IKTI 1

Sekuriti PC Bukan Lagi Sekadar Opsi lagi

Kenali Jenis Serangan

Tak kenal maka tak sayang. Kalimat ini rasanya cocok dijadikan acuan untuk mulai mengamankan PC,
karena tanpa kenal musuh mustahil Anda bisa membuat benteng pertahanan yang kokoh.
Pada dasarnya serangan komputer datang dari 2 sumber, yaitu jaringan dan lokal. Serangan lewat
jaringan adalah serangan yang memanfaatkan koneksi antar komputer sebagai media utamanya.
Biasanya penyerang mengumpulkan data sistem saat korbannya terhubung ke jaringan. Metode lain
adalah menanam program kecil ke dalam sistem jika korban tidak intensif menggunakan
jaringan (Internet), dan akan aktif saat jalur Internet dibuka.
Sedangkan serangan lokal adalah serangan yang datang dari media input PC, seperti: disket, CDROM,
atau yang paling baru yaitu flashdisk, kartu memori dan sejenisnya. Serangan ini biasanya memiliki
tingkat penyebaran yang jauh lebih lambat, serta hanya terbatas kepada virus, worm atau root kit.
agar lebih jelas, berikut ini beberapa jenis serangan yang sering mampir ke PC.
Virus (Jaringan & Lokal)
Mungkin sebagian besar dari teman-teman sudah mengenal penjahat yang satu ini. Ya, berkat ada
Internet virus bisa menyebar dan berkekmbang biak dengan kecepatan tinggi. Jika dulu penyebaran
virus masih dalam hitungan bulan, kini virus yang baru diciptakan bisa menyebar hanya dalam
hitungan jam (Zero Day). Selain lewat Internet, virus juga hebat dalam menduplikasi dirinya ke
beragam perangkat penyimpan data seperti disket, flashdisk, CDROM, dan kartu memori.
Virus sendiri juga terdiri dari 3 jenis, yaitu file virus, partition virus, dan network virus. File dan partition
virus adalah virus paling tua, sedangkan network virus merupakan pendatang baru yang dibuat khusus
untuk melumpuhkan jaringan komputer.
Spyware (Jaringan)
Meskipun memiliki tingkat bahaya yang jauh lebih rendah dibanding virus, Spyware tetap harus
diwaspadai. Pasalnya penyerang yang satu ini bisa mencuri data penting di PC tanpa disadari
korbannya. Sehingga jangan heran jika alamat email atau nomor kartu kredit yang tersimpan di
harddisk bisa berpindah tangan tanpa sepengetahuan Anda. Jalur Internet adalah media utama untuk
menanam Spyware.
Spyware penting untuk diperhatikan karena menurut lembaga riset independen IDC, 60% PC yang
terhubung ke Internet di tahun 2004 sudah terinfeksi Spyware. Sementara Biro Investigasi Federal
Amerika (FBI) menemukan, 80% gangguan yang timbul pada PC di tahun 2005 diakibatkan oleh
Spyware. Sebuah angka yang cukup fantastis untuk sebuah serangan komputer.
Worm(Jaringan)
Berbeda dengan virus, worm merupakan sebuah program komputer kecil yang bisa menyebar tanpa
harus menumpang pada file tertentu (independen). Media penyebarannya juga masih menggunakan
jaringan, baik lokal maupun Internet. Beberapa worm diciptakan untuk melumpuhkan jaringan, tetapi
ada juga yang dibuat untuk mengambil data (Sobig & Mydoom) dan menghapus file (ExploreZIP
worm).
Kabar baiknya, worm ini bisa dicegah dengan program anti virus yang terupdate. Atau dengan
mengandalkan program tambalan (patch program) yang dibuat produsen sistem operasi. Cuma saja
sering kali patch datang sedikit lebih lama dibanding kecepatan penyebaran worm.
RootKit (Jaringan)
RootKit sebenarnya bukan sebuah program yang berbahaya, karena diciptakan untuk melindungi hak
paten bagi produk hiburan digital seperti CD Audio dan DVD. Hanya saja seiring berjalannya waktu,
RootKit disalahgunakan pihak tertentu untuk meraup keuntungan.
RootKit yang sudah dimodifikasi bisa masuk ke dalam sistem operasi dengan hak akses administrator.
Akibatnya, pemilik RootKit memiliki kontrol penuh terhadap PC korbannya. Bahayanya lagi, RootKit ini
pandai menyembunyikan diri dan menyamar sebagai modul, driver atau bagian lain dari sistem
 IKTI 2
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

operasi, sehingga tidak mudah untuk menemukannya. RootKit juga bisa bekerja di hampir semua
sistem operasi yang ada saat ini, seperti Microsoft Windows, Linux, MacOS, Solaris, dan lain-lain.
Spam (Jaringan)
Berkat adanya bantuan dari worm dan spyware, Spam bisa hadir di komputer Anda. Spam ini sendiri
sebenarnya sama sekali tidak berbahaya, selama tidak ditumpangi oleh virus, rootkit atau file
berbahaya lain. Serangan yang datang lewat email ini biasanya digunakan untuk sarana penawaran
produk atau jasa. Cuma saja jika terlampau banyak, bukan tidak mungkin jaringan Anda bakal sibuk
hanya oleh lalu-lintas email yang tidak jelas peruntukkannya.
Phising (Jaringan)
Phising sebenarnya lebih cocok dimasukkan ke dalam kategori penipuan. Ini karena phising sangat
mudah dibuat, tetapi memiliki akibat kerugian yang cukup besar. Untuk membuat phising, Anda tidak
harus memiliki keahlian menjebol sistem yang canggih. Cukup pahami apa yang disebut social
engineering, atau kelemahan orang saat mengintepretasikan sebuah informasi di komputer.
Salah satu model phising yang cukup berhasil adalah pada kasus penyamaran domain “klikbca”
beberapa waktu lalu. Dengan memanfaatkan salah persepsi orang tentang kata “klikbca” (clickbca,
klik-bca, dan lain-lain), pembuat phising bisa dengan mudah “menjebak” korbannya ke dalam situs
palsu. Keberhasilan Phising juga ditunjang oleh penyebaran informasi yang baik, salah satunya
menggunakan spam.
Denial of Service (DoS) Attack (Jaringan)
DoS atau biasa dikenal dengan “Ping of Death” merupakan serangan masal yang sulit ditangkal. Sebab
serangan ini menggunakan komponen legal yang biasa dipakai dalam jaringan, salah satunya protokol
ICMP (Internet Control Messange Protocol). Cuma saja, dengan sedikit modifikasi, protokol ini bisa
membuat sebuah titik jaringan kehilangan efisiensi kerjanya karena dibanjiri paket data yang sangat
banyak.
DoS disebut serangan masal karena melibatkan banyak terminal yang diperintah untuk mengirim data
sebanyak mungkin ke terminal lain. Terminal pengirim data kadang juga tidak menyadari bahwa
dirinya sudah dijadikan alat untuk menyerang titik lain, karena sudah ditanami program tersembunyi
seperti worm.
Man-In-The-Middle (MITM) Attack (Jaringan)
Serangan yang satu ini sering terjadi pada pengguna Internet yang tidak mengamankan jalur
komunikasinya ketika sedang mengirim data penting. Sesuai namanya, Man-In-The-Middle merupakan
serangan dengan cara “mendengarkan” data yang lewat saat 2 terminal sedang melakukan
komunikasi. Celakanya, 2 terminal tadi sama sekali tidak dapat mengetahui adanya pihak ketiga di
tengah jalur komunikasi mereka.
Dari beberapa tipe serangan diatas, bisa dilihat bahwa serangan saat ini hampir semuanya
menggunakan jaringan sebagai media kerjanya. Dengan kata lain, jika Anda adalah seorang yang
intens menggunakan jaringan maka sekarang saatnya mengamankan PC. Berikut ini adalah informasi
yang bisa Anda simak untuk membantu mengamankan PC dari bahaya serangan yang ada.
Jika Anda Pengguna Windows
Windows sudah memikirkan sistem pengamanan untuk para penggunanya. Namun tidak banyak
pemakai sistem operasi Microsoft ini yang benar-benar memanfaatkannya untuk mengamankan PC.
Beberapa feature kemanan (baik yang terintegrasi maupun tambahan) pada sistem operasi Windows
XP dan Vista antara lain:
Windows Defender
Windows Defender adalah aplikasi anti-spyware yang bisa di-download gratis bagi pengguna Windows
XP dari situs Microsoft. Aplikasi ini sudah bersifat built-in bagi pengguna Windows Vista. Defender
bertugas memproteksi komputer dari spyware melalui dua cara: scan sistem untuk memeriksa adanya
 IKTI 3
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

