Sistem Keamanan Jaringan
Keamanan jaringan (Network Security) adalah suatu cara atau suatu sistem yang digunakan untuk memberikan proteksi (perlindungan) dalam jaringan komputer.
Penyediaan keamanan jaringan adalah sebagai aksi penyeimbang antara open acces dengan security.
a. Resiko Keamanan Jaringan
Berdasarkan lubang keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu:
1) Keamanan yang bersifat fisik (physical security) termasuk akses orang ke gedung, peralatan, dan media yang digunakan.
2) Keamanan dari data dan media serta teknik komunikasi (communications).
3) Keamanan dalam operasi yaitu adanya prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan, dan juga termasuk prosedur setelah serangan (post attack recovery).
Aspek tujuan keamanan jaringan adalah sebagai berikut :
1) Privacy / Confidentiality, Privacy / Confidentiality adalah menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih ke arah data-data yang sifatnya privat.
2) Integrity, Integrity adalah informasi tidak boleh diubah tanpa seijin pemilik informasi.
3) Authentication, Authentication adalah metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud. Availability
4) Availability adalah berhubungan dengan ketersediaan informasi ketika dibutuhkan.
5) Access Control. Access Control adalah cara pengaturan akses kepada informasi. Berhubungan dengan masalah authentication dan juga privacy. Metodenya yaitu menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.
6) Non-repudiation. Non-repudiation adalah aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Dukungan bagi electronic commerce.
b. Security Attack Models
Menurut W. Stallings (William Stallings, “Network and Internetwork Security,”Prentice Hall, 1995). serangan (attack) terdiri dari:
1) Interruption yaitu perangkat sistem menjadi rusak atau tidak tersedia.
Serangan ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah “denial of service attack”.
2) Interception yaitu pihak yang tidak berwenang berhasil mengakses aset atau informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).
3) Modification yaitu pihak yang tidak berwenang tidak hanya berhasil mengakses, akan tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain adalah mengubah isi dari website dengan pesan- pesan yang merugikan pemilik website.
4) Fabrication yaitu pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan- pesan palsu seperti e-mail palsu ke dalam jaringan komputer.
Jenis-jenis ancaman pada sistem keamanan jaringan yaitu sebagai berikut:
1) Memaksa masuk dan kamus password
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini dilakukan dengan upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang aktif.
2) Denial of Services (DoS)
Serangan Denial of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan menjadi terblokir, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat besar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya.
3) Smurf Attack
Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
4) Ping of death
Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus sistem yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death hampir sama dengan serangan Buffer overflow, tetapi karena sistem yang diserang sering jadi down, maka disebut DoS attack.
5) Stream Attack
Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada sistem korban menggunakan sumber nomor yang random.
6) Spoofing
Spoofing adalah Serangan dengan cara menjelma menjadi sesuatu yang lain. Spoofing Attack terdiri dari IP Address dan node source atau tujuan yang asli atau yang valid diganti dengan IP Address atau node source atau tujuan yang lain.
7) Serangan Man-in-the-middle
Serangan keamanan jaringan Man-in-the-middle (serangan pembajakan) terjadi saat user perusak dapat memposisikan diantara dua titik link komunikasi. Dengan jalan menyalin atau menyusup traffic antara dua party, hal ini pada dasarnya merupakan serangan penyusup. Para penyerang memposisikan dirinya dalam garis komunikasi dimana dia bertindak sebagai proxy atau mekanisme store-and-forwad (simpan dan lepaskan).
Para penyerang ini tidak tampak pada kedua sisi link komunikasi ini dan bisa mengubah isi dan arah traffic. Dengan cara ini para penyerang bisa menangkap logon credensial atau data sensitive ataupun mampu mengubah isi pesan dari kedua titik komunikasi ini.
8) Spamming
Spam sering kita definisikan sebagai email sampah yang tak diundang, newsgroup, atau pesan diskusi forum. Spam bisa merupakan iklan dari vendor atau bisa berisi kuda Trojan. Spam pada umumnya bukan merupakan serangan keamanan jaringan akan tetapi hampir mirip DoS.
