IKTI 1 Sekuriti PC Bukan Lagi Sekadar Opsi lagi Kenali Jenis Serangan Tak kenal maka tak sayang. Kalimat ini rasanya cocok dijadikan acuan untuk mulai mengamankan PC, karena tanpa kenal musuh mustahil Anda bisa membuat benteng pertahanan yang kokoh. Pada dasarnya serangan komputer datang dari 2 sumber, yaitu jaringan dan lokal. Serangan lewat jaringan adalah serangan yang memanfaatkan koneksi antar komputer sebagai media utamanya. Biasanya penyerang mengumpulkan data sistem saat korbannya terhubung ke jaringan. Metode lain adalah menanam program kecil ke dalam sistem jika korban tidak intensif menggunakan jaringan (Internet), dan akan aktif saat jalur Internet dibuka. Sedangkan serangan lokal adalah serangan yang datang dari media input PC, seperti: disket, CDROM, atau yang paling baru yaitu flashdisk, kartu memori dan sejenisnya. Serangan ini biasanya memiliki tingkat penyebaran yang jauh lebih lambat, serta hanya terbatas kepada virus, worm atau root kit. agar lebih jelas, berikut ini beberapa jenis serangan yang sering mampir ke PC. Virus (Jaringan & Lokal) Mungkin sebagian besar dari teman-teman sudah mengenal penjahat yang satu ini. Ya, berkat ada Internet virus bisa menyebar dan berkekmbang biak dengan kecepatan tinggi. Jika dulu penyebaran virus masih dalam hitungan bulan, kini virus yang baru diciptakan bisa menyebar hanya dalam hitungan jam (Zero Day). Selain lewat Internet, virus juga hebat dalam menduplikasi dirinya ke beragam perangkat penyimpan data seperti disket, flashdisk, CDROM, dan kartu memori. Virus sendiri juga terdiri dari 3 jenis, yaitu file virus, partition virus, dan network virus. File dan partition virus adalah virus paling tua, sedangkan network virus merupakan pendatang baru yang dibuat khusus untuk melumpuhkan jaringan komputer. Spyware (Jaringan) Meskipun memiliki tingkat bahaya yang jauh lebih rendah dibanding virus, Spyware tetap harus diwaspadai. Pasalnya penyerang yang satu ini bisa mencuri data penting di PC tanpa disadari korbannya. Sehingga jangan heran jika alamat email atau nomor kartu kredit yang tersimpan di harddisk bisa berpindah tangan tanpa sepengetahuan Anda. Jalur Internet adalah media utama untuk menanam Spyware. Spyware penting untuk diperhatikan karena menurut lembaga riset independen IDC, 60% PC yang terhubung ke Internet di tahun 2004 sudah terinfeksi Spyware. Sementara Biro Investigasi Federal Amerika (FBI) menemukan, 80% gangguan yang timbul pada PC di tahun 2005 diakibatkan oleh Spyware. Sebuah angka yang cukup fantastis untuk sebuah serangan komputer. Worm(Jaringan) Berbeda dengan virus, worm merupakan sebuah program komputer kecil yang bisa menyebar tanpa harus menumpang pada file tertentu (independen). Media penyebarannya juga masih menggunakan jaringan, baik lokal maupun Internet. Beberapa worm diciptakan untuk melumpuhkan jaringan, tetapi ada juga yang dibuat untuk mengambil data (Sobig & Mydoom) dan menghapus file (ExploreZIP worm). Kabar baiknya, worm ini bisa dicegah dengan program anti virus yang terupdate. Atau dengan mengandalkan program tambalan (patch program) yang dibuat produsen sistem operasi. Cuma saja sering kali patch datang sedikit lebih lama dibanding kecepatan penyebaran worm. RootKit (Jaringan) RootKit sebenarnya bukan sebuah program yang berbahaya, karena diciptakan untuk melindungi hak paten bagi produk hiburan digital seperti CD Audio dan DVD. Hanya saja seiring berjalannya waktu, RootKit disalahgunakan pihak tertentu untuk meraup keuntungan. RootKit yang sudah dimodifikasi bisa masuk ke dalam sistem operasi dengan hak akses administrator. Akibatnya, pemilik RootKit memiliki kontrol penuh terhadap PC korbannya. Bahayanya lagi, RootKit ini pandai menyembunyikan diri dan menyamar sebagai modul, driver atau bagian lain dari sistem
IKTI 2 Sekuriti PC Bukan Lagi Sekadar Opsi lagi operasi, sehingga tidak mudah untuk menemukannya. RootKit juga bisa bekerja di hampir semua sistem operasi yang ada saat ini, seperti Microsoft Windows, Linux, MacOS, Solaris, dan lain-lain. Spam (Jaringan) Berkat adanya bantuan dari worm dan spyware, Spam bisa hadir di komputer Anda. Spam ini sendiri sebenarnya sama sekali tidak berbahaya, selama tidak ditumpangi oleh virus, rootkit atau file berbahaya lain. Serangan yang datang lewat email ini biasanya digunakan untuk sarana penawaran produk atau jasa. Cuma saja jika terlampau banyak, bukan tidak mungkin jaringan Anda bakal sibuk hanya oleh lalu-lintas email yang tidak jelas peruntukkannya. Phising (Jaringan) Phising sebenarnya lebih cocok dimasukkan ke dalam kategori penipuan. Ini karena phising sangat mudah dibuat, tetapi memiliki akibat kerugian yang cukup besar. Untuk membuat phising, Anda tidak harus memiliki keahlian menjebol sistem yang canggih. Cukup pahami apa yang disebut social engineering, atau kelemahan orang saat mengintepretasikan sebuah informasi di komputer. Salah satu model phising yang cukup berhasil adalah pada kasus penyamaran domain “klikbca” beberapa waktu lalu. Dengan memanfaatkan salah persepsi orang tentang kata “klikbca” (clickbca, klik-bca, dan lain-lain), pembuat phising bisa dengan mudah “menjebak” korbannya ke dalam situs palsu. Keberhasilan Phising juga ditunjang oleh penyebaran informasi yang baik, salah satunya menggunakan spam. Denial of Service (DoS) Attack (Jaringan) DoS atau biasa dikenal dengan “Ping of Death” merupakan serangan masal yang sulit ditangkal. Sebab serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan, salah satunya protokol ICMP (Internet Control Messange Protocol). Cuma saja, dengan sedikit modifikasi, protokol ini bisa membuat