Keamanan Jaringan Komputer
Keamanan Jaringan Komputer
Pengertian Keamanan Jaringan Komputer
Keamanan komputer (Computer Security) merupakan suatu cabang teknologi yang dikenal dengan nama keamanan informasi yang diterapkan pada komputer. Pengertian tentang keamanan komputer ini beragam-ragam, sebagai contoh dapat kita lihat beberapa defenisi keamanan komputer menurut para ahlinya, antara lain :
Menurut John D. Howard dalam bukunya “An Analysis of security incidents on the internet” menyatakan bahwa : “Keamanan komputer adalah tindakan pencegahan dari serangan pengguna komputer atau pengakses jaringan yang tidak bertanggung jawab”.
Menurut Gollmann pada tahun 1999 dalam bukunya “Computer Security” menyatakan bahwa : “Keamanan komputer adalah berhubungan dengan pencegahan diri dan deteksi terhadap tindakan pengganggu yang tidak dikenali dalam system komputer”.
2. Aspek Keamanan Komputer
· Privacy/Confidentiality, Inti dari aspek ini adalah usaha untuk menjaga informasi yang tidak berhak mengakses. Privacy lebih kepada data-data yang sifatnya privat, contohnya adalah e-mail. Confidentiality berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu, contohnya data-data yang sifatnya pribadi yang ingin diproteksi penggunaan dan penyebarannya. Usaha untuk meningkatkan P/C adalah menggunakan teknologi kriptologi (enkripsi dan dekripsi)
· Integrity, Informasi tidak boleh di rubah tanpa seizin pemilik informasi. Contoh : adanya virus, trojan horse atau pemakai lain yang mengubah informasi tanpa izin. Penggunaan enkripsi dan digital signature dapat mengatasi masalah ini.
· Authentication, Metoda untuk menyatakan bahwa informasi betul-betul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang kita hubungi adalah betul-betul server yang asli. Membuktikan keaslian dokumen dilakukan dengan teknologi watermarking dan digital signature. Untuk akses control dengan menggunakan password
· Availability, Ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi
· Access Control, Cara pengaturan akses kepada informasi, berhubungan dengan dengan klasifikasi data dan user. Mekanisme authentication privacy dan access control sering dilakukan dengan menggunakan kombinasi user ID/password
· Non repudiation, Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature dan teknologi kriptografi dapat menjaga aspek ini
3. Security Attack (Serangan terhadap keamanan Sistem Informasi)
· Interuption, Perangkat sistem menjadi rusak atau tidak tersedia. Contohnya DoS (Denial of Service Attack)
· Interception, Pihak yang tidak berwenang berhasil mengakses dan mengubah aset atau informasi, contohnya penyadapan (wiretapping)
· Modification, Pihak yang tidak berwenang berhasil mengakses dan mengubah aset, contohnya mengubah isi website dengan pesan yang merugikan pemilik
· Fabrication, Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem, contohnya memasukkan pesan palsu seperti e-mail ke dalam jaringan
4. Cara Meningkatkan Sistem Keamanan Jaringan
Ada banyak aspek yang perlu Anda perhatikan untuk bisa menjaga sistem keamanan jaringan komputer. Berikut pembahasannya:
· Pengamanan secara fisik
Pengamanan secara fisik bisa dilakukan dengan menempatkan perangkat hardware berada dilokasi yang aman dan mudah diawasi.
Selain itu gunakan ruangan yang bersih, jika perlu yang memiliki AC agar tidak ada debu dan lembab. Selain itu juga gunakan kunci pengaman khusus agar tidak ada orang yang masuk kecuali yang memiliki kepentingan saja.
· Pengamanan akses
Agar tidak terjadi penyalah gunaan akses, maka sebagai seorang administrator Anda harus memberikan akses kepada orang yang berhak saja. Dan jangan lupa untuk membuat username dan password yang unik.
· Pengamanan data
Pengamanan data dilakukan dengan membuat hak akses pada setiap user dimana setiap user hanya bisa melakukan akses pada data tertentu sesuai dengan hak akses yang dimilikinya.
Untuk data yang sifatnya sensitive Anda bisa menambahkan password agar lebih aman lagi.
· Pengamanan komunikasi jaringan
Pengamanan komunikasi jaringan bisa dilakukan dengan mengamankan setiap komunikasi dengan menggunakan kriptografi, dimana data-data yang sensitive bisa dienkripsi agar aman saat proses pengiriman dan penerimaan data.
5. Tipe Sistem Keamanan Jaringan
Penyerang dapat menerapkan berbagai jenis serangan untuk mengancam bisnis Anda. Oleh karena itu, untuk mendapat pertahanan yang lebih maksimal terdapat beberapa tipe sistem keamanan jaringan yang diperlukan, yaitu :
a. Access control
Anda harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah kerusakan yang dapat mereka lakukan akan sangat terbatas.
Access control juga memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan tetapi menolak akses ke folder rahasia tertentu.
b. Antimalware software
Perangkat lunak antivirus dan antimalware dapat melindungi perusahaan Anda dari berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.
c. Application security
Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda dapat melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.
d. Behavioral analytics
Anda harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE) memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu pelanggaran maka pengguna akan memperoleh pemberitahuan.
e. Data loss prevention
Manusia atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena itu, Anda dapat menggunakan Data loss prevention (DLP) tools agar data sensitif tidak hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang.
f. Email security
Email security juga diperlukan karena manusia atau user sering menjadi target serangan email phishing. Dengan email security, Anda akan terbantu untuk mengidentifikasi email berbahaya serta memblokir serangan.
g. Firewall
Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi sekumpulan aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.
