- Menggunakan password yang baik dan benar
Password atau kata sandi adalah pintu awal dari banyak hal, karenanya penggunaan password yang benar adalah kunci pertama keamanan sistem. Yang berarti juga, jika langkah awal ini gagal, kemungkinan besar keseluruhan sistem juga akan terkompromikan.
Ada beberapa tips khusus mengenai penggunaan password yang baik dan benar agar lebih sulit untuk ditebak:
+ sebaiknya password adalah kombinasi angka, huruf dan karakter khusus seperti: tanda seru (!), dolar($), simbol 'at' (@), dan sebagainya
+ panjang password sebaiknya 8-16 karakter.
+ sebaiknya password diubah secara berkala, misalnya sebulan sekali - Update & upgrade software
Software developer yang baik pada umumnya akan memberikan update secara berkala. Update ini umumnya berisi perbaikan-perbaikan atas bugs dan problem yang ada. Selain itu, secara khusus dalam kurun waktu tertentu pula, para developer tersebut juga akan memberikan versi pgrade. Versi upgrade biasanya menawarkan fitur-fitur baru yang mana diharapkan membantu user untuk lebih produktif dan efektif.
Umumnya, update software bersifat gratis dan ada fitur untuk update secara otomatis, sehingga cukup pastikan saja bahwa fitur otomatis ini sudah aktif. Sedangkan untuk upgrade, biasanya ada biaya tambahan yang dibebankan, karenanya mungkin perlu dipertimbangkan dulu besaran dana yang dikeluarkan dan kegunaan dari itur baru yang ditawarkan.
Yang perlu diingat, software di sini bukan hanya mengenai software yang digunakan sehari-hari tapi juga software dasar atau operating system (OS) - nya; jangan lupa update. - Penggunaan jalur komunikasi terenkripsi / Secured channels
SSL (Secure Sockets Layer) adalah jalur komunikasi terenkripsi antara browser dengan server yang lazim digunakan. SSL ini memungkinkan agar data yang melintas dalam jalur ini tidak dapat dibaca selain oleh pihak yang dituju. Penggunaan SSL ini memang tidak otomatis, butuh effort lebih untuk mengaktifasinya, baik berupa setting-an maupun biaya agar terdaftar secara publik. Dan walaupun tidak menjamin keamanan 100%, namun worth to try. - Gunakan firewall dan/atau IDS (intrusion detection system)
Firewall berfungsi seperti gerbang yang dapat mencegah masuk ataupun keluarnya data digital ke jaringan. Pada sebagian besar sistem operasi, biasanya firewall ini sudah siap digunakan, tinggal diatur/di-setting sesuai kebutuhan.
Semetara IDS adalah sistem yang memungkinkan untuk memonitor aktifitas mencurigakan yang masuk atau keluar dari server ke jaringan. Jadi saat keduanya digunakan sekaligus, sistem memiliki penangkal yang mencegah akses dari pihak-pihak tak berijin sekaligus memonitor pihak-pihak yang memiliki ijin masuk agar tak melakukan hal-hal yang membahayakan. - Edukasi pengguna
Pengguna atau user adalah sumber problem non-digital atau bukan elektronik sehingga sulit untuk diperbaiki. Ada quote di kalangan aktivis IT "There is no patch for human error". Ya memang satu-satunya cara untuk mengurangi kemungkinan human error adalah dengan memberikan pendidikan dan pelatihan.
Latih user agar terbiasa untuk melakukan gaya hidup digital yang sehat, seperti:
+ Tidak menuliskan/mencatat password pada kertas atau di manapun
+ Tidak sembarangan menancapkan media penyimpanan eksternal (harddisk eksternal, flashdisk, atau semacamnya)
+ Selalu melakukan scan virus dan malware saat menerima file
+ Jika ada kondisi mencurigakan, segera putuskan sambungan dari komputer user ke server - System backup
Backup adalah jurus terakhir yang dapat menyelamatkan kita saat terjadi kekacauan pada server. Pada sebagian besar server modern, system backup ini memang sudah terjadi secara otomatis secara berkala. Namun hal yang paling penting, pastikan file backup ini dipisahkan media penyimpanannya, contoh: backup pada harddisk terpisah dan hanya dihubungkan ke server saat proses backup saja atau bisa juga menyimpan backup pada cloud storage.