sebuah titik jaringan kehilangan efisiensi kerjanya karena dibanjiri paket data yang sangat banyak. DoS disebut serangan masal karena melibatkan banyak terminal yang diperintah untuk mengirim data sebanyak mungkin ke terminal lain. Terminal pengirim data kadang juga tidak menyadari bahwa dirinya sudah dijadikan alat untuk menyerang titik lain, karena sudah ditanami program tersembunyi seperti worm. Man-In-The-Middle (MITM) Attack (Jaringan) Serangan yang satu ini sering terjadi pada pengguna Internet yang tidak mengamankan jalur komunikasinya ketika sedang mengirim data penting. Sesuai namanya, Man-In-The-Middle merupakan serangan dengan cara “mendengarkan” data yang lewat saat 2 terminal sedang melakukan komunikasi. Celakanya, 2 terminal tadi sama sekali tidak dapat mengetahui adanya pihak ketiga di tengah jalur komunikasi mereka. Dari beberapa tipe serangan diatas, bisa dilihat bahwa serangan saat ini hampir semuanya menggunakan jaringan sebagai media kerjanya. Dengan kata lain, jika Anda adalah seorang yang intens menggunakan jaringan maka sekarang saatnya mengamankan PC. Berikut ini adalah informasi yang bisa Anda simak untuk membantu mengamankan PC dari bahaya serangan yang ada. Jika Anda Pengguna Windows Windows sudah memikirkan sistem pengamanan untuk para penggunanya. Namun tidak banyak pemakai sistem operasi Microsoft ini yang benar-benar memanfaatkannya untuk mengamankan PC. Beberapa feature kemanan (baik yang terintegrasi maupun tambahan) pada sistem operasi Windows XP dan Vista antara lain: Windows Defender Windows Defender adalah aplikasi anti-spyware yang bisa di-download gratis bagi pengguna Windows XP dari situs Microsoft. Aplikasi ini sudah bersifat built-in bagi pengguna Windows Vista. Defender bertugas memproteksi komputer dari spyware melalui dua cara: scan sistem untuk memeriksa adanya
IKTI 3 Sekuriti PC Bukan Lagi Sekadar Opsi lagi spyware yang mungkin ter-install, dan pemantauan (monitoring) aktif terhadap kemungkinan aktivitasaktivitas spyware pada saat komputer bekerja. Integrasi Defender yang sangat baik dengan Windows memberikan tambahan manfaat bagi pengguna yaitu: * update signature berlangsung secara terintegrasi dengan Windows Update/Automatic Update sehingga proses pembaruan bisa melalui satu pintu saja (tanpa harus menambah pekerjaan rutin untuk melakukan pembaruan terpisah) * pemantauan (mnitoring) status sudah terintegrasi di Security Center (Vista) yang memungkinkan pengguna memiliki single dashboard berisikan status proteksi PC mereka dan aneka feature proteksi lainnya. Windows Defender juga akan mengingatkan pengguna apabila signature update telah kadaluwarsa (expired) dan mengingatkan pengguna untuk melakukan scan dalam interval tertentu. Anti-Spam di Windows Mail Pengguna Windows Vista akan mendapatkan Windows Mail yang merupakan pengganti Outlook Express. Windows Mail memiliki Spam Filter built-in di dalamnya. Spam Filter akan memeriksa setiap pesan yang diterima dan apabil pesan tersebut diduga spam, pesan tersebut akan dibuang ke folder Junk E-mail. Spam Filter Windows Mail dibuat berdasarkan Spam Filter yang ada di Outlook 2003. Ada beberapa opsi Filtering dalam Windows Mail, yakni Low dan High. Low merupakan opsi default yang disarankan bagi mereka yang hanya menerima beberapa spam setiap harinya. Namun, apabila intensitas spam meningkat, opsi High disarankan untuk proteksi spam yang lebih agresif. Dalam mode High ini, ada kemungkinan e-mail non-spam juga tertangkap apabila di dalam e-mail tersebut terdapat paramater-parameter indikasi spam. Karena itu pengguna disarankan untuk selalu memeriksa terlebih dahulu isi folder Junk E-mail terhadap kemungkinan e-mail non spam sebelum menghapus isi folder tersebut. Anti-Phishing Ada dua proteksi anti-phising yang tersedia di Windows secara built-in: Phishing Filter di Internet Explorer (IE) 7 dan Phishing Filter di Windows Mail. Keduanya sudah tersedia di Windows Vista. Bagi pengguna Windows XP, bisa men-download IE 7 terbaru di situs Microsoft. Phishing Filter di IE7 melakukan dua aksi sewaktu pengguna mengunjungi sebuah web: menganalisa konten dari web untuk mendapatkan indikasi teknik-teknik phishing, seperti mengecek domain spoofing dan mengecek apakah web yang dikunjungi termasuk dalam situs yang dilaporkan sebagai situs phishing. Sebagai informasi, phishing Filter di IE7 tidak aktif secara default. Pengguna perlu menentukan pilihan pada saat pertama kali menjalankan IE7. Phishing Filter akan memberikan peringatan (warning) melalui perubahan warna di address bar IE7 apabila ditemukan situs yang diduga merupakan phishing web. Apabila sebuah situs terbukti sebagai situs phishing, address bar akan berwarna merah dan akan memblokir situs Web tersebut dengan informasi bahwa situs ini berbahaya. Apabila situs Web ada pada level dicurigai (sebagai situs phishing), address bar akan berwarna kuning dan pengguna bisa mendapatkan informasi lebih lanjut tentang situs Web ini dengan cara mengklik title Suspicious Website. Windows Firewall Windows XP SP2 adalah Windows pertama yang menyediakan firewall secara built-in. Firewall ini akan mengunci aneka port dan mencegah akses tak diinginkan ke dalam mesin pengguna sekaligus membuat mesin menjadi tidak tampak (invisible) saat dipindai (di-scan). Windows Vista meningkatkan kemampuan Windows Firewall ini ke level yang lebih canggih. Kini, selain mendukung bi-directional connection (untuk lalulintas data yang masuk maupun keluar/incoming & outgoing traffic), Windows Firewall di Vista juga mendukung feature exception multiple interface, multiple port, IPv6, dan command-line.
IKTI 4 Sekuriti PC Bukan Lagi Sekadar Opsi lagi Perlindungan dua arah (bidirectional) menambahkan proteksi terhadap trojan horse (aplikasi penyusup) yang tanpa diketahui sudah ter-install dan berusaha mengirim data ke luar. Proteksi outgoing-lah yang akan memblokir usaha ini. Windows Firewall di Vista memiliki konsol canggih yang memudahkan pengguna mahir untuk membuat berbagai rule yang lebih kompleks untuk meningkatkan sekuriti. Konsol ini bisa dibuka dengan menjalankan wf.msc di kotak Run command. Perintah ini akan menjalankan MMC (Microsoft Management Console) snap-in dari Windows Firewall with Advanced Security. Default setting sudah dikonfigurasi bagi pengguna awam. Network Access Protection Network Access Protection (NAP) adalah feature favorit Administrator TI. Apa yang terjadi apabila salah satu komputer dalam sebuah jaringan terinfeksi? Dalam waktu singkat infeksi akan menyebar ke sesama komputer dalam jaringan yang memiliki lubang sekuriti yang sama. Ini akan menjadi mimpi buruk bagi Departemen TI. Windows Vista bersama dengan Windows Server “Longhorn” menyajikan solusi melalui feature NAP yang secara sederhana akan mampu mengisolasi komputer yang terinfeksi agar tidak terkoneksi ke jaringan. Windows Vista akan menjalankan NAP Agent yang akan mengecek status kebersihan dari komputer, yang meliputi pemeriksaan tentang ada tidaknya patch terbaru, adanya tidaknya signature antivirus terbaru, dan apakah setting sekuriti lain sudah terpasang dengan benar. Sebelum logon ke network, Agent akan melaporkan status bersih tidaknya komputer ke server. Apabila komputer tidak up-to-date, komputer tidak diperbolehkan logon ke jaringan. Dalam kondisi terisolasi ini, komputer hanya bisa terkoneksi dengan server yang berfungsi memperbarui sekuriti secara otomatis melalui service management. Jika Anda Pengguna Linux Banyak yang bilang Linux lebih tahan terhadap serangan dibandingkan dengan sistem operasi Windows. Pernyatan ini tidak salah, tetapi juga tidak sepenuhnya benar. Setiap sistem operasi pasti memiliki celah akses yang bisa dimanfaatkan untuk menyusup masuk. Agar tidak kecolongan, ada baiknya Anda mengikuti beberapa tips berikut: Amankan Modus Single User Single user mode atau modus single user yang berfungsi untuk melakukan rescue terhadap sistem, memungkinkan user root dapat diakses tanpa password. Dengan beberapa parameter pada boot loader, pengguna dapat langsung masuk ke dalam modus single user sebagai root tanpa menggunakan password. Namun hal ini dapat ditanggulangi dengan cara melakukan sedikit editing pada file yang bernama /etc/inittab. Tambahkan baris seperti ini: ~~:S:wait:/sbin/sulogin. Tambahkan baris tersebut tepat di bawah baris lalu keluarlah dari editor.
id:5:initdefault:. Setelah itu, simpanlah perubahan,
Matikan Layanan (Service) yang Tidak Diperlukan Kadang-kadang, beberapa distro besar seperti Mandriva dan Fedora Core ingin menyajikan kemudahan bagi para user dengan tidak menampilkan aneka opsi “aneh” yang dapat membingungkan user. Hal ini termasuk tawaran untuk mematikan layanan (service) yang berjalan secara default ketika sistem telah sukses ter-install. Tidak jarang, layanan yang berjalan tersebut tidak begitu dibutuhkan. Sayangny, banyak user yang membiarkan aneka layanan tersebut berjalan secara default. Bisa dibayangkan jika layanan tersebut mengandung cacat/lubang, pastilah aneka layanan tersebut menjadi sasaran empuk para penjahat. Untuk itu, matikanlah aneka layanan yang tidak diperlukan dan aturlah agar aneka layanan yang tidak diperlukan itu tidak dijalankan ketika komputer Anda di-restart. Jika Anda menggunakan Fedora Core Linux, cukup ketikkan perintah ini, lalu pilih layanan yang akan dimatikan: # ntsysv. Namun jika anda menggunakan Mandriva, cukup gunakan Mandriva Control dari K menu, lalu pilih bagian “System” dan pilih pengaturan layanan. Aktifkan Firewall
IKTI 5 Sekuriti PC Bukan Lagi Sekadar Opsi lagi Jika Anda tetap menginginkan layanan tersebut berjalan, pilihan selanjutnya adalah mengaktifkan fungsi packet filtering atau built-in firewall yang ada pada Linux. Firewall pada kernel Linux versi 2.4 dan 2.6 dikenal dengan nama iptables. Pada dasarnya untuk mengaktifkan fungsi firewall atau packet filtering ini, dilakukan dengan mengetikkan aneka sintak iptables dan merangkumnya dalam sebuah skrip. Namun hal ini cukup menyulitkan para pemula untuk mengerti aturan penulisan sintak iptables tersebut. Akan tetapi, anda tidak perlu takut. Pada aneka distro besar seperti Fedora Core dan Mandriva, para pengguna diberikan kemudahan untuk mengaktifkan paket filtering dalam iptables tanpa harus mengerti aturan penulisan sintak iptables. Bagi pengguna Mandriva, sekali lagi silahkan gunakan Mandriva Control Center. Lalu pilih menu sekuriti dan pilih firewall, Namun jika anda menggunakan Fedora Core, Anda dapat mengaktifkan fungsi packet filtering atau firewall melalui menu Security Level Configuration. Aktifkan SELinux SELinux (Security Enchaned Linux) merupakan feature kernel Linux yang dibuat oleh National Security Agency (NSA). Feature ini ditujukan untuk meningkatkan sisi keamanan pada level kernel. Feature ini secara default telah terintegrasi pada kernel Linux versi 2.6. Untuk mengaktifkan feature ini diperlukan beberapa pengetahuan tentang konsep sekuriti pada linux. Namun, distro Linux seperti Fedora Core Linux memberikan kemudahan bagi user untuk mengaktifkan deature SELinux pada kernel default fedora core. Utiliti untuk mengaktifkan dan mengatur SELinux pada Fedora Core pun merupakan utiliti yang berbasiskan GUI. Selalu Perbarui (Update) Sistem Anda Terakhir, cara yang termudah untuk menjaga sistem desktop Linux Anda tetap aman adalah dengan selalu mengadakan pembaruan (update) sistem Anda. Internet adalah kata kuncinya. Jika Anda terhubung dengan Internet, Mandriva dan Fedora memiliki fasilitas online update. Cukup aktifkan fasilitas tersebut dan sistem desktop Linux Anda akan tetap mutakhir. Sumber : www.infokomputer.com
IKTI 6 Sekuriti PC Bukan Lagi Sekadar Opsi lagi
Ubuntu Hadir untuk Mudahkan Private Cloud SAN FRANSISCO - Canonical, hari ini resmi meluncurkan Ubuntu Enterprise Cloud Services. Ini adalah layanan profesional untuk membantu dan mendukung pengguna dalam membangun 'private clouds', yaitu infrastruktur cloud dibalik lapisan firewall yang dimiliki perusahaan. Kemunculan layanan ini terilhami oleh ide bahwa cloud computing bertujuan untuk menghemat pengaturan finansial dengan mengoptimalkan penggunaan server. Layanan ini juga membantu menekan biaya dan menyediakan layanan IT mandiri bagi end user. Dengan Ubuntu Enterprise Cloud Services, Canonical akan membantu industri bisnis membangun private clouds. Demikian keterangan yang dikutip dari Computer World, Rabu (1/7/2009). CEO Canonical, Mark Shuttleworth, mengatakan bahwa perusahaannya membantu merealisasikan pembangunan private clouds yang memungkinkan mereka bisa mengatur variabel beban kerja lebih baik. "Pengguna layanan ini juga bisa mengurangi sampah server. Memanfaatkan teknologi open source juga bisa menghindari isu vendor lock-in. Ubuntu Enterprise Cloud memungkinkan bisnis agar bisa melakukan semua hal itu dengan penuh percaya diri," tambah Shuttleworth. Ubuntu Enterprise Cloud Services mempermudah pengguna dan meningkatkan performa komputasi untuk ukuran lima komputer sekaligus yang dicover baik secara fisik maupun virtual dalam satu lokasi. Bahaya Program Anti Virus Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya) justru dapat mengundang bahaya bagi pemakai. Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama misalnya, selalu dapat di-’tipu’ dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang diperiksa. Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus ” satuan ” (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus spesifik memiliki risiko yang besar jika tidak digunakan secara benar. Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program yang diperiksanya. Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard, namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli, beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus) terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat dengan mudah dibersihkan oleh user. Program Antivirus bisa berbahaya karena sebab-sebab berikut: Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah ditipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal
IKTI 7 Sekuriti PC Bukan Lagi Sekadar Opsi lagi virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa jika file signature-nya berubah. Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus (terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal. Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun, namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya, sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exenya. Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu. Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu, virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang. INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk meminimalkan risiko penggunaan antivirus 1. Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di internet. 2. Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6 bulan sudah sangat berbahaya). 3.
Buatlah cadangan untuk data dan program Anda yang penting.
4.
Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
5. Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus. 6. Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan Anda. Langkah proses pembersihan yang baik adalah sebagai berikut. Jika Anda menjalankan komputer pribadi 1.
Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
2. Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi 3. Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
IKTI 8 Sekuriti PC Bukan Lagi Sekadar Opsi lagi 4. Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini mengandung internal overlay yang membuat filenya rusak jika terkena virus. Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara, mungkin untuk sementara jaringan dimatikan. SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut 1. Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb) 2. Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli. 3. Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP pertama di file COM masuk akal (kurang dari panjang file). 4.
Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
5. Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum). 6.
Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
7. Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah program tersebut benar-benar berjalan di DOS 8. Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus memeriksa seluruh memori terhadap adanya ID virus. 9. Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan. 10. Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli. Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya masalah kecepatan scanning dan lain-lain. Simpulan dan penutup, sebagai pemakai antivirus, Anda harus lebih hati-hati, dan dengan rajin mengupdate antivirus Anda. Hal ini sangat perlu dilakukan, terutama bagi Anda yang terhubung ke Internet, sudah banyak virus yang menyebarkan dirinya lewat e-mail, dan dengan memanfaatkan beberapa bug dari perangkat email client Anda beberapa virus dapat menyebar tanpa Anda sadari (saat artikel ini dibuat, ada laporan dari sumber yang terpercaya bahwa ada bug di outlook yang memungkinkan attachment di eksekusi tanpa diketahui user). Bagi para programmer antivirus, kiranya Anda tergerak untuk mempelajari lagi lebih banyak mengenai teknik-teknik virus, dan teknik-teknik untuk membasminya. Saat ini penulis virus di Indonesia belum
IKTI 9 Sekuriti PC Bukan Lagi Sekadar Opsi lagi terlalu banyak, tapi nanti ketika muncul berbagai virus dengan teknologi tinggi buatan bangsa sendiri, tentunya kita harus bisa membasminya (dengan baik dan benar tentunya), tidakkah kita akan malu, jika harus menggantungkan diri pada antivirus buatan luar negeri?. Virus Komputer Mengintai Setiap Saat ! Aksi virus di jaringan komunikasi perusahaan dari waktu selalu ada dan mengintai setiap saat. Nama dan modusnya pun kian hebat. Nama virus computer keren-keren, antara lain : Anthrax, Cascade, DarkAvenger, Die Hard, Diablo, Disk Killer, Imposter, Jerusalem, Junkie, Michealangelo, Natas, Peacekeeper, Sang Perawan (Dinda Dewi), Stoned, Stealth Boot, Telefonica, dan Yankee Doodle. “Geraan” virus seringkali tak dapat diduga. Tahu-tahu ia dapat menghapuskan file, database dan mengganggu sistem pengoperasian. Bahkan mampu berkembangbiak dengan sendirinyaTak jarang kita bisa tertipu karena isi lampiran contohnya, begitu menggoda untuk dibuka secara langsung. Kini, sebaiknya kita tahu bagaimana cara penyebaran virus yang mungkin terjadi di komputer kita. Penyebaran virus dapat dilakukan dengan banyak cara, antara lain : 1. Menggunakan DISKET / usb yang sebelumnya sudah tertular virus (dari orang lain / komputer lain). Penularan bisa terjadi baik pada saat membaca file, mengcopy file atau bahkan cuma perintah-dir (melihat daftar isinya saja). 2. Melalui INTERNET. Hal ini biasanya terjadi ketika : a. Menerima EMAIL YANG ADA ATTACHEMENT-NYA DARI ORANG YANG TIDAK DIKENAL (ataupun yang dikenal sekalipun). Email yang perlu dicurigai mengandung virus, jika ada attachement / lampiran file: *.zip, *.com, *.exe, *.doc, *.rtf, *.dll, *.xls, *.pps, *.ppt, sebaiknya diperiksa terlebih dahulu dengan antivirus. Apalagi jika anda menerima email dengan attachement bernama : Zipped_files.exe sebaiknya segera hapus file tersebut (virus worm explorer). Untuk Email tanpa attachement dipastikan bebas virus. b. MENGUNJUNGI / MEN-DOWNLOAD SESUATU DI SITUS (alamat) tertentu, misal situs Hacker, situs porno, gossip ataupun situs lainnya yang tidak jelas pengelolanya patut dicurigai. Apalagi dengan adanya virus baru yang dibuat dengan bahasa java, pada saat anda mengunjungi site tersebut virus java dapat langsung menulari komputer anda tanpa anda sadari. Dll. 3. Menggunakan SOFTWARE BAJAKAN. Ada beberapa software bajakan yang beredar di Indonesia (dalam bentuk CD) yang berisikan virus antara lain : Dr. Hacker and Mrs. Crack, Power Utilities volume 2, juga beberapa CD games. Termasuk juga file MP3 yang cukup terkenal itu, beberapa diantaranya mengandung virus. 4. Melalui JARINGAN (NETWORK). Hal ini dapat terjadi jika Anda berbagi (share) folder / file tertentu dengan rekan dan di salah satu komputer tedapat virus.Sebagai Pedoman : a. Jangan sembarangan dalam melakukan pertukaran data melalui disket/usb/jaringan b. Pastikan disket/usb bersih dari virus dengan melakukan scan terhadap disket/usb sebelum digunakan. c. Kenali jenis file yang akan dijalankan d. Biasakan untuk menampilkan extensi file, hal ini dimaksudkan untuk mengetahui jenis file sebelum dijalankan Mencegah lebih baik daripada mengobati. Pepatah ini ternyata berlaku juga di dunia komputer. Daripada mengeluarkan biaya besar untuk mengobati komputer, lebih baik sedini mungkin melakukan pengamanan yang dapat menjauhkan komputer Anda dari serangan virus. Berikut sembilan cara untuk mengelakkan serangan virus dan worm pada komputer Anda : 1. Selalu lakukan Scan terhadap disket yang masuk ke dalam PC Anda. Meski nampaknya sepele, tapi hal kecil ini akan membantu melindungi komputer Anda dari virus yang ditularkan melalui perilaku tukar menukar disket. Jika sebuah PC terinfeksi oleh virus, maka disket yang dimasukkan kedalamnya, kemungkinan besar akan terinfeksi juga. Karena itu, jangan sembarangan membuka disket milik teman pada komputer Anda, sebelum disket itu lolos seleksi virus scanner (McAfe / NAV). Jika ternyata program virus scanner dapat mendeteksi keberadaan virus tetapi tidak dapat menyembuhkannya, jangan memaksa untuk membuka file pada disket tersebut. Toh, ini juga bisa menjadi semacam warning bagi Anda, supaya segera melengkapi komputer Anda dengan penangkal virus.
