Langkah Pengamanan Sistem Komputer Jika Anda Menggunakan Internet

10 min read

Pengamanan sistem komputer internet

Langkah Pengamanan Sistem Komputer

Kita semua sadar bahwa keamanan dunia maya mengacu pada melindungi dan memperkuat komputer Anda dan sistem berbasis Internet dari akses yang tidak disengaja atau tidak sah, modifikasi, perampokan, dan penghapusan data. Pengamanan sistem komputer adalah hal penting bagi setiap orang dan perusahaan.

Banyak usaha kecil modern menggunakan teknologi dan alat berbasis web untuk menjalankan fungsi sehari-hari mereka. Baik itu melakukan konferensi jarak jauh, beriklan, membeli dan menjual, meneliti, mengidentifikasi pasar baru, berkomunikasi dengan pelanggan dan pemasok, dan bahkan melakukan transaksi perbankan, Internet dan Cloud telah menjadi bagian integral dari kelancaran fungsi bisnis kecil.

Sementara penggelapan fisik di kantor dapat dikendalikan dengan bantuan alat teknologi dan kamera keamanan canggih, dunia virtual adalah permainan bola yang berbeda. Internet mungkin merupakan anugerah, tetapi ia juga memiliki kelemahan yang tersendiri. Seiring dengan beberapa manfaatnya, ada banyak risiko yang terlibat yang hanya tumbuh dari hari ke hari. Beberapa bisnis kecil menjadi mangsa serangan cyber karena celah dalam langkah-langkah keamanan cyber mereka.

Yang disebutkan di bawah adalah beberapa langkah keamanan cyber yang harus dilakukan oleh setiap usaha kecil untuk melindungi diri dari bahaya jenis virtual.

1. Instal Perangkat Lunak Antivirus yang Andal

Program antivirus yang baik dan dapat diandalkan adalah dasar yang harus dimiliki dari setiap sistem keamanan cyber. Selain itu, perangkat lunak anti-malware juga sangat penting. Mereka berfungsi sebagai batas akhir untuk mempertahankan serangan yang tidak diinginkan, jika mereka melewati jaringan keamanan Anda.

Mereka bekerja dengan mendeteksi dan menghapus virus dan malware, adware dan spyware. Mereka juga memindai dan memfilter unduhan dan email yang berpotensi berbahaya.

2. Gunakan kata sandi kompleks

Hampir setiap komputer dan aplikasi berbasis web memerlukan kunci untuk mengaksesnya. Apakah itu jawaban untuk pertanyaan keamanan atau kata sandi, pastikan Anda membuat yang rumit untuk mempersulit peretas untuk memecahkannya.

Untuk jawaban atas pertanyaan keamanan, pertimbangkan menerjemahkannya ke bahasa lain menggunakan alat terjemahan online gratis. Ini mungkin membuat mereka tidak dapat diprediksi dan sulit untuk diuraikan, dan kurang rentan terhadap rekayasa sosial.

Menggunakan ruang sebelum dan / atau setelah kata sandi Anda juga merupakan ide bagus untuk membuang peretas. Dengan begitu, bahkan jika Anda menuliskan kata sandi Anda, itu akan aman karena hanya Anda yang tahu bahwa itu juga membutuhkan ruang di bagian depan / akhir. Menggunakan kombinasi huruf besar dan kecil juga membantu, selain menggunakan karakter dan simbol alfanumerik. Baca juga: Cara Memilih Kata Sandi Yang Aman | Contoh Kata Sandi Password Terbaik dan Terburuk

3. Lindungi dengan firewall

Firewall diperlukan karena membantu Anda melindungi lalu lintas jaringan Anda – masuk dan keluar. Ini dapat menghentikan peretas dari menyerang jaringan Anda dengan memblokir situs web tertentu. Itu juga dapat diprogram sehingga mengirimkan data hak milik dan email rahasia dari jaringan perusahaan Anda dibatasi.

4. Instal perangkat lunak enkripsi

Jika Anda berurusan dengan data yang berkaitan dengan kartu kredit, rekening bank, dan nomor jaminan sosial setiap hari, masuk akal untuk memiliki program enkripsi. Enkripsi menjaga data tetap aman dengan mengubah informasi di komputer menjadi kode yang tidak dapat dibaca.

Dengan cara itu bahkan jika data Anda dicuri, itu tidak akan berguna bagi peretas karena ia tidak akan memiliki kunci untuk mendekripsi data dan menguraikan informasi.

