KEAMANAN SYSTEM dan JARINGAN KOMPUTER

KEAMANAN SYSTEM dan JARINGAN KOMPUTER
Perkembangan teknologi informasi, Internet seringkali disebut sebagai dunia tanpa batas. Beragam informasi bisa didapat di internet tak hanya memberikan kontribusi positif bagi kehidupan tetapi juga memberikan ancaman lebih menakutkan dari dunia maya atau Sekalipun sesuatu berasal dari sumber yang terpercaya dan aman untuk dijalankan. Maka ntuk itu, komputer membutuhkan suatu benteng yang mampu melindungi komputer dari ancaman berbahaya di internet. Keamanan komputer maupun jaringan komputer, terutama yang terhubung ke internetharus direncanakan dan dikoordinasikan dengan baik agar dapat melindungi sumber daya yang ada agar dapat mengoptimalisasikan keamanan system pada jaringan sehingga dapat mengurangi ancaman yang terdapat di dalam dunia internet dan kita menjadi merasa lebih nyaman menjelajahi dunia internet

Klafisifikasi Keamanan Sistem Informasi menurut David Icove ada 4 macam yaitu:

1. Fisik ( Physycal Security)
2. Manusia ( Personal Security)
3. Data, media dan teknik komunikasi
4. Kebijakan dan prosedur

Berdasarkan Elemen System Terdapat 3 bagian Keamanan

1. Network security
difokuskan pada saluran (media) pembawa informasi atau jalur yang dilalui.

2. Application security
difokuskan pada aplikasinya sistem tersebut, termasuk database dan servicesnya.

3. Computer security
difokuskan pada keamanan dari komputer pengguna (end system) yang digunakan untuk mengakses aplikasi,termasuk operating system (OS)



Prinsip security menurut Jay Ramachandran

 Authentication
 Authorization atau Access Control
 Privacy / confidentiality
 Integrity
 Availability
 Non-repudiation
 Auditing


Authentication

➔ Menyatakan bahwa data atau informasi yang digunakan atau diberikan oleh pengguna
adalah asli milik orang tersebut, begitu juga dengan server dan sistem informasi yang
diakses.
➔ Serangan pada jaringan berupa DNS Corruption atau DNS Poison, terminal palsu
(spooffing), situs aspal dan palsu, user dan password palsu.
➔ Countermeasure : Digital Signature misalnya teknologi SSL/TLS untuk web dan mail
server

Authorization atau Access Control

➔ Pengaturan siapa dapat melakukan apa, atau dari mana menuju kemana. Dapat
menggunakan mekanisme user/password atau mekanisme lainnya.
➔ Ada pembagian kelas atau tingkatan.
➔ Implementasi : pada “ACL” antar jaringan, pada “ACL” proxy server (mis. Pembatasan
bandwidth/delaypools).

Privacy/confidentiality

➔ Keamanan terhadap data data pribadi, messages/pesan-pesan atau informasi
lainnya yang sensitif.
➔ Serangan pada jaringan berupa aktifitas sniffing (menyadap) dan adanya keylogger.
Umumnya terjadi karena kebijakan/policy yang kurang jelas.
➔ Coutermeasure : gunakan teknologi enkripsi/kriptografi.

Integrity

➔ Bahwa informasi atau pesan dipastikan tidak dirubah atau berubah.
➔ Serangan pada jaringan dapat berupa aktifitas spoofing, mail modification, Trojan
horse, MITM Attack.
➔ Countermeasure : dengan teknologi digita signature dan Kriptografi spt PGP, 802.1x,
WEP, WPA

Availability

➔ Keamanan atas ketersediaan layanan informasi.
➔ Serangan pada jaringan: DoS (denial of services) baik disadari/sengaja maupun tidak.
Aktifitas malware, worm, virus dan bomb mail sering memacetkan jaringan.
➔ Countermeasure : Firewall dan router filtering, backup dan redundancy, IDS dan IPS


Non-repudiation

➔ Menjaga agar jika sudah melakukan transaksi atau aktifitas online, maka tidak dapat di
sangkal.
➔ Umumnya digunakan untuk aktifitas e-commerce. Misalnya email yang digunakan untuk
Bertransaksi menggunakan digital signature.
➔ Pada jaringan dapat menggunakan digital signature, sertifikat dan kriptografi.
➔ Contoh kasus, smtp.ugm.ac.id ?? Setiap pengguna di jaringan lokal UGM dapat
Menggunakannya tanpa adanya authentikasi.

Auditing

➔ Adanya berkas semacam rekaman komunikasi data yang terjadi pada jaringan
untuk keperluan audit seperti mengidentifikasi serangan serangan pada
jaringan atau server.
➔ Implementasi : pada firewall (IDS/IPS) atau router menggunakan system logging
(syslog)

Refferensi : Network Security Josua M.Sinambela
Jay Ramachandran pada bukunya “Designing Security Architecture Solutions