Tips dan Trik Menjaga Server Dari Kerentanan

Peranan server di sebuah organisasi sangatlah vital. Teknologi tersebut menjadi solusi utama bagi organisasi ataupun perusahaan penyedia cloud untuk menyimpan data-data baik yang bersifat rahasia atau umum. Keamanan data adalah aspek yang harus dijaga dalam sistem server untuk menghindari kebocoran data. Hal yang tidak bisa dimungkiri adalah server acapkali bisa dilumpuhkan oleh hacker yang bertujuan mencuri data dengan motif ekonomi ataupun kriminal murni.

Pengelolaan server ini harus termasuk ke dalam kebijakan perusahaan atau organisasi. Aspek pengelolaan tersebut tidak boleh diabaikan oleh pihak manajemen mengingat semua informasi rahasia perusahaan tersimpan rapi di dalam server. Contoh kasus yang cukup menyita perhatian publik adalah terpaparnya informasi film yang dibuat oleh Sony Pictures oleh ulah hacker. Penyerang berhasil masuk ke dalam sistem server dan melumpuhkan hampir satu hari operasional kerja perusahaan film terkenal itu.

Kasus peretasan ini berlanjut pada bobolnya 80 juta akun nasabah Anthem. Sebagai salah satu perusahaan asuransi kesehatan terbesar di Amerika Serikat, Anthem tentu saja memiliki sistem ataupun ruangan server sendiri untuk menyimpan informasi mereka.

Sebuah temuan yang sangat ironis menyatakan bahwa penyerang sudah masuk ke sistem server Anthem sejak Mei 2014 yang lalu tanpa terdeteksi. Hingga akhirnya, musibah pun datang dan Anthem pun tidak bisa berbuat banyak. Selain itu, Anthem sendiri pernah menolak tawaran pemerintah AS yang meminta perusahaan tersebut untuk dilakukan audit sistem keamanan informasi.

Bobolnya sistem server di sejumlah perusahaan kelas dunia tersebut tidak terlepas dari sejumlah kerentanan. Bisa jadi server yang dimiliki perusahaan tersebut memiliki kerentanan yang bisa dieksploitasi oleh penyerang. Walaupun begitu, tidak tertutup kemungkinan bagi penyerang menggunakan social engineering untuk mendapatkan akses ke sistem tersebut. Perusahaan pun perlu melakukan beberapa tips di bawah ini untuk menjaga keamanan data, yaitu:

  • Selalu up to date dengan patches dan maintenance. Organisasi yang cerdas tentu selalu berusaha untuk mencari informasi terkini tentang patches pada server mereka. Menurut penelitian dari Symantec sekitar 80 persen patches yang ada bisa menutupi kerentanan pada sistem tersebut.
  • Mengecek sistem keamanan dengan penetration testing. Ujicoba penetration testing dilakukan untuk mengetahui apakah sistem server perusahaan memiliki kerentanan atau tidak. Sekarang ini, banyak perusahaanpenetration testing yang bergerak secara independen dan memiliki kredibilitas tinggi.
  • Tidak menggunakan teknologi lama. Beberapa organisasi masih banyak yang menggunakan teknologi lama. Tidak hanya itu, teknologi lama tersebut terbukti memberatkan dan memiliki banyak kerentanan karena vendor pun sudah tidak memproduksi lagi produk yang dimaksud. Organisasi sebaiknya segera mengganti teknologi lama ke yang baru.
  • Memiliki back up yang baik. Organisasi mulai dari skala besar hingga kecil memiliki informasi rahasia tertentu. Untuk melindungi informasi sensitif, organisasi perlu membuat perencanaan back up baik yang tertuang dalam business continuity plan ataupun tidak.
  • Memiliki lebih dari dua teknologi. Dengan menerapkan satu teknologi, umumnya organisasi memiliki satu kerentanan yang tidak tertutupi. Hal ini bisa dihindari dengan menggunakan setidaknya dua teknologi yang berbeda.
  • Divisi Humas yang efektif. Ketika semua sistem pengamanan telah diimplementasikan dan ternyata organisasi pun harus tersusupi, maka perencanaan humas yang efektif adalah salah satu solusinya. Ketika organisasi memiliki divisi humas yang efektif, risiko reputasi yang mereka alami setidaknya bisa diminimalisir.

 

Sumber: ciso.co.id

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat