PAPER

NAMA NPM KELAS JURUSAN

: Fathushahib : 0960100071 :5A : TEKNIK INFORMATIKA

UNIVERSITAS MUHAMMADIYAH BENGKULU FAKULTAS TEKNIK

JURUSAN TEKNIK INFORMATIKA

Kosep Dasar Jaringan Komputer

A. Sistem Komunikasi Merupakan sebuah sistem yang selalu membutuhkan medium sebagai pembawa sinyal (carrier). Medium pembawa sinyal sistem transmisi dapat berupa kabel, gelombang electromagnet (RF), cahaya atau perantara lainnya. Untuk menyampaikan sebuah data, sistem komunikasi membutuhkan sebuah aturan (protokol). Sistem komunikasi sendiri adalah sebuah system kompleks yang dibangun dari tiga komponen utama, yaitu medium transmisi, carrier dan protokol. a) Protokol Komunikasi

Merupakan satu set aturan yang dibuat untuk mengontrol pertukaran data antar node (komputer). Proses yang menjadi focus pengontrolan adalah proses inisialisasi, verifikasi, cara berkomunikasi dan cara memutuskan komunikasi. b) Manfaat Jaringan Komputer

Banyak sekali manfaat yang dapat diperoleh dalam suatu jaringan komputer. 1. Jaringan komputer memungkinkan seseorang dapat mengakses file yang dimilikinya (upload) atau file orang lain yang telah diizinkan untuk diakses (download), dimanapun dan kapanpun. 2. Jaringan komputer memungkinkan proses pengiriman data dapat berlangsung cepat dan efisien. 3. Jaringan komputer memungkinkan adanya sharing hardware antar clientnya. 4. Jaringan komputer memungkinkan seseorang berhubungan dengan orang lain diberbagai Negara dengan berupa teks, gambar, audio dan video secara real time. 5. Jaringan komputer dapat menekan biaya operasional, seperti pemakai kertas, pengiriman surat atau berkas, telepon serta pembeli hardware jaringan.

Bentuk-bentuk Ancaman Terhadap Jaringan Komputer

Salah satu pusat perhatian dalam keamanan jaringan adalah mengendalikan access terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus memanage bagaimana si subject (user, program, file, computer dan lainnya) berinteraksi dengan objectobject (bisa berupa sebuah file, database, computer, dll atau lebih tepatnya Infrastruktur jaringan Kita.

a. Prinsip keamanan jaringan Sebelum memahami berbagai macam ancaman keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri. Antara lain : 1. Kerahasiaan (confidentiality), dimana object tidak di umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object tersebut, atau lazim disebut tidak authorize. 2. Integritas (Integrity), bahwa object tetap orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya dari sumber menuju penerimanya. 3. Ketersediaan (Availability), dimana user yang mempunyai hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.

b. Ancaman keamanan jaringan dan metoda yang umum dipakai Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap keamanan infrastruktur jaringan anda. 1. Memaksa masuk dan kamus password 2. Denial of services (dos) 3. Spoofing 4. Serangan Man-in-the-middle 5. Spamming 6. Sniffer 7. Crackers 8. Hacker

9. Hole Ancaman keamanan jaringan dan metoda yang umum dipakai Sniffer Peralatan yang dapat memonitor proses yang sedang berlangsung Spoofing Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP). Remote Attack Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistemjaringan atau media transmisi Hole Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi Phreaking Perilaku menjadikan sistem pengamanan telepon melemah Hacker Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi ,Hacker tidak merusak sistem Cracker Orang yang secara diam-diam mempelajari sistem dengan maksud jahat Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak) Memaksa masuk dan kamus password Lebih umum disebut sebagai Brute Force and Dictionary, merupakan upaya masuk ke dalam jaringan dgn menyerang database password / login prompt yang active. Suatu upaya utk menemukan password dari account user dgn cara sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Serangan dengan menggunakan metode

kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya Untuk mengatasinya, seharusnya mempunyai suatu policy pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita misal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.