5. Abaikan email mencurigakan

Biasakan untuk tidak pernah membuka atau membalas email yang tampak mencurigakan meskipun mereka tampaknya berasal dari pengirim yang dikenal. Bahkan jika Anda membuka email, jangan klik tautan yang mencurigakan atau unduh lampiran. Melakukan hal itu dapat membuat Anda menjadi korban pencurian finansial dan identitas online, termasuk ‘penipuan phishing.’

Email phishing tampaknya berasal dari pengirim yang tepercaya, seperti bank atau seseorang yang mungkin pernah berbisnis dengan Anda. Melalui itu, peretas mencoba untuk memperoleh data pribadi dan keuangan Anda seperti detail rekening bank dan nomor kartu kredit.

Untuk keamanan lebih lanjut, pastikan Anda mengubah kata sandi email Anda setiap 60 – 90 hari. Selain itu, jangan menggunakan kata sandi yang sama untuk berbagai akun email dan jangan pernah menuliskan kata sandi Anda.

6. Batasi akses ke data super penting

Tidah hanya pengamanan sistem komputer yang harus diperhatikan. Tetapi, pertahankan jumlah orang dengan akses ke data penting seminimal mungkin, seperti CEO perusahaan, CFO, dan beberapa staf tepercaya.

Pilih orang yang jelas dan menyebutkan individu mana yang memiliki akses ke informasi super sensitif dan orang mana yang tidak bisa meng-akses ke data super penting.

7. Back-up email Anda secara berkala dan teratur

Setiap minggu, buat cadangan data Anda ke hard drive eksternal atau cloud sendiri, atau jadwalkan pencadangan otomatis untuk memastikan bahwa informasi Anda disimpan dengan aman.

Dengan begitu, bahkan jika sistem Anda terganggu, Anda masih memiliki informasi yang aman bersama Anda. Hal ini adalah salah satu cara pengamanan sistem komputer Anda.

8. Amankan Jaringan Wi-Fi Anda

Ucapkan selamat tinggal pada jaringan WEP (Wired Equivalent Privacy) jika Anda masih menggunakannya dan beralih ke WPA2 (Wi-Fi Protected Access versi 2) sebagai gantinya karena yang terakhir jauh lebih aman. Untuk melindungi jaringan Wi-Fi Anda dari pelanggaran oleh peretas, ubah nama titik akses atau router nirkabel Anda, juga disebut Service Set Identifier (SSID).

Pastikan Anda menggunakan frasa sandi Kunci Dibagikan Sebelumnya (PSK) untuk keamanan tambahan.

9. Amankan Laptop dan Smartphone

Karena kemudahan membawanya, laptop dan smartphone menyimpan banyak sekali data berharga, dan itu juga merupakan alasan mereka berisiko lebih tinggi tersesat atau dicuri. Melindungi kedua perangkat ini memerlukan enkripsi, perlindungan kata sandi, dan mengaktifkan opsi ‘penghapusan jarak jauh’.

10. Mengkomunikasikan kebijakan keamanan siber kepada karyawan

Memiliki kebijakan keamanan cyber tertulis yang mencatat dos dan tidak menggunakan sistem kantor dan Internet sangat membantu, tetapi tidak cukup. Anda harus memastikan bahwa rinciannya dikomunikasikan dan dipahami oleh karyawan Anda, sehingga mereka dapat mempraktikkannya. Itulah satu-satunya cara untuk membuat kebijakan seperti itu efektif. Lakukan amandemen kebijakan ini secara teratur sesuai dengan relevansi konten.

Kesimpulan

Upaya mencuri data dan uang rahasia, atau gangguan dalam bisnis Anda adalah ancaman yang sangat nyata. Meskipun bisnis tidak pernah sepenuhnya aman dari bahaya seperti itu, ada beberapa praktik pengamanan sistem komputer, keamanan untuk karyawan, proses, dan sistem Anda yang dapat membantu Anda mengatasi ancaman keamanan online. Jaga agar mata dan telinga Anda tetap terbuka terhadap perilaku mencurigakan dari karyawan dan orang luar Anda dengan bantuan sistem pengawasan untuk mengidentifikasi mereka yang memiliki kepentingan pribadi di perusahaan Anda. Selain itu, tips di atas juga berguna untuk meningkatkan langkah-langkah keamanan siber Anda.

Pengamanan sistem komputer internet
Pengamanan sistem komputer internet. Ilustrasi dan sumber foto: Pixabay

Pengamanan Sistem Komputer Jika Anda Menggunakan Internet

Gambaran Umum Tentang Keamanan Internet

Kerahasiaan nasabah adalah landasan pokok dari bisnis kecil sampai besar. Karenanya, memastikan keamanan data nasabah merupakan salah satu prioritas perusahan jasa dan perbankan yang paling utama. Pengamanan sistem komputer harus diperhatikan, dijaga dan dirawat.

