Task Fauzan - Rangkuman Perangkat Keras & Lunak Keamanan Jaringan




Semakin kompleks dan besar suatu jaringan komputer maka cenderung akan semakin rumit pula permasalahan yang timbul dalam hal keamanan. Oleh karena itu perlu dilakukan pemantauan jaringan yang sifatnya rutin dan berkelanjutan. Beragam perangkat bantu untuk hal ini baik perangkat lunak atau keras tersedia untuk mendukung proses monitoring dan evaluasi keamanan jaringan. Suatu aktivitas jaringan komputer dan telekomunikasi akan terpengaruh dengan adanya suatu kegiatan yang berdampak pada sistem keamanan secara umum. itulah sebabnya kita pelu mempelajari sistem keamanan dari perangkat hardware maupun software. sebelum itu kita perlu mengerti apa itu keamanan jaringan.

Apa itu Keamanan Jaringan ?

Sistem Keamanan adalah sistem untuk mencegah dan mengidentifikasi penggunaan jaringan komputer yang tidak sah. Tindakan pencegahan mencegah pengguna yang tidak sah, yang dikenal sebagai "penyusup", mengakses bagian dari jaringan komputer. Tujuan dari keamanan jaringan komputer adalah untuk memprediksi risiko pada jaringan komputer dalam bentuk ancaman fisik dan logis dan mengganggu secara langsung atau tidak langsung aktivitas yang terjadi pada jaringan komputer.

dalam berinternet pula kita sering melakukan beberapa kegiatan seperti :

a. Snifpping 

Sniffer adalah suatu perangkat , berupa perangkat lunak maupun perangkat keras yang digunakan untuk memperoleh informasi pada suatu jaringan komputer. Sniffer dapat membuat NIC (Network Interface Card), dan bekerja dengan mode promiscuous sehingga dapat

b. Probing

Adalah kegiatan mengakses ke dalam suatu sistem oleh pihak yang tidak mempunyai otorisasi , dengan maksud untuk menemukan informasi tentang sistem tersebut. Teknik ini bertujuan untuk mengetahui apakah sebuah target sedang dalam kondisi aktif atau tidak.

c. Scanning

Scanning adalah kegiatan menggunakan tool secara otomatis dapat mengetahui port-port yang terbuka pada host lokal maupun host remote pada sebuah target IP address yang diketaahui sedang aktif.

Kegiatan – kegiatan tersebut di atas pada dasarnya merupakan aktifitas harian oleh Admin jaringan untuk memantau kondisi internal jaringan yang ditanganinya. Jika ternyata ada masalah maka dengan segera dapat diperbaiki dan difungsikan kembali.

Namun ternyata tool-tool tersebut dimanfaatkan secara salah oleh pihak yang tidak bertanggung jawab untuk melakukan penyerangan terhadap suatu target.

Diantara bentuk penyalahgunaan tersebut antara lain :

Denial Of Service (Dos)

Adalah gangguan yang timbul antara lain karena :

  • jaringan dalam hal ini server dibanjiri trafiknya sehingga kinerjanya lambat atau bahkan mati.
  • ada virus yang melakukan duplikasi dan menyebar
  • adanya kerusakan perangkat pelindung,contoh firewall.
Malicious Code

Ini adalah suatu program yang menyebabkan sesuatu kerusakan atau kehilangan data.Trojan
horse, virus, dan worm dapat dikatagorikan sebagai malicious code yang umumnya disertakan
dalam suatu file atau program.

Gangguan keamanan di atas sebenarnya adalah suatu efek samping dari penggunaan perangkat
(tool), yang mulanya ditujukan untuk menilai kinerja dari trafik jaringan.Berikut terdapat diagram dimana terlihat bahwa untuk tiap tahapan perkembangan perangkat keamanan pada suatu era disertai dengan serangan keamanan terhadap jaringan.

gambar 1. perkembangan perangkat & timbulnya gangguan keamanan

Perangkat Keras (Hardware)

Perangkat keras komputer adalah semua bagian fisik komputer, dan dibedakan dengan data yang berada di dalamnya atau yang beroperasi di dalamnya, dan dibedakan dengan perangkat lunak yang menyediakan instruksi untuk perangkat keras dalam menyelesaikan tugasnya.

