A.
Pengertian
Keamanan Jaringan
Keamanan
jaringan adalah suatu cara atau suatu system yang digunakan untuk memberikan
proteksi atau perlindungan pada suatu jaringan agar terhindar dari berbagai
ancaman luar yang mampu merusak jaringan.
Komputer
yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana.
Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun
network security biasanya bertentangan
dengan network acces, karena bila network acces semakin mudah, network security
makin rawan. Bila network security makin baik, network acces semakin tidak
nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan
meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk
mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security
B.
Prinsip Keamanan Jaringan
Prinsip keamanan jaringan, yaitu :
a. Kerahasiaan (secrecy)
Secrecy berhubungan dengan hak akses untuk
membaca data atau informasi dari suatu sistem computer. Dalam hal ini suatu
sistem komputer dapat dikatakan aman
jika suatu data atau informasi hanya dapat dibaca oleh pihak yang telah
diberi hak atau wewenang secara legal.
b. Integritas (integrity)
Integrity berhubungan dengan hak akses untuk
mengubah data atau informasi dari suatu sistem computer. Dalam hal ini suatu
sistem komputer dapat dikatakan aman
jika suatu data atau informasi hanya dapat diubah oleh pihak yang telah
diberi hak.
c. Ketersediaan
(availability)
Availability berhubungan dengan ketersediaan
data atau informasi pada saat yang dibutuhkan. Dalam hal ini suatu sistem
komputer dapat dikatakan aman jika suatu data atau informasi yang terdapat pada
sistem komputer dapat diakses dan dimanfaatkan oleh pihak yang berhak.
d. Authentication
Aspek ini berhubungan dengan metoda untuk
menyatakan bahwa informasi betul- betul asli, orang yang mengakses atau
memberikan informasi adalah betul-betul orang yang dimaksud, atau server yang
kita hubungi adalah betul-betul server yang asli. Untuk membuktikan keaslian
dokumen dapat dilakukan dengan teknologi watermarking dan digital signature.
Sedangkan untuk menguji keaslian orang atau server yang dimaksud bisa dilakukan
dengan menggunakan password, biometric (ciri-ciri khas orang), dan sejenisnya.
Ada tiga hal yang dapat ditanyakan kepada orang untuk menguji siapa dia : *
What you have (misalnya kartu identitas ~KTP,SIM,dll~) * What you know
(misalnya PIN atau password) * What you are (misalnya sidik jari, biometric,
Captcha)
e. Akses Kontrol
Akses
kontrol merupakan fitur-fitur keamanan yang mengontrol bagaimana user dan
sistem berkomunikasi dan berinteraksi dengan system dan sumberdaya yang
lainnya. Akses kontrol melindungi sistem dan sumberdaya dari akses yang
tidak berhak dan umumnya menentukan tingkat
otorisasi setelah prosedur otentikasi
berhasil dilengkapi. Kontrol akses adalah sebuah term luas yang mencakup
beberapa tipe mekanisme berbeda yang
menjalankan fitur kontrol akses pada sistem komputer, jaringan, dan informasi.
Kontrol akses sangatlah penting karena menjadi satu dari garis pertahanan pertama yang digunakan untuk
menghadang akses yang tidak berhak ke dalam sistem dan sumberdaya jaringan.
f. Non-Repudiation
Aspek
ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah
transaksi. Penggunaan digital signature, certificates, dan teknologi
kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih
harus didukung oleh hukum sehingga status dari digital signature itu jelas
legal.
C.
Jenis-
Jenis keamanan jaringan
1.
Keamanan yang
bersifat fisik
merupakan
jenis keamanan yang di kenal dengan istilah physcial security
Physical
security menfokuskan
pada strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik,
dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa
otorisasi, dan bencan alam. Jenis physical security termasuk juga akses orang
ke gedung serta perlatan dan media yang digunakan. Contohnya adalah
sebagai berikut.
a.) Wiretapping, merupakan jenis Physical security yang
berhubungan dnegan akses ke kabel atau komputer yang digunakan, misalnya
scanner pada bank
Pada
proses wiretapping, penyadapa melakukan proses pengambilan data yang
ditransmisikan pada saluran kabel komunikasi dengan menggunakan sambungan
perangkat keras.
b.) Denial of service, merupakan jenis physical security dengan cara mematikan
perlatan atau membanjiri saluran komunikasi dengan pesan-pesan yang tidak
jelas. Akibat yang ditimbulkan oleh denial of service adalah
layanan (service) tidak dapat diterima oleh pemakai karena terlalu banyak
jumlah pesan yang diterima atau masuk
2.
Keamanan yang
berhubungan dengan orang ( personal )
merupakan
jenis keamanan yang berhubungan dengan indeftikasi user
( yaitu usrname dan password ) dari orang
yang memilik akses, baik pemakai merupakan penglola. Artinya, kelemahan dari
keamanan sistem seringkali disebebkan oleh pengelola atau user yang menggunakan sistem jaringan.
Keamanan yang berhubungan dengan orang-orang yang melakukan tindakan kriminal
dan seolah-olah sebagai pengguna atau pengases informasi asli sering dikenal
dnegan istilah "social enggineering"
3.
Keamanan dari data dan media serta tekni komunikasi
merupakan jeni keamanan yang berhubungan
dengan kelemahan dari software yang
digunakan untuk memproses dan megelola data. Kejahatan dilakukan oleh seorang
yang tidak bertanggung jawab dengan memasang dan meyebarkan virus atau trojan horsessehingga orang tersebut mendapatkan password atau haak ases yang bukan
miliknya.
4. Keamanan dalam operasi, merupakan jenis keamanan jaringan berhubungan
dengan prosesdur untuk mengatur dan mengelola sistem keamanan.
D.
Contoh keamanan jaringan
- Firewall
(kombinasi dari hardware dan software yang berfungsi untuk memisahkan
sebuah jaringan menjadi dua atau lebih untuk menjaga keamanan data).
- Proxy
(yaitu sebuah komputer server yang bertindak sebagai komputer lainnya
untuk menerima / melakukan request terhadap konten dari sebuah jaringan
internet atau intranet).
No comments:
Post a Comment