Universitas Pamulang TUJUAN PEMBELAJARAN 1. Mendefinisikan Network Security 2. Mengklasifikasikan Network Security 3. Mengidentifikasi Jenis Serangan pada Network Security NETWORK SECURITY Jaringan komputer (computer network) atau sederhananya jaringan (network) adalah penyatuan komputer yang memungkinkan mereka untuk berinteraksi dan berkomunikasi satu sama lain. Keamanan jaringan (network security) terdiri dari kebijakan dan praktik untuk mencegah dan memantau akses yang tidak sah, penyalahgunaan, maupun penolakan yang terjadi di jaringan komputer. Sistem keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi risiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang. KONSEP NETWORK SECURITY 1. Confidentiality/Kerahasiaan – Informasi hanya tersedia untuk pengguna yang berwenang. 2. Integrity – Hanya pengguna berwenang yang diizinkan untuk memodifikasi data. 3. Availability – Informasi dapat selalu tersedia untuk pengguna yang berwenang. KLASIFIKASI NETWORK SECURITY Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan dapat diklasifikasikan menjadi empat macam: 1. Keamanan Fisik (Physical Security); ▪ Keamanan fisik meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan
2. Keamanan Data dan Media;
▪ biasanya hacker akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data
3. Keamanan Dari Pihak Luar;
▪ Salah satu tindakan yang diambil oleh seorang hacker adalah memanfaatkan kecerobohan dari orang yang memiliki hak akses. Hal ini biasa disebut sebagai social engineering.
4. Keamanan dalam Operasi.
▪ Merupakan salah satu prosedur yang dilakukan untuk mengatur sistem keamanan setelah terjadi serangan JENIS SERANGAN PADA NETWORK SECURITY Kejahatan computer (cyber crime)pada dunia maya seringkali dilakukan oleh sekelompok orang yang ingin menembus suatu keamanan sebuah system Ada beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu : 1. Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi 2. Interruption yaitu penyerang telah dapat menguasai sistem, tetapi tidak keseluruhan. Admin asli masih bisa login 3. Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target 4. Modification yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan JENIS SERANGAN PADA NETWORK SECURITY Ada beberapa jenis gangguan keamanan jaringan yang perlu kita ketahui. Berikut daftarnya: 1. Hacking: perusakan pada infrastruktur jaringan komputer yang sudah ada. 2. Carding: pencurian data terhadap identitas perbankan seseorang. Misalnya pencurian nomor kartu kredit yang dimanfaatkan untuk berbelanja online. 3. Deface: perubahan terhadap bentuk atau tampilan website. 4. Physing: pemalsuan data resmi. JENIS SERANGAN PADA NETWORK SECURITY Ada beberapa jenis serangan keamanan jaringan yang perlu kita ketahui. Berikut daftarnya: 1. Denial-of-Service/ Distributed Denial-of- 9. Dictionary attack Service (DoS/DDoS) 10. Brute force attack 2. IP Spoofing 3. DNS Poisoning 11. SQL injection attack
4. Man-in-the-middle 12. Buffer overflow attack
5. Back door 6. Replay attack 7. Weak encryption keys 8. Password cracking