Anda di halaman 1dari 13

Dasar Keamanan Jaringan

Komputer

Keamanan Jaringan
Komputer 1

Topik…

Š Kerapuhan Sistem (Vulnerabilities)


Š Ancaman (Threats)
Š Penyelesaian (Solutions)
Š Pertahanan (Defence)

Keamanan Jaringan Komputer 2

1
Mungkinkah Aman?

Š Sangat sulit mencapai 100% aman


Š Ada timbal balik antara keamanan vs kenyamanan
(security vs convenience)
Š Definisi computer security:
A computer is secure if you can depend on it and its software to
behave as you expect
Keamanan merupakan sebuah proses, bukan sebuah produk
akhir. (Security is a process, not an end product.)

Keamanan Jaringan Komputer 3

Jenis Serangan

Š Interupsi : sebuah system yang dirusak sebelum


sampai ketujuan.
Š Interception : user yang tidak berhak (anauthorized)
mendapatkan akses file.
Š Modifikasi : user yang tidak berhak tidak hanya
mendapatkan akses tetapi juga dapat merubahnya.
Š Fabrication : user yang tidak berhak memasukkan atau
menyelipkan obyek kedalam system.

Keamanan Jaringan Komputer 4

2
Jenis-Jenis Penyerang

Š Joyriders.
Š Vandals.
Š Score Keepers.
Š Spies (Industrial & Otherwise).
Š Stupidity & Accidents.

Keamanan Jaringan Komputer 5

KLASIFIKASI KEAMANAN
SISTEM INFORMASI
Š Network security: fokus kepada media
pembawa informasi/data, seperti jaringan
komputer
Š Computer security: fokus kepada komputer
(server, workstation, terminal), termasuk di
dalamnya masalah yang berhubungan dengan
operating system
Š Application security: fokus kepada program
aplikasi (software) dan database.

Keamanan Jaringan Komputer 6

3
Keamanan Jaringan Komputer 7

ASPEK KEAMANAN

1. Privacy / confidentiality
2. Intergrity
3. Authentication
4. Availability
5. Access control

Keamanan Jaringan Komputer 8

4
Privacy/Confidentially

Š Interception (sniffer)
Š Virus (Virus SirCam)
Š Trojan HorseÆ Remote Access
Biasanya mengambil userid dan password
TELNET Æ ssh (Secure Shell)
FTP Æ scp (Secure Copy)

Keamanan Jaringan Komputer 9

Privacy/Confidentially
(sambungan)

Pencegahan :
Kriptografi

Keamanan Jaringan Komputer 10

5
Integrity (keutuhan)

Š Data atau informasi tidak boleh berubah


(tampered, altered, modified) tanpa ijin dari
pemilik.
Š Serangan : virus, trojan horse, man in the
middle attack
Š Pengamanan terhadap aspek ini adalah
dengan menggunakan (digital) signature,
checksum, hash algorithm, dan teknik-teknik
lain.

Keamanan Jaringan Komputer 11

Authentication

Š Digunakan untuk meyakinkan keaslian


data, sumber data, orang yang
mengakses data, dan server yang
digunakan.
Š Implementasi menggunakan :
tanda pengenal, password, digital
signature, dan biometrics.

Keamanan Jaringan Komputer 12

6
Availability

Š Menjamin bahwa data dan informasi


harus dapat tersedia ketika dibutuhkan
Š Serangan :
„ DOS (Denial of Service)
„ DDOS ( Distributed Denial of Service)

Keamanan Jaringan Komputer 13

Availability (sambungan)

Š Pengamanan :
„ Intrusion Detection System (IDS),
„ Backup,
„ Audit trail,
„ Dissaster recovery,
„ Pembuatan mirror dari sistem di tempat lain.

Keamanan Jaringan Komputer 14

7
Access Contol

Š Membatasi atau mengatur siapa boleh


melakukan apa. Biasanya akses ke
suatu data atau sistem memiliki tingkat
(level, jenjang).
Š Pengamanan :
„ Menggunakan password
„ penggunaan biometrik (tangan, sidik jari
jempol, mata)

Keamanan Jaringan Komputer 15

Aspek Keamanan yang Harus


Dipertimbangkan
Æ Implementasi bergantung kepada tingkat keamanan yang diinginkan,
budget, dan ketersediaan teknologi.

Š Kebijakan dan Prosedur Keamanan (Security Policies and


Procedures)
Š Keamanan Aplikasi
Š Mengevaluasi Desain Jaringan
Š Implementasi Firewall
Š Implementasi Intrusion Detection System (IDS)
Š Implementasi Network Management
Š Pemasangan Anti virus
Š Desain dan Implementasi Backup System & Dissaster Recovery
Plan
Š Desain dan Implementasi Audit Trail

Keamanan Jaringan Komputer 16

8
Kebijakan dan Prosedur Keamanan
(Security Policies and Procedures)

Š merupakan komponen penting sebab dia yang


menjadi perantara antara sistem keamanan
dengan manusia pengguna sistem informasi
tersebut.
Š sejalan dengan asas atau kebijakan yang
mengatur semua aktivitas.
Š harus ada dan dimengerti oleh semua
pengguna dan pengelola sistem informasi

Keamanan Jaringan Komputer 17

Inti dari kebijakan dan prosedur keamanan


adalah:
Š Membuat setiap pengguna bertanggung jawab
(accountable) terhadap perilakunya (actions,
behaviors).
Š Mendesain sistem sedemikian rupa sehingga
untuk melakukan kejahatan (crime, fraudulent
act) dibutuhkan lebih dari satu orang.

Keamanan Jaringan Komputer 18

9
Keamanan Aplikasi

Keamanan Jaringan Komputer 19

Mengevaluasi Desain
Jaringan

Š melakukan evaluasi terhadap desain,


baik untuk intranet maupun hubungan ke
Internet.
Š melakukan segmentasi dan
menggunakan perangkat yang memiliki
tingkat keamanan yang lebih tinggi
(misal menggunakan switch sebagai
pengganti hub biasa).

Keamanan Jaringan Komputer 20

10
Implementasi Firewall

Š Firewall merupakan pengaman yang


memisahkan jaringan internal dengan jaringan
Internet. Jika dianalogikan dengan rumah,
maka firewall merupakan pagar yang
melindungi rumah. Tamu harus melalui pagar
(firewall) dulu sebelum masuk ke rumah.
Š Ada beberapa jenis firewall. Pemilihan firewall
yang tepat membutuhkan pengkajian yang
lebih mendalam.

Keamanan Jaringan Komputer 21

Layout Firewall

InterNet

Firewall

Internal
Network

Keamanan Jaringan Komputer 22

11
Implementasi Intrusion
Detection System (IDS)
Š IDS mendeteksi adanya intrusion (tamu yang tidak
diundang). Jika dianalogikan dengan rumah, maka IDS
mirip dengan sistem alarm.
Š Jenis IDS, yaitu network-based IDS dan host-based
IDS.
„ Network-based IDS mengamati jaringan untuk mendeteksi
adanya kelainan (anomali). Æ network flooding atau port
scanning, usaha pengiriman virus melalui email
„ Host-based IDS dipasang pada host untuk mendeteksi
kelainan pada host tersebut (misalnya ada proses yang
semestinya tidak jalan akan tetapi sekarang sedang jalan,
adanya virus di workstation).

Keamanan Jaringan Komputer 23

Implementasi Network
Management

Š Pengelola dapat memantau penggunaan


jaringan untuk mendeteksi adanya
masalah (jaringan tidak bekerja,lambat,
dan seterusnya).
Š Implementasi dari network management
dapat bervariasi. Standar yang sering
digunakan saat ini adalah SNMP (Simple
Network Management Protokol).

Keamanan Jaringan Komputer 24

12
Pemasangan Anti virus

Š Penggunaan anti virus yang up-to-date


Š Anti virus ini harus dipasang pada setiap
workstation dan server yang ada di
jaringan sistem informasi

Keamanan Jaringan Komputer 25

Tools Security Jaringan

Š NET TOOLS

Keamanan Jaringan Komputer 26

13