Meskipun mereka sudah menerapkan berbagai praktik pengamanan sistem komputer dan tindakan keamanan untuk melindungi kerahasiaan informasi nasabahnya, namun sebagai pengguna akhir, Anda tetap memainkan peranan penting dalam perlindungan terhadap risiko seperti serangan virus, akses tak berwenang, dan transaksi online palsu.

Di bawah ini adalah praktik-praktik terbaik dan panduan untuk membantu Anda melindungi diri dan memahami peranan Anda terkait dengan Internet. Panduan ini berlaku bagi nasabah perorangan dan institusi.

Penipuan Internet dan Phishing (Pengelabuan)

Phishing, tindakan yang menggunakan email palsu dan salinan situs web legal untuk mendapatkan data keuangan dan informasi pribadi lainnya dari pengguna komputer yang tidak waspada, terus berkembang dengan cara yang semakin canggih dan nasabah lembaga keuangan semakin sering dijadikan target penipuan semacam ini.

Karena materi phishing sering kali terlihat asli dan tampak seperti berasal dari orang, organisasi, lembaga, dan situs web yang nyata, langkah-langkah pengamanan berikut ini disarankan untuk diikuti:

Langkah Pengamanan Email

Tidah hanya pengamanan sistem komputer  Anda saja yang harus diperhatikan, tetapi penerimaan email Anda juga!

Berikut pengamanan sistem komputer jika Anda ingin mengirim, menerima atau membaca email:

  • Berhati-hatilah saat mengklik tautan, membuka lampiran, atau mengunduh file dari email, apa pun jenis filenya atau siapa pun yang mengirimkannya.
  • Jangan sekali-kali membuka situs web menggunakan tautan yang disediakan dalam email yang mencurigakan. Tautan dan alamat pengirim email dapat dipalsukan.
  • Hindari memasukkan informasi pribadi yang sensitif dalam pesan email. Langkah yang lebih baik adalah menghubungi perusahaan secara langsung.
  • Waspadalah terhadap setiap permintaan agar Anda melakukan tindakan segera (mis., “Security Check/Pemeriksaan Keamanan”, “Activation/Aktivasi”, “Verification/Verifikasi” atau permintaan apa pun untuk mentransfer uang atau melakukan pembayaran lainnya).

Langkah Pengamanan Perbankan dan Layanan Keuangan Online

  • Selalu ketikkan alamat situs web (URL) resmi saat hendak masuk ke lembaga keuangan Anda.
  • Saat masuk ke situs web tersebut, periksa adanya huruf ‘s’ tepat di belakang awalan “http” dan ikon gembok terkunci di sudut kanan bawah layar web browser Anda. Ini menunjukkan bahwa baik situs maupun koneksi Anda ter-enkripsi.
  • Pelajari kebijakan privasi situs web layanan keuangan dan panduan untuk tetap aman selama online.
    Waspadalah terhadap setiap permintaan agar Anda mengungkapkan atau memastikan informasi tentang diri Anda atau rekening Anda, khususnya kata sandi atau informasi lain yang dapat digunakan oleh penyedia layanan keuangan untuk mengenali Anda (mis. tanggal lahir, nama-gadis ibu).
  • Langkah Pengamanan Sistem Komputer:
    Selalu perbaharui perangkat lunak komputer (mis., patch sistem, anti-virus, dan anti-spyware) dengan patch keamanan terbaru.
  • Hubungi lembaga terkait dengan segera jika Anda melihat ada sesuatu yang tidak semestinya dengan rekening bank Anda atau rekening online lainnya.
  • Jika komputer dan/atau koneksi Internet Anda tampak bermasalah atau macet tidak seperti biasanya selama sesi perbankan online, putuskan koneksi dan hubungi bagian bantuan IT bank tersebut untuk meminta bantuan.

