Prinsip Keamanan Jaringan
Prinsip keamanan jaringan dapat dibedakan menjadi
tiga, yaitu :
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk membaca
data ,informasi dan suatu sistem computer. Dalam hal ini suatu sistem komputer
dapat dikatakan aman jika suatu data atau informasi hanya dapat dibaca oleh
pihak yang telah diberi wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk
mengubah data atau informasi dari
suatu sistem komputer. Dalam hal ini suatu sistem
komputer dapat dikatakan aman jika suatu data atau informasi hanya dapat diubah
oleh pihak yang telah diberi hak.
c. Ketersediaan (availability)
Availability berhubungan dengan ketersediaan data
atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem komputer
dapat dikatakan aman jika suatu data atau informasi yang terdapat pada sistem
komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk menyatakan
bahwa informasi betul- betul asli, orang yang mengakses dan memberikan
informasi adalah benar orang yang dimaksud, atau server yang kita hubungi adalah
server yang asli.
e. Akses Kontrol
Aspek kontrol merupakan fitur-fitur keamanan yang
mengontrol bagaimana user berkomunikasi dengan sistem. Akses kontrol melindungi
sistem dari akses yang tidak berhak dan umumnya menentukan tingkat otorisasi
setelah prosedur otentikasi berhasil dilengkapi.
Metode atau cara Hacker dan Cracker
untuk menyusup kesebuah jaringan komputer.
- Spoofing
: Dengan cara ini penyusup memalsukan identitas user sehingga hacker bisa
login kesebuah jaringan komputer secara ilegal.
- Scanner :Menggunakan
sebuah jaringan yang secara otomatis akan mendeteksi kelemahan sistem keamanan
sebuah jaringan komputer dijaringan local maupun jaringan lain.
- Sniffer
:Berfungsi sebagai penganalisis jaringan dan bekerja utk memonitor
jaringan komputer. Program tersebut mengatur jaringan (LAN card)
- Pasword Cracker : Program
ini dapat membuka pasword yang sudah di enkripsikan (dikodekan). Program
ini juga menghancurkan sistem keamanan pasword.
- Destructive Devices : Program ini berupa virus utk menghancurkan data-data
Beberapa teknik pengamanan data yang
ada saat ini, antara lain sebagai berikut :
1. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan Internet
Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke
sistem internal. Dengan demikian, data-data yang berada didalam jaringan
computer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung
jawab.
Firewall bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
Firewall bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
2Secure Socket Layer (SSL)
Jalur pengiriman data lewat internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada diantara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Menurut penelitian, tidak ada jaringan komputer dan komunikasi data yang benar-benar aman. Teknologi-teknologi tersebut dibuat hanyalah untuk mengurangi risiko yang mungkin terjadi.
Jalur pengiriman data lewat internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada diantara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Menurut penelitian, tidak ada jaringan komputer dan komunikasi data yang benar-benar aman. Teknologi-teknologi tersebut dibuat hanyalah untuk mengurangi risiko yang mungkin terjadi.
3Virtual Private Network (VPN)
VPN adalah singkatan dari virtual
private network, yaitu jaringan pribadi (bukan untuk akses umum) yang
menggunakan medium nonpribadi (misalnya internet) untuk menghubungkan antar
remote-site secara aman. Perlu penerapan teknologi tertentu agar walaupun
menggunakan medium yang umum, tetapi traffic (lalu lintas) antar remote-site
tidak dapat disadap dengan mudah, juga tidak memungkinkan pihak lain untuk
menyusupkan traffic yang tidak semestinya ke dalam remote-site.
VPN adalah
sebuah koneksi Virtual yang bersifat private mengapa disebut demikian karena
pada dasarnya jaringan ini tidak ada secara fisik hanya berupa jaringan virtual
dan mengapa disebut private karena jaringan ini merupakan jaringan yang
sifatnya private yang tidak semua orang bisa mengaksesnya
VPN Menghubungkan PC dengan jaringan
public atau internet namun sifatnya private, karena bersifat private maka tidak
semua orang bisa terkoneksi ke jaringan ini dan mengaksesnya. Oleh karena itu
diperlukan keamanan data
Konsep kerja VPN pada dasarnya VPN
Membutuhkan sebuah server yang berfungsing sebagai penghubung antar PC. Jika
digambarkan kira-kira seperti ini
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
internet <—> VPN Server <—-> VPN Client <—-> Client
bila digunakan untuk menghubungkan 2 komputer secara private dengan jaringan internet maka seperti ini: Komputer A <—> VPN Clinet <—> Internet <—> VPN Server <—> VPN Client <—> Komputer B
Jadi semua koneksi diatur oleh VPN Server sehingga dibutuhkan kemampuan VPN Server yang memadai agar koneksinya bisa lancar.
4HTTPS
Selain menggunakan komunikasi plain
text, HTTPS menyandikan data sesi menggunakan protokol SSL (Secure Socket layer) atau protokol
TLS (Transport Layer Security). Kedua protokol tersebut memberikan
perlindungan yang memadai dari serangan eavesdroppers, dan man in the middle
attacks. Pada umumnya port HTTPS adalah 443.
HTTPS
menjamin tiga keamanan berikut:
- Autentikasi server
memungkinkan peramban
dan pengguna memiliki kepercayaan bahwa mereka sedang berbicara kepada
server aplikasi sesungguhnya.
- Kerahasiaan data
berarti eavesdropper tidak dapat mengerti komunikasi antara
peramban pengguna dan server web, karena data tersandi.
- Integritas data
berarti penyerang jaringan tidak dapat merusak atau mengubah isi
komunikasi antara peramban pengguna dengan server web, karena divalidasi
oleh message authentication code (MAC).
Tidak ada komentar:
Posting Komentar