spyware yang mungkin ter-install, dan pemantauan (monitoring) aktif terhadap kemungkinan aktivitas-
aktivitas spyware pada saat komputer bekerja.
Integrasi Defender yang sangat baik dengan Windows memberikan tambahan manfaat bagi pengguna
yaitu:
* update signature berlangsung secara terintegrasi dengan Windows Update/Automatic Update
sehingga proses pembaruan bisa melalui satu pintu saja (tanpa harus menambah pekerjaan rutin
untuk melakukan pembaruan terpisah)
* pemantauan (mnitoring) status sudah terintegrasi di Security Center (Vista) yang memungkinkan
pengguna memiliki single dashboard berisikan status proteksi PC mereka dan aneka feature proteksi
lainnya.
Windows Defender juga akan mengingatkan pengguna apabila signature update telah kadaluwarsa
(expired) dan mengingatkan pengguna untuk melakukan scan dalam interval tertentu.
Anti-Spam di Windows Mail
Pengguna Windows Vista akan mendapatkan Windows Mail yang merupakan pengganti Outlook
Express. Windows Mail memiliki Spam Filter built-in di dalamnya. Spam Filter akan memeriksa setiap
pesan yang diterima dan apabil pesan tersebut diduga spam, pesan tersebut akan dibuang ke folder
Junk E-mail. Spam Filter Windows Mail dibuat berdasarkan Spam Filter yang ada di Outlook 2003.
Ada beberapa opsi Filtering dalam Windows Mail, yakni Low dan High. Low merupakan opsi default
yang disarankan bagi mereka yang hanya menerima beberapa spam setiap harinya. Namun, apabila
intensitas spam meningkat, opsi High disarankan untuk proteksi spam yang lebih agresif. Dalam mode
High ini, ada kemungkinan e-mail non-spam juga tertangkap apabila di dalam e-mail tersebut terdapat
paramater-parameter indikasi spam. Karena itu pengguna disarankan untuk selalu memeriksa terlebih
dahulu isi folder Junk E-mail terhadap kemungkinan e-mail non spam sebelum menghapus isi folder
tersebut.
Anti-Phishing
Ada dua proteksi anti-phising yang tersedia di Windows secara built-in: Phishing Filter di Internet
Explorer (IE) 7 dan Phishing Filter di Windows Mail. Keduanya sudah tersedia di Windows Vista. Bagi
pengguna Windows XP, bisa men-download IE 7 terbaru di situs Microsoft.
Phishing Filter di IE7 melakukan dua aksi sewaktu pengguna mengunjungi sebuah web:
menganalisa konten dari web untuk mendapatkan indikasi teknik-teknik phishing, seperti mengecek
domain spoofing dan mengecek apakah web yang dikunjungi termasuk dalam situs yang dilaporkan
sebagai situs phishing. Sebagai informasi, phishing Filter di IE7 tidak aktif secara default. Pengguna
perlu menentukan pilihan pada saat pertama kali menjalankan IE7.
Phishing Filter akan memberikan peringatan (warning) melalui perubahan warna di address bar IE7
apabila ditemukan situs yang diduga merupakan phishing web. Apabila sebuah situs terbukti sebagai
situs phishing, address bar akan berwarna merah dan akan memblokir situs Web tersebut dengan
informasi bahwa situs ini berbahaya. Apabila situs Web ada pada level dicurigai (sebagai situs
phishing), address bar akan berwarna kuning dan pengguna bisa mendapatkan informasi lebih lanjut
tentang situs Web ini dengan cara mengklik title Suspicious Website.
Windows Firewall
Windows XP SP2 adalah Windows pertama yang menyediakan firewall secara built-in. Firewall ini akan
mengunci aneka port dan mencegah akses tak diinginkan ke dalam mesin pengguna sekaligus
membuat mesin menjadi tidak tampak (invisible) saat dipindai (di-scan). Windows Vista meningkatkan
kemampuan Windows Firewall ini ke level yang lebih canggih. Kini, selain mendukung bi-directional
connection (untuk lalulintas data yang masuk maupun keluar/incoming & outgoing traffic), Windows
Firewall di Vista juga mendukung feature exception multiple interface, multiple port, IPv6, dan
command-line.
 IKTI 4
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

Perlindungan dua arah (bidirectional) menambahkan proteksi terhadap trojan horse (aplikasi
penyusup) yang tanpa diketahui sudah ter-install dan berusaha mengirim data ke luar. Proteksi
outgoing-lah yang akan memblokir usaha ini.
Windows Firewall di Vista memiliki konsol canggih yang memudahkan pengguna mahir untuk membuat
berbagai rule yang lebih kompleks untuk meningkatkan sekuriti. Konsol ini bisa dibuka dengan
menjalankan wf.msc di kotak Run command. Perintah ini akan menjalankan MMC (Microsoft
Management Console) snap-in dari Windows Firewall with Advanced Security. Default setting sudah
dikonfigurasi bagi pengguna awam.
Network Access Protection
Network Access Protection (NAP) adalah feature favorit Administrator TI. Apa yang terjadi apabila salah
satu komputer dalam sebuah jaringan terinfeksi? Dalam waktu singkat infeksi akan menyebar ke
sesama komputer dalam jaringan yang memiliki lubang sekuriti yang sama. Ini akan menjadi mimpi
buruk bagi Departemen TI. Windows Vista bersama dengan Windows Server “Longhorn” menyajikan
solusi melalui feature NAP yang secara sederhana akan mampu mengisolasi komputer yang terinfeksi
agar tidak terkoneksi ke jaringan.
Windows Vista akan menjalankan NAP Agent yang akan mengecek status kebersihan dari komputer,
yang meliputi pemeriksaan tentang ada tidaknya patch terbaru, adanya tidaknya signature antivirus
terbaru, dan apakah setting sekuriti lain sudah terpasang dengan benar. Sebelum logon ke network,
Agent akan melaporkan status bersih tidaknya komputer ke server. Apabila komputer tidak up-to-date,
komputer tidak diperbolehkan logon ke jaringan. Dalam kondisi terisolasi ini, komputer hanya bisa
terkoneksi dengan server yang berfungsi memperbarui sekuriti secara otomatis melalui service
management.
Jika Anda Pengguna Linux
Banyak yang bilang Linux lebih tahan terhadap serangan dibandingkan dengan sistem operasi
Windows. Pernyatan ini tidak salah, tetapi juga tidak sepenuhnya benar. Setiap sistem operasi pasti
memiliki celah akses yang bisa dimanfaatkan untuk menyusup masuk. Agar tidak kecolongan, ada
baiknya Anda mengikuti beberapa tips berikut:
Amankan Modus Single User
Single user mode atau modus single user yang berfungsi untuk melakukan rescue terhadap sistem,
memungkinkan user root dapat diakses tanpa password. Dengan beberapa parameter pada boot
loader, pengguna dapat langsung masuk ke dalam modus single user sebagai root tanpa
menggunakan password. Namun hal ini dapat ditanggulangi dengan cara melakukan sedikit editing
pada file yang bernama /etc/inittab. Tambahkan baris seperti ini: ~~:S:wait:/sbin/sulogin.
Tambahkan baris tersebut tepat di bawah baris id:5:initdefault:. Setelah itu, simpanlah perubahan,
lalu keluarlah dari editor.
Matikan Layanan (Service) yang Tidak Diperlukan
Kadang-kadang, beberapa distro besar seperti Mandriva dan Fedora Core ingin menyajikan kemudahan
bagi para user dengan tidak menampilkan aneka opsi “aneh” yang dapat membingungkan user. Hal ini
termasuk tawaran untuk mematikan layanan (service) yang berjalan secara default ketika sistem telah
sukses ter-install. Tidak jarang, layanan yang berjalan tersebut tidak begitu dibutuhkan. Sayangny,
banyak user yang membiarkan aneka layanan tersebut berjalan secara default. Bisa dibayangkan jika
layanan tersebut mengandung cacat/lubang, pastilah aneka layanan tersebut menjadi sasaran empuk
para penjahat. Untuk itu, matikanlah aneka layanan yang tidak diperlukan dan aturlah agar aneka
layanan yang tidak diperlukan itu tidak dijalankan ketika komputer Anda di-restart.
Jika Anda menggunakan Fedora Core Linux, cukup ketikkan perintah ini, lalu pilih layanan yang akan
dimatikan: # ntsysv. Namun jika anda menggunakan Mandriva, cukup gunakan Mandriva Control dari K
menu, lalu pilih bagian “System” dan pilih pengaturan layanan.
Aktifkan Firewall
 IKTI 5
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

Jika Anda tetap menginginkan layanan tersebut berjalan, pilihan selanjutnya adalah mengaktifkan
fungsi packet filtering atau built-in firewall yang ada pada Linux. Firewall pada kernel Linux versi 2.4
dan 2.6 dikenal dengan nama iptables. Pada dasarnya untuk mengaktifkan fungsi firewall atau packet
filtering ini, dilakukan dengan mengetikkan aneka sintak iptables dan merangkumnya dalam sebuah
skrip. Namun hal ini cukup menyulitkan para pemula untuk mengerti aturan penulisan sintak iptables
tersebut. Akan tetapi, anda tidak perlu takut. Pada aneka distro besar seperti Fedora Core dan
Mandriva, para pengguna diberikan kemudahan untuk mengaktifkan paket filtering dalam iptables
tanpa harus mengerti aturan penulisan sintak iptables.
Bagi pengguna Mandriva, sekali lagi silahkan gunakan Mandriva Control Center. Lalu pilih menu
sekuriti dan pilih firewall,
Namun jika anda menggunakan Fedora Core, Anda dapat mengaktifkan fungsi packet filtering atau
firewall melalui menu Security Level Configuration.
Aktifkan SELinux
SELinux (Security Enchaned Linux) merupakan feature kernel Linux yang dibuat oleh National Security
Agency (NSA). Feature ini ditujukan untuk meningkatkan sisi keamanan pada level kernel. Feature ini
secara default telah terintegrasi pada kernel Linux versi 2.6. Untuk mengaktifkan feature ini diperlukan
beberapa pengetahuan tentang konsep sekuriti pada linux. Namun, distro Linux seperti Fedora Core
Linux memberikan kemudahan bagi user untuk mengaktifkan deature SELinux pada kernel default
fedora core. Utiliti untuk mengaktifkan dan mengatur SELinux pada Fedora Core pun merupakan utiliti
yang berbasiskan GUI.
Selalu Perbarui (Update) Sistem Anda
Terakhir, cara yang termudah untuk menjaga sistem desktop Linux Anda tetap aman adalah dengan
selalu mengadakan pembaruan (update) sistem Anda. Internet adalah kata kuncinya. Jika Anda
terhubung dengan Internet, Mandriva dan Fedora memiliki fasilitas online update. Cukup aktifkan
fasilitas tersebut dan sistem desktop Linux Anda akan tetap mutakhir. Sumber :
www.infokomputer.com
 IKTI 6
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

Ubuntu Hadir untuk Mudahkan Private Cloud

SAN FRANSISCO - Canonical, hari ini resmi meluncurkan Ubuntu Enterprise Cloud Services. Ini adalah
layanan profesional untuk membantu dan mendukung pengguna dalam membangun 'private clouds',
yaitu infrastruktur cloud dibalik lapisan firewall yang dimiliki perusahaan.
Kemunculan layanan ini terilhami oleh ide bahwa cloud computing bertujuan untuk menghemat
pengaturan finansial dengan mengoptimalkan penggunaan server.
Layanan ini juga membantu menekan biaya dan menyediakan layanan IT mandiri bagi end user.
Dengan Ubuntu Enterprise Cloud Services, Canonical akan membantu industri bisnis membangun
private clouds. Demikian keterangan yang dikutip dari Computer World, Rabu (1/7/2009).
CEO Canonical, Mark Shuttleworth, mengatakan bahwa perusahaannya membantu merealisasikan
pembangunan private clouds yang memungkinkan mereka bisa mengatur variabel beban kerja lebih
baik.
"Pengguna layanan ini juga bisa mengurangi sampah server. Memanfaatkan teknologi open source juga
bisa menghindari isu vendor lock-in. Ubuntu Enterprise Cloud memungkinkan bisnis agar bisa
melakukan semua hal itu dengan penuh percaya diri," tambah Shuttleworth.
Ubuntu Enterprise Cloud Services mempermudah pengguna dan meningkatkan performa komputasi
untuk ukuran lima komputer sekaligus yang dicover baik secara fisik maupun virtual dalam satu lokasi.
Bahaya Program Anti Virus
Sejak pertama ditemukan virus telah mengalami perkembangan teknologi yang cukup besar, demikian
juga program Antivirus yang ada. Sayangnya perkembangan Antivirus biasanya hanya mengejar
perkembangan virus dan bukan berusaha mendahuluinya. Antivirus yang ketinggalan (teknologinya)
justru dapat mengundang bahaya bagi pemakai.
Ketika virus-virus berhasil dideteksi keberadaannya, virus-virus yang baru selalu bermunculan dengan
teknologi yang lebih canggih yang membuat antivirus menjadi tak berdaya . Antivirus yang lama
misalnya, selalu dapat di-’tipu’ dengan teknologi stealth, dengan demikian ketika antivirus ini berusaha
mendeteksi file-file yang lain, virus yang stealth tadi justru menyebarkan dirinya ke setiap file yang
diperiksa.
Di berbagai majalah tentunya Anda sering melihat adanya program-program antivirus ” satuan
” (spesifik) yang tujuannya untuk mendeteksi satu jenis virus. Biasanya para pembuat antivirus tidak
memberitahukan cara-cara yang benar untuk menggunakan program antivirus ini, padahal antivirus
spesifik memiliki risiko yang besar jika tidak digunakan secara benar.
Antivirus spesifik hanya mampu mendeteksi satu jenis virus (dan mungkin beberapa variannya) dan
biasanya mampu melumpuhkan virus di memori. Jika Anda menemukan suatu virus dan Anda yakin
nama virusnya Anda bisa menggunakan Antivirus semacam ini, namun jika Anda tidak tahu, sebaiknya
jangan coba-coba. Jika ternyata virus yang aktif adalah virus lain, yang tentunya tidak terdeteksi oleh
antivirus ini, maka antivirus tersebut justru dapat menyebarkan virus yang ada ke seluruh file program
yang diperiksanya.
Bahaya yang lebih menakutkan adalah jika antivirus salah mendeteksi suatu virus dan salah
membersihkannya sehingga file program yang Anda coba untuk perbaiki justru menjadi rusak. Kejadian
ini pernah terjadi misalnya pada kasus virus DenHard, virus ini benar-benar mirip dengan die hard,
namun virus ini menggunakan teknik yang berbeda untuk mengembalikan header file yang asli,
beberapa antivirus yang berusaha membersihkannya justru merusakkan file program tempat virus itu
berada. Selain terjadi pada kasus virus DenHard, kasus inipun pernah (dan mungkin masih akan terus)
terjadi pada beberapa virus. Salah satu alasan para pembuat virus membuat virus yang mirip adalah
supaya virus tersebut sulit dibersihkan, karena para pembuat antivirus tidak suka jika virusnya dapat
dengan mudah dibersihkan oleh user.
Program Antivirus bisa berbahaya karena sebab-sebab berikut:
Beberapa program antivirus hanya menggunakan teknik sederhana yang bisa dengan mudah di-
tipu oleh pembuat virus Misalnya program antivirus hanya memeriksa beberapa byte di awal
 IKTI 7
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

virus, pembuat virus bisa saja membuat virus versi lain yang sama di bagian awal tetapi
berbeda di bagian-bagian yang penting, misalnya di rutin enkripsi/dekripsi header file asli. Ini
akan membuat program antivirus menjadi perusak file bukan penyelamat file. Beberapa
antivirus juga dapat di tipu dengan mengubah-ubah file signature antivirus. File signature
merupakan file yang berisi ID dari setiap virus yang dikenal oleh antivirus, jika ID tersebut di
ubah maka antivirus tidak akan mengenalnya. Antivirus yang baik seharusnya dapat memeriksa
jika file signature-nya berubah.
Program Antivirus tidak membuat backup file yang dibersihkan. Sering program antivirus
(terutama yang spesifik) tidak menyediakan sarana untuk membuat backup file yang
dibersihkan, padahal ini sangat penting andaikata proses pembersihan gagal.
Program Antivirus tidak melakukan self check. Self check itu perlu, program antivirus dapat saja
diubah oleh orang lain sebelum sampai ke tangan pengguna. Program-program antivirus
komersial biasanya melakukan self check untuk memastikan dirinya tidak diubah oleh siapapun,
namun ada juga yang tidak dan ini berbahaya. Pada program-program antivirus lokal, yang
sering disertakan pada beberapa artikel komputer, biasanya menyertakan source code-nya,
sebaiknya Anda mengcompile sendiri source tersebut jika Anda ragu pada keaslian file exe-
nya.
Program Antivirus residen bisa di matikan dengan mudah Antivirus residen yang baik
seharusnya tidak bisa dideteksi dan di uninstall dengan mudah. Contoh antivirus residen yang
kurang baik adalah VSAFE (ada di paket DOS). VSAFE bisa dideteksi dan dimatikan dengan
menggunakan interrupt (coba Anda pelajari/debug program vsafe yang ada di DOS agar Anda
mengerti). Pemakai akan mendapatkan rasa aman yang palsu dengan menggunakan antivirus
semacam ini. Tidak ada rasa aman justru lebih baik dari rasa aman yang palsu.
Program antivirus tidak memberi peringatan kadaluarsa. Seiring dengan berjalannya waktu,
virus-virus yang bermunculan semakin banyak dan tekniknya semakin canggih. Program
antivirus yang baik sebaiknya memberi peringatan jika Antivirus yang digunakan sudah terlalu
out of date. Ini penting supaya kejadian antivirus yang menyebarkan virus tidak terulang.
INILAH YANG PERLU ANDA LAKUKAN SEBAGAI PENGGUNA
Sebagai pengguna program antivirus ada beberapa hal yang bisa Anda lakukan untuk
meminimalkan risiko penggunaan antivirus
1. Carilah antivirus yang baik, baik di sini artinya program tersebut dapat dipercaya untuk
mendeteksi dan membasmi berbagai virus yang ada. Jangan terbuai dengan janji-janji yang
ditawarkan para vendor antivirus, dan jangan terbuai juga dengan nama merk yang cukup
terkenal. Cobalah cari perbandingan antara berbagai antivirus di berbagai majalah / situs di
internet.
2. Gunakan selalu Antivirus terbaru, Anda bisa mendapatkannya dari Internet atau dari
beberapa majalah. Antivirus yang lama memiliki risiko yang besar jika digunakan (lebih dari 6
bulan sudah sangat berbahaya).
3. Buatlah cadangan untuk data dan program Anda yang penting.
4. Lakukan proses pembersihan virus dengan benar jika Anda menemukan virus
5. Pastikan program Antivirus yang Anda dapat adalah yang asli, ada kemungkinan seseorang
telah mengubah antivirus tersebut, atau mungkin menularinya dengan suatu virus.
6. Hubungi ahlinya jika Anda merasa tidak dapat mengatasi virus di komputer atau jaringan
Anda.
Langkah proses pembersihan yang baik adalah sebagai berikut. Jika Anda menjalankan komputer
pribadi
1. Boot komputer Anda dengan disket startup yang bersih dari virus (dan di write protect)
2. Jalankan program virus scanner/cleaner pada sebuah file yang terinfeksi
3. Coba jalankan file tersebut, jika file tersebut menjadi rusak, jangan teruskan lagi
 IKTI 8
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

4. Jika program dapat berjalan lancar, cobakan sekali lagi pada beberapa file (cari yang ukurannya
kecil, yang sedang dan yang besar). File yang ukurannya besar perlu di-check, biasanya file ini
mengandung internal overlay yang membuat filenya rusak jika terkena virus.
Jika Anda adalah Admin jaringan, sebaiknya Anda mengambil sampel virus ke disket dan mencoba
untuk membersihkannya di komputer lain, ini dilakukan untuk tidak mengganggu pekerjaan yang
mungkin sedang dilakukan oleh orang lain. Hal ini juga untuk mengantisipasi, kemungkinan adanya
virus baru yang mirip dengan virus lain (bayangkan apa jadinya jika terjadi salah pembersihan
sehingga seluruh program di jaringan menjadi tidak bisa dipakai!). Jika gagal dibersihkan Anda perlu
memanggil ahlinya untuk menangani, atau mencari informasi lebih lanjut di Internet. Percobaan pada
beberapa file tujuannya untuk mencegah salah deteksi dan atau salah perbaikan oleh program
antivirus. Jika virus dianggap berbahaya dan aktivitas menggunakan jaringan bisa ditunda sementara,
mungkin untuk sementara jaringan dimatikan.
SEBAGAI PROGRAMMER INI YANG PERLU ANDA LAKUKAN
Saat ini untuk menjadi programmer antivirus yang baik tidaklah mudah, Anda perlu tahu teknik-teknik
pemrograman virus yang setiap hari semakin bertambah sulit. Program antivirus yang Anda buat
sebaiknya juga mengikuti perkembangan teknologi virus. Untuk membuat program antivirus yang baik
tidaklah mudah, namun ada beberapa hal yang perlu Anda ingat sebagai pembuat Antivirus jika Anda
ingin program Anda dipakai orang lain, dan tidak membahayakan orang tersebut
1. Program Anda sebaiknya bisa mematikan virus di memori, dan dapat memberi peringatan jika ada
sesuatu yang aneh di memori komputer pemakai (misalnya besar base mem kurang dari 640 Kb)
2. Dalam membuat ID virus pilihlah beberapa lokasi, lokasi yang baik adalah di awal virus dan di
bagian penting virus (misalnya di bagian dekripsi header program asli) ini untuk memastikan tidak ada
yang mengubah lokasi dan sistem enkripsi (jika ada) header program asli.
3. Jika data/header di enkrip, verifikasikan data yang didapat dari perhitungan, misalnya lihat apakah
CS dan IP asli yang di dapat dari perhitungan masih dalam batas besar file, atau apakah instruksi JMP
pertama di file COM masuk akal (kurang dari panjang file).
4. Buat cadangan file jika file yang dibersihkan dikhawatirkan rusak
5. Lakukan self check di awal program. Jika tidak seluruh bagian program bisa di self check, bagian ID
virus perlu diperiksa apakah berubah atau tidak (misalnya dengan checksum).
6. Buatlah penjelasan yang jelas tentang cara penggunaan antivirus
7. Jika program hanya dapat dijalankan di DOS periksalah selalu ketika program dijalankan apakah
program tersebut benar-benar berjalan di DOS
8. Jika ingin membuat program antivirus residen, jangan memakai ID virus yang tidak terenkripsi di
memori, antivirus lain yang tidak mengenal antivirus Anda tersebut, justru akan menganggap adanya
sebuah (atau beberapa buah) virus aktif di memori. Hal ini bisa terjadi, karena beberapa antivirus
memeriksa seluruh memori terhadap adanya ID virus.
9. Untuk antivirus yang non residen teknik no 8 juga perlu digunakan, ini perlu agar program antivirus
yang lain tidak mengira program ini terkena virus. Kadang-kadang program juga meninggalkan bekas di
memori, yang mungkin bisa dicurigai oleh antivirus lain sebagai virus. Jika Anda tidak ingin
menerapkan teknik tersebut, Anda bisa menghapus memori variabel ID virus setelah selesai digunakan.
10. Jika mungkin, untuk virus yang polimorfik gunakan metode heuristic (dan atau emulasi) untuk
men-scan dan teknik emulasi untuk mendekrip, atau mengembalikan program asli.
Seharusnya 10 hal tersebut cukup, Anda bisa menambahkan sendiri hal tersebut jika perlu. Misalnya
masalah kecepatan scanning dan lain-lain. Simpulan dan penutup, sebagai pemakai antivirus, Anda
harus lebih hati-hati, dan dengan rajin mengupdate antivirus Anda. Hal ini sangat perlu dilakukan,
terutama bagi Anda yang terhubung ke Internet, sudah banyak virus yang menyebarkan dirinya lewat
e-mail, dan dengan memanfaatkan beberapa bug dari perangkat email client Anda beberapa virus
dapat menyebar tanpa Anda sadari (saat artikel ini dibuat, ada laporan dari sumber yang terpercaya
bahwa ada bug di outlook yang memungkinkan attachment di eksekusi tanpa diketahui user).
Bagi para programmer antivirus, kiranya Anda tergerak untuk mempelajari lagi lebih banyak mengenai
teknik-teknik virus, dan teknik-teknik untuk membasminya. Saat ini penulis virus di Indonesia belum
 IKTI 9
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

terlalu banyak, tapi nanti ketika muncul berbagai virus dengan teknologi tinggi buatan bangsa sendiri,
tentunya kita harus bisa membasminya (dengan baik dan benar tentunya), tidakkah kita akan malu,
jika harus menggantungkan diri pada antivirus buatan luar negeri?.

Virus Komputer Mengintai Setiap Saat !

Aksi virus di jaringan komunikasi perusahaan dari waktu selalu ada dan mengintai setiap saat. Nama
dan modusnya pun kian hebat. Nama virus computer keren-keren, antara lain : Anthrax, Cascade,
DarkAvenger, Die Hard, Diablo, Disk Killer, Imposter, Jerusalem, Junkie, Michealangelo, Natas,
Peacekeeper, Sang Perawan (Dinda Dewi), Stoned, Stealth Boot, Telefonica, dan Yankee Doodle.
“Geraan” virus seringkali tak dapat diduga. Tahu-tahu ia dapat menghapuskan file, database dan
mengganggu sistem pengoperasian. Bahkan mampu berkembangbiak dengan sendirinyaTak jarang kita
bisa tertipu karena isi lampiran contohnya, begitu menggoda untuk dibuka secara langsung.
Kini, sebaiknya kita tahu bagaimana cara penyebaran virus yang mungkin terjadi di komputer kita.
Penyebaran virus dapat dilakukan dengan banyak cara, antara lain :
1. Menggunakan DISKET / usb yang sebelumnya sudah tertular virus (dari orang lain / komputer lain).
Penularan bisa terjadi baik pada saat membaca file, mengcopy file atau bahkan cuma perintah-dir
(melihat daftar isinya saja).
2. Melalui INTERNET. Hal ini biasanya terjadi ketika :
a. Menerima EMAIL YANG ADA ATTACHEMENT-NYA DARI ORANG YANG TIDAK DIKENAL (ataupun yang
dikenal sekalipun). Email yang perlu dicurigai mengandung virus, jika ada attachement / lampiran file:
*.zip, *.com, *.exe, *.doc, *.rtf, *.dll, *.xls, *.pps, *.ppt, sebaiknya diperiksa terlebih dahulu dengan
antivirus. Apalagi jika anda menerima email dengan attachement bernama : Zipped_files.exe sebaiknya
segera hapus file tersebut (virus worm explorer). Untuk Email tanpa attachement dipastikan bebas
virus.
b. MENGUNJUNGI / MEN-DOWNLOAD SESUATU DI SITUS (alamat) tertentu, misal situs Hacker, situs
porno, gossip ataupun situs lainnya yang tidak jelas pengelolanya patut dicurigai. Apalagi dengan
adanya virus baru yang dibuat dengan bahasa java, pada saat anda mengunjungi site tersebut virus
java dapat langsung menulari komputer anda tanpa anda sadari. Dll.
3. Menggunakan SOFTWARE BAJAKAN. Ada beberapa software bajakan yang beredar di
Indonesia (dalam bentuk CD) yang berisikan virus antara lain : Dr. Hacker and Mrs. Crack, Power
Utilities volume 2, juga beberapa CD games. Termasuk juga file MP3 yang cukup terkenal itu, beberapa
diantaranya mengandung virus. 4. Melalui JARINGAN (NETWORK). Hal ini dapat terjadi jika Anda berbagi
(share) folder / file tertentu dengan rekan dan di salah satu komputer tedapat virus.Sebagai Pedoman :

a. Jangan sembarangan dalam melakukan pertukaran data melalui disket/usb/jaringan

b. Pastikan disket/usb bersih dari virus dengan melakukan scan terhadap disket/usb sebelum
digunakan.

c. Kenali jenis file yang akan dijalankan

d. Biasakan untuk menampilkan extensi file, hal ini dimaksudkan untuk mengetahui jenis file sebelum
dijalankan Mencegah lebih baik daripada mengobati. Pepatah ini ternyata berlaku juga di dunia
komputer. Daripada mengeluarkan biaya besar untuk mengobati komputer, lebih baik sedini mungkin
melakukan pengamanan yang dapat menjauhkan komputer Anda dari serangan virus.
Berikut sembilan cara untuk mengelakkan serangan virus dan worm pada komputer Anda : 1. Selalu
lakukan Scan terhadap disket yang masuk ke dalam PC Anda. Meski nampaknya sepele, tapi hal kecil
ini akan membantu melindungi komputer Anda dari virus yang ditularkan melalui perilaku tukar
menukar disket. Jika sebuah PC terinfeksi oleh virus, maka disket yang dimasukkan kedalamnya,
kemungkinan besar akan terinfeksi juga. Karena itu, jangan sembarangan membuka disket milik teman
pada komputer Anda, sebelum disket itu lolos seleksi virus scanner (McAfe / NAV). Jika ternyata
program virus scanner dapat mendeteksi keberadaan virus tetapi tidak dapat menyembuhkannya,
jangan memaksa untuk membuka file pada disket tersebut. Toh, ini juga bisa menjadi semacam
warning bagi Anda, supaya segera melengkapi komputer Anda dengan penangkal virus.
 IKTI 10
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

2. Scan juga CD yang masuk kedalam CD drive Anda. Meski tampaknya lebih eksklusif dan aman, tetapi
CD ternyata juga memiliki potensi yang sama seperti disket, dalam menularkan virus. Karena itu,
jangan lengah! Tetap lakukan scan terhadap sebuah CD yang akan dipasang pada komputer Anda,
sekalipun CD itu baru saja dibeli dari toko.3. Lakukan scan terhadap harddisk Anda, tiap kali Anda akan
mulai bekerja dengannya. Sebagaimana balita yang selalu diperiksa kesehatannya, PC Anda juga harus
selalu dipantau apakah masih sehat atau telah terinfeksi oleh virus. Lagipula dengan melakukan scan
terhadap harddisk sebelum memulai suatu pekerjaan, Anda mengurangi resiko gangguan yang
diakibatkan oleh virus selama proses kerja Anda. Selain itu, juga memperkecil peluang terjadinya
kerusakan pada file Anda.
4. Proteksi disket Anda, jika Anda memasukkannya ke dalam PC orang lain. Seperti telah disebutkan
diatas, jika Anda terpaksa harus memasukkan disket milik Anda ke dalam komputer orang lain, maka
disket Anda perlu diproteksi terlebih dahulu. Konsekuensinya, Anda tidak dapat melakukan perubahan
terhadap file yang tersimpan dalam disket tersebut. 5. Jangan sembarangan men-download
attachment. Dewasa ini banyak jenis worm yang mengirimkan copy dirinya dalam bentuk attachment
e-mail. karena itu Anda jangan sembarang membuka attachment jika alamat pengirim tidak Anda
kenal. Bahkan meskipun Anda mengenali alamat pengirim, jika tidak ada kesepakatan sebelumnya
bahwa orang tersebut akan mengirimkan e-mail berikut attachment, maka sebaiknya Anda menghapus
saja attachment tersebut. Tidak peduli betapapun menariknya subjek attachment tersebut. Karena
banyak pencipta worm, memanfaatkan keingintahuan seseorang agar mau membuka attachment maut
tersebut.
6. Selektif dalam membuka e-mail. Jangan membuka email (juga file, atau lampiran) yang tak dikenal
atau mencurigakan.Begitu juga hukum yang berlaku dalam membuka e-mail. sejumlah virus dan worm
menduplikasi dirinya dan mengirimkan copy tersebut pada seluruh alamat e-mail yang tertera pada
address book Microsoft Outlook Express komputer yang diserangnya. Dengan demikian, si calon
korban tidak akan menaruh kecurigaan dan dengan segera akan membuka e-mail beracun tersebut.
Karena itu, jika Anda menerima e-mail dari seseorang yang Anda kenal, tetapi dengan subjek yang
aneh sebaiknya langsung hapus saja e-mail itu. Kecuali Anda berdua memang sudah membuat janji
sebelumnya.
7. Memasang dan selalu meng-update program antivirus pada komputer Anda secara rutin. Terkadang,
orang yang masih awam dibidang komputer, merasa sudah aman jika sudah memasang program
Norton atau MacAffee. Anda salah! Program antivirus itu memiliki masa kadaluarsa juga seperti
makanan kaleng. Karena itu, Anda harus selalu meng-update program antivirus Anda. karena program
antivirus yang sudah expired, tidak akan punya gigi lagi untuk menahan serangan virus pada komputer
Anda.8. Selalu mengikuti perkembangan berita terbaru tentang virus. Selain memiliki masa kadaluarsa,
program antivirus ini juga selalu mengalami update sehubungan dengan virus-virus baru yang terus di-
release.
Para ahli terus menerus melakukan pengembangan untuk menandingi pencipta virus yang juga
berlomba-lomba menciptakan virus yang lebih ganas dari hari ke hari. Karena itu Anda harus rajin
mengikuti berita tentang perkembangan virus yang terbaru. Setelah itu, Anda dapat mencari di internet
perusahaan antivirus terbaru yang telah meng-update produknya untuk mengantisipasi serangan virus
baru tersebut. Banyak sekali perusahaan software antivirus yang menyediakan fasilitas download gratis
melalui internet.