Pada suatu jaringan komputer selain perangkat komputer terdapat perangkat lain seperti: 

- Hub & Switch 

berfungsi sebagai titik akses yang terhubung satu sama lain dengan topologi tertentu

- Firewall

Jaringan komputer dengan firewall sangat ketat mengendalikan akses antar sistem Pada dasarnya firewall berbeda dengan router, karena berfungsi untuk membatasi akses atau bahkan menutup akses dari sebuah sumber ke target. Firewall digunakan untuk memisahkan jaringan, sebaiknya tidak digunakan untuk memisahkan seluruh jaringan internal dari jaringan luar. Dipakai firewall internal untuk memisahkan beberapa bagian dari jaringan internal yang sensitif terhadap jaringan nonsensitif dan jaringan luar. Sedangkan firewall external memisahkan antara jaringan non sensitif dengan jaringan luar Penggunaan firewall membuat tidak semua paket jaringan luar dapat masuk langsung Semua hubungan harus dilakukan melalui mesin firewall.Oleh sebab itu sistem keamanan di mesin firewall harus sangat ketat. Mekanismenya tidak semua mesin sisem keamananya ketat tetapi hanya satu saja.

- Router

Router yang mempunyai fasilitas keamanan seperti firewall, disebut ‘secure router’ atau ‘secure gateway’. Routers melakukan pengiriman indirect IP datagram yang bekerja dengan menggunakan tabel routing. Dalam hal ini ada tiga kemungkinan tindakan terhadap datagram IP :
  • Dikirimkan langsung ke ke destination host.
  • Dikirimkan ke router berikutnya
  • Dikirimkan ke default router.
Perangkat Lunak (Software)

Analisis Keamanan Jaringan Internet Penggunaan perangkat lunak untuk mengamati kinerja jaringan internet . Adapun perangkat yang dapat digunakan adalah tool seperti Hping, Nessus, dan SNORT.

SNORT
  • Bekerja pada berbagai sistem operasi
  • Snort adalah software free dan merupakan open source network security tool
  • merupakan packet sniffer untuk intrusion detection
  • Bekerja secara real time
hping

Hping adalah sebuah TCP/IP assembler yang dapat melakukan Port scanning, Network testing, Mengetes firewall Traceroute, dll. Aplikasi hping sendiri adalah aplikasi gratis yang dapat diakses langsung di situs resminya yaitu www.hping.org .

hping sendiri memiliki beberapa fungsi yaitu:
  • hping static yaitu Dapat mengetahui jumlah data yang ditransmisikan dan yang diterima Mengetahui round time trip.
  • Inverse Mapping digunakan untuk mengetahui host yang aktif atau tidak. Mekanismenya adalah dengan mengirimkan paket TCP. Jika mendapat respon “ICMP host unreachable” maka dapat disimpulkan bahwa IP address tujuan tidak aktif, jika tidak ada respon berarti host tersebut aktif.
  • Idle Scanning merupakan cara dalam scanning port dimana host tujuan tidak akan mengetahui alamat IP kita yang sebenarnya.
Nessus

Nessus adalah program yang berfungsi memonitor , kemudian menganalisa kelemahan dari jaringan. Berikut ini adalah penjelasan tentang karakteristik Nessus :
  • NASL (Nessus Attack Scripting Language)NASL merupakan cara penulisan program dengan bahasa yang mudah dan cepat.
  • Plug-in architecture Mekanismenya mudah jika ingin menambah parameter tes yang kita inginkan
  • Dapat memeriksa banyak host secara bersamaan
Selain dengan menggunakan aplikasi diatas kita juga dapat menggunakan anti virus dalam mengamankan jaringan contohnya dengan aplikasi Norton unility, Kaspersky, dll

Kesimpulan

Salah satu cara untuk membatasi akses dan menjaga informasi dari pihak yang tak berhak adalah dengan menggunakan teknik Enkripsi. Proses enkripsi merubah format data dalam bentuk yang hanya dapat dibaca oleh sistem yang mempunyai kunci untuk membaca data tersebut sedang pihak lain tak akan bisa membacanya dengan mudah. Prosesnya enkripsi dapat diterapkan secara software atau hardware serta gabungan hardware dan software sebagai kuncinya.

Komentar

Posting Komentar

Postingan populer dari blog ini

Fauzan Task - Whois

Gambar
  Apa itu Whois WHOIS berisikan informasi domain. Dengan cek domain WHOIS, Anda bisa mengetahui ketersediaan domain, tanggal kedaluwarsa domain, serta identitas pemilk domain seperti nama, informasi kontak, alamat, nomor telepon, hingga alamat email. Cara kerja WHOIS Ketika seseorang mendaftarkan domainnya, ia juga memberikan informasi pribadinya ke Internet Corporation for Assigned Names and Numbers (ICANN). Jika diibaratkan, pendaftaran domain sama seperti ketika Anda mendaftarkan rumah yang dibangun ke badan pemerintahan terkait. Domain Yang Akan Coba Saya Analisis untuk menyelesaikan tugas yang telah di Tetapkan oleh dosen saya telah memilih 5 domain atau website Indonesia yang unik (tidak banyak dikenal publik) tanpa berbasa-basi langsung saja ke websitenya. 1. https://bacakomik.co/ web ini masih merupakan web yang aktif dalam memposting dan sebagian besar data yang ada web ini bersifat privasi. gambar 1. data yang ditampilkan web who.is gambar 2. data yang ditampilkan web who...
Baca selengkapnya

Task Fauzan - Rangkuman Email security & Urgensi PGP

Gambar
Pengertian & Kinerja E-mail Pada pemakaian internet, setelah browsing, e-mail merupakan aplikasi yang paling sering dipergunakan. Layanan basic e-mail ternyata tidak seaman perkiraan kita Email sebagai salah satu mekanisme pengiriman pesan juga tidak luput dari serangan terhadap aspek keamanannya.  Secara teknis email didefinisikan sebagai pesan yang terdiri atas kumpulan string ASCII dalam format RFC 822 (dikembangkan thn 1982).  Pada dasarnya email terdiri atas dua bagian yaitu : - Header : sender, recipient, date, subject, delivery path - Body : isi pesan Kerahasiaan email (confidentiality): menggunakan enkripsi menggunakan saluran yang aman Keutuhan email (integrity) : menggunakan hashing atau message digest algorithm menggunakan digital signature menggunakan public key encryption melakukan attachment Otentikasi email (authentication) : Verifikasi pengirim Verifikasi penerima Beberapa Protokol yang terlibat dalam pengiriman e-mail antara lain : 1. SMTP (Simple Mail Tra...
Baca selengkapnya

Task Fauzan - Rangkuman Database Security

Gambar
Mengapa masalah keamanan basis data menjadi penting? Jawaban secara sederhananya, sebagai berikut: basis-data merupakan salah satu komponen yang penting dalam sistem informasi; karena merupakan media utama dalam menyediakan informasi kepada user. Alasan lain, adalah karena menyangkut informasi yang tersimpan dari sebuah sistem atau organisasi pada media simpanan data itu sehingga sangat penting sekali untuk dijaga keamanannya dari penggunaan orang yang tidak memiliki otoritas. Informasi yang disimpan bisa dalam bentuk hard-copy, atau dalam bentuk softcopy. Dalam bentuk soft-copy disebut data-base (basis data); sedangkan penerapan data-base ke dalam sistem informasi disebut dengan database system.  Perubahan paradigma personal-computer menjadi sharedcomputer Awalnya sebuah komputer disebut PC (Personal Computer), namun seiring dengan perkembangan bidang jaringan komputer, maka sebuah komputer tidak tepat lagi disebut PC, melainkan shared-computer. Shared-computer biasanya digunakan ...
Baca selengkapnya