15 September 2005

Kucing-kucingan ala Sysadmin

Posted under: at 13:55

Sebuah perusahaan yang memiliki akses Internet biasanya memiliki kebijaksanaan tertentu dalam hal penggunaan akses Internet oleh karyawannya. Kebijaksanaan ini biasanya bertujuan untuk:

  • Mengoptimalkan utilisasi bandwidth akses Internet
  • Mencegah penurunan produktivitas kerja akibat penggunaan akses Internet

Tetapi sayangnya kebijaksanaan-kebijaksanaan tersebut diimplementasikan hanya melalui solusi teknis. Dan tidak jarang justru menghambat karyawan dalam melakukan pekerjaannya.

Karyawan tidak boleh membuka situs porno selama bekerja? Yang dilakukan pertama kali biasanya adalah memblokir akses ke situs-situs tersebut. Tetapi ini adalah kucing-kucingan, ada situs porno baru setiap harinya. Untuk memblokir situs-situs tersebut secara realtime adalah pekerjaan yang tidak mungkin. Dan tergantung dari cara memblokirnya, ada kemungkinan situs-situs bukan porno yang juga ikut terblokir.

Karyawan tidak boleh mengikuti jaringan pertukaran file P2P? Yang dilakukan pertama kali biasanya adalah memblokir port-port yang digunakan oleh jaringan tersebut.

Karyawan tidak boleh ngobrol melalui instant messaging? Blok akses ke port-port instant messaging yang umum. Sayangnya, dengan demikian karyawan tidak dapat memanfaatkan fasilitas instant messaging untuk mendukung pekerjaannya. Bisa saja klien perusahaan lebih menyukai cara ini dalam berkomunikasi.

Tidak boleh bersenang-senang dengan mailing list? Tolak semua email dari Yahoo! Groups dan GoogleGroups tanpa memikirkan bahwa di antara milis-milis tersebut bisa jadi ada yang berguna bagi perusahaan.

Terkadang pemblokiran ini dilakukan dengan paranoid. Sebuah firma desain web bahkan memblokir akses FTP sehingga karyawan-karyawannya tidak dapat mengupload hasil kerjanya ke web server melalui FTP. Tidak jelas alasannya mengapa penggunaan FTP sampai dilarang.

Walaupun demikian karyawan selalu dapat memanfaatkan celah sekecil apapun untuk mendapatkan akses internet bebas. Jika memiliki akses ke sebuah shell account melalui SSH, maka karyawan dapat menyetel SOCKS forwarding.

Port SSH diblok (walaupun tentunya bisa saja berguna untuk keperluan perusahaan)? Jangan kuatir. Jika karyawan memiliki akses penuh ke server yang berada di luar jaringan perusahaan, masih ada alternatif lain seperti teknologi VPN seperti L2TP atau PPTP. Atau cukup dengan memasang daemon SSH atau SOCKS pada port non standard.

Untuk menghindari kucing-kucingan seperti ini, beberapa perusahan menerapkan kebijaksanaan blokir semuanya kecuali yang dibutuhkan. Kadang-kadang kebijaksanaan seperti ini justru merugikan perusahaan. Di saat karyawan membutuhkan akses tertentu, tim IT lambat untuk merespon permintaan tersebut.

Dan tentunya masih ada hack semacam IP over DNS yang dapat dimanfaatkan karyawan yang mengerti hal-hal semacam ini.

Dengan demikian, harus dipikirkan kembali penggunaan solusi teknis untuk mencegah penggunaan akses Internet yang tidak diinginkan perusahaan. Penggunaan solusi teknis semata-mata tanpa dibarengi dengan sosialisasi peraturan ke pegawai perusahaan tidaklah efektif dan justru berpotensi merugikan kegiatan perusahaan.

Cara yang benar adalah dengan melakukan sosialisasi peraturan ke pegawai tentang aktivitas mana yang dibenarkan dan mana yang tidak dibenarkan. Solusi teknis hanya digunakan untuk melengkapi kebijaksanaan tersebut dan bukan satu-satunya cara untuk mencegah penyalahgunaan akses Internet. Penggunaan solusi teknis untuk mengatasi penyalahgunaan akses Internet secara berlebihan hanya akan membuat suasana menjadi tidak nyaman untuk bekerja. Pegawai melakukan pekerjaannya bukan karena dirantai ke kursi kerja, tapi karena tahu dan mengerti apa saja yang harus dilakukan dan apa saja yang tidak boleh dilakukan.

63 Responses

Trackback: Use this URI to trackback this entry. Use your web browser's function to copy it to your blog posting.

Comment RSS: You can track conversation in this page by using this page's Comments RSS (XML)

Gravatar: You can have a picture next to each of your comments by getting a Gravatar.

Leave a Comment

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Warning: Comments carrying links to questionable sites will be removed!