Public Network termasuk internet merupakan jaringan yang sangat rentan terhadap penyusup (melihat data) ataupun serangan (pengambilan & penghapusan data) oleh para cracker. Di sini keamanan memegang peranan penting, dan setiap saat selalu ada inovasi mengenai penyusupan suatu sistem jaringan (kerjaannya para cracker & hacker) begitupulah sistem keamanan mau tidak mau harus terus mencari solusi yang terbaik dan berkembang terus menerus. Untuk itu memahami basic sebuah keamanan sistem adalah sangat penting bagi para linuxer. Secara garis besar ada faktor-faktor yang mempengaruhi keamanan sistem secara menyeluruh adalah: Network, Operating System, Aplikasi dan Server.

1. Network (jaringan)

merupakan penghubung dari satu komputer dengan komputer lainnya. jaringan memegang peranan penting dalam hal otoritas data yang lewat, penyaringan data, hak akses pengguna (karena jaringan adalah multiuser). Hal-hal ini harus di-manage dengan baik oleh seorang administrator agar sistem aman. Untuk perlindungan, banyak cara yang digunakan misal dengan firewall, network management, dll. Tapi dari pengalaman yang ada bisa terjadi network management/ firewall-nya justru membuka lubang baru.

2. Operating System (sistem operasi)

Dalam hal keamanan setiap Operating System (OS) memiliki kelebihan dan kelemahan masing-masing. tapi yang terbaik adalah bagaimana kelemahan itu lebih sedikit dan mudah ditanggulangi. Bagi kita di Indonesia masalah yang utama adalah apakah dengan OS yang mahal keamanan dapat dijaga? Apakah dengan biaya lebih murah kita dapat menghasilkan kemanan yang cukup? Jawabannya adalah Linux, itupun kalau kita mau menggali ilmu dan sedikit perjuangan untuk mempelajarinya, karena linux sendiri tidak sempurna dan selalu progressive untuk ditingkatkan kemampuannya oleh si-pengguna.

3. Aplikasi yang digunakan

Aplikasi pada prinsipnya berperan dalam keamanan bekerja di bawah OS. Biasanya masalah yang timbul adalah ditemukannya lubang-lubang yang dapat disusupi karena kelemahan kompatiblitas terhadap OS tertentu, seperti dahulu misalnya ditemukannya hole pada IIS di NT yang belum dipatch, sehingga cracker atau user biasapun dapat mengakses file2 atau direktori yang ada menurut perintah-perintah tertentu.

4. User (pengguna)

Logikanya karena dia yang mengoperasikan tentunya memiliki pengaruh yang cukup besar. Tetapi pengguna disini lebih ditekankan pada kelalaian pengguna yang kadangkala dapat berakibat fatal. Contohnya pemberian nama password yang mudah ditebak oleh orang-orang sekitar, kelalaian penyimpanan password di tempat-tempat yang mudah dijangkau orang sama juga halnya dengan tejadinya pencurian uang oleh carder yang antara lain dikarenakan melalukan transaksi online yang tidak aman (misal dari warnet) dan kelalaian menghapus data ataupun berhasil masuknya cookies yang tidak disadari karena sistemnya yang tidak aman.

Pendekatan terhadap Keamanan Sistem yang Ideal

Keamanan yang ideal adalah terpenuhinya kualitas yang baik dari kelima faktor di atas secara terpadu. Terpadu maksudnya satu dengan yang lainnya tidak boleh dipisahkan. jadi bila ada salah satu yang lemah maka otomatis keseluruhan sistem sudah aman (dapat ditembus). Contoh, jaringannya sudah baik (misal menggunakan firewall beserta DMZ-nya), OS juga sudah dilakukan patch-patch dan pemberian hak akses-pun sudah tertata rapi, semua port yang tidak dipakai sudah tertutup, aplikasi yang digunakan sudah menggunakan kriteria keamanan yang disarankan (misal dengan SSL). Tetapi ternyata ada satu orang user (pengguna) yang boleh dibilang lugu dan user tersebut cerita kepada teman bermain gamenya bahwa dia punya account/ username di suatu aplikasi dan secara kebetulan passwordnya cukup sederhana (misal: nama game kesukaannya). Sudah tak dapat dielakkan lagi sistem yang ada dapat dengan mudah ditembus bahkan dikembangkan lagi oleh para cracker untuk menyusup lebih dalam lagi.
Jadi 'psikologi' (pemahaman keamanan) bagi user juga sangat menentukan untuk tercapainya suatu sistem yang aman. Intinya adalah System Admin dan user masing-masing harus peduli terhadap masalah keamanan sistem.

Sumber : unde & hakim