Topic 7 Keamanan Jaringan

PROGRAM STUDI
SISTEM INFORMASI MATA KULIAH

PROTEKSI ASET INFORMASI
KEAMANAN
JARINGAN
KOMPUTER
PROGRAM STUDI MATA KULIAH
SISTEM INFORMASI PROTEKSI ASET INFORMASI
Capaian Pembelajaran
Mahasiswa mampu menguraikan prinsip

keamanan pada jaringan komputer serta jenis
serangan pada jaringan
Kemampuan Akhir yang Diharapkan
1. Mahasiswa mampu memahami permasalahan

mendasar keamanan internet
2. Mahasiswa mampu langkah-langkah pengamanan
jaringan
3. Mahasiswa mampu memahami konsep firewall
Internet merupakan sebuah jaringan komputer yang

Computer sangat terbuka di dunia, konsekuensi yang harus di
tanggung adalah tidak ada jaminan keamanan bagi
Networks jaringan yang terkait ke Internet.
Ancaman keamanan pada jaringan bisa diakibatkan oleh

beberapa sumber sbb:
• Kegagalan hardware
Networks • Celah pada prosedur software
Security hole • Kesalahan konfigurasi
• Human error
• Murni kejahatan
• Bencana alam
• Potongan besar data biasanya harus dipecah menjadi

lebih kecil, supaya lebih mudah dikelola sebelum
mereka ditransmisikan.
• Paket adalah potongan-potongan data yang lebih kecil

Packets untuk transmisi
• Kasus yang bisa terjadi karena proses transmisi dalam

bentuk paket : spoofing, sniffing
• DNS menerjemahkan nama ke alamat IP.
• Bila nama situs web diketikkan di lokasi bar browser

Domain dan kemudian tekan ENTER, komputer harus
Name System mencari tahu apa alamat IP pemilik nama itu.
(DNS) • Kasus yang bisa terjadi pada sistem ini adalah kasus
IP spoofing pada http:/www.klikbca.com
• Routing adalah proses pemindahan paket dari satu

jaringan ke jaringan lain.
• Ketika sebuah paket mencapai router, router melihat

Computer alamat tujuan untuk menentukan di mana untuk
Networks mengirim paket.
• Kasus IP spoofing : “Jember Hacker Team” pada

situs presiden SBY
Apa yang anda ketahui tetang demilitarized
QUIZ security zone pada jaringan?
• Sebuah jaringan modern yang aman memiliki lapisan

perlindungan yang berbeda.
Security • Zona yang berbeda dirancang untuk memberikan
Zones lapisan pertahanan, dengan lapisan terluar
memberikan perlindungan dasar dan lapisan terdalam
memberikan tingkat perlindungan tertinggi.
Demilitarized Zone (DMZ)
Security
Zones
Demilitarized Zone (DMZ)

• Host paling rentan terhadap serangan adalah host yang
memberikan layanan kepada pengguna di luar LAN, seperti
Security e-mail, web dan DNS server.
Zones • Host di DMZ memiliki konektivitas terbatas dalam jaringan
internal, walaupun komunikasi dengan host lain di DMZ
dan ke jaringan eksternal diperbolehkan.
• Hal ini memungkinkan host dalam DMZ menyediakan
layanan untuk jaringan internal dan eksternal
• Confidentiality / Privacy
• Aspek yang menjamin kerahasiaan informasi.
• Secrecy berhubungan dengan hak akses untuk membaca
Network data / informasi dlm suatu sistem komputer.
Security • e-mail seorang user tidak boleh dibaca oleh
administrator.
Aspects • data-data pribadi (nama, tgl lhr, no jaminan sosial,
agama, status marital, data penyakit, no kartu
kredit, dsb) harus diproteksi penggunaan dan
penyebarannya.
• daftar pelanggan ISP tidak boleh disebarkan
• Integrity
• Aspek yang menjamin bahwa data tidak dirubah tanpa
ada ijin pihak yang berwenang
Network • Integrity berhubungan dengan hak akses untuk merubah
Security data / informasi dlm suatu sistem komputer.
Aspects • Pengamanan e-mail dari ancaman intercept,
diubah isinya, kemudian diteruskan ke alamat yang
dituju.
• serangan “man in the middle attack” dimana
seseorang menempatkan diri di tengah
pembicaraan dan menyamar sebagai orang lain.
• Availability
• Availability berhubungan dengan ketersediaan data atau
Network informasi pada saat yang dibutuhkan, dapat diakses dan
Security dimanfaatkan oleh pihak yang berhak.
Aspects • Ancaman terhadap availability al: DoS attack , Mailbomb,
dll
• Authentication
• Aspek ini berhubungan dengan metoda untuk menyatakan
bahwa informasi betul-betul asli, orang yang mengakses dan
Network memberikan informasi adalah benar orang yang dimaksud,
atau server yang kita hubungi adalah server yang asli
Security
• access control
Aspects • Metode pengamanan : watermarking, digital signature,
password, biometric (ciri-ciri khas orang), teknologi smart
card & digital certificates.
• Authentication biasanya diarahkan kepada orang (user),
tidak pernah ditujukan kepada server atau mesin.
• Non Repudiation
Network • Non repudiation berhubungan dengan penolakan
Security penyangkalan terhadap seseorang yang telah
melakukan sebuah transaksi.
Aspects • Electronic Commerce.
Bagaimaan anda melakukan persiapan awal
QUIZ untuk keamanan jaringan anda?
• Mengelompokkan terminal yang difungsikan sebagai

