Mengapa komputer (personal computer/PC) masih saja kebobolan virus, padahal kita sudah menginstal antivirus? Pertanyaan ini kerap dipertanyakan banyak kalangan.
Perlu diketahui, memasang software antivirus saja pada komputer tidaklah cukup membuat komputer aman dari serangan cyber. Lalu, apa saja yang harus diperhatikan dalam memproteksi komputer agar terlindung dari ancaman? Berikut ini beberapa langkah yang perlu dilakukan, khususnya untuk kalangan perusahaan:
1. Update Patch Sistem Operasi
Fakta menunjukkan banyak kalangan yang lalai bahkan lupa mengupdate sistem operasinya dengan patch keamanan terbaru. Biasanya update patch baru dilakukan sampai terjadi insiden yang sebenarnya dapat dicegah hanya dengan memperbarui sistem.
Agar tidak repot melakukan scan virus pada setiap akhir pekan, lakukan update secara otomatis dengan Windows System Update Services (WSUS). Menurut Jeremy dari Symantec, dalam setiap jaringan perusahaan, lebih dari 30 sistem telah dilengkapi dengan WSUS, yang secara berkala (bulanan atau lebih) melakukan update semua sistem pada jaringan.
Mengupdate patch OS (sistem operasi) sama seperti menutup lubang-lubang di sekitar rumah Anda. Tikus, cacing atau banjir dapat saja memasuki rumah kecuali Anda menyegel lubang-lubang yang menganga tersebut. Seiring semakin tuanya usia rumah, lubang baru pasti akan muncul. Sama halnya dengan sistem operasi. Mengupdate sistem operasi dengan patch terbaru adalah langkah bijak untuk meminimalisir komputer dari ancaman.
2. Update Definisi Software Antivirus
Komputer dapat diibaratkan seperti rumah tempat tinggal kita, yang membutuhkan perlindungan dari ancaman berbahaya seperti pencurian atau banjir. Sedangkan antivirus dapat diibaratkan seperti penjaga keamanan yang kita pekerjakan untuk menjaga rumah dari ancaman pencuri dan tamu-tamu jahat yang tidak diinginkan.
Nah, antivirus selaku penjaga keamanan komputer harus terus-menerus ‘dilatih’ dan diberi informasi yang up-to-date agar dapat mengenali ancaman-ancaman terbaru. Dalam hal ini berarti melakukan update software dan update signature antivirus untuk mengidentifikasi ancaman baru.
Pastikan perusahaan Anda memeriksa update definisi virus secara berkala pada semua komputer di jaringan. Jangan ragu menghubungi bagian support antivirus jika definisi virus tidak dapat diupdate. Bagaimanapun, software antivirus membutuhkan pemeliharaan dan monitoring.
3. Non-aktifkan Fitur Autorun/Autoplay
Banyak perusahaan terserang virus hanya karena karyawannya secara tak sengaja menancapkan USB yang kebetulan sudah terinfeksi virus. Untuk meminimalisir ancaman ini, cobalah untuk menonaktifkan fitur autorun/autoplay pada Windows. Kebijakan ini paling tidak dapat mencegah ancaman melewati sistem.
4. Hak Login
Sebisa mungkin, hindari login ke sistem dengan menggunakan account privilege tertinggi seperti Domain Administrator, karena ini dapat memberikannya akses dengan hak istimewa ke semua komputer lain di jaringan. Akan lebih aman jika login sebagai administrator lokal atau bahkan sebagai user biasa. Dan jangan pernah memberikan hak administrator pada karyawan di perusahaan Anda, kecuali jika diperlukan.
5. Kebijakan Password
Buatlah password yang kompleks yang terdiri dari abjad dan angka. Lalu gantilah password secara berkala setiap 3 bulan. Pengguna komputer mungkin ada yang memiliki kebiasaan ‘malas’ mengingat password yang kompleks. Mereka bahkan kurang suka dengan kebiasaan mengganti password setiap 3 bulan. Pada awalnya mungkin agak merepotkan, tapi kebijakan ini akan bermanfaat dari sisi keamanan. Ingatlah bahwa software antivirus tidak akan mampu sepenuhnya melindungi komputer dari segala ancaman, namun administrasi dan pengelolaan yang baiklah yang diperlukan untuk membuat jaringan komputer lebih aman.
Sumber : Symantec.com
via