Home Brainware Jaringan

Sistem Keamanan Jaringan: Pengertian, Elemen, Manfaat, dan Aspek-aspeknya

Admin
Admin
0 min read
Table of Contents

Sistem Keamanan Jaringan


Jaringan Sibuk - Pada kesempatan kali ini Admin akan menginformasikan mengenai Sistem Keamanan Jaringan: Pengertian, Elemen, Manfaat, dan Aspek-aspeknya, silahkan disimak ya.

Pengertian Keamanan Jaringan Komputer

Pengertian Keamanan jaringan komputer adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. 

Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer. 

Tujuan/ Keamanan jaringan komputer/ adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung atau pun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.

Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan komputer yang benar-benar aman. 

Sifat dari jaringan adalah melakukan komunikasi.

Setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan. 

Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus. 

Selain itu, pastikan bahwa user dalam jaringan memiliki pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima dan memahami rencana keamanan yang Anda buat.

Jika mereka tidak memahami hal tersebut, maka mereka akan menciptakan lubang (hole) keamanan pada jaringan Anda.

Ada 2 (dua) elemen utama pembentuk keamanan jaringan, yaitu sebagai berikut:

Tembok pengamanan

baik secara fisik maupun maya,yang ditaruh diantara piranti dan layanan jaringan yang digunakan dan orang-orang yang akan berbuat jahat.

Rencana pengamanan

yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar.

Manfaat Keamanan Jaringan

Berikut di bawah ini merupakan beberapa manfaat jaringan:

Sumberdaya

Dapat menggunakan sumberdaya yang secara bersama-sama. 

Misalnya seorang pengguna yang berada di 100 Km jauhnya dari suatu data, tidak mendapatkan kesulitan dalam menggunakan data tersebut dan seolah olah data tersebut berada di dekatnya. 

Hal ini sering diartikan bahwa jaringan komputer mengatasi masalah jarak.

Reliabilitas tinggi

Reliabilitas tinggi, dengan jaringan komputer kita akan mendapatkan reliabilitas yang tinggi dengan memiliki sumber-sumber alternatif persediaan. 

Misalnya semua file dapat disimpan atau di copy ke dua, ketiga , atau lebih komputer yang terkoneksi ke jaringan. 

Sehingga bila satu mesin rusak maka salinan di mesin lain bisa digunakan.

Menghemat Uang

Komputer berukuran kecil mempunyai rasio harga/ kinerja yang lebih baik dibandingkan dengan komputer yang besar. 

Komputer besar seperti mainframe memiliki kecepatan kira-kira sepuluh kali lebih kecepatan komputer kecil/ pribadi. 

Akan tetapi harga mainframe seribu kali lebih mahal dari komputer Pribadi. 

Ketidak seimbanggan rasio Harga/ Kinerja inilah membuat para perancang sistem untuk membangun sistem yang terdiri dari komputer-komputer Pribadi.

Pengertian Aspek-aspek pada Keamanan Jaringan

Confidentiality

Confidentiality adalah pencegahan bagi mereka yang tidak berkepentingan dapat mencapai informasi. 

Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak (dan bukan orang lain), sama analogi-nya dengan e-mail maupun data-data perdagangan dari perusahaan.

Integrity

Integrity adalah pencegahan bagi mereka yang tidak berkepentingan dapat mencapai informasi. 

Secara umum dapat disebutkan bahwa kerahasiaan mengandung makna bahwa informasi yang tepat terakses oleh mereka yang berhak (dan bukan orang lain), sama analogi-nya dengan e-mail maupun data-data perdagangan dari perusahaan adalah pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak. 

Secara umum maka integritas ini berarti bahwa informasi yang tepat, memang tepat dimana-mana dalam sistem – atau mengikuti istilah “messaging” – tidak terjadi cacat maupun terhapus dalam perjalanan nya dari penyaji kepada para penerima yang berhak.

Availability

Availability adalah upaya pencegahan ditahan nya informasi atau sumber daya terkait oleh mereka yang tidak berhak. 

