MAKALAH

KEAMANAN INTERNET

DISUSUN OLEH
Remigius
Veri Naldi

MATA PELAJARAN
SIMKOMDIG

Kelas X-TITL 4

SMK NEGERI 5 BATAM

2021/2022
 KATA PENGANTAR

Rasa syukur kami haturkan kepada Tuhan Yang Maha Kuasa, karena
berkat karunianya kami dapat menyusun makalah ini dengan baik dan
selesai tepat pada waktunya. Makalah ini saya beri judul “Keamanan
Internet”.

Penyusunan makalah ini bertujuan untuk memenuhi tugas sejarah dari

Guru pengampu mata pelajaran. Selain itu, makalah ini juga bertujuan
untuk memberikan tambahan wawasan bagi saya sebagai penulis dan
bagi para pembaca. Khususnya dalam hal upaya keamanan internet.

Saya selaku penulis tidak lupa untuk mengucapkan terima kasih kepada
Guru mata pelajaran SIMKOMDIG Sekolah SMKN 5 Batam. Tidak
lupa bagi pihak-pihak lain yang telah mendukung penulisan makalah ini
kami juga mengucapkan terima kasih.

Terakhir, saya menyadari bahwa makalah ini masih jauh dari

kesempurnaan. Maka dari itu saya membutuhkan kritik dan saran yang
bisa membangun kemampuan saya, agar kedepannya bisa menulis
makalah dengan lebih baik lagi. Semoga makalah ini bermanfaat bagi
para pembaca, dan bagi kami khususnya sebagai penulis.

Remigius & Veri

Senin, 07 februari 2022

 DAFTAR ISI

COVER…………….…………………….……………………………………………………….. i
KATA PENGANTAR…………………...………………………………………………………. ii
DAFTAR ISI………...………………………………………………………………………….. ii

BAB I PENDAHULUAN

A. Latar Belakang Masalah…………………………………………………………………….…1

B. Batasan Masalah…………………………………………………………………………….…2
C. Rumusan Masalah…………………………………………………………………………...…2
D. Tujuan……………………………………………………………………………………….…3

BAB II PEMBAHASAN

A. Pengertian Keamanan Internet………………………………………………………….

………………………..…….….3
B. Serangan terhadap internet…………………………………..…………………………….…...4
C. Klasifikasi Keamanan Internet………………………...……………………………...……..…6
D. Pengertian Firewall……...…………………………………………………………………..…8
E. Keamanan Sangat Penting DiInternet………………...………………………………………15
F. Meningkatkan Keamanan Pada Internet………………………………………………………18
G. Aturan Dasar Keamanan Digital Bagi Pengguna Internet……………………………………20
H. Kegunaan Keamanan Internet………………...………………………………………………23

BAB III PENUTUP

A. Kesimpulan………………………………………………………………………………….. 24
B. Saran………………………………………………………………………………………… 35

Daftar Pustaka………………………………………………...…………………………………26
 BAB I
PENDAHULUAN
A. LATAR BELAKANG

Internet telah menjadi tren bagi banyak orang untuk mencari informasi,
berkomunikasi, sampai bersosialisasi. Hal ini menyebabkan internet
menjadi hal yang wajib dimiliki oleh banyak orang dari berbagai
kalangan, termasuk perusahaan. Perusahaan dan organisasi lain
mengandalkan proses bisnisnya, sebagian kecil ataupun besar, kepada
internet. Internet yang baik akan mempermudah perusahaan untuk
melakukan proses bisnis. Contohnya ketika internet perusahaan baik,
maka server web perusahaan dapat diakses dengan lancar oleh client-
client di luar sana yang ingin mengetahui lebih dalam tentang
perusahaan. Client dapat melakukan transaksi ke perusahaan melalui
internet dan masuk ke server perusahaan untuk melakukan transaksi
kemudian tercatat di database perusahaan. Karyawan dapat mencari
informasi tentang threat bisnis dan hal lain melalui internet yang
disediakan perusahaan. Karyawan bahkan dapat saling berkomunikasi
melalui internet. Dan masih banyak hal lain yang dapat dilakukan oleh
perusahaan jika internet-nya berjalan dengan baik dan lancar. Namun
melalui pintu itu juga, hacker bisa masuk dan dengan mudah mengakses
informasi yang ada di dalam komputer lebih parahnya merusak bahkan
mengambil alih kendali sistem komputer. Perlu ditentukan pilihan mana
yang harus dipercaya dan mana yang tidak untuk diakses. Sekalipun itu
berasal dari sumber yang terpercaya yang di dalamnya disertakan sebuah
link. Namun ternyata melalui link tersebut, hacker menyisipkan program
jahat untuk mematamatai komputer tanpa sepengetahuan user. Untuk
itulah, komputer membutuhkan suatu benteng yang mampu melindungi
komputer dari ancaman bahaya di internet. Sistem keamanan dan
manajemen jaringan komputer menjadi hal yang sangat penting dan
terus berkembang dengan pesat. Beberapa kasus yang berkaitan dengan
keamanan sistem saat ini menjadi suatu pekerjaan yang membutuhkan
biaya penanganan yang sedemikian besar. Sistem–sistem vital seperti
sistem pertahanan, sistem perbankan dan sistem-sistem sejenis lainnya,
membutuhkan tingkat keamanan yang sedemikian tinggi. Hal ini lebih
disebabkan karena 2 kemajuan bidang jaringan komputer dengan konsep
open sistem-nya sehingga siapapun, di manapun dan kapanpun,
mempunyai kesempatan untuk mengakses kawasan-kawasan vital
tersebut. Oleh karena itu, sistem keamanan jaringan dibutuhkan untuk
membatasi privilege level dari unatuhorized side dalam mengakses aset
jaringan perusahaan dan melakukan blocking or dropping terhadap
traffic network yang dianggap berbahaya terhadap jaringan internal
perusahaan. Penelitian ini dimaksudkan untuk membangun sistem
keamanan jaringan dengan mengimplementasikan metode IP DHCP
(Dynamic Host Configuration Protocol) Snooping, Dynamic ARP
(Address Resolution Protocol) Inspection, BPDU (Bridge Protocol Data
Unit) Filter, BPDU Guard, dan Root Guard pada layer 2.

B. BATASAN MASALAH

Agar pembahasan tidak terlalu luas, penulis perlu membatasi

pembahasan dalam makalah ini. Pembatasan yang penulis terapkan yaitu
hanya membahas wilayah negara kesatuan Indonesia, yang bias
dipahami dengan mudah oleh masyarakat terutama bagi para siswa/i.

C. RUMUSAN MASALAH

1. Apa yang dimaksud dengan keamanan internet?

2. Apakah ada serangan terhadap internet?

3. Ada berapa klasifikasi keamanan , menurut David Icove?

4. Apa yang dimaksud dengan firewall?

5. Mengapa keamanan sangat penting di internet?

6. Bagaimana cara meningkatkan keamanan pada internet?

7. Tuliskan aturan dasar keamanan digital dasar untuk pengguna

internet?

8.Apa kegunaan keamanan internet?

D. Tujuan

Makalah ini bertujuan untuk memberikan wawasan kepada para

pembaca dalam mengetahui keamanan internet, serangan terhadap
internet, pengertian firewall, meningkatkan keamanan, aturan dasar
keamanan digital.

BAB II
PEMBAHASAN
A. Pengertian Keamanan Internet

Internet security atau keamanan internet menggambarkan semua

masalah yang mencakup keamanan aktivitas dan transaksi melalui
internet. Menurut Kaspersky, internet security mencakup keamanan
browser, keamanan data yang dimasukkan melalui form online, perilaku
online, keamanan jaringan, otentikasi keseluruhan, dan perlindungan
data yang dikirim melalui internet protocol (IP). 
Technopedia menjabarkan keamanan internet bergantung pada sumber
daya yang spesifik dan standar untuk melindunggi data yang dikirim
melalui internet, termasuk berbagai jenis enkripsi seperti Pretty Good
Privacy (PGP). Aspek lain termasuk firewall (yang memblokir trafik
yang tidak diinginkan), anti-malware, anti-spyware, dan anti-virus dari
jaringan atau perangkat tertentu untuk memantau trafik internet. 

Keamanan internet menjadi prioritas utama bagi perusahaan dan

pemerintah untuk melindungi data dan informasi penting. Rapuhnya
keamanan internet dapat mengancam kredibilitas hingga keutuhan bisnis
atau operasional lainnya karena data akan dialihkan melalui web. 

B. Serangan Terhadap Internet

Ada beberapa kemungkinan tipe dari serangan yang dilakukan oleh

penyerang yaitu :

1.         Interception yaitu pihak yang tidak mempunyai wewenang

telah berhasil mendapatkan hak akses informasi
2.              Interruption yaitu penyerang telah dapat menguasai sistem,
tetapi tidak keseluruhan. Admin asli masih bisa login.
3.         Fabrication yaitu penyerang telah menyisipkan objek palsu ke
dalam sistem target
4.         Modification yaitu penyerang telah merusak sistem dan telah
mengubah secara keseluruhan

10 Ancaman Paling Umum Bagi Internet Security

1. Virus Komputer

Virus komputer merupakan ancaman paling umum bagi keamanan

internet. Sekali virus menginfeksi komputer atau sistem, mereka akan
membuat kerusakan dalam waktu singkat untuk menginfeksi komputer
lain dan sistem jaringan. 
2. Malware atau Ransomware 

Serangan malware atau ransomare pada sistem database tidak akan

berhenti sampai Anda rela membayar uang tebusan. Ketika malware
menginfeksi, data akan terenkripsi hingga berpotensi menghapus seluruh
file. 

3. Phising

Tujuan utama phising untuk mencuri data berharga seperti username,

password, hingga informasi kartu kredit yang menyamar seakan-akan
sebagai bank atau layanan keuangan. Mereka umumnya memalsukan
emmail, pesan singkat, atau situs untuk mengecoh korban. 

4. Botnet

Botnet merupakan salah satu ancaman paling berbahaya bagi keamanan

internet. Seperti malware, botnet juga akan mengenkripsi data hingga
jaringan komputer yang bisa dikendalikan secara remote. 

5. DDoS

Distributed Denial of Service (DDoS) menyerang dengan membanjiri

server yang di-hosting agar tidak dapat dioperasikan. 

6. Trojan Horse

Sepintas trojan horse seperti program yang tidak berbahaya, sebenarnya

itu merupakan vektor yang membawa banyak virus. Trojan horse yang
umumnya menginfeksi lewat link atau lampiran email untuk mencuri
data sensitif. Saat membuka lampiran atau meng-klik link, otomatis
Anda mengunduh malware. 

7. SQL Injection
Serangan SQL injection menggunakan kode berbahaya untuk menembus
sistem keamanan untuk mencuri atau menghapus data berharga Anda. 

8. Rootkit

Rootkit memungkinkan hacker mengakses sistem secara remote dengan

menempatkan kumpulan tools di jaringan Anda. Serangan rootkit
umumnya mencuri password  hingga menonaktifkan antivirus. 

9. Rogue Security Software

Jenis serangan ini menipu agar Anda percaya seakan-akan komputer

terinfeksi virus. Nantinya mereka akan menawarkan update untuk
pengaturan keamanan dan memasukkan malware ke komputer Anda. 

10. Ancaman APT

APT secara diam-diam masuk ke sistem Anda melalui coding dan akan
tetap diam untuk mencuri informasi keuangan. APT umumnya sulit
terdeteksi, sehingga penting untuk memperhatikan pola yang tak biasa
pada aktivitas jaringan. 

C. Klasifikasi Keamanan Internet

Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu
sistem, keamanan dapat diklasifikasikan menjadi empat macam:

1) Keamanan Fisik (Physical Security)

Suatu keamanan yang meliputi seluruh sistem beserta peralatan,

peripheral, dan media yang digunakan. Biasanya seorang penyerang
akan melakukan wiretapping (proses pengawasan dan penyadapan untuk
mendapatkan password agar bisa memiliki hak akses). Dan jika gagal,
maka DOS (Denial Of Service) akan menjadi pilihan sehingga semua
service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan
cara kerja DOS biasanya mematikan service apa saja yang sedang aktif
atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat
banyak jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang
keamanan pada protokol TCP/IP yang dikenal dengan Syn Flood, yaitu
sistem target yang dituju akan dibanjiri oleh permintaan yang sangat
banyak jumlahnya (flooding), sehingga akses menjadi sangat sibuk.

2) Keamanan Data dan Media

Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada

pada software yang digunakan untuk mengolah data. Biasanya
penyerang akan menyisipkan virus pada komputer target melalui
attachment pada e-mail. Cara lainnya adalah dengan
memasang backdoor atau trojan horse pada sistem target. Tujuannya
untuk mendapatkan dan mengumpulkan informasi berupa password
administrator. Password tersebut nantinya digunakan untuk masuk pada
account administrator.

3) Keamanan Dari Pihak Luar

Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang

berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang
diambli oleh seorang hacker maupun cracker untuk dapat masuk pada
sistem yang menjadi targetnya. Hal ini biasa disebut social
engineering. Social engineering merupakan tingkatan tertinggi dalam
dunia hacking maupun cracking. Biasanya orang yang melakukan social
engineering akan menyamar sebagai orang yang memakai sistem dan
lupa password, sehingga akan meminta kepada orang yang memiliki hak
akses pada sistem untuk mengubah atau mengganti password yang akan
digunakan untuk memasuki sistem tersebut.

4) Keamanan dalam Operasi

Merupakan salah satu prosedur untuk mengatur segala sesuatu yang

berhubungan dengan sistem keamanan pasca serangan. Dengan
demikian, sistem tersebut dapat berjalan baik atau menjadi normal
kembali. Biasanya para penyerang akan menghapus seluruh log-log yang
tertinggal pada sistem target (log cleaning) setelah melakukan serangan

D. Pengertian Firewall

Firewall atau tembok-api adalah sebuah sistem atau perangkat yang

mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya
dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah
tembok-api diterapkan dalam sebuah mesin terdedikasi, yang berjalan
pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya.
Tembok-api umumnya juga digunakan untuk mengontrol akses terhadap
siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar
ataupun pencuri data lainnya, Disamping itu Firewall merupakan suatu
cara/sistem/mekanisme yang diterapkan baik terhadap hardware,
software ataupun sistem itu sendiri dengan tujuan untuk melindungi,
baik dengan menyaring, membatasi atau bahkan menolak suatu atau
semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan
jaringan luar yang bukan merupakan ruang lingkupnya.

Firewall merupakan suatu cara atau mekanisme yang diterapkan baik

terhadap hardware, software ataupun sistem itu sendiri dengan tujuan
untuk melindungi, baik  dengan menyaring, membatasi atau bahkan
menolak suatu atau semua hubungan/kegiatan suatu segmen pada
jaringan pribadi dengan jaringan luar yang bukan merupakan ruang
lingkupnya. Segmen tersebut dapat merupakan sebuah workstation,
server, router, atau local area network (LAN). Penggunaan firewall
secara umum di peruntukkan untuk melayani :

1. mesin/computer setiap individu yang terhubung langsung ke

jaringan luar atau internet dan menginginkan semua yang terdapat
pada komputernya terlindungi.
2. Jaringan komputer yang terdiri lebih dari satu buah komputer dan
berbagai jenis topologi jaringan yang digunakan, baik yang di
miliki oleh perusahaan, organisasi dsb.
Firewall adalah sebuah pembatas antara suatu jaringan lokal dengan
jaringan lainnya yang sifatnya publik  sehingga setiap data yang masuk
dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data
dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari
jaringan publik  seperti ilustrasi berikut,

Firewall juga dapat memantau informasi keadaan koneksi untuk

menentukan apakah ia hendak mengizinkan lalu lintas jaringan.
Umumnya hal ini dilakukan dengan memelihara sebuah tabel keadaan
koneksi (dalam istilah firewall: state table) yang memantau keadaan
semua komunikasi yang melewati firewall. Secara umum
Fungsi Firewall adalah untuk:

1. Mengatur dan mengontrol lalu lintas.

2.  Melakukan autentikasi terhadap akses.
3.  Melindungi sumber daya dalam jaringan privat.
4. Mencatat semua kejadian, dan melaporkan kepada administrator

Jenis Firewall dapat dikelompokan menjadi empat yakni:

1. Personal Firewall didesain untuk melindungi sebuah komputer yang

terhubung ke jaringan dari akses yang tidak dikehendaki. Firewall
jenis ini akhir-akhir ini berevolusi menjadi sebuah kumpulan
 program yang bertujuan untuk mengamankan komputer secara total
misalnya : Microsoft Windows Firewall
2. Network ‘‘’’Firewall didesain untuk melindungi jaringan secara
keseluruhan dari berbagai serangan. Umumnya dijumpai dalam dua
bentuk, yakni sebuah perangkat terdedikasi atau sebagai
sebuah perangkat lunak yang diinstalasikan dalam sebuah server.
Misalnya :   Internet Security and Acceleration Server (ISA
Server), Cisco PIX
3. IP Filtering Firewall : Sebuah IP Filtering firewall bekerja pada
level paket
4. Proxy Server :  Cara kerja proxy server, terlihat saat user terhubung
dengan proxy server dengan perangkat lunak client, proxy server
akan menduplikasi komunikasi tersebut.

MENGIDENTIFIKASI KEBUTUHAN FIREWALL

Untuk membangun sebuah jaringan yang memiliki

pengamanan firewall, maka dibutuhkan hardware yang digunakan
sebagai server. Selain hardware, sistem operasi harus di-instalasi
agar jaringan dapat berfungsi dengan baik, seperti:
Windows Server2000, Windows Server 2003, Linux, Fedora,
Mandriva, Debian, Ubuntu, FreeBSD dan Sun Solaris.
Selanjutnya pada servertersebut diinstalasi Paket
program Firewall,seperti:WinGate, Microsoft ISA, Firestarter dan
Shorewall.

 Highlevel Risk Assesment.

Pengujian terhadap keamanan jaringan juga harus memenuhi

berbagai macam kriteria, termasuk sampai ke dalam high level
risk atau tingkat ancaman paling tinggi. Sebuah firewall yang baik
seharusnya dapat menahan serangan sampai tingkat yang paling
tinggi, walaupun peran seorang administrator jaringan dan system
administrator diperlukan untuk memantau kinerja dan kinerja
sistem jaringan termasuk kinerja server yang dimiliki.

 Menentukan perangkat keras yang diperlukan.

Sebuah server adalah komputer yang memiliki kapasitas lebih

besar dari workstation. Dari segi memory, hal ini untuk
mendukung multiple task yang aktif pada saat yang
bersamaan. Harddisk yang lebih besar juga dibutuhkan untuk
menyimpan data. Server juga harus memiliki extra expansion
slots pada system board nya untuk memasang
beberapa device seperti printer dan beberapa NIC.

 Inspeksi paket

Stateful Packet Inspection merupakan proses inspeksi paket yang

tidak dilakukan dengan menggunakan struktur paket dan data
yang terkandung dalam paket, tapi juga pada keadaan apa host-
host yang saling berkomunikasi tersebut berada.

 Melakukan autentikasi terhadap akses

Firewall dilengkapi dengan fungsi autentikasi dengan

menggunakan beberapa mekanisme autentikasi, sebagai berikut:

1.         Firewall dapat meminta input dari pengguna mengenai

nama pengguna (user name) serta kata kunci (password).
2.         Metode kedua adalah dengan
menggunakan sertifikat digital dan kunci publik
3.         Metode selanjutnya adalah dengan menggunakan Pre-
Shared Key (PSK) atau kunci yang telah diberitahu kepada
pengguna

Salah satu tugas firewall adalah melindungi sumber daya dari ancaman
yang mungkin datang. Proteksi ini dapat diperoleh dengan menggunakan
beberapa peraturan pengaturan akses (access control), penggunaan SPI,
application proxy, atau kombinasi dari semuanya untuk mencegah host
yang dilindungi dapat diakses oleh host-host yang mencurigakan atau
dari lalu lintas jaringan yang mencurigakan. Firewall juga mampu
mencatat semua kejadian, dan melaporkan kepada administrator.
mencatat apa-apa saja yang terjadi di firewall amatlah penting, sehingga
bisa membantu kita untuk memperkirakan kemungkinan penjebolan
keamanan atau memberikan umpan balik yang berguna tentang kinerja
firewall

CARA KERJA FIREWALL

1. Menutup traffic yang datang (incoming network traffic)

berdasarkan sumber atau tujuan dari traffic tersebut : memblok
incoming network traffic yang tidak diinginkan adalah fitur yang
paling umum yang disediakan oleh firewall.
2. Menutup traffic yang keluar (outgoing network traffic) berdasarkan
sumber atau tujuan dari traffic tersebut : Firewall juga bisa
menyaring traffic yang yang berasal dari jaringan internal ke
Internet, misalnya ketika kita ingin mencegah user dari mengakses
situs-situs porno.
3. Menutup traffic berdasarkan kontennya: Firewall yang lebih
canggih dapat memonitor traffic dari konten-kontent yang tidak di
inginkan, misalnya firewall yang didalamnya terintegrasi antivirus
ia dapat mencegah file yang terinveksi oleh virus masuk ke
komputer atau jaringan komputer internal yang kita miliki
4. Melaporkan traffic di jaringan dan kegiatan firewall  : Ketika
memonitor traffic jaringan dari dan ke Internet, yang juga penting
adalah mengetahui apa yang dikerjakan oleh firewall, siapa yang
mencoba membobol jaringan internal dan siapa yang mencoba
mengakses informasi yang tidak layak dari Internet.

LANGKAH – LANGKAH MEMBANGUN FIREWALL

1. Mengidenftifikasi bentuk jaringan yang dimiliki

Mengetahui bentuk jaringan yang dimiliki khususnya toplogi yang di
gunakan serta protocol jaringan, akan memudahkan dalam mendesain
sebuah firewall

1. Menentukan Policy atau kebijakan dengan mengidentifikasi :

 Menentukan apa saja yang perlu di layani

 Menentukan individu atau kelompok-kelompok yang akan

dikenakan policy atau kebijakan tersebut
 Menentukan layanan-layanan yang di butuhkan oleh tiap tiap
individu atau kelompok yang menggunakan jaringan
 Berdasarkan setiap layanan yang di gunakan oleh individu atau
kelompok tersebut akan ditentukan bagaimana konfigurasi terbaik
yang akan membuatnya semakin aman
 Menerapkankan semua policy atau kebijakan tersebut

1. Menyiapkan Software / Hardware yang akan digunakan

Baik itu operating system yang mendukung atau software-software

khusus pendukung firewall seperti ipchains, atau iptables pada linux,
dsb. Serta konfigurasi hardware yang akan mendukung firewall tersebut.

