Pada saat sekarang ini, internet telah membantu banyak jutaan user di dunia untuk mengakses data. Namun hal yang tidak diperhatikan masalah keamanan yang semakin rentan untuk diakses oleh pihak yang tidak berkepentingan. Begitu banyak organisasi yang mengeluh terjadinya serangan atau tindak kriminal jaringan lainnya terhadap informasi organisasi. Hal ini sangat berbahaya, karena jika sampai informasi tersebut dapat diakses oleh pihak yang tidak berwenang maka organisasi akan mengalami sejumlah kerugian finansial yang dapat dikuantifikasi. Untuk itu keamanan jaringan sudah selayaknya diperhatikan bersamaan dengan terbentuknya sistem informasi organisasi. Pada kenyataanya masih banyak organisasi yang tidak memperhatikan masalah keamanan jaringan sebagai sesuatu hal yang penting bagi organisasi , dikarenakan investasi yang besar untuk hal ini, namun manfaat yang didapat organisasi tidak langsung. Hal ini sangat bertentangan sekali, padahal jika informasi penting yang dimiliki oleh organisasi dapat diakses atau dengan kata lain bocor maka kerugian yang didapat lebih besar dibandingkan jika organisasi melakukan investasi jaringan datanya.
Berikut ini adalah bentuk-bentuk ancaman yang ada pada jaringan:
- Malicious code attack
- Phishing
- Web Deface
- Virus attack
- etc.
Dari hal-hal tersebut diatas maka suatu organisasi sudah selayaknya memiliki pengaman dalam jaringan data organisasinya. Berikut ini fakta mengenai masalah keamanan jaringan data yang harus diperhatikan oleh organisasi :
1. Tingkat ancaman terhadap sistem komputer di sebuah institusi semakin meningkat
2. Tingakt kerusakan yang ditimbulkan oleh serangan malicious code meningkat
3. Sistem yang tidak terlindungi secara baik maka akan memudahkan hacker untuk membobolnya
Apa yang harus dilakukan oleh organisasi untuk melakukan sebuah risk management :
1. Pengkajian resiko dan kebutuhan yang diperlukan untuk pengamanan
2. Membangun sebuah pengelolaan dalam organisasi yang mengurusi tentang keamanan data organisasi
3. Menciptakan policy yang tepat untuk membangun kontrol data dalam organisasi
4. Selalu membudayakan prinsip kepedulian akan keamanan data
5. Melakukan monitoring dan evaluasi terhadap ke-efektivitasan kontrol yang dibuat
5 aspek dalam keamanan jaringan :
- Identity : setiap akses harus berdasarkan AAA (Authentication Authorization Accounting), sehingga memudahkan monitoring
- Perimeter Security : merupakan sebuah kontrol akses dalam organisasi untuk mengatur servis yang lalu-lalang dalam jaringan berdasarkan pada kontrol yang dibuat. Hal ini disebut access control list (ACL)
- Secure Connectivity : menciptakan sebuah jaringan private yang dapat dikontrol sehingga lebih aman jika dibandingkan menggunakan jaringan public. Prinsip ini disebut sebagai VPN (virtual private network)
- Security Monitoring : berguna untuk memonitor behaviour dalam jaringan sehingga setiap terjadinya serangan dapat dipelajari untuk dibentuk suatu solusi baru dalam menghadapinya dan menindak lanjuti sumber serangan tersebut. Jenis keamanan yang seperti ini menggunakan suatu sistem yang disebut sebagai IPS (intrusion prevention system)
Sunday, May 9, 2010
Subscribe to:
Post Comments (Atom)
1 comments:
nice info gan
izin pake utk nyusun paper saya ya,tq...:D
e-mail : erfan.43@mma.ipb.ac.id
website : erfan43.blogstudent.mb.ipb.ac.id
Post a Comment