10, sistem informasi manajemen, anggia outri rahayu, hapzi ali, cara mencegah sistem informasi terkena hacker, mercu buana, 2018
Berikut adalah cara mencegah
sistem informasi terkena hacker:
1. Pastikan komputer Anda bersih. Ini langkah paling awal untuk mencegah situs hack.
Pastikan komputer yang Anda pakai untuk meng-update situs bersih dari virus,
trojan, dan sejenisnya. Sebab, terkadang inilah pangkal mula sebuah situs web
kena hack. Sebuah komputer tanpa sadar disusupi key logger, virus, dan trojan
yang berasal dari internet. Dari “kuman-kuman” internet itu kemudian para
hacker bisa menembus situs Anda. Coba selalu cek secara rutin kebersihan
komputer yang Anda pakai. Gunakan anti virus yang terpercaya untuk
melakukannya.
2. Selalu update. Selalu perbarui script software yang Anda gunakan. Mungkin Anda menggunakan wordpress atau Joomla, Anda bisa update update versi terbarunya. Agar situs Anda lebih aman sehingga tak “dijahili” para hacker. Versi terbaru sebuah script hadir demi menutupi kekurangan pada versi sebelumnya. Karena itu tak perlu ragu untuk meng-updatenya. Yang penting, versi script yang mau Anda update sudah stabil, artinya bukan lagi masih dalam versi beta (uji coba).
3. Hati-hati menambahkan “sesuatu” ke situs Anda. “Sesuatu” itu bisa berupa plugin, widget, theme, module atau yang lainnya. Bukan berarti si pembuat plugin, widget atau sejenisnya memang berniat jahat. Tapi mungkin saja script yang dia buat tersebut mengandung banyak kelemahan. Banyak “lubang-lubang” yang bisa dimanfaatkan oleh hacker untuk menyusup dan memporak-porandakan situs Anda. Karena itu, sebelum Anda tambahkan script tertentu ke dalam situs Anda, pastikan script tersebut memang aman.
4. Pilih password dan username yang sukar ditebak. Untuk password masuk ke halaman administrator situs Anda, buat password yang susah ditebak. Jangan menggunakan password seperti tanggal lahir, nomer handphone atau apapun yang orang dengan mudah mengaitkannya dengan Anda. Anda bisa buat password berupa kombinasi angka, huruf, dan tanda baca. Itu akan menjadi password yang kuat. Semakin panjang password Anda, itu akan semakin baik. Begitupun dengan username. Sebaiknya tidak menggunakan username ‘pasaran’ seperti “admin” atau “administrator”. Pilih username lainnya agar situs tak mudah di-hack.
2. Selalu update. Selalu perbarui script software yang Anda gunakan. Mungkin Anda menggunakan wordpress atau Joomla, Anda bisa update update versi terbarunya. Agar situs Anda lebih aman sehingga tak “dijahili” para hacker. Versi terbaru sebuah script hadir demi menutupi kekurangan pada versi sebelumnya. Karena itu tak perlu ragu untuk meng-updatenya. Yang penting, versi script yang mau Anda update sudah stabil, artinya bukan lagi masih dalam versi beta (uji coba).
3. Hati-hati menambahkan “sesuatu” ke situs Anda. “Sesuatu” itu bisa berupa plugin, widget, theme, module atau yang lainnya. Bukan berarti si pembuat plugin, widget atau sejenisnya memang berniat jahat. Tapi mungkin saja script yang dia buat tersebut mengandung banyak kelemahan. Banyak “lubang-lubang” yang bisa dimanfaatkan oleh hacker untuk menyusup dan memporak-porandakan situs Anda. Karena itu, sebelum Anda tambahkan script tertentu ke dalam situs Anda, pastikan script tersebut memang aman.
