Kemarin ada salah seorang rekan yang mengirimkan email ke mailing list Komunitas Zimbra Indonesia, yang mengeluhkan masalah spam. Melihat ciri-cirinya, saya sampaikan bahwa kemungkinan besar penyebabnya adalah compromised account, yaitu account-account yang passwordnya terlalu mudah ditebak dan bisa dihack. Ternyata benar saja, ini jawaban sang rekan :
Dan ternyata bukan ia sendiri yang mengalaminya, karena berikutnya ada reply seperti ini :
Berdasarkan informasi dari si rekan, hal tersebut bukan kebijakannya melainkan peninggalan dari admin yang ia gantikan. Ia hanya ketiban pulung alias kebagian masalahnya saja.
Perlu diingat bahwa jadi Admin itu nggak gampang. Secara kekuasaan, Admin memang memiliki kekuasaan besar dalam hal administrasi sistem komputerisasi sesuai lingkup kerjanya. Meski demikian, seorang admin nggak bisa petantang-petenteng memiliki privilege sebagai Admin jika pengetahuan dan kemampuannya tidak terus menerus diupgrade.
Kalau jadi admin tapi cenderung selalu mengabaikan aspek security, jangan-jangan kita belum cukup umur jadi Admin 😀 . Kalau jadi admin tapi masih serampangan dalam mendefinisikan keamanan data dan aturan, mungkin kita jadi Admin hanya by accident saja, alias perusahaan nggak mau gaji orang lain sebagai Admin. Mumpung 1 orang bisa jadi segalanya, lebih baik bayar gaji satu orang saja, hehehe…
Kalimat saya mungkin terdengar kasar. Jika ini yang terasa, mohon jangan terlalu diambil hati. Hal diatas saya tuliskan bukan ditujukan terhadap rekan yang mengirimkan email yang saya screenshot diatas, melainkan sebagai pengingat buat diri saya sendiri. Kita harus selalu ingat bahwa jadi Admin itu-sama seperti pekerjaan lain-memiliki tanggung jawab besar. Jika server yang kita kelola mengalami serangan dan menjadi sarang spammer, reputasi lembaga/instansi/perusahaan bisa menjadi taruhan. Apalagi jika server yang kita kelola bisa diambil alih cracker hanya gara-gara kita membuat password root/admin yang mudah ditebak dan dihack.
Saya menuliskan hal ini karena berdasarkan pengalaman, masalah spam yang sering melanda email server biasanya disebabkan kombinasi password yang terlalu mudah. Kadang password sama dengan user name, atau seperti contoh diatas, password=123456. Alasan terburu-buru atau sudah ditunggu atau tidak mau merepotkan user hendaknya tidak bisa dijadikan alasan. Masya kita tidak mau merepotkan user namun disisi lain merepotkan diri sendiri??
Lebih baik kita agak strict dan bersusah payah sedikit diawal saat setup sistem asalkan sistem berjalan sesuai dengan keinginan : handal, robust dan berkualitas, bukan sebaliknya tiap hari mesti dijaga dan dipelihara seperti punya bayi tambahan 😛
4 Comments
Betul sekali Mas Vavai, saya setuju banget. 😀
wahhh bener pak… user mesti dipaksa pake minimal 8 karakter kombinasi…klo ga mau pake password sepanjang itu…ga usah pake email kantor :p
Untuk pasword kata-kata Al4y disarankan…untuk sms kata-kata Al4y widih sangat tidak disarankan 🙂