BAB XVI

KEAMANAN PADA
INTRANET
 PENDAHULUAN
• Keamanan suatu network suatu hal yang sangat
penting. Sama pentingnya dengan network itu
sendiri.
• Sebuah jaringan komputer belum bisa disebut
sebagai jaringan yang lengkap sebelkum
menggunakan mekanisme pengamanan untuk
semua sumber dayanya.
• Inti keamanan network adalah melindungi
sumber-sumber daya yang terdapat di dalam
network, misal perangkat keras, perangkat lunak
dan yang terpenting data yang disimpan dalam
network.
 MACAM-MACAM BAHAYA
KEAMANAN
• Human error atau kesalahan manusia
• Kerusakan pada perangkat keras dan
perangkat lunak
• Hacker
• Virus
• Bencana (alam maupun non-alam)
 KESALAHAN MANUSIA
• Salah dalam memasang dan menggunakan
perangkat keras atau perangkat lunak
network
• Pemakai yang tidak sengaja menghapus
data atau program penting
• Administrator intranet yang salah
memberikan hak akses kepada pemakai
yang sebenarnya tidak berhak.
• Tidak mematikan network (server) dengan
baik dan sebagainya.
 KESALAHAN MANUSIA(2)
Penyebab kesalahan:
• Ketidaktahuan :
– Tidak memiliki pengetahuan yang mencukupi
untuk melakukan prosedur teknis, misal cara
pengoperasian komputer, cara mengatasi
masalah, dsb.
– Bisa diatasi denan memberikan pendidikan,
petunjuk atau kursus kepada semua pegawai
yang menggunakan network.
 KESALAHAN MANUSIA(3)
• Kelalaian:
– Bisa dialami semua orang mulai dari direksi
hingga pegawai biasa, baik dia mengerti atau
tidak.
– Contoh: mematikan server tidak sesuai
aturan, tidak sengaja menghapus data, dsb.
– Bisa diatasi dengan mendisiplinkan diri
terhadap pekerjaan dan sering melakukan
tindakan pencegahan (seperti membackup
data, memeriksa catatan aktifitas network,
dsb)
KERUSAKAN PERANGKAT
KERAS/LUNAK
• Masalah ini biasanya disebabkan oleh pabrik
pembuat perangkat keras atau perangkat lunak
yang digunakan pada network.
• Biasanya dalam suatu jajaran produk pasti ada
satu atau dua produk yang mengalami
kegagalan , baik salah didalam pembuatan,
kerusakan komponen, ada error (bug) yang tidak
diantisipasi pada program dsbnya.
• Cacat produksi ini wajar jika dialami oleh satu
dari ribuan produk yang dihasilkan.
• Biasanya perusahaan memberikan garansi.
KERUSAKAN PERANGKAT
KERAS/LUNAK (2)
• Hampir sebagian besar perangkat lunak (baik program
aplikasi, sistem operasi, atau driver untuk perangkat lunak)
yang terdapat di pasaran memiliki bug atau “error” pada
rutin programnya.
• Bug ini biasanya merupakan kesalahan yang “terlewat”
pada pada saat pembuatan dan pengetesan, dan baru
muncul setelah dipasarkan dan digunakan oleh para
pemakai akhir.
• Untuk mengatasi bug ini, para produsen perangkat lunak
biasanya menyediakan patch, yaitu program “penambal”
yang mampu mengatasi bug pada perangkat lunak yang
bermasalah.
• Patch biasanya diberikan oleh produsen perangkat lunak
yang membuat program tersebut.
 MASALAH HACKER
• Hacker adalah orang yang sengaja mengutak-
atik suatu jaringan komputer dengan tujuan
menembus jaringan yang bukan haknya.
• Tujuan melakukan hacking ini adalah :
– Merusak
– Mencari keuntungan finansial
– Mengambil informasi rahasia
– Mendapatkan ketenaran
– Tantangan
– Hanya sekedar iseng
 MASALAH HACKER (2)
• Ada 2 kategori hacker :
– Hacker dari dalam
• Hacker ini bisa merupakan pegawai
perusahaan yang mungkin ingin mendapatkan
informasi lebih dari yang telah diberikan
kepadanya.
• Tujuannya macam-macam: iseng melihat
daerah yang bukan haknya, ada yang sengaja
menjual informasi perusahaannya untuk
pesaing, sampai kepada pegawai yang sengaja
diperas atau disuap agar mau menyerahkan
rahasia perusahaan kepada pihak luar
MASALAH HACKER (3)
– Hacker dari luar :
• Hacker ini adalah orang dari luar
organisasi yang tidak memiliki keterikatan
apapun dengan organisasi.
• Mereka biasanya individu yang bebas atau
yang disewa oleh pihak tertentu untuk
menembus jaringan intern anda.
 MASALAH VIRUS
• Pada sebuah network, kita tidak mengetahui
siapa saja yang menggunakan komputer dan
apa saja yang mereka lakukan pada
komputernya.
• Kita juga tidak tahu program, dokumen atau file
apa saja yang mungkin mereka masukkan ke
dalam komputer mereka.
• Hal-hal seperti ini adalah potensi penyebaran
virus yang dapat membuat network kita menjadi
tidak berdaya.
 MASALAH VIRUS (2)
• Beberapa kemungkinan dimana sebuah intranet
dapat terinfeksi virus yaitu pada:
– Intranet yang menggunakan folder bersama
– Intranet yang dihubungkan keluar.
• Ada tiga kategori ancaman yang bisa disebarkan
melalui file :
– Virus
– Program Trojan Horse
– Program Pengintip
 MASALAH VIRUS (3)
VIRUS :
• Definisi virus adalah program yang dapat
menggandakan dan menyebarkan dirinya sendiri
setelah dipasang pada komputer host yang baru.
• Virus ada yang sifatnya :
– merusak (seperti memperbesar ukuran file,
memakan memory, membuat sistem hang,
sampai kepada memformat seluruh isi hard disk)
– Hanya main-main(hanya memunculkan gambar,
menampilkan nama pembuatan virus dan
sebagainya.
 MASALAH VIRUS (4)
PROGRAM TROJAN HORSE:
• Trojan horse adalah program yang dari luar
tidak tampak berbahaya tetapi sebenarnya ia
mengandung atau melakukan seseuatu yang
bisa merusak komputer kita.
• Contoh: program yang menyediakan layanan
login tetapi sebenarnya malah mencuri user ID
dan password lalu mengirimkannya ke penulis
program tersebut
 MASALAH VIRUS (5)
PROGRAM PENGINTIP
• Program pengintip (ppeping), penguping
(eavesdropping) atau pengendus (sniffing) adalah
program-program yang biasa dibuat dan
digunakan oleh para hacker untuk menembus
atau mencegat data yang dikirimkan melalui
network.
• Biasanya program ini memantau network dan
mencari data rahasia seperti user ID, password
atau nomor kartu kredit, lalu mengirimkan
informasi yang didapatkannya kepada pembuat
program tersebut.
 MASALAH VIRUS (6)
CARA MENGATASI VIRUS
• Selalu menjalankan program antivirus pada
server anda.
• Biasanya program anti virus memiliki aplikasi
TSR (Terminate and Stay resident) yang dapat
berjalan pada latar belakang selama komputer
berjalan.
• Aplikasi ini secara otomatis memeriksa setiap
virus setiap kali ada file yang dibuka, dibaca,
didownload dan sebagainya.
 MASALAH VIRUS (7)
Beberapa program anti virus:
• MCAfee Virus Scan
• Norton Anti Virus
• Dr. Solomon’s Anti Virus
• PC-Cillin, dan sebagainya.
 BENCANA
• Bencana (baik bencana alam maupun non alam )
adalah salah satu alasan utama yang bisa
membuat network mengalami kegagalan atau
kerusakan.
• Macam-macam bencana misal:
– Kebakaran
– Banjir
– Gempa
– Gedung roboh
– Pencurian, dan sebagainya
 CARA MELINDUNGI
INTRANET
• Menggunakan password
• Membatasi izin akses
• Menyaring alamat IP
• Menggunakan UPS
• Meningkatkan keamanan fisik gedung
• Pendekatan personal
• Memback-up data