Sistem Keamanan Jaringan

BAB VII 

MENGEVALUASI SISTEM KEAMANAN JARINGAN


A. PRINSIP DAN ANCAMAN KEAMANAN JARINGAN

Keamanan jaringan computer merupakan bagian dari sebuah system informasi yang sangat penting dalam menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya. 

1. Prinsip keamanan jaringan

Prinsip keamanan jaringan dikatagorika menjadi 6 sebagai berikut :

1. Confidentiality (kerahasiaan) 

Aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.

2. Integrity  (integritas) 

Aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin fihak yang berwenang (authorized), menjaga keakuratan dan keutuhan informasi serta metode prosesnya untuk menjamin aspek integrity ini.

3. Availability (ketersediaan) 

Aspek yang menjamin bahwa data akan tersedia saat dibutuhkan, memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait (aset yang berhubungan bilamana diperlukan).

4. Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul  orang  yang  dimaksud,  atau  server  yang  kita  hubungi  adalah betul-betul server yang asli.

5. Access Control

Aspek  ini  berhubungan  dengan  cara  pengaturan  akses  kepada  informasi. Hal  ini  biasanya  berhubungan  dengan  klasifikasi  data  (public,  private, confidential,   top   secret)   &   user   (guest,   admin,   top   manager,   dsb.), mekanisme  authentication  dan  juga  privacy.  Access  control  seringkali dilakukan  dengan  menggunakan  kombinasi  userid/password  atau  dengan menggunakan mekanisme lain (seperti kartu, biometrics).

6. Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat  menyangkal  bahwa  dia  telah  mengirimkan email tersebut.  Aspek  ini  sangat  penting  dalam  hal  electronic  commerce. Penggunaan digital signature, certifiates, dan teknologi kriptografi secara umum dapat menjaga aspek ini. 


2. Jenis gangguan, serangan dan ancaman keamanan jaringan

Serangan terhadap keamanan system informasi security attack menjadi penyebab utama terjadinya kejahatan computer pada dunia maya yang dilakukan oleh kelompok orang yang inin menembus sesuatu keamanan sebauah system.

Tipe serangan terhadap security attack :

1. Interruption:  Perangkat   sistem   menjadi   rusak   atau   tidak   tersedia.Serangan   ditujukan   kepada   ketersediaan   (availability)   dari   sistem. Contoh serangan adalah “denial of service attack”.

2. Interception:   Pihak yang tidak berwenang berhasil mengakses aset atauinformasi. Contoh dari serangan ini adalah penyadapan (wiretapping).

3. Modification:    Pihak    yang    tidak    berwenang    tidak    saja    berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari web site dengan pesan- pesan yang merugikan pemilik web site.

4. Fabrication:    Pihak  yang tidak berwenang menyisipkan objek  palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan- pesan palsu seperti e-mail palsu ke dalam jaringan komputer.  



A. Gangguan

Jenis gangguan keamanan jaringan diantara lain:

1. CARDING

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.

2. PHISING

Phising adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai (username) dan kata sandinya (password) pada suatu website yang sudah di-deface.

3. DEFACING

Defacing adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar, BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.

4. HACKING

Hacking adalah kegiatan menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki keahlian membuat dan membaca program tertentu, dan terobsesi mengamati keamanan (security)-nya. 


B. Serangan

Pada dasarnya serangan terhadap suatu data dalam suatu jaringan menurut jenisnya dapat dikatagorikan menjadi dua sebagai berikut :

• Serangan pasif

Serangan pasif adalah serangan pada sistem autentikasi yang tidak menyisipkan data pada aliran data (data stream), tetapi hanya mengamati atau memonitor pengiriman informasi ke tujuan. Informasi ini dapat digunakan di lain waktu oleh pihak yang tidak bertanggung jawab. Serangan pasif yang mengambil satu unit data dan kemudian menggunakannya untuk memasuki sesi autentikasi dengan berpura-pura menjadi user autentik/asli disebut dengan reply attack. Serangan pasif ini sulit untuk dideteksi karena penyerang tidak melakukan perubahan data. Oleh sebab itu untuk mengatasi serangan pasif ini lebih ditekankan pada pencegahan dari pada pendeteksiannya

• Serangan aktif

Serangan aktif adalah serangan yang mencoba memodifikasi data, mencoba mendapatkan autentikasi, atau mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke data stream atau dengan memodifikasi paket-paket yang melewati data stream. Kebalikkan dari serangan pasif, serangan aktif sulit untuk dicegah karena untuk melakukannya dibutuhkan perlindungan fisik untuk semua fasilitas komunikasi dan jalur-jalurnya setiap saat.


C. Ancaman

Bentuk ancaman pada keamanan jaringan memiliki 7 ancaman. 

1. Memaksa masuk (Brute Force)

Serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol.

2. Denial of Services (DoS)

Merupakan ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon permintaan layanan terhadap object dan resource jaringan.

Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya.

3. IP Spoofing

Sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu host penerima data. Hal ini dapat dilakukan karena pada dasarnya alamat IP asal sebuah paket dituliskan oleh sistem operasi host yang mengirimkan paket tersebut. Dengan melakukan raw-socket-programming, seseorang dapat menuliskan isi paket yang akan dikirimkan setiap bit-nya sehingga untuk melakukan pemalsuan data dapat dilakukan dengan mudah.

4. DNS Forgery

Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan seperti penipuan pada data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atau host menjadi alamat IP situs atau host tersebut.

Sebagai contoh, seorang penyerang dapat mengarahkan seorang pengguna Internet Banking untuk melakukan akses ke situs Internet Banking palsu yang dibuatnya untuk mendapatkan data-data pribadi dan kartu kredit pengguna tersebut.

5. Spoofing

Spoofing adalah pemalsuan IP Address untuk menyerang sebuah server di internet, ini biasanya para hacker/cracker sering menggunakan cara ini. Spoofing attack terdiri dari IP address dan node source atau tujuan yang asli atau yang valid diganti dengan IP address atau node source atau tujuan yang lain.

6. Spam

Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik (termasuk media penyiaran dan sistem pengiriman digital) untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web.

Orang yang menciptakan spam elektronik disebut spammers.

7. Crackers

Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas. 







https://dirpratama.wordpress.com/2012/05/25/keamanan-sistem-informasi/

https://ibnuzakaria4.wordpress.com/2014/05/07/pengertian-hacking-cracking-carding-phishing-spamming-dan-defacing/

http://titasinsi.blogspot.com/2012/10/bentuk-bentuk-ancaman-jaringan-komputer.html?m=1

Komentar

Posting Komentar

Postingan populer dari blog ini

Mengenal Sistem Dan Kontrol Monitoring Jaringan Komputer

Gambar
  Mengenal Sistem Dan Kontrol Monitoring Jaringan Komputer 1. Pengertian Monitoring Jaringan Komputer Monitoring Jaringan Komputer adalah proses pengumpulan dan melakukan analisis terhadap data-data pada lalu lintas jaringan dengan tujuan memaksimalkan seluruh sumber daya yang dimiliki Jaringan Komputer. http://anwarudinromli.blogspot.com/2016/11/pengertian-fungsi-macam-macam-dan.html?m=1 Monitoring jaringan dibagi menjadi 2 yaitu: a. Connection Monitoring Connection monitoring adalah teknik monitoringjaringan yang dapat dilakukan dengan melakukan tes ping antara monitoring stationdan device target, sehingga dapat diketahui bila koneksi terputus. b.Traffic Monitoring Traffic monitoring adalah teknik monitoring jaringan dengan melihat paket aktual dari trafficpada jaringan dan menghasilkan laporan berdasarkan trafficjaringan https://studylibid.com/doc/205500/pengenalan-monitoring-jaringan-komputer 2. Dasar –dasar Sistem Kontrol Monitoring Jaringan Proses dalam analisis ...
Baca selengkapnya

MATERI ASJ BAB 3

Gambar
 BAB 3 MENGEVALUASI VIRTUAL PRIVATE SERVER A. PENGERTIAN VPS (Virtual Private Server)     Virtual Private Server adalah  yaitu sebuah server fisik yang dibagi menjadi beberapa server virtual. VPS digunakan secara pribadi dan keseluruhan resource-nya hanya digunakan oleh satu pengguna saja.     VPS biasanya digunakan untuk keperluan web server software file Transfer Protocol Program , mail server program, dan berbagai jenis aplikasi software untuk kebutuhan blogging dan e-commerce. B. JENIS-JENIS VPS  (Virtual Private Server) 1. Open VZ Open Vz adalah jenis virtualisasi VPS dalam level sistem operasi dan bekerja dalam shared kernel (berbagi kernel). Merupakan tipe VPS yang paling umum ditawarkan karena tingkat penggunaan resourcenya cukup rendah, tapi ini mengakibatkan banyak hosting provider menjualnya lebih dari batas seharusnya (overselling). Kelebihan Open VZ Virtualisasi berbasis container Shared kernel with the host Lebih sedikit memori atau pengg...
Baca selengkapnya

MATERI ASJ BAB 1

Gambar
BAB 1 MENGEVALUASI CONTROL PANEL HOSTING  Mengenal Control Panel Hosting Apa Control Panel Hosting itu?  Control panel hosting adalah program  software  yang disediakan oleh penyedia web hosting yang berfungsi untuk mengoperasikan, mengatur, menjalankan, dan mengelola segala fasilitas yang ada di web hosting. Maka, dengan adanya control panel hosting ini, pemilik website dan penyedia web hosting dapat melakukan pengaturan untuk segala aktivitas yang terkait dengan domain, website, dan web hosting.      2. Manfaat/Fungsi Apa Fungsi dari Control Panel Hosting itu ? Fungsi dari control panel ini adalah untuk membantu penyedia web hosting dan user website dalam mengelola dan menjalankan fasilitas-fasilitas yang tersedia di web hosting sesuai dengan kebutuhannya. Untuk  lebih jelas manfaatnya yaitu sebagai berikut. Pengaturan, registrasi, dan transfer nama domain Penginstallan aplikasi Pengelolaan email address Pengecekan statistik pengunjung Back-up...
Baca selengkapnya