Microsoft Office 365 adalah sebuah paket layanan produk terbaru yang dikeluarkan oleh Microsoft. Aplikasi Microsoft Office 365 merupakan inovasi terbaru yang memiliki lebih banyak fitur dan kelebihan yang dapat dirasakan oleh para pengguna.

Software Microsoft Office 365 ini sangat berguna untuk mempermudah pekerjaan para pengguna dalam mengakses segala informasi ataupun untuk menyimpan data pekerjaan yang Anda lakukan. Pengguna tidak perlu menginstal hardware dan software yang biasa digunakan untuk mempermudah tugas atau pekerjaan.

Selain itu, Microsoft Office 365 dapat digunakan melalui PC, MAC, atau smartphone. Layanan yang berbasis cloud computing ini memungkinkan Anda untuk tidak perlu menginstal layanan di komputer atau perangkat, Anda hanya memerlukan koneksi internet saja.

Microsoft Office 365 saat ini telah semakin menunjukkan popularitas dan eksistensinya. Pemasaran Microsoft yang semakin luas, membuat semakin banyak orang menggunakan produk dari Microsoft Office 365 ini. Microsoft Office 365 menawarkan beragam fitur dan kelebihan terutama bagi seorang pebisnis. Untuk mengetahuinya, Anda bisa memperhatikan penjelasannya di bawah ini:

Apa Itu Microsoft Office 365?

Microsoft Office 365 saat ini hadir dengan beragam fitur dan manfaat untuk sebuah bisnis. Microsoft Office 365 merupakan sebuah produk dari Microsoft yang dibuat untuk membantu seorang individu dan bisnis mendapatkan sesuatu yang lebih dengan beragam aplikasi office yang inovatif, mendapatkan layanan cloud, dan tentu saja mendapatkan keamanan kelas dunia.

Fitur pada Microsoft Office 365

 

Access control security merupakan sebuah sistem keamanan penting yang digunakan untuk membatasi pengguna mengakses sebuah benda atau ruangan. Access control security ini dikembangkan dengan lebih canggih menggunakan kode PIN atau password, sistem kartu (RFID), atau sistem biometrik seperti fingerprints, face recognition, scan retina dan telapak tangan.

Seperti yang Anda tahu, beberapa transportasi umum di ibu kota Indonesia, seperti Transjakarta, Commuter Line, dan MRT menggunakan sistem ticketing dengan pintu access control. Pengguna yang bisa menggunakan beragam fasilitas tersebut hanya pengguna yang telah membeli hak akses, baik berupa kartu maupun barcode. Hal tersebut dilakukan supaya tidak sembarang orang dapat memiliki hak akses untuk masuk.

Dalam perkantoran, sebuah akses kontrol juga perlu digunakan untuk membatasi sebuah ruangan hanya untuk karyawan atau tamu yang memiliki izin khusus. Biasanya setiap karyawan akan diberikan kartu akses dan seorang tamu akan diberikan kartu akses sementara. Hal tersebut dilakukan untuk meminimalkan risiko terjadinya kebocoran keamanan fasilitas atau aset kantor dari orang asing.

Sebuah access control security termasuk dalam sistem keamanan yang harus ada pada setiap sektor bisnis untuk menjaga dan mencegah terjadinya risiko pencurian aset penting dari orang-orang yang tidak bertanggung jawab.

Access control security memiliki kelebihan, yaitu:

●     Menghalangi pencurian

Access control security tentunya akan membatasi orang yang bisa mengakses area yang eksklusif atau bahkan rahasia. Area tersebut biasanya digunakan untuk menyimpan sesuatu yang berharga. Sehingga, dengan adanya access control security, dapat mencegah terjadinya pencurian.

●    Meningkatkan level sekuritas

    Di zaman yang semakin canggih ini, sekuritas pun menjadi semakin canggih. Seperti contoh, saat Anda melakukan transaksi melalui ATM, Anda harus memasukkan PIN terlebih dahulu.

Definisi Access Control Security

Access control security diimplementasikan atau didefinisikan sebagai sebuah tindakan pemberian izin terhadap sebuah objek atau ruangan tertentu secara spesifik. Akses kontrol membatasi hanya orang-orang tertentu yang dapat mengakses objek atau ruangan tersebut. Tanpa adanya access control security akan meningkatkan pencurian, termasuk pencurian data digital.

