Bill menyatakan, sangat tertarik dengan sebuah laporan investigasi yang diungkapkan oleh Chief Investigative Correspondent CBS News Armen Kateyian berjudul : "Digital Photocopiers Loaded with Secrets". Artikel ini juga dibubuhi tag line: " Your office copy machine might digitally store thousands of documents that get passed on at resale" (Mesin fotokopi anda sangat mungkin menyimpan ribuan dokumen digital yang dapat jatuh ke pihak lain saat dijual kembali).
Mata saya segera tertuju pada kata "might" (mungkin atau dapat saja), baiklah,apakah mesin-mesin fotokopi tersebut menyimpan informasi atau tidak?
Merujuk kepada video John Juntunen mengenai Digital Copier Security :
"Nearly every digital copier built since 2002 contains one of these, a hard drive. Like the one in your personal computer; it stores an image of every document scanned, copied, or emailed by the machine."
"Hampir setiap mesin fotokopi digital yang dibuat sejak tahun 2002 memiliki salah satu perangkat-perangkat ini, yaitu; sebuah hard drive seperti yang ada di dalam komputer personal, yang menyimpan sebuah citra dari setiap dokumen yang dipindai, dikopi atau yang di-email oleh mesin."
Multi-function peripherals (MFPs)
Saya bertanggungjawab atas beberapa jaringan MFP. Jadi, saya mulai melakukan pekerjaan rumah saya dan, tak perlu dikatakan lagi, hal ini jauh lebih sulit dari apa yang saya bayangkan untuk mampu memahami perihal ini. Kini waktunya untuk melibatkan para ahli. Saya memutuskan untuk memanggil Marco, perusahaan dimana kami menyewa MFPs, untuk melihat apakah saya dapat mempelajari apapun. Saya bicara dengan Dale Evens, veteran DS Service Manager Marco.
Evens menjelaskan bahwa merek-merek mesin MFPs yang mereka jual atau sewakan tidak menyimpan citra-citra secara otomatis atau by default. Evens menunjuk ke sebuah dokumen PDF Mesin Fotokopi Konica Minolta, yang digunakan oleh Kevin Kern, Sr VP Marketing Konica Minolta Business Solutions, USA untuk merespon hasil investigasi yang disampaikan oleh stasiun tv CBS News.
Dokumen PDF tersebut diantaranya menyatakan :
"A recent CBS News broadcast raised the issue of security of hard drive data in digital multifunction products. Konica Minolta would like to assure you that we are a leader in the area of MFP security. Our MFPs can ensure documents that are copied, scanned, faxed or otherwise transmitted do not remain stored on the hard drive or in DRAM memory as a standard feature".
"Sebuah pemberitaan yang baru-baru ini disampaikan oleh CBS News telah membangkitkan isu keamanan data yang tersimpan di dalam hard drive data yang ada di semua produk mesin-mesin fotokopi berteknologi digital multifuctions. Konica Minolta ingin memberikan jaminan bahwa kami adalah pemimpin dalam bidang keamanan MFP. Semua produk MFPs kami dapat menjamin semua dokumen yang dikopi,dipindai,difaks atau dengan kata lain ditransmisikan tidak akan tersimpan pada hard drive atau memori DRAM, sebagai sebuah fitur standar."
Pada riset yang dilakukan,ditditenemukan beberapa merek produk mesin fotokopi MFP memberikan pernyataan yang serupa. Namun mereka masih menawarkan sebuah opsi: kit keamanan data yang disediakan dengan kemampuan-kemampuan sebagai berikut;
- Mengacak (encrypt) semua data terlebih dahulu sebelum disimpan di DRAM
- Mengacak semua data yang tersimpan di dalam hard drive
- DRAM segera dibersihkan setelah melakukan proses fotokopi, pemindaian, dan pencetakan
- Secara otomatis bekerja tanpa campur tangan pengguna
- Memiliki kemampuan overwriting secara rutin untuk menjamin semua data yang telah dihapus tidak dapat dipulihkan kembali.
Mengapa kita memerlukan perangkat keamanan data jika kita tidak menyimpan data dalam format digital? Evens menjawab : bahwa kita menyimpan informasi sensitif pada mesin-mesin MFP pada Address Book di MFP. Nama-nama, alamat-alamat email, nomor-nomor faks adalah beberapa diantaranya. Mesin-mesin fotokopi multifungsi juga mampu menciptakan server-server dokumen dimana para karyawan dapat menyimpan dokumen-dokumen yang sudah dicetak, dipindai atau dikopi.
Evens juga mengungkapkan ada beberapa hal yang harus dicermati, dan ia menunjukan sejumlah hal menarik yang patut kita ketahui :
- Physicall access : Pikirkanlah siapa saja yang dapat mengakses ke mesin-mesin fotokopi berkemampuan MFP, mereka adalah; karyawan, pelanggan dan para tehnisi perwatan. Apabila mesin-mesin tersebut menyimpan data-data yang sensitif maka harus diproteksi.
- Network access : Hampir semua mesin fotokopi MFP menggunakan sistem-sistem operasi proprietary, yang membuatnya cukup kebal terhadap upaya-upaya eksploitasi. Tetapi, akan lebih baik untuk memeriksa data di National Vulnerability Database untuk mengetahui berbagai problem yang terjadi pada mesin fotokopi MFP anda sesuai dengan mereknya.
- Web-based configurations : hampir semua produk MFP memiliki interface website untuk konfigurasi dan akses ke buku alamat. Biasanya dilengkapi dengan proteksi password. Pastikan password yang digunakan bukan "default" atau password yang diset oleh pabrikan.
- Public MFP : Sangat disarankan untuk tidak menggunakan mesin fotokopi MFP yang disediakan oleh layanan-layanan umum komersial apabila dokumen yang hendak difotokopi berisikan informasi sensitif. Sangat tidak mungkin untuk mengetahui apakah mesin fotokopi MFP yang digunakan oleh layanan fotokopi umum dikonfigurasi dan apakah mesin itu menyimpan setiap dokumen yang dikopi menjadi dokumen digital.
Setiap mesin MFP yang digunakan atau yang diproduksi oleh perusahaan-perusahaan MFP harus mempertimbangkan aspek keamanan dengan seksama. Aspek keamanan fisik dan digital mesin-mesin MFP harus memenuhi kebijakan keamanan IT perusahaan pemakai. Pada akhirnya, mari kita perhatikan apa-apa saja yang dianggap penting oleh perusahaan pembuat MFP :
- Memenuhi sertifikasi industri : Ketika memutuskan merek dan model mesin MFP apa yang hendak dibeli atau disewa, pastikan bahwa mesin MFP memenuhi standar-standar keamanan industri. Dua sertifikasi utama harus dimiliki yaitu ; ISO 15408 Level 3 Certification dan IEEE-2600-2008.
- Kemudahan penggunaan versus keamanan : Manajemen perusahaan harus memutuskan kontrol-kontrol akses apa saja yang harus digunakan, apabila memilikinya. Mekanisme kontrol akses terhadap MFP secara khusus terdiri dari; otentifikasi pengguna, kode-kode account, dan perlindungan password.
- Perangkat pengamanan data : sebagaimana disebutkan di dalam video CBS News, distributor-distributor MFP harus memberitahukan kepada semua pelanggannya paket-paket pengamanan data dan pentingnya paket-paket tersebut bagi mereka. Jika menghadapi masalah keamanan data, menggunakan sebuah data security kit akan menyelesaikan permasalahan.
- Pertimbangan Akhir masa pakai atau End-of-Life : Ketika membeli atau menyewa mesin-mesin MFP, tentukan sedari awal, apa yang akan terjadi pada hard drive ketika mesin tersebut berakhir masa operasinya. Opsi-opsi yang biasanya digunakan adalah ; menghancurkan hard drive, membiarkannya tetap di mesin, atau memberikan akses kepada distributor MFP untuk melenyapkan data di dalam hard drive dengan proses yang telah disetujui.
Apakah sebuah mesin MFP menyimpan semua dokumen dalam format digital atau tidak, nampaknya bergantung pada merek mesin MFP dan bagaimana mesin tersebut dikonfigurasi. Hal ini pasti memerlukan sejumlah usaha, tetapi Michael Kassner telah memutuskan untuk mengkonfigurasi mesin MFP agar tidak menyimpan image sebagai default. Ini hal yang baik, sekarang saya akan memastikan bahwa manajemen memahami informasi apa saja yang ada di dalam MFP dan bagaimana melindunginya.(Martin Simamora | ZDNet Asia)
21 Juli dan 23 Juli 2003
Source:http://plazaegov.blogspot.com/2010/07/waspada-mesin-fotokopi-mampu-menyimpan.html
Source:http://plazaegov.blogspot.com/2010/07/waspada-mesin-fotokopi-mampu-menyimpan_23.html
No comments:
Post a Comment