JARINGAN
Desen MK
Gede Erik Aktama, S.Pd, M.Pd
Sistem Keamanan Jaringan & Sistem
Keamanan Informasi
Kehadiran 15 %
Tugas Mandiri 15 %
Tugas terstruktur 10 %
Quis 15 %
UTS 20 %
UAS 25%
Pengertian
FISIK
Pencurian perangkat keras komputer atau perangkat jaringan
Kerusakan pada komputer dan perangkat
Komunikasi jaringan
Wiretapping
Bencana alam
LOGIK
Kerusakan pada sistem operasi atau aplikasi
Virus
Sniffing
TIPE SERANGAN
Ada beberapa kemungkinan tipe dari serangan yang dilakukan
oleh penyerang yaitu :
Interception yaitu pihak yang tidak mempunyai wewenang
telah berhasil mendapatkan hak akses informasi.
Interruption yaitu penyerang yang telah dapat menguasai
sistem, tetapi tidak keseluruhan. Karna admin yang asli masih
bisa login.
Fabrication yaitu penyerang telah menyisipkan objek palsu ke
dalam sistem target.
Modification yaitu penyerang telah merusak sistem dan telah
mengubah secara keseluruhan.
Beberapa Bentuk Ancaman Jaringan
Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung
Spoofing
Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau
alamat IP.
Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak
memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh
diluar sistem jaringan atau media transmisi
Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang
tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui
proses otorisasi
Beberapa Bentuk Ancaman Jaringan
Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah
Hacker
Orang yang secara diam-diam mempelajari sistem yang
biasanya sukar dimengerti untuk kemudian mengelolanya dan
men-share hasil uji coba yang dilakukannya.
Hacker tidakmerusaksistem
Craker
Orang yang secara diam diam mempelajari sistem dengan
maksud jahat Muncul karena sifat dasar manusia yang selalu ingin
membangun (salah satunya merusak)
Metode Keamanan Jaringan
Pembatasan akses pada suatu jaringan
Internal password authentication : Password local untuk login ke sitem harus
merupakan password yang baik serta di jaga dengan baik.
Server Based password authentication : termasuk metode ini misalnya sistem
kerbros server,TCP wrapper, dimana setiap service yang di sediakan oleh server
tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh
menggunakan service tersebut.
Server-based token authentication : metoda ini menggunakan authentication
system yang lebih ketat, yaitu dengan menggunakan token / smart card,
sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan
mengggunakan token khusus.
Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network
dari berbagai serangan. Dengan adanya firewall semua paket ke sistem di
belakang firewall dari jaringan luar tidak dapatdilakukan langsung. Semua
hubungan harus dilakukan dengn mesin firewall.
Metode Keamanan Jaringan
Menggunakan metode dan mekanisme tertentu
Enkripsi : Proses enkripsi mengcode data dalam bentuk yang hanya dapat
dibaca oleh sistem yang mempunyai kunci untuk membaca data.
Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk
menjaga pesan agar aman.
Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk mengamankan
sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut
chipertext) adalah enkripsi (encryption). Chipertext adalah sebuah pesan yang
sudah tidak dapat dibaca dengan mudah.
Digital Signature : Digunakan untuk menyediakan authentication, perlindungan,
integritas, dan non-reputation.
Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan
integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme
dikombinasikan untuk menyediakan security service.