Keamanan Jaringan

Dalam perkembangan teknologi dewasa ini, sebuah informasimenjadi sangat penting bagi sebuah organisasi. Informasi tersebut biasanya dapat diakses oleh para penggunanya. Akan tetapi, ada masalah baru yang berakibat dari keterbukaan akses tersebut. Masalah-masalah tersebut antara lain adalah sebagai berikut: 
  • Pemeliharaan validitas dan integritas data atau informasi tersebut 
  • Jaminan ketersediaan informasibagi pengguna yang berhak 
  • Pencegahan akses sistem dari yang tidak berhak 
  • Pencegahan akses informasi dari yang tidak berhak
Hal Yang Membahayakan Jaringan

Kegiatan dan hal-hal yang membahayakan keamanan jaringan antara lain adalah hal-hal sebagai berikut: 
  • Probe
Probe atau yang biasa disebut probing adalah suatu usaha untuk mengakses sistem atau mendapatkan informasi tentang sistem. Contoh sederhana dari probing adalah percobaan log in ke suatu account yang tidak digunakan. 

  • Scan

Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya merupakan awal dari serangan langsung terhadap sistem yang oleh pelakunya ditemukan mudah diserang. 
  • Account Compromise 
  • Root Compromise 
  • Packet Sniffer 

Packet sniffer adalah sebuah program yang menangkap (capture) data dari paket yang lewat di jaringan. Data tersebut bisa termasuk user name, password, dan informasi-informasi penting lainnya yang lewat di jaringan dalam bentuk text.Dengan password itu pelaku dapat mengirimkan serangan besarbesaran ke sistem. 
  • Denial of Service 

Denial of service (DoS) bertujuan untuk mencegah pengguna mendapatkan layanan dari sistem. Penyerang dapat membanjiri (flood) jaringan dengan data yang sangat besar atau dengan sengaja menghabiskan sumber daya yang memang terbatas, seperti process control block (PCB) atau pending network connection. Penyerang juga mungkin saja mengacaukan komponen fisik dari jaringan atau memanipulasi data yang sedang dikirim termasuk data yang terenkripsi. 
  • Exploitation of Trust 
  • Malicious Code 
  • Internet Infrastructure Attacks 
Perencanaan Keamanan

Untuk menjamin keamanan dalam jaringan, perlu dilakukan perencanaan keamanan  yang matang berdasarkan prosedur dan kebijakan dalam keamanan jaringan. Perencanaan tersebut akan membantu dalam hal-hal berikut ini: 
  • Menentukan data atau informasi apa saja yang harus dilindungi 
  • Menentukan berapa besar biaya yang harusditanamkan dalam melindunginya 
  • Menentukan siapa yang bertanggung jawab untuk menjalankan langkah-langkah yang diperlukan untuk melindungi bagian tersebut 
Metode Keamanan Jaringan

Dalam merencanakan suatu keamanan jaringan, ada beberapa metode yang dapat diterapkan. Metode-metode tersebut adalah sebagai berikut: 
  • Pembatasan akses pada suatu jaringan 

Ada 3 beberapa konsep yang ada dalam pembatasan akses jaringan, yakni sebagai berikut: 
  1. Internal Password Authentication. Password yang baik menjadi penting dan sederhana dalam keamanan suatu jaringan. Cara yang tepat antara lain dengan menggunakan shadow password dan menonaktifkan TFTP. 
  2. Server-based password authentication 
  3. Firewall dan Routing Control. Untuk firewall akan dijelaskan pada bagian selanjutnya. 
  • Menggunakan metode enkripsi tertentu

Dasar enkripsi cukup sederhana. Pengirim menjalankan fungsi enkripsi pada pesan plaintext, ciphertext yang dihasilkan kemudian dikirimkan lewat jaringan, dan penerima menjalankan fungsi dekripsi (decryption) untuk mendapatkan plaintext semula. Proses enkripsi/dekripsi tergantung pada kunci (key) rahasia yang hanya diketahui oleh pengirim dan penerima. Ketika kunci dan enkripsi ini 
digunakan, sulit bagi penyadap untuk mematahkan ciphertext, sehingga komunikasi data antara pengirim dan penerima aman.
  • Pemonitoran terjadwal terhadap jaringan 
Password 

Akun administrator pada suatu server sebaiknya diubah namanya dan sebaiknya hanya satu akun saja yang dapat mengakses. Pada sistem operasi Windows, cara membuat password adalah sebagai berikut: 
Tekan tombol  pada start menu --> Klik Control Panel --> Klik User Account --> Klik create a password --> Masukkan password --> Tekan tombol create password
Ada beberapa karakter yang dapat digunakan agar password sukar untuk ditebak, antara lain adalah karakter #     karakter %    karakter $
Untuk melakukan pengujian terhadap password yang dibuat. Ada utilitas yang dapat digunakan untuk mengetes kehandalan password, yaitu dengan menggunakan software seperti avior yang bertujuan untuk melakukan brute-force password. 

Metode Enkripsi 

Kriptografi ini dirancang untuk menjamin privacy, mencegah informasi menyebar luas tanpa ijin. Akan tetapi, privacy bukan satu-satunya layanan yang disediakan kriptografi. Kriptografi dapat juga digunakan untuk mendukung authentication (memverifikasi identitas user) dan integritas (memastikan bahwa pesan belum diubah). 
Kriptografi digunakan untuk mencegah orang yang tidak berhak untuk memasuki komunikasi, sehingga kerahasiaan data dapat dilindungi. Secara garis besar, kriptografi digunakan untuk mengirim dan menerima pesan. Kriptografi pada dasarnya berpatokan pada key yang secara selektif telah disebar pada komputerkomputer yang berada dalam satu jaringan dan digunakan untuk memproses suatu pesan.
Ada beberapa jenis metode enkripsi, sebagai berikut: 
  • DES
DES adalah mekanisme enkripsi data yang sangat popular dan banyak digunakan. Ada banyak implementasi perangkat lunak maupun perangkat keras DES. DES melakukan transformasi informasi dalam bentuk plain text ke dalam bentuk data terenkripsi yang disebut dengan ciphertext melalui algoritma khusus dan seed value yang disebut dengan kunci. Bila kunci tersebut diketahui oleh penerima, maka dapat dilakukan proses konversi dari ciphertext ke dalam bentuk aslinya. 
Kelemahan potensial yang dimiliki oleh semua sistem enkripsi adalah kunci yang harus diingat, sebagaimana sebuah password harus diingat. Bila kunci ditulis dan menjadi diketahui oleh pihak lain yang tidak diinginkan, maka pihak lain tersebut dapat membaca data asli. Bila kunci terlupakan, maka pemegang kunci tidak akan dapat membaca data asli.
  • PGP (Pretty Food Privacy) 
PGP dibuat oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang sebelumnya belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-dokumen yang mempunyai tanda digital dan tersedia dalam versi komersial mapun freeware. 
  • SSL
SSL singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan oleh Netscape untuk keamanan Internet. SSL mendukung beberapa protokol enkripsi yang berbeda, dan menyediakan autentifikasi client dan server. SSL beroperasi pada layer transport, membuat sebuah kanal data yang terenskripsi sehingga aman, dan dapat mengenkrip berbagai tipe data. Penggunaan SSL sering dijumpai pada saat berkunjung ke sebuah secure site untuk menampilkan sebuah secure document dengan Communicator. 
  • SSH
SSH adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login ke suatu remote system. SSH merupakan suatu set program yang digunakan sebagai pengganti rlogin, rsh, dan rcp dalam segi keamanan. SSH menggunakan kriptografi kunci public untuk mengenkrip komunikasi 
antara dua host, sehingga juga melakukan autentikasi terhadap user. SSH dapat digunakan untuk mengamankan proses login ke suatu remote system atau menyalin data antar host, karena mencegah terjadinya pembajakan sesi.  SSH dapat digunakan dari workstation dengan sistem windows dengan server berbasis unix. 
Berikut ini adalah cara-cara yang dapat dilakukan dalam mengenkripsi sebuah file di sistem operasi Microsoft Windows: 
  1. Klik kanan pada file yang ingin dienkripsi 
  2. Klik Properties
  3. Klik tab General
  4. Tekan tombol Advanced
  5. Beri tanda check pada Encrypt contents to secure data
  6. Kemudian tekan tombol OK

Jika file hasil enkripsi tersebut disalin dan dibuka oleh user lain, maka akan muncul pesan error seperti : Username does not have access privileges, atau Error copying file or folder 

Memonitor Jaringan 

Ancaman pada jaringan yang perlu dimonitoring dan diwaspadai oleh administrator jaringan antara lain adalah sebagai berikut: 
  • Program perusak seperti virus, trojan, worm, dsb. 
Virus dan program perusak lain memilikikemungkinan yang besar untuk dapat membahayakan keamanan suatu jaringan. Salahsatu hal yang dapat dilakukan oleh administrator jaringan adalah melakukan instalasi program antivirus pada workstation.
Perangkat anti virus memiliki fungsi untuk mendefinisikan dan membasmi virus, worm, trojan yang akan masuk ke dalam suatu workstation. Perangkat anti virus yang dapat digunakan oleh suatu workstation adalah sebagai berikut: 
  1. Norton AV (www.norman.com)
  2. Kaspersky AV 
  3. McAfee AV 
Akan tetapi, antivirus tidak akan menjadi suatu penangkalan yang berguna jika administrator tidak melakukan pembaharuan virus definitionpada anti virus yang telah diinstal pada workstation. 
Denial of service 
Pengertian dari denial of service telah dibahas pada bagian sebelumnya. 
  • Scanning 
Untuk meminimalisir penyerangan terhadap keamanan jaringan, hal yang dapat dilakukan administrator dalam memonitoring jaringan sebaiknya adalah dengan membatasi user yang dapat melakukan full-access ke dalam suatu server. Cara paling sederhana adalah dengan memberlakukan wewenang read onlyuntuk semua user. Cara lain adalah dengan melakukan pembatasan berdasarkan MAC Address, IP Address. 
Pemonitoran juga dapat dilakukan dengan melakukan pengauditan sistem Log pada server tertentu oleh administrator jaringan. Tujuannya adalah mengidentifikasi gangguan dan ancaman keamanan yang akan terjadi pada jaringan. Administrator dapat juga menggunakan software seperti NSauditor yang bertujuan untuk mengevaluasi keamanan jaringan dan  dapat melakukan audit untuk penanggulangan kesalahan. 
Selain NSauditor, ada pula tools yang lain yang dapat digunakan untuk mendiagnosis seperti GFI Network Server Monitoring, MRTG.

Selain perangkat lunak, perangkat keras pun perlu dilakukan monitoring. Hal apakah yang perlu diperhatikan dalam monitoring perangkat keras antara lain adalah sebagai berikut: 
  1. Waktu respon perangkat keras 
  2. Kompatibilitas dengan perangkat lunak 
Pada sistem operasi tertentu perlu dirancang sistem monitoring yang bersifat user friendly, seperti merancang sistem monitoring berbasis web (misalnya menggunakan PHP dan Apache, dengan browser dan Linux kernel 2.4.xx). Untuk dapat menerapkan sistem monitoring berbasis web ada dua hal yang perlu diperhatikan, sebagai berikut:
  1. Koneksi ke internet atau intranet 
  2. Kompatibilitas dengan browser 
Metode pemonitoran melalui web ini dapat dilakukan melalui protokol HTTP. Akan tetapi protokol ini tidak dijamin keamanannya, karena itu perlu dilakukan pengenkripsian informasi yang dikirim melalui browser dengan menggunakan sebuah enkripsi yang dinamakan dengan SSH.

Referensi :
lecturer.ukdw.ac.id/cnuq/wp-content/uploads/keamananjaringan.pdf

Komentar

Posting Komentar

Postingan populer dari blog ini

Contoh-Contoh Script Pada Pascal

Gambar
Hai semuaaaaaaa,. Hari ini aku pengen ngepost tugasku jaman semester 1 tentang Pascal, buat kalian anak IT pasti tau dong,, Cekidot,,. Menentukan Bilangan Ganjil dan Bilangan Genap 1.   Flowchart 2.   Script Program 3.   Output Menampilkan 10 Bilangan Bulat dari 10 ke 1 1.   Flowchart 2. Script Program 3. Output  
Baca selengkapnya

Apa aja sih Jenis-Jenis Firewall??

Gambar
Jenis-Jenis Firewall Firewall dapat dibedakan berdasarkan caranya bekerja. Jenis-jenis firewall tersebut adalah: 1. Packet Filtering Gateway 2. Application Layer Gateway 3. Circuit Level Gateway 4. Statefull Multilayer Inspection Firewall Berikut penjelasan masing masing jenis Firewall : 1. Packet Filtering Gateway Packet filtering gateway dapat diartikan sebagai firewall yang bertugas melakukan filterisasi terhadap paket-paket yang datang dari luar jarigan yang dilindunginya. Filterirasi paket ini hanya terbatas pada sumber paket, tujuan paket, dan atribut-atribut dari paket tersebut, misalnya paket tersebut bertujuan ke server kita yang menggunakan alamat IP 202.51.226.35 dengan port 80. Port 80 adalah atribut yang dimiliki oleh paket tersebut. Seperti yang terlihat pada gambar 11.4, firewall tersebut akan melewatkan paket dengan tujuan ke Web Server yang menggunakan port 80 dan menolak paket yang menuju Web Server dengan port 23. Bila kita lihat dari sisi arsitektur TCP...
Baca selengkapnya

Green Cloud apanya Green Computing ya???

Gambar
Hy Guys,... Masih berkutat sama “Green Computing” nih, Kemarin baru aja dapet aplikasi baru yang masih ada hubungan sama Green Computing, namanya “Green Cloud” Greencloud adalah paket-level simulator   canggih untuk pusat data cloud computing yang sadar energi dengan fokus pada komunikasi cloud dan menawarkan model terperinci dari energi yang dikonsumsi oleh peralatan pusat data IT, seperti server komputasi, setelan jaringan, dan link komunikasi. GreenCloud dapat digunakan untuk mengembangkan solusi baru dalam pemantauan, alokasi sumber daya, penjadwalan beban kerja serta optimalisasi protokol komunikasi dan infrastruktur jaringan. Ini dirilis di bawah Perjanjian Lisensi Publik Umum dan merupakan pengembangan dari simulator jaringan NS2 yang terkenal. Buat yang masih bingung, langsung aja kita cobain nih : Step pertama kita harus pakai Ubuntu, soalnya   Green Cloud ini cuma bisa digunakan di ubuntu. Jadi kalau buat kamu yang pakai windows jangan sedih, pakai ...
Baca selengkapnya