Skip to main content

Ancaman Potensial Tahun 2014

Tahun 2013 telah berlalu dengan berbagai catatan baik yang membuat kita tersenyum, berkerut dan bahkan murung.  2014 telah datang dengan segala janji.  Namun, apa yang bisa kita lakukan agar senyum tetap mengembang dan kemurungan hilang mengikuti perginya 2013? Instrospeksi diri dengan melakukan self assessment yang jujur adalah langkah awal yang baik agar kita bisa lebih mengenali diri kita untuk mengambil posisi yang lebih baik di 2014. Disamping itu, kita juga harus mengenali lingkungan kita dengan lebih baik dan mengenali pula ancaman-ancaman yang mungkin muncul agar kita bisa mempersiapkan diri untuk menghindari dan bila terpaksa menghadapi ancaman-ancaman tersebut.  Berikut adalah beberapa ancaman yang mungkin terjadi di tahun 2014 terkait pengamanan informasi.

BYOD (Bring Your Own Devices)
BYOD yang saat ini tengah menjadi trend dan menjadi keniscayaan untuk dihindari mengikuti pesatnya perkembangan handheld computing devices atau mobile devices, adalah menjadi potensi sumber ancaman yang bakal menganggu proses pengamanan informasi. Kesalahpengelolaan handheld computing devices yang dimiliki oleh personil perusahaan bisa berakibat fatal terhadap keamanan informasi perusahaan. Hal ini diperparah oleh rendahnya awareness terhadap pengamanan informasi perusahaan dibanding dengan tingginya kepemilikan handheld devices yang siap mengakses apapun di dalam perusahaan. Katakan semua personel perusahaan orang-per-orang memang patuh dan siap mengamankan data/informasi perusahaan, namun secara teknis mereka tidak melakukan apapun untuk mengamankan data perusahaan yang tersimpan dalam devices mereka, dan, perusahaan juga tidak mempunyai prosedur kontrol terhadap devices mereka.  Apa yang terjadi bila device milik salah satu personel perusahaan hilang, tercuri, atau apapun itu menyebabkan device tersebut berpindah tangan?

Cloud
Teknologi Cloud yang berkembang mengikuti perkembangan teknologi mobile. Sudah menjadi kebiasaan dan kesalahan umum bahwa rata-rata orang masih menggunakan password yang sangat simple agar mudah dihapalkan.  Namun, sesuatu yang mudah dihapalkan tentunya akan mudah pula ditebak.  Disamping itu, cloud secara kodratnhya adalah device yang digunakan secara berbagi. Ancamannya terkait dengan privasi terhadap virtual device kita maupun tehadap data yang tersimpan pada cloud.  Artinya, setidaknya ada dua ancaman yang melekat pada penggunaan cloud yang berasal dari habit kita sebagai pengguna maupun dari sifat cloud sendiri.  Oleh karena itu, sebaiknya kita harus lebih berhati-hati dalam menentukan data apa yang bisa kita simpan di Cloud.

Cybercrime
Diperkirakan ancaman Cybercrime akan meningkat pada tahun 2014.  Cybercrime yang terjadi karena keinginan untuk mendapatkan uang, dorongan untuk menyampaikan eksistensi dengan menciptakan gangguan sampai menggagalkan layanan server. Kemudian, bila melihat kasus penyadapan Australia terhadap Indonesia, maka ketegangan politik/diplomatik juga bisa menjadi pemicu terjadinya cybercrime karena munculnya ketidakpuasan baik terhadap negera sendiri maupun negara lain. Apa yang telah kita lakukan untuk memperkuat pertahanan kita.
Terkait masalah cybercrime, terutama pada instansi-instansi keuangan yang memungkinkan akses transaksi keuangan secara public dan online, di tahun 2014 ini harus lebih hati-hati.  Hal ini karena adanya kemungkinan bahwa informasi mengenai pengamanan informasi yang diterima mungkin kurang berguna, kemudian adaptasi platform mobile dalam rangka mempermudah transaksi pastinya akan meningkatkan ancaman potensial. Sementara itu, menurut Booz Allen Hamilton, diprediksikan ancaman cybercrime terhadap isntitusi keuangan akan beralih dari institusi berskala besar ke institusi berskala menengah.

