Assalamualaikum teman-teman kali ini saya ingin memberikan penjelasan tentang keamanan jaringan.
1. Pengertian Keamanan Jaringan
Keamanan jaringan adalah proses untuk mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan komputer. Langkah-langkah pencegahan membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses setiap bagian dari sistem jaringan komputer. Tujuan Keamanan jaringan komputer adalah untuk mengantisipasi resiko jaringan komputer berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung mengganggu aktivitas yang sedang berlangsung dalam jaringan komputer.
2. Prinsip-prinsip Jaringan Komputer
- Confidentiality adalah pencegahan bagi mereka yang tidak berkepentingan tidak dapat mencapai infomasi.
- Integrity adalah pencegahan terhadap kemungkinan amandemen atau penghapusan informasi oleh mereka yang tidak berhak.
- Availability adalah upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang tidak berhak.
- Authentication adalah suatu langkah untuk menentukan atau mengonfirmasi bahwa seseorang (atau sesuatu) adalah autentik atau asli.
- Non Repudiation adalah merupakan sebuah identifikasi yang bersifat individual atau devais yang diakses oleh user yang dikirim melalui jalur komunikasi melalui sebuah rekaman (systemlog).
- Accountability adalah sebuah konsep etika yang dekat dengan administrasi publik pemerintahan (lembaga eksekutif pemerintah, lembaga legislatif parlemen dan lembaga yudikatif Kehakiman) yang mempunyai beberapa arti antara lain, hal ini sering digunakan secara sinonim dengan konsep-konsep seperti yang dapat dipertanggungjawabkan (responsibility),yang dapat dipertanyakan (answerability), yang dapat dipersalahkan (blameworthiness) dan yang mempunyai ketidakbebasan (liability).
- Access Control adalah pembatasan selektif akses ke tempat atau sumber daya lainnya.
3. Ancaman-ancaman pada keamanan jaringan
- SQL Injection; hacking pada sistem komputer dengan mendapatkan akses basis data pada sistem.
- DoS (Denial of Service); serangan pada sistem dengan menghabiskan resource pada sistem.
- Traffic Flooding; serangan dengan cara membanjiri traffic (lalu lintas) jaringan.
- Deface; bentuk serangan dengan mengubah tampilan.
- Interception; yaitu pihak yang tidak mempunyai wewenang telah berhasil mendapatkan hak akses informasi.
- Interruption; yaitu penyerang telah dapat menguasai sistem, tetapi tidak keseluruhan. Admin asli masih bisa login.
- Fabrication; yaitu penyerang telah menyisipkan objek palsu ke dalam sistem target.
- Modification; yaitu penyerang telah merusak sistem dan telah mengubah secara keseluruhan.
4. Cara dalam pengamanan jaringan
Untuk dapat menjaga keamanan jaringan computer dari tangan – tangan tidak bertanggung jawab, dan juga untuk menghindari pembajakan dan juga pencurian data, maka ada beberapa hal yang harus kita perhatikan dalam menjaga keamanan jaringan komputer, yaitu:
1. Keamanan fisik
Keamanan secara fisik meliputi factor pencegah dan juga factor keamanan yang mampu menjaga agar bentuk fisik dari sebuah jaringan atau perangkat keras (kabel dll) jaringan computer aman secara fisik. Berikut ini adalah beberapa cara yang bisa kita lakukan untuk menjaga keamanan fisik dari jaringan computer:
- Untuk server, letakkan server pada lokasi yang aman, dengan kunci yang hanya bisa diakses oleh otoritas yang berwenang saja.
- Pastikan CCTV juga ikut mengawasi perangkat fisik jaringan komputer selama 24 jam penuh.
- Keamanan kabel – kabel jaringan juga diperhatikan, agar jauh dari gangguan binatang yang dapat merusak kabel.
- Sebisa mungkin pastikan untuk meletakkan komputer server di tempat yang sulit dilihat orang luar.
Apabila keamanan secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga biaya, maka dari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS security. BIOS security dapat dilakukan dengan cara:
- Membuat kode password tertentu pada system BIOS.
- Melakukan disable booting floppy.
- Gunakan password yang unik dalam setiap folder, user account, dan juga dar serta file penting.
5. Pengertian firewall
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar.
6. Host hardening dan tujuan host hardening
Host Hardening adalah prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan itu semua termasuk dalam Host Hardening.
Tujuan Host Hardening adalah untuk menghilangkan resiko ancaman yag bisa terjadi pada computer, hal ini biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.
7. Macam-macam host hardening
- Hardening System : Security Policy
- Hardening System : Kriptografi
- Hardening System: Firewall
- Hardening System: IDS (Intrusion Detection System)
- Hardening System: Backup
- Hardening System: Digital Forensik dan Penanganan Pasca Insiden.
8. Cara kerja hardening
1. System Penetration; suatu metode untuk mengevaluasi keamanan sistem komputer atau jaringan dengan mensimulasikan serangan yang mungkin terjadi dari pihak yang tidak bertanggung jawab.
2. Patching; melakukan perbaikan terhadap celah keamanan yang ada. Ini dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan perbaikan.
9. Pembagian bidang berdasarkan penggunaannya pada Hardening System : Security Policy
Security Policy terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang itu antara lain:
a. Policy penggunaan komputer.
b. Tidak boleh meminjamkan account kepada orang lain.
c. Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
d. Policy penggunaan Installasi program.
e. Tidak boleh menginsall program tanpa seijin staff IT.
f. Tidak boleh menginsall program ilegal, dll.
g. Policy penggunaan Internet.
h. Tidak boleh menggunakan internet untuk kegiatan carding, hacking, dll.
i. Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi menyebarkan virus, dll.
j. Policy penggunaan Email.
