Pengertan Keamanan Jaringan Kompuer Pengertan Keamanan jaringan kompuer adalah proses unuk mencegah dan me ngidentfkasi penggunaan yang tdak sah dari jaringan kompuer. kompuer. Langkah-langkah pencegahan membanu menghentkan pengguna yang tdak sah yang disebu “penyusup” unuk mengakses setap bagian dari sisem jaringan kompuer . Tujuan Keamanan jaringan kompuer adalah unuk mengantsipasi resiko jaringan kompuer kompuer berupa benuk ancaman ancaman fsik maupun logik baik baik langsung aaupun tdak langsung langsung mengganggu akt!ias yang sedang berlangsung dalam jaringan kompuer "au hal yang perlu diinga bah#a tdak ada jaringan yangant sadap aau tdak ada jaringan kompuer yang benar-benar aman. "i$a dari jaringan adalah melakukan komunikasi. komunikasi. "etap komunikasi dapa jauh ke angan orang lain dandisalahgunakan. "isem keamanan membanu mengamankan jaringan anpa menghalangi penggunaannya penggunaannya dan menempakanantsipasi ketka jaringan berhasil diembus. "elain iu% pastkan bah#a user dalam jaringan memiliki pengeahuanyang cukup mengenai keamanan dan pastkan bah#a merekamenerima dan memahami rencana keamanan yang &nda bua.'ika mereka tdak memahami hal ersebu% maka mereka akanmencipakan lubang (hole) keamanan pada jaringan &nda.&da dua elemen uama pembenuk keamanan jaringan * Tembok pengamanan baik secara fsik maupun maya%yang diaruh dianara pirant dan layanan jaringan yangdigunakan dan orang-orang orang-orang yang akan berbua jaha. Rencana pengamanan yang akan diimplemenasikan diimplemenasikan bersama dengan user lainnya% unuk menjaga agar sisemtdak bisa diembus dari luar.
Manfaa Keamanan Jaringan +i ba#ah ini merupakan beberapa man$aa jaringan.
,isalnya Resource sharing % dapa menggunakan sumberdaya yang secara bersama-sama. ,isalnya seorang pengguna yang berada di Km jauhnya dari suau daa% tdak mendapakan kesulian dalam menggunakan daa ersebu dan seolah olah daa ersebu berada di dekanya. dekanya. /al ini sering diartkan bah#a jaringan kompuer mengaasi masalah jarak.
Reliabilias tnggi% dengan jaringan kompuer kia akan mendapakan reliabilias yang tnggi dengan memiliki sumber-sumber alernat$ persediaan. ,isalnya ,isalnya semua fle dapa disimpan aau di copy ke dua% ketga % aau lebih kompuer yang erkoneksi ke jaringan. "ehingga bila sau mesin rusak maka salinan di mesin lain bisa digunakan. Menghema uang . Kompuer berukuran kecil mempunyai rasio harga kinerja yang lebih baik dibandingkan dengan kompuer yang besar. besar. Kompuer besar sepert main$rame memiliki kecepaan kiro 0 kiro sepuluh kali lebih kecepaan kompuer kompuer kecilpribadi. &kan eapi harga main$rame seribu kali lebih mahal dari kompuer kompuer Pribadi. Ketdak seimbanggan rasio /arga Kinerja inilah membua para perancang sisem unuk membangun sisem yang erdiri dari kompuer 0 kompuer Pribadi
Pengertan Aspek-aspek pada Keamanan Jaringan
1onfdentaliy * adalah pencegahan bagi mereka yang tdak berkepen-tngan dapa mencapai in$ormasi . "ecara umum dapa disebukan bah#a kerahasiaan mengandung makna bah#a in$ormasi yang epa erakses oleh mereka yang berhak ( dan bukan orang lain)% sama analoginya dengan e-mail maupun daa-daa perdagangan dari perusahaan. 2negriy * adalah pencegahan bagi me reka yang tdak berkepen-tngan dapa mencapai in$ormasi . "ecara umum dapa disebukan bah#a kerahasiaan mengandung makna bah#a in$ormasi yang epa erakses oleh mereka yang berhak ( dan bukan orang lain)% sama analoginya dengan e-mail maupun daa-daa perdagangan dari perusahaan.adalah pencegahan erhadap kemungkinan amandemen aau penghapusan in$ormasi oleh mereka yang tdak berhak. "ecara umum maka inegrias ini berart bah#a in$ormasi yang epa% memang epa dimana-mana dalam sisem 0 aau mengikut istlah “messaging” 0 tdak erjadi cacad maupun erhapus dalam perjalananya dari penyaji kepada para penerima yang berhak. &!ailabiliy * adalah upaya pencegahan diahannya in$ormasi aau sumber daya erkai oleh mereka yang tdak berhak. "ecara umum maka makna yang dikandung adalah bah#a in$ormasi yang epa dapa diakses bila dibuuhkan oleh siapapun yang memiliki legitmasi unuk ujuan ini. 3erkaian dengan “messaging sysem” maka pesan iu harus dapa dibaca oleh siapapun yang dialamakan aau yang diarahkan% se#aku mereka ingin membacanya. 