Sudah cukup lama tidak membuat suatu postingan, mungkin ini dikarenakan saya cukup sibuk oleh satu kegiatan di kampus. Tapi walaupun begitu, saya iseng membaca suatu buku yang mungkin menjadi kewajiban saya nantinya. Nah, untuk membuat buku yang saya baca menjadi bermanfaat, maka saya tulis saja beberapa kesimpulan yang bisa saya dapat.
Kali ini kita akan membahas tentang security suatu jaringan. Kita mulai dari dasar security. Tentunya dalam jaringan seorang hacker tidak begitu saja menyerang kita bukan ? Nah, untuk lebih jelas kita harus mengetahui jenis target yang dituju oleh hacker-hacker yang berkeliaran di dunia maya atau nyata.
Target seorang hacker pada dasarnya dibagi menjadi dua yaitu, target kesempatan dan target pilihan.
Target Kesempatan
Target ini merupakan target yang paling mudah disusupi oleh seorang hacker. Hal ini terjadi mungkin karena kita yang kurang begitu sigap atau sikap yang terlalu meremehkan bahwa hacker tidak akan mengambil alih komputer/perangkat kita. Hindarilah hal-hal seperti ini. Perhatikan apa yang bisa dikerjakan seorang hacker dengan informasi berikut:
- Server - hack sebuah server dan kamu akan mendapat sebuah piranti slave yang potensial untuk digunakan dari jarak jauh untuk menyerang target lain yang lebih penting. Coba bayangkan jika kamu mendapat telepon dari orang-orang berpakaian gelap dan tidak memiliki selera humor terkait apa yang dikerjakan servermu ??
- Hard Drive Space - setiap jaringan memiliki disk space yang tidak digunakan. Bagaimana jika kamu dihack dan file-file yang tidak jelas keabsahannya atau ilegal ditempatkan di disk ini ?
- Bandwidth- Seorang hacker biasanya bisa menggunakan bandwidth ekstra dan alternatif lain untuk terkoneksi ke perusahaan lain untuk meng-hack ke dalamnya.
- Informasi Karyawan - Bagaimana jika indentitasmu dicuri oleh hacker ??
Nah, dalam beberapa kasus, terutama pada internet kadang kita menemukan sebuah situs yang tampilan awalannya berbeda atau mungkin berubah menjadi hal-hal yang aneh dimana disana dicantumkan nama hacker yang mengubahnya. Biasanya, orang seperti ini disebut "Script Kiddies". Sricpt kiddie biasanya menghack untuk mencari tantangan bukan uang. Sebagai pemula, script kiddie biasanya mengetahui apa yang mereka lakukan dan apabila tidak berhati-hati dapat menyebabkan sebuah Denial of Service (DoS). Jangan khawatir, jika kamu mengetahuinya, hacker yang mahir pun dulunya adalah Script Kiddie.
Mungkin cara yang paling mudah untuk seorang pemula atau orang awam menangani hal ini adalah dengan mengaktifkan serta mengupdate firewallmu. Karena para script kiddie menggunakan piranti otomatis mencari kelemahan keamanan sistemmu. Nah, segera update infrastrukturmu dengan patch baru. Jangan biarkan dirimu diperdaya dengan rasa aman yang palsu dengan hanya mengupdate 1 atau 2 server.
Target Pilihan
Para hacker biasanya memiliki tujuan dalam benak mereka saat memilih sebuah target. Nah, pertanyaannya adalah, apakah kamu adalah seorang target pilihan ?? Kamu adalah target pilihan jika termasuk kriteria berikut :
- Jika perusahaanmu memiliki sebuah produk baru yang akan merevolusi bidang bisnismu. Bagaimana jika ini menjadi sebuah terobosan ?
- Jika kamu terlibat dalam perselsihan keluarga dan kamu memiliki informasi yg diinginkan kelompok lain.
- Jika kamu membuat marah seseorang yang mengenal seorang hacker.
- Jika kamu memiliki tingkat kredit yang bagus, ini akan menjadikan identitasmu menjadi atraktif.
- Jika perusahaanmu memiliki informasi mengenai perusahaan lain yang penting bagi orang lain.
- Jika seorang karyawan merasa tidak puas dan ingin membuat suatu kesepakatan
- Jika kamu sedang berusaha menyembunyikan sesuatu dari seseorang.
- dan masih banyak lainnya.
Nah, sekarang termasuk yang manakah kamu ??? Target kesempatan atau mungkin target pilihan ? Selalu berhati-hatilah dan tetap waspada pada apa yang kamu kerjakan, jangan pernah meremehkan suatu keamanan jaringan, karena mungkin saja kamu akan menjadi target kesempatan bagi seorang hacker :D
Sumber : Network Security First-Step (cisco system)
0 Comments