Standar IEEE

dan Keamanan Jaringan

Komputer
Standar IEEE
Keamanan Jaringan Komputer

I Gede Surya Rahayuda,S.Kom.,M.Kom

surya.rahayuda@gmail.com
IEEE

IEEE adalah organisasi internasional, beranggotakan para insinyur, dengan tujuan

untuk mengembangan teknologi untuk meningkatkan harkat kemanusiaan.

Sebelumnya IEEE memiliki kepanjangan yang dalam Indonesia berarti Institut

Insinyur Listrik dan Elektronik (Institute of Electrical and Electronics Engineers).
Namun kini kepanjangan itu tak lagi digunakan, selain untuk keperluan legal.
Sehingga organisasi ini memiliki nama resmi IEEE saja

IEEE adalah sebuah organisasi profesi nirlaba yang terdiri dari banyak ahli di
bidang teknik yang mempromosikan pengembangan standar dan bertindak
sebagai pihak yang mempercepat teknologi baru dalam semua aspek dalam
industri dan rekayasa (engineering), yang mencakup telekomunikasi, jaringan
komputer, kelistrikan, antariksa, dan elektronika.

IEEE memiliki lebih dari 415.000 anggota individual yang tersebar dalam lebih dari
150 negara.

Aktivitasnya mencakup beberapa panitia pembuat standar, publikasi terhadap

standar teknik, serta mengadakan konferensi.
IEEE Indonesia Section

IEEE Indonesia Section berada pada IEEE Region 10 (AsiaPasifik).

Section ini dinyatakan berdiri pada 16 Februari 1988
Saat ini IEEE Indonesia Section memiliki beberapa chapter, yaitu:

Computer Society Chapter

Communications Society Chapter
Circuits and Systems Chapter
Engineering in Medicine and Biology Chapter
Join Chapter of Education Society/Electron Devices Society/Power Electronics
Society/Signal
Processing Society
Join chapter of Microwave Theory/Antennas dan Propagation
Join chapter of Control System/Robotics dan Automation
Sejarah 802.x

Pada tahun 1980 bulan 2, IEEE membuat sebuah bagian yang mengurus
standardisasi LAN (Local Area Network) dan MAN (Metropolitan Area Network).
Bagian ini kemudian dinamakan sebagai 802. Angka 80 menunjukkan tahun dan
angka 2 menunjukkan bulan dibentuknya kelompok kerja ini
Standarisasi IEEE

Dalam IEEE ada code tertentu untuk standarisasi dalam teknologi komunikasi :

802.1 : LAN/MAN Management and Media Access Control Bridges

802.2 : Logical Link Control (LLC)
802.3 : CSMA/CD (Standar untuk Ehernet Coaxial atau UTP)
802.4 : Token Bus
802.5 : Token Ring (bisa menggunakan kabel STP)
802.6 : Distributed Queue Dual Bus (DQDB) MAN
802.7 : LAN Broadband
802.8 : Fiber Optik LAN & MAN (Standar FDDI)
802.9 : Integrated Services LAN Interface (standar ISDN)
802.10 : LAN/MAN Security (untuk VPN)
802.11 : LAN nirkabel (WiFi)
802.12 : Demand Priority Access Method
802.15 : PAN nirkabel (Personal Area Network) > IrDA dan Bluetooth
802.16 : Broadband Wireless Access (standar untuk WiMAX)
Standarisasi IEEE 802.11

Standarisasi IEEE 802.11a : Standard IEEE 802.11a bekerja pada frekuensi 5 GHz
mengikuti standard dari UNII (Unlicensed National Information Infrastructure). Teknologi
IEEE 802.11a tidak menggunakan teknologi spreadspectrum melainkan menggunakan
standar frequency division multiplexing (FDM). Mampu mentransfer data hingga 54
Mbps

Standarisasi IEEE 802.11b : Standar 802.11b saat ini yang paling banyak digunakan
satu. Menawarkan thoroughput maksimum dari 11 Mbps (6 Mbps dalam praktik) dan
jangkauan hingga 300 meter di lingkungan terbuka. Ia menggunakan rentang frekuensi
2,4 GHz, dengan 3 saluran radio yang tersedia. Transmisi data 5,4 hingga 11 Mbps

Standarisasi IEEE 802.11c : Standar 802.11c (disebut WiFi), yang menjembatani

standar 802.11c tidak menarik bagi masyarakat umum. Hanya merupakan versi diubah
802.1d standar yang memungkinkan 802.1d jembatan dengan 802.11perangkat yang
kompatibel (pada tingkat data link).

Standarisasi IEEE 802.11d : Standar 802.11d adalah suplemen untuk standar 802.11
yang dimaksudkan untuk memungkinkan penggunaan internasional 802,1 1 lokal
jaringan. Ini memungkinkan perangkat yang berbeda informasi perdagangan pada
rentang frekuensi tergantung pada apa yang diperbolehkan di negara di mana
perangkat dari.
Standarisasi IEEE 802.11

Standarisasi IEEE 802.11e : Standar 802.11e yang dimaksudkan untuk

meningkatkan kualitas layanan pada tingkat data link layer. Tujuan standar ini
adalah untuk menentukan persyaratan paket yang berbeda dalam hal bandwidth
dan keterlambatan transmisi sehingga memungkinkan transmisi yang lebih baik
suara dan video.

Standarisasi IEEE 802.11f : Standar 802.11f adalah rekomendasi untuk jalur

akses vendor produk yang memungkinkan untuk menjadi lebih kompatibel. Ia
menggunakan InterAccess Point Protocol Roaming, yang memungkinkan pengguna
roaming transparan akses beralih dari satu titik ke titik lain sambil bergerak, tidak
peduli apa merek jalur akses yang digunakan pada infrastruktur jaringan.
Kemampuan ini juga hanya disebut roaming.

Standarisasi IEEE 802.11g : Standar 802.11g menawarkan bandwidth yang

tinggi (54 Mbps throughput maksimum, 30 Mbps dalam praktik) pada rentang
frekuensi 2,4 GHz. Standar 802.11g mundurkompatibel dengan standar 802.11b,
yang berarti bahwa perangkat yang mendukung standar 802.11g juga dapat
bekerja dengan 802.11b.
Keamanan Jaringan Komputer

Keamanan jaringan (Network Security) dalam jaringan komputer sangat penting

dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan
sumber daya jaringan yang tidak sah.

Tugas keamanan jaringan dikontrol oleh administrator jaringan

5 Point Keamanan

Confidentiality : Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh

pihak yang memiliki wewenang

Integrity : Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang
memiliki wewenang

Availability : Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki

wewenang ketika dibutuhkan

Authentication : Mensyaratkan bahwa pengirim suatu informasi dapat

diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak
palsu

Nonrepudiation : Mensyaratkan bahwa baik pengirim maupun penerima

informasi tidak dapat menyangkal pengiriman dan penerimaan pesan
4 Katagori Serangan Jaringan Komputer

Interruption : Suatu aset dari suatu sistem diserang sehingga menjadi tidak
tersedia atau tidak dapat dipakai oleh yang berwenang. Contoh: perusakan
terhadap piranti keras atau saluran jaringan.

Interception : Suatu pihak yang tidak berwenang mendapatkan akses pada suatu
aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain.
Contoh: penyadapan terhadap data dalam suatu jaringan.

Modification : Suatu pihak yang tidak berwenang dapat melakukan prubahan

terhadap suatu aset. Contoh: perubahan nilai pada file data, modifikasi program
sehingga brejalan dengan tidak semestinya, dan modifikasi pesan yang sedang
ditransmisikan dalam jaringan.

Fabrification : Suatu pihak yang tidak berwenang menyisipkan objek palsu ke

dalam sistem. Contoh: pengiriman pesan palsu kepada orang lain.
Teknik Serangan Jaringan Komputer

Spoofing : Spoofing adalah teknik yang digunakan untuk memperoleh akses yang
tidak sah ke suatu komputer atau informasi, dimana penyerang berhubungan
dengan pengguna dengan berpura-pura memalsukan bahwa mereka adalah host
yang dapat dipercaya.

Ddos : Jenis serangan terhadap sebuah komputer atau server di dalam jaringan
internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh
komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya
dengan benar

Sniffer : Paket atau penganalisa paket (arti tekstual: pengendus paket dapat
pula diartikan penyadap paket) yang juga dikenal sebagai Network Analyzers
atau Ethernet Sniffer ialah sebuah aplikasi yang dapat melihat lalu lintas data
pada jaringan komputer.

DNS Poisoning : Merupakan sebuah cara untuk menembus pertahanan dengan

cara menyampaikan informasi IP Address yang salah mengenai sebuah host,
dengan tujuan untuk mengalihkan lalu lintas paket data dari tujuan yang
sebenarnya
Analisis Sistem Keamanan Jaringan

1.
Vulnerability : Vulnerability adalah suatu aktivitas menganalisis jaringan untuk
mengetahui bagian dari sistem yang cenderung/sering untuk diserang (kelemahan pada
sistem jaringan).

2.Threat : Threat adalah suatu aktivitas menganalisa jaringan dengan tujuan untuk
mengetahui dan mempelajari kemungkinan acaman atau serangan yang datang dari
luar maupun dari dalam yang dapat merusak pertahanan keamanan jaringan

3.Impact : Impact adalah tindakan menganalisis pengaruh apa saja yang diakibatkan
oleh serangan yang terjadi dalam jaringan, seperti destruction, denial, dll.

4.Frequency : Yaitu menganalisis dan mencatat tingkat keseringan (terjadinya) suatu

serangan dalam jaringan dalam kurun waktu tertentu.

5.Recommended Countermeasures : Setelah menganalisa dan mencatat beberapa

obyek, di atas, masalah yang terjadi dalam jaringan dapat dengan mudah diselesaikan
dan langkah pencegahannya. Kemudian hasilnya akan menjadi suatu pengangan yang
berguna untuk peningkatan keamanan jaringan selanjutnya.
Penanggulangan Serangan Jaringan
Komputer
Adware adalah iklan produk atau penawaran layanan yang merupakan bagian dari
sebuah situs atau aplikasi. Script yang ditulis pada suatu halaman web
memungkinkan adware untuk berjalan sendiri (autorun applications) yang akan
muncul pada saat kita surfing di suatu situs tertentu atau sedang menjalankan
aplikasi. Biasanya adware sangat gampang untuk di nonaktifkan, tapi tidak dengan
varian adware yang memiliki suatu teknik anti-removal dan ini biasanya sangat
mengganggu.

Penanggulangan Adware:
Jalankan program anti-spyware dan anti-adware yang terkini (updated).
Hidupkan opsi immunization pada software anti-spyware dan anti-adware yang
anda gunakan
Pastikan browser yang sering anda gunakan, email client software, dan sistem
operasi komputer anda terinstal dengan baik bersama auto-update
Hidupkan opsi Firewalls ketika melakukan browsing
Gunakanlah plugin security options yang telah direkomendasikan oleh browser
anda.
Penanggulangan Serangan Jaringan
Komputer
Spyware adalah program yang dapat merekam secara rahasia segala aktivitas
online anda, seperti merekam cookies atau registry. Data yang sudah terekam akan
dikirim atau dijual kepada perusahaan atau perorangan yang akan mengirim iklan
atau menyebarkan virus.

Penanggulangan Spyware:
Scan komputer anda secara rutin dengan anti-spyware program dan anti-virus
yang terkini (updated).
Lengkapi browser anda dengan fitur-fitur keamanan yang tersedia.
Sebaiknya aktifkan auto-update semua program yang anda miliki.
Jangan sekali-kali klik OK atau SUBMIT/CANCEL pada pop-up windows yang
muncul, langsung tutup saja dengan tombol Close. Karena sekali anda melakukan
ini, maka akan muncul beberapa pop-up windows lainnya secara bertubi-tubi.
Penanggulangan Serangan Jaringan
Komputer
Spam adalah pesan-pesan yang terkirim kepada anda berisikan informasi-informasi
yang sama sekali tidak berkaitan selama aktivitas berinternet. Dikenal juga dengan
sebutan junk-email, yang mengiklankan produk atau layanan-layanan tertentu.

Penanggulangan Spam:
Ketika anda memilih sebuah account email di layanan umum (public service,
seperti Yahoo! mail), gantilah account settingnya dari default ke pilihan anda
sendiri (customize your email account), atau gunakan email service yang
menyediakan layanan anti-spam terbaik.
Bacalah privacy policy situs yang anda kunjungi.
Jangan pernah mengklik email apalagi melakukan proses konfirmasi dari alamat
yang belum anda kenal.
Buatlah alamat email lain (second email account) untuk aktivitas anda
bersosialisasi, jangan gunakan alamat email yang utama.
Penanggulangan Serangan Jaringan
Komputer
Ip Spoofing

Penanggulangan Ip Spoofing:
Memasang Filter di Router dengan memanfaatkan IngressdanEngress filtering
pada router merupakan langkah pertama dalam mempertahankan diri dari
spoofing
EnkripsidanAuthenfikasikita juga dapaat mengatasi IP Spoofing dengan
mengiplementasikan authentifikasi dan enkripsi data
Ada beberapa software yang bisa anda install di jaringan untuk mencegah
serangan jenis ini. Beberapa software ini antara lain : arpON,xArp(berjalan di
windows).