Keamanan Isu Digital Di Masa Internet

Keamanan gosip di kurun internet sangat penting dan harus diwaspadai, sebab jaringan internet tersambung kemanapun di dunia ini dan publik (milik umum), maka sanggup dikatakan jaringan internet sangat tidak aman, menyerupai halnya sebuah kendaraan beroda empat membawa penumpang (informasi) lewat di jalan raya, kapanpun kendaraan beroda empat tersebut sanggup berbelok atau tertabrak kendaraan beroda empat lain di jalan raya tersebut.

Saat data terkirim dari satu komputer ke komputer lain di jaringan internet, maka data tersebut tentu saja melewati jaringan-jaringan lain (router dsbnya), hal ini sangat dimungkinkan gosip tersebut sanggup berpindah ke komputer lain yang tidak kita inginkan, sanggup dikatakan gosip kita telah dicuri atau disadap oleh orang lain tanpa kita ketahui.

Informasi tersebut sanggup juga hilang di jalan atau telah diubah oleh orang lain dan terkirim ke komputer tujuan dengan gosip yang telah berubah. Modus operandi dikala ini yakni gosip tersebut bocor tanpa kita sadari. Artinya gosip telah dicuri tetapi gosip tersebut tetap hingga ke tujuan dengan selamat, tetapi tiba-tiba saja orang lain/perusahaan lain telah mempunyai gosip yang sama dengan yang kita miliki. Sistem keamanan gosip dibentuk kondusif sedemikian rupa, tetapi tidak menutup kemungkinan keamanan sistem tersebut dijebol oleh para penyusup, sebab mahal dan pentingnya gosip tersebut bagi perusahaan yang memilikinya, semakin bernilai sebuah gosip maka akan semakin diburulah gosip tersebut oleh para pedagang gosip di dunia underground.

Sistem keamanan jaringan komputer yang terhubung ke internet harus direncanakan dan dipahami dengan baik biar sanggup melindungi investasi dan sumber daya di dalam jaringan komputer tersebut secara efektif. Sebelum mulai mengamankan suatu jaringan komputer, harus ditentukan terlebih dahulu tingkat bahaya (threat) yang harus diatasi dan resiko yang harus diambil maupun yang harus dihindari. Untuk itu, jaringan komputer harus dianalisa untuk mengetahui apa yang harus diamankan, untuk apa diamankan, seberapa besar nilainya, dan siapa yang bertanggung jawab terhadap data dan asset-aset lain di dalam jaringan komputer tersebut. Di bawah ini yakni hal-hal yang harus dimengerti dalam perencanaan kebijakan keamanan jaringan komputer:

1. Risiko
Resiko yakni suatu kemungkinan di mana penyusup berhasil mengakses komputer di dalam jaringan yang dilindungi. Apakah penyusup sanggup membaca, menulis atau mengeksekusi suatu file yang sanggup menjadikan kerugian terhadap organisasi pemilik jaringan komputer tersebut? Apakah penyusup sanggup merusak data yang penting? Seberapa besar hal-hal tersebut sanggup menjadikan kerugian terhadap pemilik jaringan komputer?  Harus diingat pula bahwa siapa saja yang sanggup memperoleh hak saluran terhadap suatu account, maka ia sanggup dengan menyamar sebagai pemilik account. Dengan kata lain, dengan adanya satu account yang tidak kondusif di dalam suatu jaringan komputer sanggup berakibat seluruh jaringan komputer menjadi tidak aman.

2. Ancaman
Pada dasarnya bahaya tiba dari seorang yang mempunyai cita-cita memperoleh saluran ilegal ke dalam suatu jaringan komputer. Oleh sebab itu harus ditentukan siapa saja yang diperbolehkan mempunyai saluran legal ke dalam sistem dan ancaman-ancaman yang sanggup mereka timbulkan. Ada beberapa tujuan yang ingin dicapai oleh penyusup dan akan sangat berkhasiat kalau sanggup membedakan mereka pada dikala merencanakan sistem keamanan jaringan komputer. Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu jaringan komputer yang dijadikan sasaran. Membuat sistem jaringan komputer menjadi down, atau mengubah tampilan situs web atau hanya ingin menciptakan organisasi pemilik jaringan komputer target harus mengeluarkan uang dan waktu untuk memulihkan jaringan komputernya.

3. Kelemahan
Kelemahan menggambarkan seberapa besar lengan berkuasa sistem keamanan suatu jaringan komputer terhadap jaringan komputer yang lain dan kemungkinan bagi seseorang untuk mendapat saluran illegal ke dalamnya. Risiko apa yang bakal dihadapi kalau seseorang berhasil membobol sistem keamanan suatu jaringan komputer?  Tentu saja perhatian yang harus dicurahkan terhadap sambungan Point to Point Protocol secara dinamis dari rumah akan berbeda dengan perhatian yang harus dicurahkan terhadap suatu perusahaan yang tersambung ke internet atau jaringan komputer besar yang lain.  Seberapa besar waktu yang dibutuhkan untuk mendapat kembali data yang rusak atau hilang? Suatu investasi untuk pencegahan akan sanggup memakan waktu sepuluh kali lebih cepat dari pada waktu yang dibutuhkan untuk mendapat kembali data yang hilang atau rusak.

Penulis, IGN Mantra, Dosen Keamanan Informasi dan Jaringan Komputer, Peneliti ‘Cyber Security Inspection’ @lab, ABFI Institute Perbanas dan Ketua Indonesia Academic CSIRT/CERT (ID-ACAD-CSIRT). Yang bersangkutan sanggup dihubungi di email: Mantra(at)acad-csirt.or.id.

Berbagi :