RSS

Keamanan Internet

23 Nov

Keamanan jaringan komputer merupakan aspek penting yang tidak dapat kita abaikan, karena semua file-file yang berada pada sistem yang diawasinya merupakan tanggung jawab administrator tersebut. Kejahatan komputer atau cyber crime pada dunia maya seringkali dilakukan oleh sekelompok orang yang ingin menembus suatu keamanan sebuah sistem. Aktivitas ini bertujuan untuk mencari, mendapatkan, mengubah, bahkan menghapus informasi yang ada pada sistem tersebut jika benar-benar dibutuhkan. Untuk itu mari mengenal serangan jaringan internet.

Jenis- Jenis Keamanan Internet :

1. Keamanan Fisik ( Physical Security)

2. Keamanan Data dan Media

3. Keamanan dari Pihak Luar

4. Keamanan Dalam Operasi

 

1. Keamanan Fisik ( Physical Security)

keamanan yang berhubungan dengan hardware komputer, berupa Keutuhan (Integrity), Kevalidan (Accuracy), Kerahasiaan (Privacy). Keamanan fisik bisa di bilang keamanan tingkat yang paling awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam komputer pun akan terjaga. Keamanan ini meliputi seluruh sistem beserta peralatan peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melakukan segala macam cara untuk masuk pada sistem tersebut dan mereka akan melakukan wiretapping atau hal-hal yang berhubungan dengan akses melalui kabel pada jaringan.
 
2. Keamanan Data dan Media

 Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. Biasanya penyerang akan memasukkan virus pada komputer target. Caranya dengan mengirimkan virus melalui fasilitas attachment pada email. Hal ini tentu tidak menimbulkan kecurigaan pengguna jaringan saat membuka email tersebut.

3. Keamanan dari Pihak Luar

 Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (mempunyai hak akses) merupakan salah satu tindakan yang diambil dari seorang hacker maupun cracker untuk dapatmasuk pada sistem yang menjadi targetnya. Hal ini biasanya disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam dunia hacking maupun cracking. Orang yang melakukan social engineering akan menyamar sebagai orang yang memakai sistem dan lupa password, sehingga akan meminta kepada orang yang memiliki akses pada sistem untuk mengubah atau mengganti password yang akan digunakan untuk memasuki sistem tersebut.

4. Keamanan Dalam Operasi

Keamanan dalam operasi merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian sistem tersebut dapat berjalan baik atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.

Bentuk keamanan jaringan yaitu :
  • Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung.
  • Spoofing
Penggunaan komputer untuk meniru dengan cara menimpa identitas atau alamat IP.
  • Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh diluar sistem jaringan atau media transmisi
  • Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
  • Phreaking
Perilaku menjadikan sistem pengamanan telepon melemah.
  • Hacker

Hacker merupakan golongan profesional komputer atau IT, mereka boleh terdiri daripada jurutera komputer, pengaturcara dan sebagainya yang memiliki pengetahuan tinggi dalam sesuatu sistem komputer. Hacker mempunyai minat serta pengetahuan yang mendalam dalam dunia IT sehingga berkeupayaan untuk mengenal pasti kelemahan sesutu sistem dengan melakukan uji cuba terhadap sesuatu sistem itu. Namun, para hacker tidak akan melakukan sebarang kero\usakkan terhadap sesuatu sistem itu dan ia adalah merupakan etika seorang hacker.

Jenis-jenis HACKER dapat dibagi menjadi 2 jenis yaitu :

1. White Hat Hacker
Istilah dalam bahasa inggris White hat yaitu: memfokuskan aksinya bagaimana melindungi sebuah sistem, dimana bertentangan dengan black hat yang lebih memfokuskan aksinya kepada bagaimana menerobos sistem tersebut.

2. Black Hat Hacker
Istilah dalam bahasa inggris yang mengacu kepada peretas yaitu mereka yang menerobos keamanan sistem komputer tanpa izin, umumnya dengan maksud untuk mengakses komputer-komputer yang terkoneksi ke jaringan tersebut.

Keuntungan dari HACKER adalah :

  • Dapat merambah ke berbagai tempat
  • Dapat melakukan pemograman, tidak hanya teori
  • Dapat cepat belajar pemograman

Kerugian dari HACKER adalah :

  • Sombong
  • Dapat mencuri password
  • Merusak sistem orang
  • Craker
Cracker adalah sebutan untuk mereka yang masuk ke sistem orang lain dan cracker lebih bersifat destruktif, biasanya di jaringan komputer, mem-bypass password atau lisensi program komputer, secara sengaja melawan keamanan komputer, men-deface (merubah halaman muka web) milik orang lain bahkan hingga men-delete data orang lain, mencuri data
 
Macam- Macam Kemanan Internet :
1. Firewall
Merupakan sebuah cara yang efektif untuk melindungi sistem dari ancaman keamanan jaringan komputer dari luar. Firewall perlu kita terapkan dan kita jaga tingkat keamanannya karena akan mempersempit celah keamanan yang biasa digunakan oleh para hacker maupun cracker untuk memasuki sebuah sistem.
Firewall kita gunakan untuk membatasi akses antara dua jaringan yang saling terhubung, yaitu antara jaringan internal dengan jaringan yang lebih global (internet). Firewall diletakkan di antara kedua jaringan tersebut, sehingga semua informasi yang keluar maupun yang masuk harus melewati firewall.
Tujuan utama firewall adalah menjaga agar akses internal maupun eksternal dari orang tidak berwenang atau tidak mempunyai akses tidak dapat dilakukan.
 
