Network Enterprise n’ Security

7028disco_anim_bf16.gif7028disco_anim_bf16.gif7028disco_anim_bf16.gif

Saat ini jaringan enterprise telah menjadi topik pembicaraan banyak orang. Banyak dari kita telah sering mendengar kata enterprise, tapi tidak sedikit juga yang “cuek bebek” setelah mendengarnya. Tapi untuk orang IT, yang ngakunya manusia ter-update abad ini karena senantiasa berhubungan dengan internet, tentu saja ini menjadi kata yang menarik untuk diperhatikan. Lets talk about enterprise !

Menilik apa yang dikatakan oleh Manuel Castells, salah seorang pendiri cabang ilmu sosiologi urban, network enterprise adalah jaringan yang terbentuk dari beberapa perusahaan, atau beberapa bagian dari beberapa perusahaan, atau sebagian internal dari beberapa perusahaan.

Sementara itu, kalau meminjam pengertian dari slide mata kuliah kapita selekta, sabtu 18 Oktober 2007 @ gd K STT Telkom, bahwa enterprise adalah perusahaan dengan jaringan yang memiliki karakteristik seperti multiple sites, multiple computing platform, dan multiple protocols.


Intinya, ketika bicara enterprise kita berbicara sesuatu yang besar. Suatu perusahaan yang memiliki hubungan dengan perusahaan lainnya. Ntah itu suatu bagian departemen, divisi, atau mungkin satu perusahaan itu sendiri.


Bangga dengan kata yang “besar” itu ? tentu ya! Apalagi kalau kita seorang direktur di sana ^_^. Tapi tunggu dulu, Menurut Curtis Coleman, MSIA, CISSP, CISM direktur Global IT Governance dari perusahaan Seagate Technology, mengatakan bahwa kerawanan yang paling berbahaya pada perusahaan besar yang memiliki jaringan luas adalah pada aplikasinya. Sistem keamanaan telah banyak terfokus pada antivirus dan keamanan jaringan, tapi bagian yang amat merisaukan adalah transaksi bisnis yang memiliki data yang sangat berharga (valuable). Sistem keamanan pada Aplikasi merupakan tren masa depan yang dapat dikatakan sebagai era baru setelah era anti Virus dan era keamanan jaringan.

Hal ini wajar saja terjadi, mengingat salah satu ciri dari network enterprise adalah access network yang terbuka lebar, yang memungkinkan siapa saja, baik itu produsen, pelanggan, maupun hacker n’ cracker, untuk mengetahui transaksi on-line yang terjadi. Kalau yang terjadi adalah datangnya pelanggan, tentunya ini suatu keberuntungan buat si perusahaan, tapi kalau yang terjadi adalah serangan dari cracker ? opz, ini bisa ngebuat kita susah tidur semaleman. T_T

Saat ini mungkin saja kita masih sangat bangga dengan adanya antivirus yang terupdate di komputer kita, yang senantiasa (kita pikir) selalu menjaga kebersihan data kita dari virus. Mungkin juga saat ini kita masih bangga dengan firewall yang terpasang di computer kita, yang senantiasa (kita pikir) menjadi satuan pengaman tertangguh yang tidak mampu dijebol oleh siapa saja. Tapi ini sekarang bung! Tiba saatnya nanti, seorang cracker tidak menggunakan kelemahan-kelemahan yang ada pada antivirus dan firewall yang kita pasang di komputer kita, melainkan menggunakan kesalahan logika suatu aplikasi.

Nah, di sini repotnya, kalau sudah bicara tentang kesalahan logika, maka kemanan sistem atau aplikasi akan mudah diobrak-abrik. Gak peduli se-ter-update apapun antivirus yang digunakan, gak penting setangguh apapun firewall yang kita pasang, maka hasilnya sama saja, yaitu 0% untuk keamanan. Karena kesalahan logika, mampu mengacaukan segalanya. Hati-hati!

Paling tidak, suatu sistem yang mau dikatakan baik, termasuk jaringan enterprise, minimal harus mampu menjawab kriteria dasar keamanan berikut ini :

1. Kerahasiaan, data yang hilir mudik di jaringan harus benar-benar aman dari pihak-pihak yang tidak terkait dengan transaksi itu

2. Kendali akses, menentukan siapa saja orang yang berhak mengakses sistem. Termasuk disini jumlah orang yang bisa mengakses sistem dalam satu waktu tertentu

 

3. Autentifikasi, yang mampu menguji kebenaran identitas dari para calon pelaku transaksi atau pengguna sistem

4. Integritas, menjamin bahwa file yang dikirimkan tidak berubah selama perjalanan. Akan sangat berbahaya sekali jika file yang kita kirimkan berubah informasinya. Dan sangat mungkin ini terjadi dalam perjalan karena ada “pihak” yang mencegat data itu, lalu mengubahnya sesuka hatinya

5. Non-repudiation, hal ini bertujuan untuk mencegah lebih dari satu perusahaan mengklaim bahwa mereka telah menerima atau mengirim sebuah file

 

 


Ok, sudah melirik atau memikirkan tentang enterprise ? Good, good, good . . . ^_^ Tapi jangan lupa ya pikirin juga lima kriteria keamanan dasar yang harus dipenuhi.

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s