English

Keamanan Fisik

Keamanan fisik sama pentingnya seperti keamanan daring untuk melindungi komputer, perangkat seluler, bisnis dan karyawan Anda terhadap kejahatan dan masalah tertentu lainnya. Laman ini membahas perlindungan secara fisik terhadap peralatan dan data Anda, tidak hanya dari pencurian, tapi juga dari kehilangan yang tidak disengaja, kebakaran, banjir, dan kerusakan yang tidak disengaja.

Risiko

Pencurian Komputer/Perangkat Seluler dan Data

Jika komputer, server, tablet dan ponsel pintar Anda tidak dilindungi secara fisik dengan baik, Anda memudahkan penjahat bukan hanya untuk mencuri perangkat tersebut, tapi untuk mengakses dan mencuri data di dalamnya – atau yang dapat diakses oleh mereka. Anda juga membuat perangkat tersebut berisiko terinfeksi berbagai jenis malware – dan penjahat tidak memerlukan akses daring. Walaupun terdapat metode daring canggih yang kini digunakan para penjahat, tetap lebih mudah mengakses sistem dan data Anda secara fisik di tempat Anda, atau dengan mengambil perangkat Anda.

Jika tempat bisnis Anda, kantor di rumah atau tempat lain yang digunakan untuk menyimpan peralatan komputer tidak terjaga keamanannya, pintu terbuka lebar bagi penjahat untuk mendapatkan akses dengan membobol masuk ke tempat tersebut.

Penjahat juga sering menyamar sebagai pemasok – contohnya sebagai insinyur TI atau perwakilan perusahaan utilitas. Penjahat tidak perlu waktu lama untuk mencapai tujuan mereka setelah Anda atau kolega anda tertipu atau terdistraksi. Ini sejenis social engineering (rekayasa sosial).

Anda bisa menemukan lebih banyak informasi tentang menjaga keamanan perangkat seluler di sini.

Kerusakan Fisik

Seperti hal lainnya dalam bisnis, perangkat dan infrastruktur komputer dan komunikasi rentan terhadap kerusakan dari kebakaran, banjir, dan kerusakan tidak disengaja. Anda harus melakukan semua tindakan pencegahan untuk melindunginya dari kejadian seperti itu, siapkan rencana kesinambungan bisnis, buat back up semua data Anda dan letakkan di tempat lain selain kantor dan pastikan Anda mempunyai asuransi bisnis yang memadai untuk melindungi kerugian fisik.

Jaga keamanan perangkat Anda

  • Kunci pintu dan jendela.
  • Simpan rekaman hard copy sensitif di tempat terkunci jika memungkinkan.
  • Pasang alarm penyusup, dengan kode unik untuk setiap karyawan.
  • Pasang jeruji atau penutup pada jendela yang rentan.
  • Gunakan CCTV untuk menghalangi penyusup dan rekam kejadian kegiatan kejahatan.
  • Pertimbangkan untuk menggunakan kabel pengunci komputer pada mesin dekstop dan laptop individual.
  • Letakkan alat pemadam api yang cocok digunakan untuk peralatan listrik di dekat komputer Anda.
  • Berhati-hatilah dengan cara Anda membuang kemasan yang mungkin menunjukkan bahwa Anda mempunyai peralatan baru.
  • Konsultasikan dengan perusahaan asuransi Anda atau petugas pencegah kejahatan setempat untuk saran keamanan tambahan.

Pengunjung ke bisnis Anda:

  • Waspadalah saat memberikan akses ke setiap pengunjung, dan kawal mereka jika perlu.
  • Periksa riwayat kontraktor dan personel pendukung.
  • Batasi akses ke area sensitif, seperti ruang server atau catatan SDM.
  • Dorong staf untuk menegur orang asing yang tidak ditemani karyawan di area terlindungi.

Saran tambahan untuk pengguna laptop, tablet & ponsel pintar

  • Karyawan harus selalu memastikan perangkat selulernya ada pada mereka setiap saat. Saat tidak diawasi – misalnya dalam kamar hotel atau ruang rapat – karyawan harus menyimpannya agar tidak terlihat atau dalam tempat terkunci. Perangkat tersebut juga harus dibawa dalam tas tenteng dalam pesawat atau bus.
  • Laptop, tablet, dan ponsel pintar tidak pernah boleh ditinggalkan di kursi kendaraan. Bahkan ketika pengemudi ada dalam kendaraan, perangkat juga mungkin rentan saat kendaraan tidak bergerak (contohnya, saat parkir atau di lampu lalu lintas).
  • Karyawan yang menggunakan tablet dan ponsel pintar harus sebaik mungkin tidak memamerkan perangkatnya ketika sedang berada di luar kantor karena ada tren perampasan yang meningkat, yang kadang melibatkan kekerasan fisik.
  • Pastikan semua karyawan menggunakan tas dengan bantalan untuk membawa laptop mereka, dan jika memungkinkan, tablet. Banyak laptop yang rusak hanya karena laptop tersebut terjatuh.

Infrastruktur server & TI

  • Simpan server dan peralatan jaringan dalam ruangan terkunci dan kontrol akses ke ruangan itu.
  • Server dan rak serta kabinet jaringan juga dapat dilindungi dengan kunci satuan.
  • Nonaktifkan port jaringan yang tidak digunakan.
  • Tempatkan peralatan sedemikian rupa untuk meminimalisir risiko dari kebakaran, banjir, dan pencurian.
  • Letakkan alat pemadam api yang cocok digunakan untuk peralatan listrik di dekat peralatan TI Anda.

Rekaman hard copy

  • Gunakan filing cabinet yang dapat dikunci.
  • Pertahankan kebijakan pencacahan dokumen yang tegas.
  • Terapkan kebijakan ‘meja rapi’ sehingga karyawan selalu mengunci dokumen sensitif saat mereka sedang tidak menanganinya.
  • Dorong pengguna untuk langsung mengambil dokumen mereka dari printer, faks, mesin fotokopi, dan perangkat multifungsi. Jika tersedia, gunakan fitur pencetakan aman.

Peralatan yang dicuri atau hilang

  • Jika Anda menyadari bahwa kata sandi yang disimpan dalam dokumen di PC atau laptop yang dicuri atau hilang, atau kotak ‘ingat kata sandi ini’ telah dicentang dalam suatu situs web, pastikan semua kata sandi diubah sesegera mungkin setelah pencurian atau kehilangan.
  • Beri tahu polisi dan dapatkan nomor rujukan kejahatan atau kehilangan untuk tujuan pelacakan dan asuransi.

Batasi dampak pencurian atau kehilangan

  • Catat semua nomor seri peralatan TI agar bisa melaporkannya jika dicuri.
  • Beri tanda pengaman pada komputer dan barang lain yang bernilai tinggi.
  • Simpan rekaman fotografik cetak atas semua peralatan dan kunci di tempat yang aman.
  • Jangan pernah menyimpan kata sandi di komputer.
  • Pastikan peralatan komputer sudah diasuransikan secara memadai.
  • Buat back up data (lihat Backup untuk informasi lebih lanjut).

Informasi Lebih Lanjut

www.securityforum.org

Lihat Juga…

Jargon Buster

A Glossary of terms used in this article:

Traffic (lalu lintas)

Transmisi informasi pada jaringan atau internet.

Social engineering (rekayasa sosial)

Penggunaan penipuan di luar jaringan (offline) untuk mendapatkan akses ke sistem aman atau informasi pribadi, contohnya dengan menyamar sebagai agen dukungan teknis.

Smartphone (ponsel pintar)

Ponsel yang dibuat di atas platform komputasi mobile, dengan kemampuan komputasi dan konektivitas yang lebih canggih dibandingkan ponsel standar.

Server

Suatu komputer yang menyajikan fail atau layanan ke komputer lain melalui jaringan atau internet.

Network (jaringan)

Sejumlah komputer yang saling terhubung, bersama-sama dengan infrastruktur yang menghubungkannya.

Backup

Menyalin data untuk memastikan ketersediaannya jika komputer rusak atau hilang.

Access control (kontrol akses)

Mengontrol siapa yang bisa mengakses ke informasi apa.