Tips Komplit Cara Menjaga Keamanan Jaringan Kantor

Tips komplit cara menjaga keamanan jaringan komputer di kantor? Begini cara untuk menjaga keamanan jaringan komputer di kantor kamu tanpa menghabiskan banyak waktu dan uang.

Mengelola bisnis kecil atau jaringan rumah yang aman tidaklah mudah. Bahkan bagi yang sudah berpengalaman di dunia IT sekalipun masih membutuhkan waktu dan energi ekstra dalam menjaga keamanan jaringan.

10 Tips Keamanan Jaringan Komputer Kantor

Berikut ini akan dipaparkan 10 langkah paling penting yang dapat kamu lakukan demi mencegah hilangnya data kamu atau malah berpindah ketangan orang lain.

1. Gunakan enkripsi pada titik akses nirkabel kamu (AP).

Sudah banyak survei yang mengungkapkan bahwa separuh (bahkan lebih) dari semua jaringan nirkabel dipancarkan secara terbuka tanpa enkripsi (password) data. Menjadikannya terbuka lebar bagi siapa saja untuk mengumpulkan indormasi dari lalu lintas data dan salah satunya adalah menyadap informasi sensitif milikmu. Beberapa orang menjaga keamanan jaringan komputer mereka dengan mengunci perangkat yang terhubung dengan menandai alamat MAC atau mengacaknya. Tapi, cara ini akan lebih rumit dibanding menggunakan enkripsi WPA2. WPA2 jauh lebih baik daripada metode enkripsi lainnya yang lebih mudah dipecahkan. Meskipun tentu saja masih ada celah pada sistem keamanan WPA2.

2. Jika kantor kamu memiliki jaringan nirkabel, pastikan untuk menyembunyikan SSID (service set identifier) ​jaringan kantor ​kamu, atau setidaknya mengganti namanya menjadi sesuatu yang tidak memancing minat pencuri data.

Semua router nirkabel (Wi-Fi SSID) milik kantor sebaiknya memiliki ID yang tidak terlihat. Alih-alih menampilkan informasi SSID kantor terang-terangan atau yang dapat membocorkan lokasi atau nama kantor kamu, seperti “Markas TNI, di sini di lantai 4” atau nama produk perusahaan mu seperti “Silver Queen” gunakan sesuatu yang tidak berbahaya seperti “wireless” atau “router1” yang tidak memberikan informasi penting. Di apartemen di Jakarta, banyak yang menggunakan nomor apartemen mereka untuk ID mereka, sehingga sangat mudah untuk mengetahui siapa yang memakai router apa dan berada dimana.

3. Jika router kamu (kabel atau nirkabel) memiliki antarmuka manajemen Web, nonaktifkan akses dari jaringan luar.

Dan ganti password default admin (password awal perangkat). Sebagian besar router memiliki fitur untuk melakukan keduanya dengan cukup mudah. Kamu pastu tak ingin ada orang lain masuk dan mengubah pengaturan kamu atau membaca file log kamu. Kini, banyak aplikasi yang bahkan dapat digunakan anak setingkat sekolah dasar untuk mengetahui password Wi-Fi. Jika seseorang bisa sampai masuk ke alamat IP router kamu maka keamanan jaringan komputer kantor kamu dalam keadaan beresiko dan terancam.

4. Pastikan semua PC kamu menggunakan perangkat lunak antivirus dan jika kamu menggunakan Windows, tambahkan perlindungan antispyware.

Periksa untuk memastikan bahwa semua antivirus milikmu berjalan normal dan update. Terutama untuk definisi virus. Karena sesuatu yang kedaluwarsa tidak ada manfaatnya sama sekali.

5. Jika kamu menjalankan server Web di LAN kamu, taruh di DMZ. Jika router kamu tidak memiliki DMZ, dapatkan router baru.

Lebih baik lagi, berpindah ke fasilitas colocation server dimana kamu dapat layanan dari pihak profesional dan berpengalaman saat mengamankan infrastruktur skala besar. Mempunyai server Web lokal perusahaan kamu sendiri terlihat keren memang, namun ternyata ini bisa menjadi celah keamanan yang mudah untuk ditembus.

6. Jika ada Server Web yang terhunung ke Internet, kamu harus melakukan pemindaian secara teratur.

Ada banyak situs penyedia layanan pemindaian, dua situs favorit saya adalah SPIdynamics.com dan Qualys.com. Selain itu, pastikan untuk mengecek informasi login ke registrar (pendaftar) domain kantor kamu dan mengubah semua password akses secara teratur. Jika kamu memperbarui konten Web kamu, jangan gunakan alat pembuatan halaman Web FTP atau Microsoft FrontPage; Sebagai gantinya, cari metode yang lebih aman yang tidak meng-ekspos password kamu. Kamu bisa mempelajari cara-cara untuk melindungi situs Web milikmu di situs OWASP.org.

7. Manfaatkan layanan ekstra yang ditawarkan ISP kamu

Terkadang ISP memiliki layanan tambahan untuk menjaga keamanan jaringan komputer milik perkantoran. Gunakan VPN (virtual private network) untuk akses kembali ke LAN lokal atau remote web server kamu. Ada banyak pilihan yang bisa dipilih, mulai dari layanan gratis OpenVPN.net atau layanan murah meriah dan dapat dikamulkan seperti dari SonicWall dan Fortinet, yang memang dirancang untuk pemilik usaha kecil.

8. Nonaktifkan “file/print sharing” untuk semua hal selain file server kamu.

Karena kamu tidak menerlukan layanan ini di setiap komputer, yang pada akhirnya malah menyebabkan lebih rentan dari serangan. Penting bagi pengguna laptop: Kamu pasti tidak ingin keseluruhan file di laptop kamu terlihat oleh semua orang di sekitar kamu di bandara atau hotel, yang merupakan sesuatu yang sering dapat kita lihat saat melakukan perjalanan dan terhubung di jaringan terbuka.

9. Gunakan enkripsi pada semua laptop.

Kamu tidak pernah menduga kapan seseorang akan menerobos masuk dan mencuri data kamu atau bahkan masuk ke kamar atau hotel kamu kemudiam mencuri laptop. Gunakan selalu aplikasi enkripsi untuk hard-disk laptop kamu maupun versi external drive yang lebih baru.

10. Mulailah melakukan backup secara teratur.

Paling tidak, mulai dengan membuat salinan data penting kamu. Data penting dapat berisi data terkait bisnis/usaha dan pelanggan kamu. Pastikan pula kamu “mengunci” file pribadi kamu, seperti foto keluarga dan sejenisnya. Kamu juha dapat menggunakan hardisk eksternal, DVD, atau menggunakan cloud backup storage. Jika terjadi sesuatu seperti serangan ransomware atau petya, kamu bisa memulihkan seluruh data penting dari pencadangan data. Jika tidak punya backup, pasti kamu akan kesulitan saat kehilangan data.

Seberapa kuat pengamanan yang diperlukan untuk jaringan kantor?

Sekarang ini, sudah banyak pilihan untuk menjaga keamanan jaringan komputer di kantor yang akan membuatmu lebih tenang dan (setidaknya) makin menyulitkan bagi para hacker. Meskipun 10 poin tersebut mudah untuk diterapkan, tetapi tidak memerlukan banyak tenaga. Baik dalam hitungan waktu maupun biaya yang harus dikeluarkan

Setidaknya, 10 tips diatas dapat memberikan keamanan jaringan komputer yang besar di kantor kamu. Jika kamu memiliki lingkungan multi jaringan (LAN dan WAN) kamu dapat mengandalkan konsultan IT di Jakarta untuk mengelola keamanan jaringan kamu.

Find out more here

Komentar dan Pendapat Sembunyikan

Disqus Comments