| Rating: | ★★★★ |
| Category: | Other |
Saya menulis ini bukan berarti saya shifunya dunia security karena saya sebenarnya msih newbie alias masih fakir security, cuman akhirnya terdorong menulis ini karena untuk kesekian kalinya saya menemukan data-data primer dan penting suatu perusahaan dan proyek di data base sebuah warnet –yang merupakan hasil dari kebiasaan surfing data orang di warnet -, plus imel dari seorang kenalan yang dapat saya akses, dan beberapa kejadian lainnya.
Tidak ada yang aman di dunia security, itulah yang disampaikan teman saya kepada saya, yang artinya setinggi dan seketat apapun system security di dunia maya, pasti ada celah atau lubang atau hole.
Secara umum, beberapa teknik security di bawah ini adalah pengalaman pribadi saya ditambah pengalaman pribadi teman yang diceritakan ke saya, juga pengelaman pribadi temannya teman. Karena sangat mendasar, mohon maaf jika mengecewakan teman-teman yang sudah master,
1. Selalu ingat tidak ada yang aman di dunia sekuriti
2. Kalau sudah tau peraturan yang pertama, jangan jadi phobia atau ketakutan, berusaha saja amalkan, yang jelas selalu ingat ada Allah yang melindungi, jadi usaha dulu perbaiki dan meminimalis celah keamanan, tapi tetap tawakkal ke Allah
3. Untuk password jangan menggunakan tanggal ( tanggal lahir orang yang kita cintai, tanggal lahir suami, istri atau anak, tanggal jadian khitbah, tanggal nikah, tanggal penting keagamaan), NIP, Stambuk, kata (bismillah, Allah, islam, nama kecil, nama anak, nama suami , nama istri,)istilah keagamaan, nomor telepon.
4. Untuk password gunakan penggabungan angka dan huruf di atas 6 digit (semakin panjang digitnya semakin bagus), saya pernah mencoba memecahkan password 6 digit terdiri dari angka dan huruf dengan password 6 digit yang hanya huruf saja, ternyata gabungan huruf dan angka lebih lama untuk dipecahkan oleh software password tersebut, tapi ternyata makin panjang digitnya makin lama memecahkannya.
5. Meskipun fasilitas office, winzip dan winrar dilengkapi kemanan berupa pemasangan password ssebaiknya jangan menggunakan password yang difasilitasi oleh program ini karena terdapat software pemecah password semacam passware. Gunakan tools enkripsi sendiri atau enkripsi yang sifatnya terbatas memiliki. Seandainya harus menggunakan password office, winzip atau winrar gunakan password sesuai atauran no 4 di atas.
6. Biasakn sign out setiap menutup imel dan menghapus jejak cache dan history agar jejak langkah kita di dunia maya tidak terdeteksi
7. Biasakan ketika memakai atau meminjam computer atau laptop orang lain untuk memriksa apakah keylogger (tools untuk mencatat aktivitas keyboard), atau netscan (sejenis tools jaringan) tidak aktif dengan mengaktifkan task manager (ctrl+alt+del).
8. Kalo tidak merepotkan bisa menggunakan trik ini membuka notepad kemudian ketikkan password selang-seling dengan huruf atau angka random (se-kreatif andalah) lalu blok passwordnya kemudian copy paste ke tempat password, setelah itu tutup notepad tanpa menyimpannya
9. Jangan sembarangan meminjamkan flash disk , hardisk internal atau eksternal, laptop, computer anda ke orang lain jika FD itu sering anda gunakan untuk menyimpan data penting walaupun sudah dihapus, selalu ingat data tidak hilang total dari media storage, tapi dienkripsi dan dapat dipanggil lagi dengan program-program tertentu. Jka harus meminjamkannya, usahakan jangan meninggalkan si peminjam sendiri.
10. Untuk data-data yang ingin dihapus jangan hanya mendelete manual terus empty recycle, gunakan tools penghapus yang aman semacam tuneup utilities
11. Hati-hati social engineering – orang-orang yang ngaku satu perusahaanlah atau keluraga dekat bos, terus kita bias membagi data ke mereka, atau cara klasik dengan pendekatan perasaan laki-laki ke perempuan atau sebaliknya-.
12. Hati-hati dengan HP kamu, selalu dibawa, trus kalo hpnya dah pernah hilang terus balik lagi, sebaiknya untuk komunikasi proyek jangan digunakan. Soalnya nda tau kan di dalamnya dah ditanem apa, kalo mau aman gunakan saja HP jenis jadul macam nokia 3310, itu lebih aman.
13. Jangan pernah berpikir karena perusahaan kalian kecil kalian ga bakal jadi target. Menerget yang besar bias saja dari yang kecil. Jangan sampe kamu hanya dijadikan umpan untuk menangkap perusahaan korporat besar
Kalo masih ada lagi, silahkan ditambah. Moga bermanfaat….
keren banget ne!!!
BalasHapus