Keunggulan Firewall :
1.      Lebih mudah di telusuri bila terjadi kesalahan konfigurasi karena firewall terbuat dalam versi bahasa script
2.      Router dapat dengan mudah memantau client
3.      Adanya default police yang memberikan keamanan dari serangan yang dapat merugikan
4.      Lebih mudah dala maintance dan update
5.      Firewall dapat diterapkan pada perangkat jaringan biasa
6.      Firewall memiliki performa yang tinggi karena dapat melakukan pengecekan terhadap banyak koneksi
 
Kelemahan Firewall  :
1. FIREWALL dapat ditembus dari luar .
Koneksi masuk diblokir untuk menutup layanan jaringan seperti Windows Sharing kea rah Internet. Sebelum itu paket-paket yang datang dianalisa oleh Firewall. Dalam proses analisa ini, yang seharusnya memproteksi, malah dapat disusupi paket-paket khusus yang memanfaatkan celah dalam firewall yang menurut data bisa mencapai 267 celah. Oleh karena firewall memiliki akses penuh pada semua file di PC, seluruh system jadi terbuka bagi hacker.
2. FIREWALL dapat ditembus dari dalam.
Agar spyware yang mungkin terdapat pada PC anda tidak dapat mengirimkan data penting kearah internet, koneksi keluar harus diawasi. Aplikasi apapun yang mengirim data pasti diperiksa. Aplikasi tak dikenal akan diblokir dan baru dibuka bila diinginkan pengguna.Hacker yang kreatif selalu menggunakan cara menyalahgunakan aplikasi yag dianggap aman oleh firewall utnuk kepentingannya, browser misalnya. Hal ini sering terjadi karena firewall kerap kali tidak mampu membedakan apakah sebuah koneksi/aplikasi baik atau jahat karena tergantung setting dari pengguna. Dengan demikian, penyerang mampu menembus system dan konsep desktop firewall pun tidak dapat diandalkan.
 
2. Secure Socket Layer
SSL (Secured Socket Layer) adalah sebuah teknologi enkripsi (persandian) yang dikembangkan oleh Netscape pada tahun 1994 untuk mengamankan HTTP (menjaga pengiriman data antara web server (situs) dengan pengunjungnya. Ada beberapa versi SSL, versi 2 dan versi 3, tetapi versi 3 paling banyak digunakan saat ini. Saat kita mengakses situs yang terenkripsi SSL kita bisa merasa lebih aman dalam mengirimkan data sensitif ke situs tersebut.

Apabila Anda mempunyai situs misalnya untuk bisnis online, untuk mengaktifkan SSL pada situs tersebut, anda perlu memasang sertifikat SSL yang sesuai dengan server dan situs anda. Saat seorang pengunjung mengakses situs yang terenksripsi SSL biasanya bisa dilihat dari indikator/ikon gembok pada browser atau juga alamat situs yang diakses diindikasikan dengan warna hijau pada baris alamat browser.

Kelebihan :
Menggunakan enkripsi, orang tidak bisa menyadap data-data yang dikirimkan dari/ke server WWW.
Kekurangan :
Pemerintah melarang ekspor teknologi enkripsi (kriptografi).

3. IP Security (IPsec)

IPSec (singkatan dari IP Security) adalah sebuah protokol yang digunakan untuk mengamankan transmisi datagram dalam sebuah internetwork berbasis TCP/IP. IPSec mendefiniskan beberapa standar untuk melakukan enkripsi data dan juga integritas data pada lapisan kedua dalam DARPA Reference Model (internetwork layer). IPSec melakukan enkripsi terhadap data pada lapisan yang sama dengan protokol IP dan menggunakan teknik tunneling untuk mengirimkan informasi melalui jaringan Internet atau dalam jaringan Intranet secara aman. IPSec didefinisikan oleh badanInternet Engineering Task Force (IETF) dan diimplementasikan di dalam banyak sistem operasi. Windows 2000 adalah sistem operasi pertama dari Microsoft yang mendukung IPSec.

 

 
Sumber :
Buku Computer Strater Guide : Jaringan Komputer Karya Wiharsono Kurniawan
 

Tag: , ,

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

 
%d blogger menyukai ini: