Ada dua
elemen utama pembentuk keamanan jaringan :
Tembok pengamanan
Tembok pengamanan
Baik secara fisik maupun maya,yang
ditaruh diantara piranti dan layanan jaringan yangdigunakan dan orang-orang
yang akan berbuat jahat.
Rencana
pengamanan
Yang akan
diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistemtidak
bisa ditembus dari luar.
Jaringan
Komputer Lanjut
• Rencana
pengamanan, yang akan diimplementasikan bersama dengan user lainnya, untuk
menjaga agar sistemtidak bisa ditembus dari luar. Segi-segi keamanan
didefinisikan dari kelima point ini.
a.
Confidentiality ,Mensyaratkan bahwa informasi (data)hanya bisa diakses oleh
pihak yang memiliki wewenang.
b.Integrity
Mensyaratkan bahwa informasi hanya dapatdiubah oleh pihak yang memiliki wewenang.
Mensyaratkan bahwa informasi hanya dapatdiubah oleh pihak yang memiliki wewenang.
c.Availability
Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d.Authentication
Mensyaratkan bahwa pengirim suatuinformasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
Mensyaratkan bahwa pengirim suatuinformasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.
e.Nonrepudiation
Mensyaratkan bahwa baik pengirimmaupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Mensyaratkan bahwa baik pengirimmaupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Serangan
(gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama
:
a.
Interruption Suatu aset dari suatu sistem diserang sehingga menjadi tidak
tersedia atau tidak dapat dipakai oleh yang berwenang. Contohnya adalah
perusakan/modifikasi terhadap piranti keras atau saluran jaringan.
b.
Interception Suatu pihak yang tidak berwenang mendapatkan akses pada suatu
aset. Pihak yang dimaksud bisa berupa orang, program, atau sistem yang lain.
Contohnya adalah penyadapan terhadap data dalam suatu jaringan.
c.
Modification Suatu pihak yang tidak berwenang dapat melakukan perubahan
terhadap suatu aset. Contohnya adalah perubahan nilai pada file data,
modifikasi program sehingga berjalan dengan tidak semestinya, dan modifikasi
pesan yang sedang ditransmisikan dalam jaringan.
d. Fabrication Suatu pihak yang
tidak berwenang menyisipkan objek palsu ke dalam sistem. Contohnya adalah
pengiriman pesan palsu kepada orang lain.
Ada beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan : diam dan semua akan baik-baik saja sembunyi dan mereka tidak akan dapat menemukan anda teknologi yang digunakan kompleks/rumit, artinya aman
Ada beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan : diam dan semua akan baik-baik saja sembunyi dan mereka tidak akan dapat menemukan anda teknologi yang digunakan kompleks/rumit, artinya aman
Definisi
Keamanan Jaringan adalah menjaga agar resource digunakan sebagaimana mestinya
oleh pemakai yang berhak. Keamanan jaringan komputer sendiri sering dipandang
sebagai hasil dari beberapa faktor. Faktor ini bervariasi tergantung pada bahan
dasar, tetapi secara normal setidaknya beberapa hal dibawah ini diikutsertakan
:
- Confidentiality (kerahasiaan).
- Integrity (integritas).
- Availability (ketersediaan).
Keamanan Jaringan juga memiliki Faktor-faktor yang membuat suatu jaringan
beresiko untuk kehilangan data. Beberapa faktor Penyebab Resiko Dalam Jaringan
Komputer adalah sebagai berikut :
- Kelemahan manusia (human error)
- Kelemahan perangkat keras komputerai ber
- Kelemahan sistem operasi jaringan
- Kelemahan sistem jaringan komunikasi
Ancaman
Jaringan Komputer
- FISIK
·
Pencurian
perangkat keras komputer atau perangkat jaringan
·
Kerusakan
pada komputer dan perangkat komunikasi jaringan
·
Wiretapping
·
Bencana alam
- LOGIK
·
Kerusakan
pada sistem operasi atau aplikasi
·
Virus
·
Sniffing
Salah satu
ancaman keamanan jaringan adalah Hacker. Istilah Hacker Hacker muncul
pada awal tahun 1960-an diantara para anggota organisasi mahasiswa Tech Model
Railroad Club di Laboratorium Kecerdasan Artifisial Massachusetts Institute of
Technology (MIT). Kelompok mahasiswa tersebutmerupakan salah satu perintis
perkembangan teknologi komputer dan mereka beroperasi dengan sejumlah komputer
mainframe. Kata hacker pertama kali muncul dengan arti positif untuk menyebut
seorang anggota yang memiliki keahlian dalam bidang komputer dan mampu membuat
program komputer yang lebih baik dari yang telah dirancang bersama. Kemudian
pada tahun 1983, analogi hacker semakin berkembang untuk menyebut seseorang
yang memiliki obsesi untuk memahami dan menguasai sistem komputer. Pasalnya,
pada tahun tersebut untuk pertama kalinya FBI menangkap kelompok kriminal
komputer The 414s yang berbasis di Milwaukee AS. 414 merupakan kode area lokal
mereka. Kelompok yang kemudian disebut hacker tersebut dinyatakan bersalah atas
pembobolan 60 buah komputer, dari komputer milik Pusat Kanker Memorial
Sloan-Kettering hingga komputer milik Laboratorium Nasional Los Alamos. Salah
seorang dari antara pelaku tersebut mendapatkan kekebalan karena
testimonialnya, sedangkan 5 pelaku lainnya mendapatkan hukuman masa percobaan.
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘kracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang kracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
Kesimpulan yang didapat dari perbedaan seorang hacker dan kraker adalah :
Hacker
Kemudian pada perkembangan selanjutnya muncul kelompok lain yang menyebut-nyebut diri hacker, padahal bukan. Mereka ini (terutama para pria dewasa) yang mendapat kepuasan lewat membobol komputer dan mengakali telepon (phreaking). Hacker sejati menyebut orang-orang ini ‘kracker’ dan tidak suka bergaul dengan mereka. Hacker sejati memandang kracker sebagai orang malas, tidak bertanggung jawab, dan tidak terlalu cerdas. Hacker sejati tidak setuju jika dikatakan bahwa dengan menerobos keamanan seseorang telah menjadi hacker.
Para hacker mengadakan pertemuan setiap setahun sekali yaitu diadakan setiap pertengahan bulan Juli di Las Vegas. Ajang pertemuan hacker terbesar di dunia tersebut dinamakan Def Con. Acara Def Con tersebut lebih kepada ajang pertukaran informasi dan teknologi yang berkaitan dengan aktivitas hacking.
Kesimpulan yang didapat dari perbedaan seorang hacker dan kraker adalah :
Hacker
- Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
- Hacker tidak merusak sistem
Craker
- Orang yang secara diam-diam mempelajari sistem dengam maksud jahat
- Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)
Istilah-istilah
pada hacker :
- Mundane : tahu mengenai hacking tapi tidak mengetahui metode dan prosesnya.
- lamer (Script kiddies) : mencoba script-script yang pernah di buat oleh aktivis hacking, tapi tidak paham bagaimana cara membuatnya.
- wannabe : paham sedikit metode hacking, dan sudah mulai berhasil menerobos sehingga berfalsafah ; HACK IS MY RELIGION
- larva (Newbie) : hacker pemula, teknik hacking mulai dikuasai dengan baik, sering bereksperimen.
- hacker : aktivitas hacking sebagai profesi.
- wizard : hacker yang membuat komunitas pembelajaran di antara mereka.
- guru master of the master
hacker : lebih mengarah ke penciptaan “tools tools hacker” yang powerfull
yang salah satunya dapat menunjang aktivitas hacking, namun lebih jadi
tools pemrograman system yang umum.
sumber : http://sudahkelasduabelas.blogspot.co.uk/2013/07/pengertian-keamanan-jaringan-network.html
0 komentar:
Posting Komentar