+ All Categories
Home > Education > End User Security

End User Security

Date post: 24-Jun-2015
Category:
Upload: willy-aprillianto
View: 225 times
Download: 0 times
Share this document with a friend
Description:
tips & tricks pengamanan end user PC, disampaikan dalam acara Bimtek Pengamanan Informasi Diskominfo Pemkot Malang, 30 Nopember 2011
Popular Tags:
20
Pengamanan Pengguna Akhir Pengamanan Pengguna Akhir (End User Security) (End User Security) Bimbingan Teknis Keamanan Informasi Bimbingan Teknis Keamanan Informasi Dinas Komunikasi dan Informatika Pemerintah Kota Malang Dinas Komunikasi dan Informatika Pemerintah Kota Malang De Klub Montana -- 30 Nopember 2011 De Klub Montana -- 30 Nopember 2011 WILLY APRILLIANTO SKOMTEK MALANG [email protected]
Transcript
Page 1: End User Security

Pengamanan Pengguna AkhirPengamanan Pengguna Akhir(End User Security)(End User Security)

Bimbingan Teknis Keamanan InformasiBimbingan Teknis Keamanan InformasiDinas Komunikasi dan Informatika Pemerintah Kota MalangDinas Komunikasi dan Informatika Pemerintah Kota Malang

De Klub Montana -- 30 Nopember 2011De Klub Montana -- 30 Nopember 2011

WILLY APRILLIANTOSKOMTEK MALANG

[email protected]

Page 2: End User Security

AgendaAgenda

• AncamanAncaman

• PencegahanPencegahan

• PerilakuPerilaku

• PenutupPenutup

2SKOMTEK MALANG

Page 3: End User Security

AncamanAncaman

• Sesama penggunaSesama pengguna– Berbagi komputerBerbagi komputer– Berbagi mediaBerbagi media

• InternetInternet– Virus / Trojan / Malware / AdwareVirus / Trojan / Malware / Adware

3SKOMTEK MALANG

Page 4: End User Security

Sesama PenggunaSesama Pengguna

• Berbagi komputerBerbagi komputer– Rawan ‘pembobolan password’Rawan ‘pembobolan password’– Rawan pencurian data/fileRawan pencurian data/file

• Berbagi mediaBerbagi media– Tukar menukar CD / FlashdiskTukar menukar CD / Flashdisk– Rawan pencurian data/fileRawan pencurian data/file– Rawan penularan virusRawan penularan virus

4SKOMTEK MALANG

Page 5: End User Security

InternetInternet

• VirusVirus, mayoritas sumbernya dari internet, mayoritas sumbernya dari internet• TrojanTrojan, program yang bersembunyi di , program yang bersembunyi di

dalam komputer dan akan aktif sesuai dalam komputer dan akan aktif sesuai keperluannyakeperluannya

• MalwareMalware, berpotensi merusak program, berpotensi merusak program• AdwareAdware, meski sifatnya iklan, berpotensi , meski sifatnya iklan, berpotensi

menurunkan performa komputer dan menurunkan performa komputer dan membuka lubang sekuritimembuka lubang sekuriti

Tips : Set the security settings to the highest level on Internet browsers

5SKOMTEK MALANG

Page 6: End User Security

PencegahanPencegahan

• Pengkinian (Pengkinian (UpdateUpdate))– Sitem operasiSitem operasi– AplikasiAplikasi– Anti virusAnti virus– FirewallFirewall

• Mengubah program (Mengubah program (Add/RemoveAdd/Remove))

• Berbagi (Berbagi (SharingSharing))

6SKOMTEK MALANG

Page 7: End User Security

Pengkinian (Update)Pengkinian (Update)

• Sistem operasiSistem operasi– Selalu lakukan update/patch secara teraturSelalu lakukan update/patch secara teratur

atau setiap saat jika ‘online’ (auto)atau setiap saat jika ‘online’ (auto)• AplikasiAplikasi

– Periksa info terkini dan dapatkan service Periksa info terkini dan dapatkan service pack/patch yang disarankanpack/patch yang disarankan

• Anti virusAnti virus– Mutlak harus di-update virus data nyaMutlak harus di-update virus data nya

• Firewall (hardware/software)Firewall (hardware/software)– Kewajiban administrator jaringan untuk Kewajiban administrator jaringan untuk

melakukan pemeriksaan berkala melakukan pemeriksaan berkala dan memastikan perlindungandan memastikan perlindungan

