ANCAMAN FISIK JARINGAN
Sebuah rencana keamanan jaringan yang lengkap mengurusi keamanan pada semua layer OSI, dimulai dari layer 1 dengan mengamankan hardware dan terus ke layer berikutnya termasuk diantaranya proteksi password, enripsi, VPN, virus scan dan firewall.
Perlindungan keamanan di tiap layer melindungi terhaap semua jenis serangan dan menyediakan keamanan jaringan yang lengkap.
Keamanan layer 1 dapat didefinisikan secara dekat sebagai keamanan fisik.
Caranya adalah menjauhkan orang yang tidak terotorisasi memegang perangkat keras dan melindungi perangkat keras dari kerusakan yang disengaja maupun karena kecelakaan.
Mengapa akses fisik ke komputer adalah masalah.
Akses fisik yang tanpa batas ke komputer maupun jaringan adalah ancaman keamanan nomor satu. Jika hacker mendapatkan akses fisik ke jaringan, sangatlah mudah mencuri informasi, cara yang paling cepat ke jaringan adalah tidak melalui firewall tetapi melalui port USB pada jaringan yang tidak dirawat. Pencuri informasi yang paling berbahaya mungkin bukanlah seorang hacker, tetapi salah satu petugas kebersihan didalam bangunan.
Keinginan jahat seseorang dapat berupa merusakkan peralatan atau mencuri data jika mereka memiliki akses fisik secara mudah, contohnya mereka dapat :
- Merusak peralatan dengan cara tendangan atau pukulan sederhana.
- Menggunakan flash disk USB kecil untuk mencuri data maupun memasukkan virus yang merusak.
- Mencuri atau mengkopi hard drive dan mengambilnya untuk mengetes waktu luang mereka
- Minginstall software yang tidak diijinkan.
- MengeBoot komputer dari floppy disk dan mereformat hard drive.
- Mengganti proteksi password di komputer dengan membuka casing dan melepas chip BIOS.
- Menginstall hardware keyboard logger untuk mengcapture setiap ketikan yang dibuat.
- Mempelajari password dari catatan kecil disamping komputer atau melihat orang ketika mengetikkan password mereka.
- Mengambil kertas yang berisi data sensitif dari tempat sampah.
- Menggunakan perangkat genggam seperti iPods, HP atau kamera digital untuk menyedot data dari system.
- Menginstall penyadap jaringan dan manangkap data di seluruh jaringan
- Menjalankan program untuk mempelajari password atau memasukkan password baru ke system.
keamanan jaringan berarti tidak hanya melindungi jaringan terhadap resiko yang disengaja, kerusakan berbahaya tetapi juga melindungi dari kerusakan akibat kecelakaan dari faktor lingkungan seperti panas, kelembaban, asap, dan kekuatan gelombang.
Sekian yang saya sampaikan, sampai jumpa di blog saya selanjutnya.... :)
No comments:
Post a Comment