Wajib Ketahui: 10 Mitos IT Security

Dibenak pelaku IT Enterprise saat ini semua aspek kehidupan menggunakan teknologi informasi (TI) sebagai infrastruktur, baik prasarana maupun sarana untuk menunjang bisnis tidak mengherankan jika IT security pun banyak didengungkan oleh berbagai kalangan, tak terkecuali pelaku industri. Memang, ada yang serius tapi ada pula yang hanya sekedarnya saja.

Berikut ini, sepuluh mitos tentang IT security yang umumnya ada dibenak para pelaku TI diperusahaan. Kita akan melihat benar atau tidaknya mitos tersebut. Bisa jadi beberapa mitos masih tersisa karena sudah bertahun-tahun kita lakukan tanpa sadar.

Mitos 1:
Password rumit akan mengurangi risiko keamanan

Banyak karyawan di level piramida paling bawah tidak memahami password dan apakah itu akan mengurangi risiko keamanan.

Faktanya:
Password memang harus dibuat kokoh dan rumit. Makin rumit akan makin baik karena akan menyulitkan para cracker penjebolnya. Namun password serumit apapun akan dapat dijebol bila cara meng-input password telah di-seniff (direkam atau di intip) dengan modus ”maninthemidleattack” atau via keylogger. Kata kunci untuk mitos adalah tetap waspada, hati-hati, dan tidak sembarangan membuka situs web. Perhatikan situs web yang kita jalankan untuk melakukan transaksi perbankan via internet, karena bisa jadi situs tersebut palsu sehingga user akan tertipu.

Mitos 2:
Perusahaan memiliki keamanan fisik yang kokoh dan kita aman didalamnya

Perusahaan sudah berinvestasi untuk membuat perimeter keamanan atau yang disebut physical-security. Makin tinggi dan sulit perimeter, karya yang diamankan akan makin sulit disusupi penjahat. Penjagaan yang ketat, mempekerjakan banyak tenaga keamanan secara tersebar menambahkan perimeter, memasang peralatan cctv, memasang dor access card, dan sebagainya. Akan menambah kekuatan physical security dilingkungan enterprise.

Faktanya:
Celah keamanan (vulnerability) walau sedikit dapat dimanfaatkan oleh para penyusup untuk masuk ke area steril. Para penyusup berusaha keras dengan berbagai cara. Mereka mempelajari sistem keamanan yang dipakai oleh para desainer keamanan interprise. Kata kuncinya adalah waktu dan kesempatan. Sebaiknya para pelaksana keamanan terus waspada dan melakukan evaluasi terhadap perkembangan sistem keamanan seperti menambah sensor yang canggih sehingga sistem akan mengeluarkan tanda bahaya atau alert bila ada yang mencoba menyusup kedalam sistem.

Mitos 3:
Berpikir bahwa kita aman-aman saja di lingkungan enterprise ini

Banyak user dan karyawan disebuah perusahaan bergantung sepenuhya kepada sistem keamanan perusahaan. Ini menimbulkan anggapan “kita aman-aman saja kok dan mari lakukan pekerjaan hari ini”.

Faktanya:
Kompetitor dan cracker berusaha keras mencari celah keamanan untuk menerobos sistem keamanan. Tidak berhasil membobol hari ini mereka akan mengulangi aksinya esok hari. Tidak berhasil melakukannya esok hari, mereka akan melakukannya minggu depan dan seterusnya. Tidak ada kata aman seratus persen sehingga harus ada monitoringi, evaluasi, dan update. Tujuannya agar user akan selalu waspada terhadap kondisi keamanan terkini dilingkungan perusahaan.

Mitos 4:
Anggaran IT security perusahaan cukup sepuluh persen.

Jajaran management senior dan pengambil keputusan biasanya hanya mengalokasikan anggaran IT security rata-rata sebesar sepuluh persen dari anggaran keseluruhan departemen TI. Jumlah ini dianggap cukup untuk melakukan pertahanan keamanan informasi di dalam perusahaan.

Faktanya:
Kalau anggaran TI keseluruhan adalah Rp. 1 Milyar, dengan alokasi sepuluh persen saja, artinya anggaran untuk keamanan informasi perusahaan adalah sebesar Rp. 100 Juta. Namun, masalah utamanya bukan budget semata. Adalah penting melibatkan pimpinan bersam-sama menyadarai masalah keamanan informasi. Jadi mereka bukan hanya bisa marah bila sudah terjadi insiden keamanan, melainkan bersama-sama memikirkan sistem yang tepat.