9) Sniffer
Adalah Suatu serangan keamanan jaringan dalam bentuk Sniffer (atau dikenal sebagai snooping attack) merupakan kegiatan user perusak yang ingin mendapatkan informasi tentang jaringan atau traffic lewat jaringan tersebut. suatu Sniffer sering merupakan program penangkap paket yang bisa menduplikasikan isi paket yang lewat media jaringan ke dalam file. Serangan Sniffer sering difokuskan pada koneksi awal antara client dan server untuk mendapatkan logon credensial, kunci rahasia, password dan lainnya.
10) Crackers
Ancaman keamanan jaringan Crackers adalah user perusak yang bermaksud menyerang suatu system atau seseorang. Cracker bisasanya termotivasi oleh ego, power, atau ingin mendapatkan pengakuan. Akibat dari kegiatan hacker bisa berupa pencurian (data, ide, dll), disable system, kompromi keamanan, opini negative public, kehilangan pasar saham, mengurangi keuntungan, dan kehilangan produktifitas. Contoh akibat dari jebolnya sistem keamanan, antara lain ditahun 1988, Keamanan system mail sendmail dieksploitasi oleh Robert Tapan Morris sehingga melumpuhkan sistem Internet. Kegiatan ini dapat diklasifikasikan sebagai “denial of service attack”.
c. Lapisan Keamanan
Pada lapisan keamanan ini, terdapat beberapa cara yang dapat Anda lakukan untuk mengamankan diri dari kejahatan yang ada pada sistem keamanan jaringan adalah sebagai berikut:
1) Keamanan Fisik. Keamanan fisik ini berarti keamanan yang nampak seperti komputer, laptop, dan sebagainya,
2) Keamanan lokal berarti keamanan yang berkaitan dengan user dan hak- haknya.
3) Keamanan file dan system file . Keamanan file dan system file adalah keamanan yang berkaitan dengan file data yang ada pada OS Windows ataupun LINUX.
4) Keamanan password dan enkripsi. Keamanan password dan enkripsi adalah keamanan yang berkaitan dengan penggunaan password pada system ataupun terhadap file.
5) Keamanan Kernel, Keamanan kernel adalah keamanan yang berkaitan dengan penggunaan operating system yang terbaru.
6) Keamanan Jaringan. Keamanan jaringan adalah keamanan yang berkaitan dengan penggunaan jaringan saat melakukan suatu aktivitas.
d. Definisi Firewall
Istilah “firewall” sendiri sebenarnya juga dikenal dalam disiplin lain, dan dalam kenyataannya, istilah ini tidak hanya bersangkutan dengan terminology jaringan. Firewall didefinisikan sebagai sebuah komponen atau kumpulan komponen yang membatasi akses antara sebuah jaringan yang diproteksi dan internet, atau antara kumpulan kumpulan jaringan lainnya. Definisi lain mengatakan bahwa, firewall adalah sebuah computer yang memproteksi jaringan dari jaringan yang tidak dipercaya yang memisahkan antara jaringan local dengan jaringan publik, dengan melakukan metode filtering paket data yang masuk dan keluar.
e. Jenis-jenis Firewall
Melihat betapa dibutuhkannya firewall, ragamnya pun bervariasi sesuai dengan kebutuhan pengguna. Diantaranya, terdapat 7 jenis firewall yang perlu anda ketahui sebagai aktivis dunia maya. Ketujuh jenis tersebut kami uraikan secara jelas seperti berikut.
1) Packet Filter. Firewall yang satu ini merupakan sebuah komputer yang dibekali dengan dua buah Network Interface Card (NIC) yang mana fungsinya menyaring berbagai paket yang masuk.
2) Circuit Level Gateway. Jenis ini umumnya berupa komponen suatu proxy server. Firewall ini tepatnya bekerja pada lapisan sesi (session layer).
