Nama
: Bayu diman shara
Guru pengajar
: Bp. Selamet
hariadi
Keamanan Jaringan dalam jaringan komputer sangat penting dilakukan untuk memonitor akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah. Tugas keamanan jaringan dikontrol oleh administrator jaringan.
Satu hal yang perlu diingat bahwa tidak ada jaringan yang
anti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat dari
jaringan adalah melakukan komunikasi. Setiap komunikasi dapat jatuh ke tangan
orang lain dan disalahgunakan. Sistem keamanan membantu mengamankan jaringan
tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan
berhasil ditembus. Selain itu, pastikan bahwa user dalam jaringan memiliki
pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima dan
memahami rencana keamanan yang Anda buat. Jika mereka tidak memahami hal
tersebut, maka mereka akan menciptakan
lubang (hole) keamanan pada jaringan Anda.
Ada dua elemen
utama pembentuk keamanan jaringan :
Tembok pengamanan, baik secara fisik maupun maya, yang
ditaruh diantara piranti dan layanan jaringan yang digunakan dan orang-orang
yang akan berbuat jahat.
Rencana pengamanan, yang akan diimplementasikan bersama
dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar.
Segi-segi
keamanan didefinisikan dari kelima point ini:
Confidentiality Mensyaratkan bahwa informasi (data)
hanya bisa diakses oleh pihak yang memiliki wewenang.
Integrity Mensyaratkan bahwa informasi hanya
dapat diubah oleh pihak yang memiliki wewenang.
Availability Mensyaratkan bahwa informasi tersedia
untuk pihak yang memiliki wewenang ketika dibutuhkan.
Authentication Mensyaratkan bahwa pengirim suatu
informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas
yang didapat tidak palsu.
Nonrepudiation Mensyaratkan bahwa baik pengirim maupun
penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.
Tembok pengamanan
baik secara fisik maupun maya,yang ditaruh diantara
piranti dan layanan jaringan yangdigunakan dan orang-orang yang akan berbuat
jahat.
Macam-macam
serangan pada keamanan jaringan:
1.
Hacking, berupa pengrusakan pada infrastruktur
jaringan yang sudah ada, misalnya pengrusakan pada sistem dari suatu server.
2. Physing, berupa pemalsuan terhadap data resmi dilakukan untuk hal yang
berkaitan dengan pemanfaataanya.
3. Deface, perubahan terhadap tampilan suatu website secara illegal.
4. Carding, pencurian data terhadap identitas perbankan seseorang, misalnya
pencurian nomor kartu kredit, digunakan untuk memanfaatkan saldo yang terdapat
pada rekening tersebut untuk keperluan belanja online.
Serta masih banyak istilah pada sistem keamanan jaringan yang berkaitan
dengan penyalahgunaan maupun pengrusakan sistem yang sudah ada.
Prinsip
keamanan jaringan
Sebelum memahami berbagai macam ancaman
keamanan jaringan, anda perlu memahami prinsip keamanan itu sendiri.
1.
Kerahasiaan (confidentiality)
dimana object tidak di umbar, di
owol-owol atau dibocorkan kepada subject yang tidak seharusnya berhak terhadap
object tersebut, atau lazim disebut tidak authorize user.
2.
Integritas (Integrity)
bahwa object tetap orisinil, masih
ting-ting, tidak diragukan keasliannya, tidak dimodifikasi dalam perjalanan nya
dari sumber menuju penerimanya.
3.
Ketersediaan (Availability)
dimana user yang mempunyai hak akses
atau authorized users diberi akses tepat waktu dan tidak terkendala apapun.
Denial
of Services (DoS)
Deniel of Services (DoS) ini adalah
salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi
mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan
yang membuat system anda tidak bisa memproses atau merespon terhadap traffic
yang legitimasi atau permintaan layanan terhadap object dan resource jaringan.
Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim
paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server
tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan
jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah
yang rentan dari suatu operating system, layanan-2, atau applikasi-2.
Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan
system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini
adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding
suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini. Disamping
itu ada beberapa jenis DoS seperti:
1.
Distributed Denial of Services (DDoS),
terjadi saat penyerang berhasil
meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya
sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2.
DRDoS
3.
Sync
Serangan keamanan jaringan dengan
membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi
komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada
server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian
client tadi merespon balik juga dengan paket ACK kepada server. Ini proses
terbentuknya sesi komunikasi yang disebut Three-Way handshake (bahasa teknis
kita apa yach …masak jabat tangan tiga jalan????he..he..) yang dipakai untuk
transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika
melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah
membalas dengan paket akhir ACK.
4.
Smurf attack
Serangan keamanan jaringandalam bentuk Smurf Attack terjadi
ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang
tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket
yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang
dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada
segmenjaringan sehingga
semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap
node akan merespon balik dengan satu atau lebih paket respon.
5.
Ping of death
Serangan keamanan jaringan Ping of
Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si
penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada
korbannya. Dalam banyak kasus system yang diserang mencoba memproses data
tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping
of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena
system yang diserang sering jadi down, maka disebut DoS attack.
6.
Stream Attack
terjadi saat banyak jumlah paket yang
besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang
random.
.jpg)
.jpg)
0 komentar:
Posting Komentar