4on-repudiaton * aspek ini menjaga agar seseorang tdak dapa menyangkal elah melakukan sebuah ransaksi. +ukungan bagi elecronic commerce. &uhentcaton * adalah suau langkah unuk menenukan aau mengonfrmasi bah#a seseorang (aau sesuau) adalah auentk aau asli. ,elakukan auentkasi erhadap sebuah objek adalah melakukan konfrmasi erhadap kebenarannya. "edangkan melakukan auentkasi erhadap seseorang biasanya adalah unuk mem!erifkasi identasnya. Pada suau sisem kompuer% auentkasi biasanya erjadi pada saa login aau perminaan akses. &ccess 1onrol * adalah sebuah meode unuk menransmisikan sinyal yang dimiliki oleh nodenode yang erhubung ke jaringan anpa erjadi kon5ik (hak akses). &ccounabiliy * adalah pembaasan akses unuk memasuki beberapa lokasi. Proses &ccess 1onrol diujukan unuk memastkan bah#a hanya orang-orang yang ber#enang dan punya alasan yang absah% erkai dengan operasi dan bisnis% mendapakan ijin% dan memahami dan memenuhi persyaraan yang dienukan unuk masuklah yang dapa memasuki danaau bekerja di dalam $asilias. /al ini dimaksudkan agar keselamaan dan keamanan $asilias% dan orangorang yang berada di dalamnya dapa erjamin.
Mengenal Ancaman Keamanan Jaringan "erangan erhadap keamanan sisem in$ormasi ( security aack ) de#asa ini seringkali erjadi. Kejahaan kompuer cyber crime pada dunia maya seringkali dilakukan oleh sekelompok orang yang ingin menembus suau keamanan sebuah sisem. &kt!ias ini berujuan unuk mencari% mendapakan% mengubah% dan bahkan menghapus in$ormasi yang ada pada sisem ersebu jika memang benar-benar dibuuhkan. &da beberapa kemungkinan tpe dari serangan yang dilakukan oleh penyerang yaiu *
a) Intercepon yaiu pihak yang tdak mempunyai #e#enang elah berhasil mendapakan hak akses in$ormasi b) Interrupon yaiu penyerang elah dapa menguasai sisem% eapi tdak keseluruhan. &dmin asli masih bisa login c) Fabricaon yaiu penyerang elah menyisipkan objek palsu ke dalam sisem arge d) Modifcaon yaiu penyerang elah merusak sisem dan elah mengubah secara keseluruhan
Klasikasi erangan Kompuer
,enuru +a!id 2co!e% diliha dari lubang keamanan yang ada pada suau sisem% keamanan dapa diklasifkasikan menjadi empa macam*
!" Keamanan #isik $Ph%sical ecuri%" "uau keamanan yang meliput seluruh sisem besera peralaan% peripheral% dan media yang digunakan. 3iasanya seorang penyerang akan melakukan wiretapping (proses penga#asan dan penyadapan unuk mendapakan pass#ord agar bisa memiliki hak akses). +an jika gagal% maka DOS (Denial O Service ) akan menjadi pilihan sehingga semua se r!ice yang digunakan oleh kompuer tdak dapa bekerja. "edangkan cara kerja +6" biasanya mematkan ser!ice apa saja yang sedang akt$ aau membanjiri jaringan ersebu dengan pesan-pesan yang sanga banyak jumlahnya. "ecara sederhana% DOSmeman$aakan celah lubang keamanan pada prookol T1P2P yang dikenal dengan Syn Flood % yaiu sisem arge yang diuju akan dibanjiri oleh perminaan yang sanga banyak jumlahnya ( ooding)% sehingga akses menjadi sanga sibuk. &" Keamanan 'aa dan Media Pada keamanan ini penyerang akan meman$aakan kelemahan yang ada pada so7#are yang digunakan unuk mengolah daa. 3iasanya penyerang akan menyisipkan !irus pada kompuer arge melalui a8achmen pada e-mail. 1ara lainnya adalah dengan memasang backdoor aau trojan horse pada sisem arge. Tujuannya unuk mendapakan dan mengumpulkan in$ormasi berupa pass#ord adminisraor. Pass#ord ersebu nantnya digunakan unuk masuk pada accoun adminisraor. (" Keamanan 'ari Pihak )uar ,eman$aakan $akor kelemahan aau kecerobohan dari orang yang berpengaruh (memiliki hak akses) merupakan salah sau tndakan yang diambli oleh seorang hacker maupun cracker unuk dapa masuk pada sisem yang menjadi argenya. /al ini biasa disebu social engineering . Social engineering merupakan tngkaan ertnggi dalam dunia hacking maupun cracking. 3iasanya orang yang melakukan social engineering akan menyamar sebagai orang yang memakai sisem dan lupa pass#ord% sehingga akan memina kepada orang yang memiliki hak akses pada sisem unuk mengubah aau menggant pass#ord yang akan digunakan unuk memasuki sisem ersebu. *" Keamanan dalam +perasi ,erupakan salah sau prosedur unuk mengaur segala sesuau yang berhubungan dengan sisem keamanan pasca serangan. +engan demikian% sisem ersebu dapa berjalan baik aau menjadi normal
kembali. 3iasanya para penyerang akan menghapus seluruh log-log yang ertnggal pada sisem arge (log cleaning) seelah melakukan serangan.
