Keamanan Jaringan Komputer
I.
JUDUL
“ Keamanan Jaringan Komputer “
II.
LANDASAN TEORI
Jaringan
komputer dapat saling berhubungan dengan komputer lain dengan cara
menghubungkan protocol satu dengan protocol lain yang dibaca sebagai alamat
oleh system,pada suatu jaringan satu komputer dengan komputer lain dapat saling
berbagi dan bertukar informasi berupa gambar,text ataupun suara dengan cara
melewati lalu lintas jaringan yang menghubungkan komputer satu dan
lainnya. Jaringan komputer selain memiliki banyak kelebihan yang dapat
mempermudah pekerjaan, juga memiliki ancaman yang dapat mengganggu jalannya
arus data yang menghubungkan satu komputer dengan komputer lain yang terhubung
pada jaringan tersebut.Ancaman yang dapat menyerang jaringan komputer bisa dari
masalah internal maupun external. Masalah internal dapat berupa gangguan system
yang mendukung jaringan komputer itu sendiri sedangkan masalah external yang
dapat menjadi ancaman atau gangguan pada jaringan komputer dapat berupa faktor
alam,manusia,hewan dan semacamnya.
Sering
kali diabaikan oleh kita pentingnya keamanan jaringan guna melindungi data yang
kita punya,Oleh karenanya pada jaringan komputer kita juga memerlukan proteksi
guna melindungi data yang kita punya agar tidak terserang virus dan semacamnya.
III.
PEMBAHASAN
1.
Pengertian Keamanan Jaringan
Komputer
Keamanan
komputer adalah suatu cabang teknologi yang
dikenal dengan nama keamanan
informasi yang diterapkan pada komputer. Sasaran
keamanan komputer antara lain adalah sebagai perlindungan informasi terhadap
pencurian atau korupsi, atau pemeliharaan ketersediaan, seperti dijabarkan
dalam kebijakan keamanan. Menurut Garfinkel dan Spafford, ahli
dalam komputer security, komputer dikatakan aman jika bisa diandalkan dan
perangkat lunaknya bekerja sesuai dengan yang diharapkan
2.
Tujuan Keamanan Jaringan
Komputer
- Privacy à sesuatu yang bersifat rahasia (private).
Intinya adalah pencegahan agar informasi tersebut tidak diakses oleh orang yang
tidak be
-
Confidentiality à
merupakan data yang diberikan ke pihak lain untuk tujuan khusus tetapi tetap
dijaga penyebarannya.
-
Integrity à penekanannya adalah sebuah informasi tidak
boleh diubah kecuali oleh pemilik infor Terkadang data yang telah
terenskripsipun tidak terjaga integritasnya karena ada
kemungkinan chapertext dari enkripsi tersebut berubah.
-
Autentication à ini akan dilakukan sewaktu user login dengan
menggunakan nama user dan passwordnya. Ini biasanya berhubungan dengan hak
akses seseorang, apakah dia pengakses yang sah atau tida
-
Audit (Availability) à aspek ini berkaitan dengan apakah sebuah data
tersedia saat dibutuhkan/diperlukan Apabila sebuah data atau informasi terlalu
ketat pengamanannya akan menyulitkan dalam akses data tersebut.
-
Non-repudiation à aspek ini menjaga agar seseorang tidak dapat
menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.
-
Access Control à
sebuah metode untuk mentransmisikan sinyal yang dimiliki oleh node-node yang
terhubung ke jaringan tanpa terjadi konflik (hak akses).
-
Accountability à
pembatasan akses untuk memasuki beberapa lokasi. Proses Access Control
ditujukan untuk memastikan bahwa hanya orang-orang yang berwenang dan punya
alasan yang absah, terkait dengan operasi dan bisnis, mendapatkan ijin, dan
memahami dan memenuhi persyaratan yang ditentukan untuk masuklah yang dapat
memasuki dan/atau bekerja di dalam fasilitas. Hal ini dimaksudkan agar
keselamatan dan keamanan fasilitas, dan orang-orang yang berada di dalamnya
dapat terjamin.
3.
Manfaaat Kemanan Jaringan
Komputer
-
Dapat menggunakan sumberdaya yang secara
bersama-sama. Misalnya seorang pengguna yang berada di 100 Km jauhnya dari
suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut dan
seolah olah data tersebut berada di dekatnya. Hal ini sering diartikan bahwa
jaringan komputer mengatasi masalah jarak.
-
Reliabilitas tinggi, dengan jaringan
komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki
sumber-sumber alternatif persediaan. Misalnya semua file dapat disimpan atau di
copy ke dua, ketiga , atau lebih komputer yang terkoneksi ke jaringan. Sehingga
bila satu mesin rusak maka salinan di mesin lain bisa digunakan.
-
Menghemat uang. Komputer berukuran kecil
mempunyai rasio harga/ kinerja yang lebih baik dibandingkan dengan komputer
yang besar. Komputer besar seperti mainframe memiliki kecepatan kiro – kiro
sepuluh kali lebih kecepatan komputer kecil/pribadi. Akan tetapi harga
mainframe seribu kali lebih mahal dari komputer Pribadi. Ketidak seimbanggan
rasio Harga/ Kinerja inilah membuat para perancang sistem untuk membangun
sistem yang terdiri dari komputer – komputer Pribadi
4.
Ancaman Keamanan Jaringan
-
Interception à pihak yang tidak mempunyai wewenang telah
berhasil mendapatkan hak akses informasi
-
Interruption à penyerang telah dapat menguasai sistem,
tetapi tidak keseluruhan. Admin asli masih bisa login
-
Fabrication à penyerang telah
menyisipkan objek palsu ke dalam sistem target
-
Modification à penyerang telah merusak sistem dan telah
mengubah secara keseluruhan
5.
Klarifikasi Serangan
Komputer
-
Keamanan Fisik (Physical Security)
Suatu keamanan yang
meliputi seluruh sistem beserta peralatan, peripheral, dan media yang
digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses
pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak
akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan
sehingga semua service yang digunakan oleh komputer tidak dapat bekerja.
Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif
atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak
jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada
protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju
akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding),
sehingga akses menjadi sangat sibuk.
-
Keamanan Data dan Media
Pada keamanan ini
penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan
untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada komputer
target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang
backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan dan
mengumpulkan informasi berupa password administrator. Password tersebut
nantinya digunakan untuk masuk pada account administrator.
-
Keamanan Dari Pihak Luar
Memanfaatkan
faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak
akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun
cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa
disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam
dunia hacking maupun cracking. Biasanya orang yang melakukan social engineering
akan menyamar sebagai orang yang memakai sistem dan lupa password, sehingga
akan meminta kepada orang yang memiliki hak akses pada sistem untuk mengubah
atau mengganti password yang akan digunakan untuk memasuki sistem tersebut.
-
Keamanan dalam Operasi
Merupakan
salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan
sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan
baik atau menjadi normal kembali. Biasanya para penyerang akan menghapus
seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah
melakukan serangan.
6.
Keamanan Jaringan Komputer
dari segi bentuknya
-
Keamanan hardware
Keamanan hardware
berkaitan dengan perangkat keras yang digunakan dalam jaringan komputer.
Keamanan hardware sering dilupakan padahal merupakan hal utama untuk menjaga
jaringan dari agar tetap stabil. Dalam keamanan hardware, server dan tempat
penyimpanan data harus menjadi perhatian utama. Akses secara fisik terhadap
server dan data-data penting harus dibatasi semaksimal mungkin.
-
Keamanan software.
Sesuai
dengan namanya, maka yang harus diamankan adalah perangkat lunak. Perangkat
lunak yang kita maksud disini bisa berupa sistem operasi, sistem aplikasi, data
dan informasi yang tersimpan dalam komputer jaringan terutama pada server.
Contohnya, jika server hanya bertugas menjadi router, tidak perlu software web
server dan FTP server diinstal. Membatasi software yang dipasang akan
mengurangi konflik antar software dan membatasi akses, contohnya jika router
dipasangi juga dengan FTP server, maka orang dari luar dengan login anonymous
mungkin akan dapat mengakses router tersebut.
7.
Metode untuk membuat
jaringan komputer lebih aman
-
IDS / IPS
Intrusion
Detection System (IDS) dan Intrusion Prevention System (IPS) adalah sistem yang
banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari
serangan oleh pihak luar maupun dalam.
8.
Jenis ancaman sistem
keamanan komputer
-
Palmtop Viruses
-
Viruses Hoaxes
-
Email Viruses
-
Viruses
-
Internet Worms
-
Trojan Horse
-
Spyware
-
Spam
9.
