Tuesday, August 14, 2018

Perkuat Password untuk Segala Jenis Kebutuhan Digital Anda



Dunia digital telah menjadi bagian penting dalam kehidupan masyarakat dewasa ini. Hal ini bukan merupakan kebutuhan beberapa kalangan tertentu saja, namun tentunya menjadi kebutuhan penting bagi seluruh lapisan masyarakat. Adanya revolusi industri keempat yang berfokus pada digitalisasi pada semua aspek kehidupan, memastikan proses digitalisasi akan terus terjadi dan dilakukan. Maka dari itu, bukan merupakan suatu hal yang mengherankan apabila dunia digital merupakan bagian yang penting bagi sebagian besar orang. Dalam dunia digital, dengan atau tanpa sadar, pengguna internet dapat memberikan banyak informasi untuk laman website sebagai sebuah syarat standar pembuatan informasi mengenai diri pribadi, seperti informasi umum seperti nama, tempat tanggal lahir, hingga informasi lainnya yang bersifat lebih pribadi.

Keterbukaan dalam dunia digital menyebabkan setiap orang dapat membagikan informasi apapun di internet. Namun ada baiknya untuk tetap berhati-hati dalam membagikan informasi pribadi melaui jaringan internet, karena bisa saja disalahgunakan oleh pihak yang tidak bertanggungjawab. Karena tentunya akan timbul masalah dan kerugian apabila informasi yang bersifat private dapat diakses oleh orang lain atau siapa saja tanpa seizin pengguna atau pemilik akun tersebut. Maka dari itu, sangat penting menjaga keamanan dan privasi informasi data sebuah akun agar terhindar dari pembajakan atau peretasan informasi.


Sistem Keamanan Dunia Digital
Img : Pixabay

Kejahatan di dunia digital  merupakan hal yang tidak dapat dihindari, mengingat semakin pesatnya kemajuan teknologi informasi yang juga dibarengi dengan kebutuhan informasi yang juga tinggi. Hal ini membuat kejahatan yang bertujuan mengancam keamanan informasi juga memiliki tingklat probabilitas yang semakin tinggi. Apabila dilihat dari sisi penyedia teknologi, tentu telah banyak dilakukan berbagai upaya untuk meningkatkan keamanan yaitu baik dari password, verifikasi multi-layer, hingga pengenalan identitas diri melalui sidik jari dan sensor wajah. Selain itu, anggaran yang dibutuhkan oleh sebuah perusahaan IT untuk keamanan sistemnya tentu juga memiliki beban biaya operasional yang cukup tinggi. Sebagai jalan keluarnya, saat ini telah banyak teknologi keamanan baru yang dapat digunakan lebih baik dibandingkan dengan metode pengamanan menggunakan password. Namun pada prakteknya, hingga saat ini masih terdapat berbagai aplikasi yang masih menggunakan dan mengandalkan password sebagai akses masuk dan keamanan bagi penggunanya.

Permasalahan hadir bersamaan dengan munculnya berbagai aplikasi di internet yang dirancang untuk mencoba membantu kehidupan masyarakat digital. Disaat itu pula banyak orang ingin membuat akun-akun baru pada berbagai aplikasi/website sebagai efek dari kemudahan dan benefit yang ingin didapatkan. Pada saat itu pula, setiap akun yang dibuat tentunya membutuhkan username dan password sebagai akses standar keamanan sebuah akun. Disaat semua website atau aplikasi membutuhkan akses tersebut, kemungkinan yang terjadi adalah banyak masyarakat digital yang menggunakan password yang sama untuk berbagai macam akun yang berbeda. Hal ini biasanya dilakukan untuk menghindari kemungkinan lupa password atas banyaknya akun-akun yang dimiliki. Pada kenyataannya, berdasarkan penelitian beberapa ahli yang telah dilakukan, manusia hanya mampu mengingat 5 kombinasi password sedangkan tentunya akun-akun yang dimiliki oleh seorang pengguna internet saja bisa puluhan akun. Yang terbaik adalah menerapkan password yang berbeda-beda untuk masing-masing akun. Namun keterbatasan kapasitas otak manusia yang sedikit mengalami kesulitan dalam mengingat setiap kombinasi password adalah permasalahannya.


