Ternyata
ancaman terhadap keamanan LAN / WAN yang paling sering terjadi yang
mengakibatkan kerusakan/gangguan lebih besar dan berbiaya lebih mahal
adalah akibat faktor manusia. Sebagian besarnya terutama adalah “orang
dalam”, seperti karyawan yang membuat kesalahan karena kelalaian dan
karyawan yang tidak jujur atau tidak puas. Hanya sebagian kecil saja
yang diakibatkan oleh “orang luar” seperti hackers, kompetitor dan/atau organisasi lain.
1. Kesalahan pengadministrasian sistem : mencakup kesalahan set-up, konfigurasi, administrasi atau pengoperasian sistem LAN, kelalaian mem-back-up dan pengendalian akses yang lemah. Hal ini berpotensi menimbulkan hilangnya kerahasiaan, keutuhan dan ketersediaan data.
2. Kesalahan pengoperasian PC : mencakup semua kelalaian dan kesalahan yang dilakukan saat pengoperasian PC / LAN, seperti penggunaan log-on / password yang tidak pada tempatnya, menghapus file secara tidak sengaja atau back-up yang tidak sempurna. Hal ini berpotensi menimbulkan hilangnya nilai kerahasiaan data dan menurunkan kemampuan sistem.
3. Kesalahan pemrograman software : mencakup semua bugs,
ketidak-kompatibelan dan masalah lain yang berhubungan dengan
pembangunan atau pemeliharaan LAN. Hal ini berpotensi menimbulkan
degradasi, gangguan dan penurunan kemampuan LAN.
4. Pengungkapan data secara tidak tepat
: dapat didefinisikan sebagai informasi yang telah hilang nilai
kerahasiaannya dalam LAN tanpa mendapat sanksi yang sesuai, seperti
akibat kecerobohan atau akibat kecelakaan. Hal ini berpotensi
menimbulkan terlanggarnya kebijakan dan peraturan yang dibuat,
terbatasnya hak akses individu, mempermalukan organisasi serta dapat
menghilangkan kepercayaan para pemegang saham.
5. Penggunaan sumberdaya secara tidak tepat :
mencakup pengkaryaan sumberdaya organisasi secara ilegal dan/atau
menggunakan sumberdaya diluar organisasi kedalam jaringan internal. Hal
ini berpotensi menyebarkan virus dan pelanggaran hak cipta.
6. Penipuan dan penggelapan
: misalnya penghapusan catatan aset perusahaan secara ilegal melalui
pemalsuan/manipulasi kontrol internal, file atau data, menggunakan
jaringan LAN. Hal ini berpotensi menimbulkan kesalahan pembayaran kepada
pihak lain dan kerugian keuangan.
7. Memodifikasi data
: yang dimaksud adalah perubahan data secara ilegal, dengan motivasi
keuntungan pribadi, fanatisme, perasaan frustasi terhadap tugas-tugas,
atau sabotase. Risiko paling tinggi datang dari karyawan yang tidak
puas. Hal ini berpotensi menimbulkan hilangnya keutuhan data dan
kesalahan dalam pengambilan keputusan.
8. Perubahan software
: yang dimaksud adalah penggantian software secara ilegal dengan
motivasi ketidakpuasan, keuntungan pribadi atau perasaan frustasi
terhadap tugas. Hal ini berpotensi menimbulkan kesalahan dalam
menjalankan proses dan menurunkan kualitas produksi.
9. Pencurian aset komputer :
meliputi penghapusan data secara ilegal dan pencurian hardware atau
software komputer. Hal ini berpotensi menimbulkan hilangnya data-data
penting dan rahasia perusahaan.
B. Ancaman dari virus dan malware
Virus
komputer saat ini telah sangat banyak baik macam, bentuk dan cara
penyebarannya. Menimbulkan kerusakan yang serius dan seringkali tidak
terduga terhadap sistem, data maupun program. Virus komputer bekerja
dengan 2 prinsip yaitu meng-copy diri sendiri, dan kemudian
menginfeksi komputernya sebelum mengeksekusi perintah program yang ada
dalam virus tersebut. Perintah program dalam virus tergantung dari
tujuan si pembuat virus itu, bisa langsung tereksekusi untuk merusak
ataupun menunggu saat/peristiwa tertentu.
Program jahat yang sejenis dengan virus adalah trojan horse dan network worm. Secara umum disebut software jahat atau malware (malicious software). Program ini sering dibuat sebagai masquerade, yaitu seolah-olah program yang berguna, sehingga user sering tergoda untuk meng-copy
dan menggunakannya secara bersama-sama. Menggunakan program antivirus
yang baik akan meminimalisir serangan virus dan menghambat
penyebarannya.
C. Ancaman secara fisik
Ancaman secara fisik terhadap keamanan LAN / WAN secara umum dikelompokkan :
1. Gangguan / terputusnya arus listrik
: terputusnya arus listrik (walaupun sebentar) yang tiba-tiba atau
ketidak-stabilan (lompatan) arus listrik dapat mengakibatkan
terganggunya operasional LAN. Berpotensi mengakibatkan kerusakan
komponen komputer, input data, serta akibat lainnya karena sistem
tiba-tiba shutdown.
2. Kerusakan hardware : mencakup semua jenis kegagalan komponen komputer/LAN, misalnya disk crashes, kipas pendingin rusak atau kerusakan port. Berpotensi mengakibatkan kerusakan dan hilangnya keutuhan data, processing time terganggu, pelayanan LAN terhambat serta penurunan kemampuan.
3. Kerusakan akibat api atau air
: bencana banjir atau kebakaran yang melanda ruangan/bangunan tempat
sistem berada akan merusak semua aset dan sumberdaya LAN. Potensi
kerugiannya sangat besar dan untuk memulihkannya membutuhkan biaya,
tenaga dan waktu yang tidak sedikit. Memiliki Computer Emergency and Recovery System Plan akan membantu mereduksi biaya dan waktu yang dibutuhkan dalam pemulihan.
4. Ancaman secara fisik lainnya :
meliputi cuaca buruk misalnya suhu udara yang terlalu panas, terlalu
lembab, tetesan air atau kontaminasi kimia; serangan secara fisik
misalnya ledakan bom, serangan teroris, sabotase, kerusuhan atau vandal;
dan bencana alam misalnya sambaran petir, gempa atau gunung meletus.
-antz-
0 komentar:
Posting Komentar