Mendesain isem Keamanan Jaringan
Metode Keamanan aringan
+alam merencanakan suau keamanan jaringan% ada beberapa meode yang dapa dieapkan% meodemeode ersebu adalah sebagai beriku *
1.
Pembatasan akses pada suatu jaringan
&da beberapa konsep dalam pembaasan akses jaringan% yakni sebagai beriku * 9 2nernal Pass#ord &uhentcaton* Pass#ord local unuk login ke sisem harus merupakan pass#ord yang baik sera dijaga dengan baik. Pengguaan aplikasi shado# pass#ord akan sanga membanu. 9 "er!er 3ased pass#ord auhentcaton* Termasuk dalam meoda ini misalnya sisem Kerberos ser!er% T1P-#rapper% dimana setap ser!ice yang disediakan oleh ser !er erenu dibaasi dengan suau da7ar hos dan user yang boleh dan tdak boleh menggunakan ser!ice ersebu 9 "er!er-based oken auhentcaton * ,eoda ini menggunakan auhentcaton sysem yang lebih kea% yaiu dengan penggunaan oken smar card% sehingga unuk akses erenu hanya bisa dilakukan oleh login erenu dengan menggunakan oken khusus. 9 :ire#all dan ;outng 1onrol * :ire#all melindungi hos-hos pada sebuah ne#ork dari berbagai serangan. +engan adanya fre#all% semua pake ke sisem di belakang fre#all dari jaringan luar tdak dapa dilakukan langsung. "emua hubungan harus dilakukan dengan mesin f re#all <. Menggunakan Metode dan mekanisme tertentu 9 =nkripsi * "alah sau cara pembaasan akses adalah dengan enkripsi. Proses enkripsi meng-encode daa dalam benuk yang hanya dapa dibaca oleh sisem yang mempunyai kunci unuk membaca daa. Proses
enkripsi dapa dengan menggunakan so7#are aau hard#are. /asil enkripsi disebu cipher. 1ipher kemudian didekripsi dengan de!ice dan kunci yang sama tpenya (sama hard#areso7#arenya% sama kuncinya). +alam jaringan% sysem enkripsi harus sama anara dua hos yang berkomunikasi. 'adi diperlukan conrol erhadap kedua sisem yang berkomunikasi. 3iasanya enkripsi digunakan unuk suau sisem yang seluruhnya dikonrol oleh sau oorias 9 Terminologi Kripograf * Kripograf (crypography) merupakan ilmu dan seni unuk menjaga pesan agar aman. (1rypography is he ar and science o$ keeping messages secure. >?@) “1rypo” berart “secre” (rahasia) dan “graphy” berart “#ritng” (ulisan) >A@. Para pelaku aau praktsi kripograf disebu crypographers. "ebuah algorima kripografk (crypographic algorihm)% disebu cipher% merupakan persamaan maematk yang digunakan unuk proses enkripsi dan dekripsi. 3iasanya kedua persamaan maematk (unuk nkripsi dan dekripsi) ersebu memiliki hubungan maemats yang cukup era. 9 Terminologi =nskripsi 0 +ekripsi * Proses yang dilakukan unuk mengamankan sebuah pesan (yang disebu plaineB) menjadi pesan yang ersembunyi (disebu ciphereB) adalah enkripsi (encrypton). 1iphereB adalah pesan yang sudah tdak dapa dibaca dengan mudah. ,enuru 2"6 C?DE-<% erminologi yang lebih epa digunakan adalah “encipher”. Proses sebaliknya% unuk mengubah ciphereB menjadi plaineB% disebu dekripsi (decrypton). ,enuru 2"6 C?DE-<% erminologi yang lebih epa unuk proses ini adalah “decipher”. 9 +igial "ignaure * digunakan unuk menyediakan auhentcaton% perlindungan% inegrias% dan nonrepudiaton 9 &lgorima 1hecksum/ash * +igunakan unuk menyediakan perlindungan inegrias% dan dapa menyediakan auhentcaton. "au aau lebih mekanisme dikombinasikan unuk menyediakan securiy ser!ice A. Pemonitoran terjadwal terhadap jaringan +engan adanya pemanauan yang eraur% maka penggunaan sisem oleh yang tdak berhak dapa dihindaricepa dikeahui. Fnuk mendeeksi aktfas yang tdak normal% maka perlu dikeahui aktfas yang normal. Proses apa saja yang berjalan pada saa aktfas normal. "iapa saja yang biasanya login pada saa ersebu. "iapa saja yang biasanya login diluar jam kerja. 3ila erjadi keganjilan% maka perlu segera diperiksa. 3ila hal-hal yang mencurigakan erjadi% maka perlu dijaga kemungkinan adanya inruder. ,eodologi keamanan in$ormasi berujuan unuk meminimalisasi kerusakan dan memelihara keberlangsungan bisnis dengan memerhatkan semua kemungkinan kelemahan dan ancaman erhadap ase in$ormasi. Fnuk menjamin keberlangsungan bisnis% meodologi keamanan in$ormasi berusaha memastkan kerahasiaan% inegrias dan keersediaan asse in$ormasi inernal. /al ini ermasuk penerapan meode dan konrol manajemen risiko. Pada dasarnya% yang dibuuhkan adalah rencana yang bagus dan meliput aspek adminisrat$% fsik% sera eknis dari keamanan in$ormasi. 3eberapa Langkah dalam perancangan "isem dengan memperhatkan aspek Keamanan 'aringan * . ,enenukan opologi jaringan yang akan digunakan. <. ,enenukan kebijakan aau policy .
A. ,enenukan aplikasi 0 aplikasi aau ser!is-ser!is apa saja yang akan berjalan. ?. ,enenukan pengguna-pengguna mana saja yang akan dikenakan oleh sau aau lebih auran fre#all. G. ,enerapkan kebijakan% auran% dan prosedur dalam implemenasi fre#all. H. "osialisasi kebijakan% auran% dan prosedur yang sudah dierapkan.
#ire,all 'enisi Pengertan #ire,all Kaa fre#all mengandung kaa kunci #all yang berart dinding. :ungsi dinding adalah melindungi segala sesuau di dalam dinding ersebu. 4ah fre#all pun ber$ungsi sama% yaiu melindungi kompuer aau jaringan dari akses kompuer lain yang tdak memiliki hak unuk mengakses kompuer aau jaringan &nda. 'adi fre#all ini melindungi jaringan dan sekaligus melindungi kompuer di dalam jaringan ersebu. &kses yang dimaksud adalah akses remoe dari kompuer lain. "epert kia keahui sisem operasi sepert #indo#s dan uniB memiliki kemampuan jaringan yaiu menghubungkan dua aau lebih kompuer unuk saling berkomunikasi dan menggunakan sumber daya jaringan sepert priner% scanner dan ala-ala lainnya ermasuk koneksi inerne. Fnuk iu diperlukan sebuah mekanisme aau auran unuk membaasi akses sebuah kompuer ke kompuer lain dan sumber daya jaringan lainnya. Fnuk iu perlu diinsall :ire#all dalam jaringan ersebu. 1ara yang paling banyak digunakan adalah menginsall perangka lunak aau so7#are :ire#all sepert "ygae :ire#all% ,c&$ee% 3i+e$ender aau Ione &larm. 3iasanya ant!irus memiliki $asilias ini. 1ara lain adalah menggunakan perangka keras aau ala yang ber$ungsi sebagai :ire#all. Tenunya ala ini memiliki kelebihan dan kemampuan yang lebih dalam membaasi akses ke jaringan dibanding berupa perangka lunak. 4amun harganya lebih mahal jika dibanding dengan "ygae :ire#all yang bisa dido#nload grats.
#ungsi #ire,all Keberadaan fre#all sanga pentng dalam jaringan &nda% erlebih jika di dalam kompuer &nda ersimpan daa-daa perusahaan aau pribadi yang bersi$a rahasi. Tenunya &nda tdak menginginkan orang lain bisa mengakses daa ini dengan meman$aakan celah pada jaringan dan kompuer &nda. :ire#all bisa memblok koneksi dari jaringan aau 2P erenu. "elain iu mekanisme fler juga memudahkan kia dalam menseJng :ire#all sehingga lebih 5eksible dalam pengaksesan. "ecara !isual user akan diberikan notfkasi jika erjadi akses dari luar aau akses dari dalam ke luar. Kia bisa menenukan apakah kia mengijinkan akses ini. 'ika kia memiliki konrol sepert ini maka kia akan dapa mengeahui keluar masuknya daa dari dan menuju kompuer kia. Kia bisa menganggap sepert memiliki sapam yang selalu mengecek orang yang masuk ke rumah kia dan keluar dari rumah kia. 'ika tdak berkepentngan maka kia bisa melarangnya masuk. &dapun $ungsi :ire#all di dalam jaringan adalah sebagai beriku * C. Packe :ilering * memeriksa header dari pake T1P2P ( erganung arsiekur jaringannya% dalam conoh ini adalah T1P 2P ) dan memuuskan apakah daa ini memiliki akses ke jaringan.
E. 4e#ork &ddress Translaton ( 4&T ) * biasanya sebuah jaringan memiliki sebuah 2P public dan di dalam jaringan sendiri memiliki 2P ersendiri. :ire#all ber$ungsi unuk meneruskan pake daa dari luar jaringan ke dalam jaringan dengan benar sesuai 2P kompuer lokal. D. &pplicaton ProBy * fre#all bisa mendeeksi proocol aplikasi erenu yang lebih spesifk. . Trac managemen * mencaa dan memanau rafk jaringan ,asih banyak $ungsi fre#all seiring perkembangan jaringan dan eknologi pada so7#are aau hard#are :ire#all.
.ara kerja #ire,all "ecara sederhana bisa digambarkan cara kerja dari :ire#all
Ketka ada pake daa yang masuk ke jaringan aau kompuer maka :ire#all akan mengecek header dari pake daa ersebu. Kemudian menggunakan auran jaringan maka fre#all bisa menenukan apakah daa pake ini bisa dieruskan aau tdak. 'ika tdak maka akan ada pemblokiran% jika diijinkan maka pake daa ini akan dieruskan sesuai mekanisme jaringan ersebu sehingga sampai ke kompuer yang dimaksud. +an sebaliknya ketka ada pake daa keluar maka :ire#all pun bisa mengecek berdasarkan 2P dan conen. +isini biasanya jaringan bisa memblok akses sebuah di!isi ke sebuah sumber daya jaringan. &au mungkin pemblokiran conen yang mengandung pornograf. +isini fre#all memiliki auran unuk memfler perminaan sepert ini.
/eberapa karakeristk dari re,all . :ire#all harus lebih kua dan kebal erhadap serangan luar. /al ini berart bah#a "isem 6perasi akan relat$ lebih aman dan penggunaan sisemnya dapa dipercaya. <. /anya akt!ias aau kegiaan yang dikenalerda7ar saja yang dapa mele#at aau melakukan hubungan. /al ini dilakukan dengan menyeJng policy pada konfgurasi keamanan lokal. A. "emua akt!ias aau kegiaan dari dalam ke luar harus mele#at fre#all. /al ini dilakukan dengan membaasi aau memblok semua akses erhadap jaringan lokal% kecuali jika mele#at fre#all erlebih dahulu. :ire#all ini berjalan pada sau hos aau lebih% dan fre#all ini erdiri dari beberapa komponen so7#are. :ire#all sendiri mempunyai empa tpe% yaiu "creened "ubne :ire#all% "creened /os :ire#all% +ualhomed ae#ay :ire#all% dan Packe-flering :ire#all. 3eriku penjelasannya * . "creened "ubne :ire#all ini menyediakan keamanan yang sanga baik dan sanga tnggi daripada tpe fre#all lainnya% karena membua +emiliariMed Ione (+,I) dianara jaringan inernal dan jaringan eksernal. <. "creened /os :ire#all ini erdiri dari sebuah baston hos (hos yang berupa applicaton le!el gae#ay) dan dua rouer packe flering. A. +ual-homed ae#ay :ire#all ini sedikinya memiliki dua 2P address dan dua iner$ace jaringan dan
apabila ada serangan dari luar dan tdak dikenal maka akan diblok. ?. Packe-flering :ire#all ini erdiri dari rouer dianara jaringan inernal dan eksernal yang aman. Tipe ini unuk menolak dan mengijinkan rafk.