- Pengertian Keamanan Jaringan
Keamanan jaringan adalah suatu system yang digunakan untuk memberikan proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu merusak jaringan.
- Keamanan jaringan sangat penting :
1. Privacy/Confidentiality
Definisi : Menjaga informasi dari orang yang tidak berhak mengakses.
Privacy : Lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang pemakai
(user) tidak dibaca oleh administrator.
(user) tidak dibaca oleh administrator.
Bentuk Serangan : Usaha penyadapan (dengan program sniffer)
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan
Confidentialityadalah dengan menggunakan teknologi kriptografi
2. IntegrityConfidentialityadalah dengan menggunakan teknologi kriptografi
Definisi : Informasi tidak boleh diubah tanpa seijin pemilik informasi.
Contoh : e-mail di intercept di tengah jalan, diubah isinya , kemudian diteruskan alamat
yang dituju.
Bentuk Serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah informasi
tanpa ijin, “man in the middle attack” dimana seseorang menempatkan diri
di tengah pembicara dan menyamar sebagai orang lain.
3. Authentication
Definisi : Metode
untuk menyatakan bahwa informasi betul-betul asli, atau orang yang
mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.
Dukungan
: * Adanya Tools membuktikan keaslian dokumen, dapat
dilakukan dengan
teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan
menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan
digital signature.
teknologi watermarking(untuk menjaga “intellectual property”, yaitu dengan
menandai dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan
digital signature.
· * Access control, yaitu berkaitan dengan
pembatasan orang yang dapat
mengakses informasi. User harus menggunakan password, biometric
(ciri-ciri khas orang),dan sejenisnya.
mengakses informasi. User harus menggunakan password, biometric
(ciri-ciri khas orang),dan sejenisnya.
4. Availability
Definisi : Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
Definisi : Berhubungan dengan ketersediaan informasi ketika dibutuhkan.
* Contoh Hambatan : "denial of service attack” (Dos attack), dimana server
dikirimi
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang
diluar perkiraan sehingga tidak dapat melayani permintaan lain
atau bahkan sampai down, hang, crash.mailbomb, dimana seorang
pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan
ukuran yang besar sehingga sang pemakai tidak dapat membuka
e-mailnya atau kesulitan mengakses e-mailnya.
permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang
diluar perkiraan sehingga tidak dapat melayani permintaan lain
atau bahkan sampai down, hang, crash.mailbomb, dimana seorang
pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan
ukuran yang besar sehingga sang pemakai tidak dapat membuka
e-mailnya atau kesulitan mengakses e-mailnya.
5. Access Control
Definisi : Cara pengaturan akses kepada informasi. berhubungan dengan masalah
authentication dan juga privacy
authentication dan juga privacy
Metode : Menggunakan
kombinasi user/password atau dengan menggunakan mekanisme
lain menggunakan kombinasi user/password atau dengan menggunakan
mekanisme lain.
lain menggunakan kombinasi user/password atau dengan menggunakan
mekanisme lain.
6. Non- Repudiation
Definisi
: Aspek ini menjaga agar seseorang tidak dapat menyangkal
telah melakukan sebuah
transaksi. Dukungan bagi electronik commerce.
transaksi. Dukungan bagi electronik commerce.
- Syarat Keamanan Jaringan
1. Prevention (Pencegahan)
aman belum tentu dapat dicapai.
Akses yang tidak diinginkan kedalam jaringan komputer
dapat dicegah dengan memilih dan melakukan konfigurasi layanan (services) yang berjalan
dengan hati-hati.
dapat dicegah dengan memilih dan melakukan konfigurasi layanan (services) yang berjalan
dengan hati-hati.
2. Observation (Observasi)
Ketika sebuah jaringan komputer sedang berjalan, dan sebuah akses yang
tidak diinginkan
dicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus termasuk
melihat isi logyang tidak normal yang dapat merujuk ke masalah keamanan yang tidak
terpantau. System IDS dapat digunakan sebagai bagian dari proses observasi tetapi
menggunakan IDS seharusnya tidak merujuk kepada ketidak-pedulian pada informasi log
yang disediakan.
dicegah, maka proses perawatan dilakukan. Perawatan jaringan komputer harus termasuk
melihat isi logyang tidak normal yang dapat merujuk ke masalah keamanan yang tidak
terpantau. System IDS dapat digunakan sebagai bagian dari proses observasi tetapi
menggunakan IDS seharusnya tidak merujuk kepada ketidak-pedulian pada informasi log
yang disediakan.
3. Response (Respon)
Bila sesuatu yang tidak diinginkan terjadi dan keamanan suatu system telah
berhasil
disusupi,maka personil perawatan harus segera mengambil tindakan. Tergantung pada
proses produktifitas dan masalah yang menyangkut dengan keamanan maka tindakan
yang tepat harus segera dilaksanakan. Bila sebuah proses sangat vital pengaruhnya
kepada fungsi system dan apabila di-shutdown akan menyebabkan lebih banyak
kerugian daripada membiarkan system yang telah berhasil disusupi tetap dibiarkan
berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada saat yang tepat.
Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu apa
yang menjadi celah begitu system telah berhasil disusupi dari luar.
disusupi,maka personil perawatan harus segera mengambil tindakan. Tergantung pada
proses produktifitas dan masalah yang menyangkut dengan keamanan maka tindakan
yang tepat harus segera dilaksanakan. Bila sebuah proses sangat vital pengaruhnya
kepada fungsi system dan apabila di-shutdown akan menyebabkan lebih banyak
kerugian daripada membiarkan system yang telah berhasil disusupi tetap dibiarkan
berjalan, maka harus dipertimbangkan untuk direncakan perawatan pada saat yang tepat.
Ini merupakan masalah yang sulit dikarenakan tidak seorangpun akan segera tahu apa
yang menjadi celah begitu system telah berhasil disusupi dari luar.
- Kategori Keamanan Jaringan
1. Interruption
Suatu aset dari suatu sistem diserang sehingga menjadi
tidak tersedia atau tidak dapat
dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti
keras atausaluran jaringan.
dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti
keras atausaluran jaringan.
2. Interception
Suatu
pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang
dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah
penyadapan terhadap data dalam suatu jaringan.
dimaksud bisa berupa orang, program, atau sistem yang lain. Contohnya adalah
penyadapan terhadap data dalam suatu jaringan.
3. Modification
Suatu pihak yang tidak berwenang dapat melakukan
perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan
dengan tidaksemestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga berjalan
dengan tidaksemestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
4. Fabrication
Suatu pihak yang tidak berwenang menyisipkan objek palsu
ke dalam sistem.
Contohnya adalah pengiriman pesan palsu kepada orang lain.
Sekian informasi tentang keamanan jaringan apabila ada kata-kata yang kurang mohon maaf. Trima Kasih .
