Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)

Dalam konteks keamanan informasi dari perspektif penyerang, seorang hacker pasti akan melakukan berbagai cara untuk mendapatkan “si target”-nya (baca juga postingan: Hacking Anatomy). Untuk skenario khusus pada si target, katakanlah prosedur keamanan si target yang sudah comply dengan standar keamanan, teknologi keamanan perimeter (misalnya: firewall, IPS, antivirus) yang berlapis, maka salah satu celah keamanan yang bisa dimanfaatkan hacker adalah “the weakest chain in information security”, yaitu manusia.

Continue reading “Melawan Spoof dan SPAM dengan SPF (Sender Policy Framework)”

Celah Keamanan Data Privacy

Beberapa hari lalu saya membaca posting dari member di milis keamanan informasi, tentang proof of concept mengakses data privacy seseorang dengan cara yang tidak pernah saya duga sebelumnya hehe. Salut, buat pembuat posting yang bisa berpikir sedalam ini. Mau tau celah keamanannya? Berikut ini potongan pesan dari pembuat posting di milis tsb:

Continue reading “Celah Keamanan Data Privacy”

Defence in Depth

Setelah membaca-baca tentang keamanan sistem informasi, ada hal menarik yang bisa saya sampaikan. Banyak diantara para network administrator atau sistem administrator yang menganggap remeh satu hal.. yaitu aspek keamanan fisik dari infrastrukturnya. Perlu diketahui, walaupun banyak diinstall software anti-hacker dan anti-malware, memasang berlapis-lapis firewall, tetapi kalau pengamanan secara fisik kurang diperhatikan bisa berakibat sangat fatal. Contoh sederhananya tarikan kabel yang sembrono dan masih berada dalam jangkauan. Bisa dibayangkan kalau ada orang yang iseng bawa cutter terus motong kabelnya? Weww.. gak perlu tools DoS/DDoS yang canggih, network akan benar-benar down dalam seketika saat itu juga. Perangkat anti DDoS untuk mendeteksi penyebab network down yang harganya bisa ratusan juta itu sangat tidak berguna dalam kasus ini ‘kan? Mungkin ada yang ketawa melihat contoh sederhana ini. Tapi tidak ada risiko yang tidak mungkin. Sebagai profesional, rekomendasi security ke klien adalah hal yang penting, tidak ada yang lucu heheh. Itulah mengapa security fisik tidak boleh di nomor dua-kan setelah security system. Bahkan sebaiknya security fisik yang dipikirkan terlebih dahulu. Apalagi kalau memang pada bangunan baru yang masih tahap desain/pembangunan.

Continue reading “Defence in Depth”