Tulisan ini dibuat untuk memenuhi tugas Keamanan Jaringan Komputer (Computer Network Security) FTUI yang diampu oleh Bapak Muhammad Salman ST, MIT.
Perkembangan teknologi komunikasi dan informasi (Information and communications technology) telah membawa banyak manfaat bagi manusia. Pengolahan data terasa lebih mudah secara digital. Seiring dengan semakin tingginya ketergantungan kita terhadap teknologi, kepedulian kita terhadap ancaman kehilangan/kerusakan data yang akan mungkin dihadapi seharusnya juga meningkat. Jika tidak, kita akan banyak sering mengalami kerugian akibat pemanfaatan teknolgi tersebut. Salah satu ancaman yang mungkin sering di alami yaitu kehilangan data/kerusakan penting.
Dulu, saat awal pertama kali menggunakan komputer pribadi, bisa dikatakan kepedulian saya terhadap ancaman akan kehilangan/kerusakan data sangat rendah. Bahkan bisa dibilang tanpa pengetahuan dan perlindungan apa-apa. Dan hingga suatu hari..
Tanpa merasa curiga sedikit pun saya membuka sebuah e-mail yang dikirimkan teman saya. Tanpa mengkonfirmasi terlebih dahulu, saya mengklik link (tautan) yang ada di konten (body) e-mail tadi. Dan akhirnya saya dihadapkan pada sebuah situs yang tidak jelas dalam artian sebenarnya (banyak banner iklan dimana-mana, muncul berbagai pop-up, dan notifikasi-notifikasi yang menginginkan saya mengklik di sana-sini). Saya pun sadar ini sudah tidak benar dan ingin segera menutup browser. Namun yang terjadi adalah, ketika saya ingin menutup browser-nya, diharuskan untuk menutup pop-up nya terlebih dahulu. Dan celakanya tidak disediakan tombol close di pojok kanan atas pop-up ataupun kotak dialog Cancel yang biasa ada. Tetapi yang ada hanya tombol Ok. Begitu tombol Ok di klik. Jendela browser lainnya bermunculan dan komputer jadi freeze dan tidak bisa merespon, dan di shutdown secara paksa dengan menekan tombol power selama 5 detik. Begitu komputer dinyalakan kembali, selalu saja automatic restart dan begitu seterusnya.
Akhirnya, karena tanpa pengetahuan yang cukup dan tidak dapat berbuat apa-apa lagi, saya harus kehilangan data hardisk satu partisi komputer tersebut untuk diformat ulang, setelah sebelumnya dicoba dan di scan pada komputer lain yang menggunakan antivirus namun tidak juga membuahkan hasil.
Setelah pengalaman demi pengalaman lainnya saya lalui, sebenarnya musibah di atas tidak perlu terjadi jika saja saya melakukan hal-hal pencegahan sebelumnya, menganalisis permasalahan sebenarnya, dan memberikan respon dengan kemungkinan kerugian terkecil. Misalnya sebagai berikut:
A. Prevention
1) Backup regularly
Buat salinan data secara teratur. Berdasarkan teori DRP (Disaster Recovery Plan) gunakan lokasi back up yang berbeda-beda, tidak satu tempat (baik fisik maupun metodenya). Misalnya:
a). Dengan membuat partisi hardisk menjadi beberapa bagian.
Begitu membeli komputer baru, langsung format jadi beberapa partisi. Minimal satu buah partisi buat OS atau Operating System, misal:WIND0WS (baca: drive C) dan satu buah partisi lagi didedikasikan untuk penyimapan data (baca drive :D). Dan jangan lupa setelah menginstal Sistem Operasi untuk mengubah lokasi My Document yang pada awalnya ada di drive:C menjadi di drive:D (caranya ubah target folder pada properties-nya). Jika perlu buat partisi ke tiga untuk menginstal Operating Sistem lainnya atau “dual booting” (misalnya: Linux), tak perlu space banyak-banyak, sekitar 4GB pun sudah cukup. Hal ini mungkin berguna saat Sistem Operasi yang utama rusak/bermasalah sehingga tidak dapat masuk mengakses data, kita masih bias menyelamatkan data dengan masuk memalui Sistem Opersi kedua.
b). Siapkan tempat penyimpanan lainnya seperti flashdisk atau hardisk external
Setelah membuat salinan data di media ini (flashdisk, hardisk external, kartu memori CD/DVD, dan lain sebagainya) usahakan flashdisk atau hardisk external tersebut jangan dipergunakan lagi untuk transfer data sehari-hari.
c). Gunakan Fasilitas penyimpana data online
Sederhananya, lampirkan (attachment) file penting di email anda. Sehingga saat dua langkah sebelumnya gagal, anda tak perlu khawatir, tinggal mendowload attachment saja dari email. Selain itu, saat ini sudah banyak tersedia beragam pilihan jasa penyimpanan file secara online baik gratis (hingga beberapa GBy) maupun berbayar (Unlimited). Misalnya google docs, 4shared, mediafire, dan banyak lagi yang lainnya.
