Keamanan jaringan kini menjadi bagian integral dari jaringan komputer. Keamanan jaringan meliputi protokol, teknologi, perangkat lunak (software), peralatan, dan teknik untuk mengamankan data dan mengurangi ancaman.
Pengertian-pengertian yang
berkaitan dengan keamanan jaringan.
a. Local
Area Network atau LAN, merupakan suatu Jenis Jaringan Komputer dengan mencakup
wilayah lokal. Dengan menggunakan berbagai perangkat jaringan yang cukup
sederhana dan populer, seperti menggunakan kabel UTP (Unshielded
Twisted-Pair), Hub, Switch, Router
b. Metropolitan Area Network atau MAN, merupakan Jenis Jaringan Komputer yang lebih luas dan lebih canggih dari Jenis Jaringan Komputer LAN. Disebut Metropolitan Area Network karena Jenis Jaringan Komputer MAN ini biasa digunakan untuk menghubungkan jaringan komputer dari suatu kota ke kota lainnya.
c. Wide Area Network atau WAN, merupakan Jenis Jaringan Komputer yang lebih luas dan lebih canggih daripada Jenis Jaringan Komputer LAN dan MAN. Teknologi jaringan WAN biasa digunakan untuk menghubungkan suatu jaringan dengan negara lain atau dari satu benua ke benua yang lainnya. Jaringan WAN bisa terdiri dari berbagai Jenis Jaringan Komputer LAN dan WAN karena luasnya wilayah cakupan dari Jenis Jaringan Komputer WAN. Jaringan WAN, biasanya menggunakan kabel fiber optic serta menanamkannya di dalam tanah maupun melewati jalur bawah laut.
d. Intranet adalah sebuah jaringan komputer berbasis protokol TCP/IP seperti internet hanya saja digunakan dalam internal perusahaan, kantor, bahkan warung internet (WARNET) pun dapat di kategorikan Intranet.
e. Internet dapat diartikan sebagai jaringan komputer luas dan besar yang mendunia, yaitu menghubungkan pemakai komputer dari suatu negara ke negara lain di seluruh dunia, dimana di dalamnya terdapat berbagai sumber daya informasi dari mulai yang statis hingga yang dinamis dan interaktif.
f. Virus
komputer adalah suatu program komputer yang menduplikasi atau menggandakan diri
dengan menyisipkan kopian atau salinan dirinya ke dalam media penyimpanan /
dokumen serta ke dalam jaringan secara diam-diam tanpa sepengetahuan pengguna
komputer tersebut.
g.Worm
adalah lubang keamanan atau celah kelemahan pada komputer kita yang
memungkinkan komputer kita terinfeksi virus tanpa harus eksekusi suatu file
yang umumnya terjadi pada jaringan. Worm ditujukan kepada program yang
mengkopi dirinya sendiri ke HANYA memory komputer.
h. Trojan
Horse adalah sebuah program yang memungkinkan komputer kita dikontrol orang
lain melalui jaringan atau internet.
i. DoS (Denial-of-Service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
j. Distributed Denial of Service (DDos) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
k.Vulnerability: didefinisikan sebagai kelemahan dalam sebuah jaringan. Kerentanan dapat dimanfaatkan oleh penyerang untuk memberikan dampak negatif pada jaringan, atau untuk mengakses data rahasia dalam sebuah organisasi. Sumber kerentanan jaringan mencakup protokol jaringan yang lemah dan tidak aman, kesalahan konfigurasi, atau kebijakan keamanan yang lemah.
l. Threat:didefinisikan sebagai potensi kerentanan yang dapat berubah menjadi serangan jaringan. Ancaman termasuk malware, eksploitasi, dan lainnya.
m. Mitigation: didefinisikan sebagai suatu tindakan untuk mengurangi pengaruh rentannya sebuah jaringan. Admin keamanan jaringan melibatkan banyak teknik mitigasi.
n.Risk:didefinisikan sebagai potensi ancaman untuk mengeksploitasi kerentanan suatu aset jaringan agar berdampak negatif pada organisasi. Risiko diukur dengan menggunakan probabilitasterjadinya kejadian dan konsekuensinya.
