2. Cara melindungi informasi dari ancaman fisik

Daftar Isi

...Loading Table of Contents...

    <p> Sebaik apapun usaha anda membuat perlindungan digital bagi komputer anda, kemungkinan kehilangan informasi/data, pencurian ataupun rusak karena ketidaksengajaan atau kejahatan selalau dapat saja terjadi. Hal-hal lainnya seperti korsleting, tersambar petir hingga tumpahan kopi dapat menyebabkan kita kehilangan data atau bahkan merusakkan komputer sehingga tidak dapat digunakan lagi. Mempelajari resiko-resiko yang mungkin timbul secara cermat, merawat komputer secara rutin dan mengaplikasikan kebijakan keamanan tertulis (security policy) dapat membantu anda terhindar dari hal-hal diatas

    Latar belakang skenario

    Shingai dan Rudo adalah sepasang suami istri yang telah berpengalaman selama bertahun-tahun dalam membantu masyarakat Zimbabwe yang positif HIV untuk mendapatkan perawatan medis yang layak. Mereka mengajukan permohonan bantuan untuk pembelian komputer dan juga untuk perangkat jaringan baru di kantor mereka. Karena mereka tinggal di daerah yang sering bergejolak, baik dalam hal politik maupun infrastruktur, calon donor mereka ingin memastikan bahwa peralatan yang akan diberikan tetap terjaga keamanannya, bukan hanya dari peretas dan virus, tapi juga dari perampasan, petir, korsleting dan hal-hal lainnya. Mereka meminta Otto, seorang teknisi komputer setempat, untuk membantu membuat perencanaan tindakan yang harus dilakukan untuk memperkuat keamanan fisik dari komputer dan perangkat jaringan yang akan mereka beli jika permohonan bantuan tersebut dikabulkan

    Yang dapat anda pelajari dari bab ini

    • Lebih lanjut tentang beberapa ancaman fisik (physical threats) terhadap komputer dan informasi yang tersimpan di dalamnya
    • Cara terbaik mengamankan peralatan komputer anda dari berbagai ancaman tersebut
    • Cara menciptakan lingkungan kerja yang baik bagi komputer dan perangkat jaringan
    • Hal-hal yang perlu diperhatikan saat membuat rencana keamanan untuk komputer di kantor anda

    Menganalisa resiko anda

    Banyak organisasi yang menganggap remeh pentingnya menjaga keamanan kantor dan perlengkapannya. Akibatnya, mereka tidak punya pedoman yang jelas mengenai tindakan apa yang harus dilakukan untuk melindungi komputer dan perangkat penyimpanan backup (backup storage) dari pencurian, cuaca ekstrim, kecelakaan dan ancaman dari luar (Physical threat) lainnya. Buku Pedoman mengenai hal ini jelas sangat penting,tetapi merancangnya dengan benar jauh lebih sulit dari yang kita bayangkan. Contohnya, banyak organisasi yang menggunakan pengaman atau kunci dengan kualitas yagn baik pada setiap pintu atau jendela kantor, tetapi jika mereka tidak memperhatikan jumlah anak kunci yang dibuat dan siapa saja yang memilikinya, informasi atau data penting mereka tetap saja rentan terhadap ancaman.

    Shingai: Kami akan memuat ringkasan pedoman keamanan di dalam permohonan bantuan ini dan kami berharap pedoman ini bersifat menyeluruh. Apa yang sebaiknya harus kami masukkan di dalamnya?

    Otto: Sayang sekali, saya tidak bisa merekomendasikan satu solusi yang cocok untuk semua tantangan keamanan fisik yang ada. Pedoman yang baik biasanya tergantung dari keadaan masing-masing organisasi. Tapi secara umum, saat anda akan merancang buku pedoman tersebut, perhatikan dengan cermat lingkungan kerja anda dan pertimbangkan kelemahan yang ada serta hal apa saja yang bisa dilakukan untuk memperkuatnya.

    Saat anda menganalisa resiko dan kerentanan yang dihadapi oleh organisasi anda, ada baiknya anda juga harus mengevaluasi tingkatan ancaman yang mungkin menyerang data anda.

    • Pertimbangkan saluran komunikasi yang anda gunakan dan bagaimana anda menggunakannya. Apakah anda akan menggunakan surat, faksimili, telepon, telepon genggam, email dan pesan instan Skype.

    • Pertimbangkan bagaimana anda menyimpan informasi/data penting. Hard Drives di komputer, email dan server web, stik memori USB, USB eksternal hard drives, CD dan DVD, telepon genggam, kertas cetakan, dan catatan tertulis, semuanya dapat digunakan untuk menyimpan informasi/data penting.

    • Pertimbangkan juga dimana anda meletakkan benda-benda tersebut secara nyata. Bisa saja di kantor, di rumah, di tempat sampah di belakang rumah, atau mungkin di ‘suatu tempat di Internet’. Untuk lokasi yang terakhir ini, sangat sulit untuk menetukan di mana keberadaan sebenarnya dari informasi tersebut.

    Ingatlah bahwa satu informasi/data yang sama memiliki tingkat kerentanan yang berbeda-beda. Sama seperti anda mengandalkan perangkat lunak (software) anti-virus untuk melindungi isi stik memori USB anda dari malware, maka sebaiknya pedoman rencana pengamanan anda juga harus bersifat detail dan dapat diandalkan untuk melindungi informasi/data anda dari pencurian, kehilangan, atau kerusakan.

    Saat anda memutuskan untuk membawa stik memori USB di dalam kantong atau membungkusnya dengan kantong plastik dan meletakkannya di bagian bawah tas, secara tidak langsung anda telah membuat keputusan tentang menjaga keamanan fisik data anda, meskipun data yang berusaha anda lindungi tersebut berbentuk digital. Tindakan pengamanan sangat tergantung kepada situasi yang ada. Selanjutnya anda juga harus mempertimbangakan hal-hal seperti: Apakah anda berjalan kaki ke suatu tempat atau anda pergi melewati perbatasan? Apakah ada orang lain yang akan membawakan tas anda? Apakah hari sedang hujan?. Ada hal-hal yang harus di pertimbangkan saat anda harus memutuskan bagaimana menjaga keamanan data anda secara fisik.

    Melindungi informasi anda dari penyusup

    Penjahat atau penyusup yang berniat mengakses informasi/data rahasia anda merupakan salah satu contoh dari ancaman utama dalam ancaman fisik (physical threat).Merupakan suatu kesalahan jika anda berpikir bahwa ini adalah satu-satunya ancaman terhadap keamanan informasi/data anda, akan lebih fatal lagi jika anda mengabaikannya. Ada beberapa langkah yang bisa anda ambil untuk mengurangi resiko dari penyelundupan ini. Kategori dan saran-saran di bawah berlaku baik untuk rumah maupun kantor dan dapat digunakan sebagai dasar untuk membuat pedoman keamanan disesuaikan dengan kondisi lingkungan dimana anda berada.

    Lingkungan kantor

    • Kenalilah tetangga anda. Perhatikan situasi keamanan di negara maupun lingkungan anda, ada dua kemungkinan berikut bisa terjadi. Anda bisa mengikutsertakan mereka untuk membantu menjaga kantor anda atau memasukkan mereka ke daftar potensi ancaman yang harus diatasi didalam buku pedoman keamanan anda.

    • Periksa kembali cara anda melindungi semua pintu, jendela, dan jalan masuk lainnya ke kantor anda.

    • Pertimbangkan untuk memasang kamera pengintai atau alarm dengan sensor gerakan.

    • Buatlah ruang penerima tamu, dimana anda bisa menemui tamu anda sebelum mereka masuk ke kantor anda; dan ruang pertemuan yang terpisah dari ruang kerja anda.

    Didalam kantor

    • Lindungi kabel jaringan dengan memasangnya di dalam kantor.

    • Kuncilah perangkat jaringan seperti servers, perute (routers), sakelar(switches), hubs, dan modem di dalam ruangan atau lemari yang aman. Seorang penyusup dapat saja memiliki akses ke peralatan tersebut lalu menginstal malware yang dapat mencuri data yang sedang masuk/keluar jaringan atau menyerang komputer lain di jaringan anda, bahkan setelah orang itu pergi.

