Network & Physical Security (Indonesia Version)

Company Surrounding

• Akses keluar masuk gedung hanya dapat diakses oleh orang yang memiliki ijin
• Dibawah ini adalah beberapa hal yang perlu untuk mengamankan perusahaan

o Pagar

o Gerbang

o Dinding

o Satpam, penjaga

o Alarm kebakaran,alarm maling, dsb

Premises

• Akses dapat dilindungi dengan:

o Mengecek atap / langit-langit yang dapat diakses melalui saluran ac

o Gunakan kamera cctv dilengkapi layar monitor untuk merekam

o Memasang sistem anti penyelundup

o Memasang tombol panik

o Memasang alarm pencuri

o Memberi halangan pada jendela dan pintu

o Jalan buntu

Reception

• Resepsi adalah tempat yang paling sibuk dari tempat lainnya, dikarenakan banyaknya orang yang keluar dan masuk tempat tersebut
• Area resepsi dapat dilindungi dengan:

o File, dokumen, ataupun data lainnya tidak disimpan diatas meja resepi

o Meja respsionis harus di desain agar tidak mudah dimasuki oleh orang selain staff

o Layar komputer diletakkan sedemikian rupa agar tidak mudah dilihat lain

o Komputer,monitor,keyboard, dsb di meja resepsionis harus dikunci setiap resepsionis meninggalkan tempatnya dan harus dimatikan saat jam kerja selesai

Server

• Server adalah faktor paling utama dari semua jaringan, dan harus diberikan keamanan ekstra
• Ruangan server harus terkunci dengan baik
• Server dapat diamankan dengan cara:

o Tidak menggunakan server untuk kegiatan sehari-hari

o Harus tertutup dan terkunci untuk mencegah terjadinnya perubahan fisik

o DOS seharusnya dibuang dari windows server dimana dapat digunakan oleh penyusup untuk mengendalikan server

o Mematikan fungsi boot dari floopy disk,CD-ROM drive pada server atau jika memungkinkan hindari menggunakan drive tersebut di server

Workstation area

• Tempat ini merupakan sebagian besar pegawai bekerja
• Pegawai harus mempunyai pendidikan mengenai physical security
• Workstation dapat diamankan dengan:

o Menggunakan cctv

o Komputer dan layarnya harus dikunci

o Tataruang worksataion harus dirancang dengan baik

o Hindari drive yang removable

Wireless Access Points

• Jika penyusup berhasil tersambung dengan wireless access point perusahaan, maka ia secara tidak langsung berada dalam LAN seperti pegawai lainnya dalam perusahaan tersebut
• Untuk mencegah akses yang tidak diinginkan, wireless access points harus diamankan
• Beberapa hal yang harus diikuti:

o Enkripsi WEP harus disertakan

o SSID tidak boleh diberitahukan

o Access point harus diberi password

o Password harus cukup kuat agar tidak mudah untuk di crack

Other equipment

Peralatan lainnya seperti fax, media removeable

• Peralatan tersebut harus diamankan dengan cara:

o Mesin fax dekat resepsionis harus dikunci saat resepsionis tidak ada dimejannya

o Hasil dari fax harus terarsip dengan baik

o Mematikan penjawab otomatis mada modem

o Media yang removeable tidak ditempatkan ditempat umum, dan media removable yang corrupt sudah rusak secara fisik

Access control

• Access control digunakan untuk mencegah akses terlarang terhadap eksploitasi yang sensitif
• Macam-macam dari access control adalah:

o Pemisahan ruangan kerja

o Kontrol akses biometrik

o Kartu masuk

o Perangkap

o Prosedur pendaftaran universitas

o Lencana identifikasi

Wiretrapping

• Wiretrapping adalah tindakan mendengarkan pembicaraan telepon orang lain menggunakan suatu alat tertentu
• Wiretrapping adalah perangkat yang dapat menerjemahkan pola dari suara
• Agar tidak dapat seorangpun melakukan wiretrapping, maka dapat dilakukan:

o Memeriksa semua data yang dibawa didalam kawat secara rutin

o Lindungi kawat menggunakan kabel pelindung

o Jangan pernah membiarkan kawat terbuka, atau terlihat

Remote Access

• Cara termudah pegawai perusahaan untuk bekerja ditempat manapun diluar batas area perusahaannya adalah dengan menggunakan remote access
• Untuk jaringan dalam perusahaan, remote access adalah hal yang sebisa mungkin untuk dihindari
• Mudah bagi attacker untuk meremote akses jaringan perusahaan melalui koneksi yang dilakukan oleh pegawai
• Saat transfer data, sebaiknya sudah dilakukan enkripsi data terlebih dahulu untuk mencegah eavesdropping
• Remote access lebih berbahaya dibandingkan dengan physical access karena kemungkinan attacker berada dilokasi yang jauh dan sulit untuk menangkapnya

Computer Equipment Maintenance

• Menunjuk seseorang yang akan bertanggung jawab untuk mengawasi perawatan peralatan komputer
• Peralatan komputer yang berada digudang juga termasuk didalamnya
• Anggota perusahaan amc seharusnya tidak ditinggalkan sendiri saat mereka datang untuk melakukan perawatan
• Kotak prealatan dan tas anggota perusahaan amc harus di scan dengan teliti dari segala material yang dapat menganggu keamanan dari perusahaan