Friday, October 20, 2017

Pentingkah Firewall untuk Security System?


Melakukan suatu kegiatan dengan bantuan akses internet merupakan hal yang umum dilakukan oleh masyarakat digital dewasa ini. Berbagai kegiatan dan pekerjaan memang dapat dilakukan secara online dengan internet. Dalam kehidupan sehari-hari saja yang secara langsung dapat berimbas pada keseharian masyarakat ini beraneka ragam, mulai dari booking transportasi melalui aplikasi online untuk berangkat sekolah, kuliah, kerja, atau kemanapun tujuan orang tersebut. Dalam dunia kerja atau pendidikan yang membutuhkan share dokumen mungkin untuk keperluan meeting, presentasi, maupun kerja kelompok, sudah tersedia berbagai software dan aplikasi sharing doc seperti Dropbox, Google Drive, dan lain sebagainya. Bahkan sekarang para pakar teknologi sudah mengeluarkan inovasi berupa smartcar yang tentu terhubung dengan AI dan software-software lain yang tentunya membutuhkan jaringan internet untuk menjalankannya. Smartcar akan membantu pengemudi untuk melakukan pekerjaan lain selama di dalam mobil, karena smartcar yang akan menyelesaikan tugas mengemudi dengan aman. Bukan tidak mungkin dimasa depan semua hal dapat diubah kedalam bentuk digital dengan bantuan internet.

Lalu jika semua pekerjaan dan aktifitas manusia membutuhkan koneksi internet, bagaimana jika koneksi tersebut diserang oleh peretas? Tentu akan banyak sekali kerugian yang dialami oleh masyarakat digital. Memang bergantung hanya pada jaringan internet tentu akan semakin rentan dan mudah untuk diserang juga secara online. Maka dari itu, proteksi jaringan internet dan komputer memang perlu untuk dilakukan. Dan salah satu ‘penjaga’ pertama yang mampu menjadi perisai ini adalah Firewall.


Mengapa Firewall?
Img : Freepik

Hal pertama yang memang harus dilakukan ketika memiliki koneksi internal yang melibatkan komputer dan jaringan internet adalah memasang Firewall. Sosok Firewall ini adalah ‘pintu utama’ dari segala aktifitas yang dilakukan dengan menggunakan jaringan internet. Maka dari itu sangat penting untuk memiliki Firewall dalam apapun jaringan internet, terutama jaringan internal perusahaan yang dimiliki. Firewall bertugas melindungi jaringan internal agar tidak diakses oleh siapapun diluar jaringan internal tersebut. Dengan kata lain Firewall bertugas melindungi dan menjadi perisai dari segala jenis ancaman yang bisa saja datang diluar jaringan internal. Misalnya data-data perusahaan yang penting, yang telah dishare di internal perusahaan, tidak akan dapat diakses oleh pihak luar. Sehingga data tidak akan dapat diubah, dicuri, atau dirusak oleh pihak luar.

Firewall adalah salah satu dari sekian banyak sistem keamanan yang dapat diterapkan pada jaringan private internet. Firewall membantu untuk mengamankan website dari serangan pihak diluar jaringan internal. Sehingga siapa saja pihak luar yang ingin mengakses, mengedit / merubah, maupun mencuri akses dari website akan secara otomatis akan langsung di block oleh Firewall. Sehingga Firewall merupakan pengaman ‘pintu depan’ yang harus diaplikasikan dalam jaringan internal. Firewall mampu mengatur lalu lintas data-data yang dapat diakses maupun yang tidak dapat diakses oleh beberapa pihak diluar jaringan private. Firewall mampu melihat data-data serta alamat IP yang digunakan, serta menutup akses port untuk alamat-alamat IP yang tidak dikenal, bahkan hingga unsur-unsur data yang terkandung dalam suatu konten. Maka dari itu sangat penting untuk memasang dan menggunakan Firewall sebagai perisai dan perlindungan pada tindakan pengamanan yang paling mendasar.


Ada Berapa Jenis Perlindungan Firewall?
Pada dasarnya, Firewall ini melindungi dua hal utama, yaitu :
  • Perangkat komputer, atau perangkat keras dari infrastruktur yang digunakan dalam jaringan private yang digunakan, misalnya komputer atau perangkat yang digunakan dalam suatu perusahaan. Jika jaringan sampai terkena hack, maka tentu data-data yang tersimpan didalam komputer dapat diakses, diretas, dan dicuri oleh hacker. Untuk mencegah hal tersebut, maka memang sebaiknya memasang Firewall sebagai perlindungan pertama terhadap segala jenis infrastruktur yang digunakan untuk mengakses internet.
  • Jaringan private, termasuk didalamnya semua individu yang menggunakan akses internet melalui komputer-komputer yang digunakan dalam satu jaringan. Firewall ini dapat melindungi port-port akses jaringan internet tersebut. Ada beberapa third party yang menawarkan dan menyediakan layanan perlindungan jaringan ini. Biasanya bentuk perlindungannya adalah melalui software-software seperti Cisco dan Mikrotik.


Apa Fungsi Lain dari Firewall?
Img : Freepik

Selain fungsi utama sebagai filter akses dari luar yang ingin masuk dalam jaringan private, Firewall juga memiliki fungsi-fungsi lain diantaranya adalah :
  • Mengawasi dan mengontrol lalu lintas transfer data-data antar komputer yang berada dalam satu jaringan. Selain itu juga mengawasi dan mengontrol upaya-upaya dari luar jaringan yang ingin masuk melalui port-port tertentu kedalam jaringan internal.
    Ada beberapa hal yang menjadi fokus utama perlindungan dari Firewall yaitu alamat IP komputer pengirim dan alamat IP komputer penerima, port dari komputer pengirim dan port komputer penerima, serta informasi dari header yang disimpan dalam paket data.
  • Membuka dan menutup port-port tertentu. Karena pada dasarnya hacker akan meretas dengan cara mencari celah dan kelemahan berupa port yang ‘lengah tidak terjaga’ sehingga ketika seharusnya port ini tertutup untuk jaringan luar, namun malah terbuka. Tugas Firewall adalah memastikan port-port yang harus tertutup ini agar benar-benar tertutup.
  • Melakukan otentifikasi pada jaringan yang digunakan. Firewall ini akan bekerja misalnya dengan cara konfigurasi terlebih dahulu, yaitu meminta username dan password ketika seseorang ingin mengakses suatu jaringan internal.
  • Menjaga informasi dan data-data internal tetap berada didalam jaringan private, dan tidak keluar tanpa sepengetahuan.
  • Memeriksa dan memodifikasi paket data yang terdiri atas header, tubuh (payload), serta trailer. Paket ini merupakan bagian dari sebuah Internet Protocol.


Jenis Perlindungan Firewall

Img : Pixabay

Setiap aktifitas yang menggunakan jaringan internet, tentu tetap harus melewati pantauan dan ‘persetujuan’ dari Firewall. Tidak ada satupun aktifitas keluar masuk jaringan yang terjadi tanpa sepengetahuan dari Firewall. Secara garis besar, Firewall memiliki beberapa karakter perlindungan yaitu diantaranya adalah :
  • Memantau aktifitas dan kegiatan transfer data yang terjadi didalam jaringan maupun aktifitas yang memerlukan akses keluar masuk jaringan. Jika akses dinilai dapat membahayakan jaringan private, maka otomatis Firewall akan menolak, memblock, serta tidak memberikan akses untuk masuk dengan cara menutup port-port yang digunakan sebagai akses jalan masuk. Sehingga jaringan internal akan aman dari serangan dari luar.
  • Firewall memberikan perlindungan terhadap segala jenis aktifitas jaringan yang ‘familiar’, dimana tentunya segala jenis aktifitas ini adalah kegiatan yang biasanya rutin dilakukan dalam suatu jaringan private. Sehingga untuk membuat Firewall ‘familiar’ dengan aktifitas ini, perlu dilakukan konfigurasi atau pengaturan tertentu untuk mengatur policy keamanan lokal. Dengan aktifitas yang telah terkonfigurasi tersebut, Firewall akan mengenali aktifitas jaringan dan melindunginya.
  • Firewall tidak dapat bekerja sendiri tanpa dukungan dari Operating System yang mendukungnya. Untuk mendapatkan perlindungan yang baik dan kuat, tentunya Firewall harus didukung dengan sistem yang trusted, dan kuat agar tahan dari serangan atau minim kelemahan.
  • Firewall dapat melakukan penyaringan kepada router yang digunakan dengan cara mengatur semua paket IP yang digunakan untuk mengirim, melewati, dan menerima. Ketika semua sudah terdaftar, maka Firewall dapat diatur untuk tindakannya yaitu diterima, diteruskan, maupun ditolak.
  • Application-level gateway dan circuit-level gateway. Application-level gateway yaitu proxy server yang dapat berfungsi untuk memperlancar dan menguatkan kecepatan arus aplikasi. Sedangkan circuit-level gateway merupakan  fungsi yang terbentuk dari application-level gateway yaitu fungsi yang tidak memperbolehkan koneksi secara langsung (end to end).


Bagaimana Firewall Bekerja?
Img : StockSnap

Untuk melindungi jaringan internal, Firewall dapat menerapkan metode extended authentication berupa suatu policy tertentu, misalnya adalah sebuah konfigurasi username dan password. Firewall membantu ‘mengenali’ user melalui akses masuk yang diinput dalam sistem masuk jaringan tersebut. Selain itu, Firewall akan bertindak menggunakan sertifikasi digital. Maksudnya adalah proses otentifikasi yang dapat terjadi tanpa campur tangan dari user. Sehingga prosesnya akan semakin cepat, dan juga lebih baik daripada harus input username dan password terlebih dahulu. Namun sayangnya, mekanisme proses otentifikasi sertifikasi digital ini sedikit lebih rumit.

Firewall juga dapat bekerja dengan cara melalui kunci yang telah diberitahu dan dimiliki oleh user (pre-shared key). Metode ini dinilai adalah metode yang paling mudah untuk dilakukan. Selain lebih sederhana, metode pre-shared key ini memiliki sistem otentifikasi yang mudah. Yaitu setiap host website jaringan akan diberikan shared key yang telah ditentukan sebelumnya. Metode otentifikasi menggunakan pre-shared key ini memiliki kekurangan berupa seberapa sering kunci tersebut dilakukan pembaruan sehingga banyaknya user yang menggunakannya terkadang lupa menggunakan kunci yang lama alih-alih yang baru.


Pentingkah Firewall sebagai Security System?
Img : Freepik

Di akhir pembahasan ini, dapat diperoleh fakta dan kesimpulan bahwa Firewall sangat penting untuk keamanan jaringan internal komunitas, grup, serta lingkup perusahaan dan bisnis. Mengapa? Karena Firewall mampu menjadi pelindung terdepan dari sederet cyber security yang dapat diterapkan. Firewall cukup mampu untuk menjadi pelindung ‘gerbang utama’ dan kemudian dapat disusul dengan perlindungan-perlindungan lanjutan lainnya. Tentu lebih disarankan untuk memiliki Firewall daripada tidak sama sekali. Setidaknya, keamanan jaringan akan lebih terjaga dan terlindungi jika menggunakan Firewall.

Ada beberapa manfaat lain dari Firewall sebagai bahan pertimbangan menggunakan Firewall sebagai perlindungan jaringan internal Anda. Firewall dapat diandalkan sebagai sebuah sistem yang mengatur komunikasi dua arah jaringan yang berbeda. Firewall dapat melakukan scanning jaringan dengan menggunakan deteksi alamat IP, nomor port, protocol, serta mengidentifikasi pesan konten. Firewall dapat mengendalikan File Transfer Protocol (FTP) untuk memantau lalu lintas keluar masuk jaringan internet, sehingga mampu menjaga semua data yang bersifat rahasia dan private agar tidak dikirim oleh pihak-pihak tertentu keluar jaringan baik secara sengaja maupun tidak. Firewall dapat mencegah infeksi virus yang dapat merusak komputer, software, dan sistem. Firewall dapat mencegah akses yang tidak sah dari dan ke jaringan pribadi. Firewall dapat langsung memblock pesan dan konten yang mengandung unsur-unsur berbahaya dan tidak sesuai dengan konfigurasi keamanan yang ada. Firewall dapat memfilter, mengatur, dan mengontrol semua jenis lalu lintas aliran data, informasi, koneksi, dan hubungan dari dan kedalam jaringan internal, maupun keluar jaringan. Semua fungsi ini juga memungkinkan Firewall untuk mencegah modifikasi data-data di website yang tidak sah dan tidak dikenal.

Jadi bagaimana, sudahkah jaringan private Anda terlindungi oleh Firewall?






Tuesday, June 6, 2017

Menghindari Kehilangan dan Kerusakan Data dengan Backup


Di era globalisasi dan tingkat persaingan ekonomi yang semakin kompetitif ini tentunya tuntutan di dunia kerja juga akan semakin besar. Ritme kerja harus selalu mengikuti perkembangan perekonomian suatu negara itu sendiri. Maka dari itu pemilik bisnis sekaligus pekerja harus memanfaatkan apapun bentuk perkembangan teknologi dan informasi untuk memudahkan pekerjaan mereka. Mulai dari efisiensi waktu, otomatisasi, dan kemudahan-kemudahan lainnya. Kemajuan teknologi dan informasi di era digital ini berkembang pesat di berbagai bidang kehidupan manusia, dan dapat melingkupi untuk kebutuhan mulai dari bisnis, pendidikan, finansial, kesehatan, hiburan, hubungan komunikasi, internet, dan lain sebagainya. Dan hal ini seharusnya dapat dimanfaatkan dengan sebaik-baiknya.

Salah satu contoh kasus adalah seorang pekerja. Bagi seorang pekerja, apa hal penting yang akan menjadi prioritasnya? Tentu pekerjaannya itu sendiri. Mungkin saja yang menjadi prioritas adalah bagaimana caranya seseorang itu dapat menyelesaikan pekerjaannya dengan baik dan tepat waktu demi memenuhi kewajiban serta tenggat waktu yang telah disepakati. Salah satu solusinya adalah pekerja tersebut dapat memanfaatkan kemajuan teknologi untuk membantu mempermudah urusan pekerjaannya.

Img : Picjumbo

Perkembangan dunia digital sangat identik dengan ritme kerja yang cepat, selalu terus maju dan berkembang serta mengalami perubahan. Lalu apa saja kendala yang sering dihadapi oleh pekerja menghadapi dunia digital yang sibuk ini? Tentu kepenatan kerja dan kebutuhan untuk refreshing. Sejenak slow down dari hiruk pikuk kepenatan kerja. Liburan menjadi salah satu tawaran yang susah ditolak bagi sebagian besar pekerja aktif. Lalu apabila option sesekali liburan telah dipilih, lantas bagaimana dengan pekerjaan? Karena tentunya pekerjaan ada yang bersifat dapat ditinggal untuk sementara waktu, namun ada juga yang membutuhkan monitoring dan update secara terus menerus. Namun para pekerja tidak perlu terlalu khawatir, karena pada saat ini telah banyak teknologi yang dapat dimanfaatkan untuk memudahkan pekerjaan bahkan ketika Anda sedang melakukan liburan atau mengambil cuti. Diantaranya adalah scheduling, otomatisasi, data yang tersimpan dan terintegrasi secara cloud computing, backup data, serta beberapa aplikasi online monitoring. Jadi walaupun sedang cuti, para pekerja tetap dapat menjalankan dan mengerjakan pekerjaan-pekerjaannya dengan aman serta tanpa kendala.

Sangat penting untuk melakukan backup dan recovery data-data pekerjaan Anda sebelum melakukan liburan. Karena tentu saja waktu-waktu liburan ini sangat rentan dengan resiko-resiko yang mungkin saja dapat terjadi. Seperti misalnya device yang rusak, hilang, dicuri, dan lain sebagainya.

Definisi Backup
Backup adalah sebuah proses menyalin atau mengcopy data-data dari satu perangkat ke media atau perangkat lain secara offline maupun online untuk tujuan mengamankan dan menduplikat data, agar ketika salah satu perangkat penyimpanan rusak atau hilang, data-data tersebut tidak ikut hilang, tidak rusak, dan kapanpun tetap dapat diakses dengan mudah.

Sesuai dengan definisinya, backup bertujuan untuk menyelamatkan data-data yang dimiliki dengan cara menduplikatnya, dengan cara memiliki beberapa media penyimpanan lain. Apapun media penyimpanannya, resiko untuk mengalami kerusakan perangkat, resiko hilang, maupun umur penggunaan media penyimpanan yang ada batasnya selalu saja dapat terjadi. Misalnya saja Anda menyimpan semua data-data Anda di komputer, laptop, atau harddisk external. Ketika laptop, komputer, atau harddisk Anda rusak, bisa jadi data-data didalam komputer tersebut ikut hilang atau rusak dan tidak dapat diakses lagi. Maka dari itu, pilihan membackup data-data secara online saat ini menjadi pilihan yang dirasa paling tepat. Karena media penyimpanan secara online lebih minim resiko daripada media penyimpanan secara offline.

Fungsi dan Tujuan Backup Data
Img : Pixabay

Backup memberikan berbagai macam fungsi yang positif untuk semua lapisan masyarakat yang menggunakannya. Mulai dari individu, komunitas, bisnis profesional, dan lain sebagainya. Keperluannya pun beragam, untuk pendidikan, perbankan, rumah sakit, bisnis, dan lain-lain. Seperti yang telah diketahui dengan baik, backup berfungsi untuk menyelamatkan data-data dari resiko kerusakan, data yang hilang atau tidak dapat diakses kembali. Data yang tersimpan di tidak hanya satu media penyimpanan akan memberikan rasa aman karena data tersimpan dengan benar.

Pada dasarnya backup bertujuan untuk mengembalikan data-data yang hilang, rusak, corrupt, maupun terkena virus. Anda tidak akan pernah tahu hal-hal apa yang mungkin dapat terjadi pada media penyimpanan Anda, maka akan lebih baik apabila memiliki tidak hanya satu media penyimpanan data. Sehingga ketika sewaktu-waktu data utama hilang, Anda masih dapat mengembalikan data-data secara penuh tanpa adanya kerusakan maupun kehilangan.

Kerusakan bisa berasal dari kesalahan diri sendiri, maupun karena faktor dari orang lain. Misalnya saja karena tindak pencurian, bencana alam, kerusakan karena umur device yang sudah terlalu lama, dan lain sebagainya. Memang ketika perangkat penyimpanan rusak, Anda masih dapat membeli perangkat baru, namun bagaimana dengan data-data didalamnya? Tentu tidak dapat dibeli kembali. Maka dari itu sangat penting untuk membackup data sebelum kejadian-kejadian yang tidak diinginkan terjadi.

Proses Backup Data
Img : Pixabay

Ada banyak cara untuk membackup data, yaitu secara offline dan online. Namun bagi Anda yang aktif dan harus selalu terhubung kedalam data-data dan pekerjaan, maka sebaiknya memilih media penyimpanan backup secara online. Mengapa? Karena Anda dapat mengakses data-data pekerjaan dimanapun dan kapanpun melalui media device apapun asalkan dapat terkoneksi dengan jaringan internet.

Proses backup data secara offline, dapat dilakukan dengan cara mengcopy file utama dari media penyimpanan utama, kedalam media penyimpanan lain, misalnya laptop lain, harddisk external lain, flashdisk, dan media penyimpanan lainnya. Media penyimpanan secara online ini memiliki beberapa kelemahan, misalnya ketika Anda lupa membawa harddisk external, maka secara otomatis Anda tidak dapat mengakses data-data sama sekali. Selain itu, membawa-bawa laptop ketika berlibur atau mengambil cuti akan sangat merepotkan dan rawan pencurian. Akan lebih mudah apabila Anda hanya membawa device seperti smartphone.

Proses backup secara online dirasa lebih mudah dan menguntungkan. Selain prosesnya yang mudah, backup secara online juga aman dan tidak ribet. Anda tidak perlu membawa banyak device untuk mengakses data-data tersebut. Cukup dengan satu device, misalnya smartphone dan Anda sudah dapat mengakses keseluruhan data tanpa masalah. Selain itu, proses backup secara online sangat minim resiko data yang hilang. Jadi misalnya perangkat Anda hilang atau tercuri, Anda masih dapat mengaksesnya melalui media lain dengan memasukkan kode verifikasi atau password yang hanya Anda ketahui. Bagaimana, sangat aman bukan? Proses backup online sangat mudah. Anda dapat mempercayakan pada provider cloud computing untuk penyimpanan data atau menggunakan berbagai aplikasi penyimpanan data secara online seperti Google Drive dan Dropbox.

Bagaimana Backup Data yang Aman
Img : Pixabay

Backup data yang aman menggunakan password dan media yang terenkripsi dengan baik. Apabila memilih media penyimpanan secara online, maka pastikan provider cloud computing yang digunakan benar-benar terpercaya dan memiliki support selama 24 jam penuh. Sehingga apabila ada kendala, masalah yang dilaporkan dapat segera diatasi dengan baik dan cepat.

Namun apabila menggunakan berbagai aplikasi penyimpanan data secara online, maka pastikan aplikasi tersebut dapat berjalan dengan benar dan juga terpercaya. Pastikan juga agar Anda dapat dengan mudah mengaksesnya. Serta akan lebih baik apabila media penyimpanan tersebut memiliki dua langkah verifikasi yang membutuhkan password dan kode yang dikirimkan ke nomor handphone Anda, sehingga keamanan benar-benar terjamin.

Ketika mengakses melalui website, pastikan juga situs penyimpanan yang digunakan memiliki kode awalan Hypertext Transfer Protocol Securre (HTTPS) yang berada sebelum alamat website yang dituju, hal ini berarti alamat situs itu telah dienkripsi dan keamanannya terjamin.

Kelebihan dan Kekurangan Online Backup
Img : Pixabay

Seperti yang telah kita ketahui, melakukan backup secara online dirasa lebih baik dan lebih menguntungkan jika dibandingkan dengan metode penyimpanan dan backup secara offline. Namun metode penyimpanan secara online pun juga memiliki beberapa kelebihan dan kekurangan yaitu seperti yang disebutkan berikut ini.

Backup secara online melalui cloud computing maupun aplikasi-aplikasi online memiliki beberapa kelebihan-kelebihan yaitu sebagai berikut :
  • Lebih aman, karena data disimpan dalam sistem online backup server
  • Mudah diakses kapanpun dan dengan menggunakan berbagai macam perangkat
  • Tidak makan tempat karena media penyimpanan tidak berbentuk fisik
  • Investasi jangka panjang. Karena apabila media penyimpanan offline pasti memiliki umur penggunaan yang ada batasnya
  • Mudah mencari data-data yang diinginkan karena telah terintegrasi dengan baik dan lokasi penyimpanan yang sama dengan file utama

Kekurangan dari backup secara online adalah :
  • Harus terkoneksi dengan jaringan internet yang stabil
  • Ketika aplikasi atau server penyimpanan yang digunakan tiba-tiba tidak dapat diakses dan error, maka harus segera menghubungi customer support penyedia layanan karena apabila tidak maka data tidak akan bisa diakses sama sekali
  • Internet tidak aman dan ancaman terkena virus dan hacker. Maka dari itu media penyimpanan harus benar-benar terenkripsi dan memilih cloud server provider yang benar-benar terpercaya
  • Terkadang situs atau aplikasi provider sedang down dan melakukan maintenance. Namun dewasa ini, hal ini sudah sangat jarang terjadi. Saat ini banyak provider yang mengutamakan kenyaman dan kebutuhan konsumen sehingga error dan downtime sangat sedikit terjadi

Jenis-Jenis Media Penyimpanan Backup
Img : Pixabay

Terdapat setidaknya empat jenis-jenis backup yang ada dan biasanya digunakan oleh sebagian besar orang. Jenis backup tersebut antara lain adalah sebagai berikut :

  • Full Backup
Full backup atau backup secara penuh adalah proses pemindahan data-data secara penuh dan keseluruhan. Pemindahan data tidak hanya meliputi file, dokumen, data dan media namun juga meliputi aplikasi dan beberapa sistem. Karena banyak hal yang perlu dibackup, maka waktu untuk menyalin data juga diperlukan waktu yang cukup lama dan memerlukan tempat penyimpanan yang cukup besar.

  • Mirroring
Mirroring hampir sama dengan full backup. Bedanya adalah mirroring tidak menggunakan metode yang dapat membuat data-data menjadi lebih padat. Seperti misalnya mengubah data menjadi file .zip .rar dan lain sebagainya seperti yang bisa dilakukan oleh full backup. Mirroring membutuhkan space yang besar untuk menyimpan data-data backup.

  • Incremental Backup
Incremental backup adalah proses menyalin perubahan data yang terjadi sejak terakhir kali melakukan backup penuh atau full backup. Sehingga waktu dan space yang diperlukan pun relatif lebih singkat dan sedikit jika dibandingkan dengan full backup.

  • Differential Backup
Differential backup hampir mirip dengan incremental backup. Bedanya kalau incremental backup hanya terbatas membackup update data yang terbaru dan baru saja terjadi, namun differential backup adalah membackup seluruh data-data yang terbaru dengan sejak periode waktu tertentu hingga waktu baru saja terjadi pembaharuan data, selalu dilakukan update secara terus menerus.

Kriteria Penyimpanan Backup
Img : Picjumbo

Terdapat beberapa kriteria ideal dalam penyimpanan data melalui metode backup. Beberapa kriteria tersebut antara lain adalah sebagai berikut :
  • Backup data secara rutin dan teratur secara periode waktu tertentu
  • Memeriksa keamanan sistem sebelum proses instalasi software
  • Tetap menyimpan cadangan pada sistem backup offline
  • Tidak menyimpan cadangan backup dilokasi gedung atau bangunan yang sama, dan ada minimal jarak tertentu
  • Minimal salinan data harus ada dua backup atau lebih
  • Data dan backup yang disimpan harus terenkripsi dengan baik
  • Meminimalisir kerusakan data karena virus dengan acara membackup data sebelum terkena serangan virus
  • Untuk memudahkan proses backup, sebaiknya memiliki sistem backup yang terintegrasi secara otomatis
  • Secara periodik melakukan incremental backup untuk menghemat space dan data juga selalu terbarukan









Wednesday, May 31, 2017

Cara Membuat Password yang Kuat


Semakin meningkatnya jumlah pencurian data-data dan informasi digital dalam beberapa tahun belakangan ini telah cukup meresahkan para pengguna internet. Bagaimana tidak, dengan meningkatnya jumlah pengguna internet, maka hal ini juga diimbangi dengan meningkatnya jumlah hacker yang sebelumnya sudah ada. Parahnya, seorang hacker yang melakukan hacking tidak lagi bertujuan untuk merusak website atau mengambil data dan informasi, namun sebagai ajang pembuktian kehebatan skill antara hacker yang satu dengan yang lainnya. Mereka saling membuktikan satu sama lain tentang kehebatan dalam kemampuannya di bidang teknologi informasi. Tentunya para hacker juga memiliki jaringan tersendiri untuk saling berkomunikasi satu sama lain. Mereka saling terhubung dan terkoneksi tanpa diketahui oleh masyarakat umum.

Ketika seorang pengguna internet memiliki sebuah website untuk keperluan pribadi maupun untuk keperluan bisnis komersial, maka tentu harus memikirkan tentang keamanan website tersebut. Selain itu, pengguna internet harus peka untuk memiliki akun-akun yang memiliki password yang kuat. Password yang kuat adalah password yang sulit ditembus dan ditebak oleh para hacker. Bisa jadi password tersebut merupakan kombinasi kata maupun huruf yang memang benar-benar sulit atau membuat password dengan keamanan ganda atau verifikasi double.

Sebagai pengguna, tentu akan merasakan dampak kerugian terlepas dari apapun alasan hacker tersebut merusak website tersebut. Pengguna akan sangat dirugikan, misalnya saja data-datanya tercuri, tampilan website yang diganti, dan sebagainya. Hal ini bukan hanya disebabkan oleh ulah hacker tersebut, namun juga bisa disebabkan oleh beberapa kesalahan yang dibuat oleh si pengguna website itu sendiri. Salah satu contoh kasusnya adalah masih banyak orang yang menggunakan password dengan kombinasi angka ‘12345678’ atau huruf yang merangkai kata ‘password’ itu sendiri. Password yang sangat mudah ditebak dan predictable tersebut tentu saja merupakan password yang sangat mudah dipecahkan oleh para hacker. Bahkan malah kombinasi angka dan kata tersebut bisa dibilang bukan sebagai password sama sekali.

Definisi Password
Password merupakan gabungan kombinasi huruf, angka, maupun karakter tanda baca yang menyusun suatu kode dimana kode ini berfungsi untuk membuka akses akun maupun sistem yang terkunci. Password juga biasa disebut sebagai kata kunci. Dan kata kunci ini bersifat sangat rahasia, tidak dapat ditunjukkan dan diedarkan kepada orang lain karena pada dasarnya password ini bertujuan untuk melindungi data dan informasi yang ada pada akun atau sistem tersebut.

Password dapat digunakan untuk menjaga kerahasiaan sebuah data kepada seorang individu tertentu, kecuali seseorang tersebut sharing password yang dimilikinya kepada orang lain. Namun resikonya adalah tentu saja data dan informasi yang disimpannya menjadi rawan dan tidak aman.

Definisi Hacking
Hacking adalah sebuah upaya cyber crime yang dilakukan oleh seorang hacker untuk masuk kedalam sebuah sistem. Dimana seorang hacker ini adalah seseorang yang memiliki kemampuan dan skill di bidang teknologi yang sangat ahli namun menggunakannya untuk kepentingan negatif, merusak, dan merugikan orang lain. Seperti misalnya mencuri data-data dan informasi, mengganti dan mengubah tampilan website, mengambil alih sebuah akun dan memperjualbelikannya untuk keuntungan pribadi, dan kejahatan yang lainnya.

Seorang hacker akan mencari sebuah titik kelemahan suatu sistem, dimana kelemahan inilah yang akan dijadikannya sebagai sebuah pintu gerbang untuk dapat menyusup masuk kedalam sistem tersebut. Apabila seorang hacker telah berhasil masuk kedalam sistem, maka hacker akan dengan mudah dan leluasa menguasai sistem tersebut. Bahkan pemilik asli sistem tersebut tidak akan bisa berbuat banyak untuk mencegah atau mengambil alih kembali akun tersebut. Maka dari itu, penting sekali untuk meningkatkan keamanan sistem agar terhindar dari ancaman hacking.

Macam-Macam Serangan oleh Hacker
Img : Pixabay

Terdapat beberapa kategori kejahatan cyber yang dilakukan oleh hacker. Dan beberapa kejahatan tersebut adalah sebagai berikut :

  1. Hacking
Seorang hacker akan berfokus dan mengincar pada titik kelemahan sistem. Jadi hacker akan mencari segala cara untuk mengetahui kelemahan sistem tersebut. Mulai dari mencari tahu, memantau, menemukan titik kelemahan, dan bahkan membuat program khusus untuk dapat masuk kedalam sistem tersebut. Ketika seorang hacker telah menemukan titik kelemahan tersebut, maka hacker akan dengan leluasa menguasai semua sistem dan data-data yang tersimpan.
Namun tidak semuanya hacker ini bersifat negatif dan merusak. Ada beberapa hacker yang menerobos sistem melalui kelemahannya namun tidak merusak, namun memberitahukan kelemahan program ini kepada programmer untuk diperbaiki. Jadi ada dua kategori seorang hacker, yaitu yang bersifat merusak sistem dan yang bertujuan untuk kebaikan.