10. Pengertian Backup dan tujuan dari backup
Backup data adalah memindahkan atau menyalin kumpulan informasi (data) yang tersimpan di dalam hardisk komputer yang biasanya dilakukan dari satu lokasi/perangkat ke lokasi/perangkat lain. Data atau kumpulan informasi tersebut bisa berupa file dokumen, gambar, video, audio, system windows, driver, atau software/program tertentu.
Tujuan backup data yaitu kita masih mempunyai cadangan data dari data yang hilang/rusak/terhapus, baik yang disebabkan oleh kesalahan kita sendiri atau faktor lain di luar kemampuan kita. Dengan begitu cadangan data yang sudah kita simpan tersebut dapat kita gunakan kembali sebagai pengganti data yang telah hilang/rusak/terhapus tadi. Fungsi back up data lebih mengacu pada faktor keamanan dan kenyamanan dalam menggunakan komputer.
11. Pengertian firewall
Firewall adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun yang memiliki akses terhadap jaringan privat dari pihak luar.
12. Cara kerja firewall
Cara Kerja Firewall adalah menutup port kecuali untuk beberapa port tertentu yang perlu tetap terbuka. Firewall di komputer bertindak sebagai garis pertahanan terdepan dalam mencegah semua jenis hacking ke dalam jaringan, karena, setiap hacker yang mencoba untuk menembus ke dalam jaringan komputer akan mencari port yang terbuka yang dapat diaksesnya.
13. Prinsip keamanan pada firewall
a. Packet filter
Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
Jenis firewall yang pertama ini merupakan jenis yang paling simple. Firewall yang satu ini merupakan sebuah computer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk. Umumnya, perangkat ini dikenal dengan packet-filtering router.
b. Circuit Level Gateway
Jenis berikutnya yaitu Circuit Level Gateway. Jenis ini umumnya baerupa komponen suatu proxy server. Tidak hanya itu, firewall tersebut beroperasi dalam level yang memang lebih tinggi pada model referensi OSI ketimbang jenis Packet Filter Firewall. Firewall ini tepatnya bekerja pada lapisan sesi (session layer). Adapun modifikasi dari jenis firewall ini cukup berguna bagi siapa saja yang ingin menyembunyikan informasi yang berkaitan dengan jaringan terproteksi, meskipun firewall jenis ini tak melakukan penyaringan atas beragam paket individual dalam suatu koneksi.
c. Application Level
Jenis selanjutnya kita kenal dengan Application Level Firewall yang mana jenis ini dapat disebut sebagai Application Level Gateway atau application proxy. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung. Namun demikian, aplikasi proxy pada suatu computer yang mengaktifkan firewall akan mengalihkan permintaan tersebut pada layanan yang ada dalam jaringan privat. Kemudian meneruskan respons permintaan tersebut ke computer atau PC yang pertama kail membuat permintaan dimana letaknya berada di jaringan publik.
d. Network Address Translation (NAT)
Disingkat dengan NAT, jenis firewall yang satu ini menyediakan proteksi secara otomatis terhadap system di balik firewall. Pasalnya, Firewall berjenis NAT ini hanya mengizinkan koneksi dari computer yang letaknya di balik firewall. Sementara itu, tujuan NAT firewall yaitu melakukan multiplexing pada lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN ataupun jaringan Internet yang memang lebih luas jaringannya.
14. Aplikasi firewall
Beberapa aplikasi firewall , diantaranya:
Zone Alarm Free Firewall, Windows 7 Firewall Control, Comodo Firewall, Outpost Firewall Free, Online Armor Free, AVS Firewall.
15. Mengapa firewall dibutuhkan?
Firewall merupakan salah satu perangkat lunak jaringan komputer yang berguna untuk melindungi komputer dari hal-hal yang tak diinginkan seperti terkena virus atau hacking.
16. Pengertian server firewall
Server Firewall adalah sebuah firewall atau keamanan jaringan yang melindungi server dari berbagai jenis ancaman jaringan, yang juga dapat membatasi, menyaring atau menolak akses pengguna jaringan dalam mengkases situs/konten tertentu di dalam sebuah jaringan ketika mengakses server tersebut.
17. Pengertian Filtering Server Firewall
Filtering yaitu proses penyaringan sesuatu, jadi dalam internet firewall mereka menyaring informasi yang positif dari informasi negatif ( hoax, spam, virus dll) sehingga kita aman dari jangkauan negatif.
18. Jenis-jenis packet filtering
Static Packet Filtering dan Dynamic Packet Filtering.
19. Apa itu Proxy?
Proxy adalah server yang menyediakan suatu layanan untuk meneruskan setiap permintaan user kepada server lain yang terdapat di internet. Atau definisi proxy server yang lainnya yaitu suatu server atau program komputer yang mempunyai peran sebagai penghubungan antara suatu komputer dengan internet.
20. Cara kerja Proxy server
Cara kerja proxy server yaitu saat user menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat di public server (internet) maka proxy akan meneruskannya ke internet jadi seolah-olah proxy tersebut yang memintanya. Dan saat proxy server telah mendapatkan apa yang diminta oleh user, proxy akan memberikan respon kepada user jadi seolah-olah dialah public servernya.
