Etika IT berdasar situasi

Adalah proses testing keamanan sebuah sistem yang memang sengaja dilakukan oleh pihak yang memiliki kewenangan akses ke sistem tersebut dengan tujuan untuk mengetahui kelemahan dan kekurangan sistem tersebut. Testing tersebut dilakukan meliputi semua lini keamanan, yang dimaksudkan untuk pencegahan dari serangan hacker.

Kemudian hasil test akan dilaporkan untuk kemudian diberikan saran/solusi untuk meningkatkan keamanan sistem.

A. Tes Keamanan Sistem

  • Situasi               : IT officer mengetahui kelemahan keamanan sistem jaringannya, kemudian mencoba memberikan / melewatkan sebuah kode berbahaya ke sistem tsb dengan maksud mengetes semua usernya mengenai respon terhadap kode tersebut.
  • Konservatif    : Hal tersebut sangat tidak diperkenankan karena itu sama saja dengan menyerang sistem internal tanpa info dan persetujuan terlebih dahulu dari manajemen
  • Liberal             : Meskipun tanpa info atau persetujuan dari manajemen, hal tersebut menunjukan insisatif diri dari seorang IT Officer. Inisiatif test internal keamanan kemudian dicarikan solusi selanjutnya.
  • Resume           : Niat awal memang bagus, namun bisa jadi terjadi kerusakan sistem dari pada menemukan solusi pencegahan, Lebih baik, bila menemukan kelemahan, segera konsultasi dengan manajemen untuk dicarikan solusi bersama

 

B. Jika Hacker mengenai tepat dikelemahan sistem, tau apa yang harus dilakukan?

  • Situasi             : Jika kita baru training tentang sistem keamanan,dan mencoba menembus sistem keamanan perusahaan, apakah tindakan ini tepat.
  • Konservatif   : Anda baru selesai training,mungkin belum tahu apakah dengan mencoba hal ini, tidak menyebabkan kerusakan sistem yang ada. Lebih baik apabila akan mencoba hal tsb, terlebih dahulu dikonsultasikan ke IT konsultan untuk mencegah terjadinya kerusakan sistem
  • Liberal            : Bagian dari pekerjaan IT profesioanl yang bersertifikasi tentunya melakukan testing keamanan, mulailah dari test yang sederhana dan memastikan tidak ada sistem yang rusak, lalu perlahan beranjak ke tingkatan yang lebih tinggi.
  • Resume          : Melakukan testing sistem adalah pekerjaan yang menantang, jika sebagai pemula lebih baik dimulai dari hal yang kecil tanpa resiko, jika memang sudah cukup pengetahuannya, mulailah testing pada tahap penujian dan pengembangan saja, jangan ke sistem produksi, untuk menghindari kerusakan sistem

 

C.  Kegagalanpengujian sistem, salah siapa?

  • Situasi              :  Software yang dibeli untuk testing keamanan sistem ternyata beresiko sering membuat sistem mati dan tidak menemukan kelemaha sistem. Apakah ini kesalahan vendor software atau SDM yang melakukan uji tersebut?
  • Konservatif    :  Penentuan vendor software , jangan hanya dari 1 sample, minimal 2 vendor, lalu dipilih. Selain itu, wajib menggunakan jasa tester yang professional.
  • Liberal             : dapatkan kembali uang dari vendor sebelumnya, lalu cari vendor software atau alat baru yang memiliki keamanan sistem yang baik.
  • Resume           : Tidak semua alat atau software dapat sempurna menemukan kelemahan semua sistem. Pastikan secara detail sebelum membeli software tsb. Cari referensi tentang soft ware testing keamanan sistem untuk mendapatkan informasi yang banyak.

 

Joe Grand

            President & CEO

Grand Idea Studio, Inc

Jangan pernah takut jika network kita diserang

Sebagai seorang IT professional, kita harus menganalisa tingkat keamanan sitem yang kita gunakan, baik software maupun hardware-nya. Hal ini dilakukan dengan melakukan test dan pengujian sistem tersebut.

Konfigurasi, analisa dan testing sebuah sistem yang dilakukan didalam internal perusahaan oleh team tentunya akan memberikan pengetahuan mengenai sistem keamanan tsb, sehingga tentunya akan menjadikan nilai tersendiri bagi individu yang berhasil menemukan atau mengatasi kerntanan sistem yang ditemukan.

Berkonsultasi kepada pihak ketiga juga dapat membantu untuk mencarikan solusi keamanan kedepan sistem yang dimiliki.

Teruslah menambah pengetahuan dengan melakukan uji coba sendiri jangan sampai menunggu ancaman dari luar dating ke sistem anda.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s