Sistem Keamanan Jaringan Komputer
Sistem Keamanan Jaringan Komputer
http://itgeek.id/sistem-keamanan-jaringan-komputer/
Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk mem-
berikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai an-
caman luar yang mampu merusak jaringan. Tujuan membuat keamanan jaringan adalah
untuk mengantisipasi resiko jaringan berupa bentuk ancaman fisik maupun logic baik
langsung ataupun tidak langsung yang dapat mengganggu aktivitas yang sedang ber-
langsung dalam jaringan.
Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada
jaringan yang benar-benar aman. karna sifat jaringan adalah melakukan komuikasi, dan
setiap komunikasi dapat jatuh ke tangan orang lain dan di salah gunakan. Oleh sebab itu
keamanaan jaringan sangatlah dibutuhkan.
Yang harus dilakukan ialah mengenal beberapa ancaman keamanan jaringan. Serangan
terhadap keamanan sistem informasi (security attack) akhir-akhir ini seringkali terjadi ke-
jahatan komputer/cyber crime pada dunia maya seringkali di lakuka oleh kelompok orang
yang ingin menembus suatu keaman sebuah sistem. Ada beberapa kemungkinan tipe
dari serangan yang dilakuka oleh penyerang yaitu :
1. Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapat-
kan hak akses informasi.
2. Interruption yaitu penyerang yang telah dapat menguasai sistem, tetapi tidak kese-
luruhan. Karna admin yang asli masih bisa login.
3. Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target.
4. Modification yaitu penyerang telah merusak sistem dan telah mengubah secara kese-
luruhan.
1. Pembatasan akses pada suatu jaringan ada beberapa konsep dalam pembatasan
akses jaringan, yakni sebagai berikut :
Internal password authentication : Password local untuk login ke sitem harus meru-
pakan password yang baik serta di jaga dengan baik. Pengguna aplikasi shadow
password akan sangat membantu.
Server Based password authentication : termasuk metode ini misalnya sistem ker-
bros server,TCP-wrapper, dimana setiap service yang di sediakan oleh server ter-
tentu dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan
service tersebut.
Server-based token authentication : metoda ini menggunakan authentication sys-
tem yang lebih ketat, yaitu dengan menggunakan token / smart card, sehingga un-
tuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan mengggunakan
token khusus.
Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network
dari berbagai serangan. Dengan adanya firewall semua paket ke sistem di
belakang firewall dari jaringan luar tidak dapat dilakukan langsung. Semua hub-
ungan harus dilakukan dengn mesin firewall.
2. Menggunakan metode dan mekanisme tertentu yakni sebagai berikut :
Enkripsi : Salah satu pembatasan akses adalah dengan enkripsi. Proses enkripsi
mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempu-
nyai kunci untuk membaca data.
Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk
menjaga pesan agar aman.
Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk mengamankan se-
buah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut ci-
pertext) adalah enkripsi (encryption). Chipertext adalah sebuah pesan yang sudah
tidak dapat dibaca dengan mudah.
Digital Signature : Digunakan untuk menyediakan authentication, perlindungan, in-
tegritas, dan non-repudiation.
Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integri-
tas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikom-
binasikan untuk menyediakan security service.
Dengan adanya pemantauan yang teratur maka penggunaan sistem oleh yang tidak ber-
hak dapat dihindari / cepat diketahui . untuk mendeteksi aktifitas yang tidak normal, maka
perlu diketahui aktivitas yang normal. Bila hal-hal yang mencurigakan terjadi , maka perlu
dijaga kemungkinan adanya intruder.
Menurut David Icone, dilihat dari lubang keamanan yang ada pada suatu sistem, kea-
manan dapat diklasifikasikan menjadi empat macam :
Keamanan fisik (Physical Security). Suatu keamanan yang meliputi seluruh sistem
beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang
penyerang akan melakukan wiretapping(proses pengawasan dan penyadapan
untuk mendapatkan password agar bisa memiliki akses).
Keamanan Data dan Media Pada keamanan ini penyerang akan memanfaatkan
kelemahan yang ada pada software yang digunakan untuk mengolah data.Cara
lainya adalah dengan memasang backdoor atau Trojan horse pada sistem target.
Keamanan Dari Pihak Luar Memanfaatkan factor kelemahan atau kecerobohan
dari orang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang
diambil oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang
menjadi targetnya.
Keamanan dalam Operasi Merupakan salah satu prosedur untuk mengatur segala
sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan
demikian sistem tersebut dapat berjalan baik atau menjadi normal kembali.
Suatu aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak
dapat dipakai oleh yang berwenang. Contoh : perusakan/modifikasi terhadap pi-
ranti keras atau saluran jaringan
Suatu pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak
yang dimaksud bisa seperti orang, program, atau sistem yang lain.Contoh : penya-
dapan terhadap data dalam suatu jaringan.
Suatu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Con-
toh : pengiriman pesan palsu kepada orang lain.