    • Jika anda memiliki jaringan nirkabel, sangat penting bagi anda untuk mengamankan titik akses (access point) sehingga penyusup tersebut tidak dapat masuk ke jaringan ataupun memonitor lalu lintas jaringan anda. Jika anda menggunakan jaringan nirkabel yang tidak aman, siapapun yang mempunyai laptop di lingkungan anda berpotensi menjadi penyusup. Definisi fisik disini memang sedikit berbeda, tapi dengan pertimbangan bahwa penjahat yang menyusup memonitor jaringan nirkabel anda memiliki akses yang sama dengan penjahat yang menyelinap ke kantor anda dan melakukan penyambungan ilegal ke kabel Ethernet anda. Langkah-langkah yang diperlukan untuk mengamankan jaringan nirkabel dapat berbeda satu sama lain, tergantung dari titik akses (access point) hardware dan software anda, tetapi biasanya mudah untuk dilakukan

    Diruang kerja

    • Perhatikan posisi layar komputer anda dengan cermat, baik saat anda sedang bekerja maupun saat anda sedang tidak berada di meja anda, ini untuk mencegah orang lain membaca apa yang tertampang di layar. selain itu anda juga harus mempertimbangkan lokasi jendela, posisi pintu saat terbuka, dan ruang tunggu tamu, jika ada.

    • Sebagian penutup komputer desktop memiliki lubang dimana anda bisa meletakkan gembok, untuk menghindari orang lain membukanya. Jika anda memiliki penutup seperti ini, sebaiknya anda menguncinya supaya tidak ada penyusup yang mengacaukan hardware di dalamnya. Anda juga dapat mempertimbangkan fitur ini saat anda membeli komputer baru.

    • Jika memungkinkan, gunakan kabel pengaman (security cable) untuk menghindari penyusup mencuri komputer anda. Kabel ini terutama penting untuk laptop dan desktop kecil yang bisa disembunyikan di dalam tas atau jas.

    Perangkat lunak (software) dan pengaturannya terkait keamanan fisik

    • Saat anda menyalakan kembali komputer anda ( me-restart), pastikan komputer meminta anda untuk memasukkan kata sandi sebelum perangkat lunaknya bekerja dan mengakses berkas. Jika tidak, anda bisa menyalakan fitur ini di Windows dengan cara mengklik menu Start, pilihlah Control Panel, dan klik dua kali di User Accounts. Di User Accounts pilih lah akun anda dan klik Create a Password. Pilihlah kata sandi yang aman, seperti yang di bahas di Bab 3: Cara membuat dan menjaga kata sandi yang aman, masukkan kata sandi anda, konfirmasikan, lalu klik Create Password dan klik Yes, Make Private.
    • Ada beberapa pengaturan dalam BIOS komputer anda yang relevan dengan keamanan fisik. Pertama, anda harus mengkonfigurasi komputer anda sehingga komputer tidak akan mem-boot dari penggerak flopi, CD-ROM ataupun DVD. Ke dua, anda harus menset kata sandi pada BIOS itu sendiri, sehingga penyusup tidak bisa dengan mudah mengganti pengaturan. Pilihlah kata sandi yang aman.
    • Jika anda hanya mengandalkan database kata sandi, seperti yang dibahas di Bab 3, untuk menyimpan kata sandi Windows atau SKMD (BIOS) anda di komputer, pastikan anda tidak menyimpan satu-satunya salinan database di komputer tersebut.
    • Biasakanlah mengunci akun anda setiap kali anda akan meninggalkan komputer. Dalam Windows, anda dapat melakukannya dengan menekan logo Windows dan huruf L pada saat bersamaan. Tetapi ini hanya berlaku jika anda sudah membuat kata sandi untuk akun anda, seperti di jelaskan diatas.
    • Enkripsikan (Encrypt) informasi senstitif yang ada di komputer dan perangkat penyimpanan di kantor anda. Lihat Bab 4: Cara mengamankan berkas sensitive di komputer anda untuk penjelasan yang lebih mendetil dan referensi ke Panduan Hands-on.#

    Rudo: Saya agak khawatir mengutak-atik BIOS. Apakah komputer saya akan rusak kalau saya melakukan kesalahan?

