Keamanan Internet adalah cabang dari keamanan komputer yang secara khusus
terkait tidak hanya dengan Internet, sering kali melibatkan keamanan browser dan
World Wide Web, Tetapi juga keamanan jaringan yang berlaku untuk aplikasi lain
atau sistem operasi secara keseluruhan.
Keamanan internet adalah semua masalah yang mencakup keamanan untuk
transaksi yang dilakukan melalui Internet. Umumnya, keamanan Internet meliputi
keamanan browser dan keamanan data yang dimasukkan melalui form Web, tetapi
juga keamanan jaringan yang berlaku untuk aplikasi lain atau sistem operasi
secara keseluruhan, otentikasi keseluruhan, dan perlindungan data yang dikirim
melalui Internet Protocol.
Tujuan Keamanan Internet
Tujuannya adalah untuk menetapkan aturan dan tindakan yang akan digunakan
untuk melawan serangan melalui Internet. Internet mewakili saluran yang tidak
aman untuk bertukar informasi, yang mengarah pada risiko tinggi penyusupan
atau penipuan, seperti phishing, virus online, trojan, worm, dan lain-lain.
Fungsi Keamanan Internet
Internet adalah wilayah bebas tak bertuan, tak ada pemerintahan dan hukum yang
mengaturnya. Manajemen dan perlindungan keamanan masing-masing jaringan
diserahkan sepenuhnya kepada penanggungjawab jaringan (administrator jaringan
internet). Dan pada kenyataannya, tidak semua administrator jaringan, mengerti
dengan baik tentang keamanan internet.
Masih banyaknya ‘hole’ (lubang) di sistem komputer dan jaringan yang dapat
dimanfaatkan oleh cracker demi keuntungan/kepuasan nafsu pribadinya.
Akses user dari kamar (tempat terpencil) dan lemahnya pengawasan dari orang
lain, sehingga nafsu pribadilah yang akan menguasai si user;
Kurangnya kesadaran adanya ‘hole’ kejahatan di internet oleh kebanyakan user.
Belum adanya standar keamanan manajemen jaringan internet.
Klasifikasi Keamanan Internet
Cracker
Merupakan seseorang yang masuk secara illegal ke dalam sistem komputer. Cracker adalah para hacker yang
menggambarkan kegiatan yang merusak dan bukan hacker pada pengertian sesungguhnya. Hacker dan
Cracker mempunyai proses yang sama tapi motivasi dan tujuan yang berbeda. Cracker adalah hacker yang
merusak, oleh sebab itu istilah hacker menjadi buruk di masyarakat bahkan sekarang ada dinamakan white
hacker dan black hacker.
Phreaker
Ditinjau dari tujuannya, phreaker merupakan seseorang yang melakukan tindakan kejahatan terhadap jaringan
telepon misalnya menyadap jaringan telepon seseorang atau badan pemerintahan dan menelpon interlokal
gratis.
Carder
Merupakan kelompok orang yang melakukan tindakan kejahatan dengan melakukan manipulasi nomor kartu
kredit orang lain dan menggunakannya untuk kepentingan pribadi. Contohnya, menjebol seperti situs berita
internasional CNN.com, Yahoo.com, Astaga.com, bahkan situs pemerintahan Amerika seperti situs gedung
putih, FBI, dan Microsoft.
Tujuan dari Penyusup
The Curius: Pada dasarnya hanya ingin tahu sistem dan data yang ada pada suatu
jaringan komputer yang dijadikan sasaran.
The Malicious: Membuat sistem jaringan menjadi down, atau mengubah tampilan
situs web.
The Profile Intruder: Berusaha untuk sumber daya di dalam sistem jaringan
komputer untuk memperoleh popularitas.
The Competition: Ingin tahu data apa saja yang ada di dalam jaringan komputer
untuk selanjutnya dimanfaatkan untuk mendapat uang.
Tindakan Penanggulan Kejahatan Internet
Jaringan Lapisan Keamanan
TCP/IP protokol dapat dijamin dengan metode kriptografi dan protocol keamanan. Protokol ini mencakup Secure Sockets
Layer (SSL), digantikan oleh Transport Layer Security (TLS) untuk lalu lintas web, Pretty Good Privacy (PGP) untuk email,
dan IPsec untuk lapisan keamanan jaringan.
Internet Protocol Security (IPsec)
IPsec dirancang untuk melindungi TCP komunikasi IP dengan cara yang aman. Ini adalah satu set ekstensi keamanan yang
dikembangkan oleh Task Force Internet (IETF). Ini memberikan keamanan dan otentikasi pada layer IP dengan mengubah
data menggunakan enkripsi. Dua jenis utama dari transformasi yang membentuk dasar dari IPsec: the Authentication Header
(AH) dan ESP. Kedua protokol menyediakan integritas data, otentikasi data asal, dan layanan anti-replay. Protokol ini dapat
digunakan sendiri atau dalam kombinasi untuk menyediakan diinginkan set layanan keamanan untuk Internet Protocol (IP)
lapisan.
Komponen dasar dari arsitektur keamanan IPsec dijelaskan dalam hal fungsi berikut:
Protokol keamanan untuk AH dan ESP**.
AsosiasiKeamanan untuk manajemen kebijakan dan pengolahan lalu lintas.
Manual dan manajemen kunci otomatis untuk Pertukaran kunci internet (IKE).
Algoritma untuk otentikasi dan enkripsi.
Himpunan layanan keamanan yang disediakan pada layer IP termasuk kontrol akses, integritas data asal, proteksi terhadap replay, dan kerahasiaan.
Token keamanan
Beberapa situs online menawarkan pelanggan kemampuan untuk menggunakan kode enam digit yang secara acak berubah setiap 30-60 detik pada token keamanan.
Kunci pada token keamanan telah dibangun dalam perhitungan matematis dan memanipulasi angka berdasarkan waktu saat ini yang dibangun ke dalam perangkat. Situs
web tempat pengguna masuk akan diberi tahu tentang nomor seri perangkat itu dan akan mengetahui penghitungan dan waktu yang benar yang dibangun ke dalam
perangkat untuk memverifikasi bahwa nomor yang diberikan memang salah satu dari segelintir nomor enam digit yang berfungsi di dalamnya.
Ekstensi Surat Internet Multiguna (MIME)
MIME mengubah data non- ASCII di situs pengirim menjadi data ASCII Network Virtual Terminal (NVT) dan mengirimkannya ke Simple Mail Transfer Protocol
(SMTP) klien untuk dikirim melalui Internet. SMTP server di sisi penerima menerima data NVT ASCII dan mengirimkannya ke MIME untuk diubah kembali ke data
non-ASCII asli.
Kode Otentikasi Pesan
Kode otentikasi pesan (MAC) adalah metode kriptografi yang menggunakan kunci rahasia untuk menandatangani pesan secara digital. Metode ini mengeluarkan nilai
MAC yang dapat didekripsi oleh penerima, menggunakan kunci rahasia yang sama dengan yang digunakan oleh pengirim. Kode Otentikasi Pesan melindungi integritas
data pesan dan juga keasliannya.
Firewall
Firewall adalah sebuah sistem atau perangkat yang mengizinkan lalu lintas jaringan yang dianggap aman untuk melaluinya dan mencegah lalu lintas jaringan yang tidak
aman. Firewall bekerja untuk memonitor, mengkontrol, dan selayaknya sekat yang membatasi komputer dengan jaringan internet yang luas jangkauannya. Jadi dapat
dikatakan firewall seperti sebuah tembok yang bersifat publik sehingga setiap data yang masuk dapat diidentifikasi untuk dilakukan penyaringan sehingga aliran data
dapat dikendalikan untuk mencegah bahaya/ancaman yang datang dari jaringan publik.
Biasanya terdiri dari gateway dan filter yang bervariasi dari satu firewall ke firewall lainnya. Firewall juga menyaring lalu lintas jaringan dan mampu memblokir lalu
lintas yang berbahaya. Firewall bertindak sebagai server perantara antara koneksi SMTP dan Hypertext Transfer Protocol (HTTP).
Produk Keamanan Internet
Anti-Virus
Antivirus Software dan program keamanan internet dapat melindungi perangkat diprogram dari serangan dengan mendeteksi dan
menghilangkan virus. Contohnya seperti Smadav, Avast, McAfee, dll.
Password Manager
Merupakan aplikasi perangkat lunak yang membantu user menyimpan dan mengatur password. Password manager menyimpan
password terenkripsi dan membutuhkan pengguna untuk membuat master password. Password idealnya sangat kuat yang memberikan
akses pengguna ke seluruh database password mereka.
Suite Security
Suite Security pertama kali ditawarkan untuk dijual pada tahun 2003 (McAfee) dan mengandung suite firewall, anti-virus, anti-
spyware dan banyak lagi. Mereka mungkin sekarang menawarkan perlindungan pencurian, penyimpanan portabel pengecekan
keamanan perangkat, browsing internet pribadi, awan anti-spam,file shredder atau membuat keputusan yang berhubungan dengan
keamanan (menjawab popup windows) dan beberapa yang gratis sebagai minimal 2012.
Content Filtering
Perangkat Content Filtering ini menyaring halaman web atau email yang tidak menyenangkan dan menyinggung. Content filtering ini
digunakan sebagai bagian dari firewall di perusahaan maupun di komputer pribadi. Perangkat ini akan memunculkan pesan “Access
Denied” saat seseorang mencoba mengakses halaman web atau email yang tidak sah. Konten yang disaring biasanya adalah konten
yang mengandung pornografi, kekerasan atau kebencian.
Intrusion Detection Systems
Intrusion Detection Systems, atau biasa disebut sebagai Intrusion Detection dan Prevention Systems, adalah peralatan yang memantau
aktivitas berbahaya di dalam jaringan, mencatat informasi tentang aktivitas tersebut, mengambil langkah untuk menghentikannya, dan
akhirnya melaporkannya.
Macam-macam Keamanan Internet
1. Application Layer
SecuritySecurity padalevel ini lebih sederhana hanya komunikasi via internet hanya menyangkut dua pihak yaitu pengirim dan
penerima(contohnya pada aplikasi email). Pengirim dan penerima bisa saling setuju untuk menggunakan protokol yang sama dan
menggunakan berbagai tipesecurity service yang tersedia.
2. Firewall
Firewall adalah suatu router yang dipasang antara jaringan internal suatu organisasidan internet. Firewall didesain untuk melewatkan paket–
paket data tertentu dan memfilter(memblok) yang lainnya. Firewall terdapat 2 macam yaitu Packet filter Firewalldan Proxy Firewall.
3. Access Control
Access Control adalah suatu usaha peventif untuk menyediakan keamanan pada suatu jaringan data. Ada tiga metode yang bisa digunakan
untuk Access Control yaitu Password, tokendanbiometrics
4. Password
Password merupakan teknik yang umum digunakan untuk berbagai otoritas. Setiap user membutuhkan password untuk mengakses sistem.
Password yang efektif memiliki kriteria sebagai berikut :
a. Memiliki panjang paling sedikit 6 karakter
b. Password ada baiknya diubah secara berkala
c. Menggunakan unsur huruf dan angka bersamaan
Tips agar terhindar dari tangan tangan jahil di dunia maya
Gunakan Favorites
Gunakan Antivirus
Gunakan anti Spyware dan anti Adware
Gunakan Firewall
Gunakan Internet Browser yang lebih baik
Hilangkan Jejak
Ganti password sesering mungkin
Buat password yang sukar ditebak
Jangan terkecoh e-mail palsu
Hindari membuka situs yang sekiranya tidak terlalu penting
Mengetahui dan menerapkan dampak penyalahgunaan internet
Dukungan dan pengawasan dar orang tua