Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk

memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari
berbagai ancaman luar yang mampu merusak jaringan. Tujuan membuat keamanan
jaringan adalah untuk mengantisipasi resiko jaringan berupa bentuk ancaman fisik
maupun logic baik langsung ataupun tidak langsung yang dapat mengganggu aktivitas
yang sedang berlangsung dalam jaringan. Satu hal yang perlu diingat bahwa tidak ada
jaringan yang anti sadap atau tidak ada jaringan yang benar-benar aman. karna sifat
jaringan adalah melakukan komuikasi, dan setiap komunikasi dapat jatuh ke tangan
orang lain dan di salah gunakan. Oleh sebab itu keamanaan jaringan sangatlah
dibutuhkan. Yang harus dilakukan ialah mengenal beberapa ancaman keamanan
jaringan. Serangan terhadap keamanan sistem informasi (security attack) akhir-akhir ini
seringkali terjadi kejahatan komputer/cyber crime pada dunia maya seringkali di lakukan
oleh kelompok orang yang ingin menembus suatu keaman sebuah sistem. Ada
beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :
1. Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil
mendapatkan hak akses informasi.
2. Interruption yaitu penyerang yang telah dapat menguasai sistem, tetapi tidak
keseluruhan. Karna admin yang asli masih bisa login.
3. Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target.
4. Modification yaitu penyerang telah merusak sistem dan telah mengubah secara
keseluruhan.
Dalam merencanakan suatu sistem keamanan jaringan, ada beberapa metode yang
dapat di tetapkan, metode-metode tersebut adalah sebagai berikut :
1. Pembatasan akses pada suatu jaringan.
Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut :
a. Internal password authentication : Password local untuk login ke sitem harus
merupakan password yang baik serta di jaga dengan baik. Pengguna aplikasi
shadow password akan sangat membantu.
b. Server Based password authentication : termasuk metode ini misalnya sistem
kerbros server,TCP-wrapper, dimana setiap service yang di sediakan oleh
server tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh
menggunakan service tersebut.
c. Server-based token authentication : metoda ini menggunakan authentication
system yang lebih ketat, yaitu dengan menggunakan token / smart card,
sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan
mengggunakan token khusus.
d. Firewall dan Routing Control : Firewall melindungi host-host pada sebuah
network dari berbagai serangan. Dengan adanya firewall semua paket ke
sistem di belakang firewall dari jaringan luar tidak dapat dilakukan langsung.
Semua hubungan harus dilakukan dengn mesin firewall.
 2. Menggunakan metode dan mekanisme tertentu sebagai berikut :
a. Enkripsi : Salah satu pembatasan akses adalah dengan enkripsi. Proses
enkripsi mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem
yang mempunyai kunci untuk membaca data.
b. Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni
untuk menjaga pesan agar aman.
c. Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk mengamankan
sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi
(disebut cipertext) adalah enkripsi (encryption). Chipertext adalah sebuah
pesan yang sudah tidak dapat dibaca dengan mudah.
d. Digital Signature : Digunakan untuk menyediakan authentication, perlindungan,
integritas, dan non-repudiation.
e. Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan
integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme
dikombinasikan untuk menyediakan security service.
Dengan adanya pemantauan yang teratur maka penggunaan sistem oleh yang tidak
berhak dapat dihindari / cepat diketahui . untuk mendeteksi aktifitas yang tidak normal,
maka perlu diketahui aktivitas yang normal. Bila hal-hal yang mencurigakan terjadi ,
maka perlu dijaga kemungkinan adanya intruder.

Ada dua elemen utama pembentuk keamanan jaringan :

1. Tembok pengaman (baik secara fisik maupun maya), yaitu suatu cara untuk
memberikan proteksi atau perlindungan pada jaringan, baik secara fisik (kenyataan)
maupun maya (menggunakan software).
2. Rencana pengamanan, yaitu suatu rancangan yang nantinya akan di
implementasikan untuk melindungi jaringan agar terhindar dari berbagai ancaman
dalam jaringan.
Beberapa Alasan keamanan jaringan sangat penting karena :
1. Dapat menjaga informasi dari orang yang tidak berhak megakses.
Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social
security, number, agama, status perkawinan, penyakit yang pernah diderita, nomor
kartu kredit, dan sebagainya).
2. Informasi tidak boleh diubah tanpa seijin pemilik informasi.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan ke
alamat yang dituju.
3. Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
Contoh : dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau
permintaan lain atau bahkan sampai down, hang, crash.
Aspek-aspek Pada Keamanan Jaringan
1. Confidentiality : adalah pencegahan bagi mereka yang tidak berkepen-tingan
dapat mencapai informasi. Secara umum dapat disebutkan bahwa kerahasiaan
mengandung makna bahwa informasi yang tepat terakses oleh mereka yang
berhak ( dan bukan orang lain), sama analoginya dengan e-mail maupun data-data
perdagangan dari perusahaan.
2. Integrity : adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat
mencapai informasi. Secara umum maka integritas ini berarti bahwa informasi yang
tepat dimana-mana dalam sistem atau mengikuti istilah “messaging” tidak terjadi
cacat maupun terhapus dalam perjalananya dari penyaji kepada para penerima
yang berhak.
3. Availability : adalah punya pencegahan ditahannya informasi atau sumber daya
terkait oleh mereka yang tidak berhak. Secara umum maka makna yang dikandung
adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun
yang memiliki legitimasi untuk tujuan ini. Berkaitan dengan “messaging system”
maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang
diarahkan, sewaktu mereka ingin membacanya.
4. Non-repudiation : aspek ini menjaga agar seseorang tidak dapat menyangkal telah
melakukan sebuah antraksi.
5. Authentication : adalah satu langkah yang menentukan atau mengonfirmasi
bahwa seseorang (atau suatu) adalah autentik atau asli. Melakukan autentikasi
terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenaranya.
Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk
memverivikasi identitasnya. Pada suatu sistem computer, autentikasi biasanya
terjadi pada saat login atau permintaan akses.
6. Acces Control : adalah sebuah metode untuk mentransmisikan sinyal yang dimiliki
oleh node-node yang terhubung ke jaringan tanpa terjadi konflik(hak akses).
7. Accountability : adalah pembatasan akses untuk memasuki beberapa lokasi.
Proses akses Control ditunjukan untuk memastikan bahwa hanya orang-orang yang
berwenang dan punya alasan yang absah, terkait dengan operasi dan bisnis,
mendapatkan ijin, memahami dan memenuhi persyaratan yang ditentukan untuk
masuklah yang dapat memasuki atau bekerja di dalam fasilitas. Hal ini
dimaksudkan agar keselamatan dan keamanan fasilitas, dan orang-orang yang
berada di dalamnya dapat terjamin.

Manfaat Keamanan Jaringan

1. Resource sharing : dapat menggunakan sumber daya yang secara bersama-sama.
Contoh : seorang pengguna yang di 100 km jauhnya dari suatu data, tidak
mendapatkan kesulitan dalam menggunakan data tersebut dan seolah-olah data
tersebut berada di dekatnya.
2. Reliabilitas tinggi : dengan jaringan komputer kita akan mendapatkan reliabilitas
yang tinggi dengan memiliki sumber-sumber alternative persediaan.
Contoh : semua file dapat disimpan atau di copy ke dua, ketiga, atau lebih komputer
yang terkoneksi ke jaringan. Sehingga bila satu mesin rusak maka salinan di mesin
lain bisa digunakan.
3. Menghemat uang : komputer berukuran kecil mempunyai rasio harga/kinerja yang
lebih baik dibandingkan dengan komputer yang besar.