Arah serangan adalah jalan dimana penyerang dapat memperoleh akses ke server, host, atau jaringan
b. Metropolitan Area Network atau MAN, merupakan Jenis Jaringan Komputer yang lebih luas dan lebih canggih dari Jenis Jaringan Komputer LAN. Disebut Metropolitan Area Network karena Jenis Jaringan Komputer MAN ini biasa digunakan untuk menghubungkan jaringan komputer dari suatu kota ke kota lainnya.
c. Wide Area Network atau WAN, merupakan Jenis Jaringan Komputer yang lebih luas dan lebih canggih daripada Jenis Jaringan Komputer LAN dan MAN. Teknologi jaringan WAN biasa digunakan untuk menghubungkan suatu jaringan dengan negara lain atau dari satu benua ke benua yang lainnya. Jaringan WAN bisa terdiri dari berbagai Jenis Jaringan Komputer LAN dan WAN karena luasnya wilayah cakupan dari Jenis Jaringan Komputer WAN. Jaringan WAN, biasanya menggunakan kabel fiber optic serta menanamkannya di dalam tanah maupun melewati jalur bawah laut.
d. Intranet adalah sebuah jaringan komputer berbasis protokol TCP/IP seperti internet hanya saja digunakan dalam internal perusahaan, kantor, bahkan warung internet (WARNET) pun dapat di kategorikan Intranet.
e. Internet dapat diartikan sebagai jaringan komputer luas dan besar yang mendunia, yaitu menghubungkan pemakai komputer dari suatu negara ke negara lain di seluruh dunia, dimana di dalamnya terdapat berbagai sumber daya informasi dari mulai yang statis hingga yang dinamis dan interaktif.
i. DoS (Denial-of-Service attacks) adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
j. Distributed Denial of Service (DDos) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
k.Vulnerability: didefinisikan sebagai kelemahan dalam sebuah jaringan. Kerentanan dapat dimanfaatkan oleh penyerang untuk memberikan dampak negatif pada jaringan, atau untuk mengakses data rahasia dalam sebuah organisasi. Sumber kerentanan jaringan mencakup protokol jaringan yang lemah dan tidak aman, kesalahan konfigurasi, atau kebijakan keamanan yang lemah.
l. Threat:didefinisikan sebagai potensi kerentanan yang dapat berubah menjadi serangan jaringan. Ancaman termasuk malware, eksploitasi, dan lainnya.
m. Mitigation: didefinisikan sebagai suatu tindakan untuk mengurangi pengaruh rentannya sebuah jaringan. Admin keamanan jaringan melibatkan banyak teknik mitigasi.
n.Risk:didefinisikan sebagai potensi ancaman untuk mengeksploitasi kerentanan suatu aset jaringan agar berdampak negatif pada organisasi. Risiko diukur dengan menggunakan probabilitasterjadinya kejadian dan konsekuensinya.
Arah serangan adalah jalan dimana penyerang dapat memperoleh akses ke server, host, atau jaringan
Membuat Kebijakan Keamanan
a.
Adalah penting bahwa sebuah organisasi memerlukan waktu
untuk mengembangkan kebijakan keamanan jaringan yang komprehensif. Kebijakan tersebut harus diberlakukan dari top perusahaan dan memungkinkan engineer mengambil
langkah-langkah yang diperlukan untuk mengamankan aset informasi perusahaan.
b.
Tujuan Kebijakan Keamanan:
Kebijakan keamanan ditetapkan untuk menentukan hal-hal berikut:
·
Aset informasi penting dari sebuah perusahaan.
·
Bagaimana mereka harus diamankan.
·
Penggunaan data dan sumber daya yang tepat.
Ancaman-ancaman di jaringan
komputer
Konsep desain sebuah jaringan yang aman adalah penting untuk membuat
sebuah kebijakan keamanan dan manajemen risiko.
Desainnya bisa dipengaruhi oleh banyak hal, diantaranya:
Desainnya bisa dipengaruhi oleh banyak hal, diantaranya:
·
Persyaratan bisnis;
Persyaratan bisnis tidak selalu mempertimbangkan masalah keamanan
saat melibatkan sistem baru. Tapi engineer harus menemukan cara untuk tetap menjalankan bisnis sambil tetap menangani
keamanan. Ini adalah bidang yang paling penting dari desain sebuah jaringan yang aman.
·
Kebijakan keamanan;
Seperti telah dibahas sebelumnya, sebuah kebijakan
keamanan membahas bagaimana sistem perlu dikerahkan.
·
Analisis resiko;
Resiko jaringan yang tidak aman perlu dianalisis untuk
menentukan biaya jika risiko direalisasikan. Engineer kemudian dapat membuat keputusan tentang berapa besar biaya yang akan dikeluarkan untuk mengurangi risiko
itu.
· Operasi keamanan
Ini termasuk audit, sistem pemantauan, dan respon
kejadian.
· Operations security best practices;
Hal ini dapat membantu membimbing desain dengan solusi yang telah diterapkan dan
terbukti di tempat lain.
Saat merancang jaringan, penting untuk memiliki
seperangkat asumsi yang baik. Terkadang perlu “think like a hacker” dan melihat
jaringan kita dari perspektif itu. Bagaimana
Anda akan menyerang desain ini jika Anda berada di luar? Berikut adalah
beberapa hal yang mungkin ingin Anda fokuskan:
·
Attack vectors. Apa saja cara yang bisa Anda dapatkan ke
jaringan Anda? Anda harus memasukkan setiap jalan yang mungkin.
·
Plan for the future.
Tindakan pengamanan apa yang akan dilakukan dalam setahun, tiga
tahun, lima tahun ke depan dan bagaimana dampaknya pada disain jaringan Anda?
Sulit untuk menentukan apa ini mungkin, tapi tetap berpegang pada pemikiran
pemimpin dapat membantu Anda.
·
Plan for failure.
Carilah satu titik kegagalan dan rencanakanlah sesuai
dengan itu.
Teknik
mengurangi ancaman jaringan computer/internet.
Kesadaran pengguna akan masalah keamanan di sebuah
organisasi sebagian besar didorong dari atas ke bawah. Akan tetapi organisasi terbaik adalah apa yang disebut “security conscious” dan
konsep keamanan tertanam dalam semua hal dalam setiap prolaku.
Ada tiga komponen dari program kesadaran keamanan:
·
Awareness;
Program kesadaran keamanan harus menjadi bagian dari prilaku setiap karyawan,
mulai hari pertama di tempat kerja.
Elemen kunci dari program pelatihan kesadaran pengguna
yang efektif adalah sebagai berikut:
o Motivasi manajemen dan karyawan.
o Administrasi program.
o Pemeliharaan program.
o Evaluasi program.
o Identifikasi lingkup dan tujuan.
o Identifikasi instruktur yang tepat.
o Identifikasi kelompok untuk menerima pelatihan.
·
Training
Pelatihan keamanan bertujuan untuk menyediakan informasi terkini dan mengembangkan keterampilan karyawan TI yang terlibat langsung dalam pengelolaan keamanan jaringan.
Pelatihan keamanan bertujuan untuk menyediakan informasi terkini dan mengembangkan keterampilan karyawan TI yang terlibat langsung dalam pengelolaan keamanan jaringan.
·
Education
Pendidikan adalah gabungan dari sejumlah keterampilan multidisiplin yang dianggap sebagai keseluruhan program yang cocok untuk menciptakan profesional keamanan yang menyeluruh.
Pendidikan adalah gabungan dari sejumlah keterampilan multidisiplin yang dianggap sebagai keseluruhan program yang cocok untuk menciptakan profesional keamanan yang menyeluruh.
Cakupan wilayah jaringan
Intranet
adalah sebuah jaringan komputer berbasis protokol TCP/IP seperti internet hanya
saja digunakan dalam internal perusahaan, kantor, bahkan warung internet
(WARNET) pun dapat di kategorikan Intranet.
Internet dapat diartikan sebagai jaringan komputer
luas dan besar yang mendunia, yaitu menghubungkan pemakai komputer dari suatu
negara ke negara lain di seluruh dunia, dimana di dalamnya terdapat berbagai
sumber daya informasi dari mulai yang statis hingga yang dinamis dan
interaktif.
EmoticonEmoticon