Denial Of Services (DoS) Salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi macet, serangan yang membuat jaringan tidak bisa diakses / serangan yang membuat sistem tidak bisa memproses / merespon terhadap traffic yang legitimasi / permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan DoS ini adalah dgn cara mengirim paket data dlm jumlah yg besar terhadap suatu server sehingga server tidak bisa memproses semuanya. Bentuk lainnya adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan atau applikasi. Exploitasi terhadap celah atau titik lemah system ini bisa menyebabkan system crash / pemakaian 100% CPU. Bentuk pengendalian terhadap keamanan jaringan komputer Membatasi Akses ke Jaringan Membuat tingkatan akses Mekanisme Kendali akses Waspada terhadap rekayasa sosial Membedakan sumber daya internal dan eksternal Sistem Otentikasi User

Melindungi Aset Organisasi Secara Adminsistratif / fisik Secara Teknis Mengamankan saluran terbuka Keamanan Panda lapisan Aplikasi Keamanan dalam Lapisan Transport Keamanan dalam Lapisan Network

Firewall,
Dewasa ini, minat dan pemahaman terhadap sistem keamanan jaringan (network security) semakin meningkat seiring dengan tingginya kebutuhan untuk itu. Hal ini, tidak diragukan lagi, terjadi akibat meluasnya penggunaan internet dan banyaknya perusahaan yang telah mengimplementasikan teknologi informasi berbasis jaringan pada bisnis mereka. Internet firewall, dengan segala kelebihan maupun kekurangannya, adalah salah satu mekanisme pengamanan yang paling banyak dipakai saat ini. Dalam artikel ini, kita akan mempelajari secara sepintas tentang apa itu internet firewall, sejarahnya, serta melihat bagaimana ia digunakan pada saat ini maupun di masa mendatang. Istilah firewall sendiri sebenarnya juga dikenal dalam disiplin lain, dan dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminologi jaringan. Kita juga menggunakan firewall, misalnya untuk memisahkan garasi dari rumah, atau memisahkan satu apartemen dengan apartemen lainnya. Dalam hal ini, firewall adalah penahan (barrier) terhadap api yang dimaksudkan untuk memperlambat penyebaran api seandainya terjadi kebakaran sebelum petugas pemadam kebakaran datang untuk memadamkan api. Contoh lain dari firewall juga bisa ditemui pada kendaran bermotor, dimana firewall memisahkan antara ruang penumpang dan kompartemen mesin. Dalam terminologi internet, istilah firewall didefinisikan sebagai sebuah titik diantara dua/lebih jaringan dimana semua lalu lintas (trafik) harus melaluinya (chooke point); trafik dapat dikendalikan oleh dan diautentifikasi melalui sautu perangkat, dan seluruh

trafik selalu dalam kondisi tercatat (logged). Dengan kata lain, firewall adalah penghalang (barrier) antara kita dan mereka dengan nilai yang diatur (arbitrary) pada mereka (Chesswick, W & Bellovin, S., 1994). Network firewall yang pertama muncul pada akhir era 1980-an, berupa perangkat router yang dipakai untuk memisahkan suatu network menjadi jaringan lokal (LAN) yang lebih kecil. Dalam kondisi ini, penggunaan firewall hanya dimaksudkan untuk mengurangi masalah peluberan (spill over) data dari LAN ke seluruh jaringan. Hal ini mencegah masalah-masalah semacam error pada manajemen jaringan, atau aplikasi yang terlalu banyak menggunakan sumber daya meluber ke seluruh jaringan. Firewall untuk keperluan sekuriti (security firewall) pertama kali digunakan pada awal dekade 1990-an, berupa router IP dengan aturan filter tertentu. Aturan sekuriti saat itu berupa sesuatu seperti: ijinkan setiap orang di sini untuk mengakses ke luar sana, juga cegahlah setiap orang (atau apa saja yang tidak disukai) di luar sana untuk masuk ke sini. Firewall semacam ini cukup efektif, tetapi memiliki kemampuan yang terbatas. Seringkali sangat sulit untuk menggunakan aturan filter secara benar. Sebagai contoh, dalam beberapa kasus terjadi kesulitan dalam mengenali seluruh bagian dari suatu aplikasi yang dikenakan restriksi. Dalam kasus lainnya, aturan filter harus dirubah apabila ada perubahan di luar sana.

