Jumat, 11 Mei 2012

Pakar IT: Tips Keamanan

Belajar dari kesalahan membuat Anda semakin pintar. Apalagi jika kesalahan yang ada berasal dari para profesional.

Profesional IT pun bisa terjebak pada trik penjahat cyber. Namun, dari situ mereka dapat membagi pelajaran yang berguna bagi semua pengguna komputer. Kita menanyakan beberapa pakar IT ternama tentang pengalaman mereka saat ber-Internet. Pengalaman mereka bisa menjadi pelajaran berharga bagi para pengguna Internet.

Kita tidak menduga akan mendapatkan sekian banyak jawaban jujur dan sebagian sangat terbuka. Eugene Kaspersky menceritakan bagaimana ia berhasil menggagalkan penculikan putranya. Tokoh open source, Richard Stallman juga mengungkapkan pendapat pribadinya mengenai beberapa kesalahan yang ada di sistem operasi Windows.

Sebenarnya, setiap orang dapat menerapkan prinsip-prinsipnya sendiri dalam mengamankan datanya. Namun, pengalaman para pakar juga dapat menjadi panduan keamanan pribadi.

Eugene Kaspersky: Penculikan

April 2011 lalu ketika sepasang suami-istri pensiunan Rusia menculik putranya, Ivan yang berusia 20 tahun. Untuk membebaskan putranya, Eugene Kaspersky bersama polisi menyiapkan sebuah tipuan. Memanfaatkan media massa setempat, Eugene Kaspersky melakukan manuver pengalihan fokus para penculik dengan menginformasikan bahwa dirinya telah membayar tebusan sebesar tiga juta Euro. Tipuan tersebut berhasil dan selanjutnya polisi bertindak untuk membebaskan Ivan tanpa cedera.

Namun, peristiwa tersebut membawa hikmah tersendiri bagi Eugene Kaspersky. Hasil penyelidikan mengungkapkan bahwa pelaku mengumpulkan informasi pribadi dari jejaring sosial dan mengamati kegiatan sehari-hari calon korban. Dengan informasi tersebut, mereka merencanakan kejahatan.

"Tak seorang pun tahu persis, alasan mereka memilih Ivan sebagai korban," jelas Eugene Kaspersky dalam wawancara khusus dengan CHIP. "Namun, saya menduga karena Ivan mempublikasi terlalu banyak informasi pribadinya di Vkontakte (Facebook Rusia)," tambahnya. Dengan informasi tadi, penculik dapat de­ngan mudah menge­tahui aktivitas Ivan secara detail, mengawasi, dan meng­a­l­­­kulasi tingkat keamanan pribadinya.

Dengan kasus tersebut, sampai saat ini Eugene Kaspersky masih merasa bersalah karena sebelumnya ia tidak menjelaskan bahaya menggunakan jejaring sosial dan tidak memberikan saran untuk membatasi publikasi data pribadi. "Jangan membuat kesalahan yang sama. Bertindaklah segera untuk melindungi anak-anak Anda", katanya memperingatkan.

Thorsten Holz: Hacker yang kena hack

Penjahat cyber juga bisa terjebak. Ketika Thorsten Holz melihat lebih jelas control server sebuah jaringan bot untuk tujuan penelitian, ia tidak percaya pada yang dilihatnya. Pengelola jaringan bot tidak mengubah password standar server. Dengan demikian, para peneliti dapat meng-copy dan menganalisis hasil curian digital yang jumlahnya sangat banyak.

"Dengan verifikasi dua faktor, jaringan pasti lebih aman (dari kami)", kata Thorsten Holz. Selain password, pengguna harus memasukkan sebuah TAN yang akan diterima pada ponsel me­la­lui SMS atau TAN-apps. Login yang hanya menggunakan nama pengguna dan password mempermudah hacker. Dengan trojan keylogger, hacker dapat membaca setiap password dengan mudah. Saat ini, Google dan Facebook telah menyediakan login dua faktor.

Mikko Hypponen: Account yang dibajak

Karir pria Finlandia ini dimulai sebagai pembuat virus. Saat remaja, Mikko Hypponen membuat virus Omega yang menu­rutnya tidak berbahaya. Namun, ia cepat berbalik arah menjadi pemburu virus utama di F-Secure dan konsultan lembaga keamanan internasional.

