Manajemen Network Dan Administrasi Sistem (Network Security)
Sebagian
besar usaha untuk meningkatkan sekuriti sistem banyak difokuskan pada
server, padahal banyak insiden disebabkan oleh kesalahan pengguna akibat
sistem desktop yang kurang menjamin keamanan aktivitas penggunanya.
Insiden ”klikbca.com” virus, trojan, dan penyadapan nomor kartu kredit
oleh keystroke-broadcast program menunjukkan bahwa sisi user adalah mata
rantai terlemah keamanan suatu sistem. Begitu juga adanya virus
komputer yang sering mengakibatkan sistem tak dapat bekerja semestinya,
atau bahkan sebuah virus komputer dapat bekerja sebagai penyadap tanda
tangan digital ataupun penyadap data lainnya yang penting. Virus
computer atau malware lainnya banyak menyerang desktop pengguna.
Sehingga seaman-amannya system server, maka menjadi tidak berarti ketika
desktop yang digunakan tidak memiliki keamanan dan integritas yang
baik. Secure desktop merupakan suatu lingkungan kerja di mana user dapat
bekerja dan melakukan aktivitas dengan dukungan sekuriti yang memadai.
Secure desktop diharapkan akan mampu menangani dan mendukung keamanan
aktivitas user yang memerlukan tingkat keamanan yang tinggi seperti
melakukan entri data melalui Internet. Hal ini dibutuhkan misal untuk
desktop di aplikasi perbankan, atau untuk Pemilihan Umum (PEMILU).
Sayangnya seringkali sistme operasi dan sistem desktop tidak begitu
dipertimbangkan dalam merancang sistem yang aman tersebut. Untuk
memenuhi konsep secure desktop maka beberapa hal perlu dipertimbangkan :
- Perangkat peripheral yang terkontrol (tanpa CDROM, tanpa disket, serial dan USB), sehingga sulit bagi pengguna untuk secara bebas memasukkan program tanpa kontrol yang pasti.
- Ruang alamat yang terproteksi sehingga aplikasi yang tak memiliki hak akses tinggi tak bisa melanggar batasan tersebut.
- API yang aman.
- Struktur berkas (filesystem) yang aman, misal dilengkapi dengan sistem berkas terenkripsi.
Dengan menggunakan sistem yang terkoordinasi dengan baik maka pengguna dapat diatur sehingga :
- Pengguna hanya dapat menggunakan aplikasi yang diizinkan. Dengan kata lain pengguna ataupun virus yang memanfaatkan hak akses pengguna tak dapat menginstal aplikasi baru.
- Pengguna hanya dapat menggunakan ruang berkas yang diizinkan.
- Pengguna tak dapat menginstal atau memodifikasi program yang ada.
- Aksi pengguna tak dapat merusak integritas sistem, misal keberadaan virus tak akan mengganggu sistem atau pengguna yang lainnya.
Bahasa
yang digunakan oleh program untuk berinteraksi dengan user juga
merupakan hal yang sangat penting karena langkah-langkah pengamanan yang
seharusnya dimengerti secara jelas dan gamblang oleh user, seperti pada
kotak dialog SSL yang dimunculkan oleh browser web, seringkali
diabaikan oleh user akibat kendala bahasa. Hal-hal di atas sudah cukup
menjadikan dasar bahwa perlu dikembangkan sebuah sistem desktop yang
mendukung keamanan aktivitas usernya. Pertimbangan keamanan desktop yang
aman tidak saja dari sisi teknis tetapi juga dari sisi pengguna dan
organisasi.
Secara
umum Inti dari prosedur keamanan jaringan dalam suatu perusahaan itu
diperlukan tanggung jawab dari se-seorang atau tim, yang benar-benar
memperhatikan keseluruhan jalannya networking. Tim inilah yang harus
benar-benar memahami, tentang Prosedur keamanan tersebut dalam cakupan
seperti gambar berikut :
0 comments:
Post a Comment