Keamanan Jaringan Komputer dan Jenis Serangan Jaringan Komputer
2/27/2019
Edit
komputerdia.com, Sistem Keamanan Jaringan komputer adalah suatu sistem yang digunakan untuk menghambat serta mengidentifikasi pemakai komputer yang tidak mempunyai izin sah (penyusup) dari suatu jaringan komputer .
Dalam arti lain adalah suatu cara yang diciptakan untuk menangkis berbagai kemungkinan ancaman yang akan terjadi pada jaringan komputer, dimana ancaman tersebut bisa berbentuk ancaman fisik ataupun logik.
Dalam arti lain adalah suatu cara yang diciptakan untuk menangkis berbagai kemungkinan ancaman yang akan terjadi pada jaringan komputer, dimana ancaman tersebut bisa berbentuk ancaman fisik ataupun logik.
Yang disebut ancaman fisik yaitu suatu ancaman yang mengakibatkan kerusakan sisi fisik pada peragkat komputer atau perangkat keras komputer, sedang ancaman logik yakni ancaman yang berbentuk pencurian data atau penyusup yang membobol sebuah account
Dari penjelasan diatas, dapat diamabil kesimpulan bahwa Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan.
Tujuan membuat keamanan jaringan adalah untuk mengantisipasi resiko jaringan berupa bentuk ancaman fisik maupun logic baik langsung ataupun tidak langsung yang dapat mengganggu aktivitas yang sedang berlangsung dalam jaringan.
Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan yang benar-benar aman. karna sifat jaringan adalah melakukan komuikasi, dan setiap komunikasi dapat jatuh ke tangan orang lain dan di salah gunakan. Oleh sebab itu keamanaan jaringan sangatlah dibutuhkan.
Dari penjelasan diatas, dapat diamabil kesimpulan bahwa Keamanan jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan.
Tujuan membuat keamanan jaringan adalah untuk mengantisipasi resiko jaringan berupa bentuk ancaman fisik maupun logic baik langsung ataupun tidak langsung yang dapat mengganggu aktivitas yang sedang berlangsung dalam jaringan.
Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan yang benar-benar aman. karna sifat jaringan adalah melakukan komuikasi, dan setiap komunikasi dapat jatuh ke tangan orang lain dan di salah gunakan. Oleh sebab itu keamanaan jaringan sangatlah dibutuhkan.
Baca Juga Artikel Menarik Lainnya :
Jenis - Jenis Masalah Keamanan Jaringan
- Carding, yakni pencurian data pada sebuah akun perbankan seseorang. contoh pencurian nomer kartu credit yang digunakan untuk melakukan belanja on-line atau juga bisa pembobolan rekening suatu bank.
- Phising, yakni serangan yang berbentuk pemalsuan alamat pada suatu situs resmi, metode ini bertujuan untuk mendapatkan data korban dengan mengindikasikan si korban untuk mengisi data dirinya pada sebuah laman web / situs.
- Deface, yakni kegiatan melakukan pengeditan dan pergantian pada tampilan sebuah situs / website
- Hacking, yakni perusakan yang ditujukan pada infastruktur suatu jaringan computer .
- Click jacking, yakni kegiatan yang bertujuan untuk mencuri suatu informasi baik informasi pribadi seseorang ataupun informasi suatu organisasi dengan cara memberikan suatu notifikasi untuk melakukan update suatu software, salah satu contoh yang sering terjadi di dunia internet adalah munculnya notifikasi untuk melakukan update flas player
- Keamanan fisik (Physical Security), Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki akses).
- Keamanan Data dan Media, Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data.Cara lainya adalah dengan memasang backdoor atau Trojan horse pada sistem target.
- Keamanan Dari Pihak Luar, Memanfaatkan factor kelemahan atau kecerobohan dari orang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambil oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya.
- Keamanan dalam Operasi, Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian sistem tersebut dapat berjalan baik atau menjadi normal kembali.
Beberapa Jenis Keamanan Jaringan
- Autentikasi yaitu sistem yang dikhususkan untuk memindai pengenalan pada sebuah alat yang masuk, pemindaian system operasi, aplikasi serta pemeriksaan identitas dari user yang tersambung dengan jaringan computer tersebut. Contohnya ketika user memasukkan sebuah username serta password pada saat login ke jaringan.
- Enkripsi (kerahasiaan data) yaitu tehnik pengkodean data yang bisa bermanfaat untuk melindungi data.
- VPN (Virtual Private Network) yaitu jaringan komunikasi lokal yang bisa tersambung lewat media jaringan. manfaat dari VPN sendiri yaitu untuk menghasilkan suatu komunikasi yang aman pada jaringan internet.
- DMZ (De-Militerized Zone) berperan membuat perlindungan system internal dari serangan hacker.
Metode Keamanan Jaringan
- Internal password authentication : Password local untuk login ke sitem harus merupakan password yang baik serta di jaga dengan baik. Pengguna aplikasi shadow password akan sangat membantu.
- Server Based password authentication : termasuk metode ini misalnya sistem kerbros server,TCP-wrapper, dimana setiap service yang di sediakan oleh server tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut.
- Server-based token authentication : metoda ini menggunakan authentication system yang lebih ketat, yaitu dengan menggunakan token / smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan mengggunakan token khusus.
- Firewall dan Routing Control : Firewall melindungi host-host pada sebuah network dari berbagai serangan. Dengan adanya firewall semua paket ke sistem di belakang firewall dari jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengn mesin firewall.
- Enkripsi : Salah satu pembatasan akses adalah dengan enkripsi. Proses enkripsi mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.
- Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman.
- Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut cipertext) adalah enkripsi (encryption). Chipertext adalah sebuah pesan yang sudah tidak dapat dibaca dengan mudah.
- Digital Signature : Digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation.
- Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
- Enkripsi : Salah satu pembatasan akses adalah dengan enkripsi. Proses enkripsi mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data.
- Terminologi Kriptografi : Kriptografi (cryptography) merupakan ilmu dan seni untuk menjaga pesan agar aman.
- Terminology Enskripsi-Deskripsi : Proses yang digunakan untuk mengamankan sebuah pesan (yang disebut plaintext) menjadi pesan yang tersembunyi (disebut cipertext) adalah enkripsi (encryption). Chipertext adalah sebuah pesan yang sudah tidak dapat dibaca dengan mudah.
- Digital Signature : Digunakan untuk menyediakan authentication, perlindungan, integritas, dan non-repudiation.
- Algoritma Checksum/Hash : Digunakan untuk menyediakan perlindungan integritas, dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.
Ancaman serta Serangan pada Keamanan jaringan
Ancaman Fisik bisa berbentuk :
- Masalah pada kabel
- Konsleting
- Data tidak tersalur dengan baik
- Rusaknya harddisk
Ancaman Logik bisa berbentuk :
- Deface (mengubah penampilan)
- Malicious Code (ancaman memakai kode beresiko)
- Request flooding (ancaman dengan membanjiri banyak request pada system)
- Social engineering (ancaman pada segi sosial media dengan memakai akun pengguna korban)
Mengenai beberapa jenis firewall ada 4 bagian penting :
- Packet Filtering Gateway, bertugas untuk lakukan filterisasi pada paket-paket yang datang dari luar jaringan yang dilindunginya.
- Application Layer Gateway, bertugas lakukan filterisasi pada layer aplikasi
- Circuit Level Gateway, bekerja di bagian susunan transport dari jenis rujukan TCP/IP, firewall ini lakukan pengawasan pada awal jalinan TCP.
- Statefull Multilayer Inspection Firewall, adalah penggabungan dari ketiga firewall itu, firewall ini bekerja pada laipasan Aplikasi, Transport serta Internet. Firewall ini memberi tingkat keamanan yang cukup tinggi.