Tips Jitu untuk Menghindari Malicious Code

Tips Jitu untuk Menghindari Malicious Code-Malicious Code atau malcodes adalah suatu program, baik itu macro maupun script yang dapat dieksekusi dan dibuat dengan tujuan untuk merusak sistem komputer, jadi tidak salah jika saya katakan kode jahat/perusak. berbeda dengan Bug, bug adalah suatu program yang salah, yang secara tidak sengaja dibuat oleh programmer, tetapi jika bug ini benar-benar mengganggu, tidak ada salahnya juga masuk kategori malicious code. Dahulu digunakan istilah Malware ( malicious software), tetapi istilah ini terlalui bermakna sempit, sehingga e-mail palsu yang notabene bukan suatu software tidak masuk kategori ini.

perusahaan anda menjadi korban malicious code Saat ini terdapat banyak sekali jenis malicious code, contohnya seperti virus, trojan horse, logic bomb, ransomware yang saat ini sedang ramai dibicarakan, dan lain sebagainya. Belakangan ini, sistem komputer sangat rentan terhadap berbagai jenis malicious code ketika terhubung ke jaringan atau media tambahan (USB, Hardisk Eksternal, dll). Persiapan dalam menangani insiden serangan malicious code harus dimulai sejak awal setelah proses instalasi sistem selesai dan mulai beroperasi. Persiapan dimulai dengan menginstall antivirus, melakukan back-up data-data penting, menyiapkan beberapa lapisan keamanan, dan lain sebagainya sehingga data bisa aman dari kerusakan yang disebabkan oleh malicious code.

1. Menetapkan security policy berkaitan dengan malicious code.

Dengan cara berkonsultasi dengan para incident handler, seorang senior management dari sebuah organisasi harus membuat security policy guna melindungi sistem dari malicious code.

2. Menginstall antivirus.

Install dan jalankan software antivirus untuk melakukan deteksi atas infeksi yang dilakukan malicious code.

3. Melakukan pengecekan semua file dan lampiran email yang terinfeksi.

Harus berhati-hati terhadap semua file yang didownload lewat internet atau lampiran email.

4. Melakukan pengecekan terhadap semua media tambahan, USB, disket, dll.

Scan dan perhatikan seisi media tambahan yang dipasangkan pada sistem.

5. User harus mengetahui terhadap bahaya dari malicious code.

User umumnya mengabaikan tanda-tanda dari serangan atau tidak menanggapinya dengan serius. Kebanyakan user hanya menganggap bahwa hal itu adalah tanggung jawab dari sys-admin, sehingga hal ini seringkali menjadi pintu masuk dari suatu insiden.

6. Perhatikan pengumuman yang dikeluarkan vendor-vendor antivirus.

Tidak dapat dipungkiri bahwa sistem kita membutuhkan antivirus yang memiliki database yang luas dan rutin update, maka jangan anggap remeh malicious code dengan hanya menginstall antivirus gratisan.

7. Menginstall host based Intrusion Detection System.

IDS yang dipasangkan pada masing-masing perangkat yang dianggap penting akan lebih efektif (lebih mudah dimonitor) daripada melakukan monitoring pada IDS yang berbasis network.

8. Kumpulkan berbagai analisis insiden malware.

Berpacu pada berbagai organisasi yang melakukan penelitian seperti Secunia dan CERT untuk merencanakan insiden respon yang tepat.

9. Menggunakan software yang memitigasi insiden malware.

Tidak 100 persen efektif, tapi ini adalah level minimum security yang harus diterapkan dalam suatu sistem.

10. Membuat prosedur pelaporan insiden yang disebabkan malicious code.

Seorang insident handler harus membuat prosedur yang mudah dan sesuai dengan user dalam hal pembuatan report yang berkaitan dengan malicious code.

Baca juga:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *