Keamanan Jaringan Komputer

Keamanan Jaringan Komputer

Keamanan merupakan salah satu aspek penting dari sebuah sistem informasi, terhubungnya LAN atau komputer ke internet membuka potensi adanya lubang keamanan (security hole)., kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi. Keamanan informasi adalah bagaimana kita mencegah penipuan (cheating) atau mendeteksi adanya penipuan di sebuah sistem berbasis informasi.


Keamanan terhadap kejahatan

-       Keamanan yang bersifat fisik (physical security)

termasuk akses orang ke gedung, peralatan dan media yang digunakan, yang memungkinkan untuk mendapatkan informasi tentang keamanan

 

-       Keamanan yang berhubungan dengan orang

Termasuk identifikasi dan profil resiko dari orang yang memiliki akses, contohnya berpura2 sebagai pemakai yang lupa password dan minta supaya diganti

 

-       Keamanan dari data dan media serta teknik komunikasi

Kelemahan dalam software yang digunakan untuk mengelola data.

 

-       Keamanan dalam operasi

Termasuk prosedur yang digunakan untuk mengatur dan mengelolasistem keamanan dan prosedur setelah serangan

Aspek Keamanan Komputer

-       Privacy/Confidentiality

Inti pada aspek ini adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kepada data-data yang sifatnya privat, contohnya adalah e-mail.

-       Integrity

Informasi tidak boleh dirobah tanpa seizin pemilik informasi. Contoh : adanya virus, trojan horse atau pemakai lain yang mengubah informasitanpa izin. Penggunaan enkripsi dan digital signature dapat mengatasi masalah ini

-       Authentication

Metoda untuk menyatakan bahwa informasi betul-betul asli (mode password)

-       Availability

Ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakanakses ke informasi.

-       Access Control

Cara pengaturan akses kepada informasi, Berhubungan dengan klasifikasi data dan user. Mekanisme authentication privacy dan access control sering dilakukan denganmenggunakan kombinasiuserid/password

-       Non repudiation

Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature dan teknologi kriptografi dapat menjaga aspek ini.

Tipe Sistem Keamanan Jaringan

Penyerang dapat menerapkan berbagai jenis serangan untuk mengancam jaringan. Oleh karena itu, untuk mendapat pertahanan yang lebih maksimal terdapat beberapa tipe sistem keamanan jaringan yang diperlukan, yaitu :

1. Access control

Kita harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses jaringan kita. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah kerusakan yang dapat mereka lakukan akan sangat terbatas.

Access control juga memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan tetapi menolak akses ke folder rahasia tertentu.

2. Antimalware software

Perangkat lunak antivirus dan antimalware  dapat melindungi perusahaan kita dari berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.

3. Application security

Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang untuk mengakses jaringan. Dengan menerapkan sistem keamanan aplikasi, Anda dapat melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan kita.

4. Behavioral analytics

Kita harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE) memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu pelanggaran maka pengguna akan memperoleh pemberitahuan.

5. Data loss prevention

 

Manusia atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena itu, kita dapat menggunakan Data loss prevention (DLP) tools agar data sensitif tidak hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang.

6. Email security

Email security juga diperlukan karena manusia atau user sering menjadi target serangan email phishing. Dengan email security, kita akan terbantu untuk mengidentifikasi email berbahaya serta memblokir serangan.

7. Firewall

Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya dengan jaringan internal kita. Administrator biasanya akan mengkonfigurasi sekumpulan aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.

8. Intrusion prevention systems

Intrusion prevention systems atau juga dikenal dengan intrusion detection dapat  memindai dan menganalisis lalu lintas / paket jaringan sehingga berbagai jenis serangan dapat diidentifikasi dengan mudah.

9. Virtual Private Networks (VPN)

Virtual Private Networks (VPN) merupakan alat yang dapat mengautentikasi komunikasi antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi yang aman untuk menghubungan perangkat Anda dengan jaringan internet. Dengan VPN, kita akan terlindungi dari pengintai atau gangguan lain.

10. Web Security

Secara garis besar, web security merupakan langkah-langkah keamanan yang diperlukan untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan internal. Web security membantu mencegah serangan berbasis website yang menggunakan browser sebagai titik akses untuk masuk ke jaringan kita.

11. Security information and event management (SIEM)

SIEM akan memberi informasi atau insight kepada para IT security mengenai track record atau aktivitas yang terjadi di dalam IT environment perusahaan kita. Dengan SIEM perusahaan Anda dapat mengidentifikasi dan menanggapi berbagai ancaman.

12. Endpoint security

 

Terkadang perangkat pribadi menjadi target serangan ketika pengguna menggunakannya untuk mengakses jaringan bisnis. Endpoint security diperlukan untuk melindungi jaringan ketika terhubung dengan remote devices.

13. Wireless security

Secara umum, jaringan Wireless kurang aman jika dibandingkan dengan jaringan tradisional. Dengan demikian, langkah-langkah keamanan pada wireless perlu ditingkatkan untuk memastikan bahwa peretas tidak akan mendapatkan akses.

14.Network segmentation

Terdapat berbagai jenis network traffic. Masing-masing traffic tersebut memiliki resiko ancaman yang berbeda. Network segmentation dapat meningkatkan sistem keamanan jaringan. Network segmentation akan membagi jaringan komputer menjadi beberapa bagian sehingga mudah untuk mengontrol bagaimana traffic mengalir ke seluruh jaringan.

Security Attack (Serangan terhadap keamanan Sistem Informasi)

-       Interuption, perangkat sistem menjadi rusak atau tidak tersedia. Contohnya DoS (denial of service attack)

-       Interception, pihak yang tidak berwenang berhasil mengakses aset atau informasi, contohnya penyadapan (wiretapping)

-       Modification, pihak yang tidak berwenang berhasilmengakses dan mengubah aset,  contohnya mengubah isiwebsite dengan pesan pesan yang merugikan pemilik

-       Fabrication, pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem, contohnya memasukkan pesan palsu seperti e-mail kedalam jaringan

Hacker dan Cracker

-       Hacker adalah orang yang menggunakan keahliannya dalam hal komputer untuk melihat,

menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hacker bertujuan untuk menyempurnakan sistem.

-       Cracker memanfaatkan kelemahan-kelemahan pada sebuah sistem atau software untuk melakukan tindak kejahatan. Cracker bersifat destruktif, melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri

Virus

Virus adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dirinya tanpa sepengetahuan pengguna komputer.

Kategori virus :

-       Boot Virus : jika komputer dinyalakan sebauh inisial program di boot sector akan dijalankan.

-       File Virus : dalah virus yang menginfeksi executable program

-       Multipartite Virus : virus yang menginfeksi boot sector dan file

-       Macro virus : targetnya adalah documen excel atau word, dia akan mulai menginfeksi bila program aplikasi membaca document yang berisi macro

Pencegahan/menanggulangi virus :

-       Memahami resiko virus

-       Instal program anti virus dan update secara regular

-       Selalu gunakan software patch untuk menutupi lubang security

-       Gunakan firewall

-       Backup data secara regular

Contoh kasus keamanan jaringan

Data Bocor Bank Indonesia Berasal dari Lebih 200 Komputer

Badan Siber dan Sandi Negara (BSSN) menyebutkan bahwa data bocor Bank Indonesia (BI) berasal dari 16 komputer di kantor cabang Bengkulu. Namun Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan, kebocoran data terjadi di lebih dari 200 komputer di 20 kota kantor cabang. Hal itu ia ketahui dari tautan data bocor Bank Indonesia yang disebar oleh komplotan peretas (hacker) asal Rusia, ransomware Conti. “Kebocoran data ternyata tidak hanya menimpa cabang BI di Bengkulu, melainkan juga di lebih dari 20 kota,” kata Alfons dalam keterangan resmi, Senin (24/1). Total data yang bocor 52.767 dokumen dengan kapasitas data 74,82 Gigabyte (GB).

Kasus diatas termasuk pelanggaran terhadap keamanan jaringan yang dilakukan oleh hacker dengan mencuri data dan uang nasabah, data-data ini juga sangat penting bagi pemerintahan, karena ada data masalah terkait per-uangan Indonesia, hacker dapat mengancam negara dengan alih-alih menyebarkan data tersebut ke publik. Tindakan ini sangat merugikan negara, oleh karena itu diperlukan sistem keamanan jaringan yang lebih kompeten, serta tidak lengah dalam proses kegiatan tersebut supaya tidak terulang lagi kasus ini.

 

 

 

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara Mengatasi File Word Agar Formatnya Tidak Berubah, Saat Dipindahkan ke Perangkat lain

Gambar
  Cara Mengatasi File Word Agar Formatnya Tidak Berubah,   Saat Dipindahkan ke Perangkat lain Di zaman era modern ini, sangat dibutuhkan teknologi untuk memudahkan pekerjaan manusia. Contohnya, dahulu orang menulis dengan kertas, sekarang sudah efesien dengan mengetik di Microsoft Word/ di note software lainnya. Dan dapat dibagikan melalui ke perangkat lain, berupa soft file/ dicetak. Teman-teman semua, pasti pernah mengalami problema file word formatnya berbeda (tidak beraturan) saat dipindahkan ke perangkat lain.   Ini sangat meresahkan kita bukan? Sudah capek membuat file, ternyata saat dipindahkan ke perangkat lain/dikirim, malah berantakan. Nah, ini teman-teman. Cara mengatasi file word agar formatnya tidak berubah saat dipindahkan ke perangkat lain. 1. Buka File Explore 2. Buka file dokume n yang mau kita stabilkan formatnya (Microsoft Word)     Contoh file : Cara mengatasi file word agar formatnya tidak berubah saat dipindahkan ke per...
Baca selengkapnya

Laporan Perakitan PC

Gambar
LAPORAN PRATIKUM PERAKITAN PC (PERSONAL COMPUTER)   Disusun Oleh : SONYA HASNA HAFIZAH 2101092021     PROGRAM STUDI D3 MANAJEMEN INFORMATIKA JURUSAN TEKNOLOGI INFORMASI POLITEKNIK NEGERI PADANG 2021/2022   PENDAHULUAN Latar Belakang Perkembangan teknologi yang begitu pesat telah menimbulkan fenomena, hal ini merupakan sebuah tantangan sekaligus kabar gembira karena membuktikan bahwa masyarakat dunia merupakan masyarakat yang inovatif. Hal mendasar bagi masyarakat awam yang ingin mulai memanfaatkan komputer adalah dengan mengenali fisik dari komputer itu sendiri dan teknik teknik merakitnya. Dengan mengenal jenis perangkat lunak yang ada di sebuah komputer dan menguasai teknik teknik perakitannya, maka masyarakat mampu mengoptimalkan pemanfaatan komputer sesuai dengan dana dan kebutuhan yang dimiliki. Selain itu latar belakang mahasiswa untuk mempelajari perakitan komputer  adalah dikarenakan semakin pesatnya perkembangan komp...
Baca selengkapnya

Subnetting Using VLSM Method

Gambar
  Tugas Subnetting Using VLSM Method Sebuah perusahaan swasta memiliki 5 divisi yang masing : • Divisi HRD membutuh 14 user • Divisi Marketing membutuhkan 28 user • Divisi Financial membutuhkan 18 user • Divisi Teknisi Gangguan membutuhkan 90 user • Divisi Operator dan Adminitrasi membutuhkan 20 user Desain IP Address Jaringan tersebut dengan menggunakan metode VLSM Penyelesaian : -        Totalkan semua user yang diperlukan (170 user), maka jaringannya /24 (254 user), sehingga nanti ada 254-170=84 user yang tersisa    -        Selesaikan pada divisi yang memiliki kebutuhan dari yang terbesar terlebih dahulu, yaitu; Teknisi gangguan (90 user) Marketing (28 user) Operator dan Administrasi (20 user) Finacial (18 user) HRD (14 user)   -        Teknisi Gangguan (90 user), maka jaringannya /25 (128-2=126 user) Subnet mask = 255.255.255.128 ...
Baca selengkapnya