# Defense in Depth Langsung ke konten utama

Defense in Depth

Data atau informasi memiliki nilai itu sebabnya kita perlu melakukan pengamanan terhadap data atau informasi yang kita miliki. Untuk mengamankan data atau informasi kita perlu lakukan pengamanan secara berlapis. Salah satu arsitektur untuk melakukan pengamanan terhadap dat atau informasi tersebut adalah defense in depth, mekanisme pengamanan yang dilakukan secara berlapis. 
Defense-in-depth terdiri dari serangkaian lapisan yang saling terhubung. 


  • Layer Policy, prosedur dan kepedulian. Layer dasar ini mempengaruhi layer-layer lain yang terdapat di dalam defense-in-depth. Komponen-komponen di dalam layer ini terdiri dari kebijakan tertulis terkait dengan keamanan informasi yang ditetapkan oleh manajemen, prosedur standard yang terkait dengan keamanan informasi yang disusun oleh administrator (pengelola sistem teknologi informasi) dan kepedulian dari semua pengguna yang dapat dilakukan melalui program edukasi terhadap user. 
  • Layer security fisik. Layer ini membungkus lima layer lainnya. Mekanisme pengamanan dilakukan terhadap lokasi, ruangan dan perangkat fisik. Sehingga tidak semua orang dapat menjangkau perangkat teknologi informasi secara fisik. Komponen-komponen yang ada di dalamnya antara lain : penjaga keamanan, kunci dan device-device tracking dan pemantauan. 
  • Layer Perimeter, dapat berupa firewall atau UTM (Unified Threat Management) dalam bentuk software atau hardware atau keduanya, yang berfungsi melakukan proses penyaringan trafik yang melewati antar area berbeda. Sehingga dapat meminimalisasi serangan dari luar jaringan. 
  • Layer network internal, Pengamanan yang dilakukan terhadap infrastruktur jaringan internal sehingga terhindar dari kegiatan sniffing. Dapat dilakukan dengan mekanisme segmentasi jaringan, penerapan IPSec (IP security) dan pemasangan Network IDS (intrusion Detection System) / IPS (Intrusion Prevention System) sehingga dapat mendeteksi ataupun memproteksi dari trafik-trafik yang anomali. 
  • Layer Host. Pengaman yang dilakukan terhadap semua entitas host yang tergabung daam suatu kelompok jaringan. Salah satunya dengan mengamankan sistem operasi yang digunakan pada Server dan client, memastikan sistem operasi yang digunakan senantiasa diupdate (service pack, patch dan hotfix) karena tidak ada produk software yang sempurna, semua software memiliki kelemahan sehingga perlu terus dipantau, diperbaiki jika ada bug. Mekanisme lain terhadap pengamanan host ini dapat dilakukan dengan menerapkan metode otentikasi yang kuat, memasangkan tool-tool management terhadap host dan pemasangan Anti virus.
  • Layer Aplikasi. Pengaman terhadap aplikasi, memastikan aplikasi yang digunakan aman dengan memeriksa terlebih dahulu aplikasi yang digunakan dengan menggunakan mekanisme vulnerability assesment, sehingga tingkat kerentanan aplikasi tersebut dapat diminimalisasi. 
  • Layer data. Pengamanan juga perlu dilakukan terhadap data dengan berbagai mekanisme sehingga ketika data mengalami kerusakan atau tercuri kita masih memiliki data cadangan. Pengamanan terhadap data ini kita bisa lakukan dengan mekanisme enkripsi dan EFS (Encryption File System) dan Digital Rights Management (DRM) serta mekanisme lainnya.
Dengan menerapkan pengamanan yang dilakukan secara berlapis ini diharapkan data ataupun informasi yang kita miliki dapat relatif lebih aman

Komentar

Posting Komentar

Postingan populer dari blog ini

Standard Operational Procedure

SOP ( Standard Operational Procedure ) Pengertian SOP SOP ( Standard Operational Procedure ) menurut Akyar merupakan dokumen proses yang menjelaskan secara terperinci mengenai bagaimana cara melakukan sesuatu dalam sebuah kegiatan operasional. Pengertian standar operasional prosedur (SOP) menurut Istyadi Insani    adalah dokumen yang berisi serangkaian instruksi tertulis yang dibakukan mengenai berbagai proses penyelenggaraan administrasi perkantoran yang berisi cara melakukan pekerjaan, waktu pelaksanaan, tempat penyelenggaraan dan aktor yang berperan dalam kegiatan. Dapat disederhanakan SOP adalah kumpulan dari instruksi mengenai aktifitas yang didokumentasikan secara berulang pada sebuah organisasi. Tujuan SOP SOP digunakan untuk menjaga konsistensi kegiatan operasional serta sebagai tolak ukur keberhasilan suatu kegiatan operasional. Dengan SOP, organisasi dapat mendefinisikan tujuan dari kegiatan operasionalnya, dan seluruh komponen terkait seperti al...
Posting Komentar
Read more »

Mengenal Ancaman dan Serangan Terhadap Sistem Informasi

Pendahuluan Fenomena E-Bisnis tidak dapat disangkal telah menjadi trend yang mewarnai aktivitas bisnis baik di negara maju maupun berkembang. Konsep baru yg berkembang karena kemajuan teknologi informasi dan berbagai paradigma bisnis baru yg dianggap sebagai kunci sukses perusahaan di era informasi masa mendatang. Secara ringkas dapat dikatakan bahwa e-bisnis adalah : merupakan satu set dinamis teknologi, aplikasi & proses bisnis yang menghubungkan perusahaan, konsumen & komunitas tertentu secara elektronik. Salah satu sarana yang digunakan untuk melakukan transaksi diantara entitas e-bisnis adalah internet. Internet merupakan salah satu bentuk model jaringan yang menghubungkan antar komputer. Jaringan komputer merupakan media yang secara native bersifat kurang aman.   Melalui jaringan komputer tindakan kejahatan dapat dilakukan, mulai dari penyadapan/pengintipan hingga pencurian dan pengrusakan data/informasi. Berkaitan dengan hal tersebut, salah satu fa...
Posting Komentar
Read more »

Firewall

Firewall merupakan suatu sistem pengamanan jaringan yang berperan sebagai perimeter antar jaringan dengan melakukan mekanisme penyaringan terhadap trafik yang masuk maupun yang keluar. Firewall dapat berupa hardware ataupun software yang terinstall pada sebuah komputer. Fungsi firewall dalam jaringan adalah sebagai berikut: Menjadi pengontrol dan pengawas paket data yang masuk ke dalam/ ke luar   jaringan. Firewall harus dapat menjadi pengatur, penyaring dan juga pengontrol lalu lintas data. Melaksanakan otentikasi terhadap akses data. Melakukan pencatatan pada semua transaksi dari seluruh peristiwa yang terjadi didalam firewall. Melindungi akses terhadap suatu layanan Jenis firewall berdasarkan skalanya : Personal firewall, firewall yang terpasang di sebuah komputer, untuk melindungi komputer tersebut dari akses yang tidak diizinkan melalui jaringan. Network firewall, pelindung jaringan secara keseluruhan dari semua serangan yang berasala...
Posting Komentar
Read more »