Desain Sistem Keamanan Jaringan
Pengertian Keamanan Jaringan Komputer
Pengertian Keamanan jaringan komputer adalah proses untuk
mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer.
Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang
disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer
. Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko
jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung
ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam
jaringan komputer
Satu hal yang perlu diingat bahwa tidak ada jaringan
yang anti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat
dari jaringan adalah melakukan komunikasi.
Setiap komunikasi dapat jatuh ke tangan orang lain
dan disalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa
menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil
ditembus. Selain itu, pastikan bahwa user dalam jaringan memiliki
pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima dan
memahami rencana keamanan yang Anda buat. Jika mereka tidak memahami hal
tersebut, maka mereka akan menciptakan lubang (hole) keamanan pada jaringan
Anda. Ada dua elemen utama pembentuk keamanan jaringan :
- Tembok
pengamanan
baik secara fisik maupun maya, yang ditaruh diantara piranti
dan layanan jaringan yang digunakan dan orang-orang yang akan berbuat jahat.
- Rencana
pengamanan
yang akan diimplementasikan bersama dengan user lainnya,
untuk menjaga agar sistem tidak bisa ditembus dari luar.
Manfaat Keamanan Jaringan
Di bawah ini merupakan beberapa manfaat jaringan.
Dapat menggunakan sumberdaya secara bersama-sama. misalnya seorang pengguna yang berada di 100 Km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut dan seolah olah data tersebut berada di dekatnya. Hal ini sering diartikan bahwa jaringan komputer mengatasi masalah jarak.
Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya semua file dapat disimpan atau di copy ke dua, ketiga , atau lebih komputer yang terkoneksi ke jaringan. Sehingga bila satu mesin rusak maka salinan di mesin lain bisa digunakan.
Dapat menggunakan sumberdaya secara bersama-sama. misalnya seorang pengguna yang berada di 100 Km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut dan seolah olah data tersebut berada di dekatnya. Hal ini sering diartikan bahwa jaringan komputer mengatasi masalah jarak.
Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. Misalnya semua file dapat disimpan atau di copy ke dua, ketiga , atau lebih komputer yang terkoneksi ke jaringan. Sehingga bila satu mesin rusak maka salinan di mesin lain bisa digunakan.
Menghemat uang.
Komputer berukuran kecil mempunyai rasio harga/ kinerja yang lebih baik
dibandingkan dengan komputer yang besar. Komputer besar seperti mainframe
memiliki kecepatan kiro – kiro sepuluh kali lebih kecepatan komputer
kecil/pribadi. Akan tetapi harga mainframe seribu kali lebih mahal dari
komputer Pribadi. Ketidak seimbanggan rasio Harga/ Kinerja inilah membuat para
perancang sistem untuk membangun sistem yang terdiri dari komputer – komputer
Pribadi
Pengertian
Aspek-aspek pada Keamanan Jaringan
Confidentiality :
adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai
informasi . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna
bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang
lain), sama analoginya dengan e-mail maupun data-data perdagangan dari
perusahaan.
Integrity :
adalah pencegahan bagi mereka yang tidak berkepen-tingan dapat mencapai
informasi . Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna
bahwa informasi yang tepat terakses oleh mereka yang berhak ( dan bukan orang
lain), sama analoginya dengan e-mail maupun data-data perdagangan dari
perusahaan.adalah pencegahan terhadap kemungkinan amandemen atau penghapusan
informasi oleh mereka yang tidak berhak. Secara umum maka integritas ini
berarti bahwa informasi yang tepat, memang tepat dimana-mana dalam sistem –
atau mengikuti istilah “messaging” – tidak terjadi cacad maupun terhapus dalam
perjalananya dari penyaji kepada para penerima yang berhak.
Availability :
adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh
mereka yang tidak berhak. Secara umum maka makna yang dikandung adalah bahwa
informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki
legitimasi untuk tujuan ini. Berkaitan dengan “messaging system” maka pesan itu
harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu
mereka ingin membacanya.
Non-repudiation :
aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah
transaksi. Dukungan bagi electronic commerce.
Authentication :
adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau
sesuatu) adalah autentik atau asli. Melakukan autentikasi terhadap sebuah objek
adalah melakukan konfirmasi terhadap kebenarannya. Sedangkan melakukan
autentikasi terhadap seseorang biasanya adalah untuk memverifikasi
identitasnya. Pada suatu sistem komputer, autentikasi biasanya terjadi pada
saat login atau permintaan akses.
Access Control :
adalah sebuah metode untuk mentransmisikan sinyal yang dimiliki oleh node-node
yang terhubung ke jaringan tanpa terjadi konflik (hak akses).
Accountability :
adalah pembatasan akses untuk memasuki beberapa lokasi. Proses Access Control
ditujukan untuk memastikan bahwa hanya orang-orang yang berwenang dan punya
alasan yang absah, terkait dengan operasi dan bisnis, mendapatkan ijin, dan
memahami dan memenuhi persyaratan yang ditentukan untuk masuklah yang dapat
memasuki dan/atau bekerja di dalam fasilitas. Hal ini dimaksudkan agar
keselamatan dan keamanan fasilitas, dan orang-orang yang berada di dalamnya
dapat terjamin.
Mengenal Ancaman
Keamanan Jaringan
Serangan terhadap
keamanan sistem informasi (security attack) dewasa ini seringkali terjadi.
Kejahatan komputer/cyber crime pada dunia maya seringkali dilakukan oleh
sekelompok orang yang ingin menembus suatu keamanan sebuah sistem. Aktivitas
ini bertujuan untuk mencari, mendapatkan, mengubah, dan bahkan menghapus
informasi yang ada pada sistem tersebut jika memang benar-benar dibutuhkan. Ada
beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu :
a) Interception
yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses
informasi
b) Interruption
yaitu penyerang telah dapat menguasai sistem, tetapi tidak keseluruhan. Admin
asli masih bisa login
c) Fabrication
yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target
d) Modification
yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan
Klasifikasi
Serangan Komputer
Menurut David
Icove, dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan dapat
diklasifikasikan menjadi empat macam:
1) Keamanan Fisik
(Physical Security)
Suatu keamanan
yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang
digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses
pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak
akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan
sehingga semua service yang digunakan oleh komputer tidak dapat bekerja.
Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif
atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak
jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada
protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju
akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding),
sehingga akses menjadi sangat sibuk.
2) Keamanan Data
dan Media
Pada keamanan ini
penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan
untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada komputer
target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang
backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan dan
mengumpulkan informasi berupa password administrator. Password tersebut
nantinya digunakan untuk masuk pada account administrator.
3) Keamanan Dari
Pihak Luar
Memanfaatkan
faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak
akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun
cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa
disebut social engineering. Social engineering merupakan tingkatan tertinggi
dalam dunia hacking maupun cracking. Biasanya orang yang melakukan social
engineering akan menyamar sebagai orang yang memakai sistem dan lupa password,
sehingga akan meminta kepada orang yang memiliki hak akses pada sistem untuk
mengubah atau mengganti password yang akan digunakan untuk memasuki sistem
tersebut.
4) Keamanan dalam
Operasi
Merupakan salah
satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem
keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik
atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh
log-log yang tertinggal pada sistem target (log cleaning) setelah melakukan
serangan.
Halaman Selanjutnya:
0 Response to "Desain Sistem Keamanan Jaringan"
Post a Comment