1. Melakukan test konfigurasi

Pengujian terhadap firewall yang telah selesai di bangun haruslah

dilakukan, terutama  untuk mengetahui hasil yang akan kita dapatkan,
caranya dapat menggunakan tool tool yang biasa dilakukan untuk
mengaudit seperti nmap.

ARSITEKTUR FIREWALL

Ada beberapa arsitektur firewall. Pada artikel ini hanya akan dijelaskan
beberapa diantaranya, yaitu : dual-homed host architecture, screened
host architecture, dan screened subnet architecture.

1. Arsitektur Dual-Homed Host

Arsitektur Dual-home host  dibuat disekitar komputer dual-homed host,
menggunakan sebuah komputer dengan (paling sedikit) dua network-
interface. Interface pertama dihubungkan dengan jaringan internal dan
yang lainnya dengan Internet. Dual-homed host nya sendiri berfungsi
sebagai bastion host (front terdepan, bagian terpenting dalam firewall)
(mulyana 2000) fungsi routing pada host ini di non-aktifkan .Sistem di
dalam firewall dapat berkomunikasi dengan dual-homed host dan sistem
di luar firewall dapat berkomunikasi dengan dual-homed host, tetapi
kedua sistem ini tidak dapat berkomunikasi secara langsung.

Dual-homed host dapat menyediakan service hanya dengan

menyediakan proxy pada host tersebut, atau dengan membiarkan user
melakukan logging secara langsung pada dual-homed host.

2. Arsitektur Screened Host

Arsitektur screened host menyediakan service dari sebuah host pada

jaringan internal dengan menggunakan router yang terpisah (Ariefati
2010). Pada arsitektur ini, pengamanan utama dilakukan dengan packet
filtering. Bastion host berada dalam jaringan internal. Packet filtering
pada screening router dikonfigurasi sehingga hanya bastion host yang
dapat melakukan koneksi ke Internet (misalnya mengantarkan mail yang
datang) dan hanya tipe-tipe koneksi tertentu yang diperbolehkan. Tiap
sistem  eksternal yang mencoba untuk mengakses sistem internal harus
berhubungan dengan host ini terlebih dulu. Bastion host diperlukan
untuk tingkat keamanan yang tinggi.

3. Arsitektur Screened Subnet

Arsitektur screened subnet menambahkan sebuah layer pengaman

tambahan pada arsitekture screened host, yaitu dengan menambahkan
sebuah jaringan perimeter yang lebih mengisolasi jaringan internal dari
jaringan Internet  (Ariefati 2010).

 
Jaringan perimeter mengisolasi bastion host sehingga tidak langsung
terhubung ke jaringan internal. Arsitektur screened subnet yang paling
sederhana memiliki dua buah screening router, yang masing-masing
terhubung ke jaringan perimeter. Router pertama terletak di antara
jaringan perimeter dan jaringan internal, dan router kedua terletak di
antara jaringan perimeter dan jaringan eksternal (biasanya Internet).
Untuk menembus jaringan internal dengan tipe arsitektur screened
subnet, seorang intruder harus melewati dua buah router tersebut
sehingga jaringan internal akan relatif lebih aman.

Dengan adanya firewall dalam suatu sistem jaringan komputer

diharapkan dapat melindungi informasi-informasi penting dan dapat
memanajemen lalu lintas pengaksesan dari dalam maupun dari luar
sistem. Guna meningkatkan kinerja seluruh bagian- bagian terkait
mencapai kemaksimalan suatu koneksi atau jariangan dari dalam
maupun luar yang memberi efek menguntungkan bagi si
pengguna.Sebagai salah satu sistem pengamanan jaringan dan komputer,
firewall hanyacocok digunakan sebagai salah satu sistem pengamanan
dan tidak dapatdijadikan sebagai satu-satunya sistem tunggal untuk
mengamankan jaringan.Karena karakteristik firewall yang hanya
berfungsi sebagai pendeteksi danpemberi peringatan terhadap gangguan
yang datang dari luar dan dalamsistem jaringan itu sendiri. Sehingga
harus dikombinasikan denganbeberapa metode pengamanan lain untuk
melengkapi kekurangan yang dimiliki.

E. Keamanan Sangat Penting Di Internet

Apakah keamanan itu ?. Keamanan merupakan suatu usaha untuk

menghindari timbulnya atau adanya ancaman kejahatan yang akan
mengganggu. Keamanan sebaiknya memiliki unsur-unsur seperti adanya
proteksi, integritas, keaslian suatu data, serta memiliki hak akses. Dari
pengertian keamanan yang dijabarkan diatas tersebut, bagaimanakah
perkembangan keamanan saat ini? Seiring dengan perkembangan
teknologi yang semakin maju, demikian juga halnya dengan keamanan .
 Saat ini keamanan teknologi menjadi hal yang sangat penting pada
setiap instansti perusahan maupun untuk kalangan individu. Segala hal
baik keamanan pada lingkungan, maupun keamanan untuk data-data
serta sistem yang ada. Keamanan menjadi sangat penting saat ini, karena
semakin meningkatnya serangan atau tindakan kejahatan khususnya di
dunia teknologi. Berikut ini merupakan contoh-contoh semakin
meningkatnya frekuensi serangan keamanan di Indonesia karena
kurangnya kesadaran akan keamanan.
 Mesin ATM yang dibobol oleh perampok
 Penipuan transaksi dengan menggunakan nomor kartu kredit orang
lain.
 Kasus Pembobolan di berbagai Bank, seperti pembobolan di Citibank
oleh Malinda Dee.
 Penipuan melalui sms seperti memberitahu kita menang undian,
kemudian disuruh mengirimkan uang PPN. Dari beberapa kasus
tersebut maka dapat dikatakan bahwa sangat sulit kita dapat mencapai
keamanan secara 100%. Kita mungkin sudah berusaha tidak
mempublikasikan nomor ponsel kita, tapi masih saja kita memperoleh
berbagai sms yang berupa spam. Oleh karena itu maka kita harus
berusaha untuk melakukan pengamanan secara menyeluruh, tidak
hanya sebagian saja. Pengamanan menyeluruh dapat ditinjau dari :
 
 People, orang yang kita beri hak akses untuk mengelola data kita
 Proses, apakah proses yang berlangsung memiliki tingkat keamanan
yang sudah cukup.
 Teknologi. Teknologi yang digunakan didukung oleh sarana
keamanan yang memadai.
Selain melakukan pengamanan secara menyeluruh kita juga dapat
melakukan beberapa hal
dibawah ini yaitu :
1. Melakukan kebijakan keamanan seperti menganalisis resiko,
melaksanakan pelatihan atau pendidikan keamanan yang sesusai dengan
kebutuhan, penggunaan perangkat lunak yang berlisensi dari vendor
yang dapat kita percayai, melakukan implementasi anti virus pada semua
perangkat komputer yang ada, penggunaan firewall, serta penggunaan
password yang kuat (menggunakan kombinasi baik huruf atau angka)
2. Memperhatikan keamanan fisik komputer seperti penggunaan kunci
kabel pengikat pada kamputer seperti gambar dibawah ini.
3. Mempertimbangkan keadaan lingkungan. Misalnya menyediakan
peralatan pemadam api.
4. Mengganti password secara berkala. Dengan tetap menggunakan
password yang kuat (kombinasi huruf atau angka dan karakter).
5. Meninjau ulang perangkat lunak secara berkala. Termasuk melakukan
pengupdate-an anti virus secara berkala.
6. Memperhatikan pengendalian akses dari suatu data. Dalam hal ini
sangat penting untuk menyediakan sumber daya manusia yang khusus
mengatur kewenangan hak akses yang ada.
7. Memperhatikan komunikasi dan jaringan. Seperti pengamanan
sambungan telepon. Dalam melakukan hal-hal diatas, sangatlah penting
untuk selalu melakukan evaluasi secara berkala. Pentingnya evaluasi
secara berkala karena serangan keamanan atau tindakan kejahatan pada
sistem dapat terjadi setiap saat, dan selalu berusaha mencari celah yang
ada. Suatu celah yang muncul dapat saja terjadi disaat adanya
penambahan perangkat baru, sehingga dapat mengubah konfigurasi yang
selama ini sudah ada. Selain itu suatu celah juga dapat muncul dari
pengimplementasian suatu aplikasi yang terlalu terburu-buru. Evaluasi
secara berkala dapat dilakukan secara otomatis. Misalnya melakukan
evaluasi dengan menyerang sistem sendiri. Namun ingat jangan pernah
melakukan evaluasi dengan mencoba melakukan penyerangan pada
sistem orang lain.

F. Meningkatkan Keamanan Internet

Cara Menjaga Keamanan Jaringan Internet

Internet saat ini telah menjadi kebutuhan yang tidak bisa diabaikan.
Untuk bekerja, belajar, hingga mencari hiburan, internet dapat
memenuhinya. Apalagi ketika berbagai kegiatan saat ini masih harus
dilakukan dari rumah, memiliki jaringan internet yang stabil dan lancar
menjadi sangat penting. Namun, itu saja belum cukup jika keamanan
jaringan internet kamu lemah. 
Memiliki keamanan jaringan internet yang lemah berarti membuka
kesempatan bagi para hacker untuk meretas data di komputer atau laptop
kamu melalui jaringan internet. Oleh karena itu, kamu perlu memastikan
keamanan jaringan internet terhindar dari peretasan atau pencurian data.
Yuk, simak cara menjaga keamanan jaringan internet kamu di bawah ini.

Ganti Nama dan Password Jaringan Wi-Fi 

Mengganti nama jaringan Wi-Fi yang kamu gunakan adalah langkah

pertama untuk menambah keamanan jaringan internet di rumahmu.
Ubah SSID atau Service Set Identifier-nya dengan nama yang unik agar
membuat para peretas kesulitan mengenali jaringan Wi-Fi yang kamu
gunakan.  
Selanjutnya, kamu juga harus mengganti password-nya dengan
kombinasi yang tidak kalah unik. Selain penggunaan huruf kapital dan
angka, kamu juga bisa menggunakan simbol untuk membuat Wi-Fi sulit
diakses oleh para peretas. 
Baca juga: Apa Itu Wi-Fi 6? Kenali Kelebihannya dan Maksimalkan
Konektivitasmu!

Aktifkan Enkripsi Jaringan dan Matikan Wi-Fi saat Tidak Digunakan

Hal penting selanjutnya yang harus kamu lakukan untuk meningkatkan

keamanan jaringan internet di rumah adalah dengan mengaktifkan
enkripsi jaringan. Saat ini, standar yang berlaku adalah
enkripsi WPA2 atau Wi-Fi Protected Access 2. Enkripsi ini bahkan ada
di ponsel saat kamu mengaktifkan hotspot. Jadi, WPA2 dapat dikatakan
sebagai sistem enkripsi yang kompatibel dengan berbagai sistem
jaringan.
Untuk mengaktifkan WPA2 di router Wi-Fi, masukkan alamat
IP router kamu ke kolom alamat di browser. Biasanya, alamat
IP router yang umum adalah kombinasi 192.168.0.1 dan seterusnya. Cek
terlebih dahulu IP router kamu sebelum memasukkan alamatnya.
Selanjutnya, klik Wireless Settings atau pilihan serupa untuk mengatur
konfigurasi keamanan jaringan Wi-Fi kamu. Kemudian, pilih WPA2
atau WPA + WPA2 di Security Options, lalu klik Apply. Jaringan kamu
pun kini sudah aman dengan enkripsi WPA dan WPA2.

Langkah selanjutnya, pastikan kamu me-nonaktifkan Wi-Fi saat tidak

digunakan. Dengan begitu, kamu tetap bisa memantau penggunaan Wi-
Fi kamu dan memeriksa jika ada aktivitas yang mencurigakan. Para
peretas tentu tidak akan bisa memasuki jaringan yang kamu gunakan
jika dinonaktifkan. Jadi, akan lebih aman jika kamu hanya
mengaktifkannya saat digunakan. Hal ini juga akan
membuat router kamu lebih awet, loh.

Perbarui Software Router Secara Berkala 

Selanjutnya kamu juga harus pastikan bahwa software di router kamu

diperbarui atau di-update secara berkala. Hal ini perlu dilakukan
karena software router pun memiliki kelemahan yang membuatnya
mudah diretas. Jika router kamu sudah diretas, akses menuju data
penting milikmu akan terbuka lebar. Dalam hal ini,
pembaruan software pada router memastikan keamanannya diperkuat
setiap update. Jadi, jaringan yang kamu gunakan akan lebih aman

Menggunakan Firewall

Terakhir, kamu juga memerlukan Firewall untuk mengamankan jaringan

Wi-Fi di rumah. Tentunya, Firewall yang dimaksud di sini adalah
untuk router kamu yang berperan memberikan lapisan keamanan
tambahan pada router. Sebagian besar router sebenarnya telah
dilengkapi dengan Firewall dan dapat kamu update secara berkala untuk
memperkuat keamanannya. Firewall ini dapat memblokir ancaman yang
masuk ke jaringan secara otomatis sehingga kamu tidak perlu
mengawasinya terus menerus. 

G. Aturan Dasar Keamanan DigitaBagi Pengguna Internet

1. Simpan data rahasia Anda secara offline

Penjahat dunia maya tidak dapat mengakses informasi jika tidak dapat
ditemukan secara online. Inilah sebabnya mengapa menyimpan
dokumen penting secara offline adalah aturan keamanan digital dasar
untuk melindunginya.

Beberapa data seperti nomor KTP Anda, seharusnya tidak pernah

dimunculkan online dan dapat diakses atau dilihat secara publik meski
hanya muncul beberapa menit sebagai status sosial media misalnya. 

Namun, ketika Anda masih harus membagikannya, pastikan untuk

mengirimkannya sebagai lampiran email. Juga, jangan ragu
untuk mengenkripsi file sebelum mengirim.

2. Periksa keandalan situs web

Hanya mendaftar ke situs web yang dapat diandalkan dan terpercaya

adalah praktik terbaik. Tapi bagaimana Anda tahu jika sebuah situs web
dapat dipercaya? Pertama, lihat baris alamat: harus ada gembok kecil di
awal, ini berarti koneksi dienkripsi.

Kedua, tinjau tampilan dan nuansa situs web. Berikut adalah beberapa

kriteria untuk menunjukkan apakah sebuah situs web aman untuk
digunakan:  

 halaman terlihat rapi dan bebas dari kesalahan

 tata bahasa dalam teks isi dan baris alamat konsisten
 semua gambar sesuai dengan lebar layar dengan benar
 iklan terasa organik dan tidak mengaburkan konten utama
Jika situs web memenuhi semua kriteria ini, kemungkinan besar situs
tersebut aman untuk digunakan.  

3. Gunakan kata sandi yang kuat

Menggunakan kata sandi yang kuat dan unik menawarkan perlindungan

online yang baik. Kata sandi yang kuat harus mengandung setidaknya 12
simbol dan menampilkan campuran huruf (huruf besar dan kecil), angka,
dan karakter khusus. Itu menjadi aturan keamanan digital dasar untuk
menggunakan internet dengan aman.

Jika Anda tidak ingin memikirkan kombinasi simbol untuk kata sandi,
Anda harus mencoba menggunakan salah satu pembuat kata sandi
online.

4. Gunakan otentikasi dua faktor

Otentikasi 2FA atau dua faktor digunakan untuk memberikan

perlindungan tambahan pada akun. Saat Anda masuk ke akun Anda
dengan 2FA, Anda tidak hanya harus memasukkan kata sandi yang
benar, tetapi juga kode tambahan yang dibuat sebelumnya atau dikirim
ke perangkat. 

Jika seseorang baru saja mendapatkan kata sandi untuk akun Anda,
mereka tidak akan dapat mengakses profil Anda tanpa memasukkan
kode tambahan ini.

5. Hindari tautan online yang mencurigakan

Ada jenis konten online tertentu yang harus dihindari, tautan

mencurigakan dari sumber tidak tepercaya dan email spam, umpan klik,
kuis online, tajuk tabloid, penawaran 'gratis', atau iklan yang tidak
diminta. Mereka mudah dikenali: semua akan mendesak Anda untuk
mengklik atau membukanya.  
Jika itu adalah lampiran email berbahaya, teks tidak akan menyebutkan
file tersebut. Sebaliknya, pesan hanya akan mengatakan sesuatu
seperti 'buka file terlampir dan beri tahu saya pendapat Anda'.

Di situs web, pastikan teks dan tautan yang menyertainya memiliki topik
yang sama. Jika Anda mengklik tautan untuk membaca lebih lanjut
tentang beruang kutub dan alih-alih melihat Kutub Utara, Anda
mendapatkan 'kisah sukses' tentang seorang selebritas yang kehilangan
berat badan atau berhenti merokok dalam semalam, maka lebih baik
segera tinggalkan halaman tersebut.

6. Perbarui komputer

Anda harus menggunakan versi terbaru dari sistem operasi dan

aplikasi. Terutama jika aplikasi ini berisi pembayaran, kesehatan, atau
info sensitif lainnya. 

