Keamanan Jaringan - Tatacara Pengamanan Peralatan Jaringan
1. Social
Engineering
Jenis
kejahatan yang berhubungan dengan social engineering merupakan jenis kejahatan
yang berhubungan dengan adanya pengakuan terhadap user accont yang
ada pada sebuah sistem. Misalnya, mengaku sebagai user pengelola yang
sah dalam suatu sistem jaringan, melakukan pengamatan atau melakukan mata-mata
pada saat seseorang memasukkan pasword dalam sebuah sistem yang sedang aktif
sehingga dapat melakukan penebakan terhadap password yang sedang
digunakan.
Solusi yang
dilakukan untuk mengatasi social engineering adalah sebagai berikut :
a) Sebagai
pengguna informasi, kita harus berhati-hati terhadap orang-orang yang tidak
bertanggung jawab karena informasi merupakan aset yang sangat penting dalam organisasi.
b) Rajin
Membaca Buku-buku yang ada hubungannya denga kejadian atau modus kejahatan pada
jaringan komputer.
c) Menggunakan
standar keamanan informasi dalam prosedur operasional untuk melindungi keamanan
komputer yang kita miliki pada jaringan, misalnya karyawan
melaksanakan clear table and monitoring policy.
d) Melakukan
proses audit secara terus-menerus terhadap infrastruktur dan suprastruktur
perusahan dalam proses menjelankan keamanan informasi.
2. Ancaman
pada keamanan fisik
Jenis ancaman
yang terjadi pada keamanan jaringan komputer dan berhubungan dengan fisik, di
antaranya terjadi pembobolan ruangan yang ada pada sistem komputer, melakukan
penyalahgunaan account yang sedang aktif, dan melakukan proses sabotase yang
ada hubungannya dengan peralatan jaringan, seperti kabel, router, dan switch.
Solusi yang
dilakukan dari jenis ancaman yang berhubungan dengan keamanan fisik, antara
lain sebagai berikut :
a) Konstruksi
bagunan diusahakan kuat dan kokoh dengan menggunakan jenis pintu yang kokoh,
Kuat, dan terkunci,
b) Melakukan
pemasangan screen server. melakukan pemasangan secara fisik pada peralatan
komputer yang kita gunakan, misalnya peletakan CPU, kabel, router,hub dan
peralatan fisik lainnya diletakkan pada tempat yang sulit di jangaku,
3. Security
Hole pada Sistem Operasi dan service
Security hole
pada sistem operasi dna service merupakan jenis ancaman yang
berhubungan dengan lubang keamanan karena hal-hal seperti berikut :
a) Terjadinya
kesalahan pada saat melakukan desain sehingga akan berpengaruh pada proses
implementasi. kesalahan desain ini sangat sulit sekali diperbaiki dan
mengakibatkan sistem yang kita banguna menjadi lemah,
b) Terjadinya
proses implementasi yang kurang baik, misalnya saja proses implementasi yang
secara terburu-buru, maka peroses testing terhadap program yang seharusnya kita
lakukan menjadi terabaikan sehingga sangat berpengaruh pada proses
implementasi,
c) Terjadinya
proses salah konfigurasi pada sistem yang kita guanakan. Hal ini sangat rentan
dengan lubang keamanan. Pihak-pihak yang tidak bertanggung jawab akan dapat
melakukan perubahan terhadap bagian yang seharusnya tidak boleh diubah oleh
seorang user yang tidak berhak,
d) Kesalahan
dalam menggunakan program yang ada pada sistem sehingga menggunakan account
yang bukan milik pribadinya. ini akan berakibat merugikan seorang administrator
yang ada pada jaringan,
Solusi
dari jenis ancaman yang berhubungan dengan lubang keamanan fisik, antaran
sebagai berikut :
a) Melakukan
proses pengaturan hak akses (izin) yang menggunakan sistem keamanan yang ada
pada sistem jaringan,
b) Setelah
melakukan proses instalasi atau proses konfigurasi, hal yang dilakukan
menghapus semua bagian yang tidak diperlukan dan melakukan konfigurasi
sebaik mungkin,
4. DoS
Attack
Jenis ancaman
lain yang dapat diidentifikasi adalah Dos attack. ini merupakan jenis serangan
yang terjadi secara bersama pada banyak host yang ada pada sistem
jaringan computer.
Solusi yang
dilakukan jika terjadi DoS Attack adalah sebagai berikut :
a) Melakukan
konfigurasi firewall,
b) Membuat
gateway atau ISP Cadangan.
5. Serangan
pada Aplikasi Web
Jenis serangan
yang lain adalah berupa ancaman pada aplikasi berbasis web. Yakni berupa jenis
serangan melaui account dan berhubungan dnegan aplikasi web. Solusi yang
dilakukan adalah sebagai berikut :
a) Membuat
proses desain dan coding dengan dilengkapi jenis security yang aman sehingga
tidak akan terjadi seranga secara simultan pada sistem jaringan melalui
aplikasi web,
b) Melakukan
proses disable untuk setiap pesan error yang di terima dengan melakukan
pengecekan dari setiap input masuk ke sistem jaringan dan diatur secara
otomatis oleh server pada aplikasi web,
c) melakukan
pengaturan hak akses untuk setiap client yang masuk dengan melakukan pengaturan
privilege dan melakukan program intergrity checking.
6. Serangan
Backdoor
Jenis seranggan
atau ancaman yang lainnya adalah backdoor, trojan, rootkit, dan keylogger yang
merupakann jenis serangan berupa trojan yang ditanam melalui
softaware-softeware bajakan.
Solusi yang
dilakukan adalah menggunakan scanner dengan kapasitas database yang terbaru,
memiliah semaua software yang akan diinstal dan jagan melakukan instalasi
software bajakan dan tidak dikenal.
7. Serangan
Virus
Jenis serangan
atau ancaman yang lainnya berupa virus dan worm. Serangan virus dan worm
mengakibatkan hilangnya data-data dan akan berpengaruhi pula pada jenis
perangkat yang kita gunakan,misalnya saja memori, processor, dan hard disk. Hal
ini dapat merusak sistem yang ada pada jaringan.
Solusi yang
dilakukan adalah menggunakan antivirus dengan database yang terbaru serta rajin
melakukan update antivirus yang kita gunakan. jagan melakukan instalasi
software bajakan sehingga akan merusak sistem jaringan.
Komentar
Posting Komentar