SCAN VOL. VII NOMOR 3 ISSN : 1978-0087 21 TINJAUAN TENTANG ISU KEAMANAN JARINGAN KOMPUTER DI TEMPAT KERJA Intan Yuniar Purbasari Jurusan Teknik Informatika, Fakultas Teknologi Informasi, UPN “Veteran” Jawa Timur Email: intan.yuniar@gmail.com Abstrak - Dalam tulisan ini akan dibahas beberapa isu keamanan jaringan komputer yang terdapat di tempat kerja. Tempat kerja yang dimaksud disini tidak hanya meliputi dunia perkantoran saja, tetapi juga di dunia industri secara umum, yang melibatkan pemakaian komputer dalam segala bentuk – mulai dari desktop hingga telepon VOIP dan sistem kontrol monitoring dan akuisisi data (SCADA – Supervisory Control and Data Acquisition) – serta penggunaan jaringan komputer pada perangkat komputer tersebut. Di bagian akhir tulisan ini juga dibahas langkah-langkah strategis untuk mengatasi permasalahan keamanan jaringan komputer yang telah dibahas. Kata Kunci: Keamanan jaringan komputer, tempat kerja, tinjauan Teknologi komputer telah menjadi bagian yang melekat di tempat kerja saat ini. Jaringan, khususnya, telah digunakan untuk mendukung fungsi bisnis di industri (pabrik) dan juga di kantor. Di pabrik, teknologi terbaru dalam sistem kontrol monitoring dan akuisisi data (SCADA – Supervisory Control and Data Acquisition) telah mengakomodasi penggunaan internet berbasis protokol untuk menyediakan aplikasi klien tipis dan mengambil keuntungan dari beberapa fitur keamanan seperti VPN (Virtual Private Network) dan Secure Socket Layer [1]. Salah satu perangkat Cisco, Ethernet- to-the-Factory (EttF), juga menyediakan konektivitas antara pabrik dan sistem bisnis dan menjanjikan koneksi yang lebih fleksibel serta dapat diandalkan antara keduanya untuk memasukkan informasi lebih banyak dari kedua belah pihak [2]. Sementara itu di perkantoran, Internet, bersama dengan semua aplikasi yang didasarkan di atasnya (e-mail, instant messaging, VoIP, dan banyak lagi), memiliki peran besar untuk mendukung bisnis dan komunikasi antar- perorangan. THREAT x VULNERABILITY = RISK Tren penggunaan Internet di perkantoran telah menimbulkan beberapa risiko keamanan dalam bidang teknologi informasi di dalam perusahaan. Untuk diskusi lebih lanjut mengenai risiko- risiko keamanan, pembahasan akan dimulai dengan mengidentifikasi ancaman keamanan serta kerentanan yang berkaitan dengan tempat kerja saat ini. Beberapa ancaman keamanan teknologi informasi yang umumnya dapat terjadi di tempat kerja adalah: 1. Spam Ini jenis ancaman yang biasanya sangat terkait dengan e-mail, meskipun tidak selalu. Menurut [3], diperkirakan bahwa pada akhir tahun 2006, akan ada sekitar 84 miliar pesan setiap hari dikirim dari bisnis e-mail. Sangat memungkinkan bahwa akan terdapat lebih dari pada jumlah tersebut pada tahun 2012. Dari jumlah itu, hampir seperempatnya bersifat e-mail pribadi dan hampir dua pertiga karyawan mengirim e-mail bisnis melalui akun e-mail pribadi yang berbasis Web. E-mail, apakah mereka berbasiskan Web ataupun server perusahaan, membawa risiko masing-masing untuk perusahaan. Salah satu contoh nyata dari ancaman e-mail adalah spam atau e-mail yang tidak diinginkan oleh penerima. Jika server mail perusahaan tidak memiliki perangkat lunak yang kuat dan memiliki filter spam yang dikonfigurasi dengan benar, atau lebih buruk lagi, tidak ada filter sama sekali, maka sangat mungkin bahwa e-mail spam akan mulai membanjir masuk ke dalam hard-drive dan mengkonsumsi ruang penyimpanan data. Hal ini akan mengakibatkan respon server menjadi lambat. Belum lagi hilangnya waktu yang berharga dari karyawan untuk membaca atau menghapus spam. Hal yang sama terjadi juga pada server mail yang berbasiskan web. Server mail dari web