Pada artikel sebelumnya, saya
telah menjelaskan tentang apa itu jaringan komputer. Dalam dunia jaringan
komputer kita sangat membutuhkan sebuah keamanan jaringan (internet scurity) dikarenakan banyak sekali ancaman kejahatan
dunia cyber salah satunya kehilangan
data pribadi.
Keamanan Jaringan adalah menjaga agar resource digunakan
sebagaimana mestinya oleh pemakai yang berhak. Misalnya dapat digambarkan pada
suatu perusahaan, dalam pengaksesan database atau data antara direktur, dan
staff perusahaan pasti akan berbeda. Ada 3 Tujuan Dibuatnya sebuah pengamanan
jaringan :
Availability
/ Ketersediaan, User yg mempunyai hak akses / authorized users diberi akses
tepat waktu dan
tidak terkendala apapun.
Reliability / Kehandalan, Object tetap orisinil, tidak diragukan
keasliannya, tidak dimodifikasi dalam
perjalanannya dari sumber menuju
penerimanya.
Confidentiality / Kerahasiaan, Object tidak diumbar / dibocorkan
kepada subject yang tidak seharusnya
berhak terhadap object tersebut, lazim disebut tidak
authorize.
Faktor Penyebab
Terjadinya Resiko Jaringan Komputer
- Kelemahan Manusia (Human Eror)
- Kelemahan Perangkat Keras Komputer
- Kelemahan Sistem Operasi Jaringan
- Kelemahan Sistem Jaringan Komunikasi
Ancaman Jaringan
Komputer terbagi menjadi 2 kategori, yaitu :
- Ancaman Fisik
- Pencurian perangkat keras
- Perusakan perangkat keras
- Wiretapping
- Bencana alam
- Ancaman Logic
- Kerusakan dapa sistem operasi
- Virus
- Sniffing
Beberapa Bentuk
Ancaman Jaringan Komputer
Sniffer, Peralatan
yang dapat memonitor proses yang sedang berlangsung.
Spoofing, Penggunaan
komputer untuk meniru (dengan cara menimpa identitas atau alamat ip ).
Remote Attack, Segala bentuk serangan terhadap suatu mesin
dimana penyerangnya tidak
memiliki kendali terhadap mesin
tersebut karena dilakukan dari jarak
jauh di luar
sistemjaringan atau media transmisi.
Hole, Kondisi dari software atau hardware yang bisa diakses
oleh pemakai yang
tidak memiliki otoritas atau
meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi
Hacking, Kondisi dari
software atau hardware
yang bisa diakses oleh
pemakai yang tidak
memiliki otoritas atau
meningkatnya tingkat pengaksesan
tanpa melalui proses otorisasi dan Hacker
adalah orang yang melakukan hal tersebut.
Cracking, Kegiatan
menyusup / meretas kedalam suatu sistem jaringan orang lain dan melakukan
perusakan maupun pencurian data maupun jaringan. Cracker sebutan untuk Orang
yang secara diam-diam mempelajari sistem dengan maksud jahat muncul karena
sifat dasar manusia
yang selalu ingin membangun
(salah satunya merusak).
Brute and dictionary, merupakan upaya
masuk ke dalam jaringan dgn
menyerang database password
/ login prompt yang
active. upaya menemukan password
dengan mencoba berbagai kemungkinan
password yang biasa dipakai user secara umum dengan
menggunakan daftar atau kamus
password yang sudah
di-definisikan sebelumnya.
Denial Of Service
(Dos), Suatu Serangan Jaringan komputer dengan menggunakan teknik mengirim
packet data dalam jumlah yang besar terhadap suatu server sehingga server tidak
bisa memproses semuanya. Sehingga traffic dalam jaringan tersebut akan macet dan
server / jaringan tidak bisa diakses .
Carding, Carding
ini mulai nge-trend di Indonesia pada tahun 2000an, carding merupakan kegiatan
berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang
diperoleh secara ilegal, biasanya dengan mencuri data di internet.
Indonesia sendiri dalam dunia carding menempati tingkat 2
didunia setelah ukraina.
Sebelum kita membuat atau membangun sebuah jaringan komputer,
sebaiknya kita mempelajari dulu beberapa hal yang ada dibawah ini :
Aspek / Pilar Keamanan
- Privacy / Confidentiality
- Integrity
- Authenticity
- Availability
- Non-repudiation
- Access Control
Perencanaan Keamanan
- Menentukan data atau informasi apa saja yang harus dilindungi
- Menentukan berapa besar biaya yang harus ditanamkan dalam
melindunginya
- Menentukan siapa yang bertanggung jawab untuk menjalankan
langkah – langkah yang diperlakukan untuk melindungi bagian tersebut.
Metode Keamanan
Jaringan
- Pembatasan akses pada suatu jaringan :
- Internal password
authentication
- Server – based password authentication
- Firewall dan routing control
- Menggunakan metode enkripsi tertentu
- Pemonitoran terjadwal terhadap jaringan
- Autentikasi
- Enkripsi
Tidak ada komentar:
Posting Komentar