7SKOMTEK MALANG

Page 8: End User Security

Anti VirusAnti Virus

SKOMTEK MALANG 8

Page 9: End User Security

Anti Virus LOKALAnti Virus LOKAL

SKOMTEK MALANG 9

Page 10: End User Security

Mengubah Program (Add/Remove)Mengubah Program (Add/Remove)

• Menambahkan program baru rawan Menambahkan program baru rawan terhadap keamanan komputer terhadap keamanan komputer

• Pengguna dilarang keras melakukan Pengguna dilarang keras melakukan segala perubahan programsegala perubahan program

• Hanya staf TI yang diberi kewenanganHanya staf TI yang diberi kewenangan

• Pemeriksaan berkala (audit sistem)Pemeriksaan berkala (audit sistem)perlu dilakukan untuk kepastianperlu dilakukan untuk kepastian

10SKOMTEK MALANG

Page 11: End User Security

Berbagi (Sharing)Berbagi (Sharing)

• Jangan mudah berbagi di jaringanJangan mudah berbagi di jaringan

• Setiap Setiap ‘shared folders/files’ ‘shared folders/files’ harus diberi harus diberi batasanbatasan– Siapa yang boleh/tidak (user acces control)Siapa yang boleh/tidak (user acces control)– Apa yang bisa dilakukan (baca/tulis/ubah)Apa yang bisa dilakukan (baca/tulis/ubah)– Gunakan kata sandi (Gunakan kata sandi (passwordpassword))

11SKOMTEK MALANG

Page 12: End User Security

PerilakuPerilaku

• Kata Sandi LemahKata Sandi Lemah

• Kata Sandi KuatKata Sandi Kuat

• ContohContoh

• Lakukan & JanganLakukan & Jangan

• AturanAturan

Salah satu titik kerawanan pengamanan adalah penggunaan kata sandi

yang tidak patut atau tidak efektif

12SKOMTEK MALANG

Page 13: End User Security

Kata Sandi LemahKata Sandi Lemah

• Kurang dari 6 karakter Kurang dari 6 karakter

• Kata-2 yang diketahui umumKata-2 yang diketahui umum• Berisi kata-2 seperti: Berisi kata-2 seperti:

– Password berisi user ID dalam berbagai bentuk Password berisi user ID dalam berbagai bentuk

– Nama keluarga, teman atau rekanNama keluarga, teman atau rekan

– Tanggal lahir, Alamat, Nomor teleponTanggal lahir, Alamat, Nomor telepon

– Seperti di atas tapi dieja terbalikSeperti di atas tapi dieja terbalik

– Seperti di atas divariasi angkaSeperti di atas divariasi angka

(rahasia, rahas1a, ongisnade, n4567de, joko87)(rahasia, rahas1a, ongisnade, n4567de, joko87)

13SKOMTEK MALANG

Page 14: End User Security

Kata Sandi KuatKata Sandi Kuat

• Berupa kombinasi angka, huruf besar/kecil,Berupa kombinasi angka, huruf besar/kecil,tanda baca, misal nya:tanda baca, misal nya:

a-z, A-Z, 0-9, !@#$%^&*()_+|~-=\`{}[]:";'<>?,./ a-z, A-Z, 0-9, !@#$%^&*()_+|~-=\`{}[]:";'<>?,./

• Minimal 8 karakter, lebih panjang lebih baikMinimal 8 karakter, lebih panjang lebih baik

• Bukan kata-2 yang bisa dimengertiBukan kata-2 yang bisa dimengerti

• Tidak berdasarkan informasi pribadiTidak berdasarkan informasi pribadi

14SKOMTEK MALANG

Page 15: End User Security

ContohContohIni Cuma contoh, jangan dipakai !Ini Cuma contoh, jangan dipakai !

