KEAMANAN JARINGAN KOMPUTER
KEAMANAN JARINGAN KOMPUTER
1.
Pengertian Keamanan Jaringan Komputer
Keamanan
komputer (Computer Security) merupakan suatu cabang teknologi yang dikenal
dengan nama keamanan informasi yang diterapkan pada komputer. Pengertian
tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat
beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :
Menurut
John D. Howard dalam bukunya “An Analysis of security incidents on the
internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari
serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung
jawab”.
Menurut
Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa :
“Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi
terhadap tindakan pengganggu yang tidak dikenali dalam system komputer”.
2.
Aspek Keamanan Komputer
·
Privacy/Confidentiality, Inti dari aspek
ini adalah usaha untuk menjaga informasi yang tidak berhak mengakses. Privacy lebih
kepada data-data yang sifatnya privat, contohnya adalah e-mail. Confidentiality
berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu,
contohnya data-data yang sifatnya pribadi yang ingin diproteksi penggunaan dan
penyebarannya. Usaha untuk meningkatkan P/C adalah menggunakan teknologi
kriptologi (enkripsi dan dekripsi)
·
Integrity, Informasi tidak boleh di
rubah tanpa seizin pemilik informasi. Contoh : adanya virus, trojan horse atau
pemakai lain yang mengubah informasi tanpa izin. Penggunaan enkripsi dan
digital signature dapat mengatasi masalah ini.
·
Authentication, Metoda untuk menyatakan
bahwa informasi betul-betul asli, orang yang mengakses atau memberikan
informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi
adalah betul-betul server yang asli. Membuktikan keaslian dokumen dilakukan
dengan teknologi watermarking dan digital signature. Untuk akses control dengan
menggunakan password
·
Availability, Ketersediaan informasi
ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat
atau meniadakan akses ke informasi
·
Access Control, Cara pengaturan akses
kepada informasi, berhubungan dengan dengan klasifikasi data dan user.
Mekanisme authentication privacy dan access control sering dilakukan dengan
menggunakan kombinasi user ID/password
·
Non repudiation, Menjaga agar seseorang
tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital
signature dan teknologi kriptografi dapat menjaga aspek ini
3.
Security Attack (Serangan terhadap
keamanan Sistem Informasi)
·
Interuption, Perangkat sistem menjadi
rusak atau tidak tersedia. Contohnya DoS (Denial of Service Attack)
·
Interception, Pihak yang tidak berwenang
berhasil mengakses dan mengubah aset atau informasi, contohnya penyadapan
(wiretapping)
·
Modification, Pihak yang tidak berwenang
berhasil mengakses dan mengubah aset, contohnya mengubah isi website dengan
pesan yang merugikan pemilik
·
Fabrication, Pihak yang tidak berwenang
menyisipkan objek palsu ke dalam sistem, contohnya memasukkan pesan palsu
seperti e-mail ke dalam jaringan
4.
Cara Meningkatkan Sistem Keamanan
Jaringan
Ada
banyak aspek yang perlu Anda perhatikan untuk bisa menjaga sistem keamanan
jaringan komputer. Berikut pembahasannya:
·
Pengamanan secara fisik
Pengamanan secara fisik bisa dilakukan
dengan menempatkan perangkat hardware berada dilokasi yang aman dan mudah
diawasi.
Selain itu gunakan ruangan yang bersih,
jika perlu yang memiliki AC agar tidak ada debu dan lembab. Selain itu juga
gunakan kunci pengaman khusus agar tidak ada orang yang masuk kecuali yang
memiliki kepentingan saja.
·
Pengamanan akses
Agar tidak terjadi penyalah gunaan
akses, maka sebagai seorang administrator Anda harus memberikan akses kepada
orang yang berhak saja. Dan jangan lupa untuk membuat username dan password
yang unik.
·
Pengamanan data
Pengamanan data dilakukan dengan membuat
hak akses pada setiap user dimana setiap user hanya bisa melakukan akses pada
data tertentu sesuai dengan hak akses yang dimilikinya.
