Mengenal Sistem Keamanan Jaringan

Mengenal Sistem Keamanan Jaringan

Satu yang perlu diingat bahwa TIDAK ADA jaringan yang anti sadap atau yang benar-benar aman. Karena sifat dasar dari jaringan adalah melakukan komunikasi dan setiap komunikasi dapat jatuh ke tangan orang lain dan disalah gunakan.

Network security biasanya bertentangan dengan Network Access. Bila Network Access semakin mudah maka Network Security semakin rawan. Sebaliknya, Bila Network security semakin baik, maka Network Access semakin tidak nyaman.

Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open access dengan security.

Prinsip Keamanan Pada Jaringan

  • Kerahasian
    Informasi (data) hanya bisa diakses oleh pihak yang memiliki hak dan wewenang.

  • Integrity
    Informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

  • Availability
    Berhubungan dengan ketersediaan data/informasi pada saat yang dbutuhkan oleh pihak yang berhak dan berwewenang.

  • Authentication
    Pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

  • Akses Kontrol
    Fitur-fitur keamanan yang mengontrol bagaimana user dan sistem berkomunikasi dan berinteraksi dengan sistem dan sumber daya lainnya.

  • Non-repudiation
    Aspek ini menjaga seseorang tidak dapat menyangkal telah melakukan sebuah transaksi seperti denga penggunaan digital signature, certificates, kriptografi dll.

Serangan Pada Sistem

  • Interruption
    Suatu aset dari suatu sistem diserang sehingga tidak tersedia atau tidak dapat dipakai oleh yang berwenang.

    Contoh : perusakan/modifikasi terhadap piranti keras atau saluran jaringan.

  • Interception
    Pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud dapat berupa orang program atau sistem yang lain.

    Contoh : penyadapan terhadap data dalam suatu jaringan.

  • Modification
    Pihak yang tidak berwenang tapi dapat melakukan perubahan terhadap suatu aset.

    Contoh : perubahan nilai pada file data, modifikasi pesan yang sedang ditransmisikan dalam jaringan.

  • Fabrication
    Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.

    Contoh : pengiriman pesan palsu kepada orang lain.

Gangguan Pada Internetworking

  • Hacking
    Berupa pengrusakan pada infrastruktur jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server.

  • Physing
    Berupa pemalsuan terhadap data resmi dilakukan untuk hal berkaitan dengan pemanfaatannya.

  • Deface
    Perubahan terhadap tampilan suatu website secara illegal.

  • Carding
    Pencurian data terhadap identitas perbankan seseorang, misalnya pencurian nomor kartu kredit.

  • Ancaman Keamaan Jaringan

  • Denial of Services (DoS)
    Contoh: Denial of Services (DoS) yaitu dengan cara mengirim paket data dalam jumlah sangat besar ke server dimana server tersebut tidak bisa memproses semuanya menyebabkan system crash atau pemakaian 100 % CPU.

  • Memaksa masuk dan kamus Passowrd
    Disebut dengan Brute Force and Disctionary, serangan upaya masuk ke dalam jaringan dengan menyerang database password dan menyerang login prompt yang sedang aktif.

  • Spoofing
    Seni menjelma menjadi sesuatu yang lain. Spoofing attack terdiri dari IP Address dan node source atau tujuan yang asli atau yang valid diganti dengan IP Address atau node source atau tujuan yang lain.

  • Spamming
    Spam newsgroup,pesan diskusi sebagai email yang tak diundang.

  • Human error

  • Sniffer
    Program penangkap paket yang bisa menduplikasikan isi paket yang lewat dengan media jaringan ke dalam file. Serangan sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan login crodensial, kunci rahasia password, dll.

  • Cracker
    User perusak yang bermaksud menyerang suatu sistem atau seseorang seperti pencurian data, disable sistem, opini negative public, mengurangi keuntungan, kehilangan produktivitas dll.

Metode Keamanan Jaringan

  1. Pembatasan Akses Pada Suatu Jaringan

    a. Internal Password Authentication

    Password local untuk login ke sistem harus merupakan password yang baik serta dijaga dengan baik. Pengguna aplikasi shadow password akan sangat membantu.

    b. Server Based Password Authentication
    Misalnya sistem kerbros server, TCP-wrapper dimana setiap service yang disediakan oleh server tertentu dengan suatu daftar host dan user yang boleh dan tidak boleh menggunakan service tersebut.

    c. Server Based Token Authentication
    Metode ini menggunakan authentication system yang lebih ketat yaitu dengan menggunakan token/smart card, sehingga untuk akses tertentu hanya bisa dilakukan oleh login tertentu dengan menggunakan token khusus.

    d. Firewall dan Routing Control
    Firewall melindungi host-host pada sebuah network dari berbagai serangan. Dengan adanya firewall semua paket ke sistem di belakang firewall dari jaringan luar tidak dapat dilakukan langsung. Semua hubungan harus dilakukan dengan mesin firewall.


  2. Menggunakan Metode dan Mekanisme Tertentu

    a. Enskripsi
    Salah satu pembatasan akses adalah dengan enskripsi. Proses enskripsi mengcode data dalam bentuk yang hanya dapat dibaca oleh sistem yang memiliki kunci untuk membaca data.

    b. Kriptografi
    Kriptografi merupakan ilmu dan seni untuk menjaga pesan agar aman.

    c. Enkripsi-Deskripsi
    Proses yang digunakan untuk mengamankan sebuah pesan (plain text) menjadi pesan yang tersembunyi (cipertext) adalah enskripsi. Chipertext adalah sebuah pesan yang sudah tidak dapat dibaca dengan mudah.

    d. Digital Signature
    Digunakan untuk menyediakan authentification, perlindungan, integritas dan non-repudiation.

    e. Algoritma / Checksum / Hash
    Digunakan untuk menyediakan perlindungan integritas dan dapat menyediakan authentication. Satu atau lebih mekanisme dikombinasikan untuk menyediakan security service.

Jenis - Jenis Keamanan Jaringan

  • Autentifikasi
    Proses pengenalan peralatan, sistem operasi, aplikasi dan identitaas user yang berhubungan dengan jaringan komputer.

    Contoh : User memasukkan username dan password pada saat login ke jaringan.

  • Enskripsi
    Teknik pengkodean data yang dapat berguna untuk menjaga data.

  • VPN (Virtual Private Network)
    Jaringan komunikasi local yang dapat terhubung melalui media jaringan.
    Fungsi VPN tersendiri untuk memperoleh komunikasi yang aman melalui internet.

  • DMZ (De-Militerized Zone)
    Berfungsi untuk melindungi sistem internal dari serangan hacker.

Klasifikasi Keamanan ke Jaringan Komputer

  • Keamanan Fisik (Physical Security)
    Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral dan media yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki akses).

  • Keamanan Data dan Media
    Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. Cara lainnya adalah dengan memasang backdoor atau trojan horse pada sistem target.

  • Keamanan dari Pihak Luar
    Memanfaatkan faktor kelemahan atau kecerobohan dari orang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambil oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya.

  • Keamanan Dalam Operasi
    Salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian sistem tersebut dapat berjalan dengan baik atau menjadi normal kembali.
Previous Post Next Post