363946684

Keamanan Jaringan dan Keamanan Data

by | Apr 26, 2023 | Security

Keamanan Jaringan dan Keamanan Data

Keamanan Jaringan dan Keamanan data

Di era teknologi serba internet sekarang ini, semua aktivitas kita tidak lepas dari jaringan computer dan internet, dengan kemudahan informasi yang di dapatkan dari internet semua orang bisa mendapatkan informasi dan solusi yang tidak akan habis di makan waktu. Aktivitas browsing, bisnis, ketrampilan, entertainment dan lainnya tidak lepas dari akses internet dan jaringan computer. Tapi sedikit sekali orang yang memperhatikan perihal keamanan jaringan dan keamanan data saat mereka melakukan akses jaringan internet, hak akses kadang diberikan kepada orang lain, sehingga tidak menjadi rahasia lagi, bahkan ada kasus yang menyerahkan hak autentikasi financial mereka kepada orang lain yang dalam tanda kutip “bisa dipercaya” dan akhirnya terjadi permbobolan keamanan akibat hal tersebut.

Keamanan jaringan dan keamanan data mengacu pada tindakan dan praktik yang dilakukan untuk melindungi jaringan computer dan data dari akses, serangan, atau gangguan yang tidak sah. Tujuan utama dari keamanan jaringan dan data adalah untuk memastikan kerahasiaan, integritas, dan ketersediaan sumber daya jaringan dan data.

Keamanan jaringan dan keamanan data melibatkan serangkaian teknologi, protokol, dan best practises yang dirancang untuk melindungi infrastruktur jaringan, perangkat jaringan dan server, dan aplikasi dari berbagai ancaman, seperti malware, virus, upaya peretasan, dan serangan dunia maya lainnya. Beberapa tindakan keamanan jaringan dan data dilakukan dengan mengunakan perangkat keamaman seperti firewall, intrusion detectiondan sistem pencegahan, enkripsi, jaringan pribadi virtual (VPN), dan kontrol akses jaringan (NAC).

Berikut ini contoh Topology Network Security yang dapat dijadikan gambaran dalam penerapan keamanan jaringan dan data.

Pada topology tersebut terdapat bagian-bagian yang dilingkari merah, dimana pada bagian -bagian tersebut menjadi konsentrasi dalam  penerapan keamanan jaringan dan data.

  • Next Generation FireWall atau yang biasa di sebut NGFW merupakan perangkat keamanan yang berfungsi juga sebagai router pada jaringan internet. Di perlukan configurasi yang sesuai dengan target keamanan jaringan dan data yang diinginkan oleh perusahaan Anda.
  • Core Switch, yang merupakan switch Layer 3 dan memungkinkan adanya configurasi keamanan jaringan internal dan mendukung keamanan dari akses luar.
  • NAC, diperuntukkan sebagai single rule untuk mengatur semua configurasi yang ada pada Access Point.
  • Server Farm Switch, switch yang dikhususkan untuk penguna server saja (web server, database, Application server, dll). Switch pada Server Farm sebenernya tergolong dalam Access Switch tetapi kapasitas dan link koneksinya lebih besar dibandingkan dengan Access Switch untuk user office biasa.

Keamanan jaringan dan keamanan data yang efektif juga memerlukan pendekatan proaktif terhadap manajemen ancaman, termasuk penilaian kerentanan secara berkala, audit keamanan, dan program pelatihan karyawan. Keamanan jaringan dan data sangat penting bagi setiap organisasi yang mengandalkan jaringan komputer untuk menyimpan dan memproses informasi sensitif atau melakukan operasi bisnis perusahaan.

Menjaga keamanan jaringan dan keamanan data tentunya memerlukan budget yang tidak sendikit terutama bagi perusahaan yang sangat konsen perihal budget perusahaan, untuk itu perlu dilakukan perencanaan secara berkala untuk implementasi beberapa perangkat keamanan dan penerapan SOP yang matang untuk meminimalisasi kebocoran data dan bisnis akibat belum siapnya penerapan keamanan jaringan pada perusahaan Anda.

Lalu apa saja yang dapat dilakukan untuk langkah awal dalam penerapan keamanan jaringan dan keamanan data ?

Berikut ini beberapa hal yang bisa diterapkan terlebih dahulu secara berkala sebelum dilakukannya implemtasi perangkat keamanan jaringan dan keamanan data secara keseluruan.

  1. Inventarisasi dan standarisasi perangkat jaringan

Pastikan Anda mempunya list semua perangkat yang Anda punya, berikut ini contoh list perangkat berserta kolom informasi yang di perlukan, kolom-kolom tersebut bisa Anda tambahkan sendiri berdasarkan kebutuhan Anda.