• Password sekali pakai (> 16 char)Password sekali pakai (> 16 char)

– E-mail dengan lampiran file Excel yang di passwordE-mail dengan lampiran file Excel yang di password

• ““LaporankuSPJNop2011”LaporankuSPJNop2011”

– Kalimat yang bersambunganKalimat yang bersambungan

• ““DisDik!2011Okt#Rekap#3033”DisDik!2011Okt#Rekap#3033”

– <nama dinas> [Shift]1 <tahun bulan> [Shift]3 <nama file> [Shift]3 <nama dinas> [Shift]1 <tahun bulan> [Shift]3 <nama file> [Shift]3 <extension> <extension>

• Kata sandi normal (> 8 char)Kata sandi normal (> 8 char)

– Misalnya ‘login password’Misalnya ‘login password’

• $aVa-mLg05$aVa-mLg05

– [Shift]4<3huruf merk mobil anda><tanda baca><3 huruf kota [Shift]4<3huruf merk mobil anda><tanda baca><3 huruf kota anda><tahun>anda><tahun>

• Gunakan pola yang bisa anda ingat tanpa harus menulisGunakan pola yang bisa anda ingat tanpa harus menulis15SKOMTEK MALANG

Page 16: End User Security

Lakukan & JanganLakukan & Jangan

• Simpan ‘user ID’ dan kata sandi hanya untuk anda sendiriSimpan ‘user ID’ dan kata sandi hanya untuk anda sendiri

• Pasang ‘anti virus software’ ( di kantor maupun di rumah)Pasang ‘anti virus software’ ( di kantor maupun di rumah)

• ‘‘Screen-lock‘ atau ‘log off’ jika harus meninggalkan komputer Screen-lock‘ atau ‘log off’ jika harus meninggalkan komputer dalam keadaan hidupdalam keadaan hidup

• Laporkan setiap ada insiden sekuritiLaporkan setiap ada insiden sekuriti

LAKUKAN:

JANGAN: Beritahukan kata sandi lewat email, chat, telpon Beritahukan kata sandi anda ke atasan, rekan sekerja atau

keluarga jika anda harus bepergian Isikan kata sandi di formulir-2 ‘survey/questionnaires’ Pakai “Remember Password" di aplikasi dalam ruang publik

(misalnya warnet, airport dll)16SKOMTEK MALANG

Page 17: End User Security

Aturan Kata SandiAturan Kata Sandi

• Buat aturan tertulis dan bagikanBuat aturan tertulis dan bagikan

• Poin-poin utamaPoin-poin utama– Panjang Panjang minimum 8 karakterminimum 8 karakter

– Sangat disarankan Sangat disarankan kompleksitaskompleksitas nya nya

– Semua kata sandi (e-mail, login dll) harus Semua kata sandi (e-mail, login dll) harus diganti secara berkaladiganti secara berkala(misalnya 90 hari sekali)(misalnya 90 hari sekali)

– Sebuah kata sandi bisa Sebuah kata sandi bisa digunakan lagi digunakan lagi setelah waktu tertentusetelah waktu tertentu(misalnya 1 tahun)(misalnya 1 tahun)

– Jika terjadi kegagalan ‘login’ , akun pengguna harus di-Jika terjadi kegagalan ‘login’ , akun pengguna harus di-non-aktif-non-aktif-kankandan ada pemberitahuan ke Administrator jaringan.dan ada pemberitahuan ke Administrator jaringan.

– Staf TI harus bisa mem-Staf TI harus bisa mem-verifikasi verifikasi penggunapenggunayang meminta kata sandi nya di ‘reset’.yang meminta kata sandi nya di ‘reset’.

– Kata sandi Kata sandi sementarasementara harus diganti pada saat ‘login’ berikutnya. harus diganti pada saat ‘login’ berikutnya.

17SKOMTEK MALANG

Page 18: End User Security

PenutupPenutup

• Meskipun teknologi tercanggih dan teknik-2 Meskipun teknologi tercanggih dan teknik-2 pengamanan telah diaplikasikan, pengamanan telah diaplikasikan, setiap pengguna setiap pengguna tetap menjadi tetap menjadi titik kritis titik kritis dalam upaya pengamanan komputer, baik dalam upaya pengamanan komputer, baik pemakaian sendiri apalagi dalam jaringan.pemakaian sendiri apalagi dalam jaringan.

• Tegaskan aTegaskan aturanturan dan dan kepatuhankepatuhan pengguna pengguna sebagai prioritas utama pengamanan.sebagai prioritas utama pengamanan.

18SKOMTEK MALANG

Page 19: End User Security

SKOMTEK MALANG 19

Page 20: End User Security

SKOMTEK MALANG 20

Semoga bermanfaat …Semoga bermanfaat …dan terima kasih dan terima kasih atas perhatian anda sekalianatas perhatian anda sekalian

[email protected]@angkasa2000.co.id


Recommended