Monday, July 10, 2017

10 Mitos IT Security di benak Pelaku IT Enterprise, Mitos #1


IT Security tepatnya sebagai keamanan teknologi informasi saat ini didengungkan oleh semua kalangan, baik pemerintahan, swasta dan dunia akademis, 3 aspek ini seperti segitiga emas keterkaitan antara pemerintah-swasta-akademis. Saat ini semua aspek kehidupan menggunakan IT sebagai infrastruktur baik prasarana dan sarana untuk menunjang bisnis, selain itu proteksi terhadap IT (IT security) digunakan juga oleh beberapa pelaku industri, ada yang serius ada yang sekedarnya saja, sebagai pelengkap di permukaan saja.
Berikut ini Penulis akan mengungkapkan 10 Mitos tentang IT Security di benak para pelaku IT di perusahaan. Kita akan melihat benar tidaknya mitos tersebut, bisa jadi ada beberapa mitos masih ada di kepala kita masing-masing, karena sudah bertahun-tahun kita lakukan tanpa sadar seperti gerakan reflek di dalam olahraga. Begitu juga dengan mitos, ada yang telah kita kerjakan bertahun-tahun bahkan mungkin belasan tahun. Seyogyanya kita akan benahi pelan-pelan mana yang benar dan mana yang salah. Kecenderungan user/karyawan kita masih perlu diawasi oleh atasan agar tidak melenceng dari berbagai hal dalam penerapan IT Security policy di dalam pekerjaannya, berikut 10 mitos IT security tersebut.
Mitos #1 : Enterprise Password yang rumit akan mengurangi resiko keamanan.
Banyak karyawan di level piramida paling bawah tidak mengerti : Apa itu password dan apa itu mengurangi resiko keamanan di perusahaan tersebut ? bisa saja karyawan di bagian data akan mengatakan mau diletakkan dimana ini Pak / Ibu ? dipindahkan kemana ? sedangkan sebagian user masih mengandalkan password yang strong dan rumit, tetapi takut lupa.
Fakta #1 : Password memang harus dibuat strong dan rumit, semakin rumit semakin baik, karena akan menyulitkan para cracker untuk menjebol password, tetapi password serumit apapun akan dapat dijebol bila cara meng-input password telah di sniff (direkam/diintip) dengan modus “man in the middle attack”, masih ingat serangan di “token sinkronisasi” di salah satu bank papan atas negeri ini, padahal user sudah menggunakan token untuk melakukan transaksi di internet banking, sangat rumit dan terbatas, tetapi serangan ini tetap berhasil dan sukses, sejumlah uang melayang di internet banking karena kecerobohan user. Kata kunci dari mitos #1 ini adalah tetap waspada, hati-hati, tidak sembarangan membuka situs dan perhatikan situs yang sedang kita jalankan untuk internet banking, bisa jadi situs tersebut palsu dan para user enterprise tertipu-daya, ujung-ujungnya uang anda hilang dalam jumlah besar atau seluruhnya sudah pindah pemilik.
Reference:
The Basics of Information Security, Second Edition: Understanding the Fundamentals of InfoSec in Theory and Practice 2nd Edition by Jason Andress  (Author)

No comments: