Difinisi Keamanan
jaringan
Pengertian Keamanan jaringan komputer adalah proses
untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan
komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak
sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan
komputer . Tujuan /Keamanan jaringan komputer/ adalah untuk mengantisipasi
resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung
ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam
jaringan computer.
Prinsip-Prinsip Keamanan Jaringan
1.Confidentiality adalah pencegahan
bagi mereka yang tidak berkepen-tingan dapat mencapai informasi . Secara umum
dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat
terakses oleh mereka yang berhak ( dan bukan orang lain), sama analoginya
dengan e-mail maupun data-data perdagangan dari perusahaan.
2. Integrity adalah pencegahan terhadap
kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak.
Secara umum maka integritas ini berarti bahwa informasi yang tepat, memang
tepat dimana-mana dalam sistem – atau mengikuti istilah “messaging” – tidak
terjadi cacad maupun terhapus dalam perjalananya dari penyaji kepada para
penerima yang berhak.
3.Availability adalah upaya pencegahan ditahannya
informasi atau sumber daya terkait oleh mereka yang tidak berhak. Secara umum
maka makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila
dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. Berkaitan
dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang
dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.
4.Authentication adalah suatu langkah untuk
menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik
atau asli. Melakukan autentikasi terhadap sebuah objek adalah melakukan
konfirmasi terhadap kebenarannya. Sedangkan melakukan autentikasi terhadap seseorang
biasanya adalah untuk memverifikasi identitasnya. Pada suatu sistem
komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.
5. Non Repudiation adalah merupakan sebuah
identifikasi yang bersifat individual atau devais yang diakses oleh user yang
dikirim melalui jalur komunikasi melalui sebuah rekaman (systemlog). Rekaman
itu akan digunakan sebagai bukti aksesibilitas user sehingga user tidak dapat
menyangkal.
6. Accountability adalah sebuah konsep etika yang
dekat dengan administrasi publik pemerintahan (lembaga eksekutif pemerintah,
lembaga legislatif parlemen dan lembaga yudikatif Kehakiman) yang
mempunyai beberapa arti antara lain, hal ini sering digunakan secara sinonim
dengan konsep-konsep seperti yang dapat dipertanggungjawabkan (responsibility),[1]yang
dapat dipertanyakan (answerability), yang dapat dipersalahkan (blameworthiness)
dan yang mempunyai ketidakbebasan (liability) termasuk istilah lain yang
mempunyai keterkaitan dengan harapan dapat menerangkannya salah satu aspek dari
administrasi publik atau pemerintahan, hal ini sebenarnya telah menjadi
pusat-pusat diskusi yang terkait dengan tingkat problembilitas di sektor
publik, perusahaan nirlaba, yayasan danperusahaan-perusahaan.
7. Access Control adalah pembatasan selektif akses
ke tempat atau sumber daya lainnya. Tindakan mengakses bisa berarti
mengkonsumsi, memasuki, atau menggunakan. Izin untuk mengakses sumber daya
disebut otorisasi.Mengatur Akses (access control)
Ancaman-Ancaman Keamanan Jaringan
1. Menutup Service yang tidak digunakan
Seringkali sistem
(perangkat keras dan/atau perangkat lunak) diberikan dengan beberapa servis
dijalankan sebagai default. Sebagai contoh, pada sistem UNIX servis-servis
berikut sering dipasang dari vendornya: finger, telnet, ftp, smtp, pop, echo,
dan seterusnya. Servis tersebut tidak semuanya dibutuhkan. Untuk mengamankan
sistem, servis yang tidak diperlukan di server (komputer) tersebut sebaiknya
dimatikan. Sudah banyak kasus yang menunjukkan abuse dari servis tersebut, atau
ada lubang keamanan dalam servis tersebut akan tetapi sang administrator tidak
menyadari bahwa servis tersebut dijalankan di komputernya.
2. Memasang Proteksi
Untuk lebih meningkatkan
keamanan sistem informasi, proteksi dapat ditambahkan. Proteksi ini
dapat
berupa filter (secara umum) dan yang lebih spesifik adalah firewall. Filter
dapat digunakan
untuk memfilter e-mail, informasi, akses, atau bahkan dalam
level packet. Sebagai contoh, di sistem
UNIX ada paket program “tcpwrapper”
yang dapat digunakan untuk membatasi akses kepada
servis atau aplikasi
tertentu. Misalnya, servis untuk “telnet” dapat dibatasi untuk untuk sistem
yang
memiliki nomor IP tertentu, atau memiliki domain tertentu. Sementara
firewall dapat digunakan untuk
melakukan filter secara umum.
3. Pemantau Adanya Serangan
Sistem pemantau
(monitoring system) digunakan untuk mengetahui adanya tamu tak diundang
intruder) atau adanya serangan (attack). Nama lain dari sistem ini adalah
“intruder detection system”
(IDS). Sistem ini dapat memberitahu administrator
melalui e-mail maupun melalui mekanisme lain
seperti melalui pager.
Ada berbagai cara
untuk memantau adanya intruder. Ada yang sifatnya aktif dan pasif. IDS cara
yang pasif misalnya dengan memonitor logfile. Contoh software IDS antara lain:
a.
Autobuse, mendeteksi probing dengan memonitor
logfile.
b.
Courtney dan portsentry, mendeteksi probing (port
scanning) dengan memonitor packet yang lalu lalang. Portsentry bahkan dapat
memasukkan IP penyerang dalam filter tcpwrapper (langsung dimasukkan kedalam
berkas /etc/hosts.deny)
c.
Shadow dari SANS
d.
Snort, mendeteksi pola (pattern) pada paket yang
lewat dan mengirimkan alert jika pola tersebut terdeteksi. Pola-pola atau rules
disimpan dalam berkas yang disebut library yang dapat dikonfigurasi sesuai
dengan kebutuhan
4.Audit: Mengamati Berkas Log
Segala (sebagian
besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya
disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk
mengamati penyimpangan yang
terjadi. Kegagalan untuk masuk ke sistem (login),
misalnya, tersimpan di dalam berkas log. Untuk itu
para administrator
diwajibkan untuk rajin memelihara dan menganalisa berkas log yang dimilikinya.
Letak dan isi dari
berkas log bergantung kepada operating system yang digunakan. Di sistem
berbasis UNIX, biasanya berkas ini berada di direktori /var/adm atau /var/log.
5.Backup Secara Rutin
Seringkali tamu
tak diundang (intruder) masuk ke dalam sistem dan merusak sistem dengan
menghapus berkas-berkas yang dapat ditemui. Jika intruder ini berhasil menjebol
sistem dan masuk sebagai super user (administrator), maka ada kemungkinan dia
dapat menghapus seluruh berkas. Untuk itu, adanya backup yang dilakukan secara
rutin merupakan sebuah hal yang esensial. Bayangkan apabila yang dihapus oleh
tamu ini adalah berkas penelitian, tugas akhir, skripsi, yang telah dikerjakan
bertahun-tahun.
Untuk sistem yang
sangat esensial, secara berkala perlu dibuat backup yang letaknya berjauhan
secara fisik. Hal ini dilakukan untuk menghindari hilangnya data akibat bencana
seperti kebakaran, banjir, dan lain sebagainya. Apabila data-data dibackup akan
tetapi diletakkan pada lokasi yang sama, kemungkinan data akan hilang jika
tempat yang bersangkutan mengalami bencana seperti kebakaran.
Upaya Pencegahan Keamanan Jaringan
Penggunaan Enkripsi
Salah satau mekanisme untuk meningkatkan keamanan adalah
dengan menggunakan teknologi enkripsi. Data-data yang anda kirimkan diubah
sedemikian rupa sehingga tidak mudah disadap. Banyak servis di Internet yang
masih menggunakan “plain text” untuk authentication, seperti penggunaan
pasangan user id dan password. Informasi ini dapat dilihat dengan mudah oleh
program penyadap atau pengendus (sniffer). Contoh servis yang menggunakan plain
text antara lain:
a. akses jarak jauh dengan menggunakan telnet dan rlogin
b. transfer file dengan menggunakan FTP
c. akses email melalui POP3 dan IMAP4
d. pengiriman email melalui SMTP
e. akses web melalui HTTP
Firewall
Pengertian Firewall
adalah sistem keamanan jaringan komputer yang digunakan untuk
melindungi komputer dari beberapa jenis serangan dari komputer luar.
Pengertian Firewall yang
dimaksudkan diatas adalah sistem atau perangkat yang memberi otorisasi
pada lalu lintas jaringan
komputer yang dianggapnya aman untuk melaluinya dan melakukan
pencegahan terhadapa jaringan yang dianggap tidak aman. Fire-wall dapat berupa
perangkat lunak (program komputer atau aplikasi) atau perangkat keras
(peralatan khusus untuk menjalankan program fire-wall) perangkat
yang menyaring lalu lintas jaringan antara jaringan.
Perlindungan Firewall diperlukan
untuk komputasi perangkat seperti komputer yang diaktifkan dengan koneksi
Internet. Meningkatkan tingkat keamanan jaringan komputer dengan memberikan
informasi rinci tentang pola-pola lalu lintas jaringan. Perangkat ini penting
dan sangat diperlukan karena bertindak sebagai gerbang keamanan antara jaring
komputer internal dan jaringan komputer eksternal.
Secara umum Firewall digunakan
untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan
privat dari pihak luar. Saat ini, pengertian
firewall difahami dengan istilah generik yang merujuk pada
fungsi firewall sebagai sistem pengatur komunikasi antar dua jaringan
yang berlainan. Mengingat sekarang ini banyak perusahaan yang memiliki akses
ke Internet maka
perlindungan terhadap aset digital perusahaan tersebut dari serangan para
hacker, pelaku spionase, ataupun pencuri data lainnya, sehingga fungsi
fire-wall menjadi hal yang sangat esensial.”
Tidak ada komentar:
Posting Komentar