Pendahuluan

Punya antivirus aktif? Update OS rutin? Itu bagus. Tapi sayangnya, banyak serangan siber justru terjadi karena kesalahan konfigurasi sistem operasi (OS) bukan karena software berbahaya dari luar. Konfigurasi yang salah bisa membuka “pintu belakang” bagi hacker untuk mengakses data penting, mengambil alih sistem, atau bahkan menginfeksi jaringan kantor Anda.

Berikut 5 kesalahan paling umum  dan bagaimana menghindarinya.

1. Memberikan Hak Admin ke Semua Pengguna

“Biar gampang aja, semua pakai akun admin.”
Ini kesalahan yang paling sering terjadi.

Dampaknya:

  • Malware yang masuk bisa langsung mengubah sistem.
  • Semua file dan konfigurasi OS jadi rawan dimodifikasi.

Solusinya:

  • Buat akun biasa untuk aktivitas harian.
  • Gunakan hak admin hanya saat dibutuhkan, misalnya lewat sudo di Linux atau “Run as Administrator” di Windows.

2. Tidak Mengaktifkan Firewall

Banyak pengguna menonaktifkan firewall karena dianggap “mengganggu”.

Dampaknya:

  • Port terbuka tanpa perlindungan.
  • Sistem mudah dipindai dan dieksploitasi dari jaringan luar.

Solusinya:

  • Aktifkan firewall bawaan OS (Windows Firewall, UFW di Linux, dll).
  • Tutup semua port yang tidak digunakan.
  • Pantau trafik masuk dan keluar secara berkala.

3. Membiarkan Service Tak Terpakai Tetap Aktif

Contoh: FTP server aktif padahal tidak pernah digunakan.

Dampaknya:

  • Service lama yang tidak diperbarui bisa punya celah keamanan.
  • Menambah “permukaan serangan” yang tidak perlu.

Solusinya:

  • Nonaktifkan service atau daemon yang tidak digunakan.
  • Gunakan perintah seperti systemctl, netstat, atau ps aux untuk mengecek service berjalan.

4. Tidak Melindungi Folder dan File Penting

Semua pengguna bisa akses folder sistem, database, bahkan backup.

Dampaknya:

  • Data bisa dicuri, dihapus, atau di-encrypt oleh ransomware.
  • Hacker bisa menanam backdoor.

Solusinya:

  • Atur permission file dan folder dengan benar (chmod, chown, atau Properties di Windows).
  • Batasi akses hanya untuk user atau grup tertentu.
  • Gunakan enkripsi file atau folder untuk tingkat keamanan ekstra.

5. Tidak Mengaktifkan Logging dan Monitoring

Tanpa log, Anda tidak tahu kalau sistem sedang diserang.

Dampaknya:

  • Serangan bisa berlangsung berhari-hari tanpa disadari.
  • Sulit mengetahui sumber atau pola serangan.

Solusinya:

  • Aktifkan sistem log (Event Viewer di Windows, journald atau syslog di Linux).
  • Gunakan alat monitoring seperti OSSEC, Wazuh, atau Fail2Ban.
  • Buat kebiasaan mengecek log secara rutin, minimal mingguan.

Kesimpulan

Serangan siber bukan selalu karena hacker jenius atau malware canggih  sering kali karena konfigurasi OS yang ceroboh. Cek kembali sistem Anda: Apakah semua user punya hak yang semestinya? Apakah service lama masih aktif tanpa alasan?, Apakah log sistem Anda hidup dan dipantau? Satu kesalahan kecil bisa jadi lubang besar. Tapi kabar baiknya: semua ini bisa dicegah  kalau Anda tahu dan peduli.

 

Nama      : Intan

Nim          : 23156201019

Jurusan   : Sistem Komputer, STMIK Catur Sakti Kendari