SISTEM KEAMANAN JARINGAN KOMPUTER
S1 Teknik
Informatika
Fakultas
Telematika Energi
C31040319
Keamanan Sistem Komputer
Dosen :
Desi Rose Hertina ,S.T., M.Kom.
Nama : Amman
Kim Mazda
NIM :
201931098
Asal
Daerah : Bandar Lampung, Lampung
Materi ke 3:
Perkuliahan 3 (28 September - 4 Oktober 2020)
Matakuliah: Keamanan Sistem Komputer C31040319
Assalamulaikum. Wr.
Wb. Apa kabar teman temanku semuanya? semoga sehat selalu dan lancar
rezekinya... Kali ini saya akan menjelaskan sedikit materi tentang Sistem
Keamanan Jaringan Komputer dan hubungannya dengan Keamanan Sistem Komputer.
Sistem Keamanan
Jaringan Komputer
Sistem keamanan jaringan adalah proses untuk mengidentifikasi dan mencegah pengguna yang tidak sah dari suatu jaringan komputer. Tujuannya tentu saja untuk mengantisipasi resiko ancaman berupa perusakan bagian fisik komputer maupun pencurian data seseorang.
Satu hal yang perlu
dicatat bahwa tidak ada jaringan komputer yang benar-benar aman anti dari
sadap. Solusinya Anda bisa mencegahnya salah satunya dengan meningkatkan sistem
keamanan jaringan. Karena sifat dari jaringan adalah untuk melakukan komunikasi
dua arah dari pengirim kepada penerima dan sebaliknya. Jadi setiap komunikasi
yang terkirim pada jaringan komputer bisa saja disalah gunakan oleh orang yang
tidak bertanggung jawab.
Salah satu solusi
lain yang perlu diketahui adalah memastikan user tidak awam masalah keamanan
jaringan. Jika mereka tidak tahu tentang jaringan maka akan ada potensi celah
keamanan jaringan yang mudah sekali untuk ditembus. Jadi selain membangun
sistem keamanan jaringan, jangan lupa juga untuk mengedukasi user tentang
keamanan jaringan.
Contoh keamanan
komputer mengenai jaringan adalah firewalls.Firewalls mencegah pengguna yang
tidak sah mengakses jaringan pribadi. Firewall adalah kombinasi perangkat keras
dan lunak yang mengontrol aliran lalu lintas jaringan yang masuk dan keluar.
Biasanya ditempatkan di antara internal pribadi organisasi jaringan dan
jaringan eksternal yang tidak dipercaya, seperti Internet, meskipun firewall
juga dapat digunakan untuk melindungi satu bagian dari jaringan perusahaan dari
sisa jaringan. Jadi jelas hubungannya antara sistem keamanan jaringan komputer
dan keamanan sistem komputer. karena sistem keamanan jaringan komputer
merupakan salah satu contoh atau bagian dari sistem keamanan komputer.
Gangguan adalah
usaha dari luar yang memiliki tujuan untuk ,menghalangi merusak atau melemahkan
suatu kegiatan atau program. Berikut beberapa metode serangan sistem jaringan
dan jenis ancaman jaringan:
Interupsi / interuption Sumber daya sistem
komputer dihancurkan sehingga tidak berfungsi. Contohnya penghancuran harddisk
atau pemotongan kabel. Ini merupakan ancaman terhadap ketersediaan.
Intersepsi / interception Orang yang tak
diotorisasi dapat masuk / mengakses ke sumber daya sistem. Contohnya menyalin
file yang terotorisasi. Ini merupakan ancaman terhadap kerahasiaan.
Modifikasi / modification Orang yang tak
diotorisasi tidak hanya dapat mengakses tetapi juga mengubah,merusak sumber
daya. Contohnya mengubah isi pesan, atau mengacak program. Ini merupakan
ancaman terhadap integritas.
Fabrikasi / fabrication Orang yang tak diotorisasi menyisipkan objek palsu ke dalam sistem.
Contohnya memasukkan pesan palsu, menambah data palsu. Dari kategori yang ada
diatas dan jika dikaitkan dalam kehidupan sehari-hari pasti kita akan menemukan
masalah dalam komputer.
Jenis:
Probe atau yang
biasa disebut probing adalah usaha untuk mengakses sistem dan mendapatkan
informasi tentang sistem
Scan adalah probing dalam jumlah besar menggunakan suatu tool
Meliputi User
compromize dan root compromize
Adalah sebuah
program yang menangkap data dari paket yang lewat di jaringan. (username,
password, dan informasi penting lainnya)
Hacking adalah
tindakan memperoleh akses ke komputer atau jaringan komputer untuk mendapatkan
atau mengubah informasi tanpa otorisasi yang sah
Serangan
Denial-of-service (DoS) mencegah pengguna yang sah dari penggunaan layanan ketika
pelaku mendapatkan akses tanpa izin ke mesin atau data. Ini terjadi karena
pelaku membanjiri jaringan dengan volume data yang besar atau sengaja
menghabiskan sumber daya yang langka atau terbatas, seperti process control
blocks atau koneksi jaringan yang tertunda. Atau mereka mengganggu komponen
fisik jaringan atau memanipulasi data yang sedang dikirimkan, termasuk data
terenkripsi.
Malicious code (Kode
Berbahaya)
Malicious code
adalah program yang menyebabkan kerusakan sistem ketika dijalankan. Virus, worm
dan Trojan horse merupakan jenis-jenis malicious code. - Virus komputer adalah
sebuah program komputer atau kode program yang merusak sistem komputer dan data
dengan mereplikasi dirinya sendiri melalui peng-copy-an ke program lain, boot
sector komputer atau dokumen. - Worm adalah virus yang mereplikasi dirinya
sendiri yang tidak mengubah file, tetapi ada di memory aktif, menggunakan
bagian dari sistem operasi yang otomatis dan biasanya tidak terlihat bagi
pengguna. Replikasi mereka yang tidak terkontrol memakan sumber daya sistem,
melambatkan atau menghentikan proses lain. Biasanya hanya jika ini terjadi
keberadaan worm diketahui. - Trojan horse adalah program yang sepertinya
bermanfaat dan/atau tidak berbahaya tetapi sesungguhnya memiliki fungsi merusak
seperti unloading hidden program atau command scripts yang membuat sistem
rentan gangguan.
Social Engineering / Exploitation of
Trust
Sekumpulan teknik
untuk memanipulasi orang sehingga orang tersebut membocorkan informasi rahasia.
Meskipun hal ini mirip dengan permainan kepercayaan atau penipuan sederhana,
istilah ini mengacu kepada penipuan untuk mendapatkan informasi atau akses
sistem komputer. Beberapa jebakan yang dapat dilakukan diantaranya dengan: -
Memanfaatkan kepercayaan orang dalam bersosialisasi dengan komputer -
Memanfaatkan kesalahan orang secara manusiawi misal: kesalahan ketik dll - Bisa
dengan cara membuat tampilan Login yang mirip (teknik fake login)
Tindakan pemalsuan
terhadap data atau identitas resmi.
Upaya untuk
menjaga kemanan jaringan:
Langkah pertama yang harus diambil adalah kunci
jalur akses ke jaringan. Hal ini dikarenakan Ada banyak cara untuk mengakses
jaringan Anda. Apa yang dimaksud dengan mengunci jalur akses? Maksudnya
mengunci titik akses meliputi :
Konfigurasikan firewall dengan benar. Hal ini
bertujuan untuk membatasi informasi yang masuk ke jaringan Anda.
Selanjutnya, mencegah orang menggunakan perangkat
eksternal yang tidak sah di jaringan milik Anda. Hal ini dapat menghindarkan
Anda dari ancaman virus maupun pelanggaran data.
Terakhir, membatasi orang-orang mengakses jaringan
Anda dari jarak jauh melalui VPN maupun perangkat lunak akses jarak jauh
lainnya.
2. Penilaian Keamanan Jaringan
Langkah kedua adalah melakukan penilaian keamanan jaringan. Namun sebelum itu, identifikasi terlebih dulu yang membentuk jaringan Anda seperti server, router, komputer, firewall, switches, dan lain-lainnya. Penilaian ini harus mencakup non-teknis seperti kesenjangan informasi yang ada di jaringan maupun wawasan teknis seperti pemindaian informasi yang ada di jaringan.
3. Dokumentasikan Kebijakan Keamanan Jaringan
Selanjutnya, Anda perlu membuat kebijakan yang
mendokumentasikan persyaratan keamanan jaringan teknis maupun non-teknis. Hal
ini termasuk kontrol kualitas yang terkait dengan perangkat keras jaringan,
persyaratan yang berkaitan dengan pengguna yang berwenang dan akses jarak jauh.
4. Atur dan Konfigurasikan Perangkat Jaringan
Langkah berikutnya adalah atur dan konfigurasikan perangkat jaringan dengan benar. Kenapa? Hal ini bertujuan untuk menjaga keamanan. Jika tidak dilakukan dengan baik, resiko keamanan akan muncul seperti port pada firewall membuka jaringan ke dunia luar yang dibiarkan terbuka. Tidak hanya itu saja, perangkat jaringan seperti router dan switches juga dapat menjadi resiko keamanan jika tidak dikonfigurasikan dengan benar.
5. Tetap Monitoring Jaringan Anda
Langkah terakhir berikut merupakan solusi yang tepat untuk masalah keamanan jaringan. Dengan langkah terakhir ini, Anda dapat memonitoring jaringan selama 24 jam sehingga Anda tidak perlu khawatir lagi akan masalah keamanan seperti ancaman peretas dan sejenisnya. Staf maupun vendor IT akan mencari aktivitas mencurigakan, cyber attack, dan kerentanan keamanan di jaringan Anda ketika memonitor keamanan jaringan.
4 level keamanan jaringan komputer
Berdasarkan level, metode pengamanan komputer dibedakan berdasarkan level keamanan, dan disusun seperti piramida, yaitu:
- Keamanan Level 0, merupakan keamanan fisik (Physical Security) atau keamanan tingkat awal. Apabila keamanan fisik sudah terjaga maka keamanan di dalam computer juga akan terjaga.
- Keamanan Level 1, terdiri dari database security, data security, dan device security. Pertama dari pembuatan database dilihat apakah menggunakan aplikasi yang sudah diakui keamanannya. Selanjutnya adalah memperhatikan data security yaitu pendesainan database, karena pendesain database harus memikirkan kemungkinan keamanan dari database. Terakhir adalah device security yaitu adalah yang dipakai untuk keamanan dari database tersebut.
- Keamanan Level 2, yaitu keamanan dari segi keamanan jaringan. Keamanan ini sebagai tindak lanjut dari keamanan level 1.
- Keamanan Level 3, merupakan information security. Informasi – informasi seperti kata sandi yang dikirimkan kepada teman atau file – file yang penting, karena takut ada orang yang tidak sah mengetahui informasi tersebut.
- Keamanan Level 4, keamanan ini adalah keseluruhan dari keamanan level 1 sampai level 3. Apabila ada satu dari keamanan itu tidak terpenuhi maka keamanan level 4 juga tidak terpenuhi.
Sekian materi yang dapat saya sampaikan, apabila ada keasalahan saya meminta maaf dan semoga materi ini bermanfaat. Terimakasih. Wassalamualaikum. Wr. Wb.
Komentar
Posting Komentar