TUGAS
Disusul oleh
Kelompok II :
KERTIN (2022201006)
ARIFIN (2022201006)
DARSIN (2022201006)
BAU-BAU
2023
Network security adalah bidang keamanan siber yang berfokus pada perlindungan
jaringan komputer dari ancaman cyber. Ada beberapa topik penting yang berkaitan
dengan network security, seperti firewall, protocol tunnelling, IDS dan IPS. Berikut
adalah ringkasan singkat tentang masing-masing topik:
1. Firewall
Firewall adalah sistem keamanan jaringan komputer yang mampu melindungi dari
serangan virus, malware, spam, dan berbagai jenis serangan internet lainnya. Dapat
dikatakan juga bahwa, firewall merupakan perangkat lunak untuk mencegah akses yang
dianggap ilegal atau tidak sah dari jaringan pribadi (private network).
Sehingga, tugas utama dari adanya firewall sendiri adalah untuk melakukan monitoring
dan mengontrol semua akses masuk atau keluar koneksi jaringan berdasarkan aturan
keamanan yang telah ditetapkan.
Cara kerja firewall untuk mengamankan jaringan komputer terbagi menjadi tiga metode.
Metode tersebut dapat dijalankan satu-satu ataupun dikombinasikan satu sama lain.
1. Penyaringan Data
Pertama, cara kerja firewall adalah data akan diakses terlebih dahulu melalui proses
penyaringan (filter). Nantinya, Firewall akan melakukan pemilihan data secara detail
untuk mendeteksi informasi mana yang bisa didistribusikan atau dibuang. Jika data
tersebut sesuai dengan kriteria yang dibutuhkan sistem, maka Firewall akan
meloloskannya.
2. Layanan Proxy
Cara kerja firewall menggunakan layanan proxy dapat diterapkan untuk memudahkan
proses pendistribusian dari internet ke sistem pusat, begitu pula sebaliknya. Firewall
akan langsung mengambil data yang ada di internet, kemudian diarahkan pada sistem
yang telah melakukan request data tersebut.
Metode inspeksi mengizinkan sistem melakukan proses penyesuaian data yang sudah
dianggap aman untuk didistribusikan. Tujuan penyesuaian karakteristik data adalah
melihat apakah data tersebut sesuai dengan kualifikasi yang diterapkan oleh sistem.
2. Protocol Tunnelling
Protocol tunnelling adalah teknik untuk mengirimkan data dari satu jaringan ke jaringan
lain melalui sebuah proses yang disebut encapsulasi. Encapsulasi berarti
menyembunyikan isi paket data di dalam paket data lainnya, sehingga dapat
menghindari pemblokiran oleh firewall atau sensor lainnya. Protocol tunnelling dapat
digunakan untuk mendukung protokol yang tidak didukung oleh jaringan tujuan, seperti
IPv6 di atas IPv4.
Protocol tunnelling bekerja dengan menyembunyikan paket data asli di dalam paket
data lainnya, sehingga dapat melewati firewall atau sensor yang mungkin ada di
jaringan tujuan. Paket data asli disebut payload, sedangkan paket data lainnya disebut
header. Header mengandung informasi tentang protokol yang digunakan untuk
mengirimkan payload, seperti IP, TCP, UDP, atau GRE. Ketika paket data tiba di
jaringan tujuan, header akan dilepas dan payload akan dikirimkan ke perangkat yang
dituju .
IDS (Intrusion Detection System) adalah sebuah sistem yang melakukan pengawasan
terhadap traffic jaringan dan pengawasan terhadap kegiatan-kegiatan yang
mencurigakan di dalam sebuah sistem jaringan.
IDS bekerja layaknya program antivirus dimana di sini, sistem akan mendeteksi
ancaman dan sesuatu yang bermasalah. IDS bekerja dengan mengawasi lalu lintas dan
mencocokkan apa yang ada di sana dengan pusat data ancaman, pusat data tersebut
menyimpan data jenis serangan dan penyusupan.
Jika terdapat kecocokan, maka IDS akan mengidentifikasi bahwa terdapat ancaman di
sana. Pendeteksian seperti ini memang bisa bergantung pada pusat data ancaman itu
sendiri. Agar selalu tajam dalam mendeteksi ancaman, pusat data tersebut harus
mendapatkan pembaharuan secara berkala.
2. Mendeteksi Anomali
Sistem mungkin kedatangan sesuatu yang tidak biasa tetapi tidak terdeteksi secara
langsung, IDS bisa melakukan pemantauan anomali pada lalu lintas yang sedang
berlangsung. Sistem kemudian menggunakan statistik dan analisis pola untuk membaca
ketidaknormalan aktivitas lalu lintas yang terjadi.
IDS akhirnya bisa mendeteksi serangan yang sama sekali belum terbaca dan tersedia di
pusat data. Meskipun tampak fleksibel, metode ini memiliki kekurangan.
Kekurangannya adalah kejadian false positive yang sering merepotkan operator. Jadi
repot jika jumlah pesan false positive muncul dalam jumlah banyak.
Metode lain cara kerja IDS adalah pemantauan berkas sistem operasi. Di sini, sistem
akan melihat dan mendeteksi apakah terdapat upaya untuk mengubah berkas pada OS,
terutama pada log. Adanya upaya tersebut tentu sesuatu yang mencurigakan dan sangat
layak untuk dilaporkan dan ditindaklanjuti lebih jauh.
Metode-metode cara kerja IDS di atas umumnya dilakukan tergantung jenis IDS yang
digunakan, masing-masing metode memiliki kelebihan dan kekurangan. Setiap metode
sebenarnya menutupi kekurangan yang ada, kombinasi kerja dari metode-metode yang
ada akan menciptakan sistem pertahanan yang solid.
IPS (Intrusion Prevention System) adalah sistem yang juga memantau lalu lintas
jaringan Anda, tetapi ketika ada sesuatu yang tidak biasa terjadi, sistem tersebut akan
menghentikan lalu lintas tersebut sampai Anda menyelidiki dan memutuskan untuk
membuka aliran lagi. IPS bertujuan untuk mencegah kerusakan sebelum serangan
berhasil menyerang perangkat dalam jaringan Anda.