Company Surrounding
- Akses keluar masuk gedung hanya dapat diakses oleh orang yang memiliki ijin
- Dibawah ini adalah beberapa hal yang perlu untuk mengamankan perusahaan
o Pagar
o Gerbang
o Dinding
o Satpam, penjaga
o Alarm kebakaran,alarm maling, dsb
Premises
- Akses dapat dilindungi dengan:
o Mengecek atap / langit-langit yang dapat diakses melalui saluran ac
o Gunakan kamera cctv dilengkapi layar monitor untuk merekam
o Memasang sistem anti penyelundup
o Memasang tombol panik
o Memasang alarm pencuri
o Memberi halangan pada jendela dan pintu
o Jalan buntu
Reception
- Resepsi adalah tempat yang paling sibuk dari tempat lainnya, dikarenakan banyaknya orang yang keluar dan masuk tempat tersebut
- Area resepsi dapat dilindungi dengan:
o File, dokumen, ataupun data lainnya tidak disimpan diatas meja resepi
o Meja respsionis harus di desain agar tidak mudah dimasuki oleh orang selain staff
o Layar komputer diletakkan sedemikian rupa agar tidak mudah dilihat lain
o Komputer,monitor,keyboard, dsb di meja resepsionis harus dikunci setiap resepsionis meninggalkan tempatnya dan harus dimatikan saat jam kerja selesai
Server
- Server adalah faktor paling utama dari semua jaringan, dan harus diberikan keamanan ekstra
- Ruangan server harus terkunci dengan baik
- Server dapat diamankan dengan cara:
o Tidak menggunakan server untuk kegiatan sehari-hari
o Harus tertutup dan terkunci untuk mencegah terjadinnya perubahan fisik
o DOS seharusnya dibuang dari windows server dimana dapat digunakan oleh penyusup untuk mengendalikan server
o Mematikan fungsi boot dari floopy disk,CD-ROM drive pada server atau jika memungkinkan hindari menggunakan drive tersebut di server
Workstation area
- Tempat ini merupakan sebagian besar pegawai bekerja
- Pegawai harus mempunyai pendidikan mengenai physical security
- Workstation dapat diamankan dengan:
o Menggunakan cctv
o Komputer dan layarnya harus dikunci
o Tataruang worksataion harus dirancang dengan baik
o Hindari drive yang removable
Wireless Access Points
- Jika penyusup berhasil tersambung dengan wireless access point perusahaan, maka ia secara tidak langsung berada dalam LAN seperti pegawai lainnya dalam perusahaan tersebut
- Untuk mencegah akses yang tidak diinginkan, wireless access points harus diamankan
- Beberapa hal yang harus diikuti:
o Enkripsi WEP harus disertakan
o SSID tidak boleh diberitahukan
o Access point harus diberi password
o Password harus cukup kuat agar tidak mudah untuk di crack
Other equipment
Peralatan lainnya seperti fax, media removeable
- Peralatan tersebut harus diamankan dengan cara:
o Mesin fax dekat resepsionis harus dikunci saat resepsionis tidak ada dimejannya
o Hasil dari fax harus terarsip dengan baik
o Mematikan penjawab otomatis mada modem
o Media yang removeable tidak ditempatkan ditempat umum, dan media removable yang corrupt sudah rusak secara fisik
Access control
- Access control digunakan untuk mencegah akses terlarang terhadap eksploitasi yang sensitif
- Macam-macam dari access control adalah:
o Pemisahan ruangan kerja
o Kontrol akses biometrik
o Kartu masuk
o Perangkap
o Prosedur pendaftaran universitas
o Lencana identifikasi
Wiretrapping
- Wiretrapping adalah tindakan mendengarkan pembicaraan telepon orang lain menggunakan suatu alat tertentu
- Wiretrapping adalah perangkat yang dapat menerjemahkan pola dari suara
- Agar tidak dapat seorangpun melakukan wiretrapping, maka dapat dilakukan:
o Memeriksa semua data yang dibawa didalam kawat secara rutin
o Lindungi kawat menggunakan kabel pelindung
o Jangan pernah membiarkan kawat terbuka, atau terlihat
Remote Access
- Cara termudah pegawai perusahaan untuk bekerja ditempat manapun diluar batas area perusahaannya adalah dengan menggunakan remote access
- Untuk jaringan dalam perusahaan, remote access adalah hal yang sebisa mungkin untuk dihindari
- Mudah bagi attacker untuk meremote akses jaringan perusahaan melalui koneksi yang dilakukan oleh pegawai
- Saat transfer data, sebaiknya sudah dilakukan enkripsi data terlebih dahulu untuk mencegah eavesdropping
- Remote access lebih berbahaya dibandingkan dengan physical access karena kemungkinan attacker berada dilokasi yang jauh dan sulit untuk menangkapnya
Computer Equipment Maintenance
- Menunjuk seseorang yang akan bertanggung jawab untuk mengawasi perawatan peralatan komputer
- Peralatan komputer yang berada digudang juga termasuk didalamnya
- Anggota perusahaan amc seharusnya tidak ditinggalkan sendiri saat mereka datang untuk melakukan perawatan
- Kotak prealatan dan tas anggota perusahaan amc harus di scan dengan teliti dari segala material yang dapat menganggu keamanan dari perusahaan
Tidak ada komentar:
Posting Komentar