Assalamualaikum Wr. Wb.
Hay guys.. ketemu lagi sama mimin nih..
Dipostingan ke-5 ini, mimin bakal sharing tentang Pengamanan Jaringan Komputer.
Waawww... pastinya gk mau ketinggalan dong..
langsung saja yaa..
Internet Security adalah usaha untuk mencegah seseorang melakukan tindakan-tindakan yang tak diinginkan pada komputer, perangkat lunak, dan piranti yang ada didalamnya.
1. Tentang Security Policy:
Apa yang dilindungi?
Istilah yang sering digunakan:
Beberapa bentuk ancaman jaringan komputer:
1. SNIFFER
Peralatan yang dapat memonitor proses yang sedang berlangsung.
2. SPOOFING
Penggunaan komputer untuk meniru dengan cara menimpa identitas atau alamat IP (Internet Protocol, alamat komputer).
3. REMOTE ATTACK
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan atau media transmisi (serangan jarak jauh).
4. HOLE
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat perngaksesan tanpa melalui proses otoritasi.
5. PHREAKING
Perilaku menjadikan sistem pengamanan telepon melemah.
6. HACKER
D. Faktor Penyebab Resiko Keamanan Jaringan Komputer
1. INTRUPTION (Suatu sistem)
PENGENDALIAN I
Waawww... pastinya gk mau ketinggalan dong..
langsung saja yaa..
PENGAMANAN JARINGAN KOMPUTER
1. Tentang Security Policy:
Apa yang dilindungi?
- Data anda
- Resource anda
- Reputasi anda (nama baik)
- Penorobosan
- Denial of Service (ditolak)
- Pencurian Informasi
- Level keamanan yang diinginkan.
- Kerahasiaan
- Intergritas data
- Ketersediaan data saat kita memerlukan
- Downloading file
- Mengirim & menerima data
- Jangan percaya pada sofware apapun yang di download
- Jangan langsung mengeksekusi attachment email
- Gunakan selalu Anti Virus
Istilah yang sering digunakan:
- Kryptografi : Ilmu matematika yang berhubungan dengan persandian
- Enkripsi : Menyandian data
- Dekripsi : Membuka sandi menjadi data (Menterjemahkan sandi dari Enkripsi)
A. Konsep Dasar Keamanan Jaringan Komputer
Keamanan jaringan komputer adalah proses untuk mencegah dan menghentikan pengamanan yang tidak sah dan dari jaringan komputer. Tujuan dari keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logika baik langsung ataupun tidak langsung yang mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.
Keamanan jaringan komputer adalah proses untuk mencegah dan menghentikan pengamanan yang tidak sah dan dari jaringan komputer. Tujuan dari keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logika baik langsung ataupun tidak langsung yang mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.
B. Elemen Utama Pembentukkan Keamanan Jaringan
- Tembok Pengamana (FireWall), baik secara fisik maupun secara logika yang ditaruh diantara piranti dan layanan jaringan yang digunakan serta orang-orang.
- Rencana Pengamanan, yang akan diimplementasikan bersama dengan user lainnya untuk menjaga agar sistem tidak bisa ditembus dari luar.
C. Bentuk Ancaman Keamanan Jaringan Komputer
- Fisik
- Pencurian hardware komputer/Perangkat Jaringan
- Kerusakan pada komputer dan perangkat komunikasi jaringan
- Wiretapping (kabel-kabel rusak)
- Bencana Alam
2. Logik
- Kerusakan pada sistem operasi atau aplikasi
- Virus
- Sniffing (aktifitas menyadap)
1. SNIFFER
Peralatan yang dapat memonitor proses yang sedang berlangsung.
2. SPOOFING
Penggunaan komputer untuk meniru dengan cara menimpa identitas atau alamat IP (Internet Protocol, alamat komputer).
3. REMOTE ATTACK
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jauh di luar sistem jaringan atau media transmisi (serangan jarak jauh).
4. HOLE
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat perngaksesan tanpa melalui proses otoritasi.
5. PHREAKING
Perilaku menjadikan sistem pengamanan telepon melemah.
6. HACKER
- Orang yang secara diam-diam dan mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
- Hacker tidak merusak sistem.
- Orang yang secara diam-diam memepelajari sistem dengan maksud jahat.
- Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak).
- Suka mengoleksi software atau hardware lama.
- Bisa membuat program C. C++, atauPearl dan memiliki pengetahuan TCP/IP.
- Menggunakan internet lebih dari 50jam perbulan.
- Menguasai sistem operasi UNIX atau VMS.
- Suka mengoleksi software atau hardware lama.
- Terhubung ke internet untuk menjalankan aksinya.
- Melakukan aksinya pada malam hari dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, dan tidak mudah diketahui orang lain.
- SPITE, kecewa/balas dendam.
- SPORT, petualangan/tantangan.
- PROFIT, mencari keuntungan dari imbalan orang lain.
- CRURIOUTITY, mencari perhatian.
- POLITICS, alasan politik
D. Faktor Penyebab Resiko Keamanan Jaringan Komputer
- Kelemahan manusia (human error).
- Kelemehan perangkat keras komputer.
- Kelemahan sistem operasi jaringan.
- Kelemahan sistem jaringan komunikasi.
E. Metode Penyerangan Keamanan Jaringan Komputer
- EAVESDROPPING, Menduplikasi pesan tanpa izin.