Mitos 5:
Memakai anti virus gratis tetap aman

User dan jajaran manajemen sangat gemar mengunduh antivirus gratis dan mungkin mencari cracking code. Tujuannya agar menghemat pengeluaran dengan laptop dan PC kantor yang keseluruhannya berjumlah ribuan unit anggaran akan membengkak hanya membeli lisensi anti virus/ malware.

Faktanya:
Antivirus gratis atau hasil cracking tidak bekerja maksimal. Antivirus gratis mungkin dapat mencekal sejumlah virus tertentu saja, katakanlah 400 ribu virus di tabel virus list. Bila menggunakan anti virus berbayar, saat melakukan patching, server antivirus akan memberikan 1 juta virus patch list, jadi, kalau memakai antivirus gratis, bayangkan PC atau laptop akan terancam 600 ribu virus yang tidak terdeteksi.

Mitos 6:
Teman adalah orang baik

Teman dikantor dan dilingkungan maya sangat banyak dan beragam. Hal ini menimbulkan mitos, “teman-teman saya adalah orang baik dan benar”.

Faktanya:
Tidak semua orang atau teman adalah orang baik. Konsep dalam security adalah jangan percaya sepenuhnya kepada teman dan sistem keamanan. Teman dapat menjadi lawan bila sudah berhadapan dalam situasi bisnis. Teman di media sosial, teman sekolah, dan “nongkrong” dapat menjadi lawan yang mematikan bila tidak berhati-hati didalam mengelola informasi. Sebaiknya kita melakukan klasifikasi keamanan informasi, informasi mana yang boleh dibagi dan mana yang tidak. Dalam berteman, tetap memperhatikan unsur kehati-hatian. Ini karena informasi ada nilainya dan dapat menjadi uang di segala segi mitos.

Mitos 7:
Dengan BYOD, diperbolehkan membawa dan menggunakan perangkat pribadi ke kantor.

Beberapa perusahaan membolehkan karyawan dan jajaran manajemen membawa smartphone, laptop, camera, flashdisk¸atau hardisk eksternal milik pribadi ke kantor. Perusahaan berharap, karyawan menjadi lebih produktif karena menggunakan peralatan sendiri dan dapat membawa pulang pekerjaannya.

Faktanya:
BYOD atau Bring Your Own Device adalah sumber masalah di dunia IT security. Makin banyak perangkat di lingkungan perusahaan dan makin canggih perangkat, akan menjadi sumber vulnerability. Dengan ketersediaan hardisk eksternal berukuran 1 TB, atau menghubungkan smartphone dan kamera ke internet, tidak akan sulit memindahkan sejumlah besar data/informasi perusahaan tanpa diketahui siapa pun.

Mitos 8:
Ada kebijakan keamanan, bereslah masalah keamanan

Perusahaan bergedung megah pun belum tentu memiliki kebijakan IT security yang baik. Oleh karena itu bila ada perusahaan yang sudah memiliki kebijakan tersebut, boleh dikatakan seluruh user TI disana sadar sepenuhnya mengenai kebijakan IT security.

Faktanya:
Kebijakan IT security bukan satu-satunya faktor penentu. Ada banyak hal yang harus dilakukan setelah memiliki kebijakan tersebut. Perencanaan yang baik dan benar misalnya akan memperkuat kebijakan keamanan. Siklus sistem keamanan-perencanaan-implementasi-evaluasi-perawatan harus berjalan berkesinambungan dan tidak dilakukan salah satu saja. Seperti disebuah kapal celah sekecil apa pun bisa menjadi besar dan menjadi jalan masuk para penyusup keamanan. Taruhannya adalah berpindahnya informasi ke pihak lawan.

Mitos 9:
Pelanggaran kecil tidak mengganggu sistem yang besar

Perusahaan menolerir pengeluaran kebijakan IT security dengan dalih itu pelanggaran kecil dan ringan, tidak mengganggu sistem secara keseluruhan.

Faktanya:
Perusahaan besar maupun kecil seharusnya bersikap sama dalam melaksanakan kebijakan. Risiko yang mereka tanggung pun ada yang besar maupun kecil. Sikap toleran ini dapat dimanfaatkan oleh jajaran management senior atau menengah keatas dalam hal pelanggaran hukum. Tidak sedikit manager, baik junior maupun senior, terlibat berbagai kejahatan elektronik.

Mitos 10:
Membeli tools security akan menhindarkan kita dari segala masalah

Ada beberapa perusahaan yang membeli tools security berupa hardware maupun software untuk mengamankan informasi, dengan harapan segala masalah security akan sirna.

Faktanya:
Masalahnya bukan sekedar budget. Tanpa perencanaan dan pemetaan security yang jelas, membeli aneka perkakas (tools) security bisa menjadi langkah menyia-nyiakan anggaran yang telah dikeluarkan. Ujungnya adalah perusahaan harus merombak total seluruh peralatan yang terlanjur dibeli dan dipakai, memetakan kembali, sehingga akhirnya menjadi double asset (peralata lama tidak digunakan lagi) karena salah beli dan mungkin salah desain.

Memang banyak mitos berkembang diperusahaan. Mereka telah menyisihkan anggaran untuk membeli aneka peralatan IT security. Namun IT Management yang telah dibangun seringkali tidak didukung IT security yang baik proses “tambal sulam” disisi IT Management akan berdampak juga di iIT security. Seyogyanya, para decision maker mengambil keputusan yang bijak dan benar dalam mengimplementasi peralatan dan pemetaan IT security dengan begitu, enterprise akan menjadi lebih aman, baik dari sisi informasi, SDM, dan peralatan didalamnya.

IT Governance Indonesia menyediakan solusi pelatihan IT Security. Untuk melihat silabus training, silahkan klik topik training berikut:

Sumber artikel: dapitagustian.blogspot.co.id
Sumber foto: betanews.com

Rate this post

Bagikan:

ITGID Favourite Training

Training IT Masterplan
Training CISA
Training CISSP
Training CISM
Training CGEIT
Training CRISC
Training Penetration Testing
Training Cobit 5
Training Cyber Security
Training IT Disaster Recovery
Training BCM Awareness
Training Togaf

