Pengertian Keamanan
Jaringan Komputer
Keamanan Jaringan Komputer adalah
proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari
jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna
yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari
sistem jaringan komputer .Tujuan /Keamanan jaringan komputer/ adalah untuk
mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun
logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang
berlangsung dalam jaringan komputer.
KONSEP DASAR KEAMANAN
JARINGAN
Konsep
Keamanan
Sistem komputer bisa dikatakan sebagai suatu sistem yang aman jika telah memenuhi beberapa syarat tertentu untuk mencapai suatu tujuan keamanan. Secara garis besar, persyaratan keamanan sistem komputer dapat dibedakan menjadi tiga, yaitu :
Sistem komputer bisa dikatakan sebagai suatu sistem yang aman jika telah memenuhi beberapa syarat tertentu untuk mencapai suatu tujuan keamanan. Secara garis besar, persyaratan keamanan sistem komputer dapat dibedakan menjadi tiga, yaitu :
1. Kerahasiaan
(Confidentiality)
Obyek yang terdapat di dalam sebuah
jaringan apapun tidak boleh diumbar sepenuhnya ke semua orang apalagi kepada
subyek/pengguna yang tidak memiliki hak akses atau wewenang terhadap suatu
obyek jaringan tersebut.
2. Integritas
(Integrity)
Setiap obyek yang diterima dalam
suatu jaringan harus dijaga keasliannya.Ini berarti bahwa dalam pengiriman
obyek dari sumber hingga sampai ke tujuan tidak boleh mengalami modifikasi.
3. Ketersediaan
(Availability)
Setiap pengguna atau subyek yang
memiliki hak akses terhadap obyek tertentu sesuai dengan wewenangnya harus
diberikan kemudahan untuk mengakses hingga tidak terkendala apapun.
Ancaman
pada keamanan jaringan
Keamanan jaringan yang tidak
dikelola dengan baik dapat menyebabkan banyak kerugian, baik moril maupun
materili.Ada banyak tindakan yang dapat mengancam keamanan jaringan yang kita
kelola. Ancaman yang sering dihadapi oleh pengelola jaringan antara lain:
- Brute Force & Dictionary Attack
Ancaman keamanan jaringan ini datang
dari pihak yang memaksa masuk ke suatu jaringan dengan menebak password secara
berulang menggunakan pola tertentu.Serangan ini dapat terjadi berjam-jam dan
memakan banyak sumber daya jaringan yang membuatnya menjadi lambat, bahkan jika
password terlalu mudah maka dapat tertebak dan akhirnya si penyerang dapat
masuk ke dalam jaringan.
- Distributed Denial of Service (DDoS) Attack
Ancaman keamanan jaringan ini
dilakukan dengan mengirimkan paket data dalam jumlah besar dan berulang-ulang
kepada suatu jaringan sehingga jaringan tidak dapat bekerja secara maksimal.Bahkan
pada beberapa kasus besar, DDoS dapat menyebabkan jaringan menjadi “down”
sepenuhnya.
- Spoofing (mengintip)
Spoofing adalah penjelmaan yang
ditujukan untuk mengintip data yang berlalu lalang di dalam suatu jaringan.
Cara yang paling sederhana adalah dengan mengganti IP address asli dengan
jelmaan supaya dapat “mengintip” suatu jaringan.
- Man in the middle attack
Ancaman ini yang paling banyak
dijalankan oleh orang saat ini. Modusnya adalah seorang pembajak data
menempatkan suatu perangkat yang dapat melihat data yang beredar diantara satu
tempat ke tempat lain. Data-data inilah yang bisa dikumpulkan saja atau
dimodifikasi sehingga penerima tidak mendapatkan data yang akurat.
5.Spamming
Spam
yang umum dijabarkan sebagai email yang tak diundang ini, newsgroup, atau pesan
diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi Trojan
horse. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi
hampir mirip DoS.
6.
Sniffer
Sniffer (snooping attack) merupakan
kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau
traffic lewat jaringan tersebut. Sniffer sering merupakan program penangkap
paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam
file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan
server untuk mendapatkan logon credensial dan password.
7.
Crackers
Ancaman keamanan jaringan Crackers
adalah user perusak yang bermaksud menyerang suatu sistem .Cracker bisasanya
termotivasi oleh ego, power, atau ingin mendapatkan pengakuan.
DESAIN
KEAMANAN JARINGAN
Metode-metode yang digunakan dalam
network security
Ada banyak metode yang digunakan
dalam network security antara lain :
1.
Pembatasan akses pada suatu jaringan
Ada
beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut :
Ø
Internal Password Authentication:
Password local untuk login ke sistem harus merupakan password yang baik serta
dijaga dengan baik. Pengguaan aplikasi shadow password akan sangat membantu.
Ø
Server Based password
authentication: Termasuk dalam metoda ini misalnya sistem Kerberos server,
TCP-wrapper, dimana setiap service yang disediakan oleh server tertentu
dibatasi dengan suatu daftar host dan user yang boleh dan tidak boleh
menggunakan service tersebut
Ø
Server-based token authentication :
Metoda ini menggunakan authentication system yang lebih ketat, yaitu dengan
penggunaan token / smart card, sehingga untuk akses tertentu hanya bisa
dilakukan oleh login tertentu dengan menggunakan token khusus.
Ø
Firewall dan Routing Control :
Firewall melindungi host-host pada sebuah network dari berbagai serangan.
Dengan adanya firewall, semua paket ke sistem di belakang firewall dari
jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan
dengan mesin firewall
- Menggunakan Metode dan mekanisme tertentu
Ø
Enkripsi : Salah satu cara
pembatasan akses adalah dengan enkripsi. Proses enkripsi meng-encode data dalam
bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca
data. Proses enkripsi dapat dengan menggunakan software atau hardware. Hasil
enkripsi disebut cipher. Cipher kemudian didekripsi dengan device dan kunci
yang sama tipenya (sama hardware/softwarenya, sama kuncinya). Dalam jaringan, system
enkripsi harus sama antara dua host yang berkomunikasi. Jadi diperlukan control
terhadap kedua sistem yang berkomunikasi. Biasanya enkripsi digunakan untuk
suatu sistem yang seluruhnya dikontrol oleh satu otoritas
Ø
Terminologi Kriptografi : Kriptografi
(cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman. Para
pelaku atau praktisi kriptografi disebut cryptographers. Sebuah algoritma
kriptografik (cryptographic algorithm), disebut cipher, merupakan persamaan
matematik yang digunakan untuk proses enkripsi dan dekripsi. Biasanya kedua
persamaan matematik (untuk nkripsi dan dekripsi) tersebut memiliki hubungan
matematis yang cukup erat.
Ø
Terminologi Enskripsi – Dekripsi :
Proses yang dilakukan untuk mengamankan sebuah pesan (yang disebut plaintext)
menjadi pesan yang tersembunyi (disebut ciphertext) adalah enkripsi
(encryption). Ciphertext adalah pesan yang sudah tidak dapat dibaca dengan
mudah.
Ø
Digital Signature : digunakan untuk
menyediakan authentication, perlindungan, integritas, dan non-repudiation
Ø
Algoritma Checksum/Hash : Digunakan
untuk menyediakan perlindungan integritas, dan dapat menyediakan
authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan
security service
- Pemonitoran terjadwal terhadap jaringan
Dengan
adanya pemantauan yang teratur, maka penggunaan sistem oleh yang tidak berhak
dapat dihindari/cepat diketahui.Untuk mendeteksi aktifitas yang tidak normal,
maka perlu diketahui aktifitas yang normal. Proses apa saja yang berjalan pada
saat aktifitas normal. Siapa saja yang biasanya login pada saat tersebut. Siapa
saja yang biasanya login diluar jam kerja. Bila terjadi keganjilan, maka perlu
segera diperiksa.Bila hal-hal yang mencurigakan terjadi, maka perlu dijaga
kemungkinan adanya intruder.
Metodologi
keamanan informasi bertujuan untuk meminimalisasi kerusakan dan memelihara
keberlangsungan bisnis dengan memerhatikan semua kemungkinan kelemahan dan
ancaman terhadap aset informasi.Untuk menjamin keberlangsungan bisnis,
metodologi keamanan informasi berusaha memastikan kerahasiaan, integritas dan
ketersediaan asset informasi internal.Hal ini termasuk penerapan metode dan
kontrol manajemen risiko.Pada dasarnya, yang dibutuhkan adalah rencana yang
bagus dan meliputi aspek administratif, fisik, serta teknis dari keamanan
informasi.
MACAM-MACAM
BENCANA JARINGAN DAN DISASTERCOVERY PLANNING.
1.
Human
Error
human error adalah suatu penyimpangan dari standar
performansi yang telah ditentukan sebelumnya sehingga menyebabkan adanya
penundaan akibat dari kesulitan, masalah, insiden, dan kegagalan. Human error merupakan kesalahan dalam pekerjaan
yang disebabkan oleh ketidaksesuaian atas pencapaian dengan apa yang
diharapkan. Dalam prakteknya,human error terjadi ketika serangkaian aktifitas
kita di lapangan
kerja yang
sudah direncanakan, ternyata berjalan tidak seperti apa yang kita inginkan
sehingga kita gagal mencapai target yang diharapkan.
2.
Kesalahan
Hardware & Software
Kerusakan
atau kesalahan hardware yang sering terjadi adalah pada Network Interface Card
(kartu jaringan), pengkabel dan konektor.Kerusakan atau kesalahan pada Jaringan
sering disebabkan oleh koneksi (hubungan) yang tidak baik antar komponen dan
tidak berfungsinya komponen dikarenakan sudah mati atau rusak.
3.
Hacker
& Cracker Dan Sejenisnya
Peretas (Inggris: hacker) adalah orang yang mempelajari,
menganalisa, memodifikasi, menerobos masuk ke dalam komputer dan jaringan
komputer, baik untuk keuntungan atau dimotivasi oleh tantangan.
4.
Bencana Alam
Seperti
banjir , gempa bumi ,tanah longsor ,kebakaran dll . Itu dapat menyebabkan
kerusakan-kerusakan terhadap computer kita .
Sumber
:
