Security secara umum didefinisikan sebagai kebebasan dari bahaya atau keadaan aman. Di dalam sistem komputer, pengertian security adalah proteksi data dan sistem komputer untuk menghindari pengungkapan, perubahan atau perusakan oleh pihak yang tidak berwenang. Menurut Garfinkel , keamanan komputer meliputi empat aspek , yaitu privacy, integrity, authentication, dan availability serta untuk electronic commerce ditambah dengan access control dan non-repudiation.
Ancaman terhadap security dari sisi berbeda. Mengingat begitu banyaknya ancaman terhadap keamanan, ancaman dapat dibagi menjadi dua. Pertama, ancaman dari luar organisasi misalnya hacker, kompetitor, dan lain lain. Kedua, ancaman dari dalam. Artinya berasal dari staf sendiri. Ancaman itu bisa karena ketidaktahuan atau ketidaksengajaan (unstructured) maupun direncanakan (structured). Bentuk ancaman bisa berupa sekadar reconaissance (mencari tahu sesuatu informasi), access (mengambil suatu informasi), dan yang paling ditakuti adalah denial of service (membuat sistem informasi tidak berfungsi).
Adapun penyebab ancaman keamanan mencakup tiga hal. Pertama kelemahan di bidang TI-nya sendiri (technology weaknesses) lantaran menggunakan teknologi yang sudah ketinggalan zaman. Kedua, kelemahan pada sisi konfigurasi. Di sini, meski sudah menggunakan teknologi terbaru tapi tidak serta merta dikonfigurasi secara benar (configuration weaknesses). Terakhir, walaupun sudah melakukan kedua hal pertama, tapi bisa saja masih lemah dalam penerapan policy-nya atau policy weaknesses.
Berbagai ancaman tadi menegaskan bahwa jangan sesekali menganggap sepele masalah security. Artinya security memang hal yang harus diperhatikan sebelum terjadi accident yang tidak terduga dan bisa merusak segalanya. Pendeknya, security sudah menjadi keharusan dalam suatu Sistem Informasi. Security tidak saja melindungi informasi penting, “Tapi juga sebagai salah-satu cara agar organisasi yang menerapkan security bisa memberikan service terbaik kepada customernya”. Kemudian kredibilitas suatu layanan adalah hal yang tidak bisa diabaikan oleh suatu organisasi. Untuk itu, penerapan security bakal menjamin suatu layanan sistem informasi yang fast, reliable, dan secure. “Tanpa ada security, jaminan layanan tersebut tidak akan didapatkan oleh employee, customer, maupun partner”.
Arti pentingnya security dilihat dari sisi TI sebagai aset. Memang dalam bentuk perangkat baik hardware dan software, TI akan mudah dikenali sebagai aset. Sebaliknya, bila dalam bentuk data, masih banyak orang yang belum paham bahwa data juga adalah aset. Sebagai contoh, data pelanggan atau resep masakan merupakan data yang memiliki nilai yang sangat besar. Singkatnya, jika TI sudah dimengerti sebagai aset maka ada hal-hal yang perlu diamankan. “Di sinilah peranan dari IT security”.
Pentingnya security dapat digambarkan melalui saat ini komputer terhubung satu sama lain dan digunakan pada bidang-bidang yang highly critical infrastructures seperti rumah sakit, perbankan, dan lain lain. Sehingga security menjadi sangat penting untuk menjamin tetap berlangsungnya operasi dan layanan sistem dengan tingkat validasi yang tinggi.
Ancaman keamanan jaringan dan metoda yang umum Dipakai
Berikut ini adalah berbagai macam kelas serangan atau metoda serangan terhadap keamanan infrastruktur jaringan anda.
