Konsep keamanan jaringan dan berbagai aspek serta jenis ancamannya dirangkum dalam dokumen tersebut. Keamanan jaringan sangat penting untuk mencegah gangguan dan kerugian bagi organisasi atau perorangan. Dokumen itu juga membahas berbagai cara meningkatkan keamanan jaringan seperti memasang firewall dan mengurangi ancaman seperti serangan DoS, virus, dan backdoor.
1. Konsep Keamanan Jaringan
Keamanan jaringan merupakan hal yang sangat penting.
Sistem keamanan akan berakibat pada kinerja system jika
keamanan tidak diutamakan, maka akan menggangu
semua aktivitas perangkat yang terhubung dengan
jaringan dan mengakibatkan kerugian yang sangat besar
bagi organisasi, instansi, ataupun perorangan.
2.
3. Aspek – aspek keamanan computer
Privacy/ confidentiality, merupakan aspek keamanan computer
berhubungan dengan usaha untuk menjaga informasi dari orang
tidak berhak mengakses. Privacy biasanya mengarah ke data-data
sifatnya pribadi, sedangkan confidentiality mengarah pada data
diberikan hanya untuk keperluan tertentu.
yang
yang
yang
yang
Integrity, merupakan aspek keamanan computer dengan menekankan
informasi yang ada tidak boleh diubah tanpa seizing pemilik informasi
.
Authentication, merupakan aspek keamanan yang berhubungan
dengan metode untuk menyatakan bahwa informasi betul-betul asli
serta orang yang memberikan dan mengakses informasi merupakan
benar-benar orang yang dimaksud.
Availability, merupakan aspek keamanan yang berhubungan dengan
ketersediaan informasi ketika dibutuhkan.
Access control, merupakan aspek keamanan yang berhubungan
dengan cara pengtuturana akses pada informasi.
Non-repudiation, merupakan aspek keamanan yang menjaga agar
seseorang tidak dapat menyangkal bahwa telah melakukan transaksi.
4. Jenis – jenis keamanan jaringan
Keamanan yang bersifat fisik, merupakan jenis keamanan
yang dikenal dengan istilah physical security.
Keamanan yang terhubung dengan orang (personal),
merupakan jenis keamanan yang berhubungan dengan
dengan identifikasi user ( yaitu username dan password)
dari orang yang memiliki akses, baik pemakai maupun
pengelola.
Keamanan dari data dan media serta teknik komunikasi,
merupakan jenis keamanan yang berhubungan dengan
kelemahan dari software yang digunakan untuk
memproses dan mengolah data.
Keamanan dalam operasi, merupakan jenis keamanan
jaringan yang berhubungan dengan prosedur untuk
mengatur dan mengelola sistem keamanan .
5. Security Ataack
Security attack adalah serangan terhadap sistem informasi. Menurut
William Stalling, serangan (attack) dapat terbagi menjadi berikut.
Interruption
merupakan jenis serangan yang berhubungan dengan perusakan
perangkat sistem. Contoh serangan ini adalah “denial of service attack”.
Jenis serangan ini bertujuan untuk mencegah pengguna menikmati
layanan yang diberikan oleh server sehingga client tidak dapat menerima
layanan dari server. Gejalanya ditandai dengan keadaan seperti berikut
ini.
Matinya server
Tujuan dari serangan ini adalah membuat server shutdown, reboot,
crash, atau not responding. Serangan ini menghasilkan kerusakan yang
persiten, artinya kondisi DoS akan tetap terjadi walaupun attacker sudah
berhenti menyerang. Server baru normal kembali setelah dilakukan
reboot/ restart.
Server dalam keadaan sibuk
Serangan mengrim banyak sekali request sehingga mengakibatkan
server sibuk.
6. Interception
Merupakan jenis sernagan dari pihak tidak berwenang yang
telah berhasil mengakses aset atau informasi berupa
penyadapan.
Modification
Merupakan jenis serangan dari pihak yang mengakses serta
melakukan perubahan website dengan pesan-pesan yang
dapat merugikan pemilik website.
Fabrication
merupakan jenis serangan dari pihak yang tidak berwenang
dengan melakukan penyisipan objek palsu ke dalam suatu
sistem, misalnya e-mail palsu.
7. Memasang Firewall
Firewall merupakan kombinasi perangkat keras dan perangkat lunak yang
dirancang untuk melakukan pemeriksaan terhadap aliran lalulintas jaringan yang
ada dan setiap permintaan yang terhubung pada jaringan firewall termasuk
sistem proteksi yang digunakan untuk melakukan pengawasan setiap lalu lintas
atau paket yang menuju atau meninggalkan suatu jaringan. Kemudian diterima
dengan baik atau terhindar dari barbagai macam ketika proses transfer pada
sistem jaringan.