Fungsi Access

Access control security berfungsi sebagai hak akses ke sebuah daerah, sebagai contoh saat Anda ingin pergi ke sebuah tempat yang penting, akan ada banyak pengamanan yang akan Anda temui sebagai access control , sehingga daerah yang sangat penting tersebut dibatasi hanya untuk kegiatan tertentu, dan akses perorangannya pun juga sangat dibatasi, sehingga hanya orang tertentu yang bisa mengakses daerah tersebut.

Terdapat dua komponen pada access control, yaitu:

Authentication

Yang dimaksud dengan authentication adalah keaslian sebuah dokumen tertentu dan mengacu pada verifikasi sebuah subjek yang diklaim benar atau tidaknya subjek tersebut.

Authorization

Authorization merupakan izin yang diberikan oleh sebuah sistem, hak seseorang untuk memasuki sistem ini sangat dibatasi. Pada umumnya authorization akan muncul setelah authentication.

Tiga Metode Akses yang Ada

Terdapat tiga metode access control security yang dapat Anda ketahui, yaitu:

●     Network access, yaitu akses yang Anda dapatkan dalam sebuah jaringan website.

●     System access, yaitu akses yang diberikan kepada sebuah sistem.

●     Data access, yaitu akses yang diberikan saat Anda ingin mengakses sebuah data. 

Empat Macam Strategi Access Control

Terdapat empat macam strategi dari access control security, yaitu:

●     Discretionary Access Control (DAC), yaitu pemilik utama akseslah yang dapat menentukan siapa yang bisa mengakses miliknya dan pemilik juga dapat menentukan izin akses sebuah data atau benda atau ruangan.

●     Mandatory Access Control (MAC), yaitu sebuah grup atau organisasi yang memberikan izin akses berdasarkan spesifikasi level yang ada untuk mengklasifikasi sebuah informasi atau data.

●     Role Based Access Control (RBAC), yaitu sebuah izin akses yang diberikan tergantung pada role atau peran dalam sebuah perusahaan atau organisasi tertentu.

●     Attribute Based Access Control, yaitu sebuah akses yang diberikan untuk menggunakan sebuah atribut, subjek, identitas, peran, nama, file, atau record tertentu.

Itulah serangkaian penjelasan mengenai definisi, fungsi, dan contoh dari access control security yang perlu Anda ketahui.

 

Anda sangat perlu untuk melindungi seluruh data penting yang menunjang kesuksesan bisnis Anda. Peretas, merupakan seseorang yang melakukan tindak kejahatan secara daring atau yang sering disebut sebagai cyber crime. Seorang peretas akan mengancam keamanan data personal, bisnis, vendor, bahkan sampai data karyawan yang disimpan dalam sebuah jaringan komputer atau jaringan daring sebuah perusahaan bisnis.

Karena adanya ancaman peretas tersebut, sebuah perusahaan bisnis diminta untuk mengamankan seluruh data yang dimilikinya, baik oleh rekan kerja, karyawan, auditor, pelanggan, dan konsumen. Sebuah bisnis sering mengandalkan departemen TI untuk mengontrol keamanan informasi data. Namun keamanan informasi data bukan hanya masalah yang harus diperhatikan oleh departemen TI saja, melainkan perlu ditangani oleh seluruh perusahaan yang menjalankan sebuah bisnis.

Ketika sebuah perusahaan mengeksplorasi kebutuhan keamanan dan pengontrolan yang lebih kuat demi kemajuan perusahaan, tentu saja pengelolaan keamanan informasi dan teknologi perlu menjadi salah satu hal yang ditingkatkan keamanannya.

Apa yang Dimaksud dengan Information Security Governance?

Information security governance menurut Information Systems Audit and Control Association didefinisikan sebagai bagian dari tata kelola perusahaan yang memberikan arahan strategis, memastikan tujuan akan tercapai, mengelola risiko yang akan terjadi dengan tepat, menggunakan sumber daya organisasi atau perusahaan dengan bertanggung jawab, serta memantau keberhasilan atau kegagalan program keamanan perusahaan.

Mengapa Anda Membutuhkan Framework Information Security Governance?

