KEMBALI PADA TUGAS

Minggu, 02 Juni 2013

NETWORK SECURITY



Perkembangan pengguna internet di dunia terus meningkat, terutama dinegara tercinta kita. Namun penggunaan internet di Indonesia belum aman, dan masih masuk dalam kategori buruk.
 Pada tahun 2012, Security Incident Response Team on Internet Infrastructure (ID-SIRTI) mendeteksi serangan jaringan komputer sebanyak sekitar 50,6 juta usaha infeksi di Indonesia. Sebanyak 65 persen serangan di jaringan informasi tersebut berasal dari dalam negeri.
 Rudi Lumanto yang merupakan anggota Asosiasi Piranti Lunak Indonesia mengatakan, lonjakan pengguna internet di Indonesia tinggi. Pada tahun 2000 tercatat dua juta pengguna, melonjak tajam di tahun lalu tercatat 62,5 juta orang. sebanyak 48 persen pengguna internet dari mobile phone. Profil pengguna internet sebanyak 67 persen berusia 14-24 tahun, dan sebanyak 23 persen berusia 25 -34 tahun.
 Dengan profil pengguna yang masih muda, kesadaran soal keamanan internet tentu belum baik. Tingkat kemanan di Indonesia sampai April lalu masih dikategorikan buruk. Ancaman ini harus disadari dan butuh sumber daya manusia yang ahli dalam pengamanan jaringan informasi, kata Rudi.
 Direktur Jenderal Potensi Keamanan Pos Hutabarat mengatakan, serangan terhadap teknologi informasi juga harus jadi perhatian serius jika mengancam keutuhan, kedaulatan, dan keselamatan bangsa. Namun, dalam kasus cyber crime, penangannya jelas dengan adanya UU Informasi dan Transasksi Elektronik. Tetapi untuk cyber war yang membutuhkan pertahanan cyber masih memerlukan payung hukum.
 ia pun  menyebutkan, beberapa waktu lalu website Kementerian Pertahanan juga diserang, namun bisa diatasi. Hal ini menunjukkan pentingnya keamanan cyber.
Di negara-negara lain, keamanan cyber ini menjadi perhatian penting dari pemerintah. Di negara-negara seperti Amerika Serikat, China, Israel, Korea Selatan, misalnya, pemerintah merekrut tentara cyber untuk mengamati serangan cyber dan melakukan serangan balik cyber.
 Atas dasar ini kita harus memahami pentingnya Network Security, Nah pada postingan kali ini saya akan memberikan beberapa informasi mengenai Network Security.
Ada banyak kejahatan yang terjadi dalam sebuah jaringan komputer atau internet, beberapa diantaranya adalah sebagai berikut:
·      DoS (Denial of Service)
Dos merupakan salah satu penyerangan terhadap jaringan yang menghambat laju kerja dari sebuah layanan, bahkan penyerangan jenis ini dapat langsung mematikan jaringan yang sedang digunakan sehingga dapat menyebabkan seorang user yang memiliki hak akses tidak dapt menggunakan layanan.
DoS merupakan salah satu penyerangan yang paling ditakuti dalam dunia jaringan internet, karena akibat yang ditimbulkan adalah dapat mematikan server dan tidak dapat beroperasi kembali sehingga penyedia server tidak bisa memberikan pelayanan terhadap para penggunanya. Serangan DoS memiliki beberapa jenis, diantaranya adalah sebagai berikut:
1. Ping of Death
2. Teardrop
3. SYN Attack
4. Land Attack
5. Smurf Attack
6. UDP Flood
·      Probe
Probe atau yang sering disebut dengan probing adalah salah satu kejahatan dalam jaringan utnuk mengakses sistem atau berusaha mendapatkan informasi tentang sistem tersebut. Probe ini termasuk kedalam yang tidak terlalu membahayakan namun sering kali diiringi oleh tindakan lain yang cukup membahayakan bagi jaringan internet.
·      Sniffer
Sniffer  adalah sebuah perangkat penyadapan komunikasi jaringan komputer dengan memanfaatkan mode premicious pada ethernet. Karena jaringan komunikasi komputer terdiri dari data biner acak maka sniffer ini biasanya memiliki penganalisis protokol sehingga data biner acak dapat dipecahkan. Fungsi sniffer bagi pengelola bisa untuk pemeliharaan jaringan, bagi orang luar bisa untuk menjebol sistem. Cara paling mudah untuk mengantisipasi Sniffer adalah menggunakan aplikasi yang secure, misal : ssh, ssl, secureftp dan lain-lain
·      Spoofing
Spoofing adalah teknik melakukan penyamaran sehingga terdeteksi sebagai identitas yang bukan sebenarnya, spoofing biasa dilakukan oleh pihak yang tidak bertanggung jawab menggunakan fasilitas dan resources sistem.
