Apa
itu sistem keamanan jaringan ?
Keamanan Jaringan Komputer Adalah proses untuk
mencegah dan mengidentifikasi penggunaan yang tidak sah dari jaringan
komputer. Langkah - langkah pencegahan
membantu menghentikan pengguna yang tidak sah yang disebut “penyusup” untuk mengakses
setiap bagian dari system jaringan computer dikhususkan.
Keamanan
Jaringan Memiliki Beberapa Prinsip ,Yaitu :
1. Confidentiality adalah
pencegahan bagi mereka yang tidak berkepentingan tidak dapat mencapai infomasi.
2. Integrity adalah
pencegahan terhadap kemungkinan amandemen atau pengahapusan informasi oleh
mereka yang tidak berhak
3. Availability adalah
upaya pencegahan ditahannya informasi atau sumber daya terkait oleh mereka yang
tidak berhak.
4. Authenticacion adalah
suatu langka untuk menentukan atau menginformasi bahwa seseorang (atau sesuatu)
adalah autentik atau asli
5. Non Repudiation adalah
merupakan sebuah identifikasi yang bersifat individual atau devais yang diakses
oleh user yang dikirim melalui jalur komunikasi melalui sebuah rekaman
(systemlog)
6. Accountability adalah
sebuah konsep etika yang dekat dengan administrasi public pemerintahan
7. Access Control adalah
pembatasan selektif akses ke tempat atau sumber daya lainnya. Tindakan
mengakses bias berarti mengkonsumsi memasuki atau menggunakan izin untuk
mengakses sumber daya disebut otorisasi
Adapun
Ancaman – Ancaman Yang Terdapat pada Keamanan Jaringan Diantaranya :
1.
DOS/DDOS
Denial
of Sevices dan Distributed Denial of Services adalah sebuah metode ancaman atau
serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan
jaringan computer sehingga layanan computer menjadi terganggu.
2.
SYN
Cookies.
Ketika
menerima paket inisiasi, host penerima akan mengirimkan paket tantangan yang
harus dijawab pengirim sebelum host penerima mengalokasikan memori yang
dibutuhkan.
3.
Micro – Blocks
Ketika
ada sebuah host menerima paket inisiasi, maka host akan mengalokasikan ruang
memori yang sangat kecil, sehingga host tersebut bias menerima koneksi lebih
banyak
4.
Paket
Sniffing
Paket
Sniffin adalah sebuah metode serangan dengan cara mendengarkan seluruh paket
yang lewat pada sebuah media komunikasi baik itu media kabel maupun non-kabel
5.
RTS
Cookies.
Mirip
dengan yang diatas SYN Cookies, Hanya tantangan yang dikirimkan host penerima
ke pengirim adalah sebuah paket yang salah
Cara
Mengamankan Sebuah Jaringan Komputer ?
Untuk
dapat menjaga keamanan jaringan computer dari tangan – tangan tidak bertanggung
jawab, dan juga untuk menghindari pembajakan dan juga pencurian data, maka ada
beberapa hal yang harus kita perhatikan dalam menjaga keamanan jaringan
komputer, yaitu :
1. Keamanan
secara fisik
Keamanan secara
fisik meliputi factor pencegah dan juga factor keamanan yang mampu menjaga agar
bentuk fisik dari sebuah jaringan atau perangkat keras (kabel dll) jaringan
computer aman secara fisik, Berikut ini adalah beberapa cara yang bisa kita
lakukan untuk menjaga keamanan fisik dari jaringan computer
a. Untuk
server, Letakkan server pada lokasi yang aman, dengan kunci yang hanya bisa
diakses oleh otoritas yang berwenang saja
b. Sebisa
mungkin pastikan untuk meletakkan komputer server di tempay yang sulit dilihat
orang luar
c. Pastikan
CCTV juga ikut mengawasi perangkat fisik jaringan komputer selama 24 jam penuh
d. Keamanan
kabel – kabel jaringan juga diperhatikan, agar jauh dari gangguan binatang yang
daoat merusak kabel
2. Keamanan
pada BIOS
Apabila keamanan
secara fisik cukup sulit untuk dilakukan, karena keterbatasan ruang dan juga
biaya, maka dari itu salah satu hal yang bisa dilakukan adalah menerapkan BIOS
security. BIOS security dapat dilakukan dengan cara :
a. Membuat
kode password tertentu pada system BIOS
b. Melakukan
disable booting floppy
c. Gunakan
password yang unik dalam setiap folder, user account, dan juga dar serta file
penting
3. Gunakan
antivirus untuk mencegah kompputer server dan juga client terinfeksi malicious
code
Malicious code adalah salah satu
gangguan yang dapat menyebabkan kinerja dari sebuah computer menjadi melambat.