    Otto: Tentu saja, paling tidak untuk sementara. Pengaturan yang ingin kamu ganti sebenarnya sederhana, tapi karena tampilan layar BIOS bisa terlihat sangat rumit dan sedikit mengintimidasi, maka saat kita melakukan kesalahan komputernya untuk sementara tidak akan bisa dinyalakan. Tapi secara umum, jika tidak biasa mengatur BIOS, sebaiknya kamu minta tolong kepada orang yang lebih mengerti.

    Piranti Portable

    • Pastikan laptop, telepon genggam dan piranti portable lain yang memiliki informasi/data penting selalu anda bawa, terutama saat anda sedang berpergian atau menginap di hotel. Membawa kabel pengaman (security cable) laptop saat anda berpergian akan sangat bermanfaat, walaupun kadang ada kesulitan dalam menemukan benda yang bisa digunakan untuk menyangkutkan kabel tersebut. Waktu makan sering kali dimanfaatkan oleh pencuri untuk menyelinap masuk ke kamar hotel dan mencuri laptop anda.
    • Jika anda memiliki laptop atau piranti komputasi genggam seperti Personal Digital Assistant (PDA), sebaiknya anda tidak memamerkannya. Tidak ada gunanya menunjukkan bahwa tas anda berisi perangkat berharga tersebut kepada pencuri atau orang lain yang ingin mengakses data anda. Sebaiknya hindari penggunaan piranti portable di tempat umum dan bawalah laptop anda di dalam tas yang tidak terlihat seperti tas laptop

    Memelihara lingkungan yang sehat untuk perangkat keras komputer anda

    Seperti peralatan elektronik lainnya, komputer juga sangat sensitif. Komputer tidak dapat beradaptasi dengan tegangan listrik yang tidak stabil, suhu yang ekstrim, debu, kelembaban tinggi atau ketegangan mekanis. Beberapa hal yang dapat dilakukan untuk melindungi komputer dan perangkat jaringan anda dari ancaman-ancaman tersebut:

    • Masalah listrik seperti penurunan daya, pemutusan atau pemadaman sementara maupun waktu yang lama dapat menyebabkan kerusakan fisik terhadap komputer anda. Hal-hal seperti ini dapat menyebabkan hard drive anda hancur (crash) dan merusak informasi serta komponen elektronik yang ada di dalam komputer anda

      • Jika memungkinkan sebaiknya anda memasang *Uninterruptible Power Supplies (UPSs) pada komputer-komputer terpenting di kantor anda. UPS menyediakan daya sementara saat terjadi pemadaman listrik

      • Bahkan jika anda merasa UPSs tidak sesuai atau terlalu mahal, anda tetap harus menggunakan penyaring daya atau stabilisator yang akan melindungi komputer anda saat terjadi lonjakan daya

      • Ujilah jaringan listrik anda sebelum menghubungkan perangkat penting ke jaringan tersebut. Cobalah menggunakan stopkontak dengan tiga lubang, salah satu lubang tersebut akan berfungsi sebagai ‘saluran darat ('ground line')’ atau ‘tanah’. Dan jika memungkinkan, anda mungkin harus melakukan uji coba untuk satu atau dua hari dikantor yang baru, perhatikanlah apa yang akan terjadi jika anda menghubungkan peralatan seperti lampu dan kipas angin, sebelum menghubungkan komputer anda ke jaringan listrik tersebut.

    • Untuk melindungi dari hal-hal yang tidak diinginkan, hindari meletakkan perangkat keras (hardware) penting di gang, ruang terima tamu atau bagian lain yang mudah dijangkau. UPS, penyaring (filter) daya, stabilisator, stopkontak dan kabel penyambung, terutama yang terhubung dengan server dan perangkat jaringan, harus diletakkan di tempat yang aman, sehingga terhindar dari pemadaman secara tidak sengaja.

    • Akan sangat baik jika anda membeli kabel komputer, stopkontak dan kabel ekstensi kualitas tinggi dalam jumlah yang cukup untuk semua kantor, dan jangan lupa menyediakan cadangannya. Stopkontak yang terlepas dari dinding, tidak bisa menahan kabel yang di colok ke dalamnya, sehingga biasanya menyebabkan keluarnya bunga api, itu akan sangat mengganggu kerja. Hal seperti ini juga dapat menyebabkan rusaknya komputer-komputer yang terhubung ke stop kontak tersebut. Sangat mungkin pengguna yang tidak berpengalaman akan menambalnya dengan selotip, dan ini dapat menimbulkan bahaya kebakaran.

    • Jika anda meletakkan komputer anda di dalam rak kabinet, pastikan lemari tersebut memiliki ventilasi yang baik, jangan sampai suhunya terlalu panas.

    • Perangkat komputer sebaiknya tidak diletakkan di dekat radiator, lubang pemanas, AC, ataupun selang-selang lain

    Shingai: Wah kami baru saja menyelesaikan permasalahan yang sama awal tahun ini. Kami menghabiskan berbulan-bulan mencari kabel bermutu yang tidak akan merusakkan bagian belakang komputer kami.

    Otto: Dan kamu juga pasti harus mencari stop kontak yang tidak terus menerus memercikkan bunga api dan lama-lama membakar karpetmu

    Shingai:Ya itu juga. Akhirnya Rudo harus membawa beberapa dari Johannesburg. Tegangan listrik disini masih tidak stabil tetapi peralatan-peralatan sudah bisa digunakan dengan lebih baik.

    Membuat pedoman keamanan fisik

    Setelah anda menganalisa jenis-jenis ancaman dan kelemahan yang akan dihadapi baik oleh anda maupun organisasi anda, pertimbangkanlah langkah-langkah yang harus ditempuh untuk meningkatkan keamanan fisik tersebut. Buatlah pedoman keamanan (security policy) dengan cara menuliskan langkah-langkah pengamanan secara terperinci. Hasilnya dapat digunakan sebagai pedoman umum bagi anda, kolega dan pegawai baru di organisasi anda. Pedoman tersebut sebaiknya juga memberikan daftar cek mengenai tindakan apa yang harus diambil saat menghadapi berbagai ancaman keamanan fisik. Semua harus membaca, menerapkan dan menaati standar keamanan tersebut. Mereka juga harus didorong untuk bertanya dan memberikan masukan tentang cara meningkatkan kualitas pedoman tersebut.

    Pedoman keamanan fisik (security policy) anda dapat saja terdiri dari beberapa bagian, sesuaikan saja dengan kebutuhan organisasi anda :

    • Pedoman keamanan terkait dengan akses kantor yang membahas mengenai sistem alarm, ada berapa banyak kunci dan siapa saja yang memilikinya, kapan tamu diperbolehkan masuk ke dalam kantor, siapa bertanggungjawab terhadap kontrak kerja petugas kebersihan dan lain-lain
    • Kebijakan tentang area-area kantor yang hanya dapat dimasuki oleh pengunjung yang memiliki ijin
    • Inventarisasi peralatan yang anda miliki, termasuk nomor seri dan deskripsi fisik
    • Cara pembuangan atau penghancuran kertas yang berisi informasi penting secara aman
    • Prosedur darurat terkait juga dengan:
      • Siapa yang harus diberitahu saat informasi sensitif terbongkar atau slah penempatan
      • Siapa yang harus dihubungi saat terjadi kebakaran, banjir atau bencana alam lainnya
      • Petunjuk melakukan perbaikan darurat tertentu
      • Cara menghubungi perusahaan atau organisasi penyedia jasa seperti: daya listrik, air dan akses internet
      • Cara mengembalikan informasi dari sistem off-site back up. Anda bisa membaca lebih lanjut di Bab 5: Cara mengatasi kehilangan informasi

    Pedoman keamanan (security policy)anda harus ditinjau ulang secara periodik dan dimodifikasi agar sesuai dengan perubahan yang telah dibuat sejak peninjauan ulang terakhir. Ingat juga untuk selalu mem-backup dokumen Pedoman keamanan (security policy) bersama dengan data penting lainnya. Lihat bagian Bacaan Lanjutan untuk informasi lebih lanjut tentang cara membuat Pedoman keamanan (security policy).

    Bacaan Lanjutan