·      Malicious Code
Malicious code bisa berupa virus, trojan atau worm, biasanya berupa kode instruksi yang akan memberatkan sistem sehingga performansi sistem menurun.
·      Scan
Scan adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya merupakan awal dari serangan langsung terhadap sistem yang oleh pelakunya ditemukan mudah diserang.

Itulah beberapa kejahatan yang kerap terjadi dalam sebuah jaringan. Maka untuk melindungi jaringan internet ataupun komputer dibutuhkan sebuah network security atau keamanan jaringan yang baik, network security sangat diperlukan dalam jaringan komputer atau internet untuk memantau atau memonitori akses jaringan dan mencegah penyalahgunaan sumber daya jaringan yang tidak sah.
PERANGKAT NETWORK SECURITY
  • Wireshark
Wireshark adalah penganalisis paket gratis dan sumber terbuka. perangkat ini digunakan untuk pemecahan masalah jaringan, analisis, perangkat lunak dan pengembangan protokol komunikasi, dan pendidikan. awalnya bernama Etheral, pada Mei 2006 proyek ini berganti nama menjadi Wireshark karena masalah merek dagang.
  • Metasploit
Metasploit adalah framework yg didalamnya sudah terintegrasi module2 baik itu untuk exploit maupun auxiliary yang bisa membantu anda untuk testing penetrasi, pengembangan IDS Signature maupun riset exploit.
  • Nessus
Nessus merupakan sebuah software scanning yang dapat digunakan untuk meng-audit keamanan sebuah sistem seperti vulnerability, misconfiguration, security patch yang belum diaplikasikan, default password, dan denial of service (DoS). Nessus berfungsi untuk memonitoring lalu-lintas jaringan.
  • Aircrack
Aircrack-ng adalah sebuah cracking program untuk 802.11 WEP dan WPA wireless key, kegunaannya adalah untuk merecover password wireless yang di enkripsi dengan mengumpulkan sebanyak-banyaknya paket data yang berhasil ditangkap dan meng-generate passwordnya. intinya adalah aircrack-ng merupakan satu set tool untuk mengaudit wireless password.
  • Snort
Snort adalah NIDS yang bekerja dengan menggunakan signature detection, berfungsi juga sebagai sniffer dan packet logger. Snort pertama kali dibuat dan dikembangkan oleh Marti Roesh, lalu menjadi sebuah opensource project.
  • Cain and Abel
Cain and Abel adalah pemulihan password utilitas yang dapat memudahkan untuk pemulihan berbagai jenis password jaringan, cracking password ter-enskripsi menggunakan Dictionary, Brute-Force dan serangan Kriptoanalisis, rekaman percakapan VoIP, membongkar decoding password, mengungkap password cache dan menganalisis protokol routing.
  • BackTrack
BackTrack adalah salah satu distro linux yang merupakan turunan dari slackware yang mana merupakan merger dari whax dan auditor security collection. BackTrack berisi banyak tools keamanan yang terkenal yaitu : Metasploit, RFMON Injection capable wireless drivers, Aircrack-ng, Kismet, Nmap, Ophcrack, Ettercrack, Wireshark, BeEF(Browser Exploitation Framework), dll.
  • Netcat
Netcat adalah sebuah utiliti tool yang digunakan untuk berbagai hal yang berkaitan dengan protokol TCP atau UDP. yang dapat membuka koneksi TCP, mengirimkan paket2 UDP, listen pada port TCP dan UDP, melakukan scanning port, dan sesuai dengan IPv4 dan IPv6.
  • tcpdump
tcpdump adalah tool yang berfungsi mencapture, membaca atau mendumping paket yang sedang ditransmisikan melalui jalur TCP.
  • John the Ripper
John the Ripper adalah tools yang didesain untuk membantu administrator sistem dalam menemukan kelemahan password. tools ini mampu digunakan dalam berbagai bentuk chipertext, termasuk UNIX’s DES and MD5, Kerberos AFS password, Windows LM hashes, BSDI’s extended DES, dan OpenBDS’s Blowfish.
Ada dua buah elemen utama dalam pembentukan keamanan jaringan (network security), elemen-elemen tersebut adalah sebagai berikut:
1. Tembok Pengamanan, baik secara fisik maupun maya, yang ditaruh diantara piranti dan layanan jaringan yang digunakan dan orang-orang yang akan berbuat jahat.
2.  Rencana Pengamanan, yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar.
Adapun beberapa segi keamanan yang didefinisikan kedalam lima poin, atau bisa dikatakan standar untuk keamanan dari suatu jaringan.
1. Confidentiality
Informasi atau data dalam jaringan hanya bisa diakses oleh pihak yang memiliki wewenang atau hak akses terhadap informasi tersebut.
2. Integrity
Informasi atau data dalam jaringan hanya bisa diubah oleh pihak yang memiliki wewenang ataupun hak akses.
3. Availability
Informasi tersedia  hanya untuk pihak yang memiliki hak akses pada saat yang dibutuhkan.
4. Authentication
Pengirim suatu informasi dapat diidentifikasi dengan jelas dan identitas tersebut harus dipastikan bahwa tidak merupakan suatu identitas yang palsu.
5. Nonrepudiation
Pengirim atau penerima informasi tidak menyangkal pengiriman dan penerimaan informasi tersebut.
Untuk mencegah kejahatan terhadap jaringan dan untuk menjadikan jaringan yang kita gunakan itu safety atau aman. Berikut ini ada beberapa cara yang dapat digunakan untuk mencegah kejahatan terhadap jaringan, antara lain adalah sebagai berikut:
·      Security Policy
Bagi seorang pengguna jaringan internet atupun komputer sebaiknya sebelum memulai kegiatan dalam internet, baiknya kita menentukan terlebih dahulu data atau informasi yang akan dilindungi dan akan dilindungi dari siapa informasi tersebut dihindari.
Kebijakan keamanan tergantung sebesar apa anda percaya terhadap orang lain, baik dalam ataupun diluar organisasi sekalipun. Kebijakan haruslah merupakan keseimbangan antara mengijinkan user untuk mengakses informasi yang dibutuhkan dengan tetap menjaga keamanan dari sistem.
·      BIOS Security
Seorang administrator direkomendasikan men-disable boot dari floppy. Atau bisa dilakukan dengan membuat password pada BIOS dan memasang boot password.
·      Enkripsi Data
Enkripsi data merupakan sesuatu hal yang cukup penting dalam komunikasi menggunakan komputer untuk menjamin suatu kerahasian data. Enkripsi adalah sebuah proses yang melakukan perubahan sebuah kode dari yang bisa dimengerti menjadi sebuah kode yang tidak bisa dimengerti oleh orang lain.
Enkripsi dapat diartikan sebagai kode atau chiper. Sebuah sistem pengkodean menggunakan suatu table atau kamus yang telah didefinisikan untuk mengganti kata dari informasi atau yang merupakan bagian dari informasi yang dikirim. Ada beberapa teknik enkripsi yang dapat digunakan untuk keamanan jaringan, teknik tersebut adalah sebagai berikut:
1. Enkripsi Konvensional
Proses enkripsi yang terdiri dari dua yaitu algoritma dan key, key biasanya merupakan suatu string bit yang pendek untuk mengontrol algoritma. Algoritma enkripsi akan menghasilkan hasil yang berbeda tergantung pada kunci yang digunakan, mengubah kunci dari enkripsi akan mengubah output dari algortima enkripsi.
2. Enkripsi Public-Key
Kelemahan dalam teknik enkripsi sebelumnya adlah perlunya mendistribusikan kunci yang digunakan dalam keadaan aman. Namun enkripsi public-key adalah jawabannya teknik ini menutupi kelemahan pada enkripsi sebelumnya yaitu tidak memerlukan sebuah kunci untuk didistribusikan. Metode ini pertama kali diperkenalkan pada tahun 1976.
·      Internal Password Authentication
Password yang baik menjadi penting dan sederhana dalam keamanan suatu jaringan. Kebanyakan masalah dalam keamanan jaringan disebabkan karena password yang buruk. Cara yang tepat antara lain dengan menggunakan shadow password dan menonaktifkan TFTP. 
·      Pemonitoran Terjadwal Terhadap Jaringan
Lakukanlah pemonitoran yang terjadwal terhadap jaringan, agar jaringan tersebut selalu dalam kondisi aman dan terkendali dengan baik.
Itulah beberapa kejahatan yang terjadi dalam jaringan dan beberapa cara untuk menjadikan jaringan lebih aman atau safety terhadap tangan-tangan jahil yang tak bertanggung jawab. Menurut penulis sebagai sesama pengguna jaringan komputer dan internet pergunakanlah jaringan tersebut dengan bijak, bertanggung jawab dan baik agar semua tidak merasa dirugikan. Untuk pengguna jaringan lebih berhati-hati dalam menyimpan data-data anda dalam internet ataupun komputer pribadi walaupun anda mempercayakan data anