Apa itu sistem keamanan jaringan?

Jaringan komputer terdiri atas beberapa komputer yang saling terhubung satu sama lain. Pada jenis jaringan client-server, terdapat dua jenis komputer, yaitu komputer server dan komputer client. Komputer server bertugas untuk memberikan layanan kepada komputer client.

Sedangkan komputer client akan meminta layanan pada komputer server. Agar dapat melayani client, komputer server harus terpasang sistem operasi jaringan yang digunakan untuk mengatur dan megelola jaringan. 

Komputer server adalah pusat dari sebuah jaringan komputer sehingga apabila ada serangan atau masalah pada server, maka akan mempengaruhi layanan pada komputer client. Oleh sebab itu, harus ada perlindungan keamanan sistem jaringan. 

Dalam perkembangan teknologi komputer dan jaringannya, tidak ada jaringan yang anti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi. Setiap komunikasi bisa saja jatuh ke tangan orang lain dan ada kemungkinan disalahgunakan. 

Kredit : diskuminfo.badungkab.go.id

Sistem keamanan jaringan membantu mengamankan jaringan tanpa menghalangi kegunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus. Selain itu, user dalam jaringan juga perlu memiliki pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima dan memahami rencana keamanan yang kita buat. 

Bagaimana cara memberikan perlindungan keamanan jaringan? Untuk mengetahui jawabannya, simak tulisan ini sampai selesai, ya!

Keamanan Jaringan Komputer

Teknologi komputer, telekomunikasi, dan informasi telah berkembang sangat pesat. Dengan meningkatnya pengetahuan masyarakat mengenai bidang ini, muncul penyalahgunaan dalam penggunaan teknologi komputer, yang kemudian meningkat menjadi tindak kejahatan di dunia maya atau dikenal sebagai cybercrime.

Hal ini juga jelas mengganggu jalannya dunia bisnis di cyberspace di mana banyak pengguna yang sangat dirugikan. Cybercrime tidak hanya menyerang pada jaringan tanpa pengaman jaringan. Namun cybercrime juga banyak menyerang jaringan yang sudah memiliki sistem keamanan jaringan yang masih ditembus oleh cracker.

Menurut John D. Doward, keamanan jaringan komputer adalah upaya pencegahan penyerangan dari akses yang tidak sah atau penggunaan yang tidak sah, dari komputer atau jaringan tertentu. 

Menurut Ri2M (2010),  keamanan jaringan dapat digambarkan secara umum, yaitu apabila komputer yang terhubung dengan jaringan lebih banyak mempunyai ancaman keamanan lebih tinggi daripada komputer yang tidak terhubung ke mana-mana.

Keamanan jaringan tidak dapat muncul begitu saja, tetapi harus direncanakan. Misalkan, jika kita membangun  sebuah rumah, maka pintu rumah kita harus dilengkapi dengan kunci pintu. Jika kita lupa memasukkan kunci pintu pada anggaran biaya perencanaan rumah, maka kita akan dikagetkan bahwa ternyata harus mengeluarkan dana untuk menjaga keamanan. 

Apabila rumah kita hanya memiliki satu atau dua pintu, mungkin dampak dari anggaran biaya tidak seberapa.

Bayangkan jika kita mendesain sebuah hotel dengan 200 kamar dan lupa menganggarkan  kunci pintu, maka dampaknya akan sangat besar. Demikian pula di sisi pengamanan sebuah sistem dalam jaringan. Jika kita tidak anggarkan di awal, kita akan dikagetkan dengan kebutuhan akan adanya perangkat pengamanan (firewall, instrusion detection system, antivirus, dissaster recovery center, dan seterusnya).

Dasar keamanan jaringan

Terdapat tiga dasar keamanan (the security trinity) jaringan yang perlu diperhatikan dalam membangun sistem komputer dan jaringannya, yaitu sebagai berikut.

a. Prevention (perlindungan)

Dasar dari the security trinity adalah prevention (perlindungan). Untuk dapat mengukur tingkat keamanan dibutuhkan cara mengukur perlindungan terhadap eksploitasi celah keamanan (vulnerability) yang berhasil ditemukan melalui detection dan response.

b. Detection (deteksi)

Untuk menerapkan perlindungan yang akan dilakukan, dibutuhkan prosedur cara mendeteksi adanya permasalahan yang potensial pada sisi keamanan. Semakin cepat suatu masalah bisa dideteksi, semakin cepat pula cara memperbaiki dan membersihkan permasalahan yang berhasil ditemukan. 

c. Response (tanggapan)

Setiap organisasi/perusahaan membutuhkan suatu rencana pengembangan terhadap sistem keamanan seperti apa yang harus dilakukan bila timbul suatu masalah, siapa yang harus bertanggung jawab bila masalah itu timbul, dan sebagainya.

Jika terjadi suatu masalah terhadap jaringan, berikan tanggapan yang tentunya dapat mengatasi masalah tertentu.

Aspek-aspek Keamanan Jaringan

a. Availability

Aspek ini berhubungan dengan ketersediaan data atau informasi. Informasi harus tersedia manakala dibutuhkan. Contoh serangan terhadap aspek ini yaitu “denial of service attack” atau DoS attack. 

b. Privacy atau confidentiality

Privacy mencakup kerahasiaan informasi. Inti aspek privacy adalah bagaimana menjaga informasi agar tidak dilihat atau diakses oleh orang yang tidak berhak. Sebagai contoh, email seseorang pemakai tidak boleh dibaca oleh orang lain, bahkan oleh administrator. 

c. Integrity

Integrity atau integritas mencakup keutuhan informasi. Inti aspek integrity adalah bagaimana menjaga informasi agar tetap utuh. Informasi tidak boleh diubah, baik ditambah atau dikurangi. Kecuali jika mendapat izin dari pemilih informasi. Virus, Trojan horse, atau pemakai lain yang mengubah informasi tanpa izin  pemilih merupakan contoh masalah yang mengganggu aspek ini.

d. Authentication

Authentication atau autentikasi merupakan suatu proses pengenalan dari sebuah atau sekelompok peralatan, sistem operasi, kegiatan, aplikasi, dan identitas user yang terhubung dengan jaringan komputer. Autentikasi berkaitan dengan keabsahan pemilik informasi. 

Harus ada cara untuk mengetahui bahwa informasi benar-benar asli, kemudian yang mengakses informasi hanyalah orang yang berhak, dan hanya yang berhak saja yang boleh memberikan informasi tersebut kepada orang lain. 

Proses autentikasi dimulai pada saat pengguna masuk ke jaringan dengan cara memasukkan kata kunci (login dan password). adapun tahapan dari autentikasi adalah sebagai berikut.

1. Autentikasi untuk mengenali sistem operasi yang terhubung ke jaringan (transport layaer)

2. Auntentikasi untuk mengetahui lokasi dari peralatan pada suatu simpul jaringan (data link layer dan network layer)

3. Autentikasi untuk mengenali user dan aplikasi yang digunakan (application layer)

4. Auntentikasi untuk mengetahui fungsi/proses yang sedang terjadi di suatu simpul jaringan (session layer dan presentation layer)

Macam-macam Teknik Serangan pada Jaringan.

Kejahatan komputer bisa saja membahayakan komputer di jaringan atau bisa juga membuat kesal  (annoying) pengguna. Menurut David Icove, berdasarkan celah keamanan, keamanan dapat diklasifikasikan menjadi empat, yaitu sebagai berikut.

a. Keamanan yang bersifat fisik (physical security)

Jenis keamanan ini termasuk akses orang ke gedung, peralatan, dan media yang digunakan. Beberapa bekas penjahat komputer (crackers) mengatakan bahwa mereka sering pergi ke tempat sampah untuk mencari berkas-berkas yang mungkin memiliki informasi tentang keamanan. 

Misalnya, pernah ditemukan coretan password manual yang dibuang tanpa dihancurkan. Contoh serangan yang termasuk ke dalam kelompok ini antara lain : 

1) Wiretapping atau hal-hal yang berhubungan dengan akses ke kabel atau komputer yang digunakan.

2) Denial of Service, yaitu serangan yang dapat menimbulkan layanan tidak dapat diterima oleh pemakai. Denial of service dapat dilakukan misalnya dengan mematikan peralatan atau membanjiri saluran komunikasi dengan pesan-pesan (yang dapat berisi apa saja karena yang diutamakan adalah banyaknya jumlah pesan).

b. Keamanan yang berhubungan dengan orang (personel)

Kelompok keamanan ini termasuk identifikasi dan profil risiko dari orang yang mempunyai akses (pekerja). Sering kali kelemahan keamanan sistem informasi bergantung kepada manusia (pemakai dan pengelola). Ada sebuah teknik yang dikenal dengan istilah “social engineering” yang sering digunakan oleh pelaku kriminal untuk berpura-pura sebagai orang yang berhak mengakses informasi.

c. Keamanan dari data dan media serta teknik komunikasi

Yang termasuk di dalam kelas ini adalah kelemahan yang digunakan untuk mengelola data. Contohnya seorang kriminal yang menjalankan virus atau Trojan horse untuk mengumpulkan informasi (seperti password) yang semestinya tidak berhak diakses.

d. Keamanan dalam operasi

Termasuk prosedur yang digunakan untuk mengatur dan mengelola sistem keamanan dan juga termasuk prosedur setelah serangan (post attack recovery). 

Beberapa Teknik yang Sering Digunakan Hacker

Beberapa teknik yang sering digunakan para hacker sesuai kemampuan mereka melakukan konfigurasi jaringan secara global dijelaskan sebagai berikut.

a. Eksploit

Para hacker memanfaatkan celah keamanan pada server target atau kesalahan konfigurasi pada sistem/jaringan. Eksploit yang umum digunakan adalah CGI script, yaitu program pada sisi server yang menjadikan website dinamis.

b. Denial of service

Serangan DoS menghancurkan sistem dan membuatnya tidak dapat diakses user lain. Para hacker berusaha membuat crash suatu servis atau mesin, membuat jaringan atau hardware sumber menjadi overload (kelebihan beban), atau mengisi penuh disk.

c. Serangan terhadap web server

Banyak sekali web server yang memiliki celah keamanan. Misalnya Apache pada UNIX dan IIS pada Windows NT yang memiliki pembagian root atau sistem yang rentan. 

d. Serangan terhadap web browser

Banyak web browser yang saat ini memiliki sejumlah celah keamanan. Software yang rentan terhadap format string dan serangan buffer overflow juga ditemukan pada HTTP client (seperti Internet Explorer dan Netscape). Konten aktif seperti JavaScript, Java, ActiveX, dan HTML itu sendiri dapat menjadi risiko keamanan yang serius.