9. Mintai dukungan selalu dari HELP DESK - IT. Dan update terus program anti-virus Anda.

Log File Sebagai Alat Bukti

Kejahatan karena pembocoran rahasia perusahaan harus ditangani lebih serius. Kejahatan di dunia
maya, kini dirasakan perlu filter berlapis dan ketat.
Traffic (lalu-lintas) internet harus lebih diawasi dan dipantau. Setiap karyawan yang membuka internet,
harus tercatat lalu lintas dan kegiatannya. Situs dan email apa yang dituju, identitas pengguna (ber-
password), durasi pemakaian, content yang diterima dan dikirimkan, dan frekwensinya serta polanya.
 IKTI 11
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

Bila semua itu tercatat dengan system elektronik yang baik, lengkap dan sistematis, maka data base
penyimpanan log file tersebut dapat dijadikan barang bukti untuk mengantisipasi dan meminimalisasi
kejahatan di dunia maya yang terus meningkat.
Kejahatan di dunia maya adalah kejahatan intelektual yang sangat potensial merugikan perusahaan
secara sistematis. Manager Risk Management wajib menggali informasi mengenai hal ini dengan
Manager IT. Tentu lengkap dengan contoh-contoh kasus yang pernah terjadi, trend dan modus-
modusnya.
Pentingnya Me-review Prosedur Pengamanan Secara Periodik

Kita tahu, unjuk rasa itu boleh-boleh saja asal semua prosedur menyampaikan pendapat di depan
umum telah dipenuhi sesuai Undang-Undang. Namun kita pun menyadari masih banyaknya aspirasi
dan tuntutannya yang belum disampaikan secara santun dan beradab, malah disampakan dengan
huru-hara, merusak, bakar-membakar, kebrutalan dan tindakan anarkisme.
Kasus unjuk rasa dimana pun berada, oleh siapapun atau pihak manapun yang menyampaikan, harus
dipandang serius dan ditangani dengan sepenuh hati.
Saat sebuah kasus pengamanan terjadi, begitu banyak faktor yang harus diteliti ulang :
#1. Apakah prosedurnya pengamanan kerusuhan dan huru-hara (Pedoiman Pengendalian Massa) sudah
update, minimal 2 tahun sekali ?
#2. Apakah semua personil mulai dari personil paling depan hingga komandan pengaman tertinggi
sudah memahami dan mematuhi prosedur tetap yang baku ?
#3. Apakah personil di lapangan sudah berlaku tegas mengawal demonstran dan tidak melebihi batas
kepatutan ?
#4. Apakah komandan di lapangan sudah terukur melakukan pengamanan?
#5. Apakah koordinasi internal sudah dijalankan : antara Komandan Security dengan Building Manager,
antara Pimpinan Unit Kerja dengan Building Management, antara Satuan Pengamanan Kerusuhan
dengan satuan taktis lain yang lebih powerfull?
#6. Apakah informasi deteksi dini sudah dijalankan, divalidasi dan disampaikan kepada komandan
lapangan dan dua jenjang diatasnya?
#7. Apakah jumlah personil pengamannya mencukupi/memadai, yaitu jumlah personil pengaman
sebanding dengan pengunjuk rasa ?
#8. Apakah komandan di lapangan mengetahui secara persis tingkat eskalasi ketegangan dan paham
cara-cara mencairkan massa ?
#9. Apakah komandan lapangan segera meminta bantuan tambahan (back up) saat eskalasi kejadian
atau situasi di luar kendali mulai mengarah pada hal yang membahayakan?
#10. Apakah atasan dan dua jenjang atasannya dari komandan pengamanan kejadian berada di
lapangan saat situasi mulai memanas?
#11. Apakah semua sarana / prasarana pengamanan dan alat komunikasi sudah dimanfaatkan
sepenuhnya sebelum, selama dan setelah sebuah kejadian pengamanan?
#12. Apakah Head of Crisis Management – Risk Management (atau Inspektur Pengawasan Umum,
Irwasda, Direktur Intelkam) segera melakukan pemeriksaan atau penelitian pasca kejadian dan telah
menjalankan tugasnya dengan baik, cepat dan sesuai protap?
#13. Apakah semua liputan-langsung (kamera video) dari 4 sudut berbeda sudah dianalisis secara hati-
hati, seksama dan teliti ?
#14. Apakah seluruh sumber daya yang ada sudah dimanfaatkan dengan optimal untuk memastika
bahwa hasil investigasi dilakukan kurang dari 48 jam pasca kejadian?
#15. Apakah aktor intelektual di lapangan dan di “belakang meja” dari unjuk rasa ini telah diusut dan
diproses secara hukum ?
#16. Apakah kasus yang terjadi ini kemudian di-share ke unit kerja lainnya guna pembelajaran di masa
yang akan dating ?
 IKTI 12
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

#17. Apakah bagian Pendidikan dan Latihan juga Internal Audit juga telah diberitahu guna peningkatan
kemampuan diklat dan ketajaman audit di masa yang akan datang ?
Sejumlah pertanyaan lain, tentu saja bisa kita kembangkan lebih dalam dan lebih tajam. Namun
pertanyaan-pertanyaan diatas, kiranya sudah menjadi “17 pertanyaan standar untuk mereview protap
pengamanan”.
Bila kejadian unjuk rasa menimbukkan korban, tidak menjalankan prosdur tetap, dinilai lalai, dan tidak
secara maksimal melaksanakan tugasnya, maka Komandan Lapangan harus dicopot sebagai bentuk
tanggungjawab manajerial dan sekaligus untuk membangun budaya sadar -resiko alias kepekaan
Komandan Lapangan akan situasi di area kerja atau wilayahnya. Tentu saja keputusan sanksi ini harus
murni atas tuntutan profesionalisme, bukan karena tekanan publik, politis, adanya intervensi dari
Komandan Tertinggi atau owner.
Pelaku unjuk rasa dapat dijerat KUHP antara lain dengan pasal 160 (penghasutan), pasal 170 (secara
bersama-sama melakukan kekerasan terhadap orang dan benda), pasal 351 (penganiayaan) dan pasal
335 (perbuatan tidak menyenangkan).
Comprehensive Security System Guide
Suka atau tidak suka, siap atau tidak siap, fakta di lapangan sangat menuntut setiap personil Security
dewasa ini untuk tampil dengan lebih sigap, lebih cepat, mempunyai etos kerja yang tinggi, berkinerja
unggul dan produktif, dan tetap ramah dalam melayani.
Modus operandi pencurian, kejahatan, gangguan ketertiban dan kriminalitas, kian meningkat kualitas,
intensitas dan ragamnya. Perkembangan teknologi, informasi dan faktor sosial-ekonomi-politik, turut
mewarnai terhadap gangguan operasional unit bisnis dewasa ini. Untuk itu, Divisi Risk Management
harus memandang pentingnya peran Security dalam menciptakan dan menjaga “Security & Safety” ini.
Untuk itu, personil Security harus hadir dan berani tampil untuk memberikan rasa nyaman, proteksi
tinggi sekaligus mampu mengantisipasi atas segala kemungkinan kejadian atau pun meminimalisasi
dampak dari sebuah kejadian yang tidak diinginkan. Dan karenanya, paradigma keberadaan Security
harus diubah. Security, kini sudah selayaknya dilihat dan ditempatkan sebagai sebuah profesi, yang
dituntut untuk memiliki ilmu pengetahuan, keterampilan dan kode etik dalam menjalankan tugas-
tugasnya.
Tugas personil Security di lapangan, cukuplah kompleks dan beragam. Secara profesional, seorang
Security harus mampu selain menjadi Satuan Pengamanan (internal), juga harus mampu menjalankan
“spionase”, memerankan “Intelejen”, Customer Relation Officer / Humas, “Aparat Kamtibmas”, “Pekeja
Sosial Masyarakat” dan menjadi anggota Crisis Management Respond Team yang handal.
Nah, atas kesadaran tersebut diatas sungguh dirasakan perlunya adanya panduan lengkap yang
terintegrasi antar divisi terkait yang berkepentingan dengan kehadiran dan keberadaan Security.
Panduan ini tentu harus disusun untuk mengakomodasikan berbagai kepentingan tersebut dalam satu
modul Comprehensive Security System Guide ini. Yaitu divisi Risk Management (CMRT, Loss
prevention), Store Operation dan HRD. Karena keunikan Security di industri ritel berbeda dengan
industri lainnya, pelibatan berbagai kepentingan itulah kami coba libatkan didalamnya.
Divisi Risk Management juga harus menyadari sepenuhnya, perkembangan situasi dan kondisi dadakan
bisa saja terjadi kapan saja dan dimana saja. Dan hanya personil Security yang profesionallah yang
akan mampu menanganinya dengan baik.
Untuk itu Divis Risk Management bertanggungjawab penuh untuk mampu membuat panduan kerja
sistem keamanan komprehensif bagi personil Security. Kemudian mensosialisasikannya dan
menggunakan alat ukur untuk memastikan bahwa panduan yang telah dibuat dapat bermanfaat
sebagai pegangan dasar atas peran, tugas, tanggungjawab dan prinsip-prinsip operasional personil
Security. Panduan ini akan menjadi sempurna, bila kita sepakat bahwa orientasi solusi, integritas dan
aksi nyata dilapangan perlu dikedepankan : demi citra, reputasi dan kredibilitas personil Security dan
kemajuan perusahaan.
 IKTI 13
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