  1. Carding
Carding disebut juga sebagai cyberfroud atau kejahatan berupa penipuan di dunia maya. Orang yang melakukan carding disebut sebagai carder. Kejahatan yang dilakukan seorang carder ini adalah dengan melakukan pembelanjaan secara online dengan pembayaran kartu kredit dan identitas orang lain yang diperoleh secara ilegal. Pencurian identitas dan kartu kredit ini dilakukan seorang carder setelah sebelumnya mengamati calon potensial korbannya.

  1. Cracking
Cracking adalah tindakan menerobos kedalam sebuah sistem kemudian menggunakannya untuk keperluan negatif seperti pencurian yang terkait dengan simpanan uang di bank. Orang yang melakukan cracking disebut sebagai cracker. Seorang cracker dapat mengetahui berapa jumlah nominal simpanan seorang nasabah pada suatu bank tertentu. Jika carding adalah tindak pencurian menggunakan pembelanjaan kartu kredit, maka cracking adalah tindak pencurian simpanan uang yang berada di bank. Perbedaan cracker dengan hacker adalah seorang hacker lebih berfokus pada proses masuk kedalam sebuah sistem, sedangkan cracker lebih berfokus pada hasil yang diperolehnya setelah masuk kedalam sistem tersebut. Cracking sangat merugikan karena dapat berdampak kerugian finansial yang cukup besar.

  1. Spamming
Spamming adalah bentuk kejahatan yang dikirimkan melalui media email. Spam email biasanya juga disebut sebagai junk email atau sampah. Email spam mengirimkan iklan-iklan, berita, dan pemberitahuan tanpa dikehendaki oleh para pengguna email. Jadi sebelumnya pengguna tidak pernah melakukan subscribe email, namun tiba-tiba tetap mendapatkan kiriman iklan dan berita tersebut. Dalam kasus yang parah, biasanya orang sering tertipu dengan isi dari email spam ini, dengan mengeklik beberapa tautan yang akhirnya harus menyetorkan sejumlah uang ke suatu rekening dengan iming-iming tertentu. Untuk menghidnarinya, sebaiknya spam email langsung dihapus atau ditandai dengan pengaturan langsung blok atau hapus secara otomatis.

  1. Phising
Phising adalah tindak penipuan melalui internet dengan media komputer. Biasanya setelah log in suatu akun, Anda akan ditawari untuk menyimpan password atau tidak oleh browser. Nah, disini Anda harus berhati-hati. Karena bisa jadi perintah penyimpanan password pada browser tersebut telah di deface. Deface itu sendiri adalah tindakan penyisipan file pada server oleh hacker untuk mengganti file utama pada server. Hal ini biasanya berdampak pada perubahan tampilan website. Sasaran dari phising biasanya adalah transaksi melalui internet banking. Jika username dan password disetujui untuk disimpan pada browser yang telah ter-deface, maka dengan mudah hacker dapat menggunakan internet banking korbannya.

  1. Malware
Malware adalah sebuah program yang dibuat untuk tujuan mengganti, merusak, atau bahkan menghancurkan software atau sistem jaringan komputer. Malware diciptakan untuk mencari kelemahan suatu sistem. Malware ini bisa berbentuk macam-macam, mulai dari virus, trojan, worm, spyware, adware, dan lain sebagainya. Untuk meminimalisir dampak serangan malware, maka sebaiknya selalu menginstall antivirus pada perangkat komputer dan device yang dimiliki.

Cara Membuat Password yang Kuat
Img : Pixabay

  1. Jangan menggunakan password yang sama untuk berbagai akun
Biasanya orang akan menganggap terlalu susah untuk mengingat password yang berbeda-beda untuk berbagai macam akun yang ada. Maka dari itu biasanya seseorang membuat password yang sama untuk beberpaa akun. Hal ini sangat berbahaya karena begitu salah satu akun berhasil diretas, maka bukan tidak mungkin akun-akun lain juga bisa teretas sekaligus.

  1. Jangan menggunakan identitas pribadi dan tanggal lahir sebagai password
Untuk membantu mengingat biasanya seseorang menggunakan identitas seperti nama dan tanggal lahir diri sendiri maupun keluarga sebagai password. Hal ini juga berbahaya karena seorang hacker tentu telah mencari informasi identitas calon korbannya. Dan tentu saja nama dan tanggal lahir adalah informasi paling dasar yang telah diketahui oleh para peretas.

  1. Jangan menggunakan password standar
Yang dimaksud standar adalah password-password default, misalnya saja 123456. Segera ganti password default tersebut, dan jangan menggunakan password tersebut sebagai password yang utama.

  1. Jangan menggunakan password dalam Bahasa Inggris
Jika Anda berfikir kata dalam Bahasa Inggris adalah password yang aman, maka hal tersebut adalah anggapan yang salah. Karena hacker dapat menggunakan aplikasi atau program bernama Dictionary Atatck, yaitu dengan cara mengacak beberapa kata dalam Bahasa Inggris yang popluler. Contohnya adalah iLoveYou, GoodBye, GoodNight, dan lain sebagainya.

  1. Buat kombinasi kata yang unik dan baru
Mungkin Anda juga bisa mencoba mengkombinasikan dua kata menjadi satu kata yang baru untuk password Anda. Misalnya saja dari kata “biogas” dan “hiproponik”, dapat dikombinasi menjadi “biogproponik”. Tentunya password tersebut harus diubah dengan kombinasi huruf besar dan kecil, misalnya menjadi “8i0Gpr0p0N1K” dan lain sebagainya.

  1. Gunakan kombinasi huruf besar, huruf kecil, angka, dan karakter tanda baca
Usahakan untuk membuat password lucu atau password yang susah ditebak. Ada beberapa password yang tergolong kuat, yaitu password yang memiliki kombinasi yang unik dan tidak biasa. Salah satu contoh password unik misalnya saja adalah “Sunf+l0w3R+S33d”. Usahakan selalu terdapat kombinasi huruf besar, huruf kecil, angka, serta karakter tanda baca didalam password tersebut.

  1. Ganti password secara berkala namun tidak terlalu sering
Jangan pernah malas untuk mengganti password. Karena password yang dibiarkan sama selama beberapa waktu juga sangat rentan untuk diketahui para hacker. Hacker akan menemukan pola dari kebiasaan dan minat seseorang, sehingga password juga akan bisa dengan mudah ditebak. Apalagi jika password tersebut tidak pernah diganti atau diperbarui. Namun mengganti password juga jangan dijadikan sebuah hobi. Karena belakangan ini diketahui para hacker telah membuat program yang dapat menghasilkan sebuah pola berdasarkan password-password yang telah ada sebelumnya, sehingga password yang baru pun juga bisa segera tertebak dengan mudah.

  1. Gunakan pemeriksa password online atau aplikasi untuk mengecek kekuatan password
Jika merasa kurang yakin dengan kekuatan password yang Anda miliki, Anda dapat meminta bantuan kepada pemeriksa password online maupun aplikas-aplikasi untuk mengetahui seberapa tingkat keamanan password Anda. Namun pastikan untuk hanya menggunakan aplikasi yang benar-benar terpercaya dan resmi.


Password dengan Dua Langkah Verifikasi
Img : Pixabay

Metode keamanan dengan menggunakan verifikasi 2 langkah sangat dianjurkan untuk menambah pengamanan akun Anda. Telah banyak akun yang memberikan penawaran fitur verifikasi dua langkah ini. Cara mengaktifkannya pun sebenarnya cukup mudah, yaitu dengan mendaftarkan nomor telepon utama dan nomor telepon cadangan untuk dikirimkan SMS ke handphone Anda berupa kode beberapa digit untuk konfirmasi login. Tidak perlu takut apabila handphone Anda hilang, maka dapat menggunakan nomor cadangan yang telah didaftarkan sebelumnya.

Bahaya apabila hanya menggunakan password saja untuk pengamanan suatu akun. Karena hacker bisa menggunakan keylogger, yaitu semacam program yang dapat merekam apa saja yang diketikkan seseorang di keyboard komputer. Selain itu, ancaman juga bisa hadir ketika menggunakan jaringan Wi Fi yang tidak terenkripsi serta menggunakan hotspot publik.

Cara Penyimpanan Password yang Aman
Ada beberapa cara yang dapat dilakukan untuk membantu menyimpan password-password yang dimiliki. Tentu ingatan manusia ada batasnya, sehingga perlu untuk memiliki satu tempat khusus yang aman untuk menyimpan password-password tersebut. Beberapa cara yang bisa dilakukan antara lain adalah :

  1. Menggunakan beberapa aplikasi penyimpan password yang aman, seperti misalnya Keepass, 1Password, Roboform Password Manager, LastPass, Sticky Password, Password Safe, Keefox, Ever Password, dan lain sebagainya.

  1. Menulis password kedalam catatan, misalnya saja ke notes atau buku. Namun hal ini memiliki kekurangan seandainya buku tersebut tertinggal, dicuri atau dibaca orang lain maka malah akan sangat merugikan. Sehingga sebisa mungkin harus berhati-hati jika Anda memilih menuliskan password-password Anda kedalam bentuk catatan.

  1. Mengingat password. Hal ini tentu tidak mudah untuk dilakukan, namun sejauh ini hal ini adalah cara yang aman. Kekurangannya adalah apabila lupa, maka tentu Anda tidak dapat log in ke akun-akun yang dimiliki.


  1. Menggunakan rumus password. Tentu Anda memiliki beberapa kata favorit yang dimiliki, maka kata-kata tersebut dapat dikombinasikan dan dipadu-padankan menjadi sebuah kata yang baru. Dalam membuat kata baru ini dapat dipermudah dengan template pembuatan kata kunci. Misalnya saja “matahari” dan “malam” maka dari dikombinasi menjadi “matamalamhari” kemudian ubah dengan beberapa angka dan karakter tanda baca. Sehingga template yang diperoleh adalah memisah kata pertama ditengah, kemudian menyisipkan kata kedua didalam kata pertama. Gabungan kata yang semacam ini tentu akan lebih mudah diinggat bukan?