Tulisan ini bukan hal yang baru, namun saya pernah mencoba melakukan scaning di Internet, dimana saya pakai Speedy, ternyata masih banyak user Speedy yang mengabaikan hal ini. Entah sengaja atau tidak. User dan terutama instalatur speedy harus mengetahui hal ini dan menyadari ancaman dan antisipasinya.
Salahsatu lubang keamanan speedy terbesar adalah adanya remote access manajemen dari modem Speedy, hampir semua modem memiliki fitur remote access, dimana konfigurasi modem dapat dilakukan dari Internet. Untuk modem-modem yang memiliki fitur sekuriti cukup baik ada pilihan untuk menutup remote akses, tapi untuk modem-modem yang murah otomatis remote akses terbuka dan tidak ada menu untuk menutupnya.
Jadi, sadarilah bahwa modem anda bisa diakses dari luar, dan yang bisa mengakses bukan hanya anda sendiri tapi juga orang-orang lain.
Jika orang luar bisa mengakses modem Speedy anda, apa yang bisa dilakukan ?
Dia akan bisa memperoleh username dan password Speedy anda atau mengubah seting modem anda.
Jika dia bisa mengubah seting modem anda, dia bisa membuka port forwarding di modem sehingga bisa masuk ke jaringan internal anda. Jebol-lah jaringan internal anda.
Jika dia mampu memperoleh username dan password speedy, sekalipun sudah ada port binding dispeedy namun menurut saya tidak bisa 100% menjamin bahwa username dan password aman.Minimal username dan password anda bisa dipakai untuk akses telkomspeedy.com dan mencuri data pribadi anda.
Cara antisipasinya sangat gampang dan harus dilakukan, pertama matikan fitur remote akses jika modem anda memiliki menu untuk menutupnya, kedua gantilah password modem anda dengan password yang kuat. Apakah password yang kuat itu ? Minimal 7 digit, pakai huruf besar, pakai huruf kecil dan angka.
Dan terakhir jika ada biaya, gantilah modem anda dengan modem yang memiliki sekurity lebih baik. Minimal memiliki fitur untuk menutup remote akses dan memiliki kemampuan membatasi jumlah maksimal gagal akses. Kadang modem tidak membatasi jumlah maksimal gagal akses ini sehingga bisa diserang dengan brute force attack atau bahkan cuma wordlist attack.
Walalhu'alam
Minggu, 06 Desember 2009
Sabtu, 05 Desember 2009
IT Service support - apasih ?
Rasanya sdh lama sekali nggak nulis disini...sibuk kerja dan kuliah. Tapi perubahan posisi kerja kemarin cukup membingungkan karena tidak disertai petunjuk dan job desc yang jelas. Namun untung ada Internet ya...bingung ? tanya saja sama pak dhe google.
Ternyata didunia operasional IT ada standar yang cukup bagus digunakan yang disebut ITIL. Kelihatannya kelebihan ITIL ini terutama di standar operasional yang ada di bagian IT Service support dan IT Service Delivery, dibandingkan dengan di standar lainnya. Bagusnya lagi setelah baca-baca sedikit ebooknya hasil "curian" waktu training Security di Bandung, ternyata standar IT Service Support yang ada disitu bisa memecahkan masalah operasional yang selama ini dirasakan. Saat ini ITIL sudah keluar versi 3 nya, namun untuk bagian IT Service support dan delivery kelihatannya tidak beda dgn versi sblmnya
Kendala operasional , mungkin krn terlalu terlibat didalamnya, kadang jadi sulit dirumuskan apalagi disolusikan, cuma bisa dirasakan. Ketika membaca ITIL ini jadi paham apa kendala yang sebenarnya terjadi dan solusinya seperti apa.
Didalam ITIL, IT Service support dibagi menjadi beberapa proses yang dikelola secara kontinyu, diantaranya :
Ternyata didunia operasional IT ada standar yang cukup bagus digunakan yang disebut ITIL. Kelihatannya kelebihan ITIL ini terutama di standar operasional yang ada di bagian IT Service support dan IT Service Delivery, dibandingkan dengan di standar lainnya. Bagusnya lagi setelah baca-baca sedikit ebooknya hasil "curian" waktu training Security di Bandung, ternyata standar IT Service Support yang ada disitu bisa memecahkan masalah operasional yang selama ini dirasakan. Saat ini ITIL sudah keluar versi 3 nya, namun untuk bagian IT Service support dan delivery kelihatannya tidak beda dgn versi sblmnya
Kendala operasional , mungkin krn terlalu terlibat didalamnya, kadang jadi sulit dirumuskan apalagi disolusikan, cuma bisa dirasakan. Ketika membaca ITIL ini jadi paham apa kendala yang sebenarnya terjadi dan solusinya seperti apa.
Didalam ITIL, IT Service support dibagi menjadi beberapa proses yang dikelola secara kontinyu, diantaranya :
- Service Desk
- Insiden Management
- Problem Management
- Configuration Management
- Change Management
- Release Management
- dan membahas tentang software yang dipakai untuk membantu Service
Dan ternyata, selama ini kami hampir-hampir tidak pernah menerapkan Problem Management, Change Management, Releasse Management, Configuration Manegement. Akibatnya terasa ada beberapa hal yang sering terlewat dalam operasional, seperti tiba-tiba muncul aplikasi baru yang tidak kita tahu kapan diimplementasikannya, banyak insiden yang berulang-ulang karena tidak pernah problemnya diselesaikan, data-data konfigurasi tersimpan di otak otak teknisi sehingga sangat bergantung pada mereka dalam operasional hariannya.
Huh......jika prinsipnya kerja nggak kerja gajinya sama...beginilah jadinya.
Langganan:
Postingan (Atom)