IKTI 10 Sekuriti PC Bukan Lagi Sekadar Opsi lagi 2. Scan juga CD yang masuk kedalam CD drive Anda. Meski tampaknya lebih eksklusif dan aman, tetapi CD ternyata juga memiliki potensi yang sama seperti disket, dalam menularkan virus. Karena itu, jangan lengah! Tetap lakukan scan terhadap sebuah CD yang akan dipasang pada komputer Anda, sekalipun CD itu baru saja dibeli dari toko.3. Lakukan scan terhadap harddisk Anda, tiap kali Anda akan mulai bekerja dengannya. Sebagaimana balita yang selalu diperiksa kesehatannya, PC Anda juga harus selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus. Lagipula dengan melakukan scan terhadap harddisk sebelum memulai suatu pekerjaan, Anda mengurangi resiko gangguan yang diakibatkan oleh virus selama proses kerja Anda. Selain itu, juga memperkecil peluang terjadinya kerusakan pada file Anda. 4. Proteksi disket Anda, jika Anda memasukkannya ke dalam PC orang lain. Seperti telah disebutkan diatas, jika Anda terpaksa harus memasukkan disket milik Anda ke dalam komputer orang lain, maka disket Anda perlu diproteksi terlebih dahulu. Konsekuensinya, Anda tidak dapat melakukan perubahan terhadap file yang tersimpan dalam disket tersebut. 5. Jangan sembarangan men-download attachment. Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk attachment e-mail. karena itu Anda jangan sembarang membuka attachment jika alamat pengirim tidak Anda kenal. Bahkan meskipun Anda mengenali alamat pengirim, jika tidak ada kesepakatan sebelumnya bahwa orang tersebut akan mengirimkan e-mail berikut attachment, maka sebaiknya Anda menghapus saja attachment tersebut. Tidak peduli betapapun menariknya subjek attachment tersebut. Karena banyak pencipta worm, memanfaatkan keingintahuan seseorang agar mau membuka attachment maut tersebut. 6. Selektif dalam membuka e-mail. Jangan membuka email (juga file, atau lampiran) yang tak dikenal atau mencurigakan.Begitu juga hukum yang berlaku dalam membuka e-mail. sejumlah virus dan worm menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada address book Microsoft Outlook Express komputer yang diserangnya. Dengan demikian, si calon korban tidak akan menaruh kecurigaan dan dengan segera akan membuka e-mail beracun tersebut. Karena itu, jika Anda menerima e-mail dari seseorang yang Anda kenal, tetapi dengan subjek yang aneh sebaiknya langsung hapus saja e-mail itu. Kecuali Anda berdua memang sudah membuat janji sebelumnya. 7. Memasang dan selalu meng-update program antivirus pada komputer Anda secara rutin. Terkadang, orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program Norton atau MacAffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti makanan kaleng. Karena itu, Anda harus selalu meng-update program antivirus Anda. karena program antivirus yang sudah expired, tidak akan punya gigi lagi untuk menahan serangan virus pada komputer Anda.8. Selalu mengikuti perkembangan berita terbaru tentang virus. Selain memiliki masa kadaluarsa, program antivirus ini juga selalu mengalami update sehubungan dengan virus-virus baru yang terus direlease. Para ahli terus menerus melakukan pengembangan untuk menandingi pencipta virus yang juga berlomba-lomba menciptakan virus yang lebih ganas dari hari ke hari. Karena itu Anda harus rajin mengikuti berita tentang perkembangan virus yang terbaru. Setelah itu, Anda dapat mencari di internet perusahaan antivirus terbaru yang telah meng-update produknya untuk mengantisipasi serangan virus baru tersebut. Banyak sekali perusahaan software antivirus yang menyediakan fasilitas download gratis melalui internet. 9. Mintai dukungan selalu dari HELP DESK - IT. Dan update terus program anti-virus Anda. Log File Sebagai Alat Bukti Kejahatan karena pembocoran rahasia perusahaan harus ditangani lebih serius. Kejahatan di dunia maya, kini dirasakan perlu filter berlapis dan ketat. Traffic (lalu-lintas) internet harus lebih diawasi dan dipantau. Setiap karyawan yang membuka internet, harus tercatat lalu lintas dan kegiatannya. Situs dan email apa yang dituju, identitas pengguna (berpassword), durasi pemakaian, content yang diterima dan dikirimkan, dan frekwensinya serta polanya.
IKTI 11 Sekuriti PC Bukan Lagi Sekadar Opsi lagi Bila semua itu tercatat dengan system elektronik yang baik, lengkap dan sistematis, maka data base penyimpanan log file tersebut dapat dijadikan barang bukti untuk mengantisipasi dan meminimalisasi kejahatan di dunia maya yang terus meningkat. Kejahatan di dunia maya adalah kejahatan intelektual yang sangat potensial merugikan perusahaan secara sistematis. Manager Risk Management wajib menggali informasi mengenai hal ini dengan Manager IT. Tentu lengkap dengan contoh-contoh kasus yang pernah terjadi, trend dan modusmodusnya. Pentingnya Me-review Prosedur Pengamanan Secara Periodik Kita tahu, unjuk rasa itu boleh-boleh saja asal semua prosedur menyampaikan pendapat di depan umum telah dipenuhi sesuai Undang-Undang. Namun kita pun menyadari masih banyaknya aspirasi dan tuntutannya yang belum disampaikan secara santun dan beradab, malah disampakan dengan huru-hara, merusak, bakar-membakar, kebrutalan dan tindakan anarkisme. Kasus unjuk rasa dimana pun berada, oleh siapapun atau pihak manapun yang menyampaikan, harus dipandang serius dan ditangani dengan sepenuh hati. Saat sebuah kasus pengamanan terjadi, begitu banyak faktor yang harus diteliti ulang : #1. Apakah prosedurnya pengamanan kerusuhan dan huru-hara (Pedoiman Pengendalian Massa) sudah update, minimal 2 tahun sekali ? #2. Apakah semua personil mulai dari personil paling depan hingga komandan pengaman tertinggi sudah memahami dan mematuhi prosedur tetap yang baku ? #3. Apakah personil di lapangan sudah berlaku tegas mengawal demonstran dan tidak melebihi batas kepatutan ? #4. Apakah komandan di lapangan sudah terukur melakukan pengamanan? #5. Apakah koordinasi internal sudah dijalankan : antara Komandan