h. Intrusion prevention systems
Intrusion prevention systems atau juga dikenal dengan intrusion detection dapat memindai dan menganalisis lalu lintas / paket jaringan sehingga berbagai jenis serangan dapat diidentifikasi dengan mudah.
i. Virtual Private Networks (VPN)
Virtual Private Networks (VPN) merupakan alat yang dapat mengautentikasi komunikasi antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi yang aman untuk menghubungan perangkat Anda dengan jaringan internet. Dengan VPN, Anda akan terlindungi dari pengintai atau gangguan lain.
j. Web Security
Secara garis besar, web security merupakan langkah-langkah keamanan yang diperlukan untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan internal. Web security membantu mencegah serangan berbasis website yang menggunakan browser sebagai titik akses untuk masuk ke jaringan Anda.
k. Security information and event management (SIEM)
SIEM akan memberi informasi atau insight kepada para IT security mengenai track record atau aktivitas yang terjadi di dalam IT environment perusahaan Anda. Dengan SIEM perusahaan Anda dapat mengidentifikasi dan menanggapi berbagai ancaman.
l. Endpoint security
Terkadang perangkat pribadi menjadi target serangan ketika pengguna menggunakannya untuk mengakses jaringan bisnis. Endpoint security diperlukan untuk melindungi jaringan ketika terhubung dengan remote devices.
m. Wireless security
Secara umum, jaringan Wireless kurang aman jika dibandingkan dengan jaringan tradisional. Dengan demikian, langkah-langkah keamanan pada wireless perlu ditingkatkan untuk memastikan bahwa peretas tidak akan mendapatkan akses.
n. Network segmentation
Terdapat berbagai jenis network traffic. Masing-masing traffic tersebut memiliki resiko ancaman yang berbeda. Network segmentation dapat meningkatkan sistem keamanan jaringan. Network segmentation akan membagi jaringan komputer menjadi beberapa bagian sehingga mudah untuk mengontrol bagaimana traffic mengalir ke seluruh jaringan. IT security memang menjadi salah satu hal yang perlu Anda prioritaskan untuk melindungi perusahaan dari ancaman serangan siber. Dengan mengetahui apa itu sistem keamanan jaringan, Anda dapat meningkatkan cyber security di dalam perusahan Anda. Semoga bermanfaat.
6. Kasus Keamanan Jaringan Komputer
Berbagai kasus serangan cyber tidak hanya terjadi di Indonesia saja, namun juga di negara yang lain. Bahkan beberapa diantaranya menimbulkan kerugian yang cukup besar. Berikut ini kami sediakan beberapa kasus cyber crime terpopuler yang perlu Anda ketahui .
· Yahoo Data Breach
Kasus cyber crime yang dialami oleh Yahoo menjadi salah satu pelanggaran data terbesar yang pernah terjadi. Pada tahun 2014, peretas berhasil mengakses data pengguna seperti alamat email, nomor telepon, tanggal lahir, encrypted passwords, serta pertanyaan keamanan dan jawabannya. Serangan ini membawa dampak pada 500 juta akun pengguna. Meskipun demikian, Yahoo meyakinkan penggunanya bahwa data perbankan tidak terpengaruh dan menyarankan kepada pengguna untuk segera mengubah password yang digunakan.
Kasus ini sebenarnya bukan kasus pertama yang dialami oleh Yahoo. Pada tahun 2012, sebanyak lebih dari 400.0000 password juga telah dicuri oleh peretas.
· Google Cina
Pada tahun 2009. peretas berhasil mengakses beberapa server Google di Cina. Perusahaan ini menyatakan bahwa terdapat bukti bahwa tujuan utama dari para penyerang adalah untuk mengakses akun gmail dari para aktivis hak asasi manusia di Cina. Empat tahun setelah kasus cyber crime ini terjadi, pejabat pemerintah di AS menyatakan bahwa peretas Cina telah mengakses data sensitif yang berisi perintah pengadilan otorisasi pengawasan yang kemungkinan besar diperoleh dari agen Cina yang memiliki akun gmail.
· NASA dan Departemen Pertahanan AS
Kasus cyber crime ini terjadi pada tahun 1999 dan dilakukan oleh peretas berusia 15 tahun bernama Jonathan James. James berhasil menembus komputer divisi Departemen Pertahanan AS dan memasang backdoor pada servernya. Hal ini memungkinkan peretas untuk mencegat ribuan email internal dari berbagai organisasi pemerintah termasuk nama pengguna dan kata sandi untuk berbagai komputer militer. Dengan data-data tersebut, James dapat mencuri software NASA yang dikabarkan memiliki nilai sekitar 1.7 juta dolar. Karena tindakannya tersebut, James ditangkap dan dijatuhi hukuman.
Dari contoh-contoh kasus diatas dapat kita lihat bahwa kasus Cyber Crime yang umum terjadi adalah pelanggaran Privacy/Confidentiality, Inti dari aspek ini adalah usaha untuk menjaga informasi yang tidak berhak mengakses. Privacy lebih kepada data-data yang sifatnya privat, contohnya adalah e-mail. Confidentiality berhubungan dengan data yang diberikan kepihak lain untuk keperluan tertentu, contohnya data-data yang sifatnya pribadi yang ingin diproteksi penggunaan dan penyebarannya. Usaha untuk meningkatkan P/C adalah menggunakan teknologi kriptologi (enkripsi dan dekripsi) supaya data kita tidak mudah diretas oleh orang yang tak bertanggung jawab.
Referensi
https://gudangssl.id/blog/sistem-keamanan-jaringan-komputer/
https://webdev-id.com/berita/sistem-keamanan-jaringan/
https://itgid.org/cyber-crime/
https://bkpsdmd.babelprov.go.id/content/keamanan-komputer-dan-jaringan
Komentar
Posting Komentar