Secara umum maka makna yang dikandung adalah bahwa informasi yang tepat dapat diakses bila dibutuhkan oleh siapapun yang memiliki legitimasi untuk tujuan ini. 

Berkaitan dengan “messaging system” maka pesan itu harus dapat dibaca oleh siapapun yang dialamatkan atau yang diarahkan, sewaktu mereka ingin membacanya.

Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.

Authentication

Authentication adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli. 

Melakukan autentikasi terhadap sebuah objek adalah melakukan konfirmasi terhadap kebenarannya. 

Sedangkan melakukan autentikasi terhadap seseorang biasanya adalah untuk memverifikasi identitasnya. 

Pada suatu sistem komputer, autentikasi biasanya terjadi pada saat login atau permintaan akses.

Access Control

Access Control adalah sebuah metode untuk mentransmisikan sinyal yang dimiliki oleh node-node yang terhubung ke jaringan tanpa terjadi konflik (hak akses).

Accountability

Accountability adalah pembatasan akses untuk memasuki beberapa lokasi. 

Proses Access Control ditujukan untuk memastikan bahwa hanya orang-orang yang berwenang dan punya alasan yang absah, terkait dengan operasi dan bisnis, mendapatkan ijin, dan memahami dan memenuhi persyaratan yang ditentukan untuk masuklah yang dapat memasuki dan/atau bekerja di dalam fasilitas. 

Hal ini dimaksudkan agar keselamatan dan keamanan fasilitas, dan orang-orang yang berada di dalamnya dapat terjamin.

Mengenal Ancaman Keamanan Jaringan

Serangan terhadap keamanan sistem informasi (security attack) dewasa ini seringkali terjadi. 

Kejahatan komputer/ cyber crime pada dunia maya seringkali dilakukan oleh sekelompok orang yang ingin menembus suatu keamanan sebuah sistem. 

Aktivitas ini bertujuan untuk mencari, mendapatkan, mengubah, dan bahkan menghapus informasi yang ada pada sistem tersebut jika memang benar-benar dibutuhkan. 

Ada beberapa kemungkinan tipe dari serangan yang dilakukan oleh penyerang yaitu sebagai berikut:

  • Interception yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi
  • Interruption yaitu penyerang telah dapat menguasai sistem, tetapi tidak keseluruhan. Admin asli masih bisa login
  • Fabrication yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target
  • Modification yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan

Klasifikasi Serangan Komputer

Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan dapat diklasifikasikan menjadi 4 (empat) macam yaitu sebagai berikut:

Keamanan Fisik (Physical Security)

Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. 

Biasanya seorang penyerang akan melakukan wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak akses). 

Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan sehingga semua service yang digunakan oleh komputer tidak dapat bekerja. 

Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya. 

Secara sederhana, DOS memanfaatkan celah lubang keamanan pada protokol TCP/ IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding), sehingga akses menjadi sangat sibuk.

Keamanan Data dan Media 

Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. 

Biasanya penyerang akan menyisipkan virus pada komputer target melalui attachment pada e-mail. 

Cara lainnya adalah dengan memasang backdoor atau trojan horse pada sistem target. 

Tujuannya untuk mendapatkan dan mengumpulkan informasi berupa password administrator. 

Password tersebut nantinya digunakan untuk masuk pada account administrator.

Keamanan Dari Pihak Luar 

Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambil oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. 

Hal ini biasa disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam dunia hacking maupun cracking. 

Biasanya orang yang melakukan social engineering akan menyamar sebagai orang yang memakai sistem dan lupa password, sehingga akan meminta kepada orang yang memiliki hak akses pada sistem untuk mengubah atau mengganti password yang akan digunakan untuk memasuki sistem tersebut.

Keamanan dalam Operasi 

Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. 

Dengan demikian, sistem tersebut dapat berjalan baik atau menjadi normal kembali. 

Biasanya para penyerang akan menghapus seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.


Demikianlah pembahasan yang dapat Admin informasikan mengenai Sistem Keamanan Jaringan: Pengertian, Elemen, Manfaat, dan Aspek-aspeknya, semoga dapat bermanfaat.

Terima Kasih.

Post a Comment