Konsep Dasar Keamanan Jaringan Komputer
Keamanan jaringan komputer sebagai bagian dari sebuah
sistem sangat penting untuk menjaga validitas dan integritas
data serta menjamin ketersediaan layanan bagi
penggunaannya. Sistem keamanan jaringan komputer harus
dilindungi dari segala macam serangan dan usaha-usaha
penyusupan atau pemindaian oleh pihak yang tidak berhak.
Sistem deteksi penyusup jaringan yang ada saat ini
umumnya mampu mendeteksi berbagai jenis serangan tetapi
tidak mampu mengambil tindakan lebih lanjut. Selain itu
sistem juga tidak memiliki interaktivitas dengan
administrator pada saat administrator tidak sedang mengadministrasi sistemnya. Hal ini merupakan suatu hal
yang tidak efektif terutama pada saat sistem berada dalam
kondisi kritis.
Selain itu sistem pertahanan terhadap aktivitas gangguan
saat ini umumnya dilakukan secara manual oleh
administrator. Hal ini mengakibatkan integritas sistem
bergantung pada ketersediaan dan kecepatan administrator
dalam merespons gangguan. Apabila terjadi malfungsi,
administrator tidak dapat lagi mengakses sistem secara
remote sehingga tidak akan dapat melakukan pemulihan
sistem dengan cepat.
Oleh karena itu dibutuhkan suatu sistem yang dapat
menanggulangi ancaman yang mungkin terjadi secara
optimal dalam waktu yang cepat dan secara otomatis
sehingga memungkinkan administrator mengakses sistem
walaupun terjadi malafungsi jaringan. Hal ini akan
mempercepat proses penanggulangan gangguan serta
pemulihan sistem atau layanan.
Jaringan komputer adalah sistem yang terdiri atas dua
atau lebih komputer serta perangkat-perangkat lainnya yang
saling terhubung. Media penghubung tersebut dapat berupa
kabel atau nirkabel sehingga memungkinkan para pengguna
jaringan.
Komputer melakukan pertukaran informasi seperti
berbagai file, dokumen, data serta menggunakan perangkat
keras atau perangkat lunak yang terhubung ke jaringan.
Keamanan Jaringan Komputer di Indonesia
Di lansir dari Securelist Bulletin milik Kaspersky Lab,
menyatakan bahawa Indonesia termasuk kedalam 10
peringkat Negara yang paling banyak mendapat serangan
pada jaringan per-bulan Mei 2020.
Data diatas menunjukkan bahawa Indonesia masih lemah
dalam hal keamanan jaringan dan kerap kali dijadikan target
dari intruder. Keamanan jaringan komputer sebagai bagian
dari sebuah sistem informasi adalah sangat penting untuk
menjaga validitas dan integritas data serta menjamin
ketersediaan layanan bagi penggunanya. Sistem harus
dilindungi dari segala macam serangan dan usaha
penyusupan atau pemindaian pihak yang tidak berhak.
Komputer yang terhubung ke jaringan mengalami
ancaman keamanan yang lebih besar daripada host yang tidak
terhubung keamanan. Dengan mengendalikan keamanan
jaringan, resiko tersebut dapat dikurangi. Namun keamanan
jaringan biasanya bertentangan dengan akses jaaringan,
karena bila akses jaringan semakin mudah, keamanan
jaringan akan semakin rawan. Bila keamanan jaringan main
baik, network access semakin terbatas. Suatu jaringan
didesain sebagai komunikasi data highway dengan tujuan
meningkatkan akses ke sistem komputer, sementara
keamanan dirancang untuk mengontrol akses. Penyediaan
keamanan jaringan adalah sebagai penyeimbang antara open
access dengan keamanan.
Jenis-jenis Jaringan Komputer
Berdasarkan jangkauan area atau lokasi, jaringan dibedakan
menjadi beberapa jenis yaitu:
1. Personal Area Network (PAN)
Personal Area Network (PAN) yaitu saat anda
menghubungkan komputer atau perangkat lain seperti
handphone, personal digital assistant, keyboard, mouse,
headset wireless, kamera dan peralatan lain yang jaraknya
cukup dekat sekitar 4-6 meter, maka anda telah
membentuk suatu sistem jaringan pribadi atau PAN.
