CCNA SECURITY

Secure you Router !!

Chapter 1 :
Modern Network Security Threats

 Introduction
Keamanan jaringan (Network Security) dapat didefinisikan sebagai
perlindungan jaringan dan layanan mereka dari perubahan yang tidak sah,
penghancuran, atau pengungkapan, dan ketentuan jaminan yang dilakukan dari jaringan
internal agar situasi kritis dan tidak ada efek berbahaya baik bagi pengguna maupun
karyawan.
Administrator jaringan bertugas membangun infratrukstur jaringan yang aman
untuk melindungi jaringan dan sumber daya (data) yang dapat di akses secara paksa
oleh pengguna yang tidak bertanggung jawab.

A. Securing Network
Network security melibatkan akses ke data di dalam jaringan yang dikendalikan oleh
administrator jaringan. Pengguna (users) memilih atau diberi ID dan password atau informasi
otentikasi lain yang memungkinkan mereka untuk mengakses informasi dan program dalam
wewenang mereka sendiri
Serangan dapat kapan saja terjadi, terkadang saat jaringan kita diserang kita dapat
merasakan nya bahkan sama sekali tidak merasakan. Tentu sebagai administrator jaringan kita
wajib membuat keamanan untuk serangan apa saja yang nanti nya akan mengancam jaringan
tersebut.
Konsep Network Security
1. Confidentiality (kerahasiaan)
Kerahasiaan setara dengan privasi. Kerahasiaan dirancang untuk mencegah informasi sensitif
dan memastikan bahwa orang yang mempunyai akses adalah orang yang tepat. Terkadang
menjaga kerahasiaan data dapat melibatkan pelatihan khusus bagi mereka yang mengetahui
dokumen tersebut.
2. Integrity (integritas)
Integritas melibatkan menjaga konsistensi, akurasi, dan kepercayaan data. Data tidak boleh
diubah, dan langkah-langkah harus diambil untuk memastikan bahwa data tidak dapat diubah
oleh orang-orang yang tidak berkepentingan.
3. Availability (ketersediaan)
Ketersediaan (availability) adalah konsep terbaik yang dapat dipastikan dalam memelihara
semua hardware, melakukan perbaikan terhadap hardware sesegera mungkin saat diperlukan.
Selain itu juga dapat memelihara lingkungan sistem operasi.
Dengan konsep yang ada di dalam availability, informasi dapat selalu tersedia ketika
dibutuhkan oleh orang-orang yang memiliki akses atau wewenang. Hingga ketika user
membutuhkan informasi tersebut, informasi dapat diakses dan digunakan dengan cepat.

B. NETWORK THREATS
Serangan jaringan tentu dapat terjadi kapan saja baik dari luar lingkungan jaringan kita
sendiri maupun di dalam jaringan itu sendiri. Penyerang dapat menggunakan berbagai macam
cara agar dapat masuk ke dalam area jaringan privasi kita.
Berikut adalah jenis – jenis serangan pada jaringan komputer yang biasa dilakukan oleh
penyerang

1. Spoofing
Teknik serangan yang dilakukan penyerang dengan cara memalsukan data sehingga penyerang
dapat terlihat seperti host yang dapat dipercaya. Terdapat 3 jenis spoofing
 IP spoofing adalah teknik yang digunakan dengan cara memalsukan source IP address
sehingga ip address aslinya tidak dapat dilacak ketika pengiriman paket
 DNS Spoofing adalah teknik yang digunakan untuk mengambil alih DNS server
sehingga DNS dan IP address sebuah situs akan dialihkan ke server sang pelaku
 Identity Spoofing adalah teknik penyusupan menggunakan identitas secara resmi
untuk mengakses segala sesuatu dalam jaringan secara ilegal

2. DdoS (Distributed Denial of Service)

DOS (Denial of Service)
Merupakan jenis serangan terhadap server pada suatu jaringan dengan metode menghabiskan
resource yang dimiliki server sampai server tersebut tidak dapat menjalankan fungsinya untuk
memberikan akses layananya. Ada beberapa cara yang biasanya dilakukan penyerang yaitu.
  Dengan cara membanjiri trafik dengan banyak data sehingga data dari host yang
terdaftar tidak dapat masuk kedalam sistem
 Dengan cara membanjiri trafik dengan banyaknya request terhadap server sehingga
request dari host yang terdaftar tidak dapat dilayani oleh server
 Mengganggu komunikasi antara server dengan host yang terdaftar dengan berbagai cara
seperti salah satunya bisa dengan mengubah informasi konfigurasi sistem

3. Trojan Horse
Merupakan salah satu jenis Malicious software/malware yang dapat merusak sebuah sistem.
Trojan ini dapat digunakan untuk memperoleh informasi dari target seperti password, system
log dll, dan dapat memperoleh hak akses dari target. Beberapa jenis trojan yaitu :
 Pencuri Password jenis trojan ini dapat mencuri password yang disimpan didalam
sistem dengan cara membuat tampilan seolah-olah tampilan login dengan menunggu
host memasukan passwordnya pada saat login kemudian password tersebut akan
dikirimkan ke penyerang

C. MITTGATING THREATS