Tujuan penyusup masuk ke
sistem keamanan komputer
-
Pada dasarnya hanya ingin tahu sistem dan
data yang ada pada suatu jaringan komputer yang dijadikan sasara Penyusup yang
bertujuan seperti ini sering disebut dengan The Curius
-
Membuat sistem
jaringan menjadi down, atau mengubah tampilan situs we
Penyusup yang mempunyai tujuan seperti ini sering disebut sebagai The Malicious
-
Berusaha untuk sumber daya di dalam sistem
jaringan komputer untuk memperoleh popularita Penyusup seperti ini sering
disebut sebagai The Profile Intruder
-
Ingin tahu data apa saja yang ada di dalam
jaringan komputer untuk selanjutnya dimanfaatkan untuk mendapat uang. Penyusup
seperti ini sering disebut sebagai The
Competiti
10. Contoh penyalahgunaan keamanan komputer
-
Bom Mail à
Pengiriman bom mail ke sebuah e-mail address, biasanya dimulai oleh sentimen
pribadi si pemilik e-mail address (target) dengan cracke Cracker mengirimkan
e-mail sebanyak- banyaknya ke komputer target, sehingga sistem di komputer
target down (hang-up) karena kepenuhan e-mail.
Cara
penanggulangannya:
1. Konsultasi
dengan ISP (Internet Service Provider);
2. Protes
ke pengirim & ISP pengirim
3. Menaruh filtering
software di mail server, untuk mencegah pengiriman e-mail oleh cracker
yang sudah teridentifika
-
Batu Loncatan Penyerangan à
Sistem komputer dengan pengamanan lemah, tak jarang digunakan oleh cracker
sebagai batu loncatan untuk menyerang target (komputer) lain, dengan maksud
untuk lebih mengaburkan jejak si cracke. Untuk itu, setiap penanggung jawab
sistem komputer, sebenarnya tidak hanya bertanggung jawab terhadap sistemnya
sendiri, tapi juga bertanggung jawab terhadap jaringan lain, baik yang terdekat
maupun jaringan yang relatif jauh dari jaringan Internet wilayahnya. Sebagai
langkah preventif, penerapan sistem deteksi penerobosan merupakan suatu hal
yang sangat disarankan.
-
Pemalsuan ID à Seorang cracker hampir dapat dipastikan tidak
akan pernah memakai ID (identifitas) asli yang dimilikinya. Cracker akan
berusaha menggunakan ID milik orang lain, atau membuat ID palsu dalam setiap
gerakannya. Untuk mendapatkan ID orang lain, cracker dapat mencari lewat
penye-“trap”-an data-data yang lewat jaringan, dan menganalisanya.
Penanggulangannya adalah dengan penggunaan server yang didukung oleh costumer
service dari pembuat program adalah suatu hal yang mutlak diperlukan oleh situs
internet, terutama yang mempunyai tingkat kepopuleran yang tingg Sehingga
setiap kelemahan yang ditemukan dari suatu sistim bisa segera didapatkan
penanggulangannya.
-
Pencurian File Password atau data
Customer à Salah satu cara untuk mendapatkan ID milik
orang lain, tak jarang seorang cracker berusaha mencuri file password dari
suatu sistem, kemudian menganalisanya. Lebih dari itu, cracker secara pribadi
ataupun bersindikat, berusaha mencuri data rahasia suatu perusahaan untuk
dijual ke perusahaan lawa Untuk penanggulangan pencurian file password adalah
dengan melakukan pencegahan penggunaan password yang mudah ditebak, sehingga
biarpun file dicuri, tidak terlalu bermanfaat. Cara lainnya adalah dengan
menggunakan sistem shadowing pada sistim password di sistim Unix,
atau untuk sistim WindowNT, Microsoft menerapkan
sistim enkripsi (penyandian).
-
Penggantian isi Homepage (Deface) à
Untuk menangani masalah ini biasanya seorang admin web harus
bekerja keras untuk bisa mengembalikan halaman websitenya kembali seperti
semula. Alangkah baiknya jika seorang admin web selalu mengikuti perkembangan
berita-berita yang berkaitan dengan celah-celah keamanan aplikasi yang
digunakan pada web terse Dengan mengikuti berita tersebut maka seorang admin
web dapat selalu mengupdate aplikasi yang di gunakan pada web nya sehingga
terhindar dari deface. Selain itu admin web juga harus sering-sering mem back
up data web sitenya terutama database, hal ini perlu dilakukan untuk langkah
awal jika admin web tersebut sudah kecolongan maka dia dengan segera dapat
mengembalikan websitenya kembali seperti semula.
-
Program Jebakan à Trojan Horse (kuda troya) sudah dikenal
sebagai salah satu teknik cracker yang sangat ampuh dan sering digunakan dalam
kejahatan-kejahatan di Interne Cracker memberikan program gratis,
yang feature-nya bagus (banyak fungsi-fungsi program yang bermanfaat) dan
penggunaanya mudah dan enak (user friendly), tetapi di dalam program tersebut,
sebenarnya si cracker ‘menanamkan’ program lain yang tidak terlihat oleh user.
