Perkembangan pengguna internet di
dunia terus meningkat, terutama dinegara tercinta kita. Namun penggunaan
internet di Indonesia belum aman, dan masih masuk dalam kategori buruk.
Pada tahun 2012, Security
Incident Response Team on Internet Infrastructure (ID-SIRTI) mendeteksi
serangan jaringan komputer sebanyak sekitar 50,6 juta usaha infeksi di
Indonesia. Sebanyak 65 persen serangan di jaringan informasi tersebut berasal
dari dalam negeri.
Rudi Lumanto yang merupakan
anggota Asosiasi Piranti Lunak Indonesia mengatakan, lonjakan pengguna internet
di Indonesia tinggi. Pada tahun 2000 tercatat dua juta pengguna, melonjak tajam
di tahun lalu tercatat 62,5 juta orang. sebanyak 48 persen pengguna internet
dari mobile phone. Profil pengguna internet sebanyak 67 persen berusia 14-24
tahun, dan sebanyak 23 persen berusia 25 -34 tahun.
Dengan profil pengguna yang
masih muda, kesadaran soal keamanan internet tentu belum baik. Tingkat kemanan
di Indonesia sampai April lalu masih dikategorikan buruk. Ancaman ini harus
disadari dan butuh sumber daya manusia yang ahli dalam pengamanan jaringan
informasi, kata Rudi.
Direktur Jenderal Potensi
Keamanan Pos Hutabarat mengatakan, serangan terhadap teknologi informasi juga
harus jadi perhatian serius jika mengancam keutuhan, kedaulatan, dan
keselamatan bangsa. Namun, dalam kasus cyber crime, penangannya jelas
dengan adanya UU Informasi dan Transasksi Elektronik. Tetapi untuk cyber war
yang membutuhkan pertahanan cyber masih memerlukan payung hukum.
ia pun menyebutkan,
beberapa waktu lalu website Kementerian Pertahanan juga diserang, namun
bisa diatasi. Hal ini menunjukkan pentingnya keamanan cyber.
Di negara-negara lain, keamanan cyber
ini menjadi perhatian penting dari pemerintah. Di negara-negara seperti Amerika
Serikat, China, Israel, Korea Selatan, misalnya, pemerintah merekrut tentara
cyber untuk mengamati serangan cyber dan melakukan serangan balik cyber.
Atas dasar ini kita harus
memahami pentingnya Network Security, Nah pada postingan kali ini saya akan
memberikan beberapa informasi mengenai Network Security.
Ada banyak kejahatan yang terjadi dalam sebuah
jaringan komputer atau internet, beberapa diantaranya adalah sebagai berikut:
· DoS (Denial of Service)
Dos merupakan salah satu penyerangan terhadap jaringan
yang menghambat laju kerja dari sebuah layanan, bahkan penyerangan jenis ini
dapat langsung mematikan jaringan yang sedang digunakan sehingga dapat
menyebabkan seorang user yang memiliki hak akses tidak dapt menggunakan
layanan.
DoS merupakan salah satu penyerangan yang paling
ditakuti dalam dunia jaringan internet, karena akibat yang ditimbulkan adalah
dapat mematikan server dan tidak dapat beroperasi kembali sehingga penyedia
server tidak bisa memberikan pelayanan terhadap para penggunanya. Serangan DoS
memiliki beberapa jenis, diantaranya adalah sebagai berikut:
1. Ping of Death
2. Teardrop
3. SYN Attack
4. Land Attack
5. Smurf Attack
6. UDP Flood
· Probe
Probe atau yang
sering disebut dengan probing adalah salah satu kejahatan dalam jaringan
utnuk mengakses sistem atau berusaha mendapatkan informasi tentang sistem
tersebut. Probe ini termasuk kedalam yang tidak terlalu
membahayakan namun sering kali diiringi oleh tindakan lain yang cukup
membahayakan bagi jaringan internet.
· Sniffer
Sniffer adalah sebuah
perangkat penyadapan komunikasi jaringan komputer dengan memanfaatkan mode
premicious pada ethernet. Karena jaringan komunikasi komputer terdiri dari data
biner acak maka sniffer ini biasanya memiliki penganalisis protokol sehingga
data biner acak dapat dipecahkan. Fungsi sniffer bagi pengelola bisa
untuk pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem. Cara
paling mudah untuk mengantisipasi Sniffer adalah menggunakan aplikasi
yang secure, misal : ssh, ssl, secureftp dan lain-lain
· Spoofing
Spoofing adalah teknik
melakukan penyamaran sehingga terdeteksi sebagai identitas yang bukan
sebenarnya, spoofing biasa dilakukan oleh pihak yang tidak bertanggung
jawab menggunakan fasilitas dan resources sistem.
· Malicious Code
Malicious code bisa berupa
virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan
sistem sehingga performansi sistem menurun.
· Scan
Scan adalah probing dalam jumlah besar menggunakan
suatu tool. Scan biasanya merupakan awal dari serangan langsung terhadap sistem
yang oleh pelakunya ditemukan mudah diserang.
Itulah beberapa kejahatan yang kerap terjadi dalam
sebuah jaringan. Maka untuk melindungi jaringan internet ataupun komputer
dibutuhkan sebuah network security atau keamanan jaringan yang baik, network
security sangat diperlukan dalam jaringan komputer atau internet untuk
memantau atau memonitori akses jaringan dan mencegah penyalahgunaan sumber daya
jaringan yang tidak sah.
PERANGKAT NETWORK SECURITY
- Wireshark
Wireshark adalah penganalisis
paket gratis dan sumber terbuka. perangkat ini digunakan untuk pemecahan masalah
jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan
pendidikan. awalnya bernama Etheral, pada Mei 2006 proyek ini berganti nama
menjadi Wireshark karena masalah merek dagang.
- Metasploit
Metasploit adalah framework yg
didalamnya sudah terintegrasi module2 baik itu untuk exploit maupun auxiliary
yang bisa membantu anda untuk testing penetrasi, pengembangan IDS Signature
maupun riset exploit.
- Nessus
Nessus merupakan sebuah software
scanning yang dapat digunakan untuk meng-audit keamanan sebuah sistem seperti
vulnerability, misconfiguration, security patch yang belum diaplikasikan,
default password, dan denial of service (DoS). Nessus berfungsi untuk
memonitoring lalu-lintas jaringan.
- Aircrack
Aircrack-ng adalah sebuah
cracking program untuk 802.11 WEP dan WPA wireless key, kegunaannya adalah
untuk merecover password wireless yang di enkripsi dengan mengumpulkan
sebanyak-banyaknya paket data yang berhasil ditangkap dan meng-generate
passwordnya. intinya adalah aircrack-ng merupakan satu set tool untuk mengaudit
wireless password.
- Snort
Snort adalah NIDS yang bekerja
dengan menggunakan signature detection, berfungsi juga sebagai sniffer dan
packet logger. Snort pertama kali dibuat dan dikembangkan oleh Marti Roesh,
lalu menjadi sebuah opensource project.
- Cain and Abel
Cain and Abel adalah pemulihan
password utilitas yang dapat memudahkan untuk pemulihan berbagai jenis password
jaringan, cracking password ter-enskripsi menggunakan Dictionary, Brute-Force
dan serangan Kriptoanalisis, rekaman percakapan VoIP, membongkar decoding
password, mengungkap password cache dan menganalisis protokol routing.
- BackTrack
BackTrack adalah salah satu
distro linux yang merupakan turunan dari slackware yang mana merupakan merger
dari whax dan auditor security collection. BackTrack berisi banyak tools
keamanan yang terkenal yaitu : Metasploit, RFMON Injection capable wireless
drivers, Aircrack-ng, Kismet, Nmap, Ophcrack, Ettercrack, Wireshark,
BeEF(Browser Exploitation Framework), dll.
- Netcat
Netcat adalah sebuah utiliti tool
yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP.
yang dapat membuka koneksi TCP, mengirimkan paket2 UDP, listen pada port TCP
dan UDP, melakukan scanning port, dan sesuai dengan IPv4 dan IPv6.
- tcpdump
tcpdump adalah tool yang
berfungsi mencapture, membaca atau mendumping paket yang sedang ditransmisikan
melalui jalur TCP.
- John the Ripper
John the Ripper adalah tools yang
didesain untuk membantu administrator sistem dalam menemukan kelemahan
password. tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk
UNIX’s DES and MD5, Kerberos AFS password, Windows LM hashes, BSDI’s extended
DES, dan OpenBDS’s Blowfish.
Ada dua buah elemen utama dalam pembentukan keamanan
jaringan (network security), elemen-elemen tersebut adalah sebagai
berikut:
1. Tembok Pengamanan, baik secara fisik maupun
maya, yang ditaruh diantara piranti dan layanan jaringan yang digunakan dan
orang-orang yang akan berbuat jahat.
2. Rencana Pengamanan,
yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar
sistem tidak bisa ditembus dari luar.
Adapun beberapa segi keamanan
yang didefinisikan kedalam lima poin, atau bisa dikatakan standar untuk
keamanan dari suatu jaringan.
1. Confidentiality
Informasi atau data dalam
jaringan hanya bisa diakses oleh pihak yang memiliki wewenang atau hak akses
terhadap informasi tersebut.
2. Integrity
Informasi atau data dalam
jaringan hanya bisa diubah oleh pihak yang memiliki wewenang ataupun hak akses.
3. Availability
Informasi tersedia hanya
untuk pihak yang memiliki hak akses pada saat yang dibutuhkan.
4. Authentication
Pengirim suatu informasi dapat
diidentifikasi dengan jelas dan identitas tersebut harus dipastikan bahwa tidak
merupakan suatu identitas yang palsu.
