�ݺ�ߣ

Pengamanan Pengguna Akhir (End User Security) Bimbingan Teknis Keamanan Informasi Dinas Komunikasi dan Informatika Pemerintah Kota Malang De Klub Montana -- 30 Nopember 2011 WILLY APRILLIANTO SKOMTEK MALANG [email_address]

Agenda Ancaman Pencegahan Perilaku Penutup SKOMTEK MALANG

Ancaman Sesama pengguna Berbagi komputer Berbagi media Internet Virus / Trojan / Malware / Adware SKOMTEK MALANG

Sesama Pengguna Berbagi komputer Rawan ‘pembobolan password’ Rawan pencurian data/file Berbagi media Tukar menukar CD / Flashdisk Rawan pencurian data/file Rawan penularan virus SKOMTEK MALANG

Internet Virus , mayoritas sumbernya dari internet Trojan , program yang bersembunyi di dalam komputer dan akan aktif sesuai keperluannya Malware , berpotensi merusak program Adware , meski sifatnya iklan, berpotensi menurunkan performa komputer dan membuka lubang sekuriti Tips : Set the security settings to the highest level on Internet browsers SKOMTEK MALANG

Pencegahan Pengkinian ( Update ) Sitem operasi Aplikasi Anti virus Firewall Mengubah program ( Add/Remove ) Berbagi ( Sharing ) SKOMTEK MALANG

Pengkinian (Update) Sistem operasi Selalu lakukan update/patch secara teratur atau setiap saat jika ‘online’ (auto) Aplikasi Periksa info terkini dan dapatkan service pack/patch yang disarankan Anti virus Mutlak harus di-update virus data nya Firewall (hardware/software) Kewajiban administrator jaringan untuk melakukan pemeriksaan berkala dan memastikan perlindungan SKOMTEK MALANG

Anti Virus LOKAL SKOMTEK MALANG

Mengubah Program (Add/Remove) Menambahkan program baru rawan terhadap keamanan komputer Pengguna dilarang keras melakukan segala perubahan program Hanya staf TI yang diberi kewenangan Pemeriksaan berkala (audit sistem) perlu dilakukan untuk kepastian SKOMTEK MALANG

Berbagi (Sharing) Jangan mudah berbagi di jaringan Setiap ‘shared folders/files’ harus diberi batasan Siapa yang boleh/tidak (user acces control) Apa yang bisa dilakukan (baca/tulis/ubah) Gunakan kata sandi ( password ) SKOMTEK MALANG

Perilaku Kata Sandi Lemah Kata Sandi Kuat Contoh Lakukan & Jangan Aturan Salah satu titik kerawanan pengamanan adalah penggunaan kata sandi yang tidak patut atau tidak efektif SKOMTEK MALANG

Kata Sandi Lemah Kurang dari 6 karakter Kata-2 yang diketahui umum Berisi kata-2 seperti: Password berisi user ID dalam berbagai bentuk Nama keluarga, teman atau rekan Tanggal lahir, Alamat, Nomor telepon Seperti di atas tapi dieja terbalik Seperti di atas divariasi angka (rahasia, rahas1a, ongisnade, n4567de, joko87) SKOMTEK MALANG

Kata Sandi Kuat Berupa kombinasi angka, huruf besar/kecil, tanda baca, misal nya: a-z, A-Z, 0-9, !@#$%^&*()_+|~-={}[]:";'<>?,./ Minimal 8 karakter, lebih panjang lebih baik Bukan kata-2 yang bisa dimengerti Tidak berdasarkan informasi pribadi SKOMTEK MALANG

Contoh Ini Cuma contoh, jangan dipakai ! Password sekali pakai (> 16 char) E-mail dengan lampiran file Excel yang di password “ LaporankuSPJNop2011” Kalimat yang bersambungan “ DisDik!2011Okt#Rekap#3033” <nama dinas> [Shift]1 <tahun bulan> [Shift]3 <nama file> [Shift]3 <extension> Kata sandi normal (> 8 char) Misalnya ‘login password’ $aVa-mLg05 [Shift]4<3huruf merk mobil anda><tanda baca><3 huruf kota anda><tahun> Gunakan pola yang bisa anda ingat tanpa harus menulis SKOMTEK MALANG

Lakukan & Jangan Simpan ‘user ID’ dan kata sandi hanya untuk anda sendiri Pasang ‘anti virus software’ ( di kantor maupun di rumah) ‘ Screen-lock‘ atau ‘log off’ jika harus meninggalkan komputer dalam keadaan hidup Laporkan setiap ada insiden sekuriti LAKUKAN: JANGAN: Beritahukan kata sandi lewat email, chat, telpon Beritahukan kata sandi anda ke atasan, rekan sekerja atau keluarga jika anda harus bepergian Isikan kata sandi di formulir-2 ‘survey/questionnaires’ Pakai “Remember Password" di aplikasi dalam ruang publik (misalnya warnet, airport dll) SKOMTEK MALANG

Aturan Kata Sandi Buat aturan tertulis dan bagikan Poin-poin utama Panjang minimum 8 karakter Sangat disarankan kompleksitas nya Semua kata sandi (e-mail, login dll) harus diganti secara berkala (misalnya 90 hari sekali) Sebuah kata sandi bisa digunakan lagi setelah waktu tertentu (misalnya 1 tahun) Jika terjadi kegagalan ‘login’ , akun pengguna harus di- non-aktif- kan dan ada pemberitahuan ke Administrator jaringan. Staf TI harus bisa mem- verifikasi pengguna yang meminta kata sandi nya di ‘reset’. Kata sandi sementara harus diganti pada saat ‘login’ berikutnya. SKOMTEK MALANG

Penutup Meskipun teknologi tercanggih dan teknik-2 pengamanan telah diaplikasikan, setiap pengguna tetap menjadi titik kritis dalam upaya pengamanan komputer, baik pemakaian sendiri apalagi dalam jaringan. Tegaskan a turan dan kepatuhan pengguna sebagai prioritas utama pengamanan. SKOMTEK MALANG

SKOMTEK MALANG Semoga bermanfaat … dan terima kasih atas perhatian anda sekalian [email_address] [email_address]

�ݺ�ߣ

End User Security

More Related Content

End User Security

Editor's Notes