Izin pengguna biasanya bukan sesuatu yang kita kaitkan dengan keamanan siber. Sebagian karena tidak seseksi berbicara tentang serangan ransomware terbaru, tetapi juga karena kebingungan sederhana.
Jika anda adalah pemilik atau pembuat situs web, anda pasti sudah pernah menambahkan user pada WordPress atau website anda. Saat membuat akun pengguna, anda akan diberikan beberapa pilihan jenis akun pengguna. Ada akun pengguna dan ada akun admin. Akun pengguna dan akun admin memiliki penjelasan dan fungsinya sendiri. Mari kita bahas lebih detail.
Apa itu Akun Pengguna?
Akun pengguna adalah identitas yang dibuat untuk seseorang di komputer atau sistem komputasi. Saat Anda mendaftar untuk membeli web hosting murah, itu membuat pengguna. Demikian juga, ketika Anda pertama kali membeli perangkat, Anda membaca ini dari Anda kemungkinan besar mengatur diri Anda sendiri sebagai pengguna.
Tetapi akun pengguna tidak harus dibuat untuk manusia yang benar-benar hidup dan bernapas. Anda juga dapat membuat akun untuk mesin. Misalnya, akun layanan untuk menjalankan program, akun sistem untuk menyimpan file dan proses sistem, dan akun admin untuk administrasi sistem.
Apa itu Akun Admin?
Akun administrator dibuat untuk melakukan tugas yang memerlukan izin khusus. Anda tidak ingin sembarang orang di organisasi Anda dapat menginstal perangkat lunak atau mengakses file rahasia tertentu, jadi menyiapkan pengguna admin memungkinkan Anda mengontrol siapa yang dapat melakukan apa. Seperti halnya jika anda memiliki hosting terbaik yang memungkinkan anda untuk membuat website dan akun yang dapat mengakses editor website anda, anda memerlukan akun admin.
Akun administrator ini harus diaudit secara berkala, termasuk perubahan kata sandi dan konfirmasi rutin atas akses orang yang tepat.
Apa Perbedaan Antara Akun Admin Dan Akun Standar?
Sederhananya, akun admin adalah tipe pengguna yang paling kuat di hosting Plesk atau platform seperti sistem operasi dan sebagainya. Mereka memiliki kekuatan untuk melakukan apa saja di perangkat. Untuk konteksnya, pikirkan pria atau wanita di bidang TI yang perlu Anda ajak untuk melakukan tugas seperti menyiapkan perangkat lunak baru. Setiap perangkat atau sistem akan memiliki setidaknya satu pengguna admin di suatu tempat.
Akun pengguna standar jauh lebih terbatas. Seberapa terbatas seringkali bergantung pada jenis sistem operasi yang Anda gunakan. Namun, sebagai aturan praktis, akun standar biasanya tidak dapat menginstal perangkat lunak baru atau mengakses file penting sistem. Biasanya, mereka dapat mengakses file yang diperlukan untuk pekerjaan sehari-hari, tetapi dilarang membuat perubahan serius atau permanen pada perangkat mereka.
Penting juga untuk dicatat bahwa akun standar lebih mudah dikontrol daripada pengguna admin. Dengan kontrol pengguna, administrator dapat menerapkan pembatasan yang jauh lebih ketat pada akun – mulai dari memblokir akses ke aplikasi dan situs web tertentu hingga menetapkan batas waktu harian. Pada platform tertentu seperti email hosting atau VPS, admin juga bisa mengatur berapa email yang bisa dikirimkan dan beberapa fitur yang lebih kompleks lainnya.
Meskipun menggunakan akun pengguna standar mungkin tampak membatasi, hal itu memberikan manfaat keamanan yang dapat melindungi Anda jika terjadi pelanggaran.
Mengapa Akun Standar Lebih Aman Daripada Akun Admin?
Sekilas, pilihan antara pengguna dan akun admin mungkin tampak sederhana. Lagi pula, siapa yang tidak menginginkan kekuatan untuk mengubah apa pun yang mereka anggap cocok? Namun, akun admin memiliki risiko keamanan tambahan. Karena izin yang diberikan kepada pengguna admin, jika malware diinstal pada sistem Anda, penyerang memiliki kekuatan untuk melakukan hampir semua hal yang mereka inginkan. Intinya, semakin banyak izin yang dimiliki akun Anda, semakin banyak kerusakan yang dapat dilakukan penjahat dunia maya jika mereka mendapatkan akses.
Di sisi lain, akun standar menawarkan fleksibilitas yang jauh lebih sedikit tetapi keamanan yang lebih baik. Malware yang dipasang di bawah akun pengguna standar cenderung tidak menimbulkan kerusakan serius pada hosting murah atau sistem operasi. Peretas tidak akan dapat membuat perubahan tingkat sistem atau mengakses file selain milik pengguna. Jadi dalam hal keamanan siber, memiliki akun ‘tingkat lebih rendah’ dapat menguntungkan Anda.
Mengapa Penting Bagi Administrator Untuk Memiliki Akun Standar?
Meskipun tidak dapat dihindari akan selalu ada kebutuhan untuk akun admin dalam bisnis Anda, penting untuk apa akun tersebut digunakan. Menggunakan akun admin untuk aktivitas sehari-hari seperti memeriksa email atau menjelajah internet secara dramatis meningkatkan risiko pelanggaran.
Saat penguji penetrasi mencoba untuk mengkompromikan sistem, mereka ingin “mendapatkan admin”. Dan prinsip yang sama berlaku untuk penjahat dunia maya yang juga ingin mendapatkan hak admin atas suatu sistem atau, lebih baik lagi, jaringan.
Mengizinkan administrator sistem – terutama yang memiliki hak istimewa administrator domain – untuk mengakses internet melalui akun admin mereka menghadirkan sasaran empuk bagi peretas yang menggunakan serangan phishing atau peniruan identitas. Sebagai tanggapan, pertimbangkan untuk memberikan akun standar yang lebih aman kepada pengguna admin Anda untuk tugas sehari-hari mereka.
