Daftar Potensi Ancaman Keamanan SOJ dan Langkah Pencegahannya

DAFTAR POTENSI ANCAMAN KEAMANAN SOJ DAN LANGKAH PENCEGAHANNYA

Berikut ini adalah daftar potensi ancaman keamanan Sistem Operasi Jaringan dan langkah pencegahannya

No.	Deskripsi Ancaman Keamanan	Antisipasi / Pencegahannya
1.	Virus adalah sebuah program perangkat lunak kecil yang menyebar dari satu komputer ke komputer lain dan mengganggu pengoperasian komputer. Virus komputer dapat merusak atau menghapus data di sebuah komputer, menggunakan program email untuk menyebarkan virus ke komputer lain, atau bahkan menghapus apapun yang ada di dalam hardisk.	Serangan virus dapat dicegah atau ditanggulangi dengan mengunakan perangkata lunak antivirus. Jenis perangkat lunak ini dapat juga mendeteksi dapat menghapus virus komputer, asalkan basis data virus komputer yang dimiliki oleh perangkat lunak antivirus telah mengandung kode untuk menghapus virus tersebut.
	Malware adalah aplikasi komputer yang khusus dibuat dengan tujuan mencari celah dan kelemahan software. Umumnya Malware diciptakan untuk membobol atau merusak suatu software atau operating sistem.	Pastikan selalu mem-backup data di komputer secara rutin. Jangan pernah membuka file attachment ataupun link yang berasal dari sumber yang tidak dikenal, termasuk attachment di email dan instan message. Sebelum membuka file, scan terlebih dahulu dengan antivirus. Perbarui sistem keamanan dan web browser dengan patch terbaru.
2.	Cracking adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, membypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data.	Membuat password yang susah ditebak orang lain tetapi mudah diingat kita. Mengkombinasikan password dengan menggunakan angka dan huruf. Jangan membuat password tentang diri kita
3.	Back-door adalah mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan (melalui proses logo atau proses autentikasi lainnya).	Tidak mengaktifkan remote login pada modem baik HTTP/TELNET/FTP(high recommended). Melakukan filter/pemblokiran akses remote login dari internet/intranet. Memflash ulang firmware/room dengan versi bawaan di website masing-masing vendor .
4.	Spoofing adalah teknik yang digunakan untuk memperoleh akses yang tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host yang dapat dipercaya. Hal ini biasanya dilakukan oleh seorang hacker/cracker. Macam-macam spoofing seperti IP-Spoofing, DNS Spoofing, dan Identify Spoofing.	Tidak mengaktifkan javascript pada browser sehingga penyerang tidak dapat menyembunyikan petunjuk atau bukti dari adanya penyerangan. Memastikan bahwa location line dari browser selalu tampak. Memperhatikan URL yang ditampilkan pada location line dari browser untuk memastikan URL tersebut mengacu pada server dari situs sebenarnya yang dikunjungi.
5.	Spyware adalah program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry. Data yang sudah terekam akan dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan atau menyebarkan virus.	Selektiflah dalam memilih material-material yang kita download dari internet kedalam komputer. Bacalah selalu perjanjian lisensi (licesing agreements) dengan seksama, sebelum melakukan proses instalasi software. Waspadailah aksi penipuan anti-spyware. Lakukan scan komputer secara rutin. Apabila diperlukan, pasanglah sofware anti-spyware di komputer.
6.	Phising adalah cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai identitas terpercaya dalam sebuah komunikasi elektronik. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.	Jangan pernah meng-klik link yang tampak mencurigakan, yang muncul di inbox e-mail, instan messenger ataupun facebook. Jika ingin login ke situs perbankan, daripada mengklik sebuah link, lebih baik ketikan saja alamat situs bank langsung ke web browser. Periksalah address bar pada browser untuk memastikan alamat situs yang dikunjungi sudah benar. Url situs internet banking yang resmi selalu menggunakan “https” (ditandai dengan adanya icon bergambar gembok dipojok kanan bawah browser). Jangan pernah memberikan informasi pribadi ke siapapun. Bank tidak akan pernah menanyakan password atu PIN perbankan.