Problem Penggunaan Password
Img : Pixabay

Password sebagai salah satu sistem keamanan dalam internet telah digunakan sejak internet itu sendiri ditemukan. Penggunaan password ini seolah telah dinyatakan secara mutlak penggunaannya dalam standar sistem keamanan. Namun, sebagai salah satu sistem keamanan, penggunaan password juga memiliki banyak kekurangan dan kelemahan yang justru dapat menimbulkan berbagai macam masalah bagi para penggunanya. Sebelum berbicara mengenai bagaimana cara membuat password yang kuat agar terhindar dari tindak peretasan, ada baiknya terlebih dahulu mengetahui tentang masalah penggunaan password sebagai sistem keamanan itu sendiri. Password yang efektif adalah password yang terdiri dari kombinasi berbagai komponen, seperti misalnya huruf kapital, huruf kecil, angka dan beberapa karakter spesial lainnya. Password yang efektif memang sangat sulit untuk dihafal, namun jika password tersebut mudah dihafal, maka artinya password yang digunakan tidak cukup efektif. Selain itu, dikarenakan kompleksitas sebuah password yang sangat tinggi, dan dibandingkan dengan kemampuan kognitif manusia yang cenderung tidak dapat mengingat lebih dari lima kombinasi password, membuat penggunaan password dikeluhkan kurang efektif dalam memproteksi sebuah akun.

Salah satu faktor mudahnya tindakan hacking atau peretasan adalah rasa malas masyarakat digital dalam membuat sebuah kombinasi password yang efektif, melainkan masih menggunakan password-password yang umum dan standar digunakan seperti kode angka “123456” dan password yang mudah ditebak dan diprediksi lainnya karena berhubungan dengan informasi pengguna akun. Informasi pribadi seseorang dapat digunakan untuk berbagai kepentingan yang tidak bertanggung jawab, dan tentunya tanpa sepengetahuan atau izin dari pemilik akun. Password memang telah digunakan sejak awal penggunaan internet saat ingin mengamankan sebuah data penting. Namun, seiring berjalannya waktu, kelemahan sistem ini telah banyak diketahui dan dipelajari oleh para hacker, maka dari itu muncul perkembangan teknologi keamanan yang lebih baik. Pengembangan sistem password pun selain disempurnakan dari waktu ke waktu.


Perkuat Password Anda
Img : Pixabay

Meskipun password dikritik memiliki banyak kelemahan dan kekurangan sebagai sistem keamanan, namun nyatanya penggunaan password sebagai sistem keamanan masih yang paling populer diantara masyarakat digital sebagai akses masuk aplikasi dan akun-akun website. Maka dari itu, tidak ada pilihan bagi user selain memperkuat level keamanan password itu sendiri serta tingkat kerahasiaan informasi pribadi masing-masing user. Bagaimana caranya? Berikut beberapa tips yang bisa Anda terapkan :

Jangan memuat informasi yang bersifat personal
Hindari penggunaan password yang mengandung unsur personal dan mudah ditebak oleh orang lain. Hal-hal yang tertulis dan berhubungan dengan biografi atau informasi pribadi yang ditunjukkan ke publik juga merupakan pilihan yang kurang tepat dalam membuat password. Contoh sederhananya adalah ketika Anda menuliskan ketertarikan terhadap hewan tertentu seperti kucing, maka password dapat ditebak dengan keywords yang berhubungan dengan kegemaran atau hobi Anda tersebut. Pilih password yang sama sekali tidak berhubungan dengan hal-hal personal diri Anda, dengan demikian, kerahasiaan dan kekuatan password akan terjaga dengan lebih baik lagi.

Jangan menggunakan password yang umum dan mudah ditebak
Membuat kombinasi password bagi sebagian orang merupakan hal yang membosankan dan cukup menyita waktu dan biasanya berakhir dengan keputusan membuat kombinasi yang umum dan mudah ditebak. Penggunaan password seperti “password, 123456” merupakan pilihan penggunaan password terbanyak sekaligus terburuk dalam kombinasi sebuah password. Luangkan waktu Anda selain untuk memikirkan password terbaik yang akan digunakan. Karena dengan password yang tepat dan rumit, resiko terhadap peretasan akun juga semakin dapat diminimalisir.

Jangan menggunakan istilah yang ada di kamus
Semakin asing kata-kata yang anda gunakan untuk password Anda, semakin aman akun tersebut. Meskipun ini membutuhkan waktu yang lama untuk berpikir, namun coba rangkai karakter yang tidak pernah ada di kamus. Penggunaan istilah-istilah yang ada di kamus seperti “bunga, buku, botol, saya” akan sangat mudah untuk diprediksi.

Password terdiri dari lima belas
karakter
Menggunakan enam karakter untuk password adalah hal yang kurang baik, sedangkan 12 karakter adalah pilihan yang standar, namun bisa dibilang masih cukup lemah. Tapi password dengan 15 karakter merupakan pilihan yang paling baik untuk kombinasi password Anda.

Img : Pixabay

Kapital, huruf kecil, angka dan karakter spesial
Sertakan karakter spesial seperti misalnya “@#$%^& dalam password Anda. Letak karakter special ini bisa diatur antara didepan, ditengah-tengah rangkaian password, maupun diakhir kombinasi password. Penggunaan karakter spesial ini bisa juga digunakan untuk lebih dari satu karakter, namun bisa juga lebih.

Mulailah dari hal yang
disukai, namun tidak diketahui orang lain
Diantara lima tips di atas, Anda mungkin akan kebingungan bagaimana mengaplikasikan langkah tips-tips tersebut karena terlalu banyak kombinasi yang harus dipikirkan. Untuk menyederhanakannya, hal termudah yang dapat dilakukan pertama kali adalah dengan mengetahui kesukaan Anda namun jangan pernah dipublikasikan kepada orang lain. Hal ini penting sebagai awal ide membuat password. Jangan pernah publikasikan hal tersebut, karena bisa membuka akses kepada orang lain terhadap akun Anda.

Gunakan singkatan sebagai pengingat
Setelah tahu apa hal yang disukai, hal kedua yang dapat dilakukan adalah menggunakan singkatan dari kata-kata yang telah Anda temukan sebelumnya. Tentunya jangan menggunakan kata umum, kata yang ada di kamus, serta kata-kata yang bersifat personal. Di tips nomor enam, misal Anda adalah seorang penggemar serial Game of Thrones, maka Anda bisa membuat kalimat “John Snow Is Truly King In Westeros And Tiryon As The Hand Of King”. Anda dapat menyingkatnya menjadi “jsitkiwatathok”, lalu tambahkan huruf kapital di awal kalimat menjadi “Jsitkiwatathok”. Anda juga dapat menambahkan angka dan huruf spesial. Misal Anda paling suka season 6 episode 8, maka Anda dapat merubahnya menjadi “Jsitkiwatathok68”. Terakhir, tambahkan spesial karakter untuk menambah keamanan password. Sebagai contoh, Anda dapat menambahkan spesial karakter berupa tanda seseorang yang sedang tersenyum, maka bisa menggunakan ^_^ sehingga password akhir nantinya akan menjadi “Jsitkiwatathok68^_^”. Bagaimana, cukup mudah bukan?

Gunakan aplikasi password manager
Penggunaan aplikasi password manager merupakan cara pintas termudah yang bisa Anda manfaatkan untuk membuat kombinasi password. Dengan menggunakan password manager, Anda dapat membuat kumpulan password tanpa harus mengingat semua kombinasi password tersebut. Banyak aplikasi password manager yang gratis namun juga banyak yang berbayar. Gunakan sesuai kebutuhan yang Anda perlukan.

Percayakan kebutuhan digital Anda pada provider terpercaya
Meski telah menggunakan password yang kuat, bagi Anda yang menggunakan dan emmanfaatkan internet sebagai kebutuhan bisnis, tentunya harus memastikan telah memilih provider atau third party yang tepat. Wowrack yang telah bersertifikasi ISO27001 dan berstandar internasional dalam bidang manajemen keamanan informasi dan data, dapat menjadi mitra yang tepat untuk mengakomodir dunia digital bisnis dan perusahaan Anda.







Tuesday, June 27, 2017

Memilih Jenis Security yang tepat untuk Keamanan


Mengetahui bahwa memiliki sistem keamanan yang berjalan dengan baik terhadap akses internet serta jaringan komputer yang digunakan akan memberikan rasa tenang dan aman. Terlepas dari apakah sistem keamanan tersebut mampu memberikan perlindungan secara efektif atau tidak. Setidaknya memiliki sistem keamanan adalah pilihan terbaik untuk mencegah sekaligus menanggulangi apabila terdapat masalah keamanan.

Namun seringkali masyarakat dibuat bingung dengan banyaknya jenis pilihan keamanan yang ditawarkan oleh penyedia layanan keamanan. Tanpa sebelumnya memahami dengan jelas jenis keamanan yang dibutuhkan. Akibatnya seringkali penggunaan fitur keamanan tersebut kurang cocok dan tidak bisa bekerja secara maksimal karena berada pada aplikasi yang bukan seharusnya. Maka dari itu, akan lebih baik apabila terlebih dahulu memahami dengan seksama jenis-jenis, manfaat serta pengaplikasian sistem keamanan.

Bagian Jaringan Komputer
Sebelum memahami tentang jenis-jenis keamanan yang tersedia, terlebih dulu dipahami tentang bagian jaringan komputer itu sendiri. Komputer adalah salah satu tools yang digunakan untuk menghubungkan jaringan, koneksi internet, dan user. Komputer memiliki beberapa bagian yang tergabung dalam jaringan komputer dan internet. Beberapa bagian tersebut antara lain adalah :

  • Jaringan tanpa kabel. Jaringan ini lebih memudahkan karena user dapat terhubung dengan jaringan internet tanpa harus memiliki instalasi yang rumit dengan kabel. Salah satu contoh jaringan internet tanpa menggunakan kabel adalah Wi-Fi.
  • Local Area Network (LAN). Jaringan private yang hanya digunakan untuk kalangan pribadi dan berada pada satu gedung.
  • Metropolitan Area Network (MAN). Jaringan yang mirip dengan LAN namun memiliki cakupan area yang lebih luas dan besar, yaitu mencakup gedung-gedung yang letaknya berdekatan.
  • Wide Area Network (WAN). Jaringan WAN mencakup area yang lebih ebsar lagi, yaitu hingga antar negara bahkan benua.

Keamanan Internet (Network Security)
Img : Pixabay

Tentu pada saat menggunakan internet pengguna perlu untuk dilindungi dengan keamanan agar data-data dan informasi yang terjadi selama proses terkoneksi dengan internet tetap aman, terhindar dari hacking dan serangan virus. Keamanan jaringan data-data terdiri dari beberapa kondisi seperti berikut ini :

  • Adanya privasi. Privasi dibutuhkan ketika pengirim dan penerima masing-masing membutuhkan perlindungan keamanan. Dimana data-data yang dikirimkan biasanya bersifat rahasia.
  • Terdapat authentification (otentifikasi), yaitu terdapat jaminan bahwa data yang dikirimkan benar-benar berasal dari pihak pengirim, bukan dari hacker.
  • Integritas, yaitu tidak ada perubahan dan ketidaksesuaian data yang dikirimkan.

Security Jaringan Komputer & Security Website
Sistem keamanan terbagi kedalam dua kategori dan fungsi, yakni untuk keamanan jaringan komputer serta untuk keamanan website. Walaupun berbeda, namun fungsi kedua sistem keamanan ini hampir sama, yaitu untuk melindungi user dari ancaman virus dan hack. Beberapa jenis security untuk jaringan komputer diantaranya adalah :

  • Network Topology, yaitu beberapa struktur jaringan yang berbeda-beda dan digunakan untuk implementasi jaringan internet atau jaringan LAN. Topologi ini ada yang memiliki model Ring, Bus, Star, Mesh, serta Tree.

  • IDS / IPS, yaitu singkatan dari Intrusion Detection System dan Intrusion Prevention System. IDS mampu mencari dan menemukan analisis serta bukti percobaan penyusupan (intrusi) dalam inspeksi lalu lintas jaringan. IDS dapat berbentuk perangkat lunak maupun perangkat keras. Ada dua jenis IDS yaitu Network Based Intrusion Detection System (NIDS) serta Host Based Intrusion Detection System (HIDS). Sedangkan IPS adalah sebuah gabungan dari Firewall sebagai perangkat blocking, dengan inspeksi penyusup dari IDS. IPS beekrja dengan cara melihat konten aplikasi, post, IP address, hingga port.

  • Security Information Management (SIM) adalah sebuah keamanan yang memiliki fungsi sebagai pusat dari pengamanan jaringan komputer. SIM dapat menganalisa data menggunakan korelasi serta query yang ada kemudian membuat semacam ringkasan laporan yang lengkap mengenai gangguan komputer. Sehingga dapat segera diambil tindakan pencegahan yang cepat dan tepat.

  • Packet Fingerprinting berfungsi untuk mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer sehingga dapat digunakan untuk mengontrol segala jenis penggunaan sistem dan jaringan komputer-komputer yang saling terkoneksi.

  • Port Scanning digunakan untuk mendeteksi port apa saja yang sedang terbuka pada sebuah sistem jaringan komputer. Port ini bekerja dengan sinkron dari satu port dengan port yang lainnya.

Img : Pixabay

Selain keamanan jaringan komputer tersebut, masih ada sistem jaringan keamanan untuk website yang mencakup jenis proteksi untuk mencegah tindakan pengganggu yang tidak dikenali sistem. Beberapa jenis keamanan website adalah :

  • Secure Socket Layer (SSL) adalah salah satu sistem keamanan server pada saat browsing melalui website. Jadi SSL ini akan mengunci dan mengamankan data-data dengan cara mengenkripsi data-data tersebut. Pada saat browsing biasanya tanda SSL ditandai dengan sebuah icon kunci berwarna hijau.

  • IP Security dibuat dengan tujuan untuk mengamankan komunikasi menggunakan Transmission Control Protocol/Internet Protocol (TPC/IP). IP security ini selain memberikan fungsi terhadap keamanan, namun juga terhadap otentifikasi.

  • Security Association (SA) adalah bagian dari Internet Protocol (IP) itu sendiri. Protocol AH dan ESP menggunakan Security Association ini untuk menghubungkan pengirim dan penerima akses data pada lalu lintas IP. Dengan kata lain, SA akan mengamankan perjalanan data selama dalam proses pengiriman. SA memiliki istilah tersendiri yaitu Security Parameters Index (SPI), IP Destination Address, dan Security Protocol Identifier.

  • Firewall, digunakan untuk menghalangi orang luar atau orang asing masuk kedalam akses suatu jaringan. Firewall terdiri dari hardware da software. Dan cara kerja Firewall ini adalah dengan cara menyaring alamat IP yang asing dan berbahaya bagi pengakses internet. Firewall akan melakukan index dan sortir terhadap alamat-alamat IP, port, serta arah informasi yang muncul.

Jenis-Jenis Phone Security
Img : Pixabay

Selain komputer dan jaringan internet yang memerlukan jenis keamanan, ada satu device lagi yang memerlukan perlindungan yaitu telepon seluler. Apalagi saat ini handphone telah berfungsi cukup penting bagi semua keperluan mulai dari komunikasi, entertainment, pekerjaan, backup, dan media penyimpanan data. Handphone juga sangat rentan terkena serangan virus melalui beberapa aplikasi yang diinstall serta web browser yang dibuka melalui mobile web.

Salah satu cara untuk menyelamatkan telepon seluler dari ancaman-ancaman virus yang dapat membahayakan handphone adalah dengan cara seperti berikut :

  • Mengaktifkan fitur fingerprint. Fitur ini adalah model penyempurnaan keamanan yang disediakan dari provider penyedia telepon seluler. Walaupun terlihat remeh, namun metode keamanan ini cukup ampuh sebagai “pintu gerbang” keamanan sebuah telepon seluler.
  • Mengaktifkan password. Selain menggunakan fingerprint, lipatgandakan keamanan pertama handphone dengan menambah beberapa kata kunci. Kata kunci ini ada yang berbentuk eye scanner atau scan mata, pattern/pola tertentu untuk membuka lock handphone, serta fitur selfi foto untuk membuka handphone yang terkunci.
  • Menginstall beberapa aplikasi antivirus. Aplikasi ini dapat didownload secara gratis dan berbayar melalui Play Store dan App Store. Beberapa aplikasi antivirus misalnya saja adalah AVG Mobile AntiVirus Security, Avast Mobile Security & Antivirus, serta 360 Mobile Security.