4. Pilih password dan username yang sukar ditebak. Untuk password masuk ke halaman administrator situs Anda, buat password yang susah ditebak. Jangan menggunakan password seperti tanggal lahir, nomer handphone atau apapun yang orang dengan mudah mengaitkannya dengan Anda. Anda bisa buat password berupa kombinasi angka, huruf, dan tanda baca. Itu akan menjadi password yang kuat. Semakin panjang password Anda, itu akan semakin baik. Begitupun dengan username. Sebaiknya tidak menggunakan username ‘pasaran’ seperti “admin” atau “administrator”. Pilih username lainnya agar situs tak mudah di-hack.
5. Setting permission. Pada bagian direktori situs Anda, pastikan Anda setting
permission yang aman. Banyak script yang saat ini membutuhkan setting permision
777 pada file atau folder. Permission 777 tergolong tidak aman. Sebab 777
berarti pengguna bisa membaca, menulis, dan sekaligus mengeksekusi. Singkatnya,
pengguna punya full akses menuju folder atau file tersebut. Karena itu pastikan
setting permission pada folder dan file Anda aman dengan memilih permission 644
atau 755.
6. Jangan taruh banyak situs pada satu paket hosting. Ini sangat berbahaya. Sebab jika satu situs Anda kena hack, itu bisa berdampak pada situs Anda lainnya. solusinya, lebih baik Anda tempatkan satu situs pada satu paket hosting. Itu akan lebih menjamin keamanan situs Anda. Sehingga ketika ada satu situs yang kena hack, tidak merembet ke situs lainnya.
7. Lakukan back up secara rutin. Back up data Anda secara rutin. Jangan hanya tergantung pada web hosting Anda. lakukan back up situs Anda dan simpan di komputer, laptop, dan media penyimpanan seperti hard drive eksternal, CD atau DVD. Meski sering disepelekan, soal back up ini sangat penting. Jangan tunggu Anda menyesal karena telat mem-back up dan hacker lebih dulu menjebol situs Anda.
6. Jangan taruh banyak situs pada satu paket hosting. Ini sangat berbahaya. Sebab jika satu situs Anda kena hack, itu bisa berdampak pada situs Anda lainnya. solusinya, lebih baik Anda tempatkan satu situs pada satu paket hosting. Itu akan lebih menjamin keamanan situs Anda. Sehingga ketika ada satu situs yang kena hack, tidak merembet ke situs lainnya.
7. Lakukan back up secara rutin. Back up data Anda secara rutin. Jangan hanya tergantung pada web hosting Anda. lakukan back up situs Anda dan simpan di komputer, laptop, dan media penyimpanan seperti hard drive eksternal, CD atau DVD. Meski sering disepelekan, soal back up ini sangat penting. Jangan tunggu Anda menyesal karena telat mem-back up dan hacker lebih dulu menjebol situs Anda.
Cara menanggulangi sistem informasi yang terlanjur kena hacker:
1.
Biarkan Website Down
Hal ini agar serangan tidak menyebar ke website lainnya dimana tempat web host anda berada.
Hal ini agar serangan tidak menyebar ke website lainnya dimana tempat web host anda berada.
2.
Rubah Semua Password
Jika Anda memiliki beberapa pengguna atau Anda menggunakan beberapa akun, maka ubahlah password masing-masing akun tersebut. Pantau semua akun Anda karena kemungkinan besar hacker membuat akun baru pada website anda.
Jika Anda memiliki beberapa pengguna atau Anda menggunakan beberapa akun, maka ubahlah password masing-masing akun tersebut. Pantau semua akun Anda karena kemungkinan besar hacker membuat akun baru pada website anda.
3.
Google Webmaster Tool
Periksa Google Webmaster Tools untuk setiap pesan mengenai virus dengan cara masuk ke Health >> Malware lalu klik Request a review, maka Google akan meninjau website Anda lagi dan menghapus peringatan jika situs Anda sudah bersih.
Periksa Google Webmaster Tools untuk setiap pesan mengenai virus dengan cara masuk ke Health >> Malware lalu klik Request a review, maka Google akan meninjau website Anda lagi dan menghapus peringatan jika situs Anda sudah bersih.
