Menjaga Keamanan Jaringan Selama Anda Liburan
Thursday, January 26, 2006
Selama liburan akhir tahun, apa pun bisa terjadi pada sistem jaringan internal kantor Anda, seperti serangan spamming, trojan, virus, (seperti virus Navidad dan W32.Music.A.worm), intrusion, DDOS dan aktivitas ilegal lain seperti hacking, deface dan sebagainya, domain name hijacking, serta masalah non teknis lainnya.Berikut beberapa tips agar network di tempat kerja aman selama liburan:
1. Backup sistem konfigurasi dan data penting. Lakukan backup, termasuk dokumentasi, konfigurasi, dan data penting lain yang berguna untuk me-restore sistem bila terjadi masalah. Gunakan beberapa metode seperti backup menggunakan tape, backup ke masing-masing disk di local server atau lakukan backup kemudian kirimkan hasilnya ke remote server di tempat yang berbeda.
2. Backup log system. Lakukan backup untuk log dari server, baik ke local server atau dikirim secara otomatis ke server lainnya. Dengan demikian, jika suatu saat ada backer yang berhasil masuk ke sistem jaringan Anda dan menghapus log aktivitas ilegalnya, Anda pun masih menyimpan log-nya di tempat lain yang lebih aman.
3. Jangan terlalu mengandalkan firewall. Sebaiknya firewall juga dipasang di setiap komputer atau server yang terhubung ke Internet, untuk melindungi server bila terjadi kesalahan konfigurasi pada sistem
4. Nonaktifkan service yang kurang perlu, misalnya web server, SNMP, FTP, dan sebagainya. Jalankan hanya yang perlu saja untuk mengurangi ancaman keamanan internal maupun eksternal. Ini untuk mengantisipasi terjadinya security hole atau vulnerability pada service yang sedang berjalan tapi kurang diperlukan. Apabila Anda sudah menonaktifkan service yang kurang perlu, lakukan tes untuk memastikan kembali. Untuk service yang masih aktif, gunakan password yang susah ditebak (untuk SNMP community strings, ubah default password yang diberikan oleh vendor peralatan). Batasi akses menggunakan ACL.
5. Pastikan sistem antivirus update di semua server dan komputer yang masih terhubung ke Internet berjalan dengan baik, lakukan update antivirus sebelum meninggalkan tempat kerja. Update antiyirus segera setelah kembali dari liburan panjang.
6. Jika ada divisi monitoring, berikan informasi tindakan pertama jika terjadi masalah, seperti mencabut kabel UTP untuk memutuskan koneksi server ke network dan menghubungi System Administrator untuk koordinasi langkah selanjutnya. Untuk itu System Administrator sebaiknya dapat dihubungi kapan saja, untuk merespon masalah security dan kelangsungan bisnis
7. Dokumentasikan seluruh kegiatan persiapan sebelum dan sesudah liburan panjang.
8. Nonaktifkan server atau komputer dan peralatan lain yang tidak digunakan selama liburan. Selain hemat listrik, ini berguna untuk komputer atau server yang terhubung langsung ke Internet (misalnya server testing) untuk meminimalkan kemungkinan diserang oleh orang-orang yang tidak bertanggung jawab.
9. Akses secara fisik ke peralatan network haruslah restricted. Seluruh peralatan fisik hanya boleh diakses oleh staf yang berkepentingan, baik selama dan setelah jam kerja. Lokasi fisik ini harus benar-benar aman, termasuk kunci, card key, dan sebagainya, untuk mencegah orang-orang yang tidak berkepentingan masuk dan mengakses peralatan network.
10. Siapkan juga tools yang tepat dan training staf untuk mengoperasikannya, serta sediakan backup staff (on-call) selama masa liburan panjang. Rencanakan keamanan ke depan bersama staf, dan jangan beritahukan ke pihak luar bahwa sedang liburan. Ide untuk mengaktifkan autoreply yang menginformasikan sedang liburan panjang akan mengundang orang yang berniat tidak baik untuk melakukan hal yang tidak diinginkan. Beritahu hanya ke orang-orang yang berkepentingan saja dan tinggalkan nomor telepon yang dapat dihubungi. Selamat berlibur!