu melihat pada keyboard.
Menutup servis yang tidak digunakan.
Menutup servis yang tidak digunakan.
• Seringkali sistem (perangkat keras dan/atau
perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default.
contoh, pada sistem UNIX servis-servis berikut sering dipasang dari vendornya:
finger, telnet, ftp, smtp, pop, echo, dan seterusnya.
• Servis tersebut tidak semuanyadibutuhkan. Untuk
mengamankan sistem, servis yang tidak diperlukan di server (komputer) tersebut
sebaiknya dimatikan.
Memasang Proteksi.
Memasang Proteksi.
• Untuk lebih meningkatkan keamanan sistem
informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara
umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk
memfilter e-mail, informasi, akses, atau bahkan dalam level packet.
•
contoh, di sistem UNIX ada paket program
“tcpwrapper” yang dapat digunakan untuk membatasi akses kepada servis atau
aplikasi tertentu. Misalnya, servis untuk “telnet” dapat dibatasi untuk untuk
sistem yang memiliki nomor IP tertentu, atau memiliki domain tertentu.
•
Sementara firewall dapat digunakan untuk
melakukan filter secara umum.
Tidak ada komentar:
Posting Komentar