Komunikasi yang Tidak Diminta

Penipuan email merupakan cara yang banyak dipakai pencuri untuk mencuri informasi Anda dan mencuri pengamanan sistem komputer Anda. Berikut ini adalah beberapa contoh metode yang digunakan:

  • Email penawaran ilegal yang mengiklankan penjualan berbagai barang dengan harga diskon atau harga yang tidak realistis guna mendapatkan informasi kartu kredit atau informasi keuangan lainnya. Biasanya, produk yang dibeli tidak pernah dikirim.
  • Penipuan melalui permintaan bantuan biasanya menawarkan sejumlah besar uang kepada penerima sebagai imbalan atas bantuan keuangan. Contoh yang umum misalnya dengan meminta informasi rekening bank pengguna untuk memfasilitasi penyetoran ke rekening pengguna. Informasi ini kemudian kemungkinan besar akan digunakan untuk tujuan penipuan.
  • Email dengan pengirim palsu ditampilkan seolah-olah berasal dari eksekutif sebuah organisasi (mis. John Doe, CEO). Email ini sering kali meminta informasi pribadi atau rahasia dan mungkin memberi penawaran “khusus” untuk memancing jawaban.
  • Saat menghubungi lembaga keuangan Anda atau pengirim untuk memastikan permintaan informasi, gunakan hanya nomor telepon yang berasal dari sumber yang terpercaya (mis., sisi belakang kartu bank Anda, buku telepon, atau laporan bank).
  • Pesan spam adalah email yang dikirim dengan target tertentu, secara massal, dan tidak diminta. Email ini dapat berisi tawaran untuk membeli berbagai hal, mencoba mengajak Anda berbisnis, atau mengundang Anda mengunjungi sebuah situs web. Sayangnya, meskipun tawaran ini mungkin terlihat legal, banyak orang sudah kehilangan uang akibat menanggapi tawaran yang sering kali palsu.

Cara Menghindari Tipuan Spam

Berikut ini adalah beberapa kiat untuk membantu Anda menghindari tipuan spam dan pengamanan sistem komputer:

  • Lindungi informasi Anda. Jangan membagikan informasi pribadi atau keuangan apa pun dengan organisasi atau individu yang identitasnya belum dipastikan atau meragukan.
  • Tanyakan penyedianya. Ketahui siapa pengelola bisnis itu dan informasi kontaknya.
  • Waktu berpihak kepada Anda. Waspadalah terhadap email yang membujuk Anda untuk “bertindak segera.”
  • Baca tulisan dengan huruf berukuran kecil. Semua kontrak harus dalam bentuk tertulis dan harus dipelajari dengan saksama sebelum mengirimkan pembayaran apa pun.
  • Waspadalah terhadap penawaran gratis. Jangan sekali-kali melakukan pembayaran atau memberi informasi keuangan demi memperoleh barang gratis. Jangan pernah membeli apa pun yang diiklankan dalam pesan yang tidak diminta.
  • Jadilah proaktif dalam melindungi data Anda. Sebaiknya Anda melakukan pengamanan sistem komputer dengan mengevaluasi secara berkala risiko yang Anda hadapi ketika melakukan bisnis online dan ambil langkah yang tepat untuk memastikan bahwa aktivitas dan data bisnis Anda terlindungi.
  • Jika Anda menemukan aktivitas rekening yang mencurigakan atau mengalami kejadian yang terkait dengan keamanan informasi.

Jenis Ancaman jaringan IT

Probe

Probe atau yang biasa disebut probing adalah usaha untuk mengakses sistem dan mendapatkan informasi tentang sistem

Scan

Scan adalah probing dalam jumlah besar menggunakan suatu tool

Account compromise

Meliputi User compromize dan root compromize

Packet Snifer

Adalah sebuah program yang menangkap data dari paket yang lewat di jaringan. (username, password, dan informasi penting lainnya)

Hacking

Hacking adalah tindakan memperoleh akses ke komputer atau jaringan komputer untuk mendapatkan atau mengubah informasi tanpa otorisasi yang sah

Denial-of-Service

Serangan Denial-of-service (DoS) mencegah pengguna yang sah dari penggunaan layanan ketika pelaku mendapatkan akses tanpa izin ke mesin atau data. Ini terjadi karena pelaku membanjiri jaringan dengan volume data yang besar atau sengaja menghabiskan sumber daya yang langka atau terbatas, seperti process control blocks atau koneksi jaringan yang tertunda. Atau mereka mengganggu komponen fisik jaringan atau memanipulasi data yang sedang dikirimkan, termasuk data terenkripsi.

Malicious code (Kode Berbahaya)

Malicious code adalah program yang menyebabkan kerusakan sistem ketika dijalankan. Virus, worm dan Trojan horse merupakan jenis-jenis malicious code.

– Virus komputer adalah sebuah program komputer atau kode program yang merusak sistem komputer dan data dengan mereplikasi dirinya sendiri melalui peng-copy-an ke program lain, boot sector komputer atau dokumen.

