Keamanan Jaringan Komputer

 Keamanan Jaringan Komputer

1. Pengertian Keamanan Jaringan Komputer

• Keamanan merupakan salah satu aspek penting dari sebuah sistem informasi.
• Terhubungnya LAN atau komputer ke internet membuka potensi adanya lubang keamanan (security hole)
• Kemudahan mengakses informasi berbanding terbalik dengan tingkat keamanan sistem informasi
• Keamanan informasi adalah bagaimana kita mencegah penipuan (cheating) atau mendeteksi adanya penipuan di sebuah sistem berbasis informasi.

2. Kejahatan Komputer

1. Keamanan yang bersifat fisik (physical security) termasuk akses orang ke gedung, peralatan dan media yang digunakan, yang memungkinkan untuk mendapatkan informasi tentang keamanan
2. Keamanan yang berhubungan dengan orang Termasuk identifikasi dan profil resiko dari orang yang memiliki akses, contohnya berpura2 sebagai pemakai yang lupa password dan minta supaya diganti.
3. Keamanan dari data dan media serta teknik komunikasi Kelemahan dalam software yang digunakan untuk mengelola data.
4. Keamanan dalam operasi Termasuk prosedur yang digunakan untuk mengatur dan mengelolasistem keamanan dan prosedur setelah serangan.

3. Aspek Keamanan Komputer

• Privacy/Confidentiality

   -->Inti pada aspek ini adalah usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kepada data-data yang sifatnya privat, contohnya adalah e-mail. Confidentiality berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu, contohnya data-data yang sifatnya pribadi yang ingin diproteksi penggunaan dan penyebarannya.

   -->Usaha untuk meningkatkan P/C adalah menggunakan teknologi kriptografi (enkripsi dan dekripsi).

• Integrity

   -->Informasi tidak boleh dirobah tanpa seizin pemilik informasi. Contoh : adanya virus, trojan horse atau pemakai lain yang mengubah informasitanpa izin. Penggunaan enkripsi dan digital signature dapat mengatasi masalah ini.

• Authentication

   -->Metoda untuk menyatakan bahwa informasi betulbetul asli, orang yang mengakses atau memberikan informasi adalah betul-betul orang yang dimaksud., atau server yang kita hubungi adalah betul-betul server yang asli.. Membuktikan keaslian dokumen dilakukan dengan teknologi watermarking dan digital signature. Untuk akses control dengan menggunakan password.

• Availability

   -->Ketersediaan informasi ketika dibutuhkan. Sistem informasi yang diserang atau dijebol dapat menghambat atau meniadakanakses ke informasi.

• Access Control

   -->Cara pengaturan akses kepada informasi, Berhubungan dengan klasifikasi data dan user. Mekanisme authentication privacy dan access control sering dilakukan denganmenggunakan kombinasiuserid/password.

• Non repudiation

   -->Menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Penggunaan digital signature dan teknologi kriptografi dapat menjaga aspek ini.

4. Security Attack (Serangan terhadap keamanan Sistem Informasi)

1. Interuption, perangkat sistem menjadi rusak atau tidak tersedia. Contohnya DoS (denial of service attack).
2. Interception, pihak yang tidak berwenang berhasil mengakses aset atau informasi, contohnya penyadapan (wiretapping).
3. Modification, pihak yang tidak berwenang berhasil mengakses dan mengubah aset, contohnya mengubah isi website dengan pesan pesan yang merugikan pemilik.
4. Fabrication, pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem, contohnya memasukkan pesan palsu seperti e-mail kedalam jaringan.

5. Hacker dan Cracker

    Hacker adalah orang yang menggunakan keahliannya dalam hal komputer untuk melihat, menemukan dan memperbaiki kelemahan sistem keamanan dalam sebuah sistem komputer ataupun dalam sebuah software. Hacker bertujuan untuk menyempurnakan sistem.

        Cracker memanfaatkan kelemahan-kelemahan pada sebuah sistem atau software untuk melakukan tindak kejahatan. Cracker bersifat destruktif, melakukan cracking untuk menggunakan sumber daya di sebuah sistem untuk kepentingan sendiri.

6. Virus Computer dan Kategory virus

        Virus adalah suatu program komputer yang dapat menyebar pada komputer atau jaringan dengan cara membuat copy dirinya tanpa sepengetahuan pengguna komputer.

