Thursday, July 28, 2022

Pentingnya Network Security, Simak Penjelasannya!

 

Pentingnya Network Security, Simak Penjelasannya!

Network security sebuah perusahaan merupakan jaringan yang pada dasarnya adalah sistem yang memiliki tugas untuk melakukan pencegahan dan identifikasi pada akses yang tidak sah pada jaringan komputer. Upaya pencegahan tersebut berfungsi untuk menghentikan penyusup yang akan mengakses sistem jaringan, terutama sistem jaringan sebuah perusahaan.

Network security atau sistem keamanan jaringan komputer bertujuan untuk mengantisipasi orang yang tidak berhak mengakses jaringan. Antisipasi tersebut sampai berupa ancaman fisik maupun logis, baik secara langsung maupun tidak langsung, yang dapat mengganggu sistem keamanan jaringan. Namun, tidak ada jaringan komputer yang benar-benar aman dari gangguan.

Oleh karena itu, untuk meminimalisir gangguan jaringan, diperlukan sistem keamanan jaringan atau network security tersebut. Berikut ini akan dijelaskan lebih lanjut mengenai apa saja pentingnya network security:

 

Sistem Keamanan Jaringan Bagi Bisnis di Era Digital Sangat Penting!

Pada era digital yang semakin berkembang saat ini, sebuah bisnis sangat perlu bahkan sangat penting untuk mengamankan data digital yang dimiliki. Oleh karena itu, seorang pelaku bisnis perlu untuk memahami dan mengaplikasikan sistem keamanan jaringan menjadi salah satu cara yang dapat dilakukan.

Supaya sebuah bisnis dapat menerapkan sistem keamanan jaringan yang bisa mengurangi ancaman pada dunia digital, perlu memahami hal-hal berikut ini:

Apa yang Dimaksud dengan Sistem Keamanan Jaringan?

Sistem keamanan jaringan merupakan sebuah strategi yang digunakan dalam dunia keamanan siber. Sistem ini diterapkan dengan harapan dapat meminimalisir sampai menangkal tidak kejahatan digital yang dapat menyerang perangkat, jaringan, maupun data yang dimiliki. Terdapat tiga target yang ingin didapat oleh sistem keamanan jaringan ini, yaitu:

     Availability

     Integrity

     Confidentiality

Perbedaan Antara Keamanan Jaringan dan Keamanan Informasi

Sistem keamanan jaringan dan sistem keamanan informasi memiliki perbedaan dalam hal cara mengamankan sebuah data.

Sistem keamanan jaringan mengamankan sebuah data digital dengan memperkuat perlindungan jaringan akses data tersebut, sedangkan sistem keamanan informasi dapat bekerja melalui proses dan alat yang telah dibuat dengan khusus dan bertugas untuk mengamankan data yang sensitif dari pihak yang tidak diinginkan.

Tipe-Tipe dalam Sistem Keamanan Jaringan

Ada lima tipe pada sistem keamanan jaringan di dunia keamanan siber saat ini. Setiap tipe yang ada mempunyai keunggulan dan kegunaan yang berbeda, lima tipe tersebut adalah:

     Network security

     Internet security

     Endpoint security

     Cloud security

     Application security

Apa Saja Dampak Serangan Siber Terhadap Data?

Tipe-tipe keamanan yang ada diciptakan dengan satu alasan yaitu memenangkan serangan pihak yang tidak bertanggung jawab pada data digital yang Anda miliki. Jika data mendapatkan serangan siber, akan ada konsekuensi besar yang menunggu, salah satunya adalah seorang hacker bisa bebas mengakses data dan memulai spionase bisnis sampai menyalahgunakan data pribadi.

Oleh karena itu sistem keamanan jaringan yang memadai sangat penting bagi sebuah bisnis saat ini. Informasi lain mengenai sistem keamanan jaringan dapat Anda baca dalam artikel yang berjudul Pentingnya Sistem Keamanan Jaringan Bagi Bisnis di Era Digital.

