Pengertian Network security

Network security adalah keamanan jaringan. Dari arti di situ saya hanya bisa mengetahui sedikit ialah b
agaimana mengamankan jaringan agar tidak mudah di bobol oleh orang. Caranya yang saya tau mungkin
dengan memberikan password yang memberikan kombinasi digit, upper case latter, non-alphanumeric
untuk meminimal kemungkinan perkiraan password yang di buat user tersebut.
Sebelum kita mengetahui bagaimana cara-cara mengamankan sebuah jaringan, ada baiknya kita
mengetahui terlebih dahulu definisi keamanan jaringan dan mengapa keamanan pada sebuah jaringan
harus dibuat.
Dilihat dari kata-kata nya bisa dapat di artikan network security merupakan suatu cara pengamanan pada
internet. Banyak dari kita mungkin bertanya-tanya, apakah itu network security yang lebih spesifikasinya.
Menurut saya personal, semua yang berhubungan dengan internet pasti mempunyai data-data
perusahaan, ataupun data pribadi yang kita simpan di berbagai situs jejaring sosial dan lainnya yang
tidak mungkin di lepas begitu saja tanpa adanya pengamanan yang baik. Untuk itu network security disini
bekerja. Jadi lebih mudahnya diartikan secara bahasa network adalah jaringan, dan security adalah
pengamanan.
Secara umum, terdapat tiga(3) kata kunci dalam konsep Network Security, yaitu:
1.Resiko / tingkat bahaya
2.Ancaman
3.Kerapuhan sistem
1.Resiko / tingkat bahaya
Pada satu ini, kita tahu banyaknya kendala atau resiko jika pengamanan pada pengaturan internet kita
tidak terlalu aman. Banyak penyusup yang dengan mudah masuk tanpa harus bersusah payah, maka
dibutuhkan keahlian kita untuk mencari cara seberapa besar penyusup mampu menjebol situs keamanan
kita.
2.Ancaman
Pada yang satu ini, sudah merupakan kekhawatiran bagi si punya situs, yaitu ancaman jika ada yang
dapat masuk dengan mudahnya dan seperti memiliki otoritas seperti yang mempunyai situs ini. Maka
memang di anjurkan agar kita lebih berhati-hati jika memang ada penyusup.
3.Kerapuhan Sistem
Dari sistem dapat juga di jebol, dengan cara mengetahui dari si pembuat keamanan internet itu sendiri,
apakah dia bisa menjaga rahasia terhadap orang-orang luar yang tidak ada hubungan nya, atau juga
orang tersebut berusaha mencuri dari si pembuat situs keamanan itu.
Kirimkan Ini lewat Email BlogThis! Berbagi ke Twitter Berbagi ke Facebook
Jaringan sendiri memiliki beberapa arti untuk setiap user yang berbeda-beda dalam menggunakannya,
tetapi dari beberapa sumber yang saya baca, jaringan merupakan sebuah sistem yang dibangun untuk
berbagi sumber daya, berkomunikasi dan untuk dapat mengakses informasi. Keamanan adalah keadaan
bebas dari bahaya. Istilah ini bisa digunakan dengan hubungan kepada kejahatan, segala bentuk
kecelakaan, dan lain-lain. Keamanan merupakan topik yang luas termasuk keamanan nasional terhadap
serangan teroris, keamanan komputer terhadap cracker, kemanan rumah terhadap maling dan

penyelusup lainnya, keamanan finansial terhadap kehancuran ekonomi dan banyak situasi berhubungan
lainnya.
Keamanan jaringan merupakan suatu kegiatan yang dilakukan untuk menjaga, memelihara, dan
mengatur sebuah sistem jaringan agar tetap dapat berjalan lancar tanpa adanya gangguan tindak
kejahatan maupun pengerusakan dalam sistem tersebut. Keamanan jaringan sangat penting dalam
melakukan kegiatan yang bersifat rahasia karena biasanya dilakukan didalam dunia maya ataupun dalam
akses komputer.
Mengapa keamanan jaringan harus dibuat? Karena adanya serangan-serangan pada sistem jaringan,
sehingga membuat keamanan jaringan harus dibuat dan sangatlah penting. Berikut saya jelaskan
beberapa serangan-serangan pada sistem jaringan komputer dan aplikasi perangkat lunak dalam
mengamankan sebuah jaringan komputer:
Aplikasi atau perangkat lunak keamanan jaringan komputer:
Intrusions:
Intrusion Detection System atau yang disingkat IDS adalah sebuah aplikasi perangkat lunak maupun
perangkat keras yang bisa mendeteksi aktivitas yang mencurigakan di dalam sebuah sistem. IDS ini
dapat melakukan pengecekkan terhadap lalu lintas inbound dan outbound dalam sebuah sistem.
IDS terdiri dari beberapa jenis, antara lain :
1. Network-based Intrusion Detection System atau NIDS kegunaan dari NIDS ini adalah untuk mengatur
lalu lintas sebuah jaringan yang nantinya akan dianalisis apakah ada pencobaan penyerangan atau tidak.
Namun NIDS memiliki kelemahan yaitu NIDS sedikit rumit untuk diimplementasikan dalam sebuah
jaringan yang menggunakan switch Ethernet.
2. Host-based Instrusion Detecton System atau HIDS kegunaan dari sistem ini adalah untuk memantau
aktivitas sebuah host jaringan individual.HIDS ini biasanya sering diletakan pada server-server kritis di
aringan seperti firewall, web server, dll
Logic Bomb:
Logic bomb ini adalah suat program jahat yang diletakan pada program komputer agar dapat emeriksa
suatu kumpulan kondisi di suatu sistem. Ketika kondisi-kondisi yang dimaksud ditemukan maka logic
akan mengeksekusi suatu fungsi yang akan menghasilkan aksi-aksi yang tidak diotorisasi.
Backdoor:
Dalam sistem keamanan komputer backdoor mengarah ke mekanisme yang dapat digunakan untuk
mengakses sistem, aplikasi dan jaringan. Backdoor ini awalnya dibuat oleh programer komputer sebagai
mekanisme yang mengizinkan mereka memperoleh akses khusus ke program mereka. Istilah backdoor
pada masa kini sering digunakan para hacker untuk merujuk kepada mekanisme yang mengizinkan
seseorangan dapa mengakses kembali sebuah sistem yang sebelumnya telah diserang tanpa harus
mengulangi eksploitasi terhadap sistem/jaringan tersebut. Ada beberapa macam perangkat yang dapat
digunakan untuk menginstal backdoor namun yang sering digunakan adalah Netcat yang dapat
digunakan di dalam sistem operasi windows atau unix.
Macam-macam Serangan pada Jaringan Komputer

 LAND Attack :
LAND attack adalah salah satu macam serangan terhadap suatu server/komputer yang terhubung dalam
suatu jaringan yang memiliki tujuan menghentikan layanan yang diberikan oleh server tersebut sehingga
terjadi gangguan terhadap layanan /jaringan pada komputer tersebut. Tipe serangan ini sering disebut
sebagai Denial of Service atau DoS attack.
UDP Bomb Attack:
UDP Bomb Attack adalah suatu serangan bertipe Denial of Service terhadap suatu server atau komputer
yang terhubung dalam suatu jaringan. Untuk melakukan serangan UDP Bomb penyerang akan
mengirimkan sebuah paket UDP yang sudah dispoof atau direkayasa sehingga berisikan nilai-nilai yang
tidak valid di field-field tertentu. Jika server tidak terproteksi masih menggunakan sistem operasi lama
yang tidak dapat menangani paket-paket UDP yang tidak valid maka akan langsung terjadi crash. Sistem
operasi yang bisa dijatuhkan oleh UDP bomb attack adalah Sun OS.
Ping of Death:
Sama dengan UDP Bomb Attack, ping of death menyerang dengan tipe Denial of Service terhadap suat
server/komputer yang terhubung dalam satu jaringan. Serangan ini memanfaatkan fitur yang terdapat di
TCP/IP yaitu packet fragmentation atau pemecahan paket. Paket Ping of Death ini sangat mudah untuk di
spoof atau rekayasa sehingga tidak bisa diketahui asal sesungguhnya darimana dan penyerang hanya
perlu mengetahui alamat IP dari komputer yang ingin diserangnya.

Cara pencegahan pada Network Security :

Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap
(plaintext diubah menjadi chipertext).
Penggunaan Firewall Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak
berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet
dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall
bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
Perlunya CyberLaw, Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain
adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan
pengaman Web Server.