Mungkin memang terlihat agak paranoid serta merepotkan jika melakukan semua ke-3 poin-poin di atas. Namun semua itu pun bisa dibilang masuk akal jika data yang diamankan sangat penting dan mendesak, katakanlah sofcopy data skripsi. J
2) Persempit jalan masuk ancaman dengan memperkuat Firewall dan atau Antivirus
a). Install antivirus dan update secara berkala.
Gunakan antivirus yang sudah terpercaya. Mungkin ada yang berpendapat bahwa antivirus yang baik dapat dilihat dari banyaknya orang yang memakai. Tidak salah memang namun masih kurang tepat, sebab antivirus yang baik yaitu:
i. Ekonomis
Harganya terjangkau, atau bahkan freeware. Tunggu dulu, ini jelas-jelas bukan kriteria memilih antivirus yang baik. Sebab No pain = No gain.
ii. Jumlah database (jenis dan varian virus yang dapat dideteksi) yang melimpah,
iii. Tercepat mengeluarkan update jika muncul virus baru (misalnya saat antivirus lain belum menemukan penawarnya –biasanya kan sudah hukum di alam bahwa ada penyakit dahulu baru ada obatnya-, antivirus yang baik telah mengeluarkan update agar virus tersebut dapat terdeteksi tak lama setelah kemunculan virus baru, bagaimana tidak cepat lha wong mereka juga yang bikin virusnya).
iv. Cerdas menganalisa, maksudnya dia (baca: antivirus) mampu membedakan program atau software yang sekiranya berpotensi menimbulkan bahaya/merusak. Sehingga dapat dimungkinkan terjadi kasus dimana belum ada update mengenai suatu jenis virus baru, namun masih bias terdeteksi.
v. Ada fitur-fitur lain.
Misalnya kemampuan me-recovery file yang sudah dirusak atau di hidden (di ubah oleh virus properties-nya sehingga tidak terlihat di jendela explorer) virus, mampu melakukan pengambilan keputusan sendiri berdasarkan peraturan yang dibuat user ataupun tidakan-tindakan user sebelumnya. Selain melindungi dari serangan virus, saat ini juga banyak yang dilengkapi fitur keamanan dalam jaringan (saat terhubung ke internet misalnya, dapat memberitahukan sebuah situs aman atau tidak untuk dibuka).
b). Manfaatkan firewall maupun update celah keamanan system operasi yang digunakan. Pihak penyedia system operasi biasanya selalu mengupdate secara berkala untuk menanggulangi pihak-pihak yang ingin memanfaatkan celah pada Sistem Operasi. Kalau perlu tambahkan pengaman pihak ketiga, baik itu dari antivirus maupun software khusus firewall.
B. Analysis
Berdasarkan musibah yang terjadi di awal tadi. Dapat kita ketahui bahwa kelemahan terjadi pada dua sisi.
1) Pengetahuan user yang minim serta kurang peduli dengan masalah keamanan
Dalam hal ini user seharusnya tidak boleh membuka link, attachment, ataupun file sembarangan, biarpun materi tersebut berasal dari orang yang kita kenal baik. Sebab, perlu diingat bahwa pihak yang sedang menggunakan sebuah identitas (email misalnya) adalah orang/pihak yang memiliki autentikasi (password email misalnya) atas identitas tersebut. Katakanlah pada kasus di atas memang benar link jebakan tadi dikirim melalui e-email orang yang dikenal, namun tindakan pengiriman belum tentu dilakukan si pemilik email yang berhak.
Begitu mengetahui link yang dibuka merupakan jebakan dan serangan tersebut telah men-disable pilihan tombol untuk exit, seharusnya user memanaatkan fitur kill yang ada pada Task Manager.
2) Sarana pendukung keamanan yang kurang.
Belum ada proses pem-back-up-an data yang baik dan tidak ada antivirus serta tidak terupdate-nya firewall mempersulit penanganan.
C. Response
Setelah menerapkan langkah-langkah antisipasi dan menganalisa kesalahan yang telah terjadi, sekitar 5 tahun sudah sejak musibah tersebut terjadi, saya belum pernah lagi mengalami ancaman kehilangan data yang begitu fatal seperti saat itu. Tentunya jika hal-hal yang diungkapkan di sini kita lakukan, tidak serta merta membuat kita bebas dari ancaman. Sebab seringing perkembangan teknologi, metode, trend, serta frekuansi ancaman yang dihadapi juga semakin tinggi. Untuk itulah yang paling utama menurut saya adalah kesadaran user terhadap bahaya ancaman yang mungkin akan di hadapi. Mengenai teknik dan trend yang terjadi dapat dipelajari dengan melihat perkembangan yang ada di sekitar kita.
Referensi:
Ø Slide kuliah keamanan jaringan komputer FTUI 2011
Ø http://agussale.com/9-langkah-melindungi-komputer-dari-virus
Ø http://it-newbie.blogspot.com/2011/12/8-tips-ampuh-mengamankan-komputer-dari.html
Ø http://www.tasikisme.com/index.php?option=com_content&view=article&id=173:amankan-data-komputer-anda&catid=38:tasikisme-tips&Itemid=58
