Langsung ke konten utama

Keamanan Jaringan - Menganalisi Tata Cara Pengamanan Pada Peralatan Jaringan

Keamanan Jaringan - Menganalisi Tata Cara Pengamanan Pada Peralatan Jaringan


A. Pengamanan Fisik
     Fisik dalam bagian ini diartikan sebagai situasi di mana seseorang dapat masuk ke dalam ruangan server/jaringan dan dapat mengakses piranti tersebut secara illegal. Apabila orang asing memiliki akses terhadap ruangan tersebut, orang tersebut bisa saja memasang program trojan horse di komputer, melakukan booting dari floppy disk, atau mencuri data-data penting (seperti file password) dan membongkarnya di tempat yang lebih aman.

     Untuk menjaga keamanan, taruhlah server di ruangan yang dapat dikunci dan pastikan bahwa ruangan tersebut dikunci dengan baik. Untuk menghindari pengintaian, gunakan screen-saver yang dapat dipassword. Atur juga semua komputer untuk melakukan fungsi auto-logout setelah tidak aktif dalam jangka waktu tertentu.


 Bentuk-bentuk pengamanan Fisik :

1. BIOS Security

Sebenarnya seorang admin direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.


2. Password Attack

Banyak orang menyimpan informasi pentingnya pada komputer dan seringkali sebuah password hal yang mencegah orang lain untuk melihatnya. Untuk menghindari serangan password maka sebaiknya user menggunakan password yang cukup baik. Petunjuk pemilihan password :


Semua password harus terdiri dari paling sedikit 8 karakter.Masukkan kombinasi huruf, angka, dan tanda baca sebanyak mungkin dengan catatan bahwa password tetap mudah untuk diingat. Salah satu caranya adalah mengkombinasikan kata-kata acak dengan tanda baca atau dengan mengkombinasikan kata-kata dengan angka.Gunakan huruf pertama frasa yang gampang diingat.Gunakan angka atau tanda baca untuk menggantikan huruf di password.Gantilah password secara teratur

3. Malicious Code

Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performansi sistem menurun. Cara mengantisipasinya bisa dilihat pada 5 contoh berikut :


  1. berikan kesadaran pada user tentang ancaman virus.
  2. gunakan program anti virus yang baik pada workstation, server dan gateway internet (jika punya).
  3. Ajarkan dan latih user cara menggunakan program anti virus.
  4. Sebagai admin sebaiknya selalu mengupdate program anti-virus dan database virus.
  5. Biasakan para user untuk tidak membuka file attachment email atau file apapun dari floppy sebelum 100% yakin atau tidak attachment/file tersebut bersih. dan Pastikan kebijakan kemanan anda up to date.


B. Pengamanan Logic

(Instrusion Detection System, Network Topology, Port Scanning, Packet Finger Printing)


     Pengamanan logic yaitu Keamanan untuk menjaga agar resource digunakan sebagaimana mestinya oleh pemakai yang berhak. Pemakaian alat (termasuk program) dapat menyebabkan kerusakan baik disengaja atau tidak. Pembatasan pemakaian bukan untuk mempersulit tetapi supaya efisien dan tidak merusak.

Proteksi:


  • Authentication : pemakai harus dapat membuktikan dirinya. Contoh: user dan password. Dalam jaringan UNPAR ditambahkan sumber akses (komputer yang digunakan) dengan asumsi bahwa pada satu saat satu orang hanya dapat/boleh bekerja dengan satu komputer yang sama.
  • Gateway : gerbang masuk menuju sistem dengan firewall.
  • attack : serangan terhadap sistem.
  • Authorization : pemakai diperbolehkan menggunakan pelayanan dan resource sesuai dengan haknya.
  • Monitoring : pengawasan terhadap jaringan.
  • Komunikasi terenkripsi : menggunakan enkripsi agar data tak dapat diintip.


C. Arsitektur Jaringan

      Untuk dapat dengan jelas mengerti mengenai keamanan jaringan komputer, kita harus terlebih dahulu mengerti bagaimana jaringan komputer bekerja. Untuk mempermudah pemeliharaan serta meningkatkan kompabilitas antar berbagai pihak yang mungkin terlibat, jaringan komputer terbagi atas beberapa lapisan yang saling independen satu dengan yang lainnya.


D. Tipe-tipe proteksi jaringan

     Dikarenakan perbedaan fungsi dalam setiap lapisan jaringan komputer, maka perlindungan yang dapat dilakukan juga berbeda-beda. Pada bagian ini akan dijelaskan mengenai perlindungan terhadap jaringan komputer yang bisa dilakukan pada setiap lapisan jaringan komputer, mulai dari lapisan terbawah sampai dengan lapisan teratas.

