VIVAnews – Di era globaliasi saat ini, pengiriman email (electronic mail) atau surel (surat elektronik) bukan merupakan barang baru lagi, seiring dengan meledaknya penggunaan situs jejaring sosial seperti Facebook, Twitter.
Bahkan hampir semua perusahaan menggunakan layanan surel dalam meningkatkan pekerjaannya. Begitu pentingkah surat elektronik bagi sebuah perusahaan? Ketika berpikir tentang resiko yang ada membiarkan surel menjadi bagian dari sebuah perusahaan memang sungguh luar biasa, namun jika tidak mengaktifkan surel justru dinilai dapat melumpuhkan perusahaan itu sendiri.
Karena tiap perusahaan harus menyeimbangkan keamanan dan kemampuan menjalankan usaha dengan leluasa. Dibawah ini ada lima cara mudah demi keamanan surel dari virus dan hacker (peretas):
Pertama, buatlah kata sandi panjang dan dinamis.
Buatlah kata sandi lebih dari 13 karakter dengan memasukan angka dan karakter khusus ke dalam kata sandi. Hal ini guna menghindari para hacker dan menyulitkannya masuk akun Anda. Atau bisa juga dengan menggunakan alat keamanan yang disebut One Time Password (OTP) Token. Karena dengan OTP yang memiliki durasi waktu validasi selama kurang dari satu menit, seorang hacker takkan mampu memecahkan kata sandi meski dengan serangan membabi-buta. Beberapa lembaga bahkan sudah menerapkan OTP online banking, E-Government, online trading, dan lain-lain. Banyak perusahaan di seluruh dunia seperti Vasco, AS, menyediakan teknologi itu. Sedangkan perusahaan di kawasan Asia yang basisnya paling dekat dengan Indonesia yang melakukan penelitian intensif, pengembangan, dan memproduksi teknologi itu adalah SecureMetric Technology Sdn. Bhd. dari Malaysia.
Kedua, aman dari penyadapan.
Dalam dunia hacker, “sniffer” adalah semacam perangkat lunak yang digunakan dapat melihat lalu lintas data dan menginterupsi pengiriman data ketika beraktifitas dalam jaringan. Bergantung kepada keamanan jaringan itu sendiri, perangkat lunak itu dapat memotong jaringan tanpa kabel dan berkabel. Cara terbaik adalah menggunakan SSL VPN di antara pengguna dan server. SSL VPN adalah cara aman membangun kanal di Internet. Seperti contohnya salah satu produk dari AEP Networks, perusahaan Inggris dengan satu-satunya produk di dunia dengan sertifikasi FIPS Level 4, level keamanan tertinggi dan alat ini juga digunakan oleh took iTUnes milik Apple. Dengan menggabungkan SSL VPN dan OTP maka akan menjamin keamanan surel yang lebih baik.
Ketiga, memanfaatkan Public Key Infrastructure (PKI).
Solusi keamanan pada dunia yang terhubungkan dengan network yang paling tinggi saat ini, public key infrastructure (PKI) adalah sistem pengelolaan public/privat dan sertifikat digital. Key dan sertifikat dikeluarkan oleh pihak ketiga yang dipercaya (otoritas sertifikasi, baik secara internal pada sertifikat server maupun public di dalam jaringan, seperti Verisign). Dimana pihak ketiga itu lebih umum dikenal sebagai Certificate Authority (CA). Disetiap negara yang telah mengimplementasikan PKI akan memiliki Public CA yang diakui oleh negara. Tergantung dari kebjiakan hukum setiap negara, tetapi minimal ada satu Public CA. Dan sayangnya di negara kita belum diimplementasikan. Hanya ada beberapa penyedia sistem CA yang lengkap di dunia. Ada juga beberapa yang menyediakan dua versi dengan teknologi yang lebih canggih, berbayar maupun gratis. Contohnya, EJBCA adalah disediakan oleh Prime Key, sebuah perusahaan Swedia.
Keempat, mengawasi traffic dan performa.
Karena yang tak terlihat sulit dijaga, maka itu gunakan laporan untuk menandai seluruh kegiatan surel sehingga langkah cepat bisa selalu diambil. Laporan behavioral menunjukkan siapa pengirim dan penerima terbanyak serta jenis arsip atau ukuran. Jadi, anda bisa mengetahui jika ada pegawai yang melakukan kegiatan terlarang. Metode ini dapat dilakukan oleh pengelola jaringan di tiap organisasi. Bahkan, ada sistem yang sesungguhnya dikembangkan demi kepentingan pengawasan internal. Tak mudah, namun sangat efektif.
Kelima, menciptakan pembatas.
Lindungi komputer dengan antivirus dan antispam yang efektif. Firewall mesti disiapkan untuk menjaga Trojan dan memasuki sistem. Firewall ampuh menangkal phishing perangkat lunak yang melakukan aktivitas diam-diam di sistem komputer dan mencatat aktivitas untuk kemudian mengirimkan data ke seseorang atau banyak orang. Yang terburuk adalah infeksi semacam itu menjalari komputer serta jaringan. Cara paling lazim menerapkan metode ini adalah menanamkan firewall. Tingkat keamanan satu merek dan merek lain tentu saja berbeda. Namun, sebagian besar diproduksi guna menekan risiko.
Dengan lima cara mudah di atas, akun Anda akan selamat dari hacker yang aktivitasnya kini sedang meningkat di Pentagon AS, seperti dilaporkan oleh VIVAnews pada tanggal 10 Agustus 2011. Bahkan, ada peretasan yang pernah menimpa akun-akun milik TNI, dan juga dilaporkan oleh VIVAnews [Baca juga "Database Email TNI AD Dihack?"]. Pihak dari Australia bahkan telah memberitahukan dan menerbitkan beberapa informasi yang bocor dari TNI tersebut.
Serangan peretas bisa terjadi kapan pun terhadap siapa pun. Jadi, lebih baik mencegah insiden buruk yang menimpa akun anda dengan langkah mudah di atas. (WEBTORIAL)
