Menjamurnya serangan hacker ternyata tidak hanya terjadi di tanah air. Di negeri yang mengklaim sebagai salah satu maestro teknologi, Amerika Serikat, peristiwa intrusi jaringan komputer pun kerap terjadi. Bahkan jumlahnya relatif sangat banyak.
Verizon Business sebagai salah satu penyedia jasa jaringan internet beberapa waktu yang lalu mengadakan studi analisis kasus-kasus penyusupan jaringan sepanjang tahun 2008 di AS. Hasilnya mengungkapkan fakta mencengangkan. Sebanyak 285 juta record berhasil diakses oleh pihak-pihak tidak berkepentingan dari total 90 kasus. Angka ini lebih besar dibanding hasil riset Verizon tahun sebelumnya, yaitu 230 juta record. Padahal waktu itu, contoh kasus yang dipakai merupakan kumpulan dari jangka waktu empat tahun (2004 – 2007).
Yang menyedihkan ialah kasus-kasus ini sebetulnya bisa dihindari dengan mudah oleh network administrator. Menurut hasil investigasi, hampir 90% kasus tidak membutuhkan langkah-langkah pencegahan yang rumit dan mahal. Seorang network administrator cukup menerapkan dasar-dasar pengamanan pada jaringan. Sayangnya, hal-hal inilah yang justru kerap dilupakan di dalam membuat suat sistem jaringan.
Peter Tippett (wakil presiden bidang inovasi dan teknologi Verizon Business) melalui situs InfoWorld membeberkan 10 kesalahan “bodoh” yang kerap ia temukan.
1. Tidak mengganti sandilewat (password) default pada semua perangkat sistem jaringan
2. Menggunakan sandilewat yang sama pada banyak perangkat jaringan
3. Membiarkan kesalahan injeksi pada kode SQL (SQL injection errors)
4. Salah mengonfigurasi daftar kontrol akses (access control lists)
5. Mempergunakan perangkat lunak manajemen dan akses jarak jauh yang tidak aman
6. Tidak menguji perlindungan aplikasi nonkritikal (misal: sistem internal) terhadap serangan
7. Tidak melindungi server dari serangan malware
8. Tidak mengonfigurasi router supaya mencegah trafik keluar sembarangan
9. Tidak mengetahui di mana saja data-data penting milik klien/pelanggan tersimpan
10. Melalaikan peraturan standar keamanan data kartu pembayaran (PCI DSS)
Lewat celah-celah tersebut, para hacker bisa leluasa menyusup ke dalam jaringan computer perusahaan dan mengakses data-data rahasia. Kesepuluh poin itulah yang harus segera diatasi oleh network administrator di berbagai perusahaan.
Memang belum ada studi serupa dilakukan di Indonesia . Namun tak ada salahnya kita ikut menerapkannya, kan ?
Sumber : Infokomputer.com
Related Post :