3) Application Level. Penggunaan firewall ini akan mengakibatkan tidak dibolehkannya paket untuk masuk melewati firewall tersebut secara langsung.
4) Network Address Translation (NAT). firewall yang satu ini menyediakan proteksi secara otomatis terhadap sistem dibalik firewall. NAT ini hanya mengizinkan koneksi dari komputer yang letaknya dibalik firewall. NAT firewall yaitu melakukan multiplexing pada lalu lintas jaringan internal lalu menyampaikannya ke jaringan semacam WAN, MAN ataupun jaringan internet yang memang lebih luas jaringannya.
5) Stateful Firewall. Firewall jenis ini dapat melakukan filtering pada lalu lintas atas dasar karakteristik paket, sebagaimana halnya filtering berjenis packet filtering serta memiliki pengecekan pada sesi koneksi guna meyakinkan kalau sesi koneksi tersebut diizinkan.
6) Virtual Firewall. virtual firewall dimana nama virtual tersebut adalah sebutan yang dialamatkan pada firewall logis tertentu yang berada dalam suat perangkat fisik (seperti komputer maupun perangkat firewall yang lain).
7) Transparent Firewall. Jenis ini bisa juga disebut dengan bridging firewall merupakan sebuah turunan atas satateful firewall. Transparent firewall melakukan apa saja yang dapat dilakukan oleh firewall jenis packet filtering, sebagaimana halnya stateful firewall serta tak nampak oleh pengguna.
f. Tujuan Penggunaan Firewall
Terdapat beberapa tujuan penggunaan firewall, antara lain:
1) Firewall biasanya digunakan untuk mencegah atau mengendalikan aliran data tertentu.
2) Untuk melindungi dengan menyaring, membatasi atau bahkan menolak suatu atau semua hubungan/kegiatan suatu segmen pada jaringan pribadi dengan jaringan luar yang bukan merupakan ruang lingkupnya.
3) Penggunaan firewall yang dapat mencegah upaya berbagai Trojan horses, virus, phishing, spyware untuk memasuki sistem yang dituju dengan cara mencegah hubungan dari luar, kecuali yang diperuntukan bagi komputer dan port tertentu seperti gambar berikut.
4) Firewall akan memfilter serta mengaudit traffic yang melintasi perbatasan antara jaringan luar maupun dalam.
g. Fungsi Firewall
Firewall sendiri memiliki beberapa fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa poin berikut:
1) Sebagai pos keamanan jaringan. firewall akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah ditentukan.
2) Mencegah informasi berharga bocor tanpa sepengatahuan firewall banyak dipasang untuk file transfer protocol (ftp), sehingga setiap lalu lintas data dikendalikan oleh firewall.
3) Mencatat aktivitas pengguna. Firewall mampu mengakses data log sekaligus menyediakan statistik mengenai penggunaan jaringan.
4) Memodifikasi paket data yang datang. Dikenal juga dengan istilah NAT (network address translation). NAT digunakan untuk menyembunyikan sebuah IP Adress, sehingga membuat para pengguna dapat mengakses internet tanpa IP Adress publik, yang sering juga disebut dengan istilah IP masquerading.
5) Mencegah modifikasi data pihak lain. Firewall mencegah modifikasi data- data tersebut sehingga tetap berada dalam keadaan aman.
h. Cara Kerja Firewall
Pada dasarnya, firewall bekerja dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki komputer pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk menahan segala usaha hacking yang masuk ke dalam komputer. Teknologi firewall pun kian hari kian berkembang. Sebelumnya, firewall bekerja menyaring lalu lintas komputer dengan menggunakan alamat IP, nomor port, serta protokol. Seiring dengan perkembangannya, kini firewall mampu menyaring data yang masuk dengan mengidentifikasi terlebih dahulu pesan konten yang dibawanya.
source : modul belajar mandiri pppk Pembelajaran 3. Teknik Komputer dan Jaringan , kemdikbud
Bagikan Artikel
Komentar
Posting Komentar