BAB VII MENGEVALUASI SISTEM KEAMANAN JARINGAN

A. PRINSIP DAN ANCAMAN KEAMANAN JARINGAN

Keamanan jaringan computer merupakan bagian dari sebuah system informasi yang sangat penting dalam menjaga validitas dan integritas data serta menjamin ketersediaan layanan bagi penggunanya.

1. Prinsip Keamanan Jaringan

    Prinsip keamanan jaringan dikatagorika menjadi 6 sebagai berikut :

a.     Kerahasiaan (secrecy) : Berhubungan dengan hak akses untuk membaca data, informasi dan suatu sistem computer. Dalam hal ini sistem computer dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah diberi wewenang secara legal.

b.  Integritas (integrity) : Berhubungan dengan hak akses untuk  mengubah data atau informasi dari suatu sistem computer. Dalam hal ini suatu sistem computer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah diberi hak.

c.    Ketersediaan (availability) : Berhubungan dengan ketersediaa data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem computer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem computer dapat diakses dan dimanfaatkan oleh pihak yang berhak.

d.    Authentication : Berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses dan memberikan informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah server yang asli.

e.  Akses control : Merupakan fitur-fitur keamanan yang mengontrol bagaimana user berkomunikasi dengan sistem. Akses control melindungi sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi setelah prosedur otentikasi berhasil dilengkapi.

f.     Non repudation : Merupakan sebuah identifikasi yang bersifat individual atau devais yang diakses oleh user yang dikirim melalui jalur komunikasi melalui sebuah rekaman (systemlog). Rekaman itu akan digunakan sebagai bukti aksesibilitas user sehingga user tidak dapat manyangkal.

2. Jenis gangguan, serangan dan ancaman keamanan jaringan

    Serangan terhadap keamanan system informasi security attack menjadi penyebab utama terjadinya kejahatan computer pada dunia maya yang dilakukan oleh kelompok orang yang ingin menembus sesuatu keamanan sebuah system.

Tabel 7.1 Jelaskan tipe serangan terhadap security attack dibawah ini

NO

Tipe serangan

Keterangan

1

Interception

(pengalihan)

Pengalihan adalah seseorang yang tidak memiliki hak akses, bisa berupa user, program, atau computer, menyusup untuk mengakses sistem yang ada. Ini adalah serangan terhadap data yang sensitive (confidentiality) suatu jaringan.

2

Interruption

Adalah pengerusakan informasi yang didkirimkan dalam jaringan, sehingga terpotong di tengah tengah jalan dan gagal sampai ke tujuan.

3

Fabrication (pemalsuan)

Adalah seseorang yang tidak memiliki hak akses, memasukkan suatu objek palsu ke dalam siste yang ada.

4

Modification

Adalah pihak yang tidak memiliki hak akses, tidakk hanya bisa menyusup ke sistem, dapat juga mengubah isi aset.

a.       Gangguan

Jenis gangguan keamanan jaringan diantara lain:

Tabel 7.2 Jenis gangguan keamanan jaringan

NO

Tipe serangan

Keterangan

1

Carding

Pencurian data terhadap identitas perbankan seseorang. Misalnya pencurian nomor kartu kredit yang dianfaatkan untuk berbelanja online.

2

Physing

Pemalsuan data resmi.

3

Deface

Perubahan terhadap bentuk atau tampilan website.

4

Hacking

Perusakan pada infrastruktur jaringan computer yang sudah ada.

a.       Serangan

Pada dasarnya serangan terhadap suatu data dalam suatu jaringan menurut jenisnya dapat dikatagorikan menjadi dua sebagai berikut:

1)      Serangan pasif

Merupakan serangan pada sistem autentikasi yang tidak menyisipkan data pada aliran data, tetapi hanya memonitor pengiriman informasi ke tujuan. Serangan pasif yang mengambil suatu unit data kemudian menggunakannya untuk memasuki sesi autentikasi dengan berpura-pura menjadi user asli yang disebut sebagai replay attack. Beberapa informasi autentikasi seperti password atau data blometric yang dikirim melalui transmisi elektronik dapat direkam dan kemudian digunakan untuk memalsukan data yang sebenarnya. Serangan pasif ini sulit dideteksi karena penyerang tidak melakukan perubahan data. Oleh sebab itu untuk mengatasi serangan ini lebih ditekankan pada pencegahan daripada pendeteksiannya.

2)      Serangan aktif

Merupakan serangan yang mencoba memodifikasi data dan mendapatkan autentikasi dengan mengirimkan paket-paket data yang salah ke dalam data stream atau dengan memodifikasi paket-paket yang melewati data stream. Serangan aktif sulit untuk dicegah karena untuk melakukannya dibutuhkan perlindungan fisik untuk semua fasilitas komunikasi dan jalur-jalurnya setiap saat. Yang dapat dilakukan adalah mendeteksi dan memulihkan keadaan yang disebabkan oleh serangan ini.

b.      Ancaman

Bentuk ancaman pada keamanan jaringan memiliki 7 ancaman sebagai berikut:

1)  Denial of Services (DoS) : Adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi macet, serangan yang membuat jaringan tidak bisa diakses dan membuat sistem tidak bisa merespon terhadap trafik atau permintaan layanan terhadap objek dan resource jaringan.

2)   Spoofing : Semua perangkat yang terkoneksi ke internet perlu mengirimkan datagram IP kepada jaringan. Jika penyerang mendapat kendali atas peerangkat lunak yang berjalan pada perangkat jaringan, mereka dapat dengan mudah memodifikasi protocol perangkat dan menyimpan alamat IP sewenang-wenang kepada alamat sumber paket data. Dengan alamat IP yang ter-Spoof, sulit untuk menemukan induk yang sebenarnya mengirim datagram tersebut.

3) Serangan Man-in-the-middle : Serangan ini terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi. Para penyerang ini tidak tampak pada kedua sisi  link komunikasi dan bisa mengubah isi dana rah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial bahkan mampu mengubah isi pesan dari kedua titik komunikasi ini.

4)      Spamming : Spam bisa merupakan iklan dari vendor atau bisa berisi Trojan horse. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.

5)  Sniffing : Merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan kedalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial dan password.

6)  Crackers : Adalah user perusak yang bermaksud menyerang suatu sistem. Cracker biasanya termotivasi oleh ego, prower, atau ingin mendapatkan pengakuan.

7)   Trojan : adalah program yang terlihat seperti perangkat lunak biasa, tetapi sebenarnya melakukan tindakan jahat dan tidak diharapkan secara dibaliak layar ketika dijalankan. Yang sudah terkena Trojan, akan tampak beroperasi dan terlihat sebagaimana file biasa.


Sumber referensi  :

https://slideplayer.info/slide/12145151/

https://www.slideshare.net/mobile/Fajar_Sany/ancamanancaman-pada-keamanan-jaringan-komputer-30026323

http://rhakanaufanazmi.blogspot.com/2012/04/security-dimension-non-repudiation.html

https://www.baktikominfo.id/id/informasi/pengetahuan/mengetahui_tentang_sistem_keamanan_jaringan_untuk_proteksi_perangkat_komputer_anda-677

http://hafingfun.blogspot.com/p/blog-page_22.html?m=1

Komentar

Posting Komentar

Postingan populer dari blog ini

MATERI i-MSCP

Gambar
 Internet Multi Server Control Panel (i-MSCP)       i-MSCP adalah sebuah proyek open source yang bertujuan untuk membangun sebuah panel multi Server Control yang mengesankan dan kuat untuk penggunaan pribadi dan professional. Tujuannya adalah untuk memungkinkan pengelolaan lingkungan shared hosting dengan cara yang mudah tanpa campur tangan manusia pada sistem file server itu sendiri. A. Fitur  yang ditawarkan antara lain : Event Manager (fronted and backend) Mail Server Eksternal MySQL dukungan MariaDB Remote dukungan SQL Server Plugin API (frontend and backend) Fitur Preseeding untuk instalasi tanpa pengawasan Perlindungan folder web menggunakan FS berubah sedikit Manajemen server web (Apache2 ITK, FCGI dan FastCGI/PHP5-FPM) Manajemen Mail Server (Postfix, Courier, Devecot), baik dengan kuota Manajemen SQL Server (MySQL) Multi-user level interface Web (administrator, reseller dan klien) Pengaturan PHP Editor (per pengguna, per domain, atau per situs) Catatan k...
Baca selengkapnya

KONFIGURASI VPS LINUX UNTUK WEB HOSTING

Gambar
 Cara Setting VPS Linux Untuk Web Hosting Pada dasarnya VPS  (Virtual Private Server)  hampir sama dengan web hosting, bedanya dengan web hosting adalah anda memiliki kebebasan menentukan sistem operasi yang akan anda gunakan dan juga anda bisa memilih aplikasi/sotfware apa saja yang akan anda install pada vps tersebut. Sedangkan web hosting hanyalah sebuah layanan yang menyewakan space untuk aplikasi berbasis web dengan akses dan resources yang terbatas. Lalu kapan kita membutuhkan vps untuk aplikasi website kita?? Sebenarnya ini sesuai selera juga, untuk masalah trafik yang tinggi bisa di akali dengan cara menyewa web hosting dengan paket enterprise, tapi tentu saja ini memerlukan biaya yang tidak sedikit. Namun, dengan alasan kemudahan, banyak orang yang memilih cara ini untuk menangani pengunjung blog mereka. Tetapi jika anda ingin menghemat biaya untuk menyewa sebuah hosting, ada baiknya anda mencoba mengupgrade web hosting anda ke vps, karena menyewa sebuah vps deng...
Baca selengkapnya

MATERI SHARED HOSTING SERVER

 Mengenal Shared Hosting Server 1. Pengertian Web Hosting      Dalam dunia internet banyak ditemui istilah hosting, terutama bagi user/netter yang sudah memiliki blog dengan self hosting. Dari banyaknya web yang tersebar di Internet, disimpan dalam beberapa jenis hosting yang berbeda jenis dan karakteristiknya. Web hosting adalah salah ternyata web web tersebut satu bentuk layanan jasa penyewaan tempat di dunia maya yang memungkinkan perorangan ataupun organisasi menampilkan layanan jasa atau produknya situs internet. Ada yang menyewa shared hosting, menggunakan VPS (Virtual Private Server), tetapi ada juga yang menggunakan tempat menaruh web/blog mereka. Web hosting juga dapat diartikan sabagai tempat penyimpanan data Dedicatid Server sebagai berupa megabytes (mb) hingga terabytes (tb) dengan memiliki koneksi ke jaringan internet sehingga data tersebut dapat diakses (request) oleh user dari semua tempat secara simultan. Hal inilah yang menyebabkan sebuah website dap...
Baca selengkapnya