Hal-hal yang menyebabkan terjadinya lubang keamanan (security hole):

  • Salah desain (design flaw)
  • Implementasi kurang baik
  • Salah konfigurasi
  • Salah menggunakan program atau sistem

Kategori pengamanan sistem informasi:

  • Pencegahan (preventif), usaha pencegahan agar sistem informasi tidak memiliki lubang keamanan.
  • Pengobatan (recovery), usaha pengobatan yang dilakukan apabila keamanan sudah dieksploitasi.

Cara mengamankan sistem informasi:

  • Mengatur akses (Access Control), menggunakan mekanisme authentication dan access-control, contoh: password.
  • Menutup service yang tidak digunakan, contoh: finger, telnet, ftp, smtp, pop, echo, remote-desktop, apache, mysql dll.
  • Memasang proteksi
  • Memasang firewall, yaitu perangkat yang dipasang antara internet dengan jaringan lokal.
  • Pemantau adanya serangan, misal dengan memasang IDS (intruder detection system) seperti: autobuse, courtney & portsenty, shadow, snort.
  • Pemantau integritas sistem, menggunakan program tripwire (UNIX).
  • Audit, dengan mengamati berkas log.
  • Backup rutin
  • Penggunaan enkripsi
  • Telnet (shell) aman.
Advertisements