Keamanan jaringan
(Bahasa Inggris: Network Security) dalam jaringan komputer sangat penting
dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber
daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh
administrator jaringan.
Keamanan
didefinisikan ke dalam lima poin utama, antara lain:
1. Confidentiality, mensyaratkan bahwa informasi atau
data hanya dapat diakses oleh pihak yang memiliki wewenang.
2. Integrity, mensyaratkan bahwa informasi hanya dapat diubah oleh
pihak yang memiliki wewenang.
3. Availability, mensyaratkan bahwa informasi tersedia untuk pihak-pihak
yang memiliki wewenang ketika dibutuhkan.
4. Authentication, mensyaratkan bahwa pengirim suatu
informasi dapat diidentifikasikan dengan benar dan terdapat jaminan bahwa
identitas yang berikan tidak palsu (asli).
5. Nonrepudiayion, mensyaratkan bahwa baik pengirim
maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan
pesan.
Serangan
yang dilakukan dari pihak-pihak jahat dapat digolongkan ke dalam empat kategori
utama, yaitu:
1. Interruption, dimana aset dari suatu sistem diserang, sehingga menjadi
tidak tersedia atau tidak
dapat dipakai oleh pihak yang memiliki wewenang.
Contohnya adalah perusakan terhadap perangkat keras dari suatu jaringan.
2. Interception, dimana pihak yang tidak memiliki
wewenang mendapatkan akses bebas pada suatu perangkat. Pihak lain yang dimaksud
dapat berupa orang, program, atau sistem lain yang tidak memiliki hubungan
dengan jaringan. Contohnya adalah penyadapan terhadap data atau informasi dari
sebuah jaringan.
3. Modification, dimana
suatu pihak yang tidak memiliki wewenang dapat merubah suatu perangkat atau
asset. Contohnya adalah merubah nilai dari file pada data, memodifikasi program
sehingga program tidak lagi seperti sebelumnya, dan memodifikasi pesan yang
sedang dieksekusi dalam jaringan.
4. Fabrication, dimana
pihak yang tak berwenang menyisipkan objek palsu yang bukan terdapat dalam
sistem ke dalam sistem. Contohnya adalah pengiriman pesan palsu berupa iklan
kepada orang lain dalam sebuah homepage.
Ada
beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan :
Ø diam
dan semua akan baik-baik saja
Ø sembunyi
dan mereka tidak akan dapat menemukan anda
Ø teknologi
yang digunakan kompleks/rumit, artinya aman.
Macam-macam Aplikasi
Keamanan Jaringan dan Internet
1. Application Layer Security
Pada level
ini tiap aplikasi bertanggung jawab dalam menyediakan keamanan. Implementasi
pada level ini hanya menyangkut client dan server. Security pada level ini
lebih sederhana hanya komunikasi via Internet hanya menyangkut dua pihak yaitu
pengirim dan penerima (misalnya pada aplikasi email. Si pengirim dan penerima
dapat setuju untuk menggunakan protokol yang sama dan menggunakan berbagai tipe
security service yang tersedia.
2. Transport Layer Security
Pada level
ini security yang terapkan lebih rumit. Salah satu metode security pada layer
ini adalah Transport Layer Security (TLS). TSL merupakan salah satu protokol
yang dikembangkan oleh Netscape untuk security di Internet
Untuk
transaksi di Internet, security meliputi:
- Pelanggan
perlu yakin bahwa server yang dituju adalah milik vendor sebenarnya, bukan
penipu
- Pelanggan
perlu yakin bahwa isi dari pesan yang dikirimkannya tidak dimodifikasi selama
transaksi. Integritas pesan harus dipertahankan
- Pelanggan
perlu yakin bahwa tidak ada orang yang tidak berkepentingan yang dapat menerima
informasi sensitif yang dikirimkannya, misalnya nomor kartu kredit
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.
Selain tiga hal di atas, TLS juga dapat menyediakan fitur untuk vendor (penerima) mengotentifikasi pelanggan.
