Jaringan komputer yang bagaimanakah yang memiliki keamanan yang kuat?

Jaringan komputer merupakan sesuatu yang sangat krusial mengingat begitu banyak data yang privasi maupun publik yang terdapat didalamnya. Sehingga,keamanan jaringan komputer merupakan sesuatu yang penting.

Jadi,jaringan komputer yang bagaimanakah yang memiliki keamanan yang kuat?

Pada era digital ini, keamanan menjadi sumber masalah yang sering bermunculan ketika menjaga informasi dan data untuk tidak jatuh ketangan yang salah. Kesuksesan sebuah organisasi dapat dilihat dari penyimpanan informasi mereka. Semakin organisasi tersebut rentan terhadapat serangan cyber yang membocorkan informasi mereka, akan menjadi kerugian terbesar mereka. Keamanan sebuah jaringan tidak hanya dilihat dari hardwarenya, namun dapat dilihat softwarenya dan lain - lainnya juga.

Pengelolaan terhadap keamanan dapat dilihat dari sisi pengelolaan resiko (risk management). Terdapat tiga komponen yang memberikan kontribusi kepada Risk, yaitu Assets terdiri dari hardware, software, dokumnentasi, data, komunikasi, lingkungan dan manusia. Threats (ancaman) terdiri dari pemakai (users), teroris, kecelakaan, carakcers, penjahat, kriminal, nasib, (acts of God), intel luar negeri (foreign intellegence). Vulneribalities (kelemahan) terdiri dari software bugs, hardware bugs, radiasi, tapping, crostalk, cracker via telepon, storage media.

Unsur keamanan yang membuat sebuah keamanan jaringan menjadi kuat adalah Hardware, Password, Spyware, dan Online Privacy. Unsur keamanan jaringan yang paling mendasar namun sering diabaikan meliputi menjaga agar Hardware (perangkat keras) terlindungi dari pencurian atau gangguan fisik. Perusahaan menghabiskan sejumlah besar uang untuk mengunci server jaringan mereka, switch jaringan dan komponen jaringan inti lainnya di fasilitas yang dijaga ketat. Jika diterapkan dengan benar, kata sandi (Password) adalah sistem yang sangat efektif untuk meningkatkan keamanan jaringan. Sayangnya, beberapa orang tidak menganggap serius pengelolaan password dan bersikeras menggunakan password yang buruk, lemah (mudah ditebak) seperti “123456” pada sistem dan jaringan mereka.

Bahkan tanpa akses fisik ke perangkat atau mengetahui password jaringan, program terlarang yang disebut spyware dapat menginfeksi komputer dan jaringan. Hal ini biasanya dilakukan dengan mengunjungi situs-situs berbahaya. Ada banyak Spyware. Beberapa memantau penggunaan komputer seseorang dan kebiasaan browsing web untuk melaporkan data kembali ke perusahaan yang menggunakannya untuk membuat iklan yang lebih bertarget. Jenis lain dari upaya spyware untuk mencuri data pribadi. Online Privacy, penguntit pribadi, pencuri identitas, dan bahkan mungkin agen pemerintah, memantau kebiasaan dan pergerakan online orang jauh melampaui cakupan spyware dasar. Penggunaan hotspot dari kafe dan tempat publik (stasiun, sekolah, dan lain - lainnya) mengungkapkan lokasi seseorang, misalnya. Bahkan di dunia maya, banyak tentang identitas seseorang yang bisa dilacak secara online melalui alamat IP jaringan mereka dan aktivitas jejaring sosial mereka.

referensi:


Kemanan merupakan salah satu poin yang sangat penting pada jaringan komputer. Bagaimana tidak? jika suatu jaringan komputer memiliki keamanan yang rendah, akan mudah pula jaringan komputer tersebut teretas. peretas akan dapat mengetahui data - data yang di kirim melalui jaringan komputer tersebut hingga dapat mengambil alih data tersebut.

Pada Perusahaan yang cukup besar, permasalahan keamanan jaringan sangat di perhatikan, agar dapat menjaga asset yang ada pada Perusahaan tersebut dan juga mengurangi persaingan tidak sehat antar Perusahaan.

  1. Keamanan dari luar
    Yang paling dasar tapi sangat diperhatikan adalah Hardware (perangkat keras) , perangkat keras harus mendukung agar jaringan lancar tanpa gangguan dan juga kuat agar tidak mudah rusak jika terkena gangguan berupa getaran atau hantaman pada perangkat keras itu sendiri.

  2. proteksi kata sandi
    Kata sandi atau biasa dibilang password memiliki peran yang sangat penting pada keamanan jaringan komputer. Masalah ini adalah yang paling serius karena peretas akan dengan mudah masuk kedalam jaringan hanya dengan mencoba - coba kata sandi (spamming). Cetaklah kata sandi yang kuat dan tidak umum seperti angka dan huruf yang diacak, dan ditambah kombinasi besar kecil, dan juga spesial karakter.

  3. Spyware
    Walaupun tanpa mengetauhi password, beberapa program peretas dapat memasuki dan menginfeksi jaringan komputer melalui spyware dengan membuka website yang berbahaya. Hal ini biasanya ada di Iklan yang ada pada laman - laman yang dikunjungi

  4. Online Privacy
    Banyak sekali orang yang mencari data dengan cara yang tidak seharusnya. Menguntit, pencuri identitas, dan mungkin agen pemerintah pun juga. Dengan menggunakan fasilitas - fasilitas yang ada pada jaringan komputer, khususnya yang tidak berbayar, kita memberikan beberapa informasi berupa identitas dan bahkan alamat rumah. Dan juga jika kita menggunakan Wifi yang ada di tempat umum ataupun milik sendiri, maka Lokasi keberadaan kitapun akan terdeteksi.




http://www.interhack.net/pubs/network-security/

Sistem Keamanan Jaringan adalah proses untuk mencegah dan mengidentifikasi pengguna yang tidak sah (penyusup) dari jaringan komputer.Tujuannya adalah untuk mengantisipasi resiko jaringan komputer yang dapat berupa ancaman fisik maupun logik. Yang dimaksud ancaman fisik itu adalah yang merusak bagian fisik komputer atau hardware komputer sedangkan ancaman logik yaitu berupa pencurian data atau penyusup yang membobol akun seseorang.
Jenis-jenis gangguan pada jaringan computer

  1. Carding
    Yaitu pencurian data terhadap identitas seseorang contohnya pencurian nomor kartu kredit yang dimanfaatkan untuk berbelanja online.
  2. Physing
    Yaitu pemalsuan data resmi
  3. Deface
    Yaitu perubahan terhadap bentuk atau tampilan website
  4. Hacking
    Perusakan pada infrastruktur jaringan computer yang sudah ada.

Banyak jenis gangguan yang bias dilakukan oleh orang yang tidak bertanggung jawab untuk melakukan gangguan terhadap jaringan computer, namun ada juga cara untuk mengatasinya yaitu dengan cara menambhakan system pengaman. Ada beberapa jenis system keamanan pada jaringan computer, yaitu:

  1. Autentikasi
    Proses pengenalan system operasi, aplikasi atau identitas user lain yang terhubung dengan jaringan computer, misal dengan memasukkan password
  2. Enkripsi
    Teknik pengkodean data yang dapat berguna untuk menjaga kerahasiaan data.
  3. VPN (Virtual Private Network)
    Jaringan komunikasi pribadi yang dapat terhubung melalui media jaringan. Fungsi dari VPN adalah untuk memperoleh komunikasi yang aman melalui internet.
  4. DMZ ( De-Militerized Zone)
    Berfungsi untuk melindungi sebuah siste internal dari serangan hacker
    Keamanan jaringan bisa dicapai dengan cara meng-implementasi best practices kebijakan keamanan dan dengan mengikuti suatu pertahanan dengan procedure yang sangat detail. Policy ini minimal harus meliputi akses fisik, access control switch dan router, support VLAN, inkripsi, dan juga koneksi router dan packet filtering. Tujuan utamanya adalah memberikan perlindungan yang sangat kuat kepada infrastructure jaringan terhadap segala bentuk ancaman jaringan baik dari dalam maupun dari luar.
    Standard keamanan jaringan dimaksudkan mengenali komponen-komponen yang harus diberikan perlindungan agar tercapai suatu lingkungan jaringan yang aman dengan kebutuhan minimum sebagai berikut:
  5. Semua titik-titik yang bisa diakses secara fisik dan juga perangkat jaringan(routers, server dan LAN Switches) haruslah aman secara fisik. Jangan sampai infrastructure vital (missal server room) bisa diakses oleh sembarang orang, bahkan bila perlu disamarkan tanpa ada yang tahu fungsinya.
  6. Operating system dan firmware piranti haruslah diperkuat (dipacthed / di update) secara regular untuk mencegah titik-titik lemah keamanan (security hole)
  7. Piranti-piranti jaringan seperti switches dan router haruslah mempunyai password yang sangat kuat, password yang tidak umum dan tidak gampang ditebak. Lihat juga petunjuk perlindungan password yang kuat.
  8. Akses remote kepada piranti jaringan (Telnet dan SNMP) haruslah di control dengan membatasi aksesnya menggunakan system filter IP address kepada remote device yang memang diberikan akses saja dan hanya oleh personal IT support saja.
  9. Piranti jaringan haruslah mempunyai “Message of the Day (MOTD)” atau banner login yang mendefinisikan Warning pesan Legal setiap kali diakses, dengan pesan larangan kepada semua user yang tidak authorize jika mencoba untuk mengakses piranti jaringan tersebut.
  10. Session time-out pada console dan telnet haruslah di setting dan dibatasi tidak boleh lebih dari 10 menit saat idle kepada semua piranti jaringan. Hal ini untuk menjaga pelanggaran keamanan jika terminal tersebut ditinggal dalam keadaan masih logon.
  11. Password dan nama community SNMP haruslah paling sedikit 8 karakter dan haruslah terdiri dari alphanumeric password. Password haruslah tidak gampang ditebak.

Source :
www.microsaber2.com/sistem-keamanan-jaringan-komputer/

Aspek Dari Keamanan Jaringan

Garfinkel mengemukakan bahwa keamanan komputer (computer security) melingkupi empat aspek, yaitu privacy, integrity, authentication, dan availability.

Privacy atau confidentiality

Adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses.

Privacy lebih kearah data-data yang sifatnya privat,sedangkan Confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu dan hanya diperbolehkan untuk
keperluan tertentu tersebut.

Contoh hal yang berhubungan dengan privacy adalah e-mail seorang pemakai tidak boleh dibaca oleh administrator.

Contoh confidential information adalah data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir, social security number, agama,dan sebagainya) merupakan data-data yang ingin diproteksi penggunaan dan penyebarannya.

Integrity

Intregity menekankan bahwa informasi tidak boleh diubah tanpa seijin pemilik informasi.

Sebuah e-mail dapat saja “ditangkap” (intercept) di tengah jalan, diubah isinya, kemudian diteruskan ke alamat yang dituju. Penggunaan _encription_dan digital signature, misalnya, dapat mengatasi masalah ini.

Salah satu contoh kasus trojan horse adalah distribusi paket program TCP Wrapper (yaitu program populer yang dapat digunakan untuk mengatur dan membatasi akses TCP/IP) yang dimodifikasi oleh orang yang tidak bertanggung jawab. Jika anda memasang program yang berisi trojan horse tersebut, maka ketika anda merakit (compile) program tersebut, dia akan mengirimkan e-mail kepada orang tertentu yang kemudian memperbolehkan dia masuk ke sistem anda.

Authentication

Berhubungan dengan metode untuk menyatakan bahwa informasi betul-betul asli, atau orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud.

Masalah pertama, membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intelectual property”, yaitu dengan menandai dokumen atau hasil karya dengan “tanda tangan” pembuat .

Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric .

Penggunaan teknologi smart card, saat ini kelihatannya dapat meningkatkan keamanan aspek ini.

Availability

Aspek availability berhubungan dengan ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakan akses ke informasi. Contoh hambatan adalah serangan yang sering disebut dengan “denial of service attack” (DoS attack), dimana server dikirim permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash. Contoh lain adalah adanya mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka _e-mail_nya atau kesulitan mengakses e-mai-nya (apalagi jika akses dilakukan melalui saluran telepon). Bayangkan apabila anda dikirimi 5000 email dan anda harus mengambil (download) email tersebut melalui telepon dari rumah.

Access Control

Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanya berhubungan dengan masalah authentication dan juga privacy. Access control seringkali dilakukan dengan menggunakan kombinasi userid/password atau dengan menggunakan mekanisme lain.

Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan e-mail untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan e-mail tersebut. Aspek ini sangat penting dalam hal commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini.

Sumber :