Security dengan Building Manager, antara Pimpinan Unit Kerja dengan Building Management, antara Satuan Pengamanan Kerusuhan dengan satuan taktis lain yang lebih powerfull? #6. Apakah informasi deteksi dini sudah dijalankan, divalidasi dan disampaikan kepada komandan lapangan dan dua jenjang diatasnya? #7. Apakah jumlah personil pengamannya mencukupi/memadai, yaitu jumlah personil pengaman sebanding dengan pengunjuk rasa ? #8. Apakah komandan di lapangan mengetahui secara persis tingkat eskalasi ketegangan dan paham cara-cara mencairkan massa ? #9. Apakah komandan lapangan segera meminta bantuan tambahan (back up) saat eskalasi kejadian atau situasi di luar kendali mulai mengarah pada hal yang membahayakan? #10. Apakah atasan dan dua jenjang atasannya dari komandan pengamanan kejadian berada di lapangan saat situasi mulai memanas? #11. Apakah semua sarana / prasarana pengamanan dan alat komunikasi sudah dimanfaatkan sepenuhnya sebelum, selama dan setelah sebuah kejadian pengamanan? #12. Apakah Head of Crisis Management – Risk Management (atau Inspektur Pengawasan Umum, Irwasda, Direktur Intelkam) segera melakukan pemeriksaan atau penelitian pasca kejadian dan telah menjalankan tugasnya dengan baik, cepat dan sesuai protap? #13. Apakah semua liputan-langsung (kamera video) dari 4 sudut berbeda sudah dianalisis secara hatihati, seksama dan teliti ? #14. Apakah seluruh sumber daya yang ada sudah dimanfaatkan dengan optimal untuk memastika bahwa hasil investigasi dilakukan kurang dari 48 jam pasca kejadian? #15. Apakah aktor intelektual di lapangan dan di “belakang meja” dari unjuk rasa ini telah diusut dan diproses secara hukum ? #16. Apakah kasus yang terjadi ini kemudian di-share ke unit kerja lainnya guna pembelajaran di masa yang akan dating ?
IKTI 12 Sekuriti PC Bukan Lagi Sekadar Opsi lagi #17. Apakah bagian Pendidikan dan Latihan juga Internal Audit juga telah diberitahu guna peningkatan kemampuan diklat dan ketajaman audit di masa yang akan datang ? Sejumlah pertanyaan lain, tentu saja bisa kita kembangkan lebih dalam dan lebih tajam. Namun pertanyaan-pertanyaan diatas, kiranya sudah menjadi “17 pertanyaan standar untuk mereview protap pengamanan”. Bila kejadian unjuk rasa menimbukkan korban, tidak menjalankan prosdur tetap, dinilai lalai, dan tidak secara maksimal melaksanakan tugasnya, maka Komandan Lapangan harus dicopot sebagai bentuk tanggungjawab manajerial dan sekaligus untuk membangun budaya sadar -resiko alias kepekaan Komandan Lapangan akan situasi di area kerja atau wilayahnya. Tentu saja keputusan sanksi ini harus murni atas tuntutan profesionalisme, bukan karena tekanan publik, politis, adanya intervensi dari Komandan Tertinggi atau owner. Pelaku unjuk rasa dapat dijerat KUHP antara lain dengan pasal 160 (penghasutan), pasal 170 (secara bersama-sama melakukan kekerasan terhadap orang dan benda), pasal 351 (penganiayaan) dan pasal 335 (perbuatan tidak menyenangkan). Comprehensive Security System Guide Suka atau tidak suka, siap atau tidak siap, fakta di lapangan sangat menuntut setiap personil Security dewasa ini untuk tampil dengan lebih sigap, lebih cepat, mempunyai etos kerja yang tinggi, berkinerja unggul dan produktif, dan tetap ramah dalam melayani. Modus operandi pencurian, kejahatan, gangguan ketertiban dan kriminalitas, kian meningkat kualitas, intensitas dan ragamnya. Perkembangan teknologi, informasi dan faktor sosial-ekonomi-politik, turut mewarnai terhadap gangguan operasional unit bisnis dewasa ini. Untuk itu, Divisi Risk Management harus memandang pentingnya peran Security dalam menciptakan dan menjaga “Security & Safety” ini. Untuk itu, personil Security harus hadir dan berani tampil untuk memberikan rasa nyaman, proteksi tinggi sekaligus mampu mengantisipasi atas segala kemungkinan kejadian atau pun meminimalisasi dampak dari sebuah kejadian yang tidak diinginkan. Dan karenanya, paradigma keberadaan Security harus diubah. Security, kini sudah selayaknya dilihat dan ditempatkan sebagai sebuah profesi, yang dituntut untuk memiliki ilmu pengetahuan, keterampilan dan kode etik dalam menjalankan tugastugasnya. Tugas personil Security di lapangan, cukuplah kompleks dan beragam. Secara profesional, seorang Security harus mampu selain menjadi Satuan Pengamanan (internal), juga harus mampu menjalankan “spionase”, memerankan “Intelejen”, Customer Relation Officer / Humas, “Aparat Kamtibmas”, “Pekeja Sosial Masyarakat” dan menjadi anggota Crisis Management Respond Team yang handal. Nah, atas kesadaran tersebut diatas sungguh dirasakan perlunya adanya panduan lengkap yang terintegrasi antar divisi terkait yang berkepentingan dengan kehadiran dan keberadaan Security. Panduan ini tentu harus disusun untuk mengakomodasikan berbagai kepentingan tersebut dalam satu modul Comprehensive Security System Guide ini. Yaitu divisi Risk Management (CMRT, Loss prevention), Store Operation dan HRD. Karena keunikan Security di industri ritel berbeda dengan industri lainnya, pelibatan berbagai kepentingan itulah kami coba libatkan didalamnya. Divisi Risk Management juga harus menyadari sepenuhnya, perkembangan situasi dan kondisi dadakan bisa saja terjadi kapan saja dan dimana saja. Dan hanya personil Security yang profesionallah yang akan mampu menanganinya dengan baik. Untuk itu Divis Risk Management bertanggungjawab penuh untuk mampu membuat panduan kerja sistem keamanan komprehensif bagi personil Security. Kemudian mensosialisasikannya dan menggunakan alat ukur untuk memastikan bahwa panduan yang telah dibuat dapat bermanfaat sebagai pegangan dasar atas peran, tugas, tanggungjawab dan prinsip-prinsip operasional personil Security. Panduan ini akan menjadi sempurna, bila kita sepakat bahwa orientasi solusi, integritas dan aksi nyata dilapangan perlu dikedepankan : demi citra, reputasi dan kredibilitas personil Security dan kemajuan perusahaan.
