# Pengantar Keamanan Jaringan Langsung ke konten utama

Pengantar Keamanan Jaringan

 

Definisi

Keamanan jaringan merupakan aktivitas apa pun yang dirancang untuk melindungi kegunaan dan integritas jaringan dan data Anda. Hal tersebut mencakup teknologi perangkat keras dan perangkat lunak. Keamanan jaringan yang efektif mengelola akses ke jaringan, menargetkan berbagai ancaman dan menghentikannya masuk atau menyebar di jaringan Anda.

Keamanan jaringan dapat diartikan juga sebagai proses mengambil tindakan pencegahan untuk melindungi infrastruktur jaringan dari akses yang tidak sah, penyalahgunaan, kerusakan, modifikasi, perusakan atau pengungkapan yang tidak benar.

Kerentanan jaringan 

Jaringan komunikasi data (mis: internet) saat ini umumnya memanfaatkan arsitektur TCP/IP yang cenderung memiliki kerentanan khusunya pada IPv4, beberapa diantaranya adalah :

  • Transfer data dilakukan dalam mode plainteks
  • Mekanisme otentikasi yang lemah antara klien dan server
  • Lapisan IP rentan terhadap serangan spoofing IP
  • Dan sebagainya

Sistem yang Aman 

Suatu sistem dapat dikatakan aman jika tiga syarat berikut terpenuhi :

  • Confidentiality, suatu sistem harus mampu menjaga kerahasian data/informasi yang tersimpan didalamnya. Sistem atau data tidak dapat diakses oleh orang yang tidak berhak. Pengelola harus memastikan bahwa data, resource/layanan jaringan hanya dapat diakses oleh pengguna yang sah.
  • Integrity, suatu sistem harus mampu menjaga keutuhan data. Ketika suatu host mengirimkan data ke host yang lain, data yang dikirimkan tidak dapat diubah sehingga data yang dikirim dan data yang diterima nilainya sama. Pengelola harus memastikan bahwa data, resource/layanan jaringan tidak dapat diubah oleh pengguna yang tidak berhak.
  • Availability, suatu sistem harus mampu menjaga ketersediaan layanan yang disediakan oleh sistem tersebut. Suatu layanan harus senantiasa dapat diakses ketika pengguna yang sah memerlukannya. Pengelola harus memastikan bahwa data, resource/layanan jaringan secara kontinu tersedia bagi pengguna yang sah, kapanpun mereka perlukan.

Bagaimana mengamankan jaringan

Beberapa mekanisme yang digunakan untuk mengamankan jaringan, antara lain :

  • Penyandian, mekanisme ini menyediakan layanan kerahasiaan data dengan mengubah data menjadi bentuk yang tidak dapat dibaca oleh orang yang tidak berwenang. Mekanisme ini menggunakan algoritma enkripsi-dekripsi dengan kunci rahasia.
  • Tanda tangan digital, Mekanisme ini setara secara elektronik dengan tanda tangan biasa dalam data elektronik. Ini memberikan keaslian data
  • Kontrol akses, Mekanisme ini digunakan untuk menyediakan layanan kontrol akses. Mekanisme ini dapat menggunakan identifikasi dan autentikasi entitas untuk menentukan dan menerapkan hak akses entitas

 Metodologi serangan

Metodologi yang digunakan untuk melakukan serangan terhadap target terdiri dari 5 tahapan berikut:

  1. Reconnaissance, merupakan tahap persiapan dimana hacker berusaha mencari informasi sebanyak‐banyaknya mengenai target atau sasaran yang akan diserang sebelum rangkaian proses penyerangan dilaksanakan
  2. Scanning, merupakan langkah awal sebelum melakukan penyerangan. Hacker melakukan berusaha untuk mengumpulkan informasi tertentu berdasarkan informasi yang diperoleh dari langkah sebelumnya.
  3. Gainning access, berdasarkan informasi yang telah berhasil dikumpulkan pada langkah-langkah sebelumnya serta analisa terhadap kelemahan yang dimiliki oleh target, hacker melakukan upaya penetrasi terhadap target.
  4. Maintain access, Ketika hacker telah berhasil memasuki sistem target, langkah          berikutnya yang dilakukan hacker adalah membuat backdoor sebagai sarana pintu masuk pada serangan berikutnya. Hal ini dapat dilakukan dengan memasangkan trojan, rootkit pada sistem target sehingga penyerang dapat mengunduh, mengunggah, memanipulasi data, aplikasi dan sistem layaknya milik sendiri.
  5. Clearing track, menutupi jejak merupakan aktivitas yang dilakukan oleh penyerang  untuk menyembunyikan akvitas yang dilakukan terhadap sistem target.

 Untuk mengamankan suatu sistem dilakukan dengan menerapkan arsitektur Defense In Depth seperti yang telah dibahas pada tulisan sebelumnya https://coretancakzen.blogspot.com/2020/03/defense-in-depth.html.

 

Komentar

Posting Komentar

Postingan populer dari blog ini

Standard Operational Procedure

SOP ( Standard Operational Procedure ) Pengertian SOP SOP ( Standard Operational Procedure ) menurut Akyar merupakan dokumen proses yang menjelaskan secara terperinci mengenai bagaimana cara melakukan sesuatu dalam sebuah kegiatan operasional. Pengertian standar operasional prosedur (SOP) menurut Istyadi Insani    adalah dokumen yang berisi serangkaian instruksi tertulis yang dibakukan mengenai berbagai proses penyelenggaraan administrasi perkantoran yang berisi cara melakukan pekerjaan, waktu pelaksanaan, tempat penyelenggaraan dan aktor yang berperan dalam kegiatan. Dapat disederhanakan SOP adalah kumpulan dari instruksi mengenai aktifitas yang didokumentasikan secara berulang pada sebuah organisasi. Tujuan SOP SOP digunakan untuk menjaga konsistensi kegiatan operasional serta sebagai tolak ukur keberhasilan suatu kegiatan operasional. Dengan SOP, organisasi dapat mendefinisikan tujuan dari kegiatan operasionalnya, dan seluruh komponen terkait seperti al...
Posting Komentar
Read more »

Mengenal Ancaman dan Serangan Terhadap Sistem Informasi

Pendahuluan Fenomena E-Bisnis tidak dapat disangkal telah menjadi trend yang mewarnai aktivitas bisnis baik di negara maju maupun berkembang. Konsep baru yg berkembang karena kemajuan teknologi informasi dan berbagai paradigma bisnis baru yg dianggap sebagai kunci sukses perusahaan di era informasi masa mendatang. Secara ringkas dapat dikatakan bahwa e-bisnis adalah : merupakan satu set dinamis teknologi, aplikasi & proses bisnis yang menghubungkan perusahaan, konsumen & komunitas tertentu secara elektronik. Salah satu sarana yang digunakan untuk melakukan transaksi diantara entitas e-bisnis adalah internet. Internet merupakan salah satu bentuk model jaringan yang menghubungkan antar komputer. Jaringan komputer merupakan media yang secara native bersifat kurang aman.   Melalui jaringan komputer tindakan kejahatan dapat dilakukan, mulai dari penyadapan/pengintipan hingga pencurian dan pengrusakan data/informasi. Berkaitan dengan hal tersebut, salah satu fa...
Posting Komentar
Read more »

Firewall

Firewall merupakan suatu sistem pengamanan jaringan yang berperan sebagai perimeter antar jaringan dengan melakukan mekanisme penyaringan terhadap trafik yang masuk maupun yang keluar. Firewall dapat berupa hardware ataupun software yang terinstall pada sebuah komputer. Fungsi firewall dalam jaringan adalah sebagai berikut: Menjadi pengontrol dan pengawas paket data yang masuk ke dalam/ ke luar   jaringan. Firewall harus dapat menjadi pengatur, penyaring dan juga pengontrol lalu lintas data. Melaksanakan otentikasi terhadap akses data. Melakukan pencatatan pada semua transaksi dari seluruh peristiwa yang terjadi didalam firewall. Melindungi akses terhadap suatu layanan Jenis firewall berdasarkan skalanya : Personal firewall, firewall yang terpasang di sebuah komputer, untuk melindungi komputer tersebut dari akses yang tidak diizinkan melalui jaringan. Network firewall, pelindung jaringan secara keseluruhan dari semua serangan yang berasala...
Posting Komentar
Read more »