Pages

Jumat, 01 Februari 2013

Cyberspace Security



Ancaman cyber merupakan salah satu ancaman besar yang dihadapi suatu negara. Cyberspace menyentuh hampir semua aspek kehidupan kita saat ini. Jaringannya menyebar dari sekolahan, rumah sakit, hingga jaringan bisnis multi-nasional. Dalam cyberspace terdapat jaringan militer, intel dan keamanan negara. Terlebih lagi web presiden yang berisi banyak sekali data-data penting kenegaraan. Website telah membuat kita saling terhubung keseluruh jaringan dunia lebih dari saat apapun dalam sejarah pertumbuhan komunikasi manusia.

Meningkatkan keamanan jaringan (cybersecurity) terdiri dari menguatkan infrastruktur digital fisik untuk lebih tahan dari gangguan dan kerusakan. Meningkatkan kemampuan pertahanan jaringan terhadap ancaman yang lebih canggih dan maju. Serta kemampuan pemulihan dari kerusakan jaringan, yang disebabkan oleh kegiatan kejahatan yang disengaja maupun bencana alam.



Ada beberapa kebutuhan minimum dan rekomendasi standard keamanan jaringan untuk infrastruktur jaringan agar web presiden yang dibuat memenuhi standar keamanan negara. Standard keamanan jaringan dimaksudkan untuk mengenali komponen-komponen yang harus diberikan perlindungan agar tercapai suatu lingkungan jaringan yang aman dengan kebutuhan minimum sebagai berikut:
  • Semua titik-titik yang bisa diakses secara fisik dan juga perangkat jaringan (routers, server dan LAN Switches) haruslah aman secara fisik. Jangan sampai infrastruktur vital (misal server room) bisa diakses oleh sembarang orang, bahkan bila perlu disamarkan tanpa ada yang tahu fungsinya.
  • Operating system dan firmware piranti haruslah diperkuat (dipacthed / di update) secara regular untuk mencegah titik-titik lemah keamanan (security hole).
  • Piranti-piranti jaringan seperti switches dan router haruslah mempunyai password yang sangat kuat, password yang tidak umum dan tidak gampang ditebak. Lihat juga petunjuk perlindungan password yang kuat.
  • Akses remote kepada piranti jaringan (Telnet dan SNMP) haruslah di control dengan membatasi aksesnya menggunakan system filter IP address kepada remote device yang memang diberikan akses saja dan hanya oleh personal IT support saja.
  • Piranti jaringan haruslah mempunyai “Message of the Day (MOTD)” atau banner login yang mendefinisikan Warning pesan Legal setiap kali diakses, dengan pesan larangan kepada semua user yang tidak authorize jika mencoba untuk mengakses piranti jaringan tersebut.
  • Session time-out pada console dan telnet haruslah di setting dan dibatasi tidak boleh lebih dari 10 menit saat idle kepada semua piranti jaringan. Hal ini untuk menjaga pelanggaran keamanan jika terminal tersebut ditinggal dalam keadaan masih logon.
  • Password dan nama community SNMP haruslah paling sedikit 8 karakter dan haruslah terdiri dari alphanumeric password. Password haruslah tidak gampang ditebak.
  • Management services seperti SNMP haruslah didisable jika tidak dipakai
  • Semua komunikasi public (internet dan wireless) haruslah di enkripsi. Enkripsi haruslah secara regular diganti dengan cara yang aman untuk menjaga pengupingan dan serangan manipulasi data.
  • Pertahanan perimeter haruslah ditekankan pada segenap titik jaringan yang menghadap ke public termasuk internet. Hal ini bisa dilakukan dengan menggunakan paket filtering (extended access-list). Untuk koneksi ke internet sebuah firewall dengan konfigurasi policy yang sangat kuat haruslah diterapkan. Gunakan policy yang sangat ketat untuk inbound traffic dari internet dengan extended access-list pada semua perimeter router. access-list haruslah simple dan sangat efektif dalam mengontrol traffic yang tidak diinginkan dan memberikan keamanan kuat kepada asset penting.

Daftar list diatas merupakan standard minimum yang harus dipenuhi, sementara sebagai tambahan yang berikut ini adalah standard yang direcomendasikan :
  • VLAN dapat digunakan untuk membagi user dalam segmen-2 begitu juga akses resource control. Traffic antar VLAN bisa dikendalikan dengan access-list pada router ataupun switch layer 3. Switch layer 3 adalah switch yang mempunyai kemampuan routing layer 3.
  • Jika dipakai diarea public dengan resiko tinggi, switch haruslah disetup berdasarkan port-level. Hanya MAC devices yang terdaftar saja yang bisa akses ke Switch, piranti yang tidak didaftar MAC nya dalam port switch tersebut, maka port tersebut akan disabled jika dikoneksikan.
  • Semua konfigurasi piranti jaringan haruslah menggunakan password enkripsi yang sangat kuat untuk melindungi password-2 manajemen. Sehingga saat di view, password tersebut tidak bisa dibaca – alias dinkripsi.
  • Routing protocol tidak seharusnya di jalankan pada links akses user. Protocol routing dynamic seharusnya hanya di enable pada link router saja. Hal ini untuk menghindari piranti-2 fihak lain (third party) menginfeksi route network.
  • Routing protocol seharusnya menggunakan mekanisme authentication (MD-5 Hash) untuk melindungi message update routing. Hal ini untuk menjamin hanya update routing dari sumber yang valid saja.
  • Untuk piranti-2 yang vital haruslah ada logging akses untuk mencatat aktifitas akses dan perubahan konfigurasi. Dalam suatu lingkungan jaringan yang sangat kritis atau rahasia, paket logging adalah suatu kebutuhan.

Kemanan secara fisik adalah sangat vital dalam memberikan pondasi yang kuat untuk semua kemanan lainnya dan bahkan perlu adanya pengawasan. Semua infrastruktur jaringan haruslah dilokasikan pada area yang sangat aman dan hanya personal terbatas saja yang boleh akses, karena segala macam piranti jaringan bisa saja menimbulkan kompromi jika akses secara fisik diijinkan.

http://www.sysneta.com/standard-keamanan-jaringan
posted by Crisma Fidrina at 01.35

0 komentar:

Posting Komentar

 
Copyright (c) 2010 PIPIT's Blog. Design by Wordpress Themes.

Themes Lovers, Download Blogger Templates And Blogger Templates.