Kegunaan dari firewall adalah mencegah keluar masuknya aliran paket data yang
tidak memenuhi kriteria keamanan. Firewall dapat menjalankan program aplikasi
dengan cara memfilter semua informasi yang melaluinya. Firewall dapat bekerja
pada beberapa lapisan jaringan. Lapisan tertinggi tempatnya bekerja adalah
lapisan aplikasi dan lapisan terendah berada pada lapisan data link.
Tujuan utama dari firewall
Menjaga akses (proses masuk atau keluar) pada suatu sistem jaringan dari
orang yang tidak bertanggung jawab atau orang yang tidak berwenang.
Memeriksa aliran dari lalu lintas jaringan pada setiap lokasi berdasarkan paket
data dan sesuai dengan kriteria yang ada.
9. Karakteristik Firewall
Semua hubungan atau setiap kegiatan yang
berhubungan dengan sistem jaringan, baik proses
masuk maupun keluarnya informasi/ paket harus
melewati firewall yang terpasang.
Untuk dapat melewati firewall yang terpasang pada
sistem jaringan, suatu kegiatan haruslah terdaptar
atau dikenali oleh firewall
dengan melakukan
pengturan policy pada konfigurasi keamanan local.
Firewall yang tangguh adalah firewall yang mampu,
kebal, dan kuat terhadap semua jenis serangan
yang ada pada sistem jaringan.
10. Jenis Firewall
Packet Filtering Router/ Bridge
Packet
filtering router bridge merupakan jenis firewall yang
mengatur semua paket IP, baik yang menuju, melewati , maupun
akan dituju oleh paket tersebut.
Application level Gateway
Application level Gateway merupakan jenis firewall yang berfungsi
untuk memperkuat atau menyalurkan arus aplikasi dan sering
dikenal dengan istilah proxy server.
Circuit level Gateway
Pada firewall ini pengguna luar tidak dapat melihat alamat IP jaringan
internal dalam paket-paket yang ia terima, melainkan alamat IP dari
firewall.
Statefull Multilayer Inspection Firewall
Statefull multilayer inspection firewall merupakan kombinasi dari tiga
jenis firewall yang ada, yaitu kombinasi dari packet filtering router,
circuit level gateway dan application level gateway.
11. Usaha Mengurangi Treaths (Ancaman Pada Jaringan)
Social Enggineering
Jenis kejahatan yang berhubungan dengan social engineering
merupakan jenis kejahatan yang berhubungan dengan adanya
pengakuan terhadap user account yang ada pada sistem.
Ancaman pada keamanan Fisik
Jenis acaman yang terjadi pada keamanan jaringan computer
dan
berhubungan
dengan
fisik,
diantaranya
terjadi
pembodohan ruangan yang ada pada sistem computer,
melakukan penyalagunaan account yang sedang aktif, dan
melakukan sabotase yang ada hubungannya dengan peralatan
jaringan seperti kabel, router, dan switch
12. Security Hole pada Sistem operasi dan service
Security hole pada sistem operasi dan service merupakan jenis
ancaman yang berhubungan dengan lubang keamanan karena hal-hal
seperti berikut.
Terjadinya kesalahan pada saat melakukan desain sehingga akan
berpengaruh pada proses imlementasi kesalahan desain ini sangat
sulit sekali diperbaiki dan mengakibatkan sistem yang kita bangun
menjadi lemah.
Terjadinya proses implementasi yang kurang baik, misalnya saja
proses implementasi yang secara terburu-buru dilakukan oleh
seorang programmer yang programnya berada dalam sistem.
Terjadinya proses salah konfigurasi pada sistem yang kita gunakan.
Hal ini sangat rentan dengan lubang keamanan. Pihak-pihak yang
tidak bertanggungjawab akan dapat melakukan perubahan terhadap
bagian yang seharusnya tidak boleh diubah oleh seorang user yang
tidak berhak.
Kesalahan dalam menggunakan program yang ada pada sistem
sehingga menggunakan account yang bukan milik pribadinya. Ini
akan berakibat merugikan seorang administrator yang ada pada
jaringan.
13. DoS Attack
Jenis ancaman lain yang dapat diidentifikasi adalah DoS
Attack. Ini merupakan jenis serangan yang terjadi secara
bersamaan pada banyak host yang ada pada sistem jaringan
computer.
Serangan pada aplikasi web
Jenis serangan yang lain adalah berupa ancaman pada
aplikasi berbasis web. Yakni berupa jenis serangan melalui
account dan berhubungan dengan aplikasi web.
Serangan Backdoor
Jenis serangan atau ancaman yang lainnya adalah backdoor,
Trojan, rookit, dan keylogger yang merupakan jenis serangan
berupa Trojan yang ditanam melalui software-software
bajakan.
Serangan Virus
Jenis serangan atau ancaman yang lainnya berupa virus dan
worm. Serangan virus dan worm mengakibatkan hilangnya
data-data dan akan berpengaruh pula pada jenis perangkat
yang kita gunakan, misalnya saja memori, processor, dan
hard disk.