Saat ini ini Internet sudah menjamur di dunia, terutama di kota-kota besar, tiap rumah, kantor, sekarang punya koneksi internet. Bila punya koneksi internet, dipastikan juga punya entah itu ADSL Modem-Router, Wireless Router, atau Access Point.
Tapi ada beberapa hal
penting yang sering dilupakan atau disepelekan :
1. Password perangkat
yang dibiarkan default
Mungkin 8 dari 10 orang yang memasang perangkat 2 tersebut membiarkan password dalam kondisi default, degan alasan bermacam-macam. Ini sangat FATAL karena bila ada user yang bisa masuk kedalam jaringan, maka dia akan dengan mudah akses ke web konfigurasi dan melakukan apa yang dia mau.
Jadi segera cek perangkat anda dan ubah password sesulit dan sepanjang mungkin (kombinasi angka dan karakter dianjurkan).
Mungkin 8 dari 10 orang yang memasang perangkat 2 tersebut membiarkan password dalam kondisi default, degan alasan bermacam-macam. Ini sangat FATAL karena bila ada user yang bisa masuk kedalam jaringan, maka dia akan dengan mudah akses ke web konfigurasi dan melakukan apa yang dia mau.
Jadi segera cek perangkat anda dan ubah password sesulit dan sepanjang mungkin (kombinasi angka dan karakter dianjurkan).
2. Wireless Network
masih menggunakan SSID/Wireless Network Name bawaan pabrik
Banyak diantara kita yang membiarkan SSID menggunakan bawaan pabriknya, ini juga FATAL, kenapa? Biasanya 90 percent orang yang membiarkan SSID dalam kondisi default, juga membiarkan security wireless dalam kondisi default alias no security. Juga dengan membiarkan SSID dalam kondisi default-nya, memungkinkan "tetangga" yang penasaran dan jahil mencari informasi mengenai security hole dari produk yang bersangkutan dan menjadikan perangkat anda sbg sarana latihan
Jadi ubah SSID default anda ke nama yang anda suka.
3. No Security pada Wireless
Ini lanjutan dari yang kedua, banyak sekali yang menggunakan perangkat wireless tapi masih tidak menggunakan security dgn alasan kalo pake security ribet lah, susah lah atau alasan yang tidak masuk akal lainnya. Kalau jaringan anda bukan public area, mengapa anda biarkan wireless anda tanpa security ?
Banyak diantara kita yang membiarkan SSID menggunakan bawaan pabriknya, ini juga FATAL, kenapa? Biasanya 90 percent orang yang membiarkan SSID dalam kondisi default, juga membiarkan security wireless dalam kondisi default alias no security. Juga dengan membiarkan SSID dalam kondisi default-nya, memungkinkan "tetangga" yang penasaran dan jahil mencari informasi mengenai security hole dari produk yang bersangkutan dan menjadikan perangkat anda sbg sarana latihan
Jadi ubah SSID default anda ke nama yang anda suka.
3. No Security pada Wireless
Ini lanjutan dari yang kedua, banyak sekali yang menggunakan perangkat wireless tapi masih tidak menggunakan security dgn alasan kalo pake security ribet lah, susah lah atau alasan yang tidak masuk akal lainnya. Kalau jaringan anda bukan public area, mengapa anda biarkan wireless anda tanpa security ?
4. Wireless Security?
Pake dunk WEP
Mengapa anda masih pake teknologi yang udah uzur? Alasan compatibility? Tidak
masuk akal, semua perangkat yang ada sekarang sudah support WPA/WPA2 (kalau
kebetulan anda tidak beruntung, perangkat wirelessnya belum support WPA/WPA2,
anda bisa buang perangkat tersebut dan ganti ke D-Link Wireless Product
5. Backup Config File
Sekarang semua perangkat jaringan yang manageable pasti mempunyai fitur untuk melakukan backup config file, jadi pastikan anda selalu backup config file anda dan simpan ditempat yang aman. Bila sesuatu hal terjadi pada perangkat anda, anda bisa restore-nya dengan mudah.
Sekarang semua perangkat jaringan yang manageable pasti mempunyai fitur untuk melakukan backup config file, jadi pastikan anda selalu backup config file anda dan simpan ditempat yang aman. Bila sesuatu hal terjadi pada perangkat anda, anda bisa restore-nya dengan mudah.
