KEAMANAN JARINGAN KOMPUTER

-

 

KEAMANAN JARINGAN KOMPUTER

 

 

1.    Pengertian

Sistem keamanan jaringan adalah suatu sistem yang memiliki tugas untuk melakukan pencegahan dan identifikasi kepada pengguna yang tidak sah dalam jaringan komputer. Langkah pencegahan ini berfungsi untuk menghentikan penyusup untuk mengakses lewat sistem jaringan komputer. Tujuan dari dilakukan sistem keamanan jaringan komputer adalah untuk antisipasi dari ancaman dalam bentuk fisik maupun logic baik secara langsung atau tidak langsung yang mengganggu sistem keamanan jaringan.

 

2.    Ancaman Keamanan Jaringan

·           Interception

Ancaman keamanan jaringan dimana ada pihak yang tidak memiliki wewenang secara sah berhasil mendapatkan hak akses informasi dari komputer.

        Interruption

Interruption yaitu penyerang sudah mendapatkan akses ke sistem, tetapi belum keseluruhan. Administrator masih bisa tetap login ke sistem.

        Fabrication

Fabrication adalah pihak penyerang sudah menyisipkan objek palsu kedalam sistem yang menjadi target sasaran.

        Modification

Ancaman keamanan yang terakhir adalah pihak penyerang sudah merusak sistem dan mengubah keseluruhan dari sistem. Jadi ini ancaman keamanan jaringan yang tergolong paling fatal.

 

3.    Klasifikasi serangan komputer

Menurut David Icove, dilihat dari lubang keamanan yang ada pada suatu sistem, keamanan dapat diklasifikasikan menjadi empat macam:

·           Keamanan Fisik (Physical Security)

Suatu keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan sehingga semua service yang digunakan oleh komputer tidak dapat bekerja. Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding), sehingga akses menjadi sangat sibuk.

·           Keamanan Data dan Media

Pada keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang digunakan untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada komputer target melalui attachment pada e-mail. Cara lainnya adalah dengan memasang backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan dan mengumpulkan informasi berupa password administrator. Password tersebut nantinya digunakan untuk masuk pada account administrator.

·           Keamanan Dari Pihak Luar

Memanfaatkan faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa disebut social engineering. Social engineering merupakan tingkatan tertinggi dalam dunia hacking maupun cracking. Biasanya orang yang melakukan social engineering akan menyamar sebagai orang yang memakai sistem dan lupa password, sehingga akan meminta kepada orang yang memiliki hak akses pada sistem untuk mengubah atau mengganti password yang akan digunakan untuk memasuki sistem tersebut.

·           Keamanan dalam Operasi

Merupakan salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan baik atau menjadi normal kembali. Biasanya para penyerang akan menghapus seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah melakukan serangan.

 

4.    Tipe sistem keamanan jaringan

·      Access control

Anda harus bisa memblokir user serta perangkat tidak sah yang mencoba mengakses jaringan Anda. Jika pengguna tidak sah tidak dapat masuk ke dalam jaringan, maka sejumlah kerusakan yang dapat mereka lakukan akan sangat terbatas.

Access control juga memungkinkan Anda untuk meningkatkan perlindungan jaringan dengan cara membatasi akses pengguna. Sebagai contoh, Anda dapat memberi administrator akses penuh ke jaringan tetapi menolak akses ke folder rahasia tertentu.

·      Antimalware software

Perangkat lunak antivirus dan antimalware  dapat melindungi perusahaan Anda dari berbagai malicious software, seperti virus, ransomware, worm, dan trojan. Gunakan anti malware yang dapat terus memindai dan melacak file berbahaya yang ada dalam jaringan.

·      Application security

Aplikasi yang tidak memiliki sistem keamanan yang baik seringkali digunakan penyerang untuk mengakses jaringan Anda. Dengan menerapkan sistem keamanan aplikasi, Anda dapat melindungi aplikasi apa pun yang berkaitan dengan keamanan jaringan Anda.

