|
SECURITY JARINGAN
1. Penjelasan Tentang Jaringan Komputer
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:
• Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk
• Komunikasi: contohnya surat elektronik, instant messaging, chatting
• Akses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
Klasifikasi Berdasarkan skala :
• Personal Area Network (PAN)
• Campus Area Network (CAN)
• Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.
• Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km.
• Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.
• Global Area Network (GAN)
Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:
• Client-server
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.
• Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.
Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:
• Topologi bus
• Topologi bintang
• Topologi cincin
• Topologi mesh
• Topologi pohon
• Topologi linier
Berdasarkan kriterianya, jaringan komputer dibedakan menjadi 4 yaitu:
1. Berdasarkan distribusi sumber informasi/data:
- Jaringan terpusat Jaringan ini terdiri dari komputer klient dan server yang mana komputer klient yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server
- Jaringan terdistribusi Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa komputer server yang saling berhubungan dengan klient membentuk sistem jaringan tertentu.
2. Berdasarkan jangkauan geografis dibedakan menjadi:
- Jaringan LAN merupakan jaringan yang menghubungkan 2 komputer atau lebih dalam cakupan seperti laboratorium, kantor, serta dalam 1 warnet.
- Jaringan MAN Merupakan jaringan yang mencakup satu kota besar beserta daerah setempat. Contohnya jaringan telepon lokal, sistem telepon seluler, serta jaringan relay beberapa ISP internet.
- Jaringan WAN Merupakan jaringan dengan cakupan seluruh dunia. Contohnya jaringan PT. Telkom, PT. Indosat, serta jaringan GSM Seluler seperti Satelindo, Telkomsel, dan masih banyak lagi.
3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data.
- Jaringan Client-Server Pada jaringan ini terdapat 1 atau beberapa komputer server dan komputer client. Komputer yang akan menjadi komputer server maupun menjadi komputer client dan diubah-ubah melalui software jaringan pada protokolnya. Komputer client sebagai perantara untuk dapat mengakses data pada komputer server sedangkan komputer server menyediakan informasi yang diperlukan oleh komputer client.
-Jaringan Peer-to-peer Pada jaringan ini tidak ada komputer client maupun komputer server karena semua komputer dapat melakukan pengiriman maupun penerimaan informasi sehingga semua komputer berfungsi sebagai client sekaligus sebagai server.
4. Berdasarkan media transmisi data
- Jaringan Berkabel (Wired Network) Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.
- Jaringan Nirkabel (Wireless Network) Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.
2. Keamanan Jaringan Komputer
TujuanKeamananJaringanKomputer
•Availability / Ketersediaan
•Reliability / Kehandalan
•Confidentiality / Kerahasiaan
• Cara Pengamanan Jaringan Komputer:
–Autentikasi
–Enkripsi
Autentikasi
•Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
•Autentikasi dimulai pada saat user login kejaringan dengan cara memasukkan password.
Tahapan Autentikasi:
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dannetwork layer).
2. Autentikasi untuk mengenal system operasi yang terhubung kejaringan (transport layer).
3. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (session danpresentation layer).
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer).
Resiko yang Muncul Pada Tahapan Autentikasi.
Enkripsi
•Teknik pengkodean data yang berguna untuk menjaga data / file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki •Enkripsi diperlukan untuk menjaga kerahasiaan data.
TeknikEnkripsi
•DES (Data EncriptionStandard)
•RSA (RivestShamirAdelman)
Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logic yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan.
Faktor-Faktor Penyebab Resiko
Dalam Jaringan Komputer
1. Kelemahan manusia (human error)
2. Kelemahan perangkat keras komputer
3. Kelemahan sistem operasi jaringan
4. Kelemahan system jaringan komunikasi
Ancaman Jaringan komputer
FISIK
1. Pencurian perangkat keras komputer atau perangkat jaringan.
2. Kerusakan pada komputer dan perangkat komunikasi jaringan.
3. Wiretapping
4. Bencanaalam
LOGIK
1. Kerusakan pada system operasi atau aplikasi.
2. Virus
3. Sniffing
BeberapaBentukAncamanJaringan
•Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung
•Spoofing
Penggunaan komputer untuk meniru ( dengan cara menimpa identitas atau alamat IP.
•Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh duar system jaringan atau media transmisi.
•Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
Beberapa Bentuk Ancaman Jaringan
Phreaking
Perilaku menjadikan system pengamanan telepon melemah.
•Hacker
1. Orang yang secara diam-diam mempelajari system yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji coba yang dilakukannya.
2. Hacker tidak merusak system.
•Craker
1. Orang yang secara diam-diam mempelajari system dengan maksud jahat.
2. Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)
Beberapa Bentuk Ancaman Jaringan
•Cracker
Ciri-ciri cracker :
1. Bisa membuat program C, C++ atau pearl.
2. Memiliki pengetahuan TCP / IP.
3. Menggunakan internet lebih dari 50 jam per-bulan.
4. Menguasai sistem operasi UNIX atau VMS.
5. Suka mengoleksi software atau hardware lama.
6. Terhubung ke internet untuk menjalankan aksinya.
7. Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain.
Beberapa Bentuk Ancaman Jaringan
Craker
Penyebab cracker melakukan penyerangan :
1. spite, kecewa, balas dendam.
2. sport, petualangan
3. profit, mencari keuntungan dari imbalan orang lain.
4. stupidity, mencari perhatian
5. cruriosity, mencari perhatian
6. politics, alasan politis
Beberapa Bentuk Ancaman Jaringan
Cracker
Ciri-ciri target yang dibobol cracker :
1. Sulit ditentukan
2. Biasanya organisasi besar dan financial dengan sistem pengamanan yang canggih
3. Bila yang dibobol jaringan kecil biasanya system pengamanannya lemah, dan pemiliknya baru dalam bidang internet
Ciri-ciri target yang “berhasil” dibobol cracker :
1. Pengguna bisa mengakses, bisa masuk ke jaringan tanpa “nama” dan “password”
2. Pengganggu bisa mengakses, merusak, mengubah atau sejenisnya terhadap data
3. Pengganggu bisa mengambil alih kendali system
4. Sistem hang, gagal bekerja, reboot atau system berada dalam kondisi tidak dapat dioperasikan
Manajemen Resiko
•Pengumpulan Informasi
•Analisis
•Output
Pengumpulan Informasi
1. Identifikasi Assets
2. Perangakat Keras
3. Perangkat Lunak (Sistem Operasidan Aplikasi)
4. Perangkat Jaringan dan Komunikasi Data
5. Pengguna Jaringan
6. Lingkungan
7. Sarana Pendukung lainnya
Pengumpulan Informasi
Penilaian terhadap segala bentuk Ancaman (threat)
Pengumpulan Informasi
Penilaian terhadap bagian yang berpotensi terkena gangguan (vulnerability)
Penilaian terhadap perlindungan yang effektif (safeguard) :
1. Keamanan fasilitas fisik jaringan
2. Keamanan perangkat lunak
3. Keamanan pengguna jaringan
4. Keamanan komunikasi data
5. Keamanan lingkungan jaringan
Analisis & Output
Analisis
Output
Menjalankan safeguard / risk analysis tools
1. Penjelasan Tentang Jaringan Komputer
Jaringan komputer adalah sebuah sistem yang terdiri atas komputer dan perangkat jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuan yang sama. Tujuan dari jaringan komputer adalah:
• Membagi sumber daya: contohnya berbagi pemakaian printer, CPU, memori, harddisk
• Komunikasi: contohnya surat elektronik, instant messaging, chatting
• Akses informasi: contohnya web browsing
Agar dapat mencapai tujuan yang sama, setiap bagian dari jaringan komputer meminta dan memberikan layanan (service). Pihak yang meminta layanan disebut klien (client) dan yang memberikan layanan disebut pelayan (server). Arsitektur ini disebut dengan sistem client-server, dan digunakan pada hampir seluruh aplikasi jaringan komputer.
Klasifikasi Berdasarkan skala :
• Personal Area Network (PAN)
• Campus Area Network (CAN)
• Local Area Network (LAN): suatu jaringan komputer yang menghubungkan suatu komputer dengan komputer lain dengan jarak yang terbatas.
• Metropolitant Area Network (MAN): prinsip sama dengan LAN, hanya saja jaraknya lebih luas, yaitu 10-50 km.
• Wide Area Network (WAN): jaraknya antar kota, negara, dan benua. ini sama dengan internet.
• Global Area Network (GAN)
Berdasarkan fungsi : Pada dasarnya setiap jaringan komputer ada yang berfungsi sebagai client dan juga server. Tetapi ada jaringan yang memiliki komputer yang khusus didedikasikan sebagai server sedangkan yang lain sebagai client. Ada juga yang tidak memiliki komputer yang khusus berfungsi sebagai server saja. Karena itu berdasarkan fungsinya maka ada dua jenis jaringan komputer:
• Client-server
Yaitu jaringan komputer dengan komputer yang didedikasikan khusus sebagai server. Sebuah service/layanan bisa diberikan oleh sebuah komputer atau lebih. Contohnya adalah sebuah domain seperti www.detik.com yang dilayani oleh banyak komputer web server. Atau bisa juga banyak service/layanan yang diberikan oleh satu komputer. Contohnya adalah server jtk.polban.ac.id yang merupakan satu komputer dengan multi service yaitu mail server, web server, file server, database server dan lainnya.
• Peer-to-peer
Yaitu jaringan komputer dimana setiap host dapat menjadi server dan juga menjadi client secara bersamaan. Contohnya dalam file sharing antar komputer di Jaringan Windows Network Neighbourhood ada 5 komputer (kita beri nama A,B,C,D dan E) yang memberi hak akses terhadap file yang dimilikinya. Pada satu saat A mengakses file share dari B bernama data_nilai.xls dan juga memberi akses file soal_uas.doc kepada C. Saat A mengakses file dari B maka A berfungsi sebagai client dan saat A memberi akses file kepada C maka A berfungsi sebagai server. Kedua fungsi itu dilakukan oleh A secara bersamaan maka jaringan seperti ini dinamakan peer to peer.
Berdasarkan topologi jaringan, jaringan komputer dapat dibedakan atas:
• Topologi bus
• Topologi bintang
• Topologi cincin
• Topologi mesh
• Topologi pohon
• Topologi linier
Berdasarkan kriterianya, jaringan komputer dibedakan menjadi 4 yaitu:
1. Berdasarkan distribusi sumber informasi/data:
- Jaringan terpusat Jaringan ini terdiri dari komputer klient dan server yang mana komputer klient yang berfungsi sebagai perantara untuk mengakses sumber informasi/data yang berasal dari satu komputer server
- Jaringan terdistribusi Merupakan perpaduan beberapa jaringan terpusat sehingga terdapat beberapa komputer server yang saling berhubungan dengan klient membentuk sistem jaringan tertentu.
2. Berdasarkan jangkauan geografis dibedakan menjadi:
- Jaringan LAN merupakan jaringan yang menghubungkan 2 komputer atau lebih dalam cakupan seperti laboratorium, kantor, serta dalam 1 warnet.
- Jaringan MAN Merupakan jaringan yang mencakup satu kota besar beserta daerah setempat. Contohnya jaringan telepon lokal, sistem telepon seluler, serta jaringan relay beberapa ISP internet.
- Jaringan WAN Merupakan jaringan dengan cakupan seluruh dunia. Contohnya jaringan PT. Telkom, PT. Indosat, serta jaringan GSM Seluler seperti Satelindo, Telkomsel, dan masih banyak lagi.
3. Berdasarkan peranan dan hubungan tiap komputer dalam memproses data.
- Jaringan Client-Server Pada jaringan ini terdapat 1 atau beberapa komputer server dan komputer client. Komputer yang akan menjadi komputer server maupun menjadi komputer client dan diubah-ubah melalui software jaringan pada protokolnya. Komputer client sebagai perantara untuk dapat mengakses data pada komputer server sedangkan komputer server menyediakan informasi yang diperlukan oleh komputer client.
-Jaringan Peer-to-peer Pada jaringan ini tidak ada komputer client maupun komputer server karena semua komputer dapat melakukan pengiriman maupun penerimaan informasi sehingga semua komputer berfungsi sebagai client sekaligus sebagai server.
4. Berdasarkan media transmisi data
- Jaringan Berkabel (Wired Network) Pada jaringan ini, untuk menghubungkan satu komputer dengan komputer lain diperlukan penghubung berupa kabel jaringan. Kabel jaringan berfungsi dalam mengirim informasi dalam bentuk sinyal listrik antar komputer jaringan.
- Jaringan Nirkabel (Wireless Network) Merupakan jaringan dengan medium berupa gelombang elektromagnetik. Pada jaringan ini tidak diperlukan kabel untuk menghubungkan antar komputer karena menggunakan gelombang elektromagnetik yang akan mengirimkan sinyal informasi antar komputer jaringan.
2. Keamanan Jaringan Komputer
TujuanKeamananJaringanKomputer
•Availability / Ketersediaan
•Reliability / Kehandalan
•Confidentiality / Kerahasiaan
• Cara Pengamanan Jaringan Komputer:
–Autentikasi
–Enkripsi
Autentikasi
•Proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer.
•Autentikasi dimulai pada saat user login kejaringan dengan cara memasukkan password.
Tahapan Autentikasi:
1. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dannetwork layer).
2. Autentikasi untuk mengenal system operasi yang terhubung kejaringan (transport layer).
3. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi disuatu simpul jaringan (session danpresentation layer).
4. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer).
Resiko yang Muncul Pada Tahapan Autentikasi.
Enkripsi
•Teknik pengkodean data yang berguna untuk menjaga data / file baik didalam komputer maupun pada jalur komunikasi dari pemakai yang tidak dikehendaki •Enkripsi diperlukan untuk menjaga kerahasiaan data.
TeknikEnkripsi
•DES (Data EncriptionStandard)
•RSA (RivestShamirAdelman)
Resiko Jaringan Komputer
Segala bentuk ancaman baik fisik maupun logic yang langsung atau tidak langsung mengganggu kegiatan yang sedang berlangsung dalam jaringan.
Faktor-Faktor Penyebab Resiko
Dalam Jaringan Komputer
1. Kelemahan manusia (human error)
2. Kelemahan perangkat keras komputer
3. Kelemahan sistem operasi jaringan
4. Kelemahan system jaringan komunikasi
Ancaman Jaringan komputer
FISIK
1. Pencurian perangkat keras komputer atau perangkat jaringan.
2. Kerusakan pada komputer dan perangkat komunikasi jaringan.
3. Wiretapping
4. Bencanaalam
LOGIK
1. Kerusakan pada system operasi atau aplikasi.
2. Virus
3. Sniffing
BeberapaBentukAncamanJaringan
•Sniffer
Peralatan yang dapat memonitor proses yang sedang berlangsung
•Spoofing
Penggunaan komputer untuk meniru ( dengan cara menimpa identitas atau alamat IP.
•Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh duar system jaringan atau media transmisi.
•Hole
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses otorisasi.
Beberapa Bentuk Ancaman Jaringan
Phreaking
Perilaku menjadikan system pengamanan telepon melemah.
•Hacker
1. Orang yang secara diam-diam mempelajari system yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil uji coba yang dilakukannya.
2. Hacker tidak merusak system.
•Craker
1. Orang yang secara diam-diam mempelajari system dengan maksud jahat.
2. Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)
Beberapa Bentuk Ancaman Jaringan
•Cracker
Ciri-ciri cracker :
1. Bisa membuat program C, C++ atau pearl.
2. Memiliki pengetahuan TCP / IP.
3. Menggunakan internet lebih dari 50 jam per-bulan.
4. Menguasai sistem operasi UNIX atau VMS.
5. Suka mengoleksi software atau hardware lama.
6. Terhubung ke internet untuk menjalankan aksinya.
7. Melakukan aksinya pada malam hari, dengan alasan waktu yang memungkinkan, jalur komunikasi tidak padat, tidak mudah diketahui orang lain.
Beberapa Bentuk Ancaman Jaringan
Craker
Penyebab cracker melakukan penyerangan :
1. spite, kecewa, balas dendam.
2. sport, petualangan
3. profit, mencari keuntungan dari imbalan orang lain.
4. stupidity, mencari perhatian
5. cruriosity, mencari perhatian
6. politics, alasan politis
Beberapa Bentuk Ancaman Jaringan
Cracker
Ciri-ciri target yang dibobol cracker :
1. Sulit ditentukan
2. Biasanya organisasi besar dan financial dengan sistem pengamanan yang canggih
3. Bila yang dibobol jaringan kecil biasanya system pengamanannya lemah, dan pemiliknya baru dalam bidang internet
Ciri-ciri target yang “berhasil” dibobol cracker :
1. Pengguna bisa mengakses, bisa masuk ke jaringan tanpa “nama” dan “password”
2. Pengganggu bisa mengakses, merusak, mengubah atau sejenisnya terhadap data
3. Pengganggu bisa mengambil alih kendali system
4. Sistem hang, gagal bekerja, reboot atau system berada dalam kondisi tidak dapat dioperasikan
Manajemen Resiko
•Pengumpulan Informasi
•Analisis
•Output
Pengumpulan Informasi
1. Identifikasi Assets
2. Perangakat Keras
3. Perangkat Lunak (Sistem Operasidan Aplikasi)
4. Perangkat Jaringan dan Komunikasi Data
5. Pengguna Jaringan
6. Lingkungan
7. Sarana Pendukung lainnya
Pengumpulan Informasi
Penilaian terhadap segala bentuk Ancaman (threat)
Pengumpulan Informasi
Penilaian terhadap bagian yang berpotensi terkena gangguan (vulnerability)
Penilaian terhadap perlindungan yang effektif (safeguard) :
1. Keamanan fasilitas fisik jaringan
2. Keamanan perangkat lunak
3. Keamanan pengguna jaringan
4. Keamanan komunikasi data
5. Keamanan lingkungan jaringan
Analisis & Output
Analisis
Output
Menjalankan safeguard / risk analysis tools
Posting Komentar