IT Security tepatnya sebagai keamanan teknologi informasi
saat ini didengungkan oleh semua kalangan, baik pemerintahan, swasta dan dunia
akademis, 3 aspek ini seperti segitiga emas keterkaitan antara
pemerintah-swasta-akademis. Saat ini semua aspek kehidupan menggunakan IT
sebagai infrastruktur baik prasarana dan sarana untuk menunjang bisnis, selain
itu proteksi terhadap IT (IT security) digunakan juga oleh beberapa pelaku
industri, ada yang serius ada yang sekedarnya saja, sebagai pelengkap di
permukaan saja.
Berikut ini Penulis akan mengungkapkan 10 Mitos tentang IT
Security di benak para pelaku IT di perusahaan. Kita akan melihat benar
tidaknya mitos tersebut, bisa jadi ada beberapa mitos masih ada di kepala kita
masing-masing, karena sudah bertahun-tahun kita lakukan tanpa sadar seperti
gerakan reflek di dalam olahraga. Begitu juga dengan mitos, ada yang telah kita
kerjakan bertahun-tahun bahkan mungkin belasan tahun. Seyogyanya kita akan
benahi pelan-pelan mana yang benar dan mana yang salah. Kecenderungan user/karyawan
kita masih perlu diawasi oleh atasan agar tidak melenceng dari berbagai hal
dalam penerapan IT Security policy di dalam pekerjaannya, berikut 10 mitos IT
security tersebut.
Mitos #1 : Enterprise Password yang rumit akan mengurangi resiko
keamanan.
Banyak karyawan di level piramida paling bawah tidak
mengerti : Apa itu password dan apa itu mengurangi resiko keamanan di
perusahaan tersebut ? bisa saja karyawan di bagian data akan mengatakan mau
diletakkan dimana ini Pak / Ibu ? dipindahkan kemana ? sedangkan sebagian user
masih mengandalkan password yang strong dan rumit, tetapi takut lupa.
Fakta #1 :
Password memang harus dibuat strong dan rumit, semakin rumit semakin baik,
karena akan menyulitkan para cracker untuk menjebol password, tetapi password
serumit apapun akan dapat dijebol bila cara meng-input password telah di sniff
(direkam/diintip) dengan modus “man in the middle attack”, masih ingat serangan
di “token sinkronisasi” di salah
satu bank papan atas negeri ini, padahal user sudah menggunakan token untuk
melakukan transaksi di internet banking, sangat rumit dan terbatas, tetapi
serangan ini tetap berhasil dan sukses, sejumlah uang melayang di internet
banking karena kecerobohan user. Kata kunci dari mitos #1 ini adalah tetap
waspada, hati-hati, tidak sembarangan membuka situs dan perhatikan situs yang
sedang kita jalankan untuk internet banking, bisa jadi situs tersebut palsu dan
para user enterprise tertipu-daya, ujung-ujungnya uang anda hilang dalam jumlah
besar atau seluruhnya sudah pindah pemilik.
Reference:
The Basics of Information Security, Second Edition:
Understanding the Fundamentals of InfoSec in Theory and Practice 2nd Edition by Jason
Andress (Author)
No comments:
Post a Comment