6. Cek Firmware dari
vendor perangkat anda dan upgrade secara regular
Tidak ada vendor satupun yang menjamin firmware buatannya bug-free. Setiap software pasti saja ada bug, jadi selalu cek apakah perangkat anda punya upgrade firmware atau tidak. Untuk pengguna D-Link di Indonesia, bisa cek di ftp://public.dlink.co.id
Tidak ada vendor satupun yang menjamin firmware buatannya bug-free. Setiap software pasti saja ada bug, jadi selalu cek apakah perangkat anda punya upgrade firmware atau tidak. Untuk pengguna D-Link di Indonesia, bisa cek di ftp://public.dlink.co.id
7. Dokumentasikan
Jaringan anda
Mungkin banyak yang menyangka bahwa network documentation hanya untuk perusahaan besar dimana jaringannya besar juga. Ini keliru, network sekecil apapun bahkan dirumah sekalipun, perlu dokumentasi. Apa saja yang harus di dokumentasikan? Hal-hal sederhana saja seperti : alamat IP dari masing-masing perangkat dan username/password dari masing-masing perangkat.
Mungkin banyak yang menyangka bahwa network documentation hanya untuk perusahaan besar dimana jaringannya besar juga. Ini keliru, network sekecil apapun bahkan dirumah sekalipun, perlu dokumentasi. Apa saja yang harus di dokumentasikan? Hal-hal sederhana saja seperti : alamat IP dari masing-masing perangkat dan username/password dari masing-masing perangkat.
8. Periksa security
setting bawaan pabrik perangkat anda
Setelah kita amati banyak perangkat, terutama ADSL modem/router, yang mempunyai setingan bawaan yang berbahaya yaitu akses WebUI/telnet/ping terbuka dari WAN side !!! Dengan kata lain, perangkat router anda terbuka untuk diakses oleh siapa saja dari internet. Tapi ada pendapat yang mengatakan, tapi untuk bisa akses harus tahu IP Public saya dulu, jadi aman donk? Aman? Nanti dulu hehehe, bila anda iseng, coba test beberapa range IP yang mirip2 dengan IP Public yang anda dapatkan, maka anda akan mendapati bahwa IP-IP tersebut bisa diakses karena setingan security default yang keliru tadi. Jadi pastikan anda DISABLE akses WebUI/telnet/ping dari WAN dan jika anda ingin membuka untuk alasan tertentu, anda harus ubah listening port-nya (ada beberapa merk yang tidak punya fitur untuk mengubah ini).
Bila anda pengguna ADSL Modem/Router D-Link, anda bisa bernapas lega karena by default perangkat kita menutup semua akses dari WAN dan mengijinkan kita untuk mengubah listening port jika dibutuhkan untuk membuka akses dari WAN.
Bila anda menemukan bahwa ada perangkat ADSL/Router D-Link yang terbuka by default, segera report ke kami, kami akan fix masalah ini secepat mungkin.
Jadi saat ini itu saja check list untuk anda, segera cek perangkat anda dan pastikan comply dengan semua check list diatas.
Setelah kita amati banyak perangkat, terutama ADSL modem/router, yang mempunyai setingan bawaan yang berbahaya yaitu akses WebUI/telnet/ping terbuka dari WAN side !!! Dengan kata lain, perangkat router anda terbuka untuk diakses oleh siapa saja dari internet. Tapi ada pendapat yang mengatakan, tapi untuk bisa akses harus tahu IP Public saya dulu, jadi aman donk? Aman? Nanti dulu hehehe, bila anda iseng, coba test beberapa range IP yang mirip2 dengan IP Public yang anda dapatkan, maka anda akan mendapati bahwa IP-IP tersebut bisa diakses karena setingan security default yang keliru tadi. Jadi pastikan anda DISABLE akses WebUI/telnet/ping dari WAN dan jika anda ingin membuka untuk alasan tertentu, anda harus ubah listening port-nya (ada beberapa merk yang tidak punya fitur untuk mengubah ini).
Bila anda pengguna ADSL Modem/Router D-Link, anda bisa bernapas lega karena by default perangkat kita menutup semua akses dari WAN dan mengijinkan kita untuk mengubah listening port jika dibutuhkan untuk membuka akses dari WAN.
Bila anda menemukan bahwa ada perangkat ADSL/Router D-Link yang terbuka by default, segera report ke kami, kami akan fix masalah ini secepat mungkin.
Jadi saat ini itu saja check list untuk anda, segera cek perangkat anda dan pastikan comply dengan semua check list diatas.
0 komentar:
Posting Komentar