Keamanan
Jaringan Komputer
A.
Jaringan
Komputer
Jaringan
komputer merupakan sebuah sistem yang terdiri dari beberapa komputer dan
perangkat jaringan lainnya, seperti kabel, switch hub router dll yang saling
terhubung satu sama lain yang didesain untuk dapat saling berkomunikasi serta
mengakses informasi.
Tujuan dari
jaringan komputer adalah:
·
Membagi fungsi sumber
daya seperti berbagi pemakaian printer, CPU, RAM, harddisk
·
Komunikasi: contohnya
surat elektronik, instant messaging, chatting
·
Akses informasi:
contohnya web browsing.
Agar
dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta
dan memberikan layanan (service). Pihak yang meminta layanan disebut klien
(client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini
disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi
jaringan komputer.
Adapun klasifikasi
jaringan komputer berdasarkan skala antara lain :
Ø Personal
Area Network (PAN)
Ø Campus
Area Network (CAN)
Ø Local
Area Network (LAN)
Ø Metropolitant
Area Network (MAN)
Ø Wide
Area Network (WAN)
Ø Global
Area Network (GAN)
B.
Pengamanan
Jaringan Komputer
Salah
satu pusat perhatian dalam keamanan jaringan adalah mengendalikan access
terhadap resources jaringan. Bukan saja sekedar mengontrol siapa saja yang
boleh mengakses resources jaringan yang mana, pengontrolan akses ini juga harus
membagi subject (user, program, file, computer dll) berinteraksi dengan
object-object (file, database, computer, dll).
Prinsip keamanan
jaringan:
1. Kerahasiaan
(confidentiality)
Dimana object tidak di
umbar atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap object
tersebut, atau lazim disebut tidak authorize.
2. Integritas
(Integrity)
Bahwa object tetap
orisinil, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya
dari sumber menuju penerimanya.
3. Ketersediaan
(Availability)
Dimana user yang mempunyai
hak akses atau authorized users diberi akses tepat waktu dan tidak terkendala
apapun.
Prinsip keamanan ini
disebut segitiga CIA (Confidentiality, Integrity, Availability).
C.
Bentuk-bentuk
Ancaman
1. Memaksa
masuk (Brute Force)
Serangan
ini adalah upaya masuk ke dalam jaringan dengan menyerang database password
atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah
suatu upaya untuk menemukan password dari account user dengan cara yang
sistematis mencoba berbagai kombinasi angka, huruf, atau symbol.
Untuk
mengatasi serangan keamanan jaringan dari jenis ini seharusnya mempunyai suatu
policy tentang pemakaian password yang kuat seperti tidak memakai password yang
dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin
panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan
tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metode
brute force ini.
2. Denial
of Services (DoS)
Merupakan
ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet,
serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang
membuat system anda tidak bisa memproses atau merespon permintaan layanan
terhadap object dan resource jaringan.
Bentuk
umum dari serangan Denial of Services ini adalah dengan cara mengirim paket
data dalam jumlah yang sangat bersar terhadap suatu server dimana server
tersebut tidak bisa memproses semuanya.
3. IP
Spoofing
Sebuah
model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan
dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati
perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan
karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi
host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming,
seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya
sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.
4. DNS Forgery
Salah
satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting
orang lain adalah dengan cara melakukan penipuan seperti penipuan pada
data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah
situs atau host menjadi alamat IP situs atau host tersebut.
Sebagai
contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking
untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk
mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.
5. Spoofing
Spoofing
adalah pemalsuan IP Address untuk menyerang sebuah server di internet, ini
biasanya para hacker/cracker sering menggunakan cara ini. Spoofing attack
terdiri dari IP address dan node source atau tujuan yang asli atau yang valid
diganti dengan IP address atau node source atau tujuan yang lain.
6. Spam
Spam
atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan
elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk
mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam
menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak
dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan
ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam
elektronik disebut spammers.
Bentuk
spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan
instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search
engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring
sosial.
7. Crackers
Ancaman
keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu
system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau
ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian
(data, ide, dll), disable system, kompromi keamanan, opini negative public,
kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas.
No comments:
Post a Comment