Minggu, 12 Juli 2009

Ini Dia, 10 Kecerobohan Fatal Network Manager




Menjamurnya serangan hacker ternyata tidak hanya terjadi di tanah air. Di negeri yang mengklaim sebagai salah satu maestro teknologi, Amerika Serikat, peristiwa intrusi jaringan pun kerap terjadi. Bahkan jumlahnya relatif sangat banyak.

Verizon Business beberapa waktu yang lalu mengadakan studi analisis kasus-kasus penyusupan jaringan sepanjang tahun 2008 di AS. Hasilnya mengungkapkan fakta mencengangkan. Sebanyak 285 juta record berhasil diakses oleh pihak-pihak tidak berkepentingan dari total 90 kasus. Angka ini lebih besar dibanding hasil riset Verizon tahun sebelumnya, yaitu 230 juta record. Padahal waktu itu, contoh kasus yang dipakai merupakan kumpulan dari jangka waktu empat tahun (2004 - 2007).

Yang menyedihkan ialah kasus-kasus ini sebetulnya bisa dihindari dengan mudah oleh network manager. Menurut hasil investigasi, hampir 90% kasus tidak membutuhkan langkah-langkah pencegahan yang rumit dan mahal. Seorang network manager cukup menerapkan dasar-dasar pengamanan jaringan. Sayangnya, hal-hal inilah yang justru kerap dilupakan.

Peter Tippett (wakil presiden bidang inovasi dan teknologi Verizon Business) melalui situs InfoWorld membeberkan 10 kesalahan "bodoh" yang kerap ia temukan.

1. Tidak mengganti sandilewat (password) default pada semua perangkat jaringan

2. Menggunakan sandilewat yang sama pada banyak perangkat jaringan

3. Membiarkan kesalahan injeksi pada kode SQL (SQL injection errors)

4. Salah mengonfigurasi daftar kontrol akses (access control lists)

5. Mempergunakan perangkat lunak manajemen dan akses jarak jauh yang tidak aman

6. Tidak menguji perlindungan aplikasi nonkritikal (misal: sistem internal) terhadap serangan

7. Tidak melindungi server dari serangan malware

8. Tidak mengonfigurasi router supaya mencegah trafik keluar sembarangan

9. Tidak mengetahui di mana saja data-data penting milik klien/pelanggan tersimpan

10. Melalaikan peraturan standar keamanan data kartu pembayaran (PCI DSS)

Lewat celah-celah tersebut, para hacker bisa leluasa menyusup ke dalam jaringan perusahaan dan mengakses data-data rahasia. Kesepuluh poin itulah yang harus segera diatasi oleh network manager di berbagai perusahaan.

Memang belum ada studi serupa dilakukan di Indonesia. Namun tak ada salahnya kita ikut menerapkannya, kan? (Erry FP)