Sunday, April 7, 2013

Meneropong Isu Keamanan Internet

Dari hari ke hari ,pengguna internet semakin bertambah. Berkembangnya dunia internet bisa terbilang sangat cepat,tetapi dengan bertambahnya pengguna internet semakin banyak pula kejahatan yang mengancam.
Seperti yang sudah saya paparkan pada tulisan saya sebelumnya :

http://www.suneda.blogspot.com/2013/03/trend-dan-potensi-kejahatan-komputer_31.html

Penjelasan : Di karenakan meningkatnya pengguna internet, nilai transaksi, frekuensi interaksi,komunitas internet,dan objek penggunaannya,mengakibatkan meningkatnya ketiga unsur kejahatan dalam internet,yaitu Threats,Attack,dan Crimes.

Tetapi bukan hanya kelima faktor diatas yang dapat mengakibatkan terjadinya kejahatan internet ,tetapi terdapat juga aspek-aspek lain ,yaitu ketiga aspek berikut :


Aspek Teknis,Aspek Bisnis,Aspek Sosial.


Saya akan menjelaskan mulai dari aspek teknis,

1) Aspek Teknis
Pada aspek ini serangan-serangannya biasanya seperti:
- Malicious Code
yang berarti program yang dapat menimbulkan efek buruk pada komputer kita bila sudah terinfeksi.
Misalnya saja virus worm , ini merupakan virus yang tak terlihat dan dapat mengacaukan ataupun merusak data kita dari dalam ,dan terus berkembang dan bertambah banyak dalam komputer kita!adapun virus lain seperti , Trojan ,dan lain sebagainya.

- Vulnerablities

mungkin sudah banyak dari kita yang mengetahui tentang penyebab terjadinya hal ini, yaitu orang tidak bertanggung jawab dan suka merusak yang kita sebut HACKER !
dengan adanya vulnerabilites atau celah-celah yang dapat dibobol atau ditembusi ,maka dengan mudah pula seorang hacker dapat masuk dan mengakses komputer kita.

- Spam and Spyware

Spam adalah bentuk kejahatan yang tidak terlalu berbahaya tetapi bisa juga sangat mengganggu bagi kita, biasanya spam dikirim dalam bentuk berita elektronik pada email sehingga dapat memperlambat proses pembukaan email. Isi spam bisa saja berisi tentang iklan,sampai penipuan.

Sedangkan Spyware adalah bentuk kejahatan yang tersembunyi atau bisa dikatakan menyusup. Biasanya spyware yang mudah kita temui adalah Keylogger , ini merupakan program yang digunakan untuk merekan seluruh aktivitas yang terjadi pada keyboard,jadi bayangkan saja bila anda menggunakan komputer orang lain yang sudah terpasangi Keylogger ,maka seluruh aktivitas yang anda lakukan akan diketahui oleh orang lain.


- Phising and Identity Theft

Ini adalah bentuk kejahatan yang menjebak ,misalkan saja kita ingin memasuki suatu situs seperti (www.yahoo.com).Tetapi dalam pengetikannya terjadi kesalahan sehingga kita memasuki situs lain yang mirip (www.yaho.com) ,kita mungkin saja tidak menyadari bahwa kita berada di situs lain yang mirip ,dan memasukan id password ke dalamnya, disini pula dapat terjadi identity theft atau pencurian identitas yang dapat mereka pakai untuk mendapatkan keuntungan.

2) Aspek Bisnis

pada aspek ini terdapat beberapa cara pengamanan :

- Manajemen Resiko (Risk Management Practices).Misalnya saja sebuah perusahaan sangat bergantung dari bisnisnya dengan aplikasi yang terhubung dengan internet.Sehingga dalam analisis resiko terdapat potensi gangguan dan ancaman. Dan demi keamanan perusahaan tersebut,diperlukan pengmanan untuk melindungi sistemnya.

- Analisa Biaya (Cost benefit)Banyak perusahaan yang terlalu ingin menghemat biaya untuk keamanan ,sehingga dengan mudah keamanan itu rusak atau ditembusi,dan kerusakan ini justru lebih membutuhkan banyak biaya daripada biaya keamanan itu sendiri.

- Mematuhi Peraturan (Regulatory compliance)Pengamanan yang berasal  dari aturan internal maupun eksternal yang berlaku.Dengan mengikuti peraturan yang berlaku ,maka dapat meminimalkan kemungkinan terjadinya kerusakan atau kebocoran sistem.
- Manajemen aset digitalMisalkan data perusahaan yang berada di komputer yang masih ada kemungkinan bisa saja di akses orang lain,maka dilakukan berbagai macam pengamanan lain ,seperti menyimpan data tersebut di tempat yang lebih aman dan tidak mudah untuk di akses orang lain,misalkan Flash Drive ataupun Hard Disk Eksternal.

- Standard and Policy Enforcement

3) Aspek Sosial

Dalam dunia internet,tidak ada yang bisa kita percayai sepenuhnya ,bisa saja orang terdekat kita atau bahkan teman kita ingin menjahili ataupun melakukan kejahatan pada kita.
Maka dari itu ada beberapa hal yang dapat kita lakukan ,sebagai berikut :

- Policy and DesignPolicy atau aturan dapat diterapkan dengan membuat kebijakan-kebijakan prosedur aturan yang harus ditaati oleh seluruh karyawan.

Sedangkan Design adalah membuat sistem yang mengharuskan ada jangka waktu pergantian password untuk karyawan dalam menjaga keamanan sistem.


- Reward and PunishmentReward apabila seorang karyawan yang baik dan menaati peraturan ,atau bahkan apabila karyawan melaporkan karyawan lain yang melanggar peraturan akan diberikan hadiah atau imbalan.
Punishment apabila karyawan tersebut tidak mengikuti peraturan yang ada ,dan akan di bina kembali.


Pressuretekanan adalah proses pendekatan yang lambat tetapi hasilnya efektif , yaitu dengan menekan karyawan untuk melakukan yang pekerjaan untuk mendapatkan hasil yang terbaik.

No comments:

Post a Comment