Pada saat ini, terutama di kota besar, hampir tiap rumah/ kantor/ bangunan lainnya mempunyai koneksi internet. Bila memiliki koneksi internet, dipastikan juga punya beberapa perangkat jaringan seperti misalnya ADSL Modem-Router, Wireless Router atau Access Point.
Tapi terkadang ada beberapa hal kecil yang terlupakan :
1. Password dibiarkan default
Mungkin 8 dari 10 orang yang memasang perangkat-perangkat tersebut membiarkan password dalam kondisi default. dengan alasan bermacam-macam. Sebenarnya ini sangat fatal, karena bila ada user yang bisa masuk kedalam jaringan, maka dia akan dengan mudah mengakses ke web konfigurasi dan melakukan apa yang dia mau.
Jadi segera cek perangkat anda dan ubah password sesulit dan sepanjang mungkin (kombinasi angka, simbol dan karakte lebih dianjurkan)
2. Wireless Network masih menggunakan SSID/ Wireless Network Name bawaan pabrik
Banyak diantara kita masih membiarkan SSID menggunakan bawaan pabrik, ini juga fatal, kenapa? Biasanya 90% orang yang membiarkan SSID dalam kondisi default, juga membiarkan SSID dalam kondisi default-nya, memungkinkan "tetangga" yang penasaran dan jahil mencari informasi mengenai security hole dari produk yang bersangkutan dan menjadikan perngkat anda sebagai sarana latihan.
Jadi ubah SSID default anda ke nama yang anda suka.
3. No Security pada wireless
Ini lanjutan dari yang kedua, banyak sekali yang
menggunakan perangkat wireless tapi masih tidak menggunakan security dgn
alasan kalo pake security ribet lah, susah lah atau alasan yang tidak
masuk akal lainnya. Kalau jaringan anda bukan public area, mengapa anda
biarkan wireless anda tanpa security?
4. Wireless security ? pakai WEP
Mengapa anda masih pake teknologi yang udah uzur? Alasan
compatibility? Tidak masuk akal, semua perangkat yang ada sekarang sudah
support WPA/WPA2.
5. Backup Config File
Sekarang semua perangkat jaringan yang manageable
pasti mempunyai fitur untuk melakukan backup config file, jadi pastikan
anda selalu backup config file anda dan simpan ditempat yang aman. Bila
sesuatu hal terjadi pada perangkat anda, anda bisa restore-nya dengan
mudah.
6. Cek Firmware dari Vendor perangkat anda dan upgrade secara reguler
Tidak ada vendor satupun yang menjamin firmware
buatannya bug-free. Setiap software pasti saja ada bug, jadi selalu cek
apakah perangkat anda punya upgrade firmware atau tidak.
7. Dokumentasikan Jaringan anda
Mungkin banyak yang menyangka bahwa network
documentation hanya utk perusahaan besar dimana jaringannya besar juga.
Ini keliru, network sekecil apapun bahkan dirumah sekalipun, perlu
dokumentasi. Apa saja yang harus didokumentasikan? Hal-hal sederhana saja
seperti alamat IP dari masing-masing perangkat dan username/password dari
masing-masing perangkat.
8. Periksa Security Setting bawaan pabrik perangkat anda
Setelah kita amati banyak perangkat, terutama ADSL
modem/ router, yang mempunyai setingan bawaan yang berbahaya yaitu akses
WebUI/ telnet/ ping terbuka dari WAN side !!! Dengan kata lain, perangkat
router anda terbuka untuk diakses oleh siapa saja dari internet. Tapi
ada pendapat yang mengatakan, tapi kan untuk bisa akses harus tahu IP
Public dulu, jadi aman ? Aman? Nanti dulu hehehe, bila anda
iseng, coba test beberapa range IP yang mirip2 dengan IP Public yang
anda dapatkan, maka anda akan mendapati bahwa IP-IP tesebut bisa diakses
karena setingan security default yang keliru tadi. Jadi pastikan anda
DISABLE akses WebUI/ telnet/ ping dari WAN dan jika anda ingin membuka
untuk alasan tertentu, anda harus ubah listening port-nya (ada beberapa
merk yang tidak punya fitur utk mengubah ini).
dikutip dari :