Kira-kira itulah beberapa hal yang harus diwaspadai dalam tahu 2014.  Hal yang paling mendesak untuk dijalankan terlihat dari jawaban atas pertannyaan:
Apakah kebijakan mengenai pengamanan informasi perusahaan telah mencakup seluruh kemungkinan ancaman tersebut di atas? Bagaimana dengan enforcement nya?

Labels:

Popular posts from this blog

Snort dan Suricata IDPS

Sugeng pagi, Mas! Pagi, gimana kabarnya? Baik, Mas. Gini, Mas! Saya lagi pusing ngurusin jaringan di kantor. Pusing kenapa? Itu lo, Mas, virus tau-tau nongol tanpa permisi.  Bikin jaringan jadi lemot. Yang lebih repotnnya lagi, kita gak tau dari sebelah mana penyebarannya. Lah, gitu aja kok pusing.  Kamu punya alat monitoring macem IDS gak? Apa itu IDS, Mas? IDS itu, singkatan coro londo Intrussion Detection System.  Maksudnya sistem buat mendeteksi aktifitas penyusupan. La, itu kan bukan antivirus, Mas! Lagian mana ada sih yang nyusup di kantor saya.  Apalagi kantor banyakan mainnya di jaringan private. La ini, yang salah! Jangan beranggapan bahwa setiap penyusupan itu datangnya dari luar. Ancaman kebocoran itu paling besar justeru datangnya dari dalam. Dan satu hal lagi penyusupan tidak harus terjadi dalam satu saat.  Seperti proses penyusupan yang dilakukan dengan menggunakan kuda trojan.  Para penyusup justeru anteng dulu di dalam kuda trojan....
Read more

Null Allowed dan PK di Sybase ASE

Ha ha ha ha... Setelah nginep (eh nginep nggak dong la wong gak tidur) semaleman buat migrasi data, aku dapet PR baru. Menyempurnakan tool yang aku bikin. Ya harus disempurnakan la wong jalannya masih geyal-geyol. Hi hi hi hi. Hari ini, aku mencoba untuk membuat satu routine buat mengekstrak DDL bukan lewat tool yang dah ada dari Sybase, tapi murni bikinanku sendiri. Setelah tengok sana tengok sini make matanya Oom Google, akhirnya bisa terbentuk juga query dasar buat ekstrak DDL. Tapi masalah kemudian adalah menentukan suatu kolom masuk ke PK dan kemudian apakah suatu kolom itu nullallowed. Ternyata kunci untuk masuk ke PK ada di system table yang namanya 'sysindexes' dan untuk null allowed karena mengacu ke kolom ada di syscolumns. Check ini ada di kolom status dari syscolumns. Kondisi untuk check adalah 'status & 8' jika menhasilkan lebih besar dari 0 maka dia null allowed jika sama dengan 0 maka dia not null. Kemudian untuk masuk ke pk atau tidak checknya ...
Read more

Bincang Ringan, Misi Kristen dan Dakwah Islam (I)

Dalam sebuah diskusi dengan santri saya mengajukan pertanyaan, "Bolehkah orang Kristen menyiarkan agamanya ke orang Islam ?" Serentak mereka menjawab "Tidak boleh". Kemudian saya mengajukan pertanyaan susulan, "Rekan-rekan santri senang tidak, kalau ada orang yang masuk Islam karena didakwahi oleh Koh Hany," dan secara serempak juga mereka menjawab "Tentu senang ustadz." Kontan saya timpali, lha kok nggak adil, orang Kristen nggak boleh menyiarkan agama ke umat Islam, sementara umat Islam boleh mendakwahi orang Kristen. Saya jadi ingat kutipan dari Syaikh Ali Mahfuzh, guru besar Ilmu Da'wah wal Irsyad, Anggota Majelis Ulama dan Pembina Ilmu Dakwah pada Universitas Al Azhar dalam bukunya Widji Saksono, Mengislamkan Jawa, terbitan Mizan tahun 1995. "Barangsiapa memperhatikan dengan seksama, tahulah ia bahwa sesungguhnya dakwah kepada Allah itu adalah sendi kehidupan suatu agama, pangkal syi'ar suatu kepercayaan. Syahdan pad...
Read more