Cara Meningkatkan Keamanan Area Publik

Banyak cara untuk meningkatkan layanan keamanan dan keselamatan di ruang atau area publik. Tips
ini, kami rasa bisa diberlakukan di perkantoran, pusat perbelanjaan, bandara, apartemen, hotel, bahkan
pusat kota. Anda tinggal menyesuaikannya sesuai obyek yang akan diamankan.
1. Kebijakan yang jelas dalam menjalankan program Safety & Secure.
2. Business Continuity Plan dan SOP yang lengkap,updated dan komprehensif.
3. Peraturan perusahaan, rule of regulatioin, kode etik, code of conduct dan badan
kehormatan.
1. Divisi / Bagian Khusus yang menangani Crisis Management.
2. Studi Kelayakan dan risk survey yang terukur.
3. Pengawasan berkala, risk assesment, inspeksi mendadak, pemeriksaan acak dan
apresiasi formal (pujian, teguran, sanksi administratif, insentif finansial).
4. Pusat informasi. Peran pusat informasi akan sangat membantu, pengunjung/tamu/customer
tidak tersesat dan bisa diarahkan agar dapat menikmati / memanfaatkan tempat tersebut
dengan aman dan nyaman.
5. Pemeringkatan tingkat ketaatan.
6. Rekrutasi yang ketat.
7. Training Safety & Secure.
8. Siraman Rohani. Mingguan dan hari raya keagamaan.
9. Security yang professional, dalam jumlah yang memadai, dengan mobilitas tinggi dan
dilengkapi dengan HT, peluit dan bila perlu tongkat pemukul. Bisa berseragam, atau bisa
tersamar.
10. Spesifikasi dan deskripsi kerja yang jelas.
11. Name tag. Emblem karyawan.
12. Password pada pintu masuk atau akses komunikasi (email, aiphone, telephone, internet).
13. Buku tamu dan Prosedur konfirmasi. Saat akan bertamu, promosi, mengambil barang, dlsb.
14. Key Person List dan koordinasi rutin dengan aparat.
15. Papan Peringatan (warning). Berisi hal yang harus disiapkan, dilarang dan sanksi bila
pelanggaran dilakukan. Di taman safari dan di tempat pemandian air panas Ciater Subang,
papan ini cukup baik, mencolok dan ditempatkan pada tempat yang strategis.
16. Fasilitas Klinik, Mobil Ambulance, dokter jaga 24 jam.
17. Brosur. Pada brosur promosi, dapat diselipkan peringatan yang mencolok (misalnya diberi garis
kotak merah) dengan huruf ”PERINGATAN KERAS” yang ditulis bold dan berwarna merah.
18. CCTV. Dari berbagai literatur, CCTV terbukti mampu memangkas angka pencurian, hingga
mampu mengungkap dan merekonstruksi kasus kejahatan.
19. Speaker. Pengeras suara yang terpasang di perempatan jalan di pusat kota Sydney misalnya,
dipasang sebagai bagian dari upaya pemerintah Australi untuk menyiagakan warganya
terhadap keadaan darurat.
20. Public Warning dari otoritas resmi. Seperti travel warning, peringatan dini ketinggian ombak
dan air pasang, cuaca buruk untuk penerbangan, status awas gunung merapi adalah contoh-
contoh peringatan yang tidak boleh diabaikan oleh warga Negara yang baik.
21. Disain dan konstruksi fisik yang sesuai dengan standar keamanan dan keselamatan.
22. Fire Equipment, alarm & panic button, UPS, senter evakuasi, magic light, sign dan
detector logam.
 IKTI 14
Sekuriti PC Bukan Lagi Sekadar Opsi lagi

23. Peringatan dengan Visual : a. Statistik kecelakaan yang dipublikasikan dengan papan
pengumuman atau via pers, b. Patung polisi di pinggir jalan, c. Kaca Cembung, d. Gambar
mobil polisi. Dari kejauhan, nampak terlihat ada mobil polisi nongkrong di depan. Namun cara
ini relatif kurang efektif bagi pengendara yang sering lewat di jalan tersebut. Cara ini mungkin
berhasil bagi pengendara baru atau yang jarang lewat jalan tersebut, e. Poster Safety, f.
Monumen. Di jalan raya negara atau tol, biasanya ditempatkan sebuah mobil rongsokan yang
ringsek akibat kecelakaan fatal. Diharapkan, semua pengendara yang lewat dapat melihat
betapa kelalaian atau ngantuk kelelahan dapat mengakibatkan kecelakaan fatal, g. Stiker
dengan berbagai ukuran, atau poster peringatan yang diberi bingkai berkaca.
24. Pembatasan akses, kecepatan dan rambu-rambu jalan. Bentuk pembatasan di jalan
dilakukan dengan separator, sementara di kantor disesuaikan dengan jabatan dan bagian kerja
terkait.
25. Pos Security / Pos Polisi.
26. Emergency report yang lengkap, sistematis dan link secara on line keseluruh bagian terkait.
Mulai dari fakta kejadian, skala kerusakan dan kerugian, bantuan yang masih diperlukan hingga
review agar kasus serupa tidak terulang.