Pengembang terus bekerja untuk membuat produk aman, memantau

ancaman terbaru, dan meluncurkan patch keamanan jika ada kerentanan.

7. Waspadalah terhadap Wi-Fi dan unduhan gratis

Unduhan gratis, layanan online, atau jaringan Wi-Fi adalah sumber

paling umum dari masalah keamanan online. Jika Anda memutuskan
untuk mencari solusi gratis, pastikan itu memiliki reputasi yang dapat
diandalkan: teliti nama layanan atau perangkat lunak dan Anda mungkin
akan menemukan beberapa umpan balik tentang cara kerjanya.

Menggunakan Wi-Fi gratis tidak selalu aman, tetapi terkadang kita harus

online dengan mendesak. Ingatlah untuk menghindari mengakses
rekening bank Anda atau menyelesaikan pembelian melalui Wi-Fi
gratis. 

Jika Anda perlu melakukan ini, gunakan perangkat lunak VPN untuk
mendapatkan perlindungan untuk data yang Anda kirim melalui jaringan
yang tidak aman. Jika tidak mendesak, maka lebih baik menunda
transaksi penting sampai Anda tiba di rumah.
8. Periksa kembali informasi online

Sangat mudah tersesat dalam banjir informasi online yang kita hadapi
setiap hari. Jika Anda menemukan sesuatu yang meragukan, lakukan
penelitian Anda sendiri untuk menemukan kebenarannya, atau
setidaknya ambil keputusan sendiri tentang suatu masalah. Situs web
yang dapat diandalkan harus memiliki referensi ke sumber informasi
asli. Halaman yang mencurigakan tidak akan menawarkan referensi
sama sekali.

9. Amankan koneksi internet Anda dengan VPN

VPN membuat koneksi internet Anda pribadi dengan mengubah alamat

IP Anda. Ini juga menyembunyikan data sensitif yang Anda kirim,
termasuk detail bank saat Anda berbelanja online dan informasi pribadi
lainnya yang dapat dikompromikan. 

H. Kegunaan Keamanan Internet

Berikut tiga kegunaan internet security bagi individu, perusahaan,

hingga pemerintah mengutip Simplify. 

1. Tidak ada bugs

Komputer, PC, dan laptop sangat rentan terhadap virus online atau bugs.
Proteksi dengan internet security secara signifikan mampu melawan
bugs. 

2. Melindungi pelanggan

Selain melindungi diri, bisnis, dan layanan, memiliki keamanan internet

sama halnya dengan menjaga data pelanggan tetap aman dan
terlindungi. 

3. Perlindungan spyware
Selain menginfeksi komputer, spyware juga akan memata-matai
aktivitas Anda untuk mencuri data pribadi termasuk password, nomor
kartu kredit, nomor rekening bank, hingga alamat. Umumnya hacker
menggunakan spyware untuk mencuri identitas dan aset Anda. 

BAB III
PENUTUP

A. KESIMPULAN
Berdasarkan uraian di atas dapat diambil kesimpulan sebagai berikut :
a. Jaringan komputer internet yang sifatnya publik dan global pada
dasarnya kurang aman. Banyak dampak negative yang ditimbulkan,
maka dari itu untuk menjaga keamanan jaringan internet, user dalam hal
ini pengguna jaringan internet, harus juga mempunyai etika berinternet
yang baik atau dengan kata lain tidak menyalahgunakan penggunaan
internet.
b. Untuk meningkatkan keamanan jaringan internet dapat menggunakan
beberapa metode, contohnya metode authentikasi, penggunaan metode
enkripsi-dekripsi, dan menggunakan Firewall dan pertahanan dengan
antivirus. 
B. SARAN
Berdasarkan uraian di atas, adapun saran yang akan disampaikan penulis
adalah sebagai berikut :
 a. Diharapkan kedepan nantinya penggunaan sistem penanggulangan
kejahatan internet dikembangkan, karna sangatlah diperlukan untuk
keamanan dan kenyamanan bagi semua pengakses internet. Selain untuk
menjaga data-data dari perusakan, pencurian maupun pembajakan,
sistem penanggulangan kejahatan internet juga berfungsi sebagai
dinding pengawas dari penyusup untuk melakukan tindakan kriminal
dalam dunia maya (cybercrime).
b. Untuk setiap user atau instansi yang menggunakan fasilitas internet
sebaiknya melengkapi jaringan komputernya dengan sistem-sistem
penanggulangan kejahatan dunia maya misalnya antivirus, firewall dan
pencegahan kejahatan internet lainnya.
Demikianlah makalah yang dapat saya susun, semoga dapat bermanfaat
bagi pembaca. Selain itu, perbanyak membaca buku atau artikel yang
berkaitan dengan Keamanan Internet. Saya menyadari makalah ini masih
banyak kekurangan, maka saya mengharapkan saran dan kritik yang
senantiasa membangun demi menyempurnakan makalah ini dimasa yang
akan datang.
 DAFTAR PUSTAKA
https://www.republika.co.id/berita/qzj61x349/mengenal-pentingnya-
keamanan-internet-part1

https://kumparan.com/millennial/4-masalah-keamanan-cyber-yang-
jadi-perhatian-milenial-saat-ini-21dM5TYWRP/full

https://www.acerid.com/cara-menjaga-keamanan-jaringan-internet/

https://aptika.kominfo.go.id/2017/06/keamanan-jaringan-internet-
dan-firewall/

https://www.merdeka.com/sumut/9-aturan-keamanan-digital-dasar-
untuk-pengguna-internet-yang-wajib-diketahui-kln.html

https://www.helios.id/blog/detail/ketahui-alasan-internet-security-
penting-untuk-bentengi-bisnis-anda#:~:text=Internet%20security
%20atau%20keamanan%20internet,aktivitas%20dan%20transaksi
%20melalui%20internet.