Firewall generasi selanjutnya lebih fleksibel, yaitu berupa sebuah firewall yang dibangun pada apa yang disebut bastion hosts. Firewall komersial yang pertama dari tipe ini, yang menggunakan filter dan gateway aplikasi (proxies), kemungkinan adalah produk dari Digital Equipment Corp. (DEC) yang dibangun berdasarkan firewall korporat DEC. Brian Reid dan tim engineering di laboratorium sistem jaringan DEC di Pallo Alto adalah pencipta firewall DEC. Firewall komersial pertama dikonfigurasi untuk, dan dikirimkan kepada pelanggan pertamanya, sebuah perusahaan kimia besar yang berbasis di pantai timur AS pada 13 Juni 1991. Dalam beberapa bulan kemudian, Marcus Ranum dari Digital Corp. menciptakan security proxies dan menulis ulang sebagian besar kode program firewall. Produk firewall tersebut kemudian diproduksi massal dengan nama dagang DEC SEAL (singkatan dari Security External Access Link).

Gateway Gateway adalah sebuah perangkat yang digunakan untuk

menghubungkan satu jaringan komputer dengan satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi dari satu jaringan computer dapat diberikan kepada jaringan komputer lain yang protokolnya berbeda. Definisi tersebut adalah definisi gateway yang utama. Seiring dengan merebaknya internet, definisi gateway seringkali bergeser. Tidak jarang pula pemula menyamakan "gateway" dengan "router" yang sebetulnya tidak benar. Kadangkala, kata "gateway" digunakan untuk mendeskripkan perangkat yang menghubungkan jaringan komputer besar dengan jaringan komputer besar lainnya. Hal ini muncul karena seringkali perbedaan protokol komunikasi dalam jaringan komputer hanya terjadi di tingkat jaringan komputer yang besar.

Local Area Network (LAN) & (WLAN) Wireless-LAN

Local Area Network (LAN) adalah suatu jaringan komputer yang mencakup area yang relatif kecil. Biasanya keuntungan pada LAN adalah kecepatan transfernya tinggi.

(WLAN) Wireless-LAN jaringan komputer yang menyambungkan device-device melalui suatu wireless distributionmethod, dan biasanya, menyediakan koneksimenuju acces point (internet). Keunggulan utama dari sistem ini yaitu memungkinkan para pengguna untuk tetap dapat bergerak dan tetap terkoneksi pada jaringan selama pengguna tetap berada di dalam cakupan WLAN.

Pengertian WEP

Wireless Equivalent Privacy (WEP) merupakan salah satu algortima pertama yang muncul untuk mengamankan jaringan nirkabel. WEP memakai algoritma stream cipher RC4. Kunci WEP mempunyai 16.7 juta kemungkinan kunci berbeda.

Pengertian WPA dan WPA2

Wi-Fi Protected Access (WPA) merupakan pengembangan dari WEP dan merupakan jawaban dari Wi-Fi Alliance untuk memperbaiki keamanan pada jaringan nirkabel. Kunci pada WPA mempunyai kemungkinan sebanyak 500 milyar kemungkinan kunci. Selain itu, WPA juga mengimplemetasikan protokol yang mampu mengubah kunci setiap beberapa menit dan dilengkapi dengan algoritma checksum CRC yang dikembangkan khusus untuk menghindari berbagai serangan yang mungkin terjadi. Sedangkan WPA2 adalah perbaikan lanjut dari WPA. Penambahan paling penting pada WPA2 adalah penambahan algoritma kriptografi yang berbasiskan AES yang disebut CCMP dan dianggap fully secure / benar-benar aman. Pada saat ini, syarat suatu jaringan untuk dapat memasang logo Wi-Fi adalah pemakaian WPA2 di dalam jaringan tersebut. Sebelumnya telah diketahui bahwa enkripsi menggunakan WEP tidak memberikan jaminan keamanan terhadap jaringan mireless secara memadai untuk itu digunakan solusi enkripsi untuk level yang lebih tinggi seperti VPN. WPA dan WPA2 merupakan solusi keamanan sementara untuk memperbaharui peralatan sebelumnya sebagai peralatan keamanan modern, namun keamanannya masih harus ditingkatkan lagi karena bahaya data security risk yang ada sangat besar dan terbukti belum fully secure.

DAFTAR PUSTAKA

http://en.wikipedia.org/wiki/Wireless_LAN_Security http://en.wikipedia.org/wiki/RC4 http://en.wikipedia.org/wiki/Stream_cipher http://www.derrickpark.com/articles/mac/article-7-wep-vs-wpa-wirelessencryption/ http://en.wikipedia.org/wiki/Wi-Fi_Protected_Access