Dalam hal ini yang paling penting adalah anda sendiri
yang mengendalikan (authority) pada semua peralatan tersebut. Selain dihubungkan langsung ke port USB atau
FireWire, Personal Area Network (PAN) juga sering
dibentuk dengan teknologi wireless atau nirkabel seperti
Bluetooth, infrared atau WIFI.
2. Local Area Network (LAN)
Local Area Network (LAN) adalah jaringan yang
dibatasi oleh area yang relatif kecil. Jaringan jenis ini
biasanya menghubungkan antara komputer satu dengan
komputer lainnya atau bisa juga node satu dengan node
lainnya. Daerah jangkauan Local Area Network (LAN)
tidaklah terlalu jauh, misal dalam suatu ruangan atau satu
area dengan radius antara 100 meter sampai 2.000 meter,
tergantung dari jenis kabel yang digunakan. Penerapan
jaringan jenis ini biasanya dibangun untuk perkantoran
skala kecil atau Usaha Kecil Menengah (UKM). Jika
diterapkan pada perusahaan besar maka penggunaannya hanya akan diletakkan dalam ruang lingkup kecil, seperti
per-ruangan atau per-kantor.
3. Metropolitan Area Network (MAN)
Metropolitan Area Network (MAN) adalah jaringan
komputer yang memiliki area yang lebih besar dari Local
Area Network (LAN), biasanya antar wilayah dalam stu
provinsi. Jaringan Metropolitan Area Network (MAN)
menghubungkan beberapa buah jaringan kecil ke dalam
lingkungan area yang lebih besar. Jika suatu instansi atau
perusahaan memiliki cabang dalam kota atau provinsi
dengan jarak antara 10-50 km, dan setiap cabang saling
berhubungan untuk bertukar data dan informasi, maka
jaringan ini disebut Metropolitan Area Network (MAN).
4. Wide Area Network
Wide Area Network (WAN) merupakan gabungan
dari Local Area Network (LAN) dan Metropolitan Area
Network (MAN), yang telah mengalami perkembangan
infastruktur jaringan sehingga jarak cakupannya semakin
jauh yaitu dunia. Sebuah WAN memiliki ruang lingkup
yang sangat besar dan sudah menggunakan sarana satelit,
wireless, ataupun kabel fiber optik. Jika anda ingin
menggunakan jaringan WAN, anda membutuhkan
jaringan lain yang dimiliki perusahaan yang bergerak
pada bidang komunikasi, misalnya Telkom. Infastruktur
yang digunakan oleh jaringan ini bisa lebih murah bila
dibandingkan dengan jaringan MAN. Namun, ada biaya
tambahan yang harus anda bayar untuk setiap bulan atau
tahunnya.
Instalasi Sistem Keamanan Jaringan Komputer
instalasi sistem keamanan jaringan dapat
membantu menghentikan pengguna tidak sah atau
penyusup untuk mengakses bagian jaringan komputer.
Keamanan jaringan berfungsi untuk mengantisipasi risiko
berupa ancaman fisik maupun logic baik secara langsung
maupun tidak langsung.
- Memasang filter di router dengan memanfaatkan
infress serta angress filtering. Cara ini merupakan
langkah awal dalam mempertahankan diri serta
mengantisipasi serangan spoofing. - Melakukan enkripsi dan autentifikasi, dengan
melakukan hal ini juga dapat mengatasi dan
mengantisipasi serangan spoofing dengan
mengimplemantasi autentifikasi dan enkripsi data. - Memasang firewall.
- Memasang IDS atau intrusion Detection System.
- Memasang jaringan secara regular.
- Melakukan autentifikasi host yang akan dihubungi.
Model ini banyak dipakai dengan mempergunakan
sertifikat digital. Dengan ini, seseorang dapat
meyakinkan bahwa host yang diakses merupakan host
yang sebenarnya. - Tidak melakukan aktivitas yang bersifat rahsaia pada
jaringan yang belum dikenal.
Prinsip Keamanan Jaringan Trusted Guards, Gateway dan Firewall
Trusted Guards
Trusted guards adalah tipe khusus firewall yang
dibangun pada trusted sistem. Bahkan setiap elemen itu
harus memenuhi persyaratan, trusted guard juga berbeda
dari firewall normal bahwa mereka dirancang untuk
memenuhi Mandatory Access Control (MAC) pada lalu
lintas jaringan, data, file dan objek lain. Hal ini dicapai
melalui proxy pada layer aplikasi dan pelabelan data,
dimana semua data bergerak dari satu domain ke domain
lain melalui firewall diberi label dengan klasifikasi
tertentu, dan tidak diizinkan untuk pindah ke tingkat yang
lebih rendah dari klasifikasi tanpa otoritas sebelumnya.
Hal ini juga disebut sebagai perpindahan dari sisi tinggi
ke sisi rendah penjaga yang akan mencoba untuk
memindahkan data rahasia ke suatu daerah yang tidak
diizinkan untuk data rahasia. Trusted guards utamanya
digunakan dalam lingkungan yang memerlukan
klasifikasi, tetapi juga dapat digunakan dalam lingkungan
non pemerintah di mana persyaratan keamanan data
mungkin lebih ketat.
Gateway
Gateway adalah sebuah perangkat yang digunakan
untuk menghubungkan satu jaringan komputer dengan
satu atau lebih jaringan komputer yang menggunakan protokol komunikasi yang berbeda sehingga informasi
dari satu jaringan komputer dapat diberikan kepada
jaringan komputer lain yang protokolnya berbeda.
Firewall
Firewall merupakan suatu cara/sistem/mekanisme
yang diterapkan baik terhadap hardware, software
ataupun sistem itu sendiri dengan tujuan untuk
melindungi, baik dengan menyaring, membatasi atau
bahkan menolak suatu atau semua hubungan/kegiatan
suatu segmen pada jaringan pribadi dengan jaringan luar
yang bukan merupakan ruang lingkupnya. Segmen
tersebut dapat merupakan sebuah workstation, server,
router, atau local area network (LAN).
Fungsi Firewall
Firewall secara umum di peruntukkan untuk
melayani:
- Jaringan: jaringan komputer yang terdiri lebih dari
satu buah komputer dan berbagai jenis topologi
jaringan yang digunakan, baik yang dimiliki oleh
perusahaan, organisasi dsb. - Mesin/komputer: setiap individu yang terhubung
langsung ke jaringan luar atau internet dan
menginginkan semua yang terdapat pada
komputernya terlindungi.
Karakteristik Firewall
Suatu firewall secara garis besar memiliki karakteristik sebagai berikut :
- Hanya kegiatan yang terdaftar/ dikenal yang dapat
melewati atau melakukan hubungan, hal ini dapat
dilakukan dengan mengatur policy pada konfigurasi
keamanan lokal. Banyak sekali jenis firewall yang
dapat dipilih sekaligus berbagai jenis policy yang
ditawarkan. - Seluruh hubungan/kegiatan dari dalam ke luar harus
melewati firewall. Hal ini dapat dilakukan dengan
cara memblok/membatasi baik secara fisik semua
akses terhadap jaringan lokal, kecuali melewati
firewall. Banyak sekali bentuk jaringan yang
memungkinkan. - Firewall itu sendiri haruslah kebal atau relatif kuat
terhadap serangan/kelemahan. Hal ini berarti
penggunaan sistem yang dapat dipercaya dan dengan
sistem operasi yang relatif aman
Terimakasih telah membaca di Piool.com, semoga bermanfaat dan lihat juga di situs berkualitas dan paling populer Aopok.com, peluang bisnis online Topbisnisonline.com dan join di komunitas Topoin.com.
