1. Mencegah hilangnya data
2. Mencegah masuknya penyusup
LANGKAH-LANGKAH
KEAMANAN :
1. Keamanan
Fisik Komputer :
·
membatasi
akses fisik ke mesin :
Akses masuk ke ruangan computer, penguncian
komputer secara hardware, keamanan BIOS, keamanan Bootloader
·
back-up
data : pemilihan piranti back-up, penjadwalan back-up
·
mendeteksi
gangguan fisik pada saat computer akan di- reboot, dan beberapa hal yang perlu
diperiksa pada log dengan mencatat kejanggalan yang ada diantaranya adalah :
Log pendek atau tidak
lengkap, log yang berisikan waktu yang aneh, log dengan permisi atau
kepemilikan yang tidak tepat, catatan pelayanan reboot atau restart, log yang
hilang, masukan atau login dari tempat
yang janggal
·
mengontrol
akses sumber daya dengan tool seperti system security yang dapat mengunci semua
system dari pengaksesan setelah password bios.Tapi masih ada kemungkinan
seseorang mengetahui password untuk mengakses system tersebut.
·
Mengunci
console dengan menggunakan xlock dan vlock yaitu program kecil untuk mengunci agar
seseorang tidak dapat mengganggu atau melihat kerja yang dilakukan dengan mengunci
tampilan yang membutuhkan password untuk membukanya. xlock dapat digunakan
untuk mengamankan desktop pada saat meninggalkan meja anda, dan vlock berfungsi
untuk mengunci beberapa atau semua console teks yang terbuka.
2. Keamanan lokal
Berkaitan dengan user dan
hak-haknya dengan memberikan account kepada orang yang tepat sesuai kebutuhan
dan tugas-tugasnya :
·
Beri
mereka fasilitas minimal yang diperlukan.
·
Hati-hati
terhadap saat/dari mana mereka login, atau tempat seharusnya mereka login.
·
Pastikan
dan hapus rekening mereka ketika mereka tidak lagi membutuhkan akses.
3. Keamanan Root
·
Jangan
sekali-sekali login sebagai root, jika tidak sangat perlu.
·
Jika
terpaksa ingin menggunakan root, loginlah sebagai user biasa kemudian gunakan
perintah su (substitute user)
·
Jangan
sekali-sekali menggunakan seperangkat utilitas, seperti rlogin/rsh/rexec
(utilitas r) sebagai root. Semua itu menjadi sasaran banyak serangan, dan
sangat berbahaya bila dijalankan sebagai root.
Jangan membuat file .rhosts untuk root.
·
Jangan
pernah menggunakan “.”, yang berarti direktori saat ini dalam penyertaan path.
Sebagai tambahan, jangan pernah menaruh direktori yang dapat ditulis pada jalur
pencarian anda, karena hal ini memungkinkan penyerang memodifikasi atau menaruh
file biner dalam jalur pencarian anda, yang memungkinkan mereka menjadi root
ketika anda menjalankan perintah tersebut.
·
Batasi
penggunaan konsol untuk login sebagai root
·
Selalu
perlahan dan berhati-hati ketika menjadi root. Tindakan anda dapat mempengaruhi
banyak hal. Pikir sebelum anda mengetik!
4.
Keamanan File dan system file
Seorang administrator system perlu memastikan bahwa file-file
pada system tidak terbuka untuk pengeditan oleh pemakai dan grup yang tidak
seharusnya melakukan pemeliharaan system.
·
Directory
home user tidak boleh mengakses perintah mengubah system seperti partisi,
perubahan device dan lain-lain.
·
Lakukan
setting limit system file.
·
Atur
akses dan permission file : read (mampu melihat isi file, dan membaca
directori), write (mampu menambah dan mengubah file, menghapus atau memindahkan
file dalam sebuah direktori), execute (mampu menjalankan program biner atau
script shell, mencari sebuah directory yang dikombinasikan dengan permisi read)
bagi user maupun group.
·
Selalu
cek program-program yang tidak dikenal
5.
Keamanan Password dan Enkripsi
· Hati-hati
terhadap bruto force attack, seperti “Crack” atau “John the Ripper” sering
digunakan untuk menerka password. Usahakan dengan membuat password yang baik.
·
Selalu
mengenkripsi file yang dipertukarkan.
·
Lakukan
pengamanan pada level tampilan, seperti screen saver.
6.
Keamanan Kernel
Kernel merupakan otak system operasi yang
mengatur pemakai banyak (multiple users) dan proses, mengelola directory system
serta melakukan seluruh pengelolaan I/O untuk system tersebut.
·
selalu
update kernel system operasi.
·
Ikuti
review bugs dan kekurang-kekurangan pada system operasi.
7.
Keamanan Jaringan
·
Waspadai
paket sniffer yang sering menyadap port Ethernet.
·
Lakukan
prosedur untuk mengecek integritas data
·
Verifikasi
informasi DNS
·
Lindungi
network file system
·
Gunakan
firewall untuk barrier antara jaringan privat dengan jaringan eksternal
sangat membantu v-class gw.
BalasHapus