Bagaimana Risiko IT dikelola

https://www.osecac.org.ar/assets/ Lebih menyala lolos masterchef Langsung cari kode redeem Spin pertama ludes asengbakbak Federasi akurat77 sepakat Lingkungan mahjong ways Tabiat mahjong scatter hitam Keputusan berat akurat77 Mahjong ways diperbincangkan Tanggal tua bukan suatu masalah Teknologi ai milik akurat77 Mahjong Ways 2 Bikin Kaget Tengah Malam! Scatter Turun 2x dalam 7 Spin Aja! Mahjong Ways 2 Cocok Buat Anak Magang! Transferan Kilat Datang dari Dapur PG Soft! Ibu-Ibu Hoki di Mahjong Ways 2! Sambil Masak Sambil Ngalir Cuan Deres ke Saldo Dana! Mahjong Ways 2 Lagi Viral Lagi! Tante Yuni Dapet Wede Sambil Masak Sop! Dapet Wild Emas Kehitaman, Mahjong Ways 3 Siang Ini Ngamuk! Scatter Turun Sebelum Spin ke-10! Trik Download APK Mahjong Ways 3 yang Hoki! Scatter Emas Turun Bareng Wild Tengah! Rebahan di Teras Rumah, Scatter Mahjong Ways 3 Datang Tanpa Diundang! Multitasking Bawa Rezeki! Scatter Mahjong Ways 3 Turun Pas Lagi Ngepel! Main Mahjong Ways 2 Bikin Hati Tenang, Dompet Kenyang! Beginilah Tanggapan Mbak Dinda Ngopi Dulu Baru Spin! Mahjong Ways 3 Sapa Pak Budi dengan Kiriman Pagi-Pagi! Mahjong Ways 2 Sering Wede Saat Maghrib, Katanya Jam Cuan Paling Sakral! Duduk di Angkringan, Olympus1000 Kasih Petir x500 Tanpa Peringatan! Pakde Disapa Olympus1000 di Sawah, Kiriman Dana Bikin Makin Semangat Panen! Cuma di Kamar, Gates of Olympus Jadi Pengantar Rezeki Sambil Maskeran! Olympus1000 Jadi Pelampiasan Pas Kena Marah Bos, Eh Transferan Malah Datang! Main Olympus1000 Sambil Nunggu Cucian Kering, Hasilnya Bikin Keringat Dingin! Pas Listrik Padam, Princess of Starlight Jadi Sumber Penerangan Dompet! Kiriman Kilat Turun dari Langit! Olympus1000 Lagi Aktif Parah Hari Ini! Kok Bisa Olympus1000 Bikin Pak RT Langsung Transferin THR Lebih Cepat? Begini Pengakuan Pak RT! Gak Nyangka Olympus1000 Munculin Petir Pas Lagi Nonton Drakor! Rupanya Ini Strateginya! Olympus1000 Petirnya Rajin Banget Hari Ini! Udin Dapet Tiga Kiriman Sekaligus! Olympus1000 Meledak Pas Lagi Nunggu Ojol! Cuma 1x Klik Petir Langsung x500! Olympus1000 Bikin Malam Jumat Tambah Berkah! Petirnya Kayak Nggak Ada Capeknya! Scatter Mahjong Ways 2 Bisa Datang Beruntun! Main 15 Menit Dapet 3 Kiriman! Scatter Terus Datang Saat Sahur, Mahjong Ways 2 Udah Kayak Mesin Wede Otomatis! Main Mahjong Ways 3 di Pinggir Jalan, Saldo Masuk Cepat Tanpa Sinyal Lemot! Scatter Mahjong Ways 2 Bisa Muncul Pas HP Lagi Ke-lock! Dana Tetap Masuk! Olympus1000 Munculin Petir Pas Motor Mogok, Tapi Hasilnya Bikin Lupa Kesel! Jadi Passive Income Dong! Olympus1000 Sering Kasih Hadiah Pas Sedang Capek Habis Kerja! Tragis atau Manis? Dimas Rezeki Dapat Max Win di Mahjong Ways 2 Seusai Jual Motor Ibunya! scatter hitam usutoto slot gacor toto usutoto auto7slot usutoto toto slot akurat77 https://wiki.clovia.com/ Slot Gacor Gampang Maxwin Slot77 Daun77 Daun77 slot thailand Daun77 slot77 4d Usutoto situs slot gacor Usutoto Usutoto slot toto slot Daun77 Daun77 Daun77 Akurat77 Akurat77 Akurat77 Akurat77 MBAK4D MBAK4D DWV99 DWV138 DWVGAMING METTA4D MBAK4D MBAK4D MBAK4D METTA4D DWV99 DWV99 MBAK4D MBAK4D MBAK4D SLOT RAFFI AHMAD METTA4D METTA4D METTA4D METTA4D demo slot MBAK4D METTA4D MINI1221 https://www.concept2.cz/ https://berlindonerkebab.ca/ togel malaysia sabung ayam online tototogel slot88 MBAK4D MBAK4D DWV138 METTA4D Zeus Olympus1000 Kasih Petir x500 ke Ibu Susi, Padahal Lagi Masak Bubur! Cuma Niat Iseng, Bayu Gak Nyangka Dapet Transferan Kilat dari Gates of Olympus! Olympus1000 Bikin Farel Nangis Bahagia, Petir x1000 Turun Pas Lagi di Toilet! Rehan Gak Sadar Klik Olympus1000, Tapi Saldo DANA Masuk Rp1,7 Juta! Baru Bangun Tidur, Saldo Udah Gendut, Curhatan Wede Pagi dari Mbak Evi Main Olympus1000 di Warkop, Petir Zeus Nongol Pas Lagu Dewa Diputar! Gates of Olympus Lagi Dermawan! Tika