 

5 Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui

Microsoft 365 merupakan sebuah aplikasi yang vital dalam proses berjalannya bisnis. Jika suatu saat terjadi gangguan keamanan yang menyerang aplikasi ini, maka akan sangat merugikan banyak pihak. Sudah lebih dari satu juta bisnis menggunakan aplikasi Microsoft 365 sebagai alat utama untuk mengolah data maupun berkomunikasi baik secara internal maupun eksternal.

Sungguh sangat penting bagi seorang pebisnis untuk mengetahui cara mengamankan aplikasi yang Anda gunakan, dan bukan hanya tahu cara menggunakannya. Oleh karena itu, Anda juga perlu untuk mengetahui fitur keamanan dari Microsoft 365 yang dapat Anda terapkan untuk menjaga keamanan data.

Autentikasi 2-Faktor

Autentikasi 2-faktor dari Microsoft 365 adalah langkah di mana seorang pengguna Microsoft 365 harus memasukkan kode tambahan yang berasal dari pihak eksternal, seperti Microsoft Authenticator atau Google Authenticator.

Fitur Purview Message Encryption

Fitur keamanan selanjutnya dari Microsoft 365 adalah Purview Message Encryption. Fitur ini dapat digunakan oleh sebuah bisnis untuk mengenkripsi dan mendeskripsikan email yang dikirim ke akun pengguna. Selain enkripsi, ada elemen proteksi yang dapat diakses oleh pengguna yaitu fitur “Do Not Forward”.

Office 365 Defender Portal

Fitur office 365 defender portal merupakan fitur yang paling penting untuk diaktifkan oleh seorang pengguna Microsoft 365. Fitur tersebut merupakan sebuah panel dashboard yang dapat diatur secara rinci, keamanan apa saja yang ingin diaktifkan. Terdapat beberapa menu yang dapat dilihat pada portal tersebut, yaitu:

     Review

     Policies & rules

     reports

Microsoft Outlook

Terdapat juga fitur keamanan yang spesifik untuk admin Microsoft 365 yaitu Microsoft Outlook. Fitur ini dapat membantu Anda mengurangi ancaman serangan yang berasal dari email dan juga bisa mengaktifkan opsi peringatan yang akan memberi tahu jika Anda mendapatkan email yang mengandung kata kunci yang sudah Anda masukkan sebagai serangan berbahaya.

Integrasi Acronis Backup and Security

Fitur keamanan terakhir yang disediakan oleh Microsoft 365 adalah Acronis Backup and Security. Acronis hadir dengan fitur backup and security yang dapat digunakan untuk mengamankan data-data penting yang ada. Data secara otomatis akan terduplikasi sesuai pengaturan yang ditentukan dan juga terenkripsi.

Microsoft 365 yang terintegrasi dengan Acronis menawarkan beragam keunggulan tambahan dari segi recovery data, seperti:

     Recover yang mudah

     Kemampuan untuk recovery individu

     Kemampuan untuk mencari file

Informasi yang lebih lengkap berdasarkan beberapa poin di atas dapat Anda baca dalam artikel yang berjudul 5 Fitur Keamanan Microsoft 365 yang Anda Harus Ketahui.

 

Ketahui Beberapa Teknik Phising Microsoft 365 Ini!

Anda perlu mengetahui cara kerja phising  atau penipuan, yaitu mengelabui seorang korban. Ada langkah cepat yang dapat Anda ambil untuk mengurangi risiko terkena phising yaitu dengan mengetahui teknik yang digunakan pelaku pada Microsoft 365 berikut ini:

Menggunakan Situs Halaman Imitasi

Situs halaman imitasi merupakan salah satu cara yang sering digunakan saat seseorang atau sebuah kelompok ingin mendapatkan data username dan password sebuah akun. Jika Anda tidak berhati-hati, username dan password pengguna Microsoft 365 akan secara otomatis tersimpan pada log halaman imitasi.

Membuat Permohonan Akses Aplikasi

Hal berikutnya yang dapat dilakukan untuk mengambil data informasi adalah dengan mengirimkan permohonan akses melalui sebuah aplikasi dengan nama yang menirukan aplikasi sebenarnya.

Melakukan Autentikasi Kode Perangkat

Seperti teknik phising sebelumnya, teknik satu ini bersumber dari perangkat yang telah terinfeksi oleh program phising. Program tersebut akan menangkap data yang Anda masukkan untuk kebutuhan log-in dan yang sejenisnya.

Teknik Psikologis

Teknik phising yang berikutnya adalah atau mengambil data sensitif yang Anda miliki. Teknik ini adalah teknik yang paling umum dan paling sering dijadikan andalan oleh pelaku kejahatan.

Anda bisa mendapatkan informasi mengenai cara menghindari phising dalam artikel yang berjudul 4 Teknik Phising Microsoft 365 yang Perlu Anda Ketahui! berikut ini.

 

Waspadai dan Simak Cara Mengecek Kerentanan CVE-2021-4034 (PwnKit)!

Akhir-akhir ini dunia siber dihebohkan dengan adanya kerentanan CVE-2021-4043 (PwnKit), yaitu kerentanan sistem Linux yang telah diumumkan oleh Badan Siber dan Sandi Negara (BSSN). Diungkapkan bahwa seluruh versi polkit (PolicyKit) akan terdampak pada kerentanan CVE-2021-4043 (PwnKit) ini.

Apakah Kerentanan CVE-2021-4034 (PwnKit) Berbahaya?

BSSN menyebutkan bahwa kerentanan CVE-2021-4043 (PwnKit) dikategorikan sebagai kerentanan yang sangat berbahaya. Karena kerentanan yang ditemukan pada komponen pkexec polkit dapat digunakan oleh penyerang untuk memperoleh hak akses root penuh targetnya.

Cara Mengecek Kerentanan CVE-2021-4034 (PwnKit) pada Server

Anda dapat memastikan apakah server Anda telah terkena kerentanan CVE-2021-4043 (PwnKit) dengan cara ini:

sh -c "$(curl -fsSL https://raw.githubusercontent.com/ly4k/PwnKit/main/PwnKit.sh)"

Cek versi policykit-1 pada Ubuntu or Debian

# dpkg -l | grep policykit-1

Cek versi polkit pada Centos atau RedHat

# rpm -qa | grep polkit

 

Cara Patch Kerentanan CVE-2021-4034 (PwnKit)

Anda dapat mengikuti langkah patching berikut ini:

Install update policykit-1 pada Ubuntu or Debian

apt update && apt install policykit-1

Install update polkit pada Centos or Redhat

yum clean all && yum update polkit* -y

Jika Anda tidak dapat melakukan update policykit-1 atau polkit karena EOL, Anda dapat memberikan command di bawah ini untuk menghapus setuid.

Ubah setuid dari pkexec

# chmod 0755 /usr/bin/pkexec

Informasi lengkap mengenai kerentanan CVE-2021-4043 (PwnKit) dapat Anda baca dalam artikel yang berjudul Waspadai Kerentanan CVE-2021-4034 (PwnKit) – Simak Cara Cek dan Bagaimana Mengatasinya! berikut ini.

 

Inilah Cara Membuat Keamanan Website

Saat ini sudah semakin banyak orang yang memiliki dan menggunakan website untuk beragam keperluan, seperti keperluan bisnis atau profesional maupun keperluan pribadi seperti blog, dan lain sebagainya. Website memang memiliki banyak keuntungan dan manfaat, namun website juga memiliki kelemahan yang tidak dapat Anda hindari.

Website ternyata sangat rentan terhadap serangan hacker, dengan tujuan beragam seperti mengambil alih akun, merusak dan mengacaukan isi website, mengubah isi, dan lain sebagainya. Oleh karena itu Anda perlu memahami dan mempelajari bagaimana cara membuat keamanan pada website.

Definisi dari Website

Website, yang biasa disingkat menjadi web merupakan sebuah halaman yang berisi beragam informasi seperti tulisan, gambar, video, grafik, suara, data, animasi bergerak, dan lain sebagainya. Situs website ini ditandai dengan awalan WWW (World Wide Web) dan kemudian diikuti dengan nama domain website yang dipilih.

Jenis-Jenis Website yang Perlu Anda Ketahui

Website memiliki tiga jenis kategori yang dapat digunakan oleh perseorangan maupun perusahaan profesional untuk menjalankan media pemasarannya. Tiga kategori tersebut adalah:

     Website Statis

     Website Dinamis

     Website Interaktif

Pengertian dari Keamanan Website

Jika Anda memiliki website, Anda juga harus memahami mengenai keamanan website. Keamanan website merupakan sebuah upaya untuk melindungi dan menjaga web dari virus atau hacker yang terkoneksi melalui sebuah jaringan.

