Network security sebuah
perusahaan merupakan jaringan yang pada dasarnya adalah sistem yang memiliki
tugas untuk melakukan pencegahan dan identifikasi pada akses yang tidak sah
pada jaringan komputer. Upaya pencegahan tersebut berfungsi untuk menghentikan
penyusup yang akan mengakses sistem jaringan, terutama sistem jaringan sebuah
perusahaan.
Network security atau sistem
keamanan jaringan komputer bertujuan untuk mengantisipasi orang yang tidak
berhak mengakses jaringan. Antisipasi tersebut sampai berupa ancaman fisik
maupun logis, baik secara langsung maupun tidak langsung, yang dapat mengganggu
sistem keamanan jaringan. Namun, tidak ada jaringan komputer yang benar-benar
aman dari gangguan.
Oleh karena itu, untuk meminimalisir gangguan
jaringan, diperlukan sistem keamanan jaringan atau network security
tersebut. Berikut ini akan dijelaskan lebih lanjut mengenai apa saja pentingnya
network
security:
Sistem Keamanan Jaringan Bagi Bisnis di Era Digital Sangat
Penting!
Pada era digital yang semakin berkembang saat ini,
sebuah bisnis sangat perlu bahkan sangat penting untuk mengamankan data digital
yang dimiliki. Oleh karena itu, seorang pelaku bisnis perlu untuk memahami dan
mengaplikasikan sistem keamanan jaringan menjadi salah satu cara yang dapat
dilakukan.
Supaya sebuah bisnis dapat menerapkan sistem
keamanan jaringan yang bisa mengurangi ancaman pada dunia digital, perlu
memahami hal-hal berikut ini:
Apa yang Dimaksud dengan Sistem Keamanan Jaringan?
Sistem keamanan jaringan merupakan sebuah
strategi yang digunakan dalam dunia keamanan siber. Sistem ini diterapkan
dengan harapan dapat meminimalisir sampai menangkal tidak kejahatan digital
yang dapat menyerang perangkat, jaringan, maupun data yang dimiliki. Terdapat
tiga target yang ingin didapat oleh sistem keamanan jaringan ini, yaitu:
● Availability
● Integrity
● Confidentiality
Perbedaan Antara Keamanan Jaringan dan Keamanan Informasi
Sistem keamanan jaringan dan sistem keamanan
informasi memiliki perbedaan dalam hal cara mengamankan sebuah data.
Sistem keamanan jaringan mengamankan sebuah
data digital dengan memperkuat perlindungan jaringan akses data tersebut,
sedangkan sistem keamanan informasi dapat bekerja melalui proses dan alat yang
telah dibuat dengan khusus dan bertugas untuk mengamankan data yang sensitif
dari pihak yang tidak diinginkan.
Tipe-Tipe dalam Sistem Keamanan Jaringan
Ada lima tipe pada sistem keamanan jaringan di
dunia keamanan siber saat ini. Setiap tipe yang ada mempunyai keunggulan dan
kegunaan yang berbeda, lima tipe tersebut adalah:
● Network security
● Internet
security
● Endpoint
security
● Cloud
security
● Application
security
Apa Saja Dampak Serangan Siber Terhadap Data?
Tipe-tipe keamanan yang ada diciptakan dengan
satu alasan yaitu memenangkan serangan pihak yang tidak bertanggung jawab pada
data digital yang Anda miliki. Jika data mendapatkan serangan siber, akan ada
konsekuensi besar yang menunggu, salah satunya adalah seorang hacker bisa bebas mengakses data dan
memulai spionase bisnis sampai menyalahgunakan data pribadi.
Oleh karena itu sistem keamanan jaringan yang
memadai sangat penting bagi sebuah bisnis saat ini. Informasi lain mengenai
sistem keamanan jaringan dapat Anda baca dalam artikel yang berjudul Pentingnya Sistem Keamanan Jaringan Bagi Bisnis di Era
Digital.
5 Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui
Microsoft 365 merupakan sebuah aplikasi yang
vital dalam proses berjalannya bisnis. Jika suatu saat terjadi gangguan
keamanan yang menyerang aplikasi ini, maka akan sangat merugikan banyak pihak.
Sudah lebih dari satu juta bisnis menggunakan aplikasi Microsoft 365 sebagai
alat utama untuk mengolah data maupun berkomunikasi baik secara internal maupun
eksternal.
Sungguh sangat penting bagi seorang pebisnis
untuk mengetahui cara mengamankan aplikasi yang Anda gunakan, dan bukan hanya
tahu cara menggunakannya. Oleh karena itu, Anda juga perlu untuk mengetahui
fitur keamanan dari Microsoft 365 yang dapat Anda terapkan untuk menjaga
keamanan data.
Autentikasi 2-Faktor
Autentikasi 2-faktor dari Microsoft 365 adalah
langkah di mana seorang pengguna Microsoft 365 harus memasukkan kode tambahan
yang berasal dari pihak eksternal, seperti Microsoft Authenticator atau Google Authenticator.
Fitur Purview Message
Encryption
Fitur keamanan selanjutnya dari Microsoft 365
adalah Purview Message Encryption.
Fitur ini dapat digunakan oleh sebuah bisnis untuk mengenkripsi dan
mendeskripsikan email yang dikirim ke akun pengguna. Selain enkripsi, ada
elemen proteksi yang dapat diakses oleh pengguna yaitu fitur “Do Not Forward”.
Office 365 Defender
Portal
Fitur office
365 defender portal merupakan fitur yang paling penting untuk diaktifkan
oleh seorang pengguna Microsoft 365. Fitur tersebut merupakan sebuah panel dashboard yang dapat diatur secara
rinci, keamanan apa saja yang ingin diaktifkan. Terdapat beberapa menu yang
dapat dilihat pada portal tersebut, yaitu:
● Review
● Policies
& rules
● reports
Microsoft Outlook
Terdapat juga fitur keamanan yang spesifik
untuk admin Microsoft 365 yaitu Microsoft Outlook. Fitur ini dapat membantu
Anda mengurangi ancaman serangan yang berasal dari email dan juga bisa
mengaktifkan opsi peringatan yang akan memberi tahu jika Anda mendapatkan email
yang mengandung kata kunci yang sudah Anda masukkan sebagai serangan berbahaya.
Integrasi Acronis
Backup and Security
Fitur keamanan terakhir yang disediakan oleh
Microsoft 365 adalah Acronis Backup and
Security. Acronis hadir dengan fitur backup
and security yang dapat digunakan untuk mengamankan data-data penting yang
ada. Data secara otomatis akan terduplikasi sesuai pengaturan yang ditentukan
dan juga terenkripsi.
Microsoft 365 yang terintegrasi dengan Acronis menawarkan beragam keunggulan
tambahan dari segi recovery data,
seperti:
● Recover yang mudah
● Kemampuan untuk recovery
individu
● Kemampuan untuk mencari file
Informasi yang lebih lengkap berdasarkan
beberapa poin di atas dapat Anda baca dalam artikel yang berjudul 5 Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui.
Ketahui Beberapa Teknik
Phising Microsoft 365 Ini!
Anda perlu mengetahui cara
kerja phising atau penipuan, yaitu mengelabui seorang
korban. Ada langkah cepat yang dapat Anda ambil untuk mengurangi risiko terkena
phising yaitu dengan mengetahui
teknik yang digunakan pelaku pada Microsoft 365 berikut ini:
Menggunakan Situs Halaman Imitasi
Situs halaman imitasi merupakan salah satu
cara yang sering digunakan saat seseorang atau sebuah kelompok ingin
mendapatkan data username dan password sebuah akun. Jika Anda tidak
berhati-hati, username dan password pengguna Microsoft 365 akan
secara otomatis tersimpan pada log halaman imitasi.
Membuat Permohonan Akses Aplikasi
Hal berikutnya yang dapat dilakukan untuk
mengambil data informasi adalah dengan mengirimkan permohonan akses melalui
sebuah aplikasi dengan nama yang menirukan aplikasi sebenarnya.
Melakukan Autentikasi Kode Perangkat
Seperti teknik phising sebelumnya, teknik satu ini bersumber dari perangkat yang
telah terinfeksi oleh program phising.
Program tersebut akan menangkap data yang Anda masukkan untuk kebutuhan log-in dan yang sejenisnya.
Teknik Psikologis
Teknik phising yang berikutnya adalah atau
mengambil data sensitif yang Anda miliki. Teknik ini adalah teknik yang paling
umum dan paling sering dijadikan andalan oleh pelaku kejahatan.
Anda bisa mendapatkan informasi mengenai cara
menghindari phising dalam artikel
yang berjudul 4 Teknik Phising Microsoft 365 yang Perlu Anda Ketahui!
berikut ini.
Waspadai dan Simak Cara Mengecek Kerentanan CVE-2021-4034
(PwnKit)!
Akhir-akhir ini dunia siber dihebohkan dengan
adanya kerentanan CVE-2021-4043 (PwnKit), yaitu kerentanan sistem Linux yang
telah diumumkan oleh Badan Siber dan Sandi Negara (BSSN). Diungkapkan bahwa
seluruh versi polkit (PolicyKit) akan terdampak pada kerentanan CVE-2021-4043
(PwnKit) ini.
Apakah Kerentanan CVE-2021-4034 (PwnKit) Berbahaya?
BSSN menyebutkan bahwa kerentanan
CVE-2021-4043 (PwnKit) dikategorikan sebagai kerentanan yang sangat berbahaya.
Karena kerentanan yang ditemukan pada komponen pkexec polkit dapat digunakan oleh penyerang untuk memperoleh hak
akses root penuh targetnya.
Cara Mengecek Kerentanan CVE-2021-4034 (PwnKit) pada Server
Anda dapat memastikan apakah server Anda telah
terkena kerentanan CVE-2021-4043 (PwnKit) dengan cara ini:
sh
-c “$(curl -fsSL
https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit.sh)”
Cek
versi policykit-1 pada Ubuntu or Debian
#
dpkg -l | grep policykit-1
Cek
versi polkit pada Centos atau RedHat
#
rpm -qa | grep polkit
Cara Patch Kerentanan CVE-2021-4034 (PwnKit)
Anda dapat mengikuti langkah patching berikut ini:
Install
update policykit-1 pada Ubuntu or Debian
apt
update && apt
install policykit-1
Install
update polkit pada Centos or Redhat
yum clean
all && yum update polkit*
-y
Jika Anda tidak dapat melakukan update policykit-1 atau polkit karena
EOL, Anda dapat memberikan command di
bawah ini untuk menghapus setuid.
Ubah setuid dari pkexec
# chmod 0755 /usr/bin/pkexec
Informasi lengkap mengenai kerentanan
CVE-2021-4043 (PwnKit) dapat Anda baca dalam artikel yang berjudul Waspadai Kerentanan CVE-2021-4034 (PwnKit) – Simak Cara Cek dan Bagaimana Mengatasinya!
berikut ini.
Inilah Cara Membuat Keamanan Website
Saat ini sudah semakin banyak orang yang
memiliki dan menggunakan website untuk
beragam keperluan, seperti keperluan bisnis atau profesional maupun keperluan
pribadi seperti blog, dan lain sebagainya. Website
memang memiliki banyak keuntungan dan manfaat, namun website juga memiliki kelemahan yang tidak dapat Anda hindari.
Website ternyata sangat rentan terhadap serangan hacker, dengan tujuan beragam seperti mengambil alih akun, merusak
dan mengacaukan isi website, mengubah
isi, dan lain sebagainya. Oleh karena itu Anda perlu memahami dan mempelajari
bagaimana cara membuat keamanan pada website.
Definisi dari Website
Website, yang biasa disingkat menjadi web merupakan sebuah halaman yang berisi
beragam informasi seperti tulisan, gambar, video, grafik, suara, data, animasi
bergerak, dan lain sebagainya. Situs website
ini ditandai dengan awalan WWW (World
Wide Web) dan kemudian diikuti dengan nama domain website yang dipilih.
Jenis-Jenis Website
yang Perlu Anda Ketahui
Website memiliki tiga jenis kategori yang dapat digunakan oleh perseorangan
maupun perusahaan profesional untuk menjalankan media pemasarannya. Tiga
kategori tersebut adalah:
● Website Statis
● Website Dinamis
● Website Interaktif
Pengertian dari Keamanan Website
Jika Anda memiliki website, Anda juga harus memahami mengenai keamanan website. Keamanan website merupakan sebuah upaya untuk melindungi dan menjaga web
dari virus atau hacker yang terkoneksi melalui sebuah jaringan.
Sistem Keamanan dalam Website
Sistem keamanan website disusun dengan memperhatikan tiga poin penting sebagai
sebuah pondasi awal terbentuknya website,
yaitu:
● Proteksi
● Deteksi
● Pemulihan
Jenis-Jenis Keamanan sebuah Website
Berikut ini adalah beberapa macam jenis dan
kategori keamanan sebuah website:
● Keamanan web dari sebuah aplikasi
● Keamanan web dari sebuah server
● Keamanan web dari sebuah infrastruktur
Cara Mengetahui Tingkat Keamanan sebuah Website
Berikut ini adalah beberapa macam cara membuat
web security dapat berjalan dengan
baik:
● Confidentiality
● Integrity
● Availability
Tips Meningkatkan Keamanan sebuah Website
Berikut ini adalah tips yang dapat Anda
lakukan untuk meningkatkan keamanan website
Anda:
● Tidak memiliki password
yang sama.
● Tidak menyimpan password
melalui browser.
● Menggunakan aplikasi khusus untuk menyimpan password.
● Mengintegrasikan web atau akun dengan aplikasi
lain.
● Rutin mengecek keamanan web.
● Menggunakan password
yang terdiri dari komponen huruf kapital, huruf kecil angka, simbol, dan lain sebagainya.
Informasi lengkap mengenai penjelasan
poin-poin di atas dapat Anda baca dalam artikel yang berjudul Cara Membuat Keamanan Website.
Cara Mengantisipasi Ancaman Siber Saat Work From Anywhere
Work
From Anywhere (WFA) atau yang disebut juga sebagai remote working adalah sistem yang tidak
mewajibkan pekerja datang ke kantor. Pekerja dapat melakukan pekerjaan dari
mana saja, seperti rumah, kantor, café, atau bahkan co-working spaces.
Teknologi yang semakin maju menjadi pengaruh
utama terlaksananya remote working
yang mumpuni dan baik. Namun ada hal penting yang juga harus Anda perhatikan
yaitu keamanan siber perusahaan dan pekerja. Keamanan siber merupakan fokus
utama dalam sistem WFA. Beban kerja yang dapat diakses melalui jaringan
internet tanpa keamanan tingkat tinggi dapat merugikan banyak pihak.
Terdapat beberapa pertimbangan untuk memilih tools untuk keamanan siber yang baik,
yaitu:
VPN Corporate (Jaringan Pribadi Perusahaan/Korporasi)
VPN Corporate merupakan suatu bentuk keamanan
dan kepatuhan jaringan untuk perusahaan yang beralih ke lingkungan cloud publik/hybrid menggunakan SSL atau
Keamanan Protokol Internet (Ipsec), yaitu rangkaian protokol jaringan aman yang
mengenkripsi data di IP.
Anti Ransomware
Penting bagi sebuah perusahaan untuk
mengkonfigurasi komponen program firewall
perangkat lunak dari produk antivirus yang digunakan untuk menolak semua
koneksi yang masuk. Beberapa firewall/antivirus
menyediakan sistem “stealth mode”
yang bisa memberikan notifikasi saat jaringan diakses oleh aktivitas
tersembunyi, kemudian memblokir akses semua orang kecuali staff IT perusahaan
terkait.
Proteksi/Perlindungan Siber
Proteksi atau perlindungan siber merupakan
solusi terintegrasi yang menggabungkan keamanan siber, pencadangan, pemulihan
data, dan serangan lainnya. Solusi ini bekerja dengan memastikan sistem,
aplikasi, dan data perusahaan/pekerja bebas dari berbagai errors, human error,
ancaman siber, kerusakan perangkat keras atau perangkat lunak yang disebabkan
oleh manusia maupun bencana alam.
Informasi lebih lengkap mengenai cara
mengantisipasi ancaman siber dapat Anda baca dalam artikel yang berjudul Antisipasi Ancaman Siber Saat Work From Anywhere – Solusi
Terbaik Keamanan Data.
Wowrack adalah perusahaan penyedia solusi IT yang meliputi security, cloud, data center, manage service dan connectivity. Untuk mengetahui solusi apa yang sesuai untuk Anda, Anda dapat langsung menghubungi sales@wowrack.co.id.