Cuma Klik 3x, Udah Dapet Wede Gede! Petir Olympus1000 Turun Bareng Lagu Koplo! Mas Rendi Auto Joget Sama Transferan! Tanpa Pola Ribet, Agus Dapet Petir x500 dari Olympus1000 Saat Sahur! Baru 1x Klik, Petir Olympus1000 Bikin Mas Genta Lupa Balas Chat Bos! Sweet Bonanza Jadi Obat Stress Saat Deadline! Rehan Ngaku Fokus Balik Gara-Gara Cuan! Dari Lapar Jadi Tajir! Mas Hadi Main Sweet Bonanza Pas Nunggu Gorengan, Eh Dapet Wede! Ibu Yeni Lagi Ngupas Nanas, Eh Sweet Bonanza Malah Kasih Transferan Rp3 Juta! Gak Butuh Pola Ribet, Mbak Yeni Cuma Klik Klik Aja Udah Dapet Transferan 500K! Gak Nyangka! Ibu Lilis Dapet Kiriman 3x Berturut dari Starlight Princess Cuma Pakai HP Anak! Mas Hadi Bilang Starlight Princess Lebih Sering Transfer daripada Atasan di Kantor! Petir dari Langit? Bukan! Itu Transferan dari Starlight Princess ke Akun Kak Dimas! Olympus1000 Beneran Bisa Jadi ATM Tambahan, Ini Bukti dari Mas Iqbal! Cuma Iseng Pakai HP Kentang, Damar Buktikan Olympus1000 Masih Bisa Wede! Gates of Olympus Bikin Pakde Slamet Nggak Butuh Tambahan dari Anak Lagi! Koi Gate Bikin Pak De Ngomong Jepang Waktu Lihat Saldo Nambah Sendiri! Spaceman Terbang, Tapi Cuan-Nya Turun! Kak Winda Nggak Sangka Bisa Wede 3x Sehari! Lagi Main Diam-Diam, Gatotkaca Bikin HP Rina Bersuara Sendiri: Dana Masuk! Wild dan Scatter Hitam Nongol Bareng! Mahjong Ways 3 Bikin Dimas Bingung Mau Teriak atau Screenshot! Sambil Denger Lagu Galau, Princess of Starlight Kasih Pelukan Berupa Dana! DP 10K Dapet 1,5Jt?! Strategi Reza Mendominasi Mahjong Ways 2 Dibeberkan! Mas Riko Lagi Cek Cuaca, Eh Visi4D Malah Kirim Hujan Dana Lewat Mahjong Ways! Mahjong Ways 2 Suka Kasih Bonus di Jam 11 Malam, Kata Kak Aldi! Main Mahjong Ways 3 Tanpa Pola Ribet, Tapi Dana Masuk Kayak Jadi Sumber Gaji Harian! Sweet Bonanza Ngasih Kemenangan Manis Pas Lagi Galauin Mantan, Mbak Tika Langsung Senyum Lagi! Mas Rangga Dapat Scatter Beruntun dari Wild West Gold Saat Lagi Ngisi Angin Ban! Zeus Ngambek?! Petir Olympus Muncul Pas Dika Belum Siap, Tapi Dana Udah Masuk! Petir Gatotkaca Turun Pas Lagi Dengar Adzan Maghrib! Barokahnya Kerasa Banget! Main Mahjong Ways 3 Sambil Masak, Kiriman Cuan Lebih Cepat dari Matangnya Telur! Makan Pop Mie Sambil Sepin Geratis Olympus1000, Eh Transferan Datang Duluan dari Mie Matang! Sruput Kopi Ditemani Kakek Zeus Olympus1000, Bapak-Bapak Capai Wede Modal CEBAN! Strategi Kakek Olympus1000 Bagi-Bagi Hadiah, 7 Cara Klaim Saldo Dana Gratis 2025! Semanis Coklat! Sweet Bonanza 1000 Baru Saja Hadirkan Promosi Demo Jepe x500 Gratis! Visi4D Ga Ada Obat! Bandar Selot Sejati Bagi Tips Meraih Kemenangan Besar Via Gadget Kentang! Legenda Gatotkaca Kini Beri Jawaban Fantastis Terhadap Cara Mendapatkan Saldo Gratis Setiap Hari! Dik Kecil Main Sweet Bonanza, Langsung Pecah x500 Lewat Hujan Scatter Badai Gratis! Sensasi Mahjong Ways 2 Paling Seru! Ibu-Ibu Iseng Coba Depo 20K Malah Dikasih Hadiah Emas Wild! 2025 Masih Belum Passive Income? Terbuka Peluang Mendapatkan Cuan Lewat Mahjong Ways 2! Richard Terharu Dikasih x5000 di Mahjong Ways 2, Rahasia Strategi Kemenangan Besar Telah Dibongkarnya! Mahjong Ways 3 Diputar, Cuan Masuk Setiap HP Getar! Trik Mendapatkan Scatter Hitam Gratis 2025!
Jackpot Jadi Hal Mudah Berikan Kemenangan di Awal
strategi terbaru 7 langkah cerdik buka misteri jackpot dan raih kemenangan maksimal di mahjong ways rahasia maxwin strategi terbaru mahjong ways ala pg soft untuk kemenangan gacor pg soft ungkap strategi eksklusif cara ampuh maxwin di dunia mahjong ways yang membuat game ini semakin mengguncang dunia hiburan digital new era gaming 7 taktik dinamis dominasi wild scatter di mahjong ways yang bakal ubah cara main game anda gacor dan bergoyang trik unik desain kemenangan di mahjong ways terbaru strategi ampuh raih jackpot maksimal

[yikes-mailchimp form=”2″]

×