MUHAMMAD ADITYA RAHMAN –
54412843 – 3IA22
Sistem
Keamanan Jaringan
Satu hal yang perlu diingat bahwa
tidak ada jaringan yang anti sadap atau tidak ada jaringan komputer yang
benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi.
Setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan.
Sistem keamanan membantu mengamankan jaringan tanpa menghalangi
penggunaannya dan menempatkan antisipasi ketika jaringan berhasil
ditembus. Selain itu, pastikan bahwa user dalam jaringan memiliki
pengetahuan yang cukup mengenai keamanan dan pastikan bahwa
mereka menerima dan memahami rencana keamanan yang Anda buat. Jika mereka
tidak memahami hal tersebut, maka mereka akan menciptakan lubang
(hole) keamanan pada jaringan Anda.
Ada dua
elemen utama pembentuk keamanan jaringan :
· Tembok pengamanan, baik secara fisik maupun maya, yang
ditaruh diantara piranti dan layanan jaringan yang digunakan dan orang-orang
yang akan berbuat jahat.
· Rencana pengamanan, yang akan diimplementasikan bersama
dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar.
Segi-segi
keamanan didefinisikan dari kelima point ini:
a. Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh
pihak yang memiliki wewenang.
b. Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang
memiliki wewenang.
c. Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang
memiliki wewenang ketika dibutuhkan.
d. Authentication Mensyaratkan bahwa pengirim suatu informasi dapat
diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak
palsu.
e. Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi
tidak dapat menyangkal pengiriman dan penerimaan pesan.
Serangan (gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama yakni:
a. Interruption
Suatu aset dari suatu sistem
diserang sehingga menjadi tidak tersedia atau tidak dapat dipakai oleh yang
berwenang. Contohnya adalah perusakan/modifikasi terhadap piranti keras atau
saluran jaringan.
b. Interception
Suatu pihak yang tidak
berwenang mendapatkan akses pada suatu aset. Pihak yang dimaksud bisa
berupa orang, program, atau sistem yang lain. Contohnya adalah penyadapan
terhadap data dalam suatu jaringan.
c. Modification
Suatu pihak yang tidak
berwenang dapat melakukan perubahan terhadap suatu aset. Contohnya adalah
perubahan nilai pada file data, modifikasi program sehingga berjalan dengan
tidak semestinya, dan modifikasi pesan yang sedang ditransmisikan dalam
jaringan.
d. Fabrication
Suatu pihak yang tidak
berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah pengiriman pesan palsu kepada orang lain.
Ada beberapa prinsip yang
perlu dihindari dalam menangani masalah keamanan :
- diam dan semua akan baik-baik saja
- sembunyi dan mereka tidak akan dapat menemukan anda
- teknologi yang digunakan kompleks/rumit, artinya
Pertanyaan :
Bagaimana cara menghindari
phreaking?
Phreaking itu seperti netcut, cara menghindarinya
dengan
menggunakan software anti netcut
atau
merubah IP dari
komputer/laptop tersebut.
Wiretapping adalah
istilah
penyadapan
saluran
komunikasi
khususnya
jalur yang menggunakan
kabel, penyadapan
telpon, listrik
atau internet. Contoh :kabel
listrik
laboratorium
computer
disalah
satu
sekolah
swasta, disadap
dengan
menggunakan
codingan
pada area kabel
listriknya, jadi mati lampu didalam lab tersebut.
Contoh kasus
remote attack (serangan
jarak
jauh)?
Situs web DPR yang jika
diakses
maka
akan
pindah
ke
situs video porno.
Sumber:
http://yanadie.blogspot.com/2013/02/sistem-keamanan-jaringan-komputer.html
http://duniakeduacindoy.blogspot.com/
No comments:
Post a Comment