Jakarta - Polemik mengenai perlunya penyaringan konten negatif d internet, khususnya yang berbau pornografi, kembali mengemuka beberapa hari terakhir. Terutama setelah Menkominfo Tifatul Sembiring menitahkan kepada Internet Service Provider (ISP) atau penyedia jasa internet melaksanakan kewajiban penyaringan tersebut.

Jakarta - Melihat pelanggaran data yang baru-baru ini terjadi, termasuk serangan Hydraq, menunjukkan tren yang mengkhawatirkan dan hanya sedikit pakar sekuriti yang mengantisipasinya. Seperti diprediksikan oleh sejumlah pihak pada awal 2005, penyerang di Internet tidak lagi mengejar popularitas akan tetapi kekayaan dan tidak hanya memburu informasi rahasia seperti kartu kredit atau nomor Social Security, mereka bisa saja membidik target spesifik yakni karyawan di perusahaan multinasional dan agen pemerintahan yang mereka ketahui punya akses terhadap dokumen, source code, dan bentuk properti intelektual, serta informasi rahasia lainnya.

Jakarta - Internet terbukti digunakan untuk berkoordinasi oleh komputer Al-Qaeda di Afghanistan. Itu baru satu hal yang dilakukan teroris di dunia cyber. Mau tahu ancaman lainnya yang siap mengintai?

Jakarta - (Tulisan ini merupakan bagian terakhir dari seri "Pembajakan Account Facebook dan Cara Mencegahnya" yang membahas metode-metode yang digunakan untuk membajak account Facebook dan jejaring sosial lainnya, serta bagaimana hal itu bisa dicegah. Pada bagian pertama, telah dibahas metode Keylogger dan Sniffing. Pada bagian kedua, telah dibahas metode Phishing)

Jakarta - (Tulisan ini merupakan lanjutan dari seri "pembajakan Account Facebook dan Cara Mencegahnya" yang membahas metode-metode yang digunakan untuk membajak account Facebook dan jejaring sosial lainnya, serta bagaimana hal itu bisa dicegah. Pada bagian pertama, telah dibahas metode Keylogger dan Sniffing.)

Jakarta - Beberapa hari ini media memberitakan tentang pencurian password akun facebook user di beberapa tempat baik di Indonesia maupun luar negeri. Para korban mengaku setelah log out terakhir kali dan keesokan harinya mencoba log in ternyata gagal mengakses dengan beberapa alasan seperti “password dan username tidak cocok” ataupun “akun tidak eksis”.

Insiden keamanan jaringan adalah kejadian yang berhubungan dengan jaringan komputer perusahaan/lembaga institusi, dimana kejadian ini akan berdampak kepada keamanan informasi perusahaan/insititusi tersebut.

Prinsip Penanganan Insiden
Pada dasarnya apa yang harus dilakukan sebuah organisasi jika terjadi insiden
terkait dengan keamanan informasi? Secara prinsip, tujuan dari manajemen
penanganan insiden adalah:

Pentingnya Dokumen Kebijakan Keamanan
Keberadaan dokumen "Kebijakaan Keamanan" atau "Security Policies" merupakan sebuah infrastruktur keamanan yang harus dimiliki oleh sebuah organisasi atau perusahaan yang ingin melindungi aset informasi terpentingnya. Dokumen ini secara prinsip berisi berbagai cara (baca: kendali) yang perlu dilakukan untuk mengontrol manajemen, mekanisme, prosedur, dan tata cara dalam mengamankan informasi, baik secara langsung maupun tidak langsung. Karena berada pada tataran kebijakan, maka dokumen ini biasanya berisi hal-hal yang bersifat prinsip dan strategis.

"Budaya aman" belumlah menjadi suatu perilaku sehari-hari dari kebanyakan karyawan atau pegawai dalam sebuah perusahaan atau organisasi. Pengalaman membuktikan bahwa kebanyakan insiden keamaman informasi terjadi karena begitu banyaknya kecorobohan yang dilakukan oleh staf organisasi maupun karena kurangnya pengetahuan dari yang bersangkutan terkait dengan aspek-aspek keamanan yang dimaksud.