Misalnya program untuk pencurian ID dan password, pencurian file-file tertentu
dan lain-lain.Cara penanggulangannya yang paling utama adalah dengan memasang
Fire Wall dan Ativirus yang selalu di up date. Selain itu juga dengan
mengupdate Sistem Operasi yang digunakan untuk menutup hole atau lubang
keamanan pada Sistem Operasinya.
-
Shutdown Service à Seorang cracker terkadang berusaha
meng- hang-up suatu sistem, dengan tujuan agar sistem target tidak
dapat melayani service dari semua use Biasanya penyebab masalah ini adalah
terletak pada program server yang menangani suatu jasa/service
tertentu. Yang paling sering terjadi adalah desain program server yang tidak
memikirkan/ mempertimbangkan masalah keamanan jaringan, sehingga
penggunaan buffer (tempat penampungan sementara di memori/hard disk)
tidak terkontrol dan mengakibatkan server tidak bisa menangani permintaan jasa
dari pengguna yang sebenarnya. Untuk menanggulangi masalah ini, penanggung
jawab sistem sebaiknya selalu melakukan pengecekan terhadap program yang
dipakainya dengan melakukan pencocokan jejak (log) kriptografi dari programnya
dengan jejak yang disediakan oleh pembuat program.
11. Kasus keamanan jaringan
- Serangan
Cloudbleed ke Cloudflare
Pada akhir bulan Februari
2017, publik dikejutkan dengan kejadian bocornya data dari Cloudflare, sebuah
perusahaan penyedia layanan cloud dan keamanan.
Cloudbleed pertama kali ditemukan oleh Tavis Ormandy dari Google Project Zero
yang melaporkan adanya bug kepada Cloudflare.
Penamaan Cloudbleed
sendiri dibuat oleh Tavis merujuk pada serangan bug Heartbleed pada
2014. Meski serangannya tidak sedahsyat Heartbleed, namun data-data yang bocor
meliputi banyak informasi sensitif, seperti password, cookies,
serta authentication token dari banyak situs-situs yang menjadi
kliennya. Hal tersebut tentu menjadi ancaman bagi situs yang menjadi korban
juga pengguna situs tersebut yang terancam privasinya. Namun pihak Cloudflare
menyatakan telah mengetahui dan memperbaiki sekitar 0,00003 persen data yang
bocor.
Cloudflare memiliki
banyak klien besar, seperti Uber, Fitbit, dan masih banyak lagi. Bahkan efek
serangan Cloudbleed juga menyerang beberapa situs penukaran dan bursa Bitcoin
seperti Coinbase, BitPay, Blockchain, dan LocalBitcoins.
- Ransomware
WannaCry Serang 150 Negara
Bulan Mei 2017, publik
dikejutkan dengan serangan ransomware yang diklaim merupakan salah
satu serangan cyber terbesar yang pernah terjadi di dunia. WannaCry
memanfaatkan tool senjata cyber dinas intel Amerika
Serikat, NSA, yang dicuri peretas dan dibocorkan di internet. Inilah yang
membuat WannaCry mampu menginfeksi ribuan sistem komputer di puluhan negara
dalam hitungan jam.
Tercatat lebih dari 150
negara, termasuk Indonesia, terkena dampaknya. Serangannya tak pandang bulu,
mulai dari industri otomotif, telekomunikasi, perbankan, hingga rumah sakit
menjadi korban dan dipaksa membayar tebusan. Rumah Sakit Kanker Dharmais di
Jakarta merupakan salah satu yang terkena dampak serangan WannaCry.
Meski serangan di negara lain
menyebabkan kelumpuhan sistem, untungnya serangan yang dialami RS Dharmais
hanya membuat sistem komputer untuk proses pendaftaran menjadi lambat yang
berdampak pada penumpukan pasien.
IV.
KESIMPULAN
Keamanan jaringan
(Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting
dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber
daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh
administrator jaringan.
Jaringan komputer
internet yang sifatnya publik dan global pada dasarnya kurang ama Banyak dampak
negative yang ditimbulkan, maka dari itu untuk menjaga keamanan jaringan
internet, user dalam hal ini pengguna jaringan internet, harus juga mempunyai
etika berinternet yang baik atau dengan kata lain tidak menyalahgunakan
penggunaan internet.
Untuk meningkatkan
keamanan jaringan
internet dapat menggunakan beberapa metode, contohnya
metode authentikasi, penggunaan metode enkripsi-dekripsi, dan menggunakan
Firewall dan pertahanan dengan anti
REFERENSI
Komentar
Posting Komentar