Senin, 03 Maret 2008

ANCAMAN SECURITY DARI "ORANG DALAM"


Tulisan ini sengaja dibuat untuk menyadarkan Administrator Jaringan agar lebih berhati-hati memonitor jaringannya.Sebagai user dalam satu jaringan LAN, saya merasa kebanyakan Adminisrator sangat protektif terhadap extruder dari luar dengan di-intallnya berbagai antivirus, anti spyware ataupun firewall. Tapi sebetulnya menurut saya yang lebih beresiko hilangnya data, pencurian data atau lebih parah pengrusakan yang bisa mengakibatkan lumpuhnya aktifitas perusahaan. Berikut adalah beberapa alasan mengapa "orang dalam" merupakan ancaman terselubung dalam satu jaringan:
  1. Beberapa karyawan dengan tugas yang sangat penting mempunyai hak akses terhadap data penting seperti data formula suatu ramuan, data keuangan, data kualitas dll. Hal ini bisa dimanfaatkan kompetitor perusahaan yang ingin berbuat licik dan anda tentu tahu apa akibatnya bagi perusahaan jika karyawan menyalahgunakan data-data tersebut?
  2. Perangkat transfer data yang berkapasitas besar merupakan ancaman serius karena dengan terbukanya port USB (karena sepertinya sekarang tidak ada yang pakai floppy disk sebagai media penyimpanan :) otomatis karyawan dapat dengan mudah menyalin data-data perusahaan, upload virus/malmware dll.
  3. Selain USB, perangkat komputer terbaru dikantor saya sudah terintegrasi DVD combo dengan fitur tambahan CD-RW, resiko bagi perusahaan sama dengan No. 2.
  4. Bagaimana dengan hal extreem seperti cloning hard disk? itu sangat mungkin terjadi jika Administrator tidak mengunci casingnya dan ini adalah resiko peng-copy-an yang paling extreem dan tak perlu beberapa hari untuk menyalin seluruh isi hard disk server.
  5. Ruangan server yang terbuka juga merupakan resiko yang tinggi karena berbagai periferal jaringan terpusat disini atau media backup juga biasanya tersimpan diruangan ini.Selain hal-hal tersebut diatas mungkin ada banyak hal lagi yang bisa mengakibatkan hilangnya integritas perusahaan, tapi berdasarkan pengalaman penulis sebagai user, kelemahan-kelemahan diatas adalah hal utama yang harus diperbaiki dulu agar perusahaan tetap eksis dengan "rahasianya"