Biasanya malicious code ini terjadi akibat serangan virus. Maka dari itu, untuk
menghindari hal ini, ada beberapa hal yang perlu diperhatikan, seoerti :
a. Selalu
gunakan antivirus pada setiap server dan juga client
b. Lakukan
update antivirtus pada setiap server dan juga client
c. Ada
baiknya computer server tidak digunakan untuk melakukan bowsing dan juga
download file dari internet
d. Selalu
gunakan antivirus yang berkualitas, and genuine atau asli
Apa
Itu Host Hardening dan Apa Tujuannya?
Hosr Hardening adalah perlindungan
dalam system computer, perlindungan diberikan dalam berbagai lapisan yang
disebut “pertahanan berlapis”. Lapisan lapisan tersebut adalah lapisan OSI seperti
aplikasi, transport, fisik, dll. Pegertian Host Haredning adalah prisuder yang
meminimalkan ancaman yang dating dengan mengatur konfigurasi dan menonaktifkan
aplikasi dan layanan yag tidak diperlukan. Instalasi firewall, antivirus,
mengahpus cookie, membuat password, menghapus program yang tidak diperlujan itu
semua termasuk dalam Host Hardening.
Tujuan nya adalah untuk
menghilangkan resiko ancaman yag bisa terjadi pada computer, hal ini biasanya
dilakukan dengan menghapus semua program/file yang tidak diperlukan
Jenis
Jenis Host Hardening
1. Hardening
System : Security Policy
2. Hardening
System : Kriptografi
3. Hardening
System : firewall
4. Hardening
System : IDS ( Instrusion Detection System )
5. Hardening
System : Backup
6. Hardening
System : Auditing System
7. Hardening
System : Digital Forensik dan Penanganan Pasca Insiden
Dalam
hardening system, security policy terbagi menjadi berbagai bidang berdasarkan
penggunaannya, bidang bidang itu antara lain ;
a. Policy
penggunaan computer
-
Tidak boleh meminjakan
account kepada orang lain
-
Tidak boleh mengambil
atau menaruh file dari computer kantor , dll .
b. Policy
penggunaan instalasi program
-
Tidak boleh menginstall program tanpa seijin staff
IT
-
Tidak boleh menginstall
program illegal, dll.
c. Policy
penggunaan internet
-
Tifak boleh menggunakan
internet unutk kegiatan carding, hacking
-
Tidak boleh menggunakan internet
mengakses situs-situs yang berpotensi menyebarkan virus, dll
d. Policy
penggunaan Email
e. Tidak
boleh menggunakan email kantor untuk kegiatan milis, dll.
Cara
Kerja Host Hardening
1. System
Penetration
System
penetration adalah suatu metode untuk mengevaluasi keamanan system computer
atau jaringan dnegan mensimulasikan serangan yang mungkin terjadi dari pihak
yang tidak bertanggung jawab.
2. Patching
Patch
( Menambal ) adalah melakukan perbaikan terhadap celah keamanan yang ada. Ini
dilakukan dengan cara mendeteksi kerusakan yang ada kemudian melakukan
perbaikan
Apa
Itu Firewall ?
Firewall adalah system keamanan
jaringan computer yang digunakan untuk melindungi computer dari beberaoa jenis
serangan dari computer luar. Fire-wall dapat berupa perangkat lunak ( Program
computer atau apliasi ) atau hardware (peralatan khusus untuk menjalankan
program firewall) perangkat yang menyaring lalu lintas jaringan antara jaringan
Bagaimana
Cara Kerja Firewall ?
Pada dasarnya, firewall berkerja
dengan cara membatasi computer pribadi dengan internet. Firewall bekerja
layaknya penjaga keamanan did depan gerbang rumah dan mengidentifikasi
pengunjung yang dating, sekaligus menyaring penyusup yang berusaha memasuki
computer pribadi. Firewall bekerja epeto garda pertahanan terdepat untuk
menahan segala usaha hackeing yang masuk ke dalam komputer.
Teknologi
firewall pun kian hari kian berkembang. Sebelumnya, firewall kekerja menyaring
lalu lintas komputer dengan menggunakan alamat IP, nomor port, serta protokol.
Seiring dengan perkembangannya, kini firewall mampu menyaring data yang masuk
dengan mengidentifikasi terlebih dahulu pesan konten yang dibawahnya. Untuk
mengatuk lalu-lintas perpindahan daya komputer dan internet, firewall dapat
menggunakan salah satu atau gabungan dari metode berikut:
1. Packeting
Filtering
Merupakan
cara kerja firewall dengan memoniter paket yang masuk dan keluar,
mengizinkannya untuk melewati atau tertahan berdasarkan alamat internet
protocol (IP), protokol, dan portnya. Packet filtering biasan.ya cukup efektif
digunakan untuk menahan serangan dari luar sebuah LAN. Packet filtering disebut
juga dengan firewall statis. Selama terjadinya komunikasi dengan jaringan
internet, paket yang dating disaring dan dicocokkaan dengan aturan yang
sebelumnya telah dibuat dalam membangun firewall. Jika data tersebut cocok,
maka data dapat diterima dan sebalikya jika tidak cocok dengan aturan, maka
data tersebut ditolak
Dalam
metode packet filtering, firewall mengecek sumber dan tujuan alamat IP.