5. Nonrepudiation
Pengirim atau penerima informasi
tidak menyangkal pengiriman dan penerimaan informasi tersebut.
Untuk mencegah kejahatan terhadap jaringan dan untuk
menjadikan jaringan yang kita gunakan itu safety atau aman. Berikut ini
ada beberapa cara yang dapat digunakan untuk mencegah kejahatan terhadap
jaringan, antara lain adalah sebagai berikut:
· Security Policy
Bagi seorang pengguna jaringan
internet atupun komputer sebaiknya sebelum memulai kegiatan dalam internet,
baiknya kita menentukan terlebih dahulu data atau informasi yang akan
dilindungi dan akan dilindungi dari siapa informasi tersebut dihindari.
Kebijakan keamanan tergantung
sebesar apa anda percaya terhadap orang lain, baik dalam ataupun diluar
organisasi sekalipun. Kebijakan haruslah merupakan keseimbangan antara
mengijinkan user untuk mengakses informasi yang dibutuhkan dengan tetap menjaga
keamanan dari sistem.
· BIOS Security
Seorang administrator
direkomendasikan men-disable boot dari floppy. Atau bisa
dilakukan dengan membuat password pada BIOS dan memasang boot
password.
· Enkripsi Data
Enkripsi data merupakan sesuatu
hal yang cukup penting dalam komunikasi menggunakan komputer untuk menjamin
suatu kerahasian data. Enkripsi adalah sebuah proses yang melakukan perubahan
sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa
dimengerti oleh orang lain.
Enkripsi dapat diartikan sebagai
kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus
yang telah didefinisikan untuk mengganti kata dari informasi atau yang
merupakan bagian dari informasi yang dikirim. Ada beberapa teknik enkripsi yang
dapat digunakan untuk keamanan jaringan, teknik tersebut adalah sebagai
berikut:
1. Enkripsi Konvensional
Proses enkripsi yang terdiri dari
dua yaitu algoritma dan key, key biasanya merupakan suatu string
bit yang pendek untuk mengontrol algoritma. Algoritma enkripsi akan
menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan, mengubah
kunci dari enkripsi akan mengubah output dari algortima enkripsi.
2. Enkripsi Public-Key
Kelemahan dalam teknik enkripsi
sebelumnya adlah perlunya mendistribusikan kunci yang digunakan dalam keadaan
aman. Namun enkripsi public-key adalah jawabannya teknik ini menutupi
kelemahan pada enkripsi sebelumnya yaitu tidak memerlukan sebuah kunci untuk
didistribusikan. Metode ini pertama kali diperkenalkan pada tahun 1976.
· Internal
Password Authentication
Password yang baik menjadi
penting dan sederhana dalam keamanan suatu jaringan. Kebanyakan masalah dalam
keamanan jaringan disebabkan karena password yang buruk. Cara yang tepat antara
lain dengan menggunakan shadow password dan menonaktifkan TFTP.
· Pemonitoran
Terjadwal Terhadap Jaringan
Lakukanlah pemonitoran yang
terjadwal terhadap jaringan, agar jaringan tersebut selalu dalam kondisi aman
dan terkendali dengan baik.
Itulah beberapa kejahatan yang
terjadi dalam jaringan dan beberapa cara untuk menjadikan jaringan lebih aman
atau safety terhadap tangan-tangan jahil yang tak bertanggung jawab.
Menurut penulis sebagai sesama pengguna jaringan komputer dan internet
pergunakanlah jaringan tersebut dengan bijak, bertanggung jawab dan baik agar
semua tidak merasa dirugikan. Untuk pengguna jaringan lebih berhati-hati dalam
menyimpan data-data anda dalam internet ataupun komputer pribadi walaupun anda
mempercayakan data anda kepada orang yang dikenal dan mempercayainya sekalipun.
http://blog.student.uny.ac.id/izzasabila/files/2012/09/kk15.ppt
(diakses tanggal 01 Juni 2013 pukul 19:00 WIB).
http://lecturer.ukdw.ac.id/cnuq/wp-content/uploads/keamananjaringan.pdf
(diakses tanggal 01 Juni 2013 pukul 19:15 WIB).
http://id.wikipedia.org/wiki/Keamanan_jaringan
(diakses tanggal 01 Juni 2013 pukul 19:18 WIB).
http://nasional.kompas.com/read/2013/05/28/20324450/Keamanan.Jaringan.Informasi.di.Indonesia.Masih.Buruk
(diakses tanggal 02 Juni 2013 pukul 07:44 WIB).
http://robby.c.staff.gunadarma.ac.id/Downloads/files/4564/KEAMANAN-JARINGAN.doc
(diakses tanggal 02 Juni 2013 pukul 08:13 WIB).
http://www.unsri.ac.id/upload/arsip/nurhasanah(08053111059).doc
(diakses tanggal 02 Juni 2013 pukul 08:17 WIB).