Jelaskan mengapa kita membutuhkan pengamanan dalam jaringan

komputer! Dengan didukung dengan sumber ilmiah, minimal 2

artikel/sumber ilmiah lain.

Mengapa Keamanan Komputer dibutuhkan.?

a) Melindungi system dari kerentanan, kerentanan akan menjadikan system kita

berpotensi untuk memberikan akses yang tidak diizinkan bagi orang lain yang
tidak berhak.

b) Mengurangi resiko ancaman, hal ini biasa berlaku di institusi dan perusahaan
swasta. Ada beberapa macam penyusup yang dapat menyerang system yang kita
miliki.

c) Melindungi system dari gangguan alam seperti petir dan lain-lainnya.

d) Menghindari resiko penyusupan, kita harus memastikan bahwa system tidak

dimasuki oleh penyusup yang dapat membaca, menulis dan menjalankan program-
program yang bisa mengganggu atau menghancurkan system kita.

Ada beberapa istilah dalam keamanan Komputer yaitu :

1. Information Based Society

Dapat disebut perkumpulan berbasis informasi dalam bahasa Indonesia, istilah ini
ada karena informasi sudah menjadi komoditi yang sangat penting. Kemampuan
untuk mengakses dan menyediakan informasi secara cepat dan akurat menjadi
sangat esensial bagi sebuah organisasi, baik yang berupa organisasi komersial
(perusahaan), perguruan tinggi, lembaga pemerintahan, maupun individual.

2. Security Hole

Terhubungnya LAN atau komputer ke Internet membuka potensi adanya lubang

keamanan lain (security hole) yang tadinya telah teratasi dengan mekanisme
keamanan secara fisik dan lokal. Jaringan, terutama internet, merupakan sebuah
jaringan komputer yang sangat terbuka di dunia. Konsekuensi yang harus di
tanggung adalah tidak ada jaminan keamanan bagi jaringan yang terkait ke
internet. Artinya jika operator jaringan tidak hati-hati dalam men-set up sistem dan
menerapkan policy-nya, maka kemungkinan besar jaringan yang terkait ke Internet
akan dengan mudah dimasuki orang yang tidak di undang dari luar.

Merupakan tugas dari administrator jaringan yang bersangkutan, untuk menekan

resiko tersebut seminimal mungkin. Pemilihan strategi dan kecakapan
administrator jaringan ini, akan sangat membedakan dan menentukan apakah suatu
jaringan mudah ditembus atau tidak. Yang perlu untuk diketahui adalah bahwa
kemudahan (kenyamanan) mengakses informasi berbanding terbalik dengan
tingkat keamanan sistem informasi itu sendiri. Semakin tinggi tingkat keamanan,
semakin sulit (tidak nyaman) untuk mengakses informasi. Sebelum memulai
segalanya, ada baiknya menentukan terlebih dahulu tingkat ancaman yang harus
diatasi dan resiko yang harus diambil maupun resiko yang harus dihindari,
sehingga dapat dicapai keseimbangan yamg optimal antara keamanan dan
kenyamanan.

Kejahatan komputer meningkat karena :

a) Meningkatnya kemampuan pengguna komputer dan internet

b) Desentralisasi server sehingga lebih banyak system yang harus ditangani,

sementara SDM terbatas.

c) Kurangnya hukum yang mengatur kejahatan komputer.

d) Semakin banyaknya perusahaan yang menghubungkan jaringan LAN mereka

ke Internet.

e) Meningkatnya aplikasi bisnis yang menggunakan internet.

f) Banyaknya software yang mempunyai kelemahan (bugs).

g) Meningkatnya pengguna komputer dan internet

h) Banyaknya software yang pada awalnya digunakan untuk melakukan audit

sebuah system dengan cara mencari kelemahan dan celah yang mungkin ada
disalahgunakan untuk melakukan scanning system orang lain.

i) Banyaknya software-software untuk melakukan probe dan penyusupan yang

tersedia di Internet dan bisa di download secara gratis.

Klasifikasi kejahatan computer

a) Keamanan yang bersifat fisik

Pencurian

Wiretapping atau penyadapan

Denial of service
b) Keamanan yang berhubungan dengan dengan orang atau personal

c) Keamanan dari data dan media

d) Keamanan dalam operasi

Aspek

Keamanan Arsitektur dapat didefinisikan sebagai desain yang menggambarkan

bagaimana kontrol keamanan (keamanan penanggulangan) diposisikan, dan
bagaimana mereka berhubungan dengan arsitektur teknologi informasi secara
keseluruhan. Kontrol ini melayani tujuan untuk mempertahankan kualitas atribut
sistem, di antaranya Privacy/Confidentiality (kerahasiaan), Integrity (integritas),
Availability (ketersediaan), Authentication (Keotentikan), Access Control.

Privacy, adalah sesuatu yang bersifat rahasia (private). Intinya adalah pencegahan
agar informasi tersebut tidak diakses oleh orang yang tidak berhak. Contohnya
adalah email atau file-file lain yang tidak boleh dibaca orang lain meskipun oleh
administrator. Pencegahan yang mungkin dilakukan adalah dengan menggunakan
teknologi enksripsi, jadi hanya pemilik informasi yang dapat mengetahui informasi
yang sesungguhnya atau dapat disebut merupakan data yang diberikan ke pihak
lain untuk tujuan khusus tetapi tetap dijaga penyebarannya. Contohnya data yang
bersifat pribadi seperti : nama, alamat, no ktp, telpon dan sebagainya.
Confidentiality akan terlihat apabila diminta untuk membuktikan kejahatan
seseorang, apakah pemegang informasi akan memberikan infomasinya kepada
orang yang memintanya atau menjaga klientnya.

Integrity, penekanannya adalah sebuah informasi tidak boleh diubah kecuali oleh
pemilik informasi. Terkadang data yang telah terenskripsipun tidak terjaga
integritasnya karena ada kemungkinan chpertext dari enkripsi tersebut berubah.
Contoh : Penyerangan Integritas ketika sebuah email dikirimkan ditengah jalan
disadap dan diganti isinya, sehingga email yang sampai ketujuan sudah berubah.

Availability, aspek ini berkaitan dengan apakah sebuah data tersedia saat
dibutuhkan/diperlukan. Apabila sebuah data atau informasi terlalu ketat
pengamanannya akan menyulitkan dalam akses data tersebut. Disamping itu akses
yang lambat juga menghambat terpenuhnya aspe availability. Serangan yang sering
dilakukan pada aspek ini adalah denial of service (DoS), yaitu penggagalan service
sewaktu adanya permintaan data sehingga komputer tidak bisa melayaninya.
Contoh lain dari denial of service ini adalah mengirimkan request yang berlebihan
sehingga menyebabkan komputer tidak bisa lagi menampung beban tersebut dan
akhirnya komputer down.

Autentication, ini akan dilakukan sewaktu user login dengan menggunakan nama
user dan passwordnya, apakah cocok atau tidak, jika cocok diterima dan tidak akan
ditolak. Ini biasanya berhubungan dengan hak akses seseorang, apakah dia
pengakses yang sah atau tidak.

C.I.A pada keamanan jaringan komputer.

-CIA yaitu sebuah aspek kunci dan ke amanan informasi adalah untuk menjaga ke rahasiaan,
intrgrits dan ketersediaan informasi organisasi. hanya dengan informasi ini sehingga dapat
terlibat dalam kegiatan komersial. kehilangan stau atau lebih dari atribu atribut, dapat
mengancam kelangsungan hidup bahkan entitas orporasi terbesar.
-CIA adalah patokan banyak di gunakan untuk evaluasi keamanan sistem informasi, dengan
fokus pada tiga tujuan inti dari kerahasiaan intregrtitas dan ketersediaan informasi. setiap kali
tim teknlogi informasi menginstal aplikasi perangkat lunak atau komputer server,
menganalisa metode transportasi data, membuat data base, atau menyediaka akses ke
informasi atau data set, kriteria CIA harus di tangani.

CIA terbagi menjadi tiga bagian:

1. Kerahasian (confidentiality) merupak suatu aspek yang menjamin ke rhasiaan suatu data
atau informasi.ke rahasian ini dapat di implementasikan dengan berbagai cara misalnya :
menggunakan teknologi kriptografi dengan melakukan proses enkrepsi (penyandian) pada
transmisi data pengoalahan data (aplikasi dan data base) dan penyimpanan data storage. akses
informasi juga harus di lakukandengan melalui mekanisme otorisai ( authorization) yang
ketat. sebagai contoh confidentiality adalah daftar pelanggan dari sebuah internet service
provider (ISP). jadi dari daftar pelanggan seperti nama, alamat, nomer telpon dan data lainnya
harus tetap di lindungi agar pihak atau oknum yang tidak bertangung jawab tidak dapat
mengambil informasinya.
*bentuk serangan : usaha penyadapan (dengan program sniffer) usaha yang dapat di lakukan
untuk meningkatkan privacy dan confidentiality adalah dengan mengunakan teknologi
kriptografi.
-ancaman terhadap kerahasiaan data:
ke delapan aspek yang di rekomendasikan tentunya saling terkait. misalnay, dalam ke
tertarikannya dengan aspek autentikasi, kerahasian data yang terjaga dengan baik akan sis sis
bila ternyata piretas dapat menegelabui dan sistem dan masuk sebagai orang lain untuk
mengakses data tersebut. ancaman data yang langsung menyerang adalah sniffing dan
malware.

2. intregritas (intregrity) merupakan aspek yang menjamin bahwa data tidak boleh berubah
tanpa seijin pihak yang berwenang. secara teknis ada beberapa cara untuk menjamin aspek
intregrity.
seperti misal nya kita memmpunyai data di client dan kita sebagai server ingin mengambilnya
maka kita harus mengunduh nya tetapi pada saat kita ambil yang keluar bukan data yang kita
inginkan. fungsi hash adalah fungsi yang secara efesien mengubah start ting in put dengan
panjang teteap yang di sebut nilaihash. umumnya di gunakan untuk keperluan integritas data,
tanda tangan digital signature adalah sebuah sekema matematika untuk menunjukan ke aslian
pesan di gital atau dokumen. secara tekhnis ada banyak cara untuk menjamin aspek intregity
ini seperti misalnyadengan menggunakan massange autentication code hash function digital
signature.
*bentuk serangan : adanya virus, trojan horse, atau pemakai lain yang mengubah nformai
tanpa izin "man in the middel attack" di mana seseorang menempatkan diri di tengah
pembicaraan dan menyamar sebagai orang lain.

3. ketersediaan (availability) merupakan aspek yang mnjamin bahwa data tersedia ketika kita
butuhkan. pada prinsipnya ketersediaan data dan informasi yang menyangkut kebutuhan
suatu kegiatan merupakan suatu keharusan untk menjalankan kegiatan tersebut. jika
avabilality data atau nformasi yang d butuhkan untuk menjalankan suatu proses kegiatan
tidak dapat di penuhi, maka kegiatan proses tersebut tidak akan terjadi atau terlaksana.
*contoh hambatan : a." denial of services attack" (DoS attack) di mana server di kirim
permintaan ( biasaya palsu) yang bertubi tubi atau permintaan yang di luar perkiraan
sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
b. mailbomb, di mana seseorang pemakai di kirim e-mail brtubi-tubi (katakan ribuan e-mail)
dengan ukuran yang besar

ketiga hal di atas di singkat menjadi CIA

Keamanan jaringan yaitu prioritas utama dari setiap pembangunan dan pengelolaan jaringan.
hal paling utama adalah pengendalian akses terhadap sumber daya dalam jaringan.
penanggung jawab ke amanan jaringan tidak sekedar melakukkan kontrol siapa saja yang
berhak mengakses jaringan.

ada beberapa Ancaman pada keamanan jaringan:

1. brute force dan dictionariy attack
Ancaman ke amanan jaringan ini datang dari pihak yang memaksa masuk ke suatu jaringan
dengan menebaj pasword secara berulang mengguankan pola tertentu. serangan ini dapat
terjadi berjam jam dan memakan banyak sumber daya jaringan yang membuatnya menjadi
lambat, bahkan jika pasword terlalu mudah di tebak dan akhirnya si penyerang dapat masuk
ke dalam jaringan.

2. Distrbuted Denial of service (DDoS attack

ancaman ke amanann jaringan ini di lakukan dengan mengirimkan paket data dalam jumlah
besar dan berulang ulang ke pada suatu jaringan sehingga jaringan tidak dapat bekerja secara
maksimal. bahkan pada beberapa kasus besar DDoS dapat menyebabkan jaringan menjadi
down sepenuhnya.

3. Spoofing (mengintip)
spofing adalah penjelmanan yang di tunjukan untuk mengintip data yang berlalu lalang di
dalam suatu jaringan. cara yang paling sederhana adalah dengan mengganti IP adress asli
dengan IP palsu agar bisa mengintip nya

4. Man in the middle attack

ancaman ini yang paling banyak di jalankan orang saat ini. modusnya adalah seorang
pembjak data menempatakn suatu perngkat yang dapat melihat data yang beredar di antara
suatu tempat ke tempat lain.
data data inilah yang bisa di kumpulkan saja atau di modifikasi sehinnga penerima tidak
mendapatkan data yang akurat.

5. sniffer
merupakan tindak ancaman jaringan yang aktifitasnya tidak lain meretas mengenai jaringan
yang ia telusupi. sniffer biasanya memfokuskan penyerangan suatu jaringan pada saat proses
awal koneksifitas antara jaringan server dengan jaringan client, yang bertujuan untuk
mendapatkan informasi seperti data login: passwode username dan sebagainya.

6. hacker
sepertinya istilah ini sangat sering di dengar oleh banyak masyarakat pengguna jaringan,
heker merupakan pihak tak bertanggung jawab yang senang melakukantindak pembobolan
sistem keamanan jaringan. pembobolan yang di lakukan biasanya memiliki tujuan seperti
merusak perngkat jaringan, mencuri informasi, mamanipuasi data, hingga menyebarkan virus
virus berbahaya ke sistem jaringan korban.

7. spamming
merupakan ancaman keamanan yang paling banya di jumapai oleh para pengguna jaringan di
seluruh dunia,. secra umum tindakan ini menyerang ke amanan jaringan dengan
mengandalkan email yang kemudian di kirim menuju pemilik akun email yang merupakan
korban pengguna jaringan, email yang di kirimkan tersebut biasaanya berisi sutu iklan
promosi., permohonan yang menipu informasi tidak nyata / bohong hingga virus yang sangat
membahayajkan sistem jaringan korban.

8. malware
merupakan perangkat lunak yang berbahaya atau boleh di bilang jahat. malware bisa
berwujud virus, worm, trojan, virus dan worm merupakan perngkat lunak yang bersifat
meusak sistem komputer, menghapus / menyembunyikan data,dan lain sebagainya. mereka
juga menggandakan diri dan menyebar dalam satu komputer atau antar komputer mealalui
jaringan atau media transfer data. berbeda dengan worm virus membutuhkan pemicu dari
pengguna komputer untuk membuat dirinya aktif. nah kalo torjan biasanya tidak terlalu
merusak sistem/data namun justru membuka celah keamanan (back door) komputer korban
akan mudah di masuki malware yang lain. trojan juga ada yang bisa di kendalikan dari luar
sehingga pelaku bisa memiliki akses atau bahan mengendalikan komputer korban. ada juga
trjan yang bersifat memata matai atau di sebut spyware yang merekam aktifitas korban lalu
mengirimkan hasil rekaman terebut ke pelaku. malware jenis inilah yang merupakan ancaman
besar bagi konfidensitas data

DAD - disclosure alteration denial

Kata Disclosure memiliki arti tidak menutupi atau tidak menyembunyikan. Apabila dikaitkan dengan
data, Disclosure berarti memberikan data yang bermanfaat kepada pihak yang memerlukan. Jadi
data tersebut harus benar-benar bermanfaat, karena apabila tidak bermanfaat, maka tujuan dari
pengungkapan (Disclosure) tersebut tidak akan tercapai

web

http://slideplayer.com/slide/4954666/

https://squirreltb.wordpress.com/2015/11/17/the-cia-and-dad-triad/

http://www.rizqikautsar.com/2013/09/mengenal-istilah-cia-dalam-suatu-sistem.html

http://nandameatik.blogspot.co.id/2013/03/confidentialitiy-intregritiy.html

http://nandameatik.blogspot.co.id/2013/03/cia-pada-keamanan-jaringan-komputer.html