Untuk data yang sifatnya sensitive Anda
bisa menambahkan password agar lebih aman lagi.
·
Pengamanan komunikasi jaringan
Pengamanan komunikasi jaringan bisa
dilakukan dengan mengamankan setiap komunikasi dengan menggunakan kriptografi,
dimana data-data yang sensitive bisa dienkripsi agar aman saat proses
pengiriman dan penerimaan data.
5.
Tipe Sistem Keamanan Jaringan
Penyerang
dapat menerapkan berbagai jenis serangan untuk mengancam bisnis Anda. Oleh
karena itu, untuk mendapat pertahanan yang lebih maksimal terdapat beberapa
tipe sistem keamanan jaringan yang diperlukan, yaitu :
a. Access
control
Anda
harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses
jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan,
maka sejumlah kerusakan yang dapat mereka lakukan akan sangat terbatas.
Access
control juga memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan
cara membatasi akses pengguna. Sebagai contoh, Anda dapat memberi administrator
akses penuh ke jaringan tetapi menolak akses ke folder rahasia tertentu.
b. Antimalware
software
Perangkat
lunak antivirus dan antimalware dapat
melindungi perusahaan Anda dari berbagai malicious software, seperti virus,
ransomware, worm, dan trojan. Gunakan anti malware yang dapat terus memindai
dan melacak file berbahaya yang ada dalam jaringan.
c. Application
security
Aplikasi
yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang
untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda
dapat melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.
d. Behavioral
analytics
Anda
harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk
mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines
(ADE) memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika
terjadi suatu pelanggaran maka pengguna akan memperoleh pemberitahuan.
e. Data
loss prevention
Manusia
atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena
itu, Anda dapat menggunakan Data loss prevention (DLP) tools agar data sensitif
tidak hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang.
f. Email
security
Email
security juga diperlukan karena manusia atau user sering menjadi target
serangan email phishing. Dengan email security, Anda akan terbantu untuk
mengidentifikasi email berbahaya serta memblokir serangan.
g. Firewall
Firewall
bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya
dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi
sekumpulan aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas
ke dalam jaringan.
h. Intrusion
prevention systems
Intrusion
prevention systems atau juga dikenal dengan intrusion detection dapat memindai dan menganalisis lalu lintas / paket
jaringan sehingga berbagai jenis serangan dapat diidentifikasi dengan mudah.
i.
Virtual Private Networks (VPN)
Virtual
Private Networks (VPN) merupakan alat yang dapat mengautentikasi komunikasi
antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi
yang aman untuk menghubungan perangkat Anda dengan jaringan internet. Dengan
VPN, Anda akan terlindungi dari pengintai atau gangguan lain.
j.
Web Security
Secara
garis besar, web security merupakan langkah-langkah keamanan yang diperlukan
untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan
internal. Web security membantu mencegah serangan berbasis website yang
menggunakan browser sebagai titik akses untuk masuk ke jaringan Anda.
k. Security
information and event management (SIEM)
SIEM
akan memberi informasi atau insight kepada para IT security mengenai track
record atau aktivitas yang terjadi di dalam IT environment perusahaan Anda.
Dengan SIEM perusahaan Anda dapat mengidentifikasi dan menanggapi berbagai
ancaman.
l.
Endpoint security
Terkadang
perangkat pribadi menjadi target serangan ketika pengguna menggunakannya untuk
mengakses jaringan bisnis. Endpoint security diperlukan untuk melindungi
jaringan ketika terhubung dengan remote devices.
m. Wireless
security
Secara
umum, jaringan Wireless kurang aman jika dibandingkan dengan jaringan
tradisional. Dengan demikian, langkah-langkah keamanan pada wireless perlu
ditingkatkan untuk memastikan bahwa peretas tidak akan mendapatkan akses.
n. Network
segmentation
Terdapat
berbagai jenis network traffic. Masing-masing traffic tersebut memiliki resiko
ancaman yang berbeda. Network segmentation dapat meningkatkan sistem keamanan
jaringan. Network segmentation akan membagi jaringan komputer menjadi beberapa
bagian sehingga mudah untuk mengontrol bagaimana traffic mengalir ke seluruh
jaringan. IT security memang menjadi salah satu hal yang perlu Anda
prioritaskan untuk melindungi perusahaan dari ancaman serangan siber. Dengan
mengetahui apa itu sistem keamanan jaringan, Anda dapat meningkatkan cyber
security di dalam perusahan Anda. Semoga bermanfaat.
6.
Kasus Keamanan Jaringan Komputer
Berbagai
kasus serangan cyber tidak hanya terjadi di Indonesia saja, namun juga di
negara yang lain. Bahkan beberapa diantaranya menimbulkan kerugian yang cukup
besar. Berikut ini kami sediakan beberapa kasus cyber crime terpopuler yang
perlu Anda ketahui .
·
Yahoo Data Breach
Kasus cyber crime yang dialami oleh
Yahoo menjadi salah satu pelanggaran data terbesar yang pernah terjadi. Pada
tahun 2014, peretas berhasil mengakses data pengguna seperti alamat email,
nomor telepon, tanggal lahir, encrypted passwords, serta pertanyaan keamanan
dan jawabannya. Serangan ini membawa dampak pada 500 juta akun pengguna.
Meskipun demikian, Yahoo meyakinkan penggunanya bahwa data perbankan tidak
terpengaruh dan menyarankan kepada pengguna untuk segera mengubah password yang
digunakan.
Kasus ini sebenarnya bukan kasus pertama
yang dialami oleh Yahoo. Pada tahun 2012, sebanyak lebih dari 400.0000 password
juga telah dicuri oleh peretas.
·
Google Cina
Pada tahun 2009. peretas berhasil
mengakses beberapa server Google di Cina. Perusahaan ini menyatakan bahwa
terdapat bukti bahwa tujuan utama dari para penyerang adalah untuk mengakses
akun gmail dari para aktivis hak asasi manusia di Cina. Empat tahun setelah
kasus cyber crime ini terjadi, pejabat pemerintah di AS menyatakan bahwa
peretas Cina telah mengakses data sensitif yang berisi perintah pengadilan
otorisasi pengawasan yang kemungkinan besar diperoleh dari agen Cina yang
memiliki akun gmail.
·
NASA dan Departemen Pertahanan AS
Kasus cyber crime ini terjadi pada tahun 1999 dan
dilakukan oleh peretas berusia 15 tahun bernama Jonathan James. James berhasil
menembus komputer divisi Departemen Pertahanan AS dan memasang backdoor pada
servernya. Hal ini memungkinkan peretas untuk mencegat ribuan email internal
dari berbagai organisasi pemerintah termasuk nama pengguna dan kata sandi untuk
berbagai komputer militer. Dengan data-data tersebut, James dapat mencuri
software NASA yang dikabarkan memiliki nilai sekitar 1.7 juta dolar. Karena
tindakannya tersebut, James ditangkap dan dijatuhi hukuman.
Dari
contoh-contoh kasus diatas dapat kita lihat bahwa kasus Cyber Crime yang umum terjadi
adalah pelanggaran Privacy/Confidentiality, Inti dari aspek ini adalah usaha
untuk menjaga informasi yang tidak berhak mengakses. Privacy lebih kepada
data-data yang sifatnya privat, contohnya adalah e-mail. Confidentiality
berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu,
contohnya data-data yang sifatnya pribadi yang ingin diproteksi penggunaan dan
penyebarannya. Usaha untuk meningkatkan P/C adalah menggunakan teknologi
kriptologi (enkripsi dan dekripsi) supaya data kita tidak mudah diretas oleh
orang yang tak bertanggung jawab.
Referensi
https://gudangssl.id/blog/sistem-keamanan-jaringan-komputer/
https://webdev-id.com/berita/sistem-keamanan-jaringan/
https://itgid.org/cyber-crime/
https://bkpsdmd.babelprov.go.id/content/keamanan-komputer-dan-jaringan
Komentar
Posting Komentar