IKTI 13 Sekuriti PC Bukan Lagi Sekadar Opsi lagi Cara Meningkatkan Keamanan Area Publik Banyak cara untuk meningkatkan layanan keamanan dan keselamatan di ruang atau area publik. Tips ini, kami rasa bisa diberlakukan di perkantoran, pusat perbelanjaan, bandara, apartemen, hotel, bahkan pusat kota. Anda tinggal menyesuaikannya sesuai obyek yang akan diamankan.
1. Kebijakan yang jelas dalam menjalankan program Safety & Secure. 2. Business Continuity Plan dan SOP yang lengkap,updated dan komprehensif. 3. Peraturan perusahaan, rule of regulatioin, kode etik, code of conduct dan badan kehormatan.
1. Divisi / Bagian Khusus yang menangani Crisis Management. 2. Studi Kelayakan dan risk survey yang terukur. 3. Pengawasan berkala, risk assesment, inspeksi mendadak, pemeriksaan acak dan apresiasi formal (pujian, teguran, sanksi administratif, insentif finansial).
4. Pusat informasi. Peran pusat informasi akan sangat membantu, pengunjung/tamu/customer tidak tersesat dan bisa diarahkan agar dapat menikmati / memanfaatkan tempat tersebut dengan aman dan nyaman.
5. Pemeringkatan tingkat ketaatan. 6. Rekrutasi yang ketat. 7. Training Safety & Secure. 8. Siraman Rohani. Mingguan dan hari raya keagamaan. 9. Security yang professional, dalam jumlah yang memadai, dengan mobilitas tinggi dan dilengkapi dengan HT, peluit dan bila perlu tongkat pemukul. Bisa berseragam, atau bisa tersamar.
10. Spesifikasi dan deskripsi kerja yang jelas. 11. Name tag. Emblem karyawan. 12. Password pada pintu masuk atau akses komunikasi (email, aiphone, telephone, internet). 13. Buku tamu dan Prosedur konfirmasi. Saat akan bertamu, promosi, mengambil barang, dlsb. 14. Key Person List dan koordinasi rutin dengan aparat. 15. Papan Peringatan (warning). Berisi hal yang harus disiapkan, dilarang dan sanksi bila pelanggaran dilakukan. Di taman safari dan di tempat pemandian air panas Ciater Subang, papan ini cukup baik, mencolok dan ditempatkan pada tempat yang strategis.
16. Fasilitas Klinik, Mobil Ambulance, dokter jaga 24 jam. 17. Brosur. Pada brosur promosi, dapat diselipkan peringatan yang mencolok (misalnya diberi garis kotak merah) dengan huruf ”PERINGATAN KERAS” yang ditulis bold dan berwarna merah.
18. CCTV. Dari berbagai literatur, CCTV terbukti mampu memangkas angka pencurian, hingga mampu mengungkap dan merekonstruksi kasus kejahatan.
19. Speaker. Pengeras suara yang terpasang di perempatan jalan di pusat kota Sydney misalnya, dipasang sebagai bagian dari upaya pemerintah Australi untuk menyiagakan warganya terhadap keadaan darurat.
20. Public Warning dari otoritas resmi. Seperti travel warning, peringatan dini ketinggian ombak dan air pasang, cuaca buruk untuk penerbangan, status awas gunung merapi adalah contohcontoh peringatan yang tidak boleh diabaikan oleh warga Negara yang baik.
21. Disain dan konstruksi fisik yang sesuai dengan standar keamanan dan keselamatan. 22. Fire Equipment, alarm & panic button, UPS, senter evakuasi, magic light, sign dan detector logam.
IKTI 14 Sekuriti PC Bukan Lagi Sekadar Opsi lagi
23. Peringatan dengan Visual : a. Statistik kecelakaan yang dipublikasikan dengan papan pengumuman atau via pers, b. Patung polisi di pinggir jalan, c. Kaca Cembung, d. Gambar mobil polisi. Dari kejauhan, nampak terlihat ada mobil polisi nongkrong di depan. Namun cara ini relatif kurang efektif bagi pengendara yang sering lewat di jalan tersebut. Cara ini mungkin berhasil bagi pengendara baru atau yang jarang lewat jalan tersebut, e. Poster Safety, f. Monumen. Di jalan raya negara atau tol, biasanya ditempatkan sebuah mobil rongsokan yang ringsek akibat kecelakaan fatal. Diharapkan, semua pengendara yang lewat dapat melihat betapa kelalaian atau ngantuk kelelahan dapat mengakibatkan kecelakaan fatal, g. Stiker dengan berbagai ukuran, atau poster peringatan yang diberi bingkai berkaca.
24. Pembatasan akses, kecepatan dan rambu-rambu jalan. Bentuk pembatasan di jalan dilakukan dengan separator, sementara di kantor disesuaikan dengan jabatan dan bagian kerja terkait.
25. Pos Security / Pos Polisi. 26. Emergency report yang lengkap, sistematis dan link secara on line keseluruh bagian terkait. Mulai dari fakta kejadian, skala kerusakan dan kerugian, bantuan yang masih diperlukan hingga review agar kasus serupa tidak terulang.