Keamanan Jaringan - Sistem Keamanan Jaringan yang Dibutuhkan
1.
Tujuan
sistem keamanan jaringan
Tujuan
Keamanan jaringan computer adalah untuk mengantisipasi resiko jaringan komputer
berupa bentuk ancaman fisik maupun logik baik langsung ataupun tidak langsung
mengganggu aktivitas yang sedang berlangsung dalam jaringan computer.
Keamanan
jaringan sangat penting dilakukan untuk memonitor akses jaringan dan mencegah
penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan
dikontrol oleh administrator jaringan.
2.
Sistem
keamanan jaringan
Sistem
keamanan jaringan didefinisikan dari kelima point ini.
a) Confidentiality
Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki
wewenang.
b) Integrity
Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki
wewenang.
c) Availability
Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika
dibutuhkan.
d) Authentication
Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar
dan ada jaminan bahwa identitas yang didapat tidak palsu.
e) Reliability
Handal.
3.
Cara
Pengamanan Jaringan
Pada umumnya,
pengamanan dapat dikategorikan menjadi 2 jenis: pencegahan (preventif) dan
pengobatan (recovery).
Usaha
pencegahan dilakukan agar sistem informasi tidak memiliki lubang keamanan,
sementara usaha-usaha pengobatan dilakukan apabila lubang keamanan sudah
dieksploitasi.
Langkah
preventif sistem keamanan jaringan yang harus dilakukan Admin jaringan adalah:
a) MENGATUR
AKSES (ACCESS CONTROL);
Salah satu cara yang umum digunakan
untuk mengamankan informasi adalah dengan mengatur akses ke informasi melalui
mekanisme “access control“ . Implementasi dari mekanisme ini antara lain
menggunakan “PASSWORD”.
b) MENUTUP
SERVIS yang tidak digunakan;
Seringkali sistem ( perangkat keras dan/atau
perangkat lunak) diberikan dengan beberapa servis dijalankan sebagai default.
c) MEMASANG
PROTEKSI
Untuk lebih meningkatkan keamanan sistem
informasi, proteksi dapat ditambahkan. Proteksi ini dapat berupa filter (secara
umum) dan yang lebih spesifik adalah firewall. Filter dapat digunakan untuk
menfilter e-mail, informasi, akses atau bahkan dalam level paket.
d) FIREWALL
Firewall merupakan sebuah perangkat yang
diletakkan antara internet dengan jaringan internal. Tujuan utama dari firewall
adalah Untuk menjaga (prevent) agar akses (ke dlm maupun ke luar ) dari orang
yang tidak berwenang (unauthorized access) tdk dpt dilakukan.
e) PEMANTAUAN
ADANYA SERANGAN
Sistem pemantau (monitoring system)
digunakan untuk mengetahui adanya tamu tak diundang (intruder) atau adanya
serangan (attack). Nama lain dari sistem ini adalah “intruder detection system”
(IDS). Sistem ini dapat memberitahu administrator melalui e-mail.
f)
AUDIT
Mengamati Berkas Log. Segala (sebagian
besar) kegiatan penggunaan sistem dapat dicatat dalam berkas yang biasanya
disebut “logfile” atau “log” saja. Berkas log ini sangat berguna untuk
mengamati penyimpangan yang terjadi. Kegagalan untuk masuk ke sistem (login),
misalnya tersimpan di dalam berkas log.
g) BACK
UP secara rutin
Seringkali tamu tdk diundang (intruder)
masuk ke dlm sistem dan merusak sistem dengan menghapus berkas- berkas yang
dapat ditemui. Jika intruder ini berhasil menjebol sistem dan masuk sebagai
super user (administrator), maka ada kemungkinan dia dpt menghapus seluruh
berkas. Untuk itu, adanya backup yang dilakukan secara rutin merupakan sebuah
hal yang esensial.
h) ENKRIPSI
Teknik pengkodean data yang berguna
untuk menjaga data / file baik di dalam komputer maupun pada jalur komunikasi
dari pemakai yang tidak dikehendaki. Enkripsi diperlukan untuk menjaga
kerahasiaan data. Teknik Enkripsi: DES (Data Encryption Standard), RSA (Rivest
Shamir Adelman)
4.
Ancaman
pada sistem keamanan jaringan
beberapa
faktor yang harus dicermati sebagai “ancaman” terhadap sistem keamanan jaringan
adalah:
a) Kelemahan
manusia (human error)
Member dari sebuah organisasi atau
perusahaan adalah manusia. Terkadang manusia melakukan kesalahan yang berakibat
fatal.
b) Kelemahan
perangkat keras komputer
Semua hardware ada usianya. Jika salah
satu modul rusak, maka itu bisa menjadi celah masuknya serangan karena sistem
keamanan jaringan tidak berfungsi secara normal.
c) Kelemahan
sistem operasi jaringan
Software sistem operasi jaringan pun
memiliki banyak kelemahan. Oleh karena itu soj berbayar tetap kontinyu
melakukan patching terhadap sistem keamanannya. Karena upaya serangan terhadap
kelemahan OS terus meningkat levelnya.
d) Kelemahan
sistem jaringan komunikasi
Sistem
jaringan komunikasi sebagai sumber transmisi data juga rentan akan kerusakan.
Namun, sebagai bagian perusahaan penyedia layanan komunikasi pasti akan
memiliki berbagai upaya troubleshooting jika ada gangguan. Tetap saja celah
untuk itu ada meskipun mungkin sangat tipis.
Komentar
Posting Komentar