• Boot Virus : jika komputer dinyalakan sebauh inisial program di boot sector akan dijalankan.
• File Virus : dalah virus yang menginfeksi executable program
• Multipartite Virus : virus yang menginfeksi boot sector dan file
• Macro virus : targetnya adalah documen excel atau word, dia akan mulai menginfeksi bila program aplikasi membaca document yang berisi macro.

TROJAN HORSE;

    Trojan horse atau Kuda Troya atau yang lebih dikenal sebagai Trojan dalam keamanan komputer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan (malicious software/malware) yang dapat merusak sebuah sistem atau jaringan. Tujuan dari Trojan adalah memperoleh informasi dari target (password, kebiasaan user yang tercatat dalam system log, data, dan lain-lain), dan mengendalikan target (memperoleh hak akses pada target). 

WORM;

    Adalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri. 

    Worm tidak seperti virus komputer biasa, yang menggandakan dirinya dengan cara menyisipkan program dirinya pada program yang ada dalam komputer tersebut, tapi worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability.  Beberapa worm juga menghabiskan bandwidth yang tersedia. 

Worm merupakan evolusi dari virus komputer. 

Pencegahan/Menanggulangi Virus

1. Memahami resiko virus
2. Instal program anti virus dan update secara reguler
3. Selalu gunakan software patch untuk menutupi lubang security
4. Gunakan firewall
5. Backup data secara reguler

SPYWARE

           Spyware adalah salah satu bentuk perangkat lunak mencurigakan (malicious software/malware) yang menginstalasikan dirinya sendiri ke dalam sebuah sistem untuk mencuri data milik pengguna. 

    Spyware memantau kebiasaan pengguna dalam melakukan penjelajahan Internet untuk mendatangkan "segudang iklan" kepada pengguna, spyware melakukan pencurian data dan mengirimkan hasil yang ia kumpulkan kepada pembuatnya.

SPAM

    Spam atau bisa juga berbentuk junk mail adalah penyalahgunaan sistem pesan elektronik untuk mengirim berita iklan dan keperluan lainnya secara massal. Umumnya, spam menampilkan berita secara bertubi-tubi tanpa diminta dan sering kali tidak dikehendaki oleh penerimanya. Pada akhirnya, spam dapat menimbulkan ketidaknyamanan bagi para pengguna situs web. Orang yang menciptakan spam elektronik disebut spammers.

    Bentuk spam yang dikenal secara umum meliputi : spam surat elektronik, spam pesan instan, spam Usenet newsgroup, spam mesin pencari informasi web (web search engine spam), spam blog, spam wiki, spam iklan baris daring, spam jejaring sosial.

1. Kasus CyberCrime

contohnya;

    Pada tahun 1982 telah terjadi penggelapan uang di bank melalui komputer sebagaimana diberitakan “Suara Pembaharuan” edisi 10 Januari 1991 tentang dua orang mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp. 372.100.000,00 dengan menggunakan sarana komputer.

    Perkembangan lebih lanjut dari teknologi komputer adalah berupa computer network yang kemudian melahirkan suatu ruang komunikasi dan informasi global yang dikenal dengan internet. Pada kasus tersebut, kasus ini modusnya adalah murni criminal, kejahatan jenis ini biasanya menggunakan internet hanya sebagai sarana kejahatan.

pelanggarannya;

    karena kejahatan ini termasuk penggelapan uang pada bank dengan menggunaka komputer sebagai alat melakukan kejahatan. Sesuai dengan undang-undang yang ada di Indonesia maka, orang tersebut diancam dengan pasal 362 KUHP atau Pasal 378 KUHP, tergantung dari modus perbuatan yang dilakukannya.

    Menurut saya serangan yang terjadi termasuk Interception karna pihak yang tidak berwenang berhasil mengakses aset atau informasi, contohnya penyadapan (wiretapping).Seiring dengan perkembangan teknologi Internet yang ada di Indonesia, menyebabkan munculnya kejahatan yang disebut dengan “CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus “CyberCrime” di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data.

Referensi;

dokumen wasis: KASUS-KASUS KEAMANAN JARINGAN (wasistri09.blogspot.com)

KEAMANAN JARINGAN KOMPUTER DAN CONTOH KASUSNYA (violayosevi.blogspot.com)

Waduh, Kebocoran Data Bank Indonesia Diduga Lebih Parah (detik.com)