Keamanan Jaringan ( Network Security )

Pada artikel sebelumnya, saya telah menjelaskan tentang apa itu jaringan komputer. Dalam dunia jaringan komputer kita sangat membutuhkan sebuah keamanan jaringan (internet scurity) dikarenakan banyak sekali ancaman kejahatan dunia cyber salah satunya kehilangan data pribadi.

            Keamanan Jaringan adalah menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak. Misalnya dapat digambarkan pada suatu perusahaan, dalam pengaksesan database atau data antara direktur, dan staff perusahaan pasti akan berbeda. Ada 3 Tujuan Dibuatnya sebuah pengamanan jaringan  :

           Availability / Ketersediaan, User yg mempunyai hak akses / authorized users diberi  akses  tepat               waktu  dan  tidak terkendala apapun.

           Reliability / Kehandalan, Object tetap orisinil, tidak diragukan keasliannya, tidak  dimodifikasi                   dalam  perjalanannya  dari sumber menuju penerimanya.

           Confidentiality / Kerahasiaan, Object tidak diumbar / dibocorkan kepada subject yang  tidak                   seharusnya  berhak  terhadap  object tersebut, lazim disebut tidak authorize.

Faktor Penyebab Terjadinya Resiko Jaringan Komputer

           - Kelemahan Manusia (Human Eror)

           - Kelemahan Perangkat Keras Komputer

           - Kelemahan Sistem Operasi Jaringan

           - Kelemahan Sistem Jaringan Komunikasi

Ancaman Jaringan Komputer terbagi menjadi 2 kategori, yaitu :

          - Ancaman Fisik

                - Pencurian perangkat keras

                - Perusakan perangkat keras

                - Wiretapping

                - Bencana alam

         - Ancaman Logic

               - Kerusakan dapa sistem operasi

               - Virus

               - Sniffing

Beberapa Bentuk Ancaman Jaringan Komputer

Sniffer, Peralatan yang dapat memonitor proses yang sedang berlangsung.

Spoofing, Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat ip ).

Remote Attack, Segala bentuk serangan terhadap suatu mesin dimana  penyerangnya  tidak  memiliki  kendali terhadap mesin tersebut karena dilakukan dari jarak  jauh  di  luar  sistemjaringan  atau  media transmisi.

Hole, Kondisi dari software atau hardware yang bisa  diakses  oleh  pemakai  yang  tidak memiliki  otoritas  atau  meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi  

Hacking, Kondisi  dari  software  atau  hardware  yang bisa  diakses  oleh  pemakai  yang  tidak

memiliki  otoritas  atau  meningkatnya  tingkat pengaksesan tanpa melalui proses otorisasi  dan Hacker adalah orang yang melakukan hal tersebut.

Cracking, Kegiatan menyusup / meretas kedalam suatu sistem jaringan orang lain dan melakukan perusakan maupun pencurian data maupun jaringan. Cracker sebutan untuk Orang yang secara diam-diam mempelajari sistem dengan maksud jahat muncul  karena  sifat  dasar  manusia  yang selalu  ingin  membangun  (salah  satunya merusak).

Brute and dictionary, merupakan  upaya  masuk  ke  dalam jaringan  dgn  menyerang  database  password  / login  prompt  yang  active. upaya  menemukan  password  dengan  mencoba berbagai  kemungkinan  password  yang  biasa dipakai user secara umum dengan menggunakan daftar  atau  kamus  password  yang  sudah  di-definisikan sebelumnya.

Denial Of Service (Dos), Suatu Serangan Jaringan komputer dengan menggunakan teknik mengirim packet data dalam jumlah yang besar terhadap suatu server sehingga server tidak bisa memproses semuanya. Sehingga traffic dalam jaringan tersebut akan macet dan server / jaringan tidak bisa diakses .

Carding, Carding ini mulai nge-trend di Indonesia pada tahun 2000an, carding merupakan kegiatan berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet.

Indonesia sendiri dalam dunia carding menempati tingkat 2 didunia setelah ukraina.

          Sebelum kita membuat atau membangun sebuah jaringan komputer, sebaiknya kita mempelajari dulu beberapa hal yang ada dibawah ini :

Aspek / Pilar Keamanan

         - Privacy / Confidentiality

         - Integrity

         - Authenticity

         - Availability

         - Non-repudiation

         - Access Control

Perencanaan Keamanan

        - Menentukan data atau informasi apa saja yang harus dilindungi

        - Menentukan berapa besar biaya yang harus ditanamkan dalam melindunginya

        - Menentukan siapa yang bertanggung jawab untuk menjalankan langkah – langkah yang                              diperlakukan untuk melindungi bagian tersebut.

Metode Keamanan Jaringan

- Pembatasan akses pada suatu  jaringan :

        - Internal password authentication

- Server – based password authentication

- Firewall dan routing control

- Menggunakan metode enkripsi tertentu

- Pemonitoran terjadwal terhadap jaringan

- Autentikasi

- Enkripsi