– Worm adalah virus yang mereplikasi dirinya sendiri yang tidak mengubah file, tetapi ada di memory aktif, menggunakan bagian dari sistem operasi yang otomatis dan biasanya tidak terlihat bagi pengguna. Replikasi mereka yang tidak terkontrol memakan sumber daya sistem, melambatkan atau menghentikan proses lain. Biasanya hanya jika ini terjadi keberadaan worm diketahui.

– Trojan horse adalah program yang sepertinya bermanfaat dan/atau tidak berbahaya tetapi sesungguhnya memiliki fungsi merusak seperti unloading hidden program atau command scripts yang membuat sistem rentan gangguan.

Social Engineering / Exploitation of Trust

Sekumpulan teknik untuk memanipulasi orang sehingga orang tersebut membocorkan informasi rahasia. Meskipun hal ini mirip dengan permainan kepercayaan atau penipuan sederhana, istilah ini mengacu kepada penipuan untuk mendapatkan informasi atau akses sistem komputer. Beberapa jebakan yang dapat dilakukan diantaranya dengan : – Memanfaatkan kepercayaan orang dalam bersosialisasi dengan komputer – Memanfaatkan kesalahan orang secara manusiawi misal : kesalahan ketik dll – Bisa dengan cara membuat tampilan Login yang mirip (teknik fake login)

Phishing

Tindakan pemalsuan terhadap data atau identitas resmi.

Implementasi Pengamanan Sistem Komputer

Ada tiga macam Computer security yang berkaitan dengan kehidupan sehari-hari antara lain :

1. Keamanan eksternal / external security

Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /kebanjiran.

2. Keamanan interface pemakai / user interface security

Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang disimpan.

3. Keamanan internal / internal security

Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
Dari berbagai macam jenis implementasi computer security ada hal yang perlu untuk diperhatikan dalam menjaga keamanan komputer.

Perhatikan Masalah Penting Dalam Keamanan Komputer Anda

Di bawah ini adalah dua masalah penting di kehidupan sehari-hari yang harus diperhatikan dalam keamanan komputer:

Kehilangan data / data loss

Masalah data loss dapat disebabkan oleh :

Bencana

  • Kesalahan perangkat lunak dan perangkat keras.
  • Kesalahan manusia / human error.

Penyusup / intruder

  • Penyusup pasif yaitu membaca data yang tidak terotorisasi ( tidak berhak mengakses ).
  • Penyusup aktif yaitu mengubah susunan sistem data yang tidak terotorisasi.

Interupsi / interuption

Sumber daya sistem komputer dihancurkan sehingga tidak berfungsi. Contohnya penghancuran harddisk atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.

Intersepsi / interception

Orang yang tak diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.

Modifikasi / modification

Orang yang tak diotorisasi tidak hanya dapat mengakses tetapi juga mengubah,merusak sumber daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan ancaman terhadap integritas

Fabrikasi / fabrication

Orang yang tak diotorisasi menyisipkan objek palsu ke dalam sistem. Contohnya memasukkan pesan palsu, menambah data palsu. Dari kategori yang ada diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti kita akan menemukan masalah dalam komputer.

Ancaman Pengamanan Sistem Komputer

Dibawah ini merupakan nama-nama ancaman yang sering dilihat dalam sistem keamanan komputer.

  • Adware
  • Backdoor Trojan
  • Bluejacking
  • Bluesnarfing
  • Boot Sector Viruses
  • Browser Hijackers
  • Chain Letters
  • Cookies
  • Denial of Service Attack
  • Dialers
  • Document Viruses
  • Email Viruses
  • Internet Worms
  • Mobile Phone Viruses

Jenis Ancaman Keamanan Komputer

Berikut ini adalah contoh ancaman-ancaman yang sering dilihat :

  • Virus
  • Email Virus
  • Internet Worms
  • Spam
  • Trojan Horse
  • Spyware
  • Serangan Brute-force

Bacaan Lainnya

Unduh / Download Aplikasi HP Pinter Pandai

Respons “Ooo begitu ya…” akan lebih sering terdengar jika Anda mengunduh aplikasi kita!

Siapa bilang mau pintar harus bayar? Aplikasi Ilmu pengetahuan dan informasi yang membuat Anda menjadi lebih smart!

Sumber bacaan: Signifyd, Norton, Fraud Aid, Scamnet, The Guardian, Kount

Pinter Pandai “Bersama-Sama Berbagi Ilmu”
Quiz | Matematika | IPA | Geografi & Sejarah | Info Unik | Lainnya | Business & Marketing