Author : lirva32
Email : lirva32 [at] yahoo [dot] com
Url : lirva32.org

Amannnn....??? hhhmmm siapa sih yang ga mau aman... bapak penarik becakpun tetap mau aman.. ga mau di uber2 trantib... juga ga mau becaknya terbalik....
Suasana aman pasti diinginkan oleh semua orang.... begitu juga di lingkungan jaringan komputer yang kita miliki...
Begitu berharganya resource (baca : data) yang ada di server kita.... termasuk juga harga diri admin... he..he.. gue ngerasain kok ketika server gue sendiri kena 'hack' oleh siswa gue sendiri..... betapa malunya..gue minta disemen aza nih muka biar ga keliatan malunya.... ;)
Semua pasti udah pada tau... ga ada system yang 100% secure... nah, kita wajib menurunkan kadar ketidakamanannya tersebut...
Meningkatkan keamanan bukan hal yang sulit dilakukan oleh kita2 para newbie...;) hanya cukup memahami beberapa hal saja, yaitu :

Who are the enemies?

(0) Hackers
orang yang secara umum memiliki rasa anthusias dan romantis pada dunia komputer juga memiliki kemampuan untuk melakukan proses gainning terhadap komputer dan jaringan komputer.
Wahhhhh.. jangan mengangap di lingkungan kita bekerja tidak ada hackernya loh... makanya kita tidak boleh menganggap remeh lingkungan sekitar... dan dari sisi kita (Admin) juga jangan merasa udah jago... karena kalo Admin udah mersa jago bakalan banyak tindakan Attacking untuk menguji keamanan yang telah dibuat....
Kalau mau liat tampang hacker... and bener2 hacker... hhhmmm liat aza om y3dips.. om the_day.... ;)

(0) Unaware Staff
Pekerja a.k.a karyawan yang tidak menginginkan rasa aman, tidak peduli dengan rasa aman, tidak memikirkan keamanan dan merupakan pekerja yang sangat tidak mematuhi aturan security yang telah diterapkan.
Nah... kalo modelnya banyak pekerja model gini... yang enak diapain yah....??? edukasi ini... 'ga aware juga... edukasi anu ga aware juga...?? hhhhmmmm tataplah jangan menyerah untuk memberikan pengertian.. dan pembelajaran sampai mereka mengerti tujuan tertinggi dari sebuah tindakan pengamanan... iya ga...???? (-- awas kalo ga...???)

(0) Disgruntled staff
Pekerja a.k.a karyawan yang satu ini memiliki potensi melakukan Attacking terhadap jaringan tapi karena tindakannya mudah diketahui maka semua 'permission'nya di denied...jadi 'ga bisa ini.. 'ga bisa anu...
Awas saja kalo ada pekerja model gini...karena akan ada sifat pendemdam.. dia bakalan melakukan tindakan2 yang sifatnya destruktif secara tersembunyi....biasanya tindakan yang dilakukan adalah berusaha untuk mendapatkan 'priviledge' lagi.. menyebarkan virus... main trojan untuk menghapus file.. dan tindakan2 lain...
Kalau ada pekerja model gini gimana ya tindakan kita...?? kalo gue sih pasti ngasih tindakan.. cukup dengan menempel sticker di depan monitornya "Sholat lebih baik dari pada Attacking !!!!!" hhhaaahhhhh..... pasti takut tuh orang.....;)

(0) Snoops
Pekerja a.k.a karyawan yang punya misi selalu menjadi mata2, mengintip dan mengintai apa saja yang dilakukan oleh admin,berusaha melakukan 'gainning' terhadap server untuk mendapatkan data dan data2 tersebut akan dijual pada kompetitor (pesaing). Biasanya data yang diincar adalah data2 yang berhubungan dengan pembiayaan,data2 plotting gaji dan kemungkinan data2 hasil korespondensi.

What can these enemies do?
(.) Viruses : melakukan penyebaran virus.
(.) Trojan : melakukan pembuatan trojan, memberi tugas tertentu untuk trojan dan menyebarkannya.
(.) Vandals : mempegunakan web jebakan dengan coding2 Active-X jan Java Applet utk melakukan tindakan destruktif
misalkan saja... ada sebuah situs yang meyediakan banyak animasi atau apapun yang dibuat dengan Active-X maupun
Java Applet nah, didalam coding diletakkan beberapa routin yang sangaja dibuat untuk melakukan tindakan2 destruktif.
Biasanya coding yang disisipkan didalam appletnya sangat bervariatif, mulai dari coding menghapus files,
membuang partisi sampai coding shreader (--coding penghancur data).
(.) Attacks : melakukan tindakan2 destruktif terhadap jaringan komputer. Tindakan yang biasa dilakukan dikelompokkan dalam
3 (tiga) katagori, yaitu : Reconnaissance Attacks (kegiatan mencari informasi), Access Attack (kegiatan mencari
vulnerabilitie jaringan untuk di eksploitasi) dan denial of service (DoS) attacks (melakukan penyerangan dengan
packet data yang sangat besar dan tidak diatur dengan memanfaatkan beberapa server zombie juga melakukan proses
blocking terhadap legitimasi traffic )
(.) Data Interception : kegiatan melakukan spoofing terhadap IP Address tertantu untuk mempelajari packet data guna
mendapatkan 'priviledge'tertentu, termasuk kegitan meracuni ARP dan DNS.
(.) Social engineering : kegiatan untuk mendapatkan informasi2 penting tentang obyeknya melalui tindakan2 non teknis.
(.) Spam : kegiatan penyampahan terhadap media target, biasanya yang dilakukan adalah dengan mengirim email2 yang tidak
bermutu, iklan2 jorok. Untuk span sangat sedikit sekali bahayanya.... tapi meeennnyyeeabbbbaalllkkaaannnn...... lol

Apa yang diperlukan untuk mengatasi Enemy ?
jawabannya Security Tools...??? mungkin ya.. mungkin juga tidak... using 'The right tools for the right jobs'
tapi ada hal2 yang sangat krusial, diantaranya :

(+) Anti Virus.
Apa sih anti virus yang bagus..?? Apa sih anti virus terbaik...?? semuanya bagus.. semuanya baik... asal dilakukan proses update setiap waktu jadi dabatasenya uptodate terhadap virus2 baru...

(+) Security Policies
Selain anti virus, Security Policies sangat diperlukan... ada beberapa hal yang harus Anda ketahui untuk Security Policies, diantaranya :

(+1) Password : ganti password secara berkala, buatlah password yang tidak mudah ditebak, jangan memerikan password
pada orang lain.
(+2) Digital Certificates : merupakan public key certificates yang sangat diperlukan untuk melakukan identifikasi
koneksi.
(+3) Akses Kontrol : setiap akses user harus dilakukan kontroling dengan baik, user boleh mengakses sumber daya
apa saja dalam jaringan komputer.
(+4) Firewall : hardware ataupun software yang dimplementasikan dalam infrastruktur jaringan sebagai penyelenggara
keamanan dengan membatasi akses2 terhadap sumber saya.
(+5) Enkripsi : pastikan bahwa apapun yang kita kirim melalui jaringan komputer tidak bisa dibaca oleh orang lain
(+6) IDS [Intruder Detection System) : memonitor tindakan2 'attacking' terhadap server
(+7) Honeypots : menjebak Attacker masuk dalam server jebakan.
(+8) Network Scanning : tetap melakukan pencarian kelemahan sistem dan melakukan perbaikan2.

But... Nothing system 100% secure... waspada..waspadalah..... ;)
Semoga bermanfaat.

Referensi :
. Top Ten Security Tips