Sistem Keamanan dalam Website

Sistem keamanan website disusun dengan memperhatikan tiga poin penting sebagai sebuah pondasi awal terbentuknya website, yaitu:

     Proteksi

     Deteksi

     Pemulihan

Jenis-Jenis Keamanan sebuah Website

Berikut ini adalah beberapa macam jenis dan kategori keamanan sebuah website:

     Keamanan web dari sebuah aplikasi

     Keamanan web dari sebuah server

     Keamanan web dari sebuah infrastruktur

Cara Mengetahui Tingkat Keamanan sebuah Website

Berikut ini adalah beberapa macam cara membuat web security dapat berjalan dengan baik:

     Confidentiality

     Integrity

     Availability

Tips Meningkatkan Keamanan sebuah Website

Berikut ini adalah tips yang dapat Anda lakukan untuk meningkatkan keamanan website Anda:

     Tidak memiliki password yang sama.

     Tidak menyimpan password melalui browser.

     Menggunakan aplikasi khusus untuk menyimpan password.

     Mengintegrasikan web atau akun dengan aplikasi lain.

     Rutin mengecek keamanan web.

     Menggunakan password yang terdiri dari komponen huruf kapital, huruf kecil angka, simbol, dan lain sebagainya.

Informasi lengkap mengenai penjelasan poin-poin di atas dapat Anda baca dalam artikel yang berjudul Cara Membuat Keamanan Website.

 

Cara Mengantisipasi Ancaman Siber Saat Work From Anywhere

Work From Anywhere (WFA) atau yang disebut juga sebagai remote working adalah sistem yang tidak mewajibkan pekerja datang ke kantor. Pekerja dapat melakukan pekerjaan dari mana saja, seperti rumah, kantor, café, atau bahkan co-working spaces.

Teknologi yang semakin maju menjadi pengaruh utama terlaksananya remote working yang mumpuni dan baik. Namun ada hal penting yang juga harus Anda perhatikan yaitu keamanan siber perusahaan dan pekerja. Keamanan siber merupakan fokus utama dalam sistem WFA. Beban kerja yang dapat diakses melalui jaringan internet tanpa keamanan tingkat tinggi dapat merugikan banyak pihak.

Terdapat beberapa pertimbangan untuk memilih tools untuk keamanan siber yang baik, yaitu:

VPN Corporate (Jaringan Pribadi Perusahaan/Korporasi)

VPN Corporate merupakan suatu bentuk keamanan dan kepatuhan jaringan untuk perusahaan yang beralih ke lingkungan cloud publik/hybrid menggunakan SSL atau Keamanan Protokol Internet (Ipsec), yaitu rangkaian protokol jaringan aman yang mengenkripsi data di IP.

Anti Ransomware

Penting bagi sebuah perusahaan untuk mengkonfigurasi komponen program firewall perangkat lunak dari produk antivirus yang digunakan untuk menolak semua koneksi yang masuk. Beberapa firewall/antivirus menyediakan sistem “stealth mode” yang bisa memberikan notifikasi saat jaringan diakses oleh aktivitas tersembunyi, kemudian memblokir akses semua orang kecuali staff IT perusahaan terkait.

Proteksi/Perlindungan Siber

Proteksi atau perlindungan siber merupakan solusi terintegrasi yang menggabungkan keamanan siber, pencadangan, pemulihan data, dan serangan lainnya. Solusi ini bekerja dengan memastikan sistem, aplikasi, dan data perusahaan/pekerja bebas dari berbagai errors, human error, ancaman siber, kerusakan perangkat keras atau perangkat lunak yang disebabkan oleh manusia maupun bencana alam.

Informasi lebih lengkap mengenai cara mengantisipasi ancaman siber dapat Anda baca dalam artikel yang berjudul Antisipasi Ancaman Siber Saat Work From Anywhere – Solusi Terbaik Keamanan Data.

0 komentar: