KEAMANAN JARINGAN
Keamanan jaringan adalah suatu cara
atau suatu system yang digunakan untuk memberikan proteksi atau perlindungan
pada suatu jaringan agar terhindar dari berbagai ancaman luar yang mampu
merusak jaringan. Keamanan jaringan dibuat dengan prinsip :
1. Privacy / Confidentiality
a.
Defenisi : menjaga informasi dari orang yang tidak berhak mengakses.
b.
Privacy : lebih kearah data-data yang sifatnya privat , Contoh : e-mail seorang
pemakai (user) tidak boleh dibaca oleh administrator.
c.
Confidentiality : berhubungan dengan data yang diberikan ke pihak lain untuk
keperluan tertentu dan hanya diperbolehkan untuk keperluan tertentu tersebut.
d.
Contoh : data-data yang sifatnya pribadi (seperti nama, tempat tanggal lahir,
social security number, agama, status perkawinan, penyakit yang pernah
diderita, nomor kartu kredit, dan sebagainya) harus dapat diproteksi dalam
penggunaan dan penyebarannya.
e.
Bentuk Serangan : usaha penyadapan (dengan program sniffer).
f.
Usaha-usaha yang dapat dilakukan untuk meningkatkan privacy dan confidentiality
adalah dengan menggunakan teknologi kriptografi.
2. Integrity
a.
Defenisi : informasi tidak boleh diubah tanpa seijin pemilik informasi.
b.
Contoh : e-mail di intercept di tengah jalan, diubah isinya, kemudian diteruskan
ke alamat yang dituju.
c.
Bentuk serangan : Adanya virus, trojan horse, atau pemakai lain yang mengubah
informasi tanpa ijin, “man in the middle attack” dimana seseorang menempatkan
diri di tengah pembicaraan dan menyamar sebagai orang lain.
3. Authentication
a.
Defenisi : metoda untuk menyatakan bahwa informasi betul-betul asli, atau orang
yang mengakses atau memberikan informasi adalah betul-betul orang yang
dimaksud.
b.
Dukungan :
·
Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi
watermarking(untuk menjaga “intellectual property”, yaitu dengan menandai
dokumen atau hasil karya dengan “tanda tangan” pembuat ) dan digital signature.
·
Access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses
informasi. User harus menggunakan password, biometric (ciri-ciri khas orang),
dan sejenisnya.
4. Availability
a.
Defenisi : berhubungan dengan ketersediaan informasi ketika dibutuhkan.
b.
Contoh hambatan :
·
“Denial of service attack” (DoS attack), dimana server dikirimi permintaan
(biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan
sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang,
crash.
·
Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan
e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka
e-mailnya atau kesulitan mengakses e-mailnya.
5. Access Control
a.Defenisi
: cara pengaturan akses kepada informasi. berhubungan dengan masalah authentication
dan juga privacy
b.
Metode : menggunakan kombinasi userid/password atau dengan menggunakan
mekanisme lain.
6. Non-repudiation
a.
Defenisi : Aspek ini menjaga agar seseorang tidak dapat menyangkal telah
melakukan sebuah transaksi. Dukungan bagi electronic commerce.
Keamanan jaringan digunakan untuk mencegah
atau menghindari jaringan kita dari serangan – serangan baik dari luar maupun
dari dalam, contoh serangan tersebut adalah :
a.
DOS / DDOS, Denial of Services dan Distributed Denial of Services adalah sebuah
metode serangan yang bertujuan untuk menghabiskan sumber daya sebuah peralatan
jaringan komputer sehingga layanan jaringan komputer menjadi terganggu.
b.
Paket Sniffing, sebuah metode serangan dengan cara mendengarkan seluruh paket
yang lewat pada sebuah media komunikasi, baik itu media kabel maupun radio.
Setelah paket-paket yang lewat itu didapatkan, paket-paket tersebut kemudian
disusun ulang sehingga data yang dikirimkan oleh sebuah pihak dapat dicuri oleh
pihak yang tidak berwenang.
c.
IP Spoofing, sebuah model serangan yang bertujuan untuk menipu seseorang.
Serangan ini dilakukan dengan cara mengubah alamat asal sebuah paket, sehingga
dapat melewati perlindungan firewall dan menipu host penerima data.
d.
DNS Forgery, Salah satu cara yang dapat dilakukan oleh seseorang untuk mencuri
data-data penting orang lain adalah dengan cara melakukan penipuan. Salah satu
bentuk penipuan yang bisa dilakukan adalah penipuan data-data DNS.
e.
Trojan Horse, program yang disisipkn tanpa pengetahuan si pemilik komputer,
dapat dikendalikan dari jarak jauh & memakai timer
f.
Probe : Usaha yang tak lazim untuk memperoleh akses ke dalam suatu sistem/
untuk menemukan informasi tentang sistem tersebut. Dapat dianalogikan sebagai
usaha untuk memasuki sebuah ruangan dengan mencoba-coba apakah pintunya
terkunci atau tidak
g.
Scan : kegiatan probe dalam jumlah besar dengan menggunakan tool secara
otomatis. Tool tersebut secara otomatis dapat mengetahui port-port yang terbuka
pada host lokal/host remote, IP address yang aktif bahkan bisa untuk mengetahui
sistem operasi yang digunakan pada host yang dituju
h.
Account Compromise : penggunaan account sebuah komputer secara ilegal oleh
seseorang yang bukan pemilik account tersebut. Account Compromise dapat
mengakibatkan korban mengalami kehilangan atau kerusakan data.
i.
Root Compromise : mirip dengan account compromise, dengan perbedaan account
yang digunakan secara ilegal adalah account yang mempunyai privelege sebagai
administrator sistem. Akibat yang ditimbulkan bisa mengubah kinerja sistem,
menjalankan program yang tidak sah.
Ada
beberapa cara untuk menangani atau mencegah serangan, diantaranya adalah :
1.
Gunakan enkripsi pada titik akses nirkabel Anda (AP).
Banyak survei yang telah menemukan
setengah atau lebih dari semua jaringan nirkabel terbuka lebar. Hal ini
menjadikan keamanan terbuka bagi siapa saja untuk mengumpulkan semua lalu
lintas dan mungkin merekam informasi sensitif Anda. Beberapa orang menjaga
keamanan jaringan komputer mereka dengan mengacak dengan mengunci alamat MAC.
Tapi, cara ini akan lebih sulit ketimbang menggunakan enkripsi WPA2. WPA2 jauh
lebih baik daripada metode enkripsi lainnya yang lebih mudah dipecahkan.
2.
Jika Anda memiliki jaringan nirkabel, pastikan untuk menyembunyikan SSID
(service set identifier) Anda, atau setidaknya mengganti namanya menjadi
sesuatu yang biasa.
Semua router nirkabel (Wi-Fi SSID)
harus memiliki ID yang tidak terlihat. Alih-alih memasukkan informasi nyata apa
pun yang dapat memperjelas siapa pemilik router atau yang dapat membocorkan
lokasi atau nama bisnis Anda, seperti “Markas TNI, di sini di lantai 4” atau
nama produk seperti “Silver Queen” gunakan sesuatu yang tidak berbahaya seperti
“wireless” atau “router1” yang tidak memberikan informasi apapun yang sangat
penting. Di apartemen di Jakarta, banyak yang menggunakan nomor apartemen
mereka untuk ID mereka, sehingga sangat mudah untuk mengetahui router siapa
yang berada dimana.
3.
Jika router Anda (kabel atau nirkabel) memiliki antarmuka manajemen Web,
nonaktifkan akses dari jaringan luar.
Dan ganti password default admin
(password awal perangkat). Sebagian besar router memiliki kemampuan untuk
melakukan keduanya dengan cukup mudah. Anda tidak ingin ada orang lain masuk
dan mengubah pengaturan Anda atau membaca file log Anda. Kini, banyak aplikasi
yang bahkan dapat digunakan anak sekolah dasar untuk mengetahui password Wi-Fi.
Jika seseorang bisa sampai masuk ke alamat IP router anda maka keamanan
jaringan komputer kantor Anda sedang dalam keadaan beresiko.
4.
Pastikan semua PC Anda menggunakan perangkat lunak antivirus dan jika Anda
menggunakan Windows, tambahkan perlindungan antispyware.
Periksa untuk memastikan bahwa semua
antivirus Anda saat ini berjalan dan update terutama untuk definisi virus. Apa
pun yang kedaluwarsa tidak berguna.
5.
Jika Anda menjalankan server Web di LAN Anda, taruh di DMZ. Jika router Anda
tidak memiliki DMZ, dapatkan router baru.
Lebih baik lagi, pindah ke fasilitas
colocation server dimana Anda dapat layanan dari pihak profesional dan
berpengalaman diatas infrastruktur skala tinggi. Memiliki server Web lokal Anda
sendiri terdengar seperti ide bagus, namun merupakan lubang keamanan yang
nyata.
6.
Jika ada Server Web di Internet, Anda harus memindai secara teratur untuk
memanfaatkannya.
Ada banyak situs yang bisa melakukan
ini, dua favorit saya adalah SPIdynamics.com dan Qualys.com. Juga, pastikan
untuk melacak pendaftaran domain Anda dan mengubah semua password akses Anda
secara teratur. Jika Anda memperbarui konten Web Anda, jangan gunakan alat
pembuatan halaman Web FTP atau Microsoft, FrontPage; Sebagai gantinya, cari metode
yang lebih aman yang tidak mengirim password akses Anda secara jelas. Anda
dapat mempelajari cara lain untuk melindungi situs Web Anda di OWASP.org.
7.
Manfaatkan pilihan tambahan dari ISP Anda
Terkadang ISP memiliki layanan
tambahan yang dapat menjaga keamanan jaringan komputer perkantoran. Gunakan VPN
(virtual private network) untuk akses kembali ke LAN lokal atau server Web
jarak jauh Anda. Ada banyak pilihan, mulai dari OpenVPN.net gratis hingga yang
murah dan dapat diandalkan seperti dari SonicWall dan Fortinet, yang dirancang
untuk pemilik usaha kecil.
8.
Nonaktifkan “file / print sharing” pada segala hal selain file server anda.
Anda tidak memerlukannya di setiap
desktop, dan itu hanya menyebabkan lebih banyak kerentanan. Hal ini sangat
penting bagi pengguna laptop: Anda tidak ingin menyiarkan keseluruhan sistem
file Anda ke semua orang di sekitar Anda di bandara atau hotel, yang merupakan
sesuatu yang sering dapat kita lihat saat melakukan perjalanan dan memeriksa
saham di jaringan terbuka.
9.
Gunakan enkripsi pada semua laptop.
Anda tidak pernah tahu kapan
seseorang akan mencuri data Anda atau masuk ke kamar atau hotel Anda dan mencuri
laptop. Gunakan selalu aplikasi enkripsi untuk hard-disk laptop anda dan USB
external drive yang lebih modern.
10.
Mulailah melakukan backup secara teratur sekarang.
Paling tidak mulai dengan membuat
salinan data penting Anda. Data penting dapat berisi data bisnis dan pelanggan.
Kemudian pastikan Anda “mengunci” file pribadi Anda, seperti foto keluarga dan
sejenisnya. Anda dapat menggunakan hardisk eksternal, DVD, atau menggunakan
cloud backup storage. Jika terjadi sesuatu seperti serangan ransomware atau
petya, Anda dapat memulihkan seluruh data penting di cadangan data. Jika tidak
ada backup, tentunya anda akan kehilangan data.
