[1]Publications / Tips Mengamankan Informasi
     * [2]Home
     * [3]Publications
     * [4]Projects
     * [5]Presentations
     * [6]In The News
     * [7]Speaking Schedule

Tips Mengamankan Informasi

     * Mengembangkan kebijakan-kebijakan praktis (practical policies)
       pada penggunaan data, akses internet, dan e-mail, serta
       mengimplementasikannya.
     * Mengimplementasikan kontrol akses kepada karyawan hanya pada data
       yang mereka butuhkan dalam melakukan pekerjaan. Gunakan Access
       Control List (ACL) dan password yang tidak mudah ditebak. Password
       sebaiknya menggunakan kombinasi huruf dan angka yang acak,
       sebaiknya tidak terdapat pada kamus, dan bukan informasi personal
       seperti hari ulang tahun, nama pasangan, dan lain-lain.
     * Menginstalasi firewall sebagai bentuk implementasi kontrol akses
       pada level jaringan dan tidak meninggalkannya dalam keadaan
       default. Implementasi yang baik adalah dengan memblokir semua
       akses informasi secara default (ke luar maupun ke dalam) dan hanya
       mengizinkan secara eksplisit bagi mereka yang telah terautorisasi
       dan diizinkan saja.
     * Menjaga software selalu up to date dan meng-install patch keamanan
       sebagaimana dibutuhkan. Menggunakan antivirus pada semua komputer
       seperti desktop, laptop, komputer personal di rumah, dan semua
       komputer milik vendor yang terhubung ke jaringan perusahaan.
     * Mematikan atau menutup service yang tidak diperlukan. Tempatkan
       semua server pada sebuah jaringan khusus, DMZ (Demilitarized
       Zone). Contoh service yang tidak diperlukan oleh sebuah
       workstation adalah web (http) service dan mail service.
     * Melakukan pemeriksaan fisik untuk memastikan bahwa hanya personel
       yang berhak saja yang dapat mengakses jaringan. Contoh
       implementasi pemeriksaan fisik antara lain memeriksa ada tidaknya
       modem yang dapat di-dial ke luar atau masuk atau memastikan tidak
       semua kabel jaringan terlindungi dengan baik untuk menghindari
       proses wiretapping dari pihak yang tidak diinginkan. Contoh
       lainnya adalah dengan memastikan komputer atau peralatan lainnya
       dalam posisi non-aktif (mati) jika tidak sedang dipergunakan.
     * Secara berkala melakukan assessment. Jika memungkinkan pemeriksaan
       dilakukan secara otomatis dan me-review terhadap
       perubahan-perubahan yang terjadi sejak assessment terakhir
       dilakukan. Assessment juga dilakukan untuk memetakan aset penting
       dan memahami risiko yang terkait dengan aset.

   [8]http://www.kompas.co.id/kompas-cetak/0503/21/tekno/1631326.htm
   Copyright © 2004-2006. Jim Geovedi <[9]jim@geovedi.com>
   Page last modified on December 02, 2005, at 04:33 PM

References

   1. http://jim.geovedi.com/Publications
   2. http://jim.geovedi.com/Main/HomePage
   3. http://jim.geovedi.com/Publications/HomePage
   4. http://jim.geovedi.com/Projects/HomePage
   5. http://jim.geovedi.com/Presentations/HomePage
   6. http://jim.geovedi.com/News/HomePage
   7. http://jim.geovedi.com/SpeakingSchedule/HomePage
   8. http://www.kompas.co.id/kompas-cetak/0503/21/tekno/1631326.htm
   9. mailto:jim@geovedi.com