List tersebut akan memudahkan Anda dalam hal pengecekan device dan firmware update. Kita ketahui jika device sudah terlalu lama dibeli dan sudah End Of Live atau bahkan End Of Support, maka device harus kita ganti sesegera mungkin. Peran firmware juga penting, karena jika firmware tidak di update secara berkala maka akan berpengaruh pada fiture device tersebut dan pada sistem keamanan perangkat tersebut. Sudah banyak case keamanan data perusahaan berhasil di bobol karena salah satu firmware perangkat keamanan yang dipunya tidak terupdate dengan yang terbaru. Sehingga terdapat celah keamanan yang bisa di masuki oleh penyusup dari luar.

  1. Pembuatan dan penerapan SOP Keamanan Data dan Jaringan

Standard Operasional Prosedur atau biasa di sebut SOP adalah panduan dan tata cara kerja baku sebagai petunjuk dalam melakukan aktivitas keamanan jaringan supaya berjalan lancer. Pada SOP disebutkan bagaimana diagram alurnya, personalnya siap saja, dokumen pendukungnya apa saja, waktunya kapan, perangkat penyertanya apa saja dan lain sebagainya. SOP ini dapat dijadikan alat kerja untuk masing-masing personil dapat memahami bagaimana harus bekerja dan menjalan kan keamanan jaringan. Contoh dokumen SOP dapat dilihat di Technopreneurid ini pada category artikel management.

  1. Sosialisasi keamanan jaringan dan pentingnya proteksi data pribadi kepada seluruh karyawan

Setelah mengambil langkah untuk membuat SOP dan di sahkan oleh management, maka langkah selanjutnya adalah melakukan sosialisasi terhadap SOP tersebut, jika perlu Anda bisa melakukan campaign secara berkala perihal keamanan jaringan dan data pribadi.

Berikut beberapa sosialisasi yang dapat dilakukan:

  • Tidak bolehnya menempel password pada post it dilayar monitor atau meja.
  • Tidak boleh meninggalkan atau meletakkan USB data disembarang tempat
  • tidak boleh membawa USB atau external HDD dari rumah, dan hanya mengunakan USB atau external HDD dari perusahaan.
  • Semua perangkat laptop & desktop pc harus mengunakan antivirus dari kantor dan joint Active Directory.
  1. Membatasi hak akses pengguna

Dengan adanya SOP, Anda bisa membatasi hak akses penguna berdasarkan level golongan ataupun fungsi kerja dari karyawan tersebut. Dengan begitu, keamanan data dapat di optimalkan karena sudah jelas siapa yang harus bertanggung jawab terhadap masing-masing akses. Jika dibutuhkan Akses dalam kondisi upnormal atau special case, maka dibutuhkan approval dari tingkat yang lebih tinggi pada masing-masing department dan itu bersifat sementara atau terbatas kurun waktu tertentu.

  1. Backup data pribadi dan perusahaan

Setiap data penting alangkah baiknya dilakukan backup secara berkala dan lebih dari 2 tempat atau 2 device, sehingga terdapat double backup terhadap data tersebut. Apalagi data perusahaan yang sangat sensitive dan penting.

Anda bisa menyediahkan File sharing dengan akses terbatas untuk para penguna akses datanya, atau saat ini sudah banyak tersedia NAS (Network Attach Storage) yang sudah menyediahkan fasilitas file sharing yang aman pada sistem NAS nya dan sudah terhubung dengan autorisasi Active Directory. Sehingga keamanan akses data lebih terjamin.

  1. Audit berkala keamanan jaringan dan data

Langkah untuk melakukan Audit internal juga di perlukan untuk keamanan jaringan dan keamanan data, biasanya cukup 6 bulan sekali dilakukan internal audit untuk jaringan dan data. Akan tetapi ini tergantung dari Anda sendiri, jika dirasa perlu dan ada special case, waktu audit bisa di percepat. Mungkin 3 bulan sekali atau 4 bulan sekali. Fungsi dari Audit adalah mengetahui dan mengevaluasi sistem keamanan yang sudah diterapkan. Apakah masih relevan atau sudah tertinggal teknologinya dan beresiko terhadap berbagai macam serangan cyber dari luar maupun dari dalam. Hasil audit dapat dijadikan acuan bagi management dan team keamanan jaringan dan data untuk melakukan langkah langkah preventive dan corrective memperbaiki sistem keamanan yang ada.

Semoga artikel ini dapat membantu Anda yang sedang konsentrasi untuk menerapkan sistem keamanan jaringan dan data pada perusahaan Anda untuk mendukung kinerja perusahaan menuju yang lebih baik lagi.