Pengiririm packet mungkin saja menggunakan aplikasi dan program yang berbeda,
sehingga packet filtering juga mengecek sumber dan tujuan protocol, seperti UDP
(User Daragram Protocol) dan TCP (Transmission Control Protocol).
2. Inspeksi
Stateful
Berkebalikan
dengan packet filtering, inspeksi stateful dikenal pula dengan firewall
dinamis. Pada inspeksi stateful, status aktif koneksi dimonitor, kemudian info
yang didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan
dapat menembus firewall.
Inspeksi stateful
secara besar-besaran telah menggantikan packet filtering. Pada firewall statis,
hanya header dari packet dicek, artinya seorang hacker dapat mengabil informasi
melalui firewall dengan sederhana, yaitu menginindikasikan “reply” melalui
header. Sementara dengan firewall dinamis, sebuah packet dinalisis hingga ke
dalam lapisan-lapisannya, dengan merekam alamat IP dan juga nomor portnya,
sehingga keamanannya lebih ketat dibandikngkan packet filtering.
Prinsip
Keamanan Firewall
1. Least
previlage : Artinya setiap orang hanya diberi hak akses tidak lebih dari yang
dibutuhkan untuk menjalankan tugasnya
2. Defense
in Depth : Gunakan berbagai perangkat kemanan untuk saling membackup. Misalnya
dapat dipergunakan multiple screening router, sehingga kalua satu dijebol, maka
yang satu lagi masih berfungsi
3. Chke
point : semua keluar masuk lewat satu (atau sedikit) gerbang. Syaratnya tidak
ad acara lain keluar masuk selain lewat gerbang
4. Weakest
link : “a chain is only as strong as its weaknest link”. Oleh karena itu kita
harus tahu persis dimana weaknest link dalam system security organisasi kita
5. Fail-safe
Stance : maksudnya kalua suatu perangkat kemanan rusak, maka secra default
pereangkat tersebut settingnya akan ke setting yang paling aman. Misalnya :
kapal selam di Kariba kalua rusak mengapung , kunci elektronik kalau tidak ada
power akan unlock, packet filtering kalau rusak akan mencagah semua paket
keluar-masuk .
6. Universal
participation : semua orang dalam organisasi harus terlibat dalam proses
security
7. Diversity
of Defense: mempergunakan beberapa jenis system yang berbeda untuk pertahanan.
Maksudnya kalau penyerang sudah menyerang suatu jenis system pertahanan, maka
dia tetap akan perlu belajar system jenis lainnya .
8. Simplicity
: jangan terlalu kompleks, karena sulitsekali mengetahui salahnya ada dimana
kalau system teralalu kompleks untuk dipahami.
Contoh
Aplikasi Firewall, diantaranya :
1. ZONA
ALARM BASIC FIREWALL
2. COMODO
FIREWALL
3. Online
Armor Free Firewall
4. TINY
WALL
5. Pc
Tools Firewall Plus
6. Software
Private Firewall
7. Firewall
Hardware
Apa
itu Firewall Server ?
Firewall
server adalah perangkat yang digunakan untuk mengontrol akses terhadap siapapun
yang emmiliki akses terhadap jaringan privat dari pihak luar. Saat ini,
pengertian firewall difahami sebagai sebuah istilah genetic yang merujuk pada
fungsi firewall sebagai system pengatur komunikasi antar dua jaringan yang
berlainan
Apa
itu Filtering Server Firewall
Packet
filtering merupakan mekanisme yang dapat memblokir packet-packet data jaringan
yang dilakukan berdasarkan pengaturan yang telah ditentukan
Apa
itu Froxy ?
Proxy
adalah server yang menyediakan suatu
layanan untuk meneruskan setiap permintaan user kepada server lain yang
terdapat di internet. Atau definisi proxy server yang lainnya yaitu suatu
server atau program komputer yang mempunyai peran sebagai penghubungan antara
suatu komputer dengan internet.
Cara
kerja proxy server
Bagaimana
Proxy bekerja? Sebenarnya prinsip kerja proxy server sangatlah sederhana, saat
user menggunakan layanan suatu proxy lalu meminta file atau data yang terdapat
di public server (internet) maka proxy akan meneruskannya ke internet jadi
seolah-olah proxy tersebut yang memintanya. Dan saat proxy server telah
mendapatkan apa yang diminta oleh user, proxy akan memberikan respon kepada
user jadi seolah-olah dialah public servernya.