Asep Kurniawan - Keamanan Komputer dan Internet Jilid 1

113 BAB VII SECUIRTY POLICY Salah satu mantan hacker terkenal mengatakan "The weakest link in the security chain is the human element" -Kevin Mitnick. Artinya bahwa sekuat apapun teknologi keamanan yang digunakan seperti Firewall, antivirus, dan juga IDS tidak akan berguna jika seorang pengguna dalam hal ini manusia tidak memahaminya. Sebagai contoh: 1. Antivirus tidak dapat mencegah seorang pengguna untuk mengakses atau membuka sebuah attachment dan menyebarkan virus. 2. Teknik otentikasi tidak berguna ketika seseorang pengguna (barisan sakit hati) masih menyimpan password yang masih berfungsi. Selain itu password tidak menjadi sebuah rahasia ketika password dituliskan pada sebuah catatan kecil yang ditempelkan di monitor. 3. Sebuah server menjadi tidak aman ketika lokasi server tersebut mudah diakses oleh siapa saja. 4. Jaringan menjadi tidak aman ketika salah seorang pengguna yang memiliki akses rentan terhadap serangan social engineering. Alasan lain teknologi tidak dapat mengamankan tanpa adanya policy (kebijakan) adalah sebuah teknologi harus diterapkan secara tepat.

RkJQdWJsaXNoZXIy MTM3NDc5MQ==