Keamanan jaringan saat ini menjadi bagian yang sangat penting dan terus berkembang. Beberapa kasus menyangkut keamanan sistem saat ini menjadi suatu garapan yang membutuhkan biaya penanganan dan proteksi yang sedemikian besar.
Sistem - sistem vital seperti sistem pertahanan, sistem perbankan dan sistem - sistem setingkat itu, membutuhkan tingkat keamanan yang sedemikian tinggi. Hal ini lebih disebabkan karena kemajuan bidang jaringan komputer dengan konsep open sistemnya shingga siapapun, di manapun dan kapanpun, mempunyai kesempatan untuk mengakses kawasan - kawasan vital tersebut.
Keamanan jaringan komputer sangat penting diperhatikan. Ada beberapa faktor yang menjadi alasan mendasar bahwa keamanan dari suatu jaringan komputer sangatlah penting.
Faktor tersebut bermacam - macam, tetapi secara normal setidaknya beberapa hal menjadi faktor mendasar alasan bahwa pentingnya suatu kemanan dari suatu sistem jaringan komputer dilakukan.
Faktor - faktor keamanan jaringan komputer adalah sebagai berikut !
Confidentiality ( Kerahasiaan )
Ada beberapa jenis data yang tersedia di dalam sebuah jaringan komputer. Setiap data yang berbeda pasti mempunyai pengguna yang berbeda pula. Data juga merupakan informasi dan dapat dikelompokkan, sehingga adanya pembatasan kepada pengunaan data tersebut.
Kerahasiaan data ditingkatkan dengan cara pengenkripsian data. Membuat suatu control akses adalah cara yang biasa digunakan untuk membatasi akses kedalam sebuah jaringan.
Integrity ( Integritas )
Jaringan komputer harus dilindungi dari serangan yang dapat mengubah data selama dalam proses persinggahan. Man-in-the-middle nerupakan jenis serangan yang dapat mengubah integritas dari sebuah data. Hal ini dilakukan dengan cara memanipulasi data yang terkirim.
Ketika pada sebuah jaringan komputer yang aman, para pengguna yang mempunyai akses sebuah data, harus benar - benar diyakini bahwa orang tersebut dapat diandalkan dan dapat dipercaya.
Keamanan dari sebuah komunikasi data sangat diperlukan. Bahkan pada sebuah komunikasi yang sangat penting. Keamanan komunikasi tersebut harus dipastikan aman, sehingga data tidak berubah selama proses pengiriman dan penerimaan. Hal ini berarti tidak semua data ketika dalam proses pengiriman harus di enkripsi. Akan tetapi, hal tersebut tidak tertutup kemungkinan serangan dapat terjadi.
Availability ( Ketersediaan )
Availability merupakan suatu proses pengenalan dari sebuah atau sekelompok peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer. Dengan seperti ini, maka semua pengguna akan terdata. Bukan hanya itu saja, dengan cara autentikasi kita dapat mengetahui apa saja yang dilakukan oleh pengguna ketika sedang berada dalam sebuah jaringan.
Oleh karena itu, suatu jaringan komputer sangat perlu adanya suatu keamanan yang dapat menjamin tiga faktor diatas agar tetap terjaga. Sehingga suatu data tidak dapat diperoleh dengan mudah oleh orang - orang yang tidak mempunyai kepentingan.
Sehingga para pengguna dari suatu jaringan merasa terlindungi oleh serangan - serangan yang dapat merugikan dirinya bahkan dapat merugikan suatu lembaga. Dalam mengamankan suatu jaringan komputer ada beberapa cara, diantaranya adalah sebagai berikut.
1. Autentikasi
Merupakan suatu proses pengenalan dari sebuah atau sekelompok peralatan, sistem operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer. Dengan cara seperti ini, maka semua pengguna akan terdata. Bukan hanya itu saja, dengan cara autentikasi kita dapat mengetahui apa saja yang dilakukan oleh pengguna ketika sedang berada dalam suatu jaringan.
Selain itu, cara autentikasi dapat melindungi data dari orang - orang tidak berkepentingan agar dapat melindungi kerahasiaan suatu data. Sehingga serangan - serangan yang dapat merugikan dapat diperkecil.
Proses autentikasi dimulai pada saat pengguna masuk ke jaringan dengan cara memasukka kata kunci. Sehingga hanya orang - orang mempunyai akses sajalah yang dizinkan untuk masuk.
Tahapan dari autentikasi yaitu :
1. Autentikasi untuk mengenal sistem operasi yang terhubung ke jaringan atau transport layer.
2. Autentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan atau dikenal dnegan istilah data link layer dan network layer.
3. Autentikasi untuk mengenali user dan aplikasi yang digunakan atau application layer.
4. Autentikasi untuk mengetahui fungsi / proses yang sedang terjadi di suatu simpul jaringan atau session dan presentation layer.
2. Enkripsi
Merupakan teknik pengkodean data yang berguna untuk menjaga data atau file baik di dalam komputer maupun pada jalur komunikasi dari pemakai yang tidak di kehendaki. Hal ini membuat para penyerang kesulitan dalam membaca data. Karena data hanya dibaca oleh orang - orang yang mempunyai akses enkripsi tersebut.
Hal ini akan membuat data menjadi lebih aman dan terlindungi oleh orang - orang yang tidak berkepentingan. Sebagaimana kita ketahui bahwa kerahasian data sangat penting. Hal ini membuai enkripsi sangat diperlukan, sehingga data dapat terjaga kerahasiaannya.
3. Nonrepudiation
Setiap tindakan yang dilakukan dalam sebuah sistem yang aman maka pengguna akan diawasi, ini berarti penggunaan alat untuk melakukan pengecekan sistem akan berjalan sebagaimana semestinya.
Pengawasan juga tidak dapat dipisahkan dari bagian keamanan sistem, dalam hal ini sistem clan suatu jaringan komputer. Apabila terjadi sebuah penyusupan atau serangan lainnya. maka akan sangat membantu proses penyelidikan.
Hal - hal yang dicatat di antaranya adalah log dan catatan waktu. Hal tersebut merupakan bagain penting dari bukti di pengadilan jika cracker tertangkap dan diadili. Karena pada data tersebut akan dicatat hal - hal yang dilakukan oleh penyerang ketika masuk pada suatu sistem tanpa izin. Oleh karena itu, " nonrepudiation " dianggap sebagai salah satu faktor penting di dalam keamanan jaringan komputer yang berkompeten.
ITU - T ( International Telecommunication Union of Telecommunication ) telah mendefinisikan "nonrepudiation" sebagai berikut.
1. Kemampuan untuk mencegah seorang pengirim untuk menyangkal kemudian bahwa dia telah mengirim pesan atau melakukan sebuah tindakan.
2. Proteksi dari penyangkalan oleh salah satu dari entitas yang terlibat di dalam sebuah komunikasi yang turut serta secara keseluruhan atau sebagian dari komunikasi yang terjadi.
Jaringan komputer dan sistem data dibangun dari beberapa komponen yang berbeda. Karena masing - masing mempunyai karakteristik berbeda pula untuk keamanannya. Pengguna adalah salah satu bagian yang sangat penting dari sebuah rantai keamanan jaringan.
Sedangkan social engineering merupakan salah satu cara yang efesien untuk mencari celah ( vulnerabilities ) pada suatu sistem. Karena kebanyakkan orang menggunakan password yang mudah di tebak sehingga vulnerabilities menjadi terbuka lebar karena kelemahan dari seorang pengguna yang menggunakan password yang mudah di tebak.
Selain itu, ada juga pengguna yang meninggalkan " workstation " dalam keadaan tidak terkunci.. Itu juga merupakan salah satu celah dalam keamanan jaringan.
Setiap informasi rahasia tidak boleh sembarangan di transmisikan, setidaknya tanpa menggunakan enkripsi yang bagus. Hal ini bertujuan agar setiap orang tidak dapat membaca komunikasi yang terkirim dengan mudah.
Komentar
Posting Komentar