Memaksa masuk dan kamus password
Jenis ancaman keamanan jaringan ini lebih umum disebut sebagai Brute Force and Dictionary, serangan ini adalah upaya masuk ke dalam jaringan dengan menyerang database password atau menyerang login prompt yang sedang active. Serangan masuk paksa ini adalah suatu upaya untuk menemukan password dari account user dengan cara yang sistematis mencoba berbagai kombinasi angka, huruf, atau symbol. Sementara serangan dengan menggunakan metoda kamus password adalah upaya menemukan password dengan mencoba berbagai kemungkinan password yang biasa dipakai user secara umum dengan menggunakan daftar atau kamus password yang sudah di-definisikan sebelumnya.
Untuk mengatasi serangan keamanan jaringan dari jenis ini anda seharusnya mempunyai suatu policy tentang pemakaian password yang kuat diantaranya untuk tidak memakai password yang dekat dengan kita missal nama, nama anak, tanggal lahir dan sebagainya. Semakin panjang suatu password dan kombinasinya semakin sulit untuk diketemukan. Akan tetapi dengan waktu yang cukup, semua password dapat diketemukan dengan metoda brute force ini.
Denial of Services (DoS)
Deniel of Services (DoS) ini adalah salah satu ancaman keamanan jaringan yang membuat suatu layanan jaringan jadi mampet, serangan yang membuat jaringan anda tidak bisa diakses atau serangan yang membuat system anda tidak bisa memproses atau merespon terhadap traffic yang legitimasi atau permintaan layanan terhadap object dan resource jaringan. Bentuk umum dari serangan Denial of Services ini adalah dengan cara mengirim paket data dalam jumlah yang sangat bersar terhadap suatu server dimana server tersebut tidak bisa memproses semuanya. Bentuk lain dari serangan keamanan jaringan Denial of Services ini adalah memanfaatkan telah diketahuinya celah yang rentan dari suatu operating system, layanan-2, atau applikasi-2. Exploitasi terhadap celah atau titik lemah system ini bisa sering menyebabkan system crash atau pemakaian 100% CPU.
Tidak semua Denial of Services ini adalah merupakan akibat dari serangan keamanan jaringan. Error dalam coding suatu program bisa saja mengakibatkan kondisi yang disebut DoS ini. Disamping itu ada beberapa jenis DoS seperti:
1. Distributed Denial of Services (DDoS), terjadi saat penyerang berhasil meng-kompromi beberapa layanan system dan menggunakannya atau memanfaatkannya sebagai pusat untuk menyebarkan serangan terhadap korban lain.
2. Ancaman keamanan jaringan Distributed refelective deniel of service (DRDoS) memanfaatkan operasi normal dari layanan Internet, seperti protocol-2 update DNS dan router. DRDoS ini menyerang fungsi dengan mengirim update, sesi, dalam jumlah yang sangat besar kepada berbagai macam layanan server atau router dengan menggunakan address spoofing kepada target korban.
3. Serangan keamanan jaringan dengan membanjiri sinyal SYN kepada system yang menggunakan protocol TCP/IP dengan melakukan inisiasi sesi komunikasi. Seperti kita ketahui, sebuah client mengirim paket SYN kepada server, server akan merespon dengan paket SYN/ACK kepada client tadi, kemudian client tadi merespon balik juga dengan paket ACK kepada server. Ini proses terbentuknya sesi komunikasi yang disebut Three-Way handshake (bahasa teknis kita apa yach …masak jabat tangan tiga jalan????he..he..) yang dipakai untuk transfer data sampai sesi tersebut berakhir. Kebanjiran SYN terjadi ketika melimpahnya paket SYN dikirim ke server, tetapi si pengirim tidak pernah membalas dengan paket akhir ACK.
4. Serangan keamanan jaringan dalam bentuk Smurf Attack terjadi ketika sebuah server digunakan untuk membanjiri korban dengan data sampah yang tidak berguna. Server atau jaringan yang dipakai menghasilkan response paket yang banyak seperti ICMP ECHO paket atau UDP paket dari satu paket yang dikirim. Serangan yang umum adalah dengan jalan mengirimkan broadcast kepada segmen jaringan sehingga semua node dalam jaringan akan menerima paket broadcast ini, sehingga setiap node akan merespon balik dengan satu atau lebih paket respon.