Firewall
Definisi Firewall adalah sebuah
sistem yang didesain untuk mencegah akses yang tidak sah ke atau dari jaringan
pribadi (Privat Network). Firewall dapat diimplementasikan dalam perangkat
keras dan perangkat lunak, atau kombinasi keduanya. Firewall sering digunakan
untuk mencegah pengguna Internet yang tidak saheng mengakses jaringan pribadi
yang terhubung ke Internet, terutama intranet. Fungsi Firewall
Firewall sendiri memiliki beberapa
fungsi untuk melindungi jaringan komputer yang dapat dijabarkan dalam beberapa
poin berikut:
Sebagai Pos Keamanan Jaringan. Semua
lalu lintas yang masuk atau keluar jaringan harus melalui firewall sebagai pos
kemanan yang akan melakukan pemeriksaan. Setiap terjadi lalu-lintas, firewall
akan berusaha menyaring agar lalu lintas sesuai dengan keamanan yang telah
ditentukan.
Mencegah Informasi Berharga Bocor
Tanpa Sepengatahuan. Untuk fungsi yang satu ini, firewall banyak dipasang untuk
File Transfer Protocol (FTP), sehingga setiap lalu-lintas data dikendalikan
oleh firewall. Dalam hal ini, firewall bermanfaat untuk mencegah pengguna di
jaringan mengirim file berharga yang sifatnya konfidensial (rahasia) kepada
pihak lain.
Mencatat Aktivitas Pengguna. Setiap
kali akan mengakses data, pengguna jaringan akan melalui firewall yang kemudian
mencatatnya sebagai dokumentasi (log files) yang di kemudian hari bisa dibuka
catatannya untuk mengembangkan sistem keamanan. Firewall mampu mengakses data
log sekaligus menyediakan statistik mengenai penggunaan jaringan.
Memodifikasi Paket Data yang Datang.
Dikenal juga dengan istilah NAT (Network Address Translation). NAT digunakan
untuk menyembunyikan sebuah IP adress, sehingga membuat para pengguna dapat
mengakses internet tanpa IP adress publik, yang sering juga disebut dengan
istilah IP masquerading.
Mencegah Modifikasi Data Pihak Lain.
Misalnya dalam urusan bisnis untuk informasi laporan keuangan, spesifikasi
produk, dan lainnya yang menjadi rahasia perusahaan dan akan berdampak negatif
jika diketahui pihak lain. Firewall mencegah modifikasi data-data tersebut
sehingga tetap berada dalam keadaan aman.
Cara
Kerja Firewall
Pada dasarnya, firewall bekerja
dengan cara membatasi komputer pribadi dengan internet. Firewall bekerja
layaknya penjaga keamanan di depan gerbang rumah dan mengidentifikasi
pengunjung yang datang, sekaligus menyaring penyusup yang berusaha memasuki
komputer pribadi. Firewall bekerja seperti garda pertahanan terdepan untuk
menahan segala usaha hacking yang masuk ke dalam komputer.
Teknologi firewall pun kian hari
kian berkembang. Sebelumnya, firewall bekerja menyaring lalu lintas komputer
dengan menggunakan alamat IP, nomor port, serta protokol. Seiring dengan
perkembangannya, kini firewall mampu menyaring data yang masuk dengan
mengidentifikasi terlebih dahulu pesan konten yang dibawanya. Untuk mengatur
lalu-lintas perpindahan data komputer dan internet, firewall dapat menggunakan
salah satu atau gabungan dari beberapa metode berikut :
1.
Packet Filtering
Merupakan sebuah cara kerja firewall
dengan memonitor paket yang masuk dan keluar, mengizinkannya untuk lewat atau
tertahan berdasarkan alamat Internet Protocol (IP), protokol, dan portnya.
Packet filtering biasanya cukup efektif digunakan untuk menahan serangan dari
luar sebuah LAN. Packet filtering disebut juga dengan firewall statis. Selama
terjadinya komunikasi dengan jaringan internet, packet yang datang disaring dan
dicocokkan dengan aturan yang sebelumnya telah dibuat dalam membangun firewall.
Jika data tersebut cocok, maka data dapat diterima dan sebaliknya jika tidak
cocok dengan aturan, maka data tersebut ditolak.
Dalam metode packet filtering,
firewall mengecek sumber dan tujuan alamat IP. Pengirim packet mungkin saja
menggunakan aplikasi dan program yang berbeda, sehingga packet filtering juga
mengecek sumber dan tujuan protokol, seperti UDP (User Datagram Protocol) dan
TCP (Transmission Control Protocol).
2.
Inspeksi Stateful
Berkebalikan dengan Packet
Filtering, Inspeksi Stateful dikenal pula dengan firewall dinamis. Pada
inspeksi stateful, status aktif koneksi dimonitor, kemudian info yang
didapatkan akan dipakai untuk menentukan apakah sebuah packet jaringan dapat
menembus firewall.
Inspeksi stateful secara
besar-besaran telah menggantikan packet filtering. Pada firewall statis, hanya
header dari packet dicek, artinya seorang hacker dapat mengambil informasi
melalui firewall dengan sederhana, yaitu mengindikasikan “reply” melalui
header. Sementara dengan firewall dinamis, sebuah packet dianalisis hingga ke
dalam lapisan-lapisannya, dengan merekam alamat IP dan juga nomor portnya,
sehingga keamanannya lebih ketat dibandingkan packet filtering.
Host Hardening
Host Hardening menyediakan berbagai
perlindungan dalam sistem komputer, perlindungan diberikan dalam berbagai
lapisan yang disebut “pertahanan baerlapis” . Lapisan lapisan tersebut adalah
lapisan lapisan OSI seperti aplikasi, transport, fisik dll.
Host Hardening sendiri adalah
prosedur yang meminimalkan ancaman yang datang dengan mengatur konfigurasi dan
menonaktifkan aplikasi dan layanan yang tidak diperlukan. Instalasi firewall,
instalasi antivirus, menghapus cookie, membuat password , menghapus program
yang tidak diperlukan itu semua termasuk dalam Host Hardening.
Tujuan dari Host Hardening adalah
untuk menghilangkan resiko ancaman yang bisa terjadi pada komputer, hal ini
biasanya dilakukan dengan menghapus semua program/file yang tidak diperlukan.
Host
hardening terbagi menjadi :
1.
Security Policy
Security
Policy terbagi menjadi berbagai bidang berdasarkan penggunaannya, bidang bidang
itu antara lain:
a.
Policy penggunaan komputer
b.
Tidak boleh meminjamkan account kepada orang lain.
c.
Tidak boleh mengambil/menaruh file dari komputer kantor, dll.
d.
Policy penggunaan Installasi program
e.
Tidak boleh menginsall program tanpa seijin staff IT
f.
Tidak boleh menginsall program ilegal, dll.
g.
Policy penggunaan Internet
h.
Tidak boleh menggunakan internet untuk kegiatan carding, hacking d
i.
Tidak boleh menggunakan internet untuk mengakses situs-situs yang berpotensi
menyebarkan virus, dll.
j.
Policy penggunaan Email
k.
Tidak boleh menggunakan email kantor untuk kegiatan milis, dll.
2.
Cryptografi
Kriptografi
(cryptography) adalah ilmu dan seni menyimpan suatu pesan secara aman
a.
Enkripsi dan Dekripsi
b.
Cryptografi Symetric
c.
Cryptografi Asymetric
3.
Firewall
Firewall tersusun dari aturan aturan
yang ditetapkan baik terhadap hardware, software maupun sistem itu sendiri, ini
dilakukan dengan tujuan untuk melindungi komputer dalam jaringan, baik dengan
melakukan filterasi, membatasi ataupun menolak suatu permintaan koneksi dari
layanan luar jaringan seperti internet.
4.
IDS (Intrusion Detection System)
Satu cara umum melakukan otomatisasi
pada pengawasan penyusupan adalah dengan menggunakan IDS. IDS akan mendeteksi
jenis serangan dari “signature” atau “pattern” pada aktifitas jaringan. Bahkan
dapat melakukan blokade terhadap traffic yang mencurigakan.
5.
Backup
Proses membuat data cadangan dengan
cara menyalin atau membuat arsip data komputer sehingga data tersebut dapat
digunakan kembali apabila terjadi kerusakan atau kehilangan.
Backup memiliki dua tujuan. Tujuan
utama adalah untuk mengembalikan data apabila data tersebut hilang, baik karena
terhapus atau karena rusak (corrupt). Tujuan kedua adalah untuk mengembalikan
data ke titik tertentu pada masa lalu. Karena fungsinya, proses backup
mengharuskan pengguna menggandakan data, yang akhirnya menghabiskan kapasitas
media penyimpanan. Ini mendorong ditemukannya teknologi-teknologi untuk
mengefesienkan penyimpanan data backup, misalnya deduplikasi dan kompresi.
6.
Audit System
Bentuk pengawasan dan pengendalian
dari infrastruktur teknologi informasi secara menyeluruh. Audit teknologi
informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit
internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Pada
mulanya istilah ini dikenal dengan audit pemrosesan data elektronik, dan
sekarang audit teknologi informasi secara umum merupakan proses pengumpulan dan
evaluasi dari semua kegiatan sistem informasi dalam perusahaan itu. Istilah
lain dari audit teknologi informasi adalah audit komputer yang banyak dipakai
untuk menentukan apakah aset sistem informasi perusahaan itu telah bekerja
secara efektif, dan integratif dalam mencapai target organisasinya.
7.
Digital Forensik
Digital
forensik berkaitan dengan :
a.
Pengecekan koneksi aktif
b.
Pengecekan listening port pasca insiden
c.
Pengecekan proses yang aktif pasca insiden
d.
Pengecekan log user yang login
e.
Pengecekan log system
f.
Pengecekan log pengakses service, dll
Proxy
Proxy server adalah adalah sebuah
komputer server atau program komputer yang dapat bertindak sebagai komputer
lainnya untuk melakukan request terhadap content dari Internet atau intranet.
Namun disamping bertindak sebagai komputer lain, juga menambahkan, proxy server
dapat membantu client mempertahankan privasinya didalam mengakses internet.
Proxy server juga memiliki pengertian adalah suatu server yang bekerja pada
suatu layer aplikasi didalam jaringan internet atau intranet.
Cara kerja proxy server adalah
client yang tersambung dengan proxy server dan meminta layanan tertentu seperti
file, koneksi, akses web page, ataupun lainnya. Proxy server yang digunakan
akan mengevaluasi permintaan layanan tersebut sesuai dengan aturan filternya.
Sebagai contoh, proxy server dapat menyaring traffic berdasarkan IP (Internet
Protocol) address. Jika permintaan itu divalidasi oleh fiternya, maka proxy
akan menyediakan apa yang diminta dengan menyambung ke server yang diminta dan
meminta layanan dari server tersebut untuk clientnya.
Proxy server memiliki lebih banyak
fungsi daripada router yang memiliki fitur packet filtering karena memang proxy
server beroperasi pada level yang lebih tinggi dan memiliki kontrol yang lebih
menyeluruh terhadap akses jaringan. Proxy server beroperasi pada layer
Aplikasisebagai proxy dan juga beroperasi pada level sirkuit.
Kegunaan dan fungsi dari proxy
server adalah untuk mengamankan jaringan pribadi yang dihubungkan ke sebuah
jaringan publik dan sebagai firewall. Sedangkan pendapat lain menambahkan dan
mendefinisikan fungsi proxy server dengan lebih jelas yaitu : menyembunyikan
server tertentu dari publik demi keamanan; mempercepat akses ke resources yang
diperlukan; membuka situs-situs yang diblokir ditempat-tempat seperti sekolah,
kantor, dan sebagainya; melewati kontrol keamanan/parental; dan melindungi
identitas saat sedang online. ada 3 fungsi utama dari proxy server yaitu :
Connection Sharing, Filtering, dan Caching terhadap web server yang di request
oleh client.
Sumber
:
