Rekomendasi Pengaturan
Kebijakan | Pengaturan yang Direkomendasikan | Keterangan |
Account lockout duration | 10 menit | Setelah mencapai batas maksimum percobaan, akun akan terkunci selama 10 menit sebelum dapat dicoba kembali. |
Account lockout threshold | 10 percobaan | Mengizinkan pengguna yang sah melakukan beberapa kesalahan tanpa terkunci, tetapi membatasi penyerang. |
Reset account lockout counter | 10 menit | Mengatur waktu di mana jumlah percobaan yang gagal akan direset jika tidak ada percobaan baru dalam periode tersebut. |
Langkah-Langkah Menerapkan Kebijakan Akun Lokal
Menerapkan kebijakan akun lokal yang baik sangat penting untuk meningkatkan keamanan sistem. Berikut adalah langkah-langkah yang bisa diambil untuk menerapkan kebijakan ini, baik dengan menggunakan Group Policy untuk komputer yang terhubung ke domain maupun dengan Local Security Policy untuk konfigurasi lokal.
1. Menggunakan Group Policy untuk Komputer yang Terhubung ke Domain
Untuk komputer yang terhubung ke domain, administrator dapat memanfaatkan Group Policy untuk mengatur kebijakan akun lokal secara terpusat. Berikut adalah langkah-langkahnya:
- Akses Group Policy Management Console (GPMC) di server atau komputer dengan hak akses administratif.
- Pilih unit organisasi (OU) yang sesuai dan buat GPO baru atau edit yang sudah ada.
- Di dalam GPO, navigasi ke Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Account Policies.
- Sesuaikan pengaturan seperti Password History, Maximum Password Age, Minimum Password Length, dan Account Lockout Threshold sesuai dengan rekomendasi keamanan.
2. Konfigurasi Kebijakan Lokal dengan Local Security Policy
Untuk komputer yang tidak terhubung ke domain, administrator bisa menggunakan Local Security Policy untuk mengatur kebijakan akun lokal. Berikut langkah-langkahnya:
- Ketik secpol.msc di jendela Run (Windows + R) dan tekan Enter.
- Di dalam Local Security Policy, navigasi ke Security Settings -> Account Policies.
- Sesuaikan pengaturan seperti yang ada di Group Policy, termasuk pengaturan untuk kata sandi dan penguncian akun.
3. Penyesuaian Kebijakan Sesuai Kebutuhan Perusahaan
Setelah kebijakan dasar diterapkan, penting untuk menyesuaikan kebijakan tersebut sesuai dengan kebutuhan spesifik perusahaan. Beberapa langkah penyesuaian meliputi:
- Lakukan analisis risiko untuk menentukan tingkat keamanan yang diperlukan berdasarkan data sensitif yang dikelola oleh perusahaan.
- Libatkan pemangku kepentingan dari berbagai departemen untuk memahami kebutuhan mereka terkait akses dan keamanan.
- Sebelum menerapkan kebijakan secara luas, lakukan uji coba pada kelompok kecil pengguna untuk memastikan bahwa kebijakan tidak mengganggu produktivitas.
- Kebijakan harus ditinjau secara berkala dan diperbarui sesuai dengan perkembangan teknologi dan ancaman keamanan baru.
Meningkatkan Keamanan Akun Lokal
Meningkatkan keamanan akun lokal sangat penting untuk melindungi sistem dari serangan siber. Berikut adalah beberapa langkah yang bisa diambil untuk memperkuat keamanan akun lokal:
1. Aktifkan Autentikasi Multifaktor (MFA)
Autentikasi multifaktor (MFA) adalah metode yang memerlukan lebih dari satu cara untuk memverifikasi identitas sebelum mengakses akun. Dengan mengaktifkan MFA, pengguna harus melakukan lebih dari sekadar memasukkan kata sandi, seperti:
- Menggunakan aplikasi autentikator untuk mendapatkan kode.
- Menerima kode melalui SMS atau email.
- Menggunakan fitur biometrik seperti sidik jari atau pengenalan wajah.
Menerapkan MFA dapat secara signifikan mengurangi risiko akses tidak sah, bahkan jika kata sandi pengguna berhasil ditebak oleh penyerang.
2. Gunakan Enkripsi Kata Sandi yang Tidak Dapat Dibalik
Penting untuk menyimpan kata sandi dengan aman. Menggunakan enkripsi yang tidak dapat dibalik adalah cara terbaik dalam pengelolaan kata sandi. Ini berarti kata sandi disimpan dalam bentuk hash, sehingga tidak bisa dikembalikan ke bentuk aslinya. Beberapa hal penting tentang enkripsi kata sandi:
- Hashing: Proses ini mengubah kata sandi menjadi string karakter tetap yang tidak bisa diubah kembali.
- Gunakan algoritma hashing yang kuat seperti bcrypt, Argon2, atau PBKDF2 untuk meningkatkan keamanan penyimpanan kata sandi.
- Jangan gunakan enkripsi yang dapat dibalik karena ini bisa memungkinkan penyerang mendapatkan kembali kata sandi asli jika mereka berhasil mengakses basis data.
3. Menyelaraskan Kebijakan Kata Sandi dengan Azure Active Directory
Menyelaraskan kebijakan kata sandi lokal dengan kebijakan di Azure Active Directory (Azure AD) penting untuk menjaga konsistensi dalam pengelolaan identitas dan akses. Beberapa langkah yang bisa diambil adalah:
- Pastikan kebijakan di Azure AD mencakup syarat seperti panjang minimum kata sandi, kompleksitas, dan masa berlaku.
- Gunakan fitur seperti Conditional Access dan Identity Protection untuk menambah lapisan keamanan bagi pengguna.
- Jika menggunakan sinkronisasi antara Active Directory lokal dan Azure AD, pastikan kebijakan di kedua lingkungan saling mendukung dan tidak bertentangan.