     Secure Socket Layer (SSL) adalah sebuah protokol yang bekerja tepat di bawah sebuah aplikasi

jaringan komputer. Protokol ini menjamin keamanan data yang dikirimkan satu host dengan host lainnya dan juga memberikan metode otentikasi, terutama untuk melakukan otentikasi terhadap server yang dihubungi. Untuk keamanan data, SSL menjamin bahwa data yang dikirimkan tidak dapat dicuri dan diubah oleh pihak lain. Selain itu, SSL juga melindungi pengguna dari pesan palsu yang mungkin dikirimkan oleh pihak lain.Tahapan-tahapan yang harus dilalui dalam menggunakan SSL adalah :



  • Negosiasi algoritma yang akan digunakan kedua-belah pihak.
  • Otentikasi menggunakan Public Key Encryption atau Sertifikat elektronik.
  • Komunikasi data dengan menggunakan Symmetric Key Encryption.


 D. Mekanisme pertahanan

Metode-metode yang dapat diterapkan untuk membuat jaringan komputer menjadi lebih aman, antara lain:


  • IDS / IPS : Intrusion Detection System (IDS) dan Intrusion Prevention System (IPS) adalah sistem yang banyak digunakan untuk mendeteksi dan melindungi sebuah sistem keamanan dari serangan oleh pihak luar maupun dalam.
  • Network Topology : Selain permasalahan aplikasi yang akan mempergunakan jaringan komputer, topologi jaringan komputer juga memiliki peranan yang sangat penting dalam keamanan jaringan komputer.
  • Port Scanning : Metode Port Scanning biasanya digunakan oleh penyerang untuk mengetahui port apa saja yang terbuka dalam sebuah sistem jaringan komputer. Tetapi metode yang sama juga dapat digunakan oleh pengelola jaringan komputer untuk menjaga jaringan komputernya. Port Scanning sebagai bentuk serangan Karena implementasinya yang cukup mudah dan informasinya yang cukup berguna, maka sering kali port scanning dilakukan sebagai tahap awal sebuah serangan. Untuk dapat melakukan penyerangan, seorang crackerperlu mengetahui aplikasi apa saja yang berjalan dan siap menerima koneksi dari lokasinya berada. Port Scannerdapat meberikan informasi ini. Untuk dapat mendeteksi adanya usaha untuk melakukan scanning jaringan, seorang pengelola jaringan dapat melakukan monitoring dan mencari paket-paket IP yang berasal dari sumber yang sama dan berusaha melakukan akses ke sederetan port, baik yang terbuka maupun yang tertutup. Apabila ditemukan, pengelola jaringan dapat melakukan konfigurasi firewall untuk memblokir IP sumber serangan. Hal ini perlu dilakukan secara berhati-hati, karena apabila dilakukan tanpa ada toleransi, metode ini dapat mengakibatkan seluruh jaringan Internet terblokir oleh firewall organisasi. Oleh sebab itu, perlu ada keseimbangan antara keamanan dan performa dalam usaha mendeteksi kegiatan port scanning dalam sebuah jaringan komputer.
  • Packet Fingerprinting : Karena keunikan setiap vendor peralatan jaringan komputer dalam melakukan implementasi protokol TCP/IP, maka paket-paket data yang dikirimkan setiap peralatan menjadi unik peralatan tersebut. Dengan melakukan Packet Fingerprinting, kita dapat mengetahui peralatan apa saja yang ada dalam sebuah jaringan komputer.
  • Security Information Management : Dalam usaha untuk meningkatkan keamanan jaringan komputer, sebuah organisasi mungkin akan meng-implementasikan beberapa teknologi keamanan jaringan komputer, seperti firewall, IDS dan IPS. Semua usaha tersebut dilakukan sehingga keamanan jaringan komputer organisasi tersebut menjadi lebih terjamin.


E. Jenis-jenis Ancaman

Berikut ini akan dijelaskan beberapa tipe-tipe serangan yang dapat dilancarkan oleh pihak-pihak tertentu terhadap sebuah jaringan komputer :



  1. DOS/DDOS : Denial of Services dan Distributed Denial of Services adalah sebuah metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan jaringan komputer sehingga layanan jaringan komputer menjadi terganggu.
  2. Packet Sniffing : adalah sebuah metode serangan dengan cara mendengarkan seluruh paket yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio. Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh pihak yang tidak berwenang.
  3. Packet Sniffing sebagai tools pengelola jaringan sebenarnya selain sebagai menjadi alat untuk melakukan kejahatan, packet sniffer juga bias digunakan sebagai alat pertahanan. Dengan melakukan analisa paket-paket yang melalui sebuah media jaringan komputer, pengelola dapat mengetahui apabila ada sebuah host yang mengirimkan paket-paket yang tidak normal, misalnya karena terinfeksi virus. Sebuah IDS juga pada dasarnya adalah sebuah packet sniffer yang bertugas untuk mencari hostyang mengirimkan paket-paket yang berbahaya bagi keamanan.
  4. IP Spoofing : adalah sebuah model serangan yang bertujuan untuk menipu seseorang. Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga dapat melewati perlindungan firewall dan menipu hostpenerima data.
  5. DNS Forgery : Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS. DNS adalah sebuah sistem yang akan menterjemahkan nama sebuah situs atauhost menjadi alamat IP situs atau host tersebut.DNS Cache Poisoning Bentuk lain serangan dengan menggunakan DNS adalah DNS Cache Poisoning. Serangan ini memanfaatkan cache dari setiap server DNS yang merupakan tempat penyimpanan sementara data-data domain yang bukan tanggung jawab server DNS tersebut. Sebagai contoh, sebuah organisasi ‘X’ memiliki server DNS (ns.x.org) yang menyimpan data mengenai domain ‘x.org’. Setiap komputer pada organisasi ‘X’ akan bertanya pada server ‘ns.x.org’ setiap kali akan melakukan akses Internet. Setiap kali server ns.x.org menerima pertanyaan diluar domain ‘x.org’, server tersebut akan bertanya pada pihak otoritas domain.

Komentar

Posting Komentar

Postingan populer dari blog ini

SOAL DAN JAWABAN MATERI TERMODINAMIKA

Soal dan Jawaban Termodinamika 1.         Pada percobaan Joule, beban bermassa 5 kg mengalami perpindahan kedudukan sebesar 2 m. Jika massa air sebesar 0,2 kg, perubahan suhu air akibat kalor hasil gesekan sudu-sudu dan air adalah... a. 1°C b. 10°C c. 100°C d. 0,1°C e. 0,12°C 2.         Suatu gas dimampatkan secara isobarik pada tekanan 2 MPa dari 0,5 m³ menjadi 0,4 m³. Usaha yang dilakukan pada gas adalah... a. 10 kJ b. 20 kJ c. 100 kJ d. -200 kJ e. 400 kJ 3.         Sejumlah gas mengalami ekspansi secara adiabatik volumenya menjadi 0,1 m³. Jika suhu akhir gas setengah suhu awalnya dan tekanan awal gas 2 x 105 Pa, tekanan gas setelah ekspansi adalah... (γ = 1,4) a. 105 Pa b. 103 Pa c. 705 Pa d. 17500 Pa 4.         Grafik berikut ini menunjukkan hubungan antara volume (V) dan tekanan (p) dari suatu gas. Pros...
Posting Komentar
Baca selengkapnya

SOAL DAN JAWABAN MATERI ARUS BOLA BALIK

Soal dan Jawaban Arus Bolak Balik 1.         Jarum suatu voltmeter yang digunakan untuk mengukur sebuah tegangan bolak-balik menunjukkan angka 110 volt. Ini berarti bahwa tegangan tersebut …. A. tetap B. berubah antara 0 dan 110 volt C. berubah antara 0 dan 110√2volt D. berubah antara -110 volt dan 110 volt E. berubah antara -110√2 volt dan 110√2 volt 2.         Hambatan atau reaksi pada rangkaian arus bolak-balik. Dinamakan.. a. Impedansi b.Tegangan c.Arus Bolak Balik d.Arus Searah eArus Maju 3.         Sebuah dinamo menghasilkan tegangan sinusoidal dengan persamaan V = 100 sin 200t. Pernyataan berikut ini berhubungan dengan tegangan yang dihasilkan dinamo tersebut. 1. Tegangan maksimum yang dihasilkan 100 V. 2. Tegangan efektif yang dihasilkan 70,7 V. 3. Frekuensi tegangan adalah \frac { 100 }{ \pi  }   Hz. 4. Tegan...
1 komentar
Baca selengkapnya

Keamanan Jaringan (langkah-langkah penguatan host (host hardening)

Keamanan Jaringan (langkah-langkah penguatan host (host hardening) Host Hardening menyediakan berbagai perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai lapisan yang disebut “pertahanan baerlapis” . Lapisan lapisan tersebut adalah lapisan lapisan OSI seperti aplikasi, transport, fisik dll. Pengertian Host Hardening Host Hardening adalah Prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan menonaktifkan aplikasi dan layanan yang tidak diperlukan. Contoh dari Host Hardening yaitu Instalasi firewall, instalasi antivirus, menghapus cookie, membuat password , menghapus program yang tidak diperlukan. Tujuan dari Host Hardening adalah untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer. Elemen Host Hardening Hardening System: Security Policy (Keamanan Berdasarkan Penggunaannya)Hardening System: Kriptografi (Menyimpan Suatu Pesan Secara Aman)Hardening System: FirewallHardening System: IDS (Mendeteksi Jenis Sera...
Posting Komentar
Baca selengkapnya