Sejak tahun 90-an, kejahatan cyber merupakan bisnis miliaran Dolar dan pembuat virus membidik masyarakat. Dari situ, Mikko Hypponen menarik pelajaran, program yang namanya tidak familiar (tidak terkenal) jarang masuk ke dalam sasaran penjahat. "Gunakan program lain," saran Mikko Hypponen. Ada banyak alternatif, seperti Linux pengganti Windows 7, Foxit Reader pengganti Acrobat Reader, atau Opera pengganti IE.

Bruce Schneier: Brain-Backup

Bruce Schneier menyimpan data di dua otak. Laptop yang berisi e-mails, kontak, dan agenda, mudah sekali dibajak. "Backup di otak saya," canda Bruce Schneier. Namun, hal ini ada benarnya karena jika hidup Anda banyak berlangsung di komputer, kebocoran data akan semakin mudah terjadi. Dengan backup yang disebar di beberapa media penyimpanan, keamanan data akan lebih terjaga. "Selalu buat backup!" ujar Bruce Schneier.

Konstantin von Notz: Enkripsi e-mail

Konstantin von Notz, salah satu politisi dari partai Hijau di negara bagian Schleswig, Holstein, Jerman, berjuang untuk keamanan e-mail sebagai penghubung antara masyarakat dengan anggota dewan melalui e-mail yang terenkripsi dan penyediaan aplikasi gratis untuk membukanya. E-mail terenkripsi memang selalu dibicarakan di tengah masyarakat. Komunikasi tanpa enkripsi tidak cocok dengan proteksi data. E-mail tanpa enkripsi dapat dibaca oleh siapa saja dalam jaringan.

Jacqueline Beauchere: Pilih teman

Anak-anak merupakan sasaran favorit pencuri ID. Jacqueline Beauchere, pakar keamanan Microsoft menemukan beberapa kasus pencurian ID atas nama anak-anak yang dapat membuat banyak kerugian. Dengan nomor asuransi sosial, penjahat men­dapatkan kredit untuk berbelanja. Kerugian tentunya ditanggung orangtua.

Oleh karena itu, Jacqueline menyarankan orangtua usia muda untuk menjadikan keamanan online sebuah tema keluarga. Anda harus menjelaskan batasan tertentu, termasuk memeriksa daftar teman di Facebook secara teratur. Hal ini harus dilakukan karena kasus ini sudah sering terjadi, sahabat terbaik hari ini bisa menjadi musuh utama di esok hari.

Bersih-bersih digital secara teratur dapat menangkal cyber-mobbing. "Akhir tahun pelajaran atau saat pindah sekolah adalah saat yang baik untuk melakukan hal itu," kata Jacqueline. "Periksa daftar teman di jejaring sosial bersama anak Anda dan singkirkan yang kira-kira dapat membahayakan," ujarnya.

Brian Krebs: Sumber tidak bersahabat

Brian Krebs telah belajar dari pengalaman buruk. "Internet memang baik, tetapi dengan kontrol yang baik juga", kata Brian. Beberapa tahun lalu seorang hacker menulis kepadanya, "Hai Brian, lihat link ini". Ia tidak hanya melihat, tetapi juga mengkliknya. Setelah itu, sistem operasinya hancur. Berjam-jam ia berupaya membuat komputernya berfungsi kembali.

Sejak itu, pakar keamanan ini memisahkan lingkungan kerja dari komunikasi luar. "Anda tidak pernah tahu yang dikirimkan orang melalui Internet, bahkan oleh teman sekalipun. Semuanya bisa mengirim malware". Sekarang, Brian Krebs jauh lebih hati-hati. "Saya hanya meng-install program yang saya kenal dan yang benar-benar saya inginkan," tambah Brian.

Joanna Rutkowska: Sistem yang aman

Mengatasi masalah pada akarnya adalah prinsip Joanna Rutkowska. Baginya, keamanan komputer harus dimulai dari hardware. "Selama ini sistem operasi menggunakan terlalu sedikit teknologi hardware yang dapat jauh meningkatkan keamanan komputer", ujarnya.

Peneliti keamanan asal Polandia ini berpendapat demikian karena bersama tim dari Invisible Things Lab, ia telah mengerjakan sistem operasi open-source QubesOS yang sangat aman. Oleh karena itu, Joanna Rutkowska tidak menawarkan solusi keamanan yang umum dijual, tetapi dengan jawaban yang tepat atas pertanyaan. Contohnya, bagaimana sehari-hari berselancar di dunia maya dengan aman?