4. Scan Komputer Anda.
Periksa komputer Anda apakah ada virus yang menyamar sebagai gambar (it happens!). Ini adalah salah satu cara termudah untuk meng-hack seseorang.
Periksa komputer Anda apakah ada virus yang menyamar sebagai gambar (it happens!). Ini adalah salah satu cara termudah untuk meng-hack seseorang.
5. Fitur Fetch as Google
Fitur Fetch as Google pada Webmaster Tool berfungsi untuk mendeteksi halaman lain yang mengandung virus, gunakan Link Removal Tool untuk menyembunyikan halaman tersebut dari mesin pencari sehingga pengguna terhindar dari virus.
Fitur Fetch as Google pada Webmaster Tool berfungsi untuk mendeteksi halaman lain yang mengandung virus, gunakan Link Removal Tool untuk menyembunyikan halaman tersebut dari mesin pencari sehingga pengguna terhindar dari virus.
6. Menyingkirkan Konten Yang Di-Hack
Jika sudah diketahui dimana serangan hack tersebut terjadi makan gunakan halaman Google Webmaster Tool’s Malware untuk melihat halaman yang terserang malware dan menghapusnya. Anda juga dapat melakukan pemeriksaan dengan Google Safebrowsing diagnostic, dan halaman Malware untuk melihat apakah masih ada aktifitas yang berbahaya.
Jika sudah diketahui dimana serangan hack tersebut terjadi makan gunakan halaman Google Webmaster Tool’s Malware untuk melihat halaman yang terserang malware dan menghapusnya. Anda juga dapat melakukan pemeriksaan dengan Google Safebrowsing diagnostic, dan halaman Malware untuk melihat apakah masih ada aktifitas yang berbahaya.
Keamanan Sistem Informasi
Pada perusahaan yang memiliki sumber daya yang besar berupa bahan baku,
sumber daya manusia, maupun barang jadi sudah saatnya menggunakan sistem
komputerisasi yang terintegrasi agar lebih effisien dan effektif dalam
memproses data yang dibutuhkan. Sistem Informasi dalam suatu perusahaan
bertujuan untuk mencapai tiga tujuan utama: kerahasiaan, ketersediaaan, dan
integrasi.
§
Kerahasiaan. Untuk melindungi data dan informasi
dari penggunaan yang tidak semestinya oleh orang-orang yang tidak memiliki
otoritas. Sistem informasi eksekutif, sumber daya manusia, dan sistem
pengolahan transaksi, adalah sistem-sistem yang terutama harus mendapat
perhatian dalam keamanan informasi.
§
Ketersediaan. Supaya data dan informasi perusahaan
tersedia bagi pihak-pihak yang memiliki otoritas untuk menggunakannya.
§
Integritas. Seluruh sistem informasi harus memberikan
atau menyediakan gambaran yang akurat mengenai sistem fisik yang mereka wakili.
Rentannya sistem
informasi karena kemudahan akses yang membuat peretasan atau pembajakan terjadi. Terutama sistem
informasi yang berbasis online,karena jaringan internet sangat global maka
siapapun dapat mengakses data dan informasi yang disimpan secara online dengan
cara meretas keamanan yang telah dicantumin pada data yang kita miliki.
Cara mencegahnya dan
menanggulanginya:
-tidak sembarang
mengakses data kita diluaran
-mendaftarkan sistem
keamanan online prabayar
-tidak memberi akses
kepada orang lain maupun teman sekalipun
-sealu update data
-rubh password secara
rutin
Daftar pustaka:
Diskusiwebhosting https://www.diskusiwebhosting.com/threads/7-langkah-praktis-mencegah-situs-di-hack.10842/ (7juni 2013)
Rezwinda, https://it.proxsisgroup.com/pentingnya-kebijakan-keamanan-informasi-security-policy/ (7 juli 2015)
Nurzaman krisna, https://www.slideshare.net/krisnanurzaman/keamanan-sistem-informasi-sistem-informasi-manajemen (13 desember 2017)
Comments
Post a Comment