- MASQUERADING, Mengirim atau menerima pesan menggunakan identitas lain tanpa izin.
- MESSAGE TAMPERING, mencegat atau menangkap pesan atau mengubah pesan isinya sebelum diajukan ke penerima sebenarnya.
- REPLAYING, Menyimpan pesan yang ditangkap untuk pemakaian berikutnya.
- DENIA OF SERVICE, Membanjiri saluran atau sumber lain dengan pesan yang bertujuan untuk menggagalkan pengaksesan.
1. INTRUPTION (Suatu sistem)
- Suatu sistem diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang berwenang.
- Contoh: Perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
- User yang tidak berhak (anauthorized) mendapatk anak sesfile.
- Contoh: Penyadapan terhadap data dalam suatu jaringan.
- User yang tidak hanya mendapatkan akses, tetapi juga dapat mengubahnya.
- Contoh: Perubahan nilai pada file data, modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam jaringan.
- User yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
- Contoh: Pengiriman pesan palsu kepada orang lain.
PENGENDALIAN I
Membatasi Akses ke Jaringan
1. Membuat tingkatan akses
- Melakukan pembatasan sehingga memperkecil peluang penembusan oleh pemakai yang tak diotoritasi.
Misalnya:
- Pembatasan login.
- Pembatasan jumlah usaha login.
- Tingkat akses yang diizinkan (Read/Write).
2. Mekanisme kendali akses
- Melakukan user autentifikasi pemakai, yaitu masalah identifikasi pemakai ketika login.
- Metode autentifikasi didasarkan pada 2 cara:
- Sesuatu yang diketahui pemakai. Misalnya: Password, Kombinasi Kunci, Nama Kecil Ibu Mertua, dsb.
- Sesuatu yang dimiliki pemakai. Misalnya: Badge, KartuI dentitas, Kunci, dsb.
- Sesuatu mengenai (ciri) pemakai .Misalnya: Sidik Jari, Sidik Suara, Foto, Tanda Tangan
3. Waspada terhadap rekayasa sosial
- Mengaku sebagai eksekutif yang tidak berhasil mengakses dengan menghubungi administrasi via telepon/fax.
- Mengaku sebagai administrator yang perlu mendiagnosis masalah network dengan menghubungi end user via email/fax/surat.
- Mengaku sebagai petugas keamanan e-commerce dengan menghubungi customer yang telah bertransaksi untuk mengulang kembali transaksinya di form yang disediakan olehnya.
- Pencurian surat atau password, dll.
- Memanfaatkan teknologi firewall yang memisahkan network internal dengan network eksternal dengan rule tertentu.
- SistemAutentikasiUseradalahprosespenentuanidentitasdariseseorangyangsebenarnya.
- Diperlukanuntukmenjagakeutuhan(integrity)dankeamanan(security)data.
PENGENDALIAN II
Melindungi Aset Organisasi
Ada dua cara dalam melindungi aset organisasi dalam jaringan komputer, yaitu:
- SECARA ADMINISTRATIF / FISIK, dengan membuat rencana kemungkinan terhadap bencana, program penyaringan calon pegawai sistem informasi, program pelatihan user, dan kebijakan akses network.
- SECARA TEKNIS, dengan menerapkan Firewall dan membentuk VPN.
LANGKAH-LANGKAH UNTUK MENAIKKAN TINGKAT KEAMANAN BROWSER
- Selalu mengupdate web browser menggunakan patchterbaru
- Mencegah virus
- Menggunakan situs yang aman untuk transaksi finansial dan sensitif
- Menggunakan secure proxy
- Mengamankan lingkungan jaringan
- Tidak menggunakan informasi pribadi
- Hati-hati ketika merubah setting browser
GENERAL RECOMMENDATIONS
- Hati-hati ketika merubah konfigurasi browser
- Jangan membuat konfigurasi yang mendukung scripts dan macros
- Jangan langsung menjalankan program yang anda download dari internet
- Browsing ke situs-situs yang aman
- Mengurangi kemungkinan adanya malcodedan spyware
- Konfigurasi home pae harus hati-hati
- Lebih baik gunakan blank.
- Jangan mempercayai setiap links (periksa dulu arah tujuan link itu)
- Jangan selalu mengikuti link yang diberitahukan lewat e-mail
- Jangan browsing dari sistem yang mengandung data sensitif
- Lindungi informasi anda kalau bisa jangan gunakan informasi pribadi pada web
- Gunakan stronger encryption
- Pilih 128-bit encryption
- Gunakan browser yang jarang digunakan
- Serangan banyak dilakukan pada web browser yang populer
- Minimalkan penggunaan plugins
- Minimalkan penggunaan cookies
- Perhatikan cara penanganan dan lokasi penyimpanan temporary files
Ok guys.. Sampai di sini ya sharing kali ini.. mohon maaf jika ada yang kurang berkenan dan kurang dimengerti dari tulisan ini..
Semoga bermanfaat.. ^^
Pun jika ada komentar, kritik, atau saran yang membangun dari teman-teman dipersilahkan.. ^^
Pun jika ada komentar, kritik, atau saran yang membangun dari teman-teman dipersilahkan.. ^^
Terimakasih..
Sampai bertemu di postingan-postingan selanjutnya.. ^^
Wassalamu'alaikum wr. wb..
Wassalamu'alaikum wr. wb..