Dengan demikian, Anda harus berupaya sendiri dan menggunakan berbagai perangkat untuk tugas-tugas yang berbeda. "Saya menggunakan iPad untuk berselancar dan komputer yang di-backup untuk bekerja," kata Joanna. Namun, hal tersebut tidak diperlukan lagi jika menggunakan QubesOS. "Mungkin beberapa tahun lagi saya bisa mengatakan kepada Anda, bagi yang menginginkan komputer aman, Anda hanya perlu menggunakan QubesOS", tambah Joanna sedikit berpromosi.

Richard Stallman: Windows mata-mata

Ia adalah pejuang tanpa lelah untuk aplikasi freeware. Tidak hanya itu, Ia tidak menganggap dirinya pakar keamanan, tetapi tanpa henti ia memperingatkan banyak orang mengenai sebuah bahaya komputer. "Bagi saya contoh terbaik adalah Windows karena ia memiliki fungsi-fungsi monitor, borgol digital bagi file-file pengguna, dan celah keamanan," kata Stallman memperingatkan. Oleh karena itu, ia pun menyarankan penggunaan freeware software bebas yang tidak lagi memata-matai penggunanya.

Stephen Pao: Menangani staf bandel

Setiap Stephen Pao mempekerjakan seorang karyawan baru, co-founder Barracuda Networks ini selalu mengawasi WLAN di perusahaan. Jika karyawan baru tersebut berani melakukan login di Facebook tanpa proteksi HTTPS, software hacker Firesheep milik Pao akan menghidupkan alarm.

Selanjutnya, pakar jaringan ini dapat login ke dalam profil Facebook yang bersangkutan untuk melihat serta mengubah berbagai data sesukanya. Pao hanya meninggalkan catatan lucu dan memperingatkan karyawan tersebut dengan sebuah catatan khusus yang berbunyi "Kamukan tahu, kamu bekerja di sebuah perusahaan keamanan IT? Gunakan HTTPS!"

Tanpa HTTPS, biasanya data dikirim tanpa enkripsi antara website dan PC. Dalam sebuah WLAN terbuka, hal itu merupakan undangan bagi para hacker. Di Facebook, option setting-nya ada di "Account Settings | Security | Secure Browsing". Jika Anda belum melakukannya, segera lakukan. Fungsi yang sama juga ditawarkan banyak layanan web lainnya.

Candid Wüest: Flash disk tidak berdosa

Akibat sudah percaya dengan teman, tanpa pikir panjang Candid Wüest memenuhi permintaan teman tersebut. Namun, Candid kaget dengan hal yang ia temukan di dalam flash disk temannya? Sebuah USB autorun worm yang ganas ada dalam flash disk tersebut. Pada akhirnya, Worm tersebut dapat segera aktif saat flash disk dimasukkan dalam slot USB. Selnjutnya, Worm dapat langsung menginfeksi sistem pengujian milik Candid Wuest.

"Saya harus meng-install ulang semua komputer," ujarnya. Suatu kesalahan akibat kurang hati-hati yang sebenarnya mudah dihindari oleh pakar Symantec ini. Karena tidak semua program keamanan mengenali setiap virus, justru online scan dapat membantu hal itu. Layanan web virustotal.com misalnya dapat memeriksa file de­ngan bantuan lebih dari 40 aplikasi virus scanner berbeda.

Sebastian Schreiber: Kode usang

Atas permintaan dari perusahaan, Sebastian Schreiber pernah menyusup ke dalam jaringan sebagai penguji. Namun, ia malah panik saat memasang aplikasi, tetapi ia lupa kodenya. De­ngan melakukan trik sederhana, tetap saja ia tidak berhasil. Saat ini, tips dan trik sederhana yang ada sebenarnya sudah ketinggalan zaman. Untuk memproteksi komputer, Anda harus merawatnya dengan susah-payah, membuatnya tidak rentan terhadap bahaya, dan harus berhati-hati di Internet. Tips dari Sebastian, jika seorang pakar menjanjikan sebuah solusi sederhana, selalu bersikap skeptis karena pakar sendiri juga tidak bebas dari kesalahan.
Source

Tidak ada komentar:

Posting Komentar