garudacyber – Dalam posting saya sebelumnya dari seri ini, “Siapa yang Anda Percayai?”, Saya menulis tentang pentingnya kata sandi yang kuat sebagai salah satu langkah pertama dalam melindungi diri Anda sendiri di Internet. Dalam posting ini saya akan memberi tahu Anda tentang langkah terpenting kedua untuk melindungi diri Anda di Internet. Jika Anda menggunakan koneksi nirkabel, atau jika Anda memiliki lebih dari satu komputer, Anda akan membutuhkan sebuah router. Mengonfigurasi router dengan benar adalah langkah penting dalam menggunakan Internet dengan aman dan terjamin.
Router Internet Anda memungkinkan Anda untuk menghubungkan jaringan pribadi di rumah atau kantor Anda ke Internet publik. Karena ini adalah “pintu keluar” yang memungkinkan data masuk dan keluar dari jaringan Anda, seperti pintu yang sebenarnya, Anda perlu memastikannya dilengkapi dengan kunci yang baik. Dan, seperti kunci di pintu depan rumah Anda, Anda ingin memastikan bahwa hanya Anda dan orang yang Anda percayai yang memiliki kunci.
Jika Anda hanya memiliki satu komputer, dan tidak menggunakan koneksi jaringan nirkabel, maka Anda tidak memerlukan router untuk terhubung ke Internet, setidaknya, bukan router di rumah Anda. Penyedia layanan Internet Anda menggunakan perute untuk menyambungkan jaringannya ke Internet. Komputer Anda hanya akan terhubung ke jaringan ISP Anda. Dalam hal ini, pintu Anda harus dikunci dengan firewall. Posting saya selanjutnya akan membahas firewall dan cara menggunakannya.
Jika Anda menggunakan perute untuk menyambung ke Internet, Anda harus menggunakan firewall juga, tetapi garis pertahanan pertama Anda adalah perute. Jika Anda adalah pengguna rumahan, ISP Anda biasanya hanya memberi Anda satu alamat Internet (atau IP) untuk digunakan. Bahkan perusahaan besar tidak memiliki alamat Internet untuk setiap komputer yang mereka gunakan.
Karena tidak ada cukup alamat Internet untuk diberikan pada setiap komputer, router menyediakan layanan untuk jaringan pribadi, yang disebut Network Address Translation (NAT). Ada grup alamat IP tertentu yang dicadangkan untuk jaringan pribadi. Alamat tersebut tidak dapat secara langsung mengakses, atau diakses dari, Internet. Sebaliknya, komputer di jaringan pribadi menggunakan router untuk “menerjemahkan” alamat mereka ke alamat Internet publik untuk komunikasi keluar, dan untuk menerjemahkan alamat publik kembali ke alamat pribadi mereka untuk komunikasi masuk. Jaringan pribadi yang menggunakan NAT dapat membuat banyak komputer berkomunikasi dengan Internet dengan hanya berbagi satu atau beberapa alamat Internet publik.
Router yang menyediakan layanan NAT sebenarnya mencegah komputer di luar jaringan pribadi mereka, untuk memulai komunikasi dengan komputer di jaringan pribadi mereka. Faktanya, alamat pribadi secara efektif disembunyikan dari Internet. Komputer internet hanya dapat menjawab permintaan komunikasi dari komputer di jaringan pribadi. Ini memberikan perlindungan dari Internet untuk komputer “di belakang” router. Tentu saja, ini sedikit lebih rumit dari ini, dan pengecualian serta ketentuan dapat diprogram ke semua router. Namun, untuk sebagian besar pengguna komputer rumahan, router yang menyediakan NAT membantu melindungi Anda dari komunikasi yang tidak Anda lakukan.
Router membantu tetapi, mereka tidak cukup melindungi! Saya akan menulis tentang langkah-langkah tambahan yang diperlukan untuk membuat Anda tetap aman, di posting mendatang; Firewall dan perangkat lunak Anti-virus / anti-spyware. Router juga perlu dikonfigurasi dengan hati-hati agar dapat melindungi Anda semaksimal mungkin. Kita perlu memikirkan keamanan Internet dalam kaitannya dengan lapisan. Dibutuhkan banyak lapisan berbeda yang bekerja bersama untuk memberi kita perlindungan yang memadai.
Ingat, kami mengatakan bahwa komputer di Internet tidak dapat memulai komunikasi dengan komputer menggunakan alamat pribadi di jaringan pribadi Anda. Namun, perute Anda memiliki satu alamat publik yang dapat digunakan komputer di Internet untuk berkomunikasi, jika Anda tidak mengambil langkah untuk mengonfigurasi perute dengan benar!
Langkah-langkah tersebut adalah:
1. Ubah nama pengguna dan kata sandi administrator default perute Anda!
2. Gunakan kata sandi pengguna admin yang kuat!
3. Nonaktifkan administrasi jarak jauh!
4. Aktifkan enkripsi WPA atau WPA2! (WEP memiliki kerentanan yang terkenal! Tanpa enkripsi, komputer dapat melewati semua router Anda dan berkomunikasi langsung ke komputer di jaringan pribadi Anda!)
5. Gunakan frase sandi enkripsi yang kuat!
Router yang dikonfigurasi dengan benar, bersama dengan kata sandi yang kuat, firewall, dan perangkat lunak anti-virus / anti-spyware akan memberi Anda perlindungan yang baik saat Anda menggunakan Internet. Tentu saja, Anda harus selalu memperbarui perangkat lunak Anda dengan pembaruan keamanan terbaru! Saya akan menulis tentang semua lapisan keamanan ini di posting mendatang dari seri, “Siapa yang Anda Percayai?” Seperti biasa, tolong beri komentar dan berikan umpan balik pada postingan, jadi saya dapat terus meningkatkannya.