KEAMANAN JARINGAN
1.
Apa itu Keamanan
Jaringan
Satu
hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada
jaringan komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan
komunikasi. Setiap komunikasi dapat jatuh ke tangan orang lain dan
disalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi
penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus.
Selain itu, pastikan bahwa user dalam jaringan memiliki pengetahuan yang cukup
mengenai keamanan dan pastikan bahwa mereka menerima dan memahami rencana
keamanan yang Anda buat. Jika mereka tidak memahami hal tersebut, maka mereka
akan menciptakan lubang (hole) keamanan
pada jaringan Anda.
Ada
dua elemen utama pembentuk keamanan jaringan :
·
Tembok
pengamanan, baik secara fisik maupun maya, yang ditaruh
diantara piranti dan layanan jaringan yang digunakan dan orang-orang yang akan
berbuat jahat.
·
Rencana
pengamanan, yang akan diimplementasikan bersama dengan user
lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar.
Segi-segi
keamanan didefinisikan dari kelima point ini.
a.
Confidentiality
Mensyaratkan
bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang.
b.
Integrity
Mensyaratkan
bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.
c.
Availability
Mensyaratkan
bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.
d.
Authentication
Mensyaratkan
bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada
jaminan bahwa identitas yang didapat tidak palsu.
e.
Nonrepudiation
Mensyaratkan
bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman
dan penerimaan pesan.
Serangan
(gangguan) terhadap keamanan dapat dikategorikan dalam empat kategori utama :
a. Interruption
Suatu
aset dari suatu sistem diserang sehingga menjadi tidak tersedia atau tidak
dapat dipakai oleh yang berwenang. Contohnya adalah perusakan/modifikasi
terhadap piranti keras atau saluran jaringan.
b. Interception
Suatu
pihak yang tidak berwenang mendapatkan akses pada suatu aset. Pihak yang
dimaksud bisa berupa orang, program,
atau sistem yang lain. Contohnya adalah penyadapan terhadap data dalam suatu
jaringan.
c. Modification
Suatu
pihak yang tidak berwenang dapat melakukan perubahan terhadap suatu aset.
Contohnya adalah perubahan nilai pada file data, modifikasi program sehingga
berjalan dengan tidak semestinya, dan
modifikasi pesan yang sedang ditransmisikan dalam jaringan.
d. Fabrication
Suatu
pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem.
Contohnya
adalah pengiriman pesan palsu kepada orang lain.
Ada
beberapa prinsip yang perlu dihindari dalam menangani masalah keamanan :
§ diam
dan semua akan baik-baik saja
§ sembunyi
dan mereka tidak akan dapat menemukan anda
§ teknologi
yang digunakan kompleks/rumit, artinya aman
No comments:
Post a Comment