keamanan jaringan

Standard

Tujuan perawatan / maintenance suatu jaringan

  1. untuk menjaga agar kelancaran operasional komputer dan jaringan komputer
  2. ancaman terhadap sistem jaringan akan dapat melumpuhkan semua aspek kegitan.
  3. Kinerja dan performance jaringan akan sangat menentukan produktifitas yang akan dicapai dalam suatu aktivitas.

System Security

Beberapa ancaman terhadap jaringan komputer :

  1. Sharing

Dipakai bersama-sama banyak user, banyak user yang memiliki potensi mengakses sistem pada jaringan komputer.

  1. Kompleksitas system

Keamanan yang handal adalah tugas yang sulit dicapai pada suatu system yang besar

  1. Batas yang tidak jelas

suatu host yang berada disuatu jaringan mungkin juga merupakan host jaringan lain yang berbeda host tersebut dapat diakses oleh user lain dijaringan yang berbeda

  1. Banyaknya titik rawan

Suatu file / pesan dapat dikirim melalui banyak host atau admin di host pengirim dan penerima menyiapkan suatu mekanisme pengamanan, namun tidak ada yang menjamin host-host yang dilewati oleh file/pesan tersebut juga memiliki pengaman yang cukup handal.

  1. Anonnymity

Seorang Perusak mungkin berada di tempat yang sangat jauh dari host yang diserangnya, sehingga perusak tersebut tidak pernah tersentuh oleh sistem atau kontak dengan administrator system atau melewati ratusan host untuk membuat penyerangan tidak diketahui dari mana asalnya.

  1. Jalur yang ditempuh tidak diketahui

jalur yang ditempuh oleh suatu pesan akan lewat host-host yang berbeda dengan pesan yang lain.

Ancaman terhadap keamanan jaringan dapat terjadi dengan cara sebagai berikut :

  1. Melakukan Interapsi data yang sedang dikirim
  2. Mengakses suatu program atau data pada remote host
  3. Memodifikasi program atau data pada remote host
  4. Memodifikasi data yang sedang dikirim
  5. Melakukan penyisipan komunikasi palsu seperti user lain
  6. Melakukan penyisipan komunikasi sebelumnya berulang-ulang
  7. Menahan data tertentu
  8. Menahan semua data
  9. Menjalankan program di remote

Teknik Penyerangan

wiretrapping yaitu melakukan interpsi komunikasi antara dua host secara phisik.

Sebagai gambaran : misalkan suatu perangkat yang dinamakan packet sniffer dapat menerima semua paket yang lewat di suatu kabel LAN.

Melakukan pemalsuan Authentication milik orang lain dengan cara mencoba-coba password.

Cara seperti ini dikenal dengan nama brute force attack. Beberapa user sering membuat passwords yang dapat ditebak dengan mudah, seperti nama atau kata-kata yang gampang diingat. Ada beberapa kriteria untuk membuat password yang baik yaitu :

  1. Gunakan karakter selain A-Z.
  2. Pilih Password yang panjang. Minimal 6 karakter adalah pilihan yang ideal.
  3. Hindari penggunaan nama dan kata. Aplikasi brute force attack biasanya menggunakan sauatu kamus membangkitkan kombinasi password.
  4. Pilih password dengan rangkaian karakter yang tidak umum
  5. Ubah password secara periodik dan rutin
  6. Jangan menulis password di suatu tempat
  7. Jangan beritahu orang lain.

Flooding yaitu cara penyerangan dengan mengirimkan banyak pesan2x yang tidak jelas ke suatu host. Biasanya tujuan penyerangan ini adalah membuat trafic di suatu host menjadi sangat berat sehingga menyebabkan penurunan kualitas pelayanan suatu server.

Trojan Horse yaitu teknik penyerangan dengan menggunakan aplikasi palsu yang seolah-olah terlihat seperti aplikasi yang asli tetapi sebenarnya applikasi tersebut membuat suatu penyerangan.

Misalkan suatu loggin script palsu yang melakukan login suatu user ke suatu system. Pada saat dijalankan seolah-olah user melakukan login seperti biasanya., padahal login script palsu tersebut menyimpan data user melakukan login seperti suatu file tertentu untuk digunakan oleh si pembuat script tersebut.

Network Security Control

Untuk menghindari ancaman-ancam terhadap suatu jaringan komputer, perlu di tingkatkan keamanan pada jaringan yang dapat dilakukan dengan berbagai cara antara lain :

  • Encryption

Teknik ini adalah cara yang paling ampuh untuk meningkatkan privasi, keotentikan (Authentification), integritas dan akses yang terbatas.

Pada aplikasi jaringan, enkripsi dapat dipasang antara dua host atau antara dua aplikasi.

Pada teknik ini, pendistribusian kunci untuk membuka enkripsi adalah masalah yang besar. Kunci enkripsi harus dikirim dari pengirim ke penerima dengan aman.

Ada dua macam jenis enkripsi di jaringan komputer, yaitu :

  1. Link Encryption

yaitu data di enkripsi pada saat sebelum sistem menempatkan data tersebut di kabel jaringan, yaitu pada layer 1 atau 2 model OSI. Descryption terjadi pada saat data sampai di komputer penerima.

  1. End to end encryption

adalah mekanisme keamanan jaringan komputer yang yang dilakukan di host pengirim dan penerima. Enkripsi jenis ini dapat dilakukan di device perangkat keras di kedua host tersebut. Akan tetapi jenis ini juga memungkinkan level enkripsi di perangkat lunak, yaitu di level 7 (application) dan 6 (presentation) model OSI.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s