Amankah Sistem Informasi kita?
Celah keamanan dalam sistem informasi dapat terjadi dikarenakan tiga hal yakni celah keamanan yang timbul akibat jaringan internet dan infrastruktur, celah keamanan yang timbul akibat kondisi server dan sistem operasi, dan celah keamanan akibat kode yang tidak aman. Pada artikel kali ini kita akan membahas berbagai celah yang mungkin terjadi dan solusi yang dapat diusulkan untuk menyelamatkan sistem informasi dari ancaman keamanan
Celah pada jaringan dan infrastruktur.
Pada tahap ini serangan umumnya dapat dicegah melalui beberapa pendekatan seperti
- penyiapan sistem keamanan web seperti firewall. Firewall yang digunakan dapat menggunakan
- WAF (web application framework). ini dipilih jika kita menggunakan aplikasi web atau sistem informasi. WAF berfokus pada perlindungan platform as a services terutama aplikasi web
- Managed Firewall. Firewall berbasis layanan seperti Cloudflare, Azure Firewall, atau berbasis hardware khusus untuk on-premise
- penyiapan grup keamanan komunikasi. Security Group atau ACL akan membantu kita untuk melakukan penyaringan lalu lintas sehingga hanya berfokus pada akses ke dalam dan keluar yang dibutuhkan saja. Jika firewall berfokus mengamankan aplikasi atau port, maka grup keamanan berfokus pada perizinan akses untuk kebutuhan sistem semisal web hanya diizinkan menggunakan HTTPS dan HTTP saja
- jalur keamanan yang aman, penggunaan SSL baik yang bersifat fleksibel melalui proxy dan tanpa proxy wajib dilakukan. Penggunaan SSL wajib untuk semua aplikasi
Celah pada server dan sistem operasi
Pada tahap ini yang harus dilakukan adalah
- Melakukan scanning celah keamanan dengan tools untuk memudahkan identifikasi komponen yang tidak aman atau tidak didukung
- Pembaruan sistem operasi mutlak dilakukan termasuk di dalamnya upgrade OS apabila sudah tidak didukung termasuk di dalamnya pembaruan sistem basis data dan sistem runtime aplikasi seperti .NET dan java
- secara end point server harus memiliki perlindungan keamanan seperti Anti-Virus, Firewall, hingga ransomware protection
Celah data pada sistem informasi
Pada tahap ini yang harus dilakukan adalah
- Melakukan pen-test terhadap kode yang dikembangkan dengan tool yang ada. setelah itu melakukan remediasi kode yang disinyalir harus diperbaiki
- Melakukan upgrade kode untuk keamanan kode dan juga pembaruan framework seperti .NET, javascript atau yang lain. Dengan demikian, tidak terjadi kegagalan sistem akibat serangan yang memanfaatkan celah
- Menggunakan praktik yang aman seperti penggunaan directory terpusat untuk autentikasi, penyimpanan yang dienkripsi, hingga basis data yang hanya didapat diakses melalui jaringan private subnet
demikian tiga tips untuk mengamankan sistem informasi kita, mana tips yang sudah kalian lakukan dan mana tips yang sekiranya luput diceritakan silakan isi di kolom komentar
Tidak ada komentar