Langsung ke konten utama

Materi Keamanan Jaringan



1.   Konsep Keamanan Jaringan
     Keamanan jaringan (Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah.


     Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.
Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana. 

     Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network acces, karena bila network acces semakin mudah, network security makin rawan. Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security

2.  Lima Ancaman Dalam Internet

A. Phising 

Adalah bentuk penipuan di internet dengan membuat seseorang mau memberikan informasi penting yang tidak berhak diketahuinya. Misalnya, dengan membuat sebuah website yang mirip dengan website sebuah bank. Seorang korban tidak menyadari dia telah tertipu kemudian memasukkan password yang setealh diketahui oleh si pembuatnya dapat saja digunakan untuk menguras tabungan korban.

B. Spam

Memaksudkan email yang tidak diharapkan. Biasanya merupakan email iklan atau menjadi pancingan agar seseorang mengunjungi website tertentu yang sebenarnya merupakan phising atau untuk menyebarkan malware. Pesan yang dikirimkan bisa saja dalam jumlah banyak sehingga menghabiskan waktu untuk menghapusnya.

C. Hoax

Yaitu berita bohong yang biasa disebarkan melalui email atau website. Efeknya adalah kepanikan atau banyak pembacanya yang tertipu. Akibat lainnya adalah memberatkan jaringan internet karena pesan berantai dari berita bohong tersebut yang disampaikan ke orang lain.

D. DDOS

Merupakan kepanjangan dari Distributed Denial of Service, dimana sebuah server atau komputer diserang dengan dihujani kiriman data dalam ukuran yang sangat besar oleh banyak komputer secara bersamaan. Akibatnya komputer tersebut sulit diakses atau rusaknya perangkat keras karena tidak mampu menampung kiriman data yang sangat besar.

E. Spyware

Merupakan program yang berfungsi untuk memata-matai pengguna dengan tujuan mendapatkan informasi penting seperti nomor kartu kredit, PIN atau password yang dapat merugikan korban karena bocornya informasi tersebut.

3.  Enam Aspek Keamanan jaringan

A. Privacy

Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
Contoh ancaman :
  • (Privacy) Email anggota tidak boleh dibaca oleh administrator server
  • (Confidentiality) Data pelanggan sebuah ISP dijaga kerahasiaannya
Solusi :
  • Kriptografi (enkripsi dan dekripsi)

B. Integrity

Aspek ini menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi.

Contoh ancaman :
  • Trojan, virus, man in the middle attack
  • Pengubahan isi email
Solusi :
  • Enkripsi
  • Digital Signature

C. Availability

Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.

Contoh hambatan :
  • “Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
  • Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan  e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.
Solusi :
  • Spam blocker
  • Connection limit

D. Non Repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

E. Access Control

Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.

F. Authencation

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang  yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intellectual property”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric ( cirri-ciri khas orang ), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat meningkatkan keamanan aspek ini.

4.  Tiga Pelaku Kejahatan Internet 

1. Hacking 

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. Hacker memiliki wajah ganda; ada yang budiman ada yang pencoleng.
Hacker memberi tahu kepada programer yang komputernya diterobos, akan adanya kelemahan-kelemahan pada program yang dibuat, sehingga bisa “bocor”, agar segera diperbaiki. Sedangkan, hacker pencoleng, menerobos program orang lain untuk merusak dan mencuri datanya.

2. Carding 

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet.

3. Cracking

Cracking adalah hacking untuk tujuan jahat. Sebutan untuk cracker adalah hacker bertopi hitam (black hat hacker). Berbeda dengan carder yang hanya mengintip kartu kredit, cracker mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, hacker lebih fokus pada prosesnya

5.   Serangan  Keamanan Jaringan Menurut W. Stallings 

A. Interruption

Perangkat sistem menjadi rusak atau tidak tersedia. serangan ditujukan kepada ketersediaan. contoh denial of services attacks

B. Interception

Pihak yang berwenang berhasil mengakses asset atau informasi. Contoh serangan penyadapan (wiretapping)

C. Modification

Pihak yang tidak berwenang berhasil mengakses dan juga bisa mengubah isi tampilan. Contoh dari serangan ini adalah mengubah isi tampilan website, sehingga timbul timbul akibat dari aksi tersebut

 D. Febrication

 Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya memesankan pesan - pesan palsu pada e- mail ataupun chatting ke dalam jaringan komputer

Komentar

Posting Komentar

Postingan populer dari blog ini

Pengertian Root,Home,Swap,User,Lib,Bin pada LINUX

1. Partisi Root (/) Partisi ini di kenal dengan symbol “/”, Sebagai awal dari system file. Istilah root (/) pada Windows sama dengan drive C:\ . /root,direktori ini hanya digunakan oleh user root dan biasanya tidak dapat diakses oleh user lain pada system. 2. Pastisi SWAP Partisi ini di butuhkan untuk mendukung system memori virtual. Swap di perlukan oleh virtual memory manager untuk mengelola tempat kerja memory di RAM secara optimal. Ukuran partisi di sarankan dua kali lipat dari ukuran RAM. SWAP di perlukan oleh virtual memori manager untuk mengelola tempat kerja memori di RAM secara optimal. 3. File System /usr File system/user berisi semua command,libraries,manual pages dan beberapa file lainnya yang dibutuhkan selama operasi berjalan normal.File system /usr sering berukuran besar karena semua program di install pada direktori ini. Semua file dalam /usr berasal dari sebuah distribusi Linux. 4. File System /home File system /home ...
Posting Komentar
Baca selengkapnya

Apa yang dimaksud dengan UART , USART , SPI , SCI , ADC DAN DAC

Pengertian UART , USART , SPI , SCI , ADC DAN DAC                1.    PENGERTIAN UART  UART ( Universal Asynchronous Receiver-Transmitter) adalah bagian perangkat keras    komputer yang menerjemahkan antara bit-bit paralel data dan bit-bit serial. UART biasanya  berupa sirkuit terintegrasi yang digunakan untuk komunikasi serial pada komputer atau port  serial perangkat periperal. UART sekarang ini termasuk di dalam beberapa mikrokontroler  (contohnya, PIC16F628).    2.   PENGERTIAN USART  USART (Universal Synchronous and Asynchronous serial Receiver and Transmitter ),  merupakan salah satu mode komunikasi yang dimiliki oleh Mikrokontroler ATMega8535.      USART memiliki 2 pin (RxD dan TxD) untuk Asynchronous dan 3 bit TxD, RxD, xCK untuk   Synchronous.   3.   PENGERTIAN SPI SPI(Serial Peripheral Interface ...
2 komentar
Baca selengkapnya

Pengertian samba pada linux

SAMBA Samba Server merupakan sebuah protokol yang dikembangkan di Sistem Operasi Linux untuk melayani permintaan pertukaran data antara mesin Ms. Windows dan Linux. Juga Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Disamping untuk melayani file sharing antara Windows dan Linux, Samba juga merupakan salah satu protokol yang digunakan di Sistem Operasi Linux untuk melayani pemakaian data secara bersama-sama. Berikut adalah beberapa pengertian dari SAMBA : a.    Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak s...
1 komentar
Baca selengkapnya