Jenis Keamanan Wi-Fi
Perlindungan keamanan tidak hanya terbatas pada komputer dan jaringan melalui kabel. Bagaimana jika Anda terkoneksi dengan Wi-Fi gratis di area umum? Hal ini juga perlu menjadi bahan pertimbangan. Wi-Fi di tempat-tempat publik sangat berbahaya. Maka dari itu, hanya pastikan untuk mengkoneksikan device dengan penyedia Wi-Fi yang benar-benar terpercaya dan aman. Beberapa keamanan Wi-Fi yang perlu diperhatikan adalah Media Access Control (MAC) address, WPA-PSK (Wi-Fi Protected Access – Pre Shared Key), Shared Key atau WEP (Wired Equivalent Privacy), serta Wi-Fi Protected Access (WPA).

Jenis Security Web yang Wajib Diterapkan pada Website
Img : Pixabay

Website memang sasaran yang paling sering dicari hacker untuk diretas, dirusak, atau dicuri datanya. Untuk memberikan proteksi dan keamanan pada website, lebih baik mengaplikasikan beberapa prinsip-prinsip dasar dalam sistem keamanan website. Prinsip-prinsip tersebut adalah proteksi (protection), detection (deteksi), serta recovery.
Dalam mengakses website, perlu dilakukan enkripsi web browser data melalui keamananan Secure Sockets Layer (SSL). SSL sendiri memiliki beberapa jenis, karena pemakaian SSL ini tergantung pada masing-masing fungsinya. Sehingga pemakaian SSL disesuaikan dengan jenis dan fungsi website itu sendiri. Jenis-jenis SSL antara lain adalah :
  • Domain Validation (DV) SSL Certificate. Validasi DV SSL dilakukan melalui email, amak dari itu DV SSL disebut sebagai jenis validasi yang paling mudah dan murah. Namun ada persyaratannya yaitu email yang didaftarkan harus sama dengan data domain pada WHOIS.
  • Organization Validation (OV) SSL Certificate. OV SSL biasanya digunakan untuk validasi organisasi maupun badan yang ada dibelakang domain yang didaftarkan. Untuk menggunakannya harus memiliki dokumen-dokumen pendukung legalitas usaha dan organisasi tersebut.
  • Extended Validation (EV) SSL Certificate. EV SSL ini adalah tingkat pengamanan web browser yang paling tinggi dan memiliki harga yang relatif tinggi namun keamanannya terjamin. EV SSL biasanya digunakan oleh perusahaan-perusahaan yang benar-benar membutuhkan proteksi keamanan akses browsing melalui browser. Salah satu ciri khususnya adalah pada alamat domain, terdapat nama perusahaan atau situs yang dituju dalam sebuah box bar berwarna hijau dibelakang icon gembok berwarna hijau. EV SSL selain aman, juga menyuguhkan sebuah eksklusifitas tersendiri bagi penggunanya.

Cara Mencegah dan Menghapus Virus dan Malware
Ada beberapa cara yang dapat diaplikasikan untuk mencegah dan menghilangkan Malware yang terlanjur masuk atau terpasang pada browser dan jaringan internet dan komputer. Cara menghilangkan malware di browser adalah sebagai berikut :


  • Menghapus program-program yang tidak diinginkan, asing, serta jarang atau tidak digunakan dari Chrome atau browser, hal ini hanya dapat dilakukan khusus untuk OS Windows.
  • Menghapus semua program yang tidak diinginkan serta menginstall antivirus, hal ini dapat dilakukan pada semua jenis komputer dan Operating System (OS).
  • Melakukan reset dan atur reboot atau mengatur ulang setelan/pengaturan browser pada semua jenis komputer dan Operating System (OS) yang digunakan.