5. Serangan keamanan jaringan Ping of Death, adalah serangan ping yang oversize. Dengan menggunakan tool khusus, si penyerang dapat mengirimkan paket ping oversized yang banyak sekali kepada korbannya. Dalam banyak kasus system yang diserang mencoba memproses data tersebut, error terjadi yang menyebabkan system crash, freeze atau reboot. Ping of Death ini tak lebih dari semacam serangan Buffer overflow akan tetapi karena system yang diserang sering jadi down, maka disebut DoS attack.
6. Stream Attack terjadi saat banyak jumlah paket yang besar dikirim menuju ke port pada system korban menggunakan sumber nomor yang random.
Setiap hal pasti memiliki sisi baik dan buruk, dan tidak ubahnya dengan jaringan komputer. Dengan jaringan kita bisa terhubung dengan komputer lain dan mengaksesnya hingga skala dunia sekalipun. Namun dalam penggunaanya paling tidak kita harus memenuhi prinsip-prinsip yang dapat menjaga keamanan informasi dari akses-akses yang tidak diinginkan diantaranya ialah, kerahasiaan, integritas dan ketersediaan.
Tujuan utama prinsip keamanan jaringan ialah untuk mengendalikan akses dimana kita menjaga jangan sampai ada subyek-subyek yang tidak diizinkan, mengakses obyek-obyek data dan informasi yang terdapat dalam jaringan yang kita gunakan. Segala bentuk ancaman baik fisik maupun logik yang langsung atau tidak langsung yang sifatnya menggangu kegiatan dalam jaringan disebut resiko jaringan komputer.
Ancaman pada jaringan komputer terbagi menjadi dua bagian yaitu secara fisik dan logik. Ancaman secara fisik meliputi segala hal yang berhubungan dengan perangkat keras komputer dan jaringan baik yang disengaja maupun tidak seperti pencurian atau gempa, sedangkan pada tingkat logik ancaman meliputi kerusakan pada sistem operasi atau aplikasi yang digunakan dalam jaringan seperti karena virus maupun sniffing.
Keamanan sistem komputer adalah untuk menjamin sumber daya sistem tidak digunakan / dimodifikasi,
diinterupsi dan diganggu oleh orang yang tidak diotorisasi. Pengamanan termasuk masalah teknis, manajerial,
legalitas dan politis.
3 macam keamanan sistem, yaitu :
1. Keamanan eksternal / external security
Berkaitan dengan pengamanan fasilitas komputer dari penyusup dan bencana seperti kebakaran /
kebanjiran.
2. Keamanan interface pemakai / user interface security
Berkaitan dengan indentifikasi pemakai sebelum pemakai diijinkan mengakses program dan data yang
disimpan
3. Keamanan internal / internal security
Berkaitan dengan pengamanan beragam kendali yang dibangun pada perangkat keras dan sistem operasi
yang menjamin operasi yang handal dan tak terkorupsi untuk menjaga integritas program dan data.
2 masalah penting keamanan, yaitu :
1. Kehilangan data / data loss
Yang disebabkan karena :
Bencana, contohnya kebakaran, banjir, gempa bumi, perang, kerusuhan, tikus, dll.
Kesalahan perangkat keras dan perangkat lunak, contohnya ketidak berfungsinya pemroses, disk / tape
yang tidak terbaca, kesalahan komunikasi, kesalahan program / bugs.
Kesalahan / kelalaian manusia, contohnya kesalahan pemasukkan data, memasang tape / disk yang
salah, kehilangan disk / tape.
2. Penyusup / intruder
Penyusup pasif, yaitu yang membaca data yang tidak terotorisasi
Penyusup aktif, yaitu mengubah data yang tidak terotorisasi.
Contohnya penyadapan oleh orang dalam, usaha hacker dalam mencari uang, spionase militer / bisnis,
lirikan pada saat pengetikan password.
Sasaran keamanan adalah menghindari, mencegah dan mengatasi ancaman terhadap sistem.
Sumber Penulisan
klik disini
klik disini
klik disini
klik disini
0 komentar:
Posting Komentar