3. Security at the IP Layer
Pada IP
layer, implementasi fitur keamanan (security) sangat kompleks karena banyak
piranti yang terlibat. Security pada level ini menggunakan IP Security (IPSec).
IPSec adalah sekumpulan protokol yang didesain oleh IETF (Internet Engineering
Task Force) untuk menyediakan keamanan pada paket-paket data yang dikirim via
Internet. IPSec tidak mendefinisikan metode enkripsi atau otentifikasi
tertentu, melainkan menyedikan framework dan mekanisme security. Sedangkan user
yang memilih metode enkripsi/otentifikasinya.
4. Firewall
Suatu
organisasi dapat melindungi darinya dari dunia luar dengan firewall. Firewall
adalah suatu router yang dipasang antara jaringan internal suatu organisasi,
dan Internet. Firewall didesain untuk melewatkan paket-paket data tertentu dan
memfilter (memblok) yang lainnya.
Ada 2 macam
Firewall sebagai berikut:
a. Packet-filter Firewall
Yaitu
melewatkan atau memblok paket data berdasarkan informasi pada heder di
network-layer atau transport layer, IP address pengirim dan penerima, port
address pengirim dan penerima, dan tipe protokol yang digunakan (misalnya TCP
atau UDP). Suatu packet-filter firewall adalah sebuah router yang menggunakan
suatu table untuk menentukan paket yang harus dibuang.
b. Proxy
firewall
Packet-filter
firewall membatasi paket data berdasarkan informasi pada header., tapi tidak
bisa memilih berdasarkan apa sebenarnya isi pesan tertentu. Misalnya suatu
organisasi menerapkan kebijaksanaan bahwa hanya mitra kerja yang bisa
mengirimkan data, sedangkan data yang berasal dari luar mitra kerja akan
ditolak. Hal ini tidak dapat dilakukan oleh packet-filter firewall karena tidak
mampu membedakan semua paket data yang datang pada TCP port 80 (port default
yang digunakan untuk Internet)
Sousinya
adalah dengan memasang suatu proxy pada komputer (dikenal juga sebagai gateway)
yang beada antara komputer klien dan server perusahaan. Saat seseorang
mengirimkan pesan, proxy tersebut akan mengirimkan pesan kepada server untuk
menerima pesan tersebut. Server akan melewatkan paket pada level aplikasi dan
mencari tahu apakah paket tersebut dapat diterima. Jika tidak maka pesan akan
dibuang dan suatu error message akan dikirimkan.
5. Access Control
Access control
adalah suatu usaha preventif untuk menyediakan keamanan pada suatu jaringan
data. Suatu organisasi membutuhkan aturan access control untuk
melindungi sumber dayanya dari user yang tidak berkepentingan. Ada
tiga metode yang bisa digunakan untuk access control yaitu password,
token dan biometrics.
6. Password
Teknik yang
uum digunakan untuk otorisasi adalah penggunaan password.
Setiap usermemerlukan password untuk mengakses
sistem. Password yang efektif memiliki kriteria sebagai berikut:
a. Memiliki
panjang paling sedikit 6 karakter
b.
Ditentukan oleh administrator karena user dapat memilih password yang
mudah ditebak
c. Password sebaiknya
diubah secara berkala
7. Token
Token adalah
piranti kecil (misalnya kartu, kunci dll) yang berisi sirkuit elektronik
untuksecurity control
8. Biometric
Yaitu
beberapa karakteristik user yang digunakan untuk mendapatkan akses ke
suatu sistem. Bisa berupa suara, sidik jari, pola retina atau struktur wajah.
Sumber
:
Stiawan,
Deris. 2005. Sistem Keamanan Internet.
--------. Elex Media Komputindo.
Keamanan Internet. Dalam http://id.wikipedia.org/
diakses tanggal 30 Januari 2014.
Keamanan Internet Network Security. Dalam
http://aliemscorporation.blogspot.com/
diakses tanggal 30 Januari 2014.
Sumber
gambar :
No comments:
Post a Comment