Definisi framework information security governance sebenarnya terdengar rumit, namun penjelasannya dapat disederhanakan. Kerangka kerja framework information security governance yaitu untuk membantu Anda mempersiapkan risiko atau peristiwa sebelum peristiwa tersebut dapat terjadi, Anda dipaksa untuk terus mengevaluasi kembali fungsi TI dan bisnis yang penting melalui hal berikut ini:

● Fungsi manajemen dengan risiko yang terintegrasi

● Analisis ancaman dan kerentanan yang dapat terjadi

● Tata kelola data dan perlindungan dari ancaman

● Menyelaraskan strategi bisnis dengan strategi TI

Tata kelola keamanan informasi juga membantu sebuah organisasi beralih dari pendekatan reaktif ke keamanan siber kemudian ke pendekatan proaktif. Hal tersebut dapat memungkinkan Anda untuk:

●     Mengkategorikan dan mengurangi risiko dan ancaman yang terjadi.

●     Mempersiapkan organisasi untuk mengidentifikasi dan memulihkan dari serangan atau pelanggaran siber.

●     Menyediakan metode bagi kepemimpinan eksekutif untuk memahami postur risiko dan tingkat kedewasaan mereka.

●     Membuat garis besar pendekatan berbasis risiko terhadap orang, sistem, dan teknologi yang digunakan setiap hari.

Apa Saja Komponen Utama dari Information Security Governance?

Terdapat empat komponen utama dari kerangka kerja information security governance, yaitu strategi, penerapan, operasi, dan pemantauan.

Strategi

Sebuah keamanan informasi harus selaras dengan tujuan bisnis. Rencana strategis dari TI perlu memenuhi kebutuhan bisnis saat ini dan di masa depan. Tujuan dari tata kelola keamanan informasi adalah untuk menyelaraskan strategi bisnis dan TI dengan tujuan organisasi.

Penerapan

Information security governance memerlukan komitmen, sumber daya, penugasan tanggung jawab, dan penerapan kebijakan dan prosedur yang menangani kontrol dalam kerangka kerja yang dipilih. Dukungan dari manajemen senior sangat penting untuk pelaksanaan program tersebut.

Operasi

Merupakan hal yang penting bahwa sumber daya yang memadai dapat tersedia, proyek yang dijalankan selaras dengan keseluruhan strategi yang Anda terapkan, dan risiko operasional dan teknologi dapat ditangani dan dimitigasi ke tingkat yang sesuai.

Pemantauan

Metrik dan pemantauan membantu mendokumentasikan efektivitas program, memberikan informasi untuk membantu manajemen membuat keputusan, mengatasi masalah kepatuhan, dan menetapkan kontrol keamanan informasi dengan pendekatan yang lebih proaktif.

Setelah segala hal di atas telah diselaraskan dengan kerangka atau standar keamanan informasi, sebuah perusahaan bisnis dapat sepenuhnya mengembangkan kontrol untuk melindungi data dan sistem sensitif dengan memadai. Kerangka kerja akan menetapkan dan memelihara model yang disediakan oleh perusahaan dengan struktur standar yang komprehensif dan terus meningkatkan keamanan informasi.

 

VPS merupakan server virtual yang memiliki fungsi untuk menyimpan data dan file pada sebuah website. VPS yang digunakan pada sebuah website akan membutuhkan sumber daya yang besar karena pengguna tidak perlu berbagi sumber daya tersebut dengan website lain seperti pada shared hosting.

VPS menggunakan teknologi virtualisasi yang membagi server fisik menjadi beberapa sumber daya yang berbeda, sehingga performa website dari pengguna tidak akan terpengaruh oleh pengguna lain.

Apa Sebenarnya Virtualization Itu?

Cloud computing dan virtualisasi saat ini sedang populer di dunia IT, karena akan membuat banyak hal menjadi lebih mudah dan murah. Bagi pengguna rumahan atau pribadi, virtualisasi digunakan untuk mencoba distro Linux terbaru tanpa harus mengganggu sistem operasi utama yang digunakan.

Sedangkan pada perusahaan kecil dan menengah, virtualisasi berguna untuk menjalankan software lama yang tidak dapat berjalan di komputer masa kini. Kekuatan virtualisasi terletak pada bidang server dan hosting.

VPS atau Virtual Private Server memberikan solusi virtualisasi bagi konsumen yang membutuhkan fleksibilitas dan perlindungan yang lebih baik dibanding web hosting, namun dengan biaya terjangkau. Melalui VPS, Anda dapat meng-install sistem operasi yang Anda inginkan dan software yang Anda inginkan, seolah Anda memiliki server Anda sendiri.

Contoh Kasus Sebelum Mengenal Turnkey Linux

Pada umumnya, sebuah VPS provider akan menyediakan sistem operasi Windows atau Linux. Pada sistem operasi Linux, distro yang digunakan adalah distro populer seperti Ubuntu atau CentOS. Proses pembangunan server biasanya dimulai dari pemilihan sistem operasi yang Anda inginkan, sesudah menginstall-nya selanjutnya adalah menginstal software tambahan sesuai fungsi server yang Anda inginkan.

Misalnya ketika Anda ingin menjalankan server LAMP, Anda harus meng-install Apache, MySQL, dan PHP, kemudian mengkonfigurasi server sesuai keinginan Anda. Proses tersebut tentu akan membutuhkan waktu dan belum tentu terbebas dari masalah, kadang setelah di-install server tidak dapat berjalan dengan semestinya karena terdapat kesalahan pada konfigurasi.

Turnkey Linux Adalah

Namun ternyata ada solusi yang cukup mudah, Anda hanya cukup meng-install sistem operasi dalam beberapa menit dan server dapat langsung berjalan tanpa harus melalui proses peng-install-an komponen tambahan.

Turnkey Linux merupakan solusinya, yaitu salah satu distro Linux yang dikembangkan untuk mengatasi permasalahan tersebut. Distro Linux ini berbasis Ubuntu dan memiliki perbedaan yang mendasar dengan Ubuntu. Ubuntu sifatnya umum, sedangkan Turnkey Linux sangatlah spesifik dan memiliki lebih dari 40 macam variasi yang mendukung secara spesifik untuk satu fungsi server.

Fungsi Turnkey Linux

Bagi seorang pengguna rumahan, Turnkey Linux ini memiliki beberapa fungsi yang menarik. Dengan menggunakan komputer pentium 4 yang berdebu di gudang pun Anda dapat memiliki Network Attached Storage yang andal hanya dengan men-download dan meng-install Turnkey File Server.

Keunggulan Turnkey Linux

Pada Turnkey Linux, jika Anda ingin membangun server LAMP, Anda hanya membutuhkan Turnkey LAMP, dan semua komponen LAMP akan diintegrasikan dalam Turnkey LAMP. Anda hanya perlu meng-install-nya sekali dan server akan langsung berfungsi.

Anda dapat memperoleh informasi lebih lengkapnya dalam artikel yang berjudul Turnkey Linux: Membangun Virtual Server dalam Hitungan Menit.

Bagaimana Caranya Memilih VPS Supaya Biaya Murah?

Berikut ini adalah beberapa tips yang perlu Anda perhatikan untuk memilih VPS yang tepat:

Kualitas Hardware

Sebelum Anda melakukan transaksi pembayaran, Anda harus memastikan kualitas hardware VPS yang akan Anda sewa. Anda bisa melihat apakah server yang digunakan bagus dan baru, ataukah sudah lapuk. Jika server tersebut sudah lapuk, maka website Anda pastinya akan sering mengalami error.

Adanya Backup

Anda perlu mempertimbangkan fitur backup pada paket yang ditawarkan. Karena fitur backup file menjadi salah satu fitur yang penting supaya Anda tidak mudah kehilangan data yang Anda miliki.

7x24 Jam Support

Sarana support selama 7x24 jam atau seharian penuh, menjadi hal yang penting untuk Anda pertimbangkan. Sehingga ketika Anda membutuhkan bantuan, provider akan siap membantu dengan segera.

Teknologi Server

Teknologi server juga merupakan hal penting yang tidak boleh Anda lewatkan dalam memilih server. Pilihlah server yang memiliki teknologi terbaru, supaya website Anda dapat berjalan dengan optimal.

Anda dapat membaca artikel yang berjudul Bagaimana Memilih VPS Agar Biaya Murah? untuk memperoleh informasi penting lainnya.

Apa Saja Kesalahan Umum yang Sering Dilakukan Pengguna VPS

Anda tentunya perlu mengetahui apa saja kesalahan umum yang sering dilakukan oleh para pengguna VPS, supaya kesalahan tersebut tidak terjadi pada Anda. Simaklah penjelasan singkat di bawah ini:

Masalah Umum Sering Terjadi Pada Pengguna VPS

Masalah umum yang sering terjadi pada pengguna VPS adalah tidak terbiasa dengan fungsionalitas multi-session remote desktop, yaitu hal yang memungkinkan Anda terhubung ke VPS dengan sesi yang berbeda, dengan kata lain Anda dapat menjalankan beberapa desktop yang independen.

Cara Mengetahui Berapa Banyak Sesi Berjalan pada VPS

Jika Anda ingin mengetahui berapa banyak sesi yang berjalan pada VPS Anda, Anda bisa melakukan langkah berikut ini, klik Start -> Run -> ketik ‘taskmgr.exe’. jika Anda melihat lebih dari satu pengguna, maka artinya ada dua atau lebih sesi yang berjalan. Anda bisa langsung me-logout sesi tambahan tersebut.

Mencegah Koneksi Multi-Sesi Remote Desktop

Anda dapat mencegah koneksi multisesi dengan melakukan hal berikut ini:

●    Klik Start -> Run

●    Ketik gpedit.msc

●    Browse/search Computer Configuration >> Administrative Templates >> Windows Components >> Terminal Services >> Limit Number of Connections

●     Klik Enabled kemudian masukkan angka 1

Anda dapat membaca informasi lebih lengkap mengenai beberapa hal di atas dalam artikel yang berjudul Kesalahan Umum yang Sering Dilakukan Pengguna VPS.

VPS Hosting – Ini 3 Hal yang Perlu Anda Tahu

 

Network security sebuah perusahaan merupakan jaringan yang pada dasarnya adalah sistem yang memiliki tugas untuk melakukan pencegahan dan identifikasi pada akses yang tidak sah pada jaringan komputer. Upaya pencegahan tersebut berfungsi untuk menghentikan penyusup yang akan mengakses sistem jaringan, terutama sistem jaringan sebuah perusahaan.

Network security atau sistem keamanan jaringan komputer bertujuan untuk mengantisipasi orang yang tidak berhak mengakses jaringan. Antisipasi tersebut sampai berupa ancaman fisik maupun logis, baik secara langsung maupun tidak langsung, yang dapat mengganggu sistem keamanan jaringan. Namun, tidak ada jaringan komputer yang benar-benar aman dari gangguan.

Oleh karena itu, untuk meminimalisir gangguan jaringan, diperlukan sistem keamanan jaringan atau network security tersebut. Berikut ini akan dijelaskan lebih lanjut mengenai apa saja pentingnya network security:

 

Sistem Keamanan Jaringan Bagi Bisnis di Era Digital Sangat Penting!

Pada era digital yang semakin berkembang saat ini, sebuah bisnis sangat perlu bahkan sangat penting untuk mengamankan data digital yang dimiliki. Oleh karena itu, seorang pelaku bisnis perlu untuk memahami dan mengaplikasikan sistem keamanan jaringan menjadi salah satu cara yang dapat dilakukan.

Supaya sebuah bisnis dapat menerapkan sistem keamanan jaringan yang bisa mengurangi ancaman pada dunia digital, perlu memahami hal-hal berikut ini:

Apa yang Dimaksud dengan Sistem Keamanan Jaringan?

Sistem keamanan jaringan merupakan sebuah strategi yang digunakan dalam dunia keamanan siber. Sistem ini diterapkan dengan harapan dapat meminimalisir sampai menangkal tidak kejahatan digital yang dapat menyerang perangkat, jaringan, maupun data yang dimiliki. Terdapat tiga target yang ingin didapat oleh sistem keamanan jaringan ini, yaitu:

●     Availability

●     Integrity

●     Confidentiality

Perbedaan Antara Keamanan Jaringan dan Keamanan Informasi

Sistem keamanan jaringan dan sistem keamanan informasi memiliki perbedaan dalam hal cara mengamankan sebuah data.

Sistem keamanan jaringan mengamankan sebuah data digital dengan memperkuat perlindungan jaringan akses data tersebut, sedangkan sistem keamanan informasi dapat bekerja melalui proses dan alat yang telah dibuat dengan khusus dan bertugas untuk mengamankan data yang sensitif dari pihak yang tidak diinginkan.

Tipe-Tipe dalam Sistem Keamanan Jaringan

Ada lima tipe pada sistem keamanan jaringan di dunia keamanan siber saat ini. Setiap tipe yang ada mempunyai keunggulan dan kegunaan yang berbeda, lima tipe tersebut adalah:

●     Network security

●     Internet security

●     Endpoint security

●     Cloud security

●     Application security

Apa Saja Dampak Serangan Siber Terhadap Data?

Tipe-tipe keamanan yang ada diciptakan dengan satu alasan yaitu memenangkan serangan pihak yang tidak bertanggung jawab pada data digital yang Anda miliki. Jika data mendapatkan serangan siber, akan ada konsekuensi besar yang menunggu, salah satunya adalah seorang hacker bisa bebas mengakses data dan memulai spionase bisnis sampai menyalahgunakan data pribadi.

Oleh karena itu sistem keamanan jaringan yang memadai sangat penting bagi sebuah bisnis saat ini. Informasi lain mengenai sistem keamanan jaringan dapat Anda baca dalam artikel yang berjudul Pentingnya Sistem Keamanan Jaringan Bagi Bisnis di Era Digital.

 

5 Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui

Microsoft 365 merupakan sebuah aplikasi yang vital dalam proses berjalannya bisnis. Jika suatu saat terjadi gangguan keamanan yang menyerang aplikasi ini, maka akan sangat merugikan banyak pihak. Sudah lebih dari satu juta bisnis menggunakan aplikasi Microsoft 365 sebagai alat utama untuk mengolah data maupun berkomunikasi baik secara internal maupun eksternal.

Sungguh sangat penting bagi seorang pebisnis untuk mengetahui cara mengamankan aplikasi yang Anda gunakan, dan bukan hanya tahu cara menggunakannya. Oleh karena itu, Anda juga perlu untuk mengetahui fitur keamanan dari Microsoft 365 yang dapat Anda terapkan untuk menjaga keamanan data.

Autentikasi 2-Faktor

Autentikasi 2-faktor dari Microsoft 365 adalah langkah di mana seorang pengguna Microsoft 365 harus memasukkan kode tambahan yang berasal dari pihak eksternal, seperti Microsoft Authenticator atau Google Authenticator.

Fitur Purview Message Encryption

Fitur keamanan selanjutnya dari Microsoft 365 adalah Purview Message Encryption. Fitur ini dapat digunakan oleh sebuah bisnis untuk mengenkripsi dan mendeskripsikan email yang dikirim ke akun pengguna. Selain enkripsi, ada elemen proteksi yang dapat diakses oleh pengguna yaitu fitur “Do Not Forward”.

Office 365 Defender Portal

Fitur office 365 defender portal merupakan fitur yang paling penting untuk diaktifkan oleh seorang pengguna Microsoft 365. Fitur tersebut merupakan sebuah panel dashboard yang dapat diatur secara rinci, keamanan apa saja yang ingin diaktifkan. Terdapat beberapa menu yang dapat dilihat pada portal tersebut, yaitu:

●     Review

●     Policies & rules

●     reports

Microsoft Outlook

Terdapat juga fitur keamanan yang spesifik untuk admin Microsoft 365 yaitu Microsoft Outlook. Fitur ini dapat membantu Anda mengurangi ancaman serangan yang berasal dari email dan juga bisa mengaktifkan opsi peringatan yang akan memberi tahu jika Anda mendapatkan email yang mengandung kata kunci yang sudah Anda masukkan sebagai serangan berbahaya.

Integrasi Acronis Backup and Security

Fitur keamanan terakhir yang disediakan oleh Microsoft 365 adalah Acronis Backup and Security. Acronis hadir dengan fitur backup and security yang dapat digunakan untuk mengamankan data-data penting yang ada. Data secara otomatis akan terduplikasi sesuai pengaturan yang ditentukan dan juga terenkripsi.

Microsoft 365 yang terintegrasi dengan Acronis menawarkan beragam keunggulan tambahan dari segi recovery data, seperti:

●     Recover yang mudah

●     Kemampuan untuk recovery individu

●     Kemampuan untuk mencari file

Informasi yang lebih lengkap berdasarkan beberapa poin di atas dapat Anda baca dalam artikel yang berjudul 5 Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui.

 

Ketahui Beberapa Teknik Phising Microsoft 365 Ini!

Anda perlu mengetahui cara kerja phising  atau penipuan, yaitu mengelabui seorang korban. Ada langkah cepat yang dapat Anda ambil untuk mengurangi risiko terkena phising yaitu dengan mengetahui teknik yang digunakan pelaku pada Microsoft 365 berikut ini:

Menggunakan Situs Halaman Imitasi

Situs halaman imitasi merupakan salah satu cara yang sering digunakan saat seseorang atau sebuah kelompok ingin mendapatkan data username dan password sebuah akun. Jika Anda tidak berhati-hati, username dan password pengguna Microsoft 365 akan secara otomatis tersimpan pada log halaman imitasi.

Membuat Permohonan Akses Aplikasi

Hal berikutnya yang dapat dilakukan untuk mengambil data informasi adalah dengan mengirimkan permohonan akses melalui sebuah aplikasi dengan nama yang menirukan aplikasi sebenarnya.

Melakukan Autentikasi Kode Perangkat

Seperti teknik phising sebelumnya, teknik satu ini bersumber dari perangkat yang telah terinfeksi oleh program phising. Program tersebut akan menangkap data yang Anda masukkan untuk kebutuhan log-in dan yang sejenisnya.

Teknik Psikologis

Teknik phising yang berikutnya adalah atau mengambil data sensitif yang Anda miliki. Teknik ini adalah teknik yang paling umum dan paling sering dijadikan andalan oleh pelaku kejahatan.

Anda bisa mendapatkan informasi mengenai cara menghindari phising dalam artikel yang berjudul 4 Teknik Phising Microsoft 365 yang Perlu Anda Ketahui! berikut ini.

 

Waspadai dan Simak Cara Mengecek Kerentanan CVE-2021-4034 (PwnKit)!

Akhir-akhir ini dunia siber dihebohkan dengan adanya kerentanan CVE-2021-4043 (PwnKit), yaitu kerentanan sistem Linux yang telah diumumkan oleh Badan Siber dan Sandi Negara (BSSN). Diungkapkan bahwa seluruh versi polkit (PolicyKit) akan terdampak pada kerentanan CVE-2021-4043 (PwnKit) ini.

Apakah Kerentanan CVE-2021-4034 (PwnKit) Berbahaya?

BSSN menyebutkan bahwa kerentanan CVE-2021-4043 (PwnKit) dikategorikan sebagai kerentanan yang sangat berbahaya. Karena kerentanan yang ditemukan pada komponen pkexec polkit dapat digunakan oleh penyerang untuk memperoleh hak akses root penuh targetnya.

Cara Mengecek Kerentanan CVE-2021-4034 (PwnKit) pada Server

Anda dapat memastikan apakah server Anda telah terkena kerentanan CVE-2021-4043 (PwnKit) dengan cara ini:

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit.sh)"

Cek versi policykit-1 pada Ubuntu or Debian

# dpkg -l | grep policykit-1

Cek versi polkit pada Centos atau RedHat

# rpm -qa | grep polkit

 

Cara Patch Kerentanan CVE-2021-4034 (PwnKit)

Anda dapat mengikuti langkah patching berikut ini:

Install update policykit-1 pada Ubuntu or Debian

apt update && apt install policykit-1

Install update polkit pada Centos or Redhat

yum clean all && yum update polkit* -y

Jika Anda tidak dapat melakukan update policykit-1 atau polkit karena EOL, Anda dapat memberikan command di bawah ini untuk menghapus setuid.

Ubah setuid dari pkexec

# chmod 0755 /usr/bin/pkexec

Informasi lengkap mengenai kerentanan CVE-2021-4043 (PwnKit) dapat Anda baca dalam artikel yang berjudul Waspadai Kerentanan CVE-2021-4034 (PwnKit) – Simak Cara Cek dan Bagaimana Mengatasinya! berikut ini.

 

Inilah Cara Membuat Keamanan Website

Saat ini sudah semakin banyak orang yang memiliki dan menggunakan website untuk beragam keperluan, seperti keperluan bisnis atau profesional maupun keperluan pribadi seperti blog, dan lain sebagainya. Website memang memiliki banyak keuntungan dan manfaat, namun website juga memiliki kelemahan yang tidak dapat Anda hindari.

Website ternyata sangat rentan terhadap serangan hacker, dengan tujuan beragam seperti mengambil alih akun, merusak dan mengacaukan isi website, mengubah isi, dan lain sebagainya. Oleh karena itu Anda perlu memahami dan mempelajari bagaimana cara membuat keamanan pada website.

Definisi dari Website

Website, yang biasa disingkat menjadi web merupakan sebuah halaman yang berisi beragam informasi seperti tulisan, gambar, video, grafik, suara, data, animasi bergerak, dan lain sebagainya. Situs website ini ditandai dengan awalan WWW (World Wide Web) dan kemudian diikuti dengan nama domain website yang dipilih.

Jenis-Jenis Website yang Perlu Anda Ketahui

Website memiliki tiga jenis kategori yang dapat digunakan oleh perseorangan maupun perusahaan profesional untuk menjalankan media pemasarannya. Tiga kategori tersebut adalah:

●     Website Statis

●     Website Dinamis

●     Website Interaktif

Pengertian dari Keamanan Website

Jika Anda memiliki website, Anda juga harus memahami mengenai keamanan website. Keamanan website merupakan sebuah upaya untuk melindungi dan menjaga web dari virus atau hacker yang terkoneksi melalui sebuah jaringan.

Sistem Keamanan dalam Website

Sistem keamanan website disusun dengan memperhatikan tiga poin penting sebagai sebuah pondasi awal terbentuknya website, yaitu:

●     Proteksi

●     Deteksi

●     Pemulihan

Jenis-Jenis Keamanan sebuah Website

Berikut ini adalah beberapa macam jenis dan kategori keamanan sebuah website:

●     Keamanan web dari sebuah aplikasi

●     Keamanan web dari sebuah server

●     Keamanan web dari sebuah infrastruktur

Cara Mengetahui Tingkat Keamanan sebuah Website

Berikut ini adalah beberapa macam cara membuat web security dapat berjalan dengan baik:

●     Confidentiality

●     Integrity

●     Availability

Tips Meningkatkan Keamanan sebuah Website

Berikut ini adalah tips yang dapat Anda lakukan untuk meningkatkan keamanan website Anda:

●     Tidak memiliki password yang sama.

●     Tidak menyimpan password melalui browser.

●     Menggunakan aplikasi khusus untuk menyimpan password.

●     Mengintegrasikan web atau akun dengan aplikasi lain.

●     Rutin mengecek keamanan web.

●     Menggunakan password yang terdiri dari komponen huruf kapital, huruf kecil angka, simbol, dan lain sebagainya.

Informasi lengkap mengenai penjelasan poin-poin di atas dapat Anda baca dalam artikel yang berjudul Cara Membuat Keamanan Website.

 

Cara Mengantisipasi Ancaman Siber Saat Work From Anywhere

Work From Anywhere (WFA) atau yang disebut juga sebagai remote working adalah sistem yang tidak mewajibkan pekerja datang ke kantor. Pekerja dapat melakukan pekerjaan dari mana saja, seperti rumah, kantor, café, atau bahkan co-working spaces.

Teknologi yang semakin maju menjadi pengaruh utama terlaksananya remote working yang mumpuni dan baik. Namun ada hal penting yang juga harus Anda perhatikan yaitu keamanan siber perusahaan dan pekerja. Keamanan siber merupakan fokus utama dalam sistem WFA. Beban kerja yang dapat diakses melalui jaringan internet tanpa keamanan tingkat tinggi dapat merugikan banyak pihak.

Terdapat beberapa pertimbangan untuk memilih tools untuk keamanan siber yang baik, yaitu:

VPN Corporate (Jaringan Pribadi Perusahaan/Korporasi)

VPN Corporate merupakan suatu bentuk keamanan dan kepatuhan jaringan untuk perusahaan yang beralih ke lingkungan cloud publik/hybrid menggunakan SSL atau Keamanan Protokol Internet (Ipsec), yaitu rangkaian protokol jaringan aman yang mengenkripsi data di IP.

Anti Ransomware

Penting bagi sebuah perusahaan untuk mengkonfigurasi komponen program firewall perangkat lunak dari produk antivirus yang digunakan untuk menolak semua koneksi yang masuk. Beberapa firewall/antivirus menyediakan sistem “stealth mode” yang bisa memberikan notifikasi saat jaringan diakses oleh aktivitas tersembunyi, kemudian memblokir akses semua orang kecuali staff IT perusahaan terkait.

Proteksi/Perlindungan Siber

Proteksi atau perlindungan siber merupakan solusi terintegrasi yang menggabungkan keamanan siber, pencadangan, pemulihan data, dan serangan lainnya. Solusi ini bekerja dengan memastikan sistem, aplikasi, dan data perusahaan/pekerja bebas dari berbagai errors, human error, ancaman siber, kerusakan perangkat keras atau perangkat lunak yang disebabkan oleh manusia maupun bencana alam.

Informasi lebih lengkap mengenai cara mengantisipasi ancaman siber dapat Anda baca dalam artikel yang berjudul Antisipasi Ancaman Siber Saat Work From Anywhere – Solusi Terbaik Keamanan Data.