·      Behavioral analytics

Anda harus mengetahui seperti apa perilaku jaringan normal agar lebih mudah untuk mengidentifikasi anomali di jaringan Anda. Network anomaly detection engines (ADE) memungkinkan penggunanya untuk bisa menganalisis jaringan sehingga ketika terjadi suatu pelanggaran maka pengguna akan memperoleh pemberitahuan.

·      Data loss prevention

Manusia atau user menjadi rantai terdepan pada sistem keamanan jaringan. Oleh karena itu, Anda dapat menggunakan Data loss prevention (DLP) tools agar data sensitif tidak hilang, disalahgunakan atau diakses oleh pengguna yang tidak berwenang.

·      Email security

Email security juga diperlukan karena manusia atau user sering menjadi target serangan email phishing. Dengan email security, Anda akan terbantu untuk mengidentifikasi email berbahaya serta memblokir serangan.

·      Firewall

Firewall bertindak sebagai penghalang antara jaringan eksternal yang tidak terpercaya dengan jaringan internal Anda. Administrator biasanya akan mengkonfigurasi sekumpulan aturan yang ditentukan untuk memblokir atau mengizinkan lalu lintas ke dalam jaringan.

·      Intrusion prevention systems

Intrusion prevention systems atau juga dikenal dengan intrusion detection dapat  memindai dan menganalisis lalu lintas / paket jaringan sehingga berbagai jenis serangan dapat diidentifikasi dengan mudah.

·      Virtual Private Networks (VPN)

Virtual Private Networks (VPN) merupakan alat yang dapat mengautentikasi komunikasi antara perangkat dan jaringan. VPN akan menciptakan “terowongan” terenkripsi yang aman untuk menghubungan perangkat Anda dengan jaringan internet. Dengan VPN, Anda akan terlindungi dari pengintai atau gangguan lain.

·      Web Security

Secara garis besar, web security merupakan langkah-langkah keamanan yang diperlukan untuk memastikan penggunaan website yang aman saat terhubung dengan jaringan internal. Web security membantu mencegah serangan berbasis website yang menggunakan browser sebagai titik akses untuk masuk ke jaringan Anda.

·      Security information and event management (SIEM)

SIEM akan memberi informasi atau insight kepada para IT security mengenai track record atau aktivitas yang terjadi di dalam IT environment perusahaan Anda. Dengan SIEM perusahaan Anda dapat mengidentifikasi dan menanggapi berbagai ancaman.

·      Endpoint security

Terkadang perangkat pribadi menjadi target serangan ketika pengguna menggunakannya untuk mengakses jaringan bisnis. Endpoint security diperlukan untuk melindungi jaringan ketika terhubung dengan remote devices.

·      Wireless security

Secara umum, jaringan Wireless kurang aman jika dibandingkan dengan jaringan tradisional. Dengan demikian, langkah-langkah keamanan pada wireless perlu ditingkatkan untuk memastikan bahwa peretas tidak akan mendapatkan akses.

·      Network segmentation

Terdapat berbagai jenis network traffic. Masing-masing traffic tersebut memiliki resiko ancaman yang berbeda. Network segmentation dapat meningkatkan sistem keamanan jaringan. Network segmentation akan membagi jaringan komputer menjadi beberapa bagian sehingga mudah untuk mengontrol bagaimana traffic mengalir ke seluruh jaringan.

 

5.    Cara Meningkatkan Sistem Keamanan Jaringan

·      Pengamanan secara fisik

Pengamanan secara fisik bisa dilakukan dengan menempatkan perangkat hardware berada dilokasi yang aman dan mudah diawasi. Selain itu gunakan ruangan yang bersih, jika perlu yang memiliki AC agar tidak ada debu dan lembab. Selain itu juga gunakan kunci pengaman khusus agar tidak ada orang yang masuk kecuali yang memiliki kepentingan saja.

·      Pengamanan akses

Agar tidak terjadi penyalah gunaan akses, maka sebagai seorang administrator Anda harus memberikan akses kepada orang yang berhak saja. Dan jangan lupa untuk membuat username dan password yang unik.

·      Pengamanan data

Pengamanan data dilakukan dengan membuat hak akses pada setiap user dimana setiap user hanya bisa melakukan akses pada data tertentu sesuai dengan hak akses yang dimilikinya. Untuk data yang sifatnya sensitive Anda bisa menambahkan password agar lebih aman lagi.

·      Pengamanan komunikasi jaringan

Pengamanan komunikasi jaringan bisa dilakukan dengan mengamankan setiap komunikasi dengan menggunakan kriptografi, dimana data-data yang sensitive bisa dienkripsi agar aman saat proses pengiriman dan penerimaan data.

·      Gunakan enkripsi pada akses nirkabel

Sudah dilakukan survey bahwa lebih dari setengah jaringan nirkabel saat ini terbuka lebar tanpa adanya pengamanan. Kasus seperti ini bisa dimanfaatkan oleh semua siapa saja yang ingin melihat lalu lintas data dan informasi sensitive. Salah satu enkripsi yang banyak digunakan saat ini adalah menggunakan enkripsi WPA2 yang sudah terjamin keamanannya.

·      Ganti alamat SSID

Jika Anda menamai router jaringan, usahakan jangan menggunakan nama SSID yang menunjukan lokasi atau kepemilikian bisnis. Contohnya “Apartemen Mawar Lt 1” atau “PT Teknologi Indonesia”,  Ini cukup berbahaya karena bisa dilacak dengan mudah oleh orang yang tidak bertanggung jawab.

·      Matikan fitur antarmuka router

Matikan akses untuk manajemen router agar tidak bisa diakses dari luar. Jika ada yang bisa masuk ke dashboard router ini, penyusup akan dengan mudah membaca file log yang ada pada router, untuk amannya matikan saja fitur ini.

·      Gunakan antivirus

Pastikan semua Komputer Anda sudah menggunakan antivirus yang terupdate, karena ada banyak malware komputer yang menyebar tanpa bisa Anda ketahui.

·      Lakukan backup

Mulai backup file-file penting yang ada pada Komputer Anda. Untuk hasil backup bisa Anda simpan pada hardisk eksternal atau disimpan di cloud agar lebih amannya.

 

6.    Contoh kasus keamanan jaringan yang pernah terjadi di Indonesia

Kasus Virus WannaCry

Penyebaran ransomware wannacry di Indonesia salah satu contoh kasusnya telah terjadi di RS Dharmais Jakarta. Presiden direktur rumah sakit Dharmais, Abdul Kadir menjelaskan kronologi terjadinya serangan virus cyber ransomware wannacry pada TI rumah sakit yang terletak di kawasan Jakarta Barat. Serangan itu terjadi pada hari Sabtu, 13 Mei 2017 pada pukul 05.00 subuh. Pada saat itu seorang petugas rumah sakit hendak memasukan data pasien rawat inap. Namun tampilan pada monitor komputer berbeda dari tampian biasanya. Kemudian tampilan di monitor tersebut berubah semua. Melihat keanehan pada tampilan monitor petugas rumah sakit tersebut melaporkan kepada bagian instalasi IT pasien rawat inap. Mendengar laporan itu, pihak rumah sakit menginstruksikan untuk menghentikan semua proses IT dan mematikan semua komputer yang ada di rumah sakit tersebut.

Pada RS. Dharmais terdapat 600 unit komputer dan hanya 60 unit saja yang terserang virus ransomware wannacry tersebut. Tetapi serangan virus itu tidak melumpuhkan layanan rumah sakit terhadap pasien dan pengunjung. Saat ini 60 unit komputer tersebut sudah diamankan untuk disterilkan.

 

 

 

 

 

REFERENSI

 

http://adrianti.staff.gunadarma.ac.id/Downloads/files/37905/Keamanan+jaringan+komputer.pdf Diakses pada tanggal 25 Januari 2021

https://gudangssl.id/sistem-keamanan-jaringan-komputer/ Diakses pada tanggal 25 Januari 2021

https://www.qtera.co.id/sistem-keamanan-jaringan/ Diakses pada tanggal 25 Januari 2021

https://webdev-id.com/berita/sistem-keamanan-jaringan/ Diakses pada tanggal 25 Januari 2021

http://salmantkj48.blogspot.com/2016/11/pengertian-keamanan-jaringan-dan.html Diakses pada tanggal 25 Januari 2021

https://www.google.com/url?sa=t&source=web&rct=j&url=https://openlibrary.telkomuniversity.ac.id/pustaka/files/142999/bab1/manajemen-krisis-kementerian-komunikasi-dan-informatika-studi-kasus-penyebaran-ransomware-wannacry-di-indonesia-.pdf&ved=2ahUKEwjezq3pkovoAhXT6nMBHfhjB7IQFjABegQIAhAB&usg=AOvVaw1TJoCvVVBnrpY6I2J7kMwe Diakses pada tanggal 25 Januari 2021

https://www.csoonline.com/article/3227906/ransomware/what-is-wannacry-ransomwarehow-does-it-infect-and-who-was-responsible.html Diakses pada tanggal 25 Januari 2021

Komentar

Posting Komentar

Postingan populer dari blog ini

PERFORMANSI JARINGAN

-
Gambar
  PERFORMANSI JARINGAN   1.     Pengertian QoS Quality of Service (QoS) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwith, mengatasi jitter dan delay. Parameter QoS adalah latency, jitter, packet loss, throughput, MOS, echo cancellation dan PDD. QoS sangat ditentukan oleh kualitas jaringan yang digunakan. Terdapat beberapa factor yang dapat menurunkan nilai QoS, seperti : Redaman, Distorsi, dan Noise. QoS didesain untuk membantu end user (client) menjadi lebih produktif   dengan memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi berbasis jaringan. QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoS merupakan suatu tantangan yang besar dalam jaringan berbasis IP dan internet secara keseluruhan. Tujuan dari QoS adalah untuk memenuhi kebutuhan-kebutuhan layanan yang berbeda, yang menggunakan infrastruktur yang
Baca selengkapnya

Laporan 8 = dual boot windows 10 dengan ubuntu

-
Gambar
I.             JUDUL Dual boot windows 10 dan linux Ubuntu 16.04 II.           TEORI DASAR Dual boot adalah suatu kondisi dimana dalam satu buah komputer terdapat sistem operasi lebih dari satu. Dalam bidang installasi Linux, istilah dualboot ini sering digunakan untuk menyebutkan sistem operasi Linux yang terinstall berdampingan dengan sistem operasi windows. Walaupun dualboot dapat sangat memungkinkan untuk mendampingkan Linux dengan sistem operasi lain seperti Mac, Solaris, BSD, bahkan sesama Linux sendiri yang berbeda distro, dualboot yang akan dibahas disini adalah dualboot yang berkaitan dengan Linux dan windows. Dual Boot adalah memiliki beberapa sistem operasi sekaligus dalam sebuah komputer. III.         ALAT DAN BAHAN Alat dan bahan yang digunakan adalah PC , ISO linux Ubuntu dan windows 10 IV.          LANGKAH KERJA DAN HASIL 1.     Install windows 10 2.     Pada kolom search, ketik diskmgmt.msc, klik kanan pada partisi C, pilih shrink, atur m
Baca selengkapnya

Laporan 4 = mengenal BIOS

-
Gambar
I.             JUDUL BIOS (Basic Input Output System) II.           TEORI DASAR BIOS, merupakan singkatan dari Basic Input Output System, dalam sistem komputer IBM PC atau kompatibelnya (komputer yang berbasis keluarga prosesor Intel x86) merujuk kepada kumpulan rutin perangkat lunak yang mampu melakukan hal-hal berikut: 1.      Inisialisasi (penyalaan) serta pengujian terhadap perangkat keras (dalam proses yang disebut dengan Power On Self Test, POST) 2.      Memuat dan menjalankan sistem operasi 3.      Mengatur beberapa konfigurasi dasar dalam komputer (tanggal, waktu, konfigurasi media penyimpanan, konfigurasi proses booting, kinerja, serta kestabilan komputer) 4.      Membantu sistem operasi dan aplikasi dalam proses pengaturan perangkat keras dengan menggunakan BIOS Runtime Services. BIOS menyediakan antarmuka komunikasi tingkat rendah, dan dapat mengendalikanbanyak jenis perangkat keras (seperti keyboard). Karena kedekatannya dengan perangkat keras, BIOS umum
Baca selengkapnya