pengendali jaringan (Server) pada satu titik, yang kemudian
diberikan pengamanan secara khusus.
Preparation • Menyediakan pengamanan fisik berupa ruangan khusus
of Security untuk pengamanan perangkat.
System • membatasi personil yang diperbolehkan masuk
• Memisahkan sumber daya listrik untuk NOC (network
operation center) dari pemakaian yang lain.
• Difungsikan Uninteruptable Power Supply (UPS) dan
Stabilizer untuk menjaga kestabilan suplai listrik
• Merapikan wiring ruangan dan memberikan label serta

Preparation pengklasifikasian kabel.
of Security • Memberikan Soft Security berupa Sistem Firewall pada
perangkat yang difungsikan di jaringan.
System • Merencanakan maintenance dan menyiapkan Back Up
sistem.
1. Pembatasan akses pada suatu jaringan

• Internal Password Authentication
Method of • Password lokal untuk login ke sistem harus
merupakan password yang baik serta dijaga dengan
Network baik.
Security • Server Based Password Authentication
• Setiap service yang disediakan oleh server dibatasi
dengan daftar host dan user yang boleh dan tidak
boleh menggunakan service tersebut
Pembatasan........
• Server-based token authentication
• penggunaan token/smart card, sehingga untuk akses
Method of tertentu hanya bisa dilakukan oleh login tertentu
Network dengan menggunakan token khusus.
Security • Firewall dan Routing Control
• Firewall melindungi host dari berbagai serangan.
• Dengan adanya firewall, semua transmisi paket dan
koneksi harus dilakukan dengan mesin firewall
2. Menggunakan Metode Dan Mekanisme Tertentu
Terminologi
Enkripsi Terminologi Digital
Enkripsi –
Kriptografi Dekripsi Signature
Method of Meng-encode data Kriptografi Proses Menyediakan
Network dalam bentuk yang merupakan
ilmu dan seni
mengubah
plaintext
authentication,
perlindungan,
Security hanya dapat
dibaca oleh sistem
untuk menjadi
integritas dan
menjaga ciphertext
yang mempunyai keamanan dan non-
kunci untuk pesan. sebaliknya repudiation
membaca data.
3. Pemonitoran terjadwal terhadap jaringan

• Pemantauan yang teratur menghindari
Method of penggunaan sistem oleh pihak yang tidak berhak.
Network • Untuk mendeteksi aktifitas yang tidak normal,
maka perlu diketahui aktifitas yang normal:
Security • Proses apa saja yang berjalan pada saat aktifitas
normal.
• Siapa saja yang biasanya login pada saat
tersebut.
• Siapa saja yang biasanya login diluar jam kerja.
• Firewall merupakan bagian perangkat keamanan, dapat

berupa software ataupun hardware yang dirancang
khusus untuk memfilter informasi diantara jaringan
publik dan jaringan privat (Rafiudin, 2006)
Firewall • Firewall adalah suatu mekanisme yang mengatur lalu lintas
informasi antara jaringan internal perusahaan dengan
jaringan external (internet) berdasarkan aturan‐aturan
yang ditetapkan
• Firewall merupakan alat untuk mengimplementasikan
kebijakan keamanan.
• Terdapat dua jenis firewall, yaitu firewall software dan

firewall hardware.
Firewall
• Mengontrol dan mengawasi paket data yang mengalir antara

dua jaringan yang dijembataninya
• Melakukan autentifikasi terhadap akses.
• Aplikasi proxy Firewall (mampu mendeteksi protokol aplikasi
Fungsi tertentu dengan spesifik).
• Mencatat setiap transaksi kejadian yang terjadi di firewall.
Firewall
Bagaimana cara kerja dari firewall ?
QUIZ
• Ada dua tipe dasar aturan yang dibuat pada firewall :

• Routing based filters (Who – siapa)
• Sender and Destination
Cara Kerja • Berasal dari mana ?
• Mau ke mana ?
Firewall • Tidak peduli mau ngapain di sana
• Content based filters (What – mau apa)
• TCP/IP Port numbers and Services
• Apa yang akan kamu lakukan di sana ?
• Dua pendekatan aturan:

• Default Allow
• Mengijinkan semua lewat kecuali yang terdaftar
Cara Kerja • Place roadblocks/watch gates along a wide open road.
• Default Deny
Firewall • Semua dilarang lewat kecuali yang terdaftar
• Build a wall and carve paths for everyone you like.
• Kebijakan standar untuk firewall dalam penanganan trafik
inbound seharusnya memblokir semua paket dan koneksi
kecuali jika tipe trafik dan koneksi telah diizinkan secara khusus.
• Administrator jaringan dapat menambah dan mengurangi filter

yang digunakan pada firewall, antara lain :
• Alamat IP
• Setiap mesin yang terhubung dengan Internet memiliki
Mengatur alamat unik yang dinamakan IP.
Setting • Jika sebuah alamat IP terlalu banyak mengirimkan paket
data yang mencurigakan, firewall dapat memblokir semua
Firewall paket data dari alamat IP tersebut.
• Nama Domain
• Semua server di Internet memiliki nama domain.
• Firewall dapat memblokir semua akses menuju nama
domain tertentu, atau hanya mengizinkan akses kepada
beberapa nama domain tertentu.
• Protokol
• Dalam berkomunikasi, komputer menggunakan jalur-jalur
berupa protokol.
Mengatur • Firewall dapat menyaring lalu lintas data pada beberapa
protokol yang banyak digunakan semisal HTTP, FTP, UDP,
Setting ICMP, SMTP, SNMP,dll.
Firewall • Kata-kata atau Frase tertentu
• Firewall dapat memblokir setiap data keluar dan masuk yang
mengandung kata atau frase tertentu dengan cara
mengendus (sniff) setiap paket data dan mencocokkan setiap
kata atau frase yang ada di dalamnya dengan daftar black list.
• Port
• Setiap server menggunakan port bernomor untuk
menyediakan layanan di Internet.
Mengatur • Satu port untuk satu layanan.
Setting • Contoh, jika sebuah server menjalankan web server dan
Firewall FTP server, biasanya web server akan menggunakan port
80, dan FTP server menggunakan port 21.
Firewall dapat memblokir akses ke port 21 untuk melarang
akses FTP dari dan ke komputer yang dilindunginya.
Ada berapa jenis firewall yang anda kenal?
QUIZ
1. Packet Filtering Gateway
Types of 2. Application Layer Gateway
Firewall 3. Circuit Level Gateway

4. Statefull Multilayer Inspection
Firewall
1. Packet Filtering Gateway

• Firewall yang bertugas melakukan filterisasi terhadap
paket-paket yang datang dari luar jaringan yang
dilindunginya.
Types of
Firewall
2. Application Layer Gateway

• Disebut juga sebagai Proxy Firewall.
• Mekanismenya tidak hanya berdasarkan sumber, tujuan
dan atribut paket, tapi bisa mencapai isi (content) paket
Types of tersebut.
Firewall • Melakukan filterisasi pada layer aplikasi (Application
Layer).
3. Circuit Level Gateway

• Melakukan pengawasan terhadap awal hubungan TCP
( TCP handshaking ), sesi hubungan tersebut
diperbolehkan atau tidak.
Types of • Bentuknya hampir sama dengan application layer
Firewall gateway, hanya saja bagian yang difilter terdapat pada
lapisan yang berbeda, yaitu berada pada layer transport.
4. Statefull Multilayer Inspection Firewall

• Penggabungan dari ketiga firewall sebelumnya.
• Bekerja pada lapisan aplikasi, transport dan internet.
• Memberikan fitur terbanyak dan memberikan tingkat
Types of keamanan yang paling tinggi.
Firewall
Bagaimana langkah-langkah menerapkan
QUIZ firewall ?
Langkah-langkah dalam membangun sebuah firewall :

1. Menentukan topologi jaringan yang akan digunakan.
Designing 2. Menentukan kebijakan atau policy .
Networks 3. Menentukan aplikasi atau layanan apa yang akan
berjalan.
Security 4. Menentukan pengguna mana saja yang akan dikenakan
System oleh satu atau lebih aturan firewall.
5. Menerapkan kebijakan, aturan, dan prosedur dalam
implementasi firewall.
6. Sosialisasi kebijakan, aturan, dan prosedur yang sudah
diterapkan.
Kebijakan umum yang diterapkan dalam suatu firewall

Designing umumnya adalah sebagai berikut:
1. Kebijakan untuk membuang semua paket yang menuju,
Networks melintas dan keluar dari firewall.
Security 2. Kebijakan untuk menerima semua paket yang menuju
dan meninggalkan perangkat loopback .
System
3. Kebijakan menerima semua paket sebelum mengalami
routing
• Menjadi titik fokus sistem keamanan jaringan.

• Merupakan perwujudan dari kebijakan sistem keamanan
Kelebihan suatu jaringan.
Firewall • Mencatat trafik secara efisien.
• Membatasi akses antar komputer di intranet kita.
• Tidak mampu melindungi jaringan dari malicious insider atau

orang dalam.
• Tidak mampu melindungi sistem dari koneksi yang tidak
Kelemahan melewatinya
Firewall • Tidak mampu melindungi sistem dari serangan virus, sebab
firewalll sulit mengenali apakah paket data yang lewat
adalah virus atau bukan
• Tidak mampu menganalisa perubahan paket data akibat
aktifitas virus.
SUMBER PUSTAKA
1. Ricardus Eko Indrajit, Konsep dan Strategi Keamanan Informasi Di Dunia Cyber, Cetakan ke 1, Graha
Ilmu, 2014
2. Budi Rahardjo, Keamanan Sistem Informasi Berbasis Internet, PT Insan Komunikasi / Infonesia -
Bandung 1998, 1999
3. Michael E. Whitman and Herbert J. Mattord., Management of Information Security, Fourth Edition,
Stamford: 2014.
4. Yurindra, Keamanan Sistem Informasi, Edisi 1 , Cetakan ke 1 , Yogyakarta : Deepublish, 2014
THANKS
ANY QUESTIONS?

Topic 7 Keamanan Jaringan

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Topic 7 Keamanan Jaringan

Diunggah oleh

Hak Cipta:

Format Tersedia

PROGRAM STUDI

SISTEM INFORMASI MATA KULIAH

Mahasiswa mampu menguraikan prinsip

Kemampuan Akhir yang Diharapkan

1. Mahasiswa mampu memahami permasalahan

Internet merupakan sebuah jaringan komputer yang

Ancaman keamanan pada jaringan bisa diakibatkan oleh

• Potongan besar data biasanya harus dipecah menjadi

• Paket adalah potongan-potongan data yang lebih kecil

• Kasus yang bisa terjadi karena proses transmisi dalam

• DNS menerjemahkan nama ke alamat IP.

• Bila nama situs web diketikkan di lokasi bar browser

• Routing adalah proses pemindahan paket dari satu

• Ketika sebuah paket mencapai router, router melihat

• Kasus IP spoofing : “Jember Hacker Team” pada

• Sebuah jaringan modern yang aman memiliki lapisan

Demilitarized Zone (DMZ)

Demilitarized Zone (DMZ)

• Mengelompokkan terminal yang difungsikan sebagai

• Merapikan wiring ruangan dan memberikan label serta

1. Pembatasan akses pada suatu jaringan

2. Menggunakan Metode Dan Mekanisme Tertentu

3. Pemonitoran terjadwal terhadap jaringan

• Firewall merupakan bagian perangkat keamanan, dapat

• Terdapat dua jenis firewall, yaitu firewall software dan

• Mengontrol dan mengawasi paket data yang mengalir antara

• Ada dua tipe dasar aturan yang dibuat pada firewall :

• Dua pendekatan aturan:

• Administrator jaringan dapat menambah dan mengurangi filter

1. Packet Filtering Gateway

Types of 2. Application Layer Gateway

Firewall 3. Circuit Level Gateway

1. Packet Filtering Gateway

2. Application Layer Gateway

3. Circuit Level Gateway

4. Statefull Multilayer Inspection Firewall

Langkah-langkah dalam membangun sebuah firewall :

Kebijakan umum yang diterapkan dalam suatu firewall

• Menjadi titik fokus sistem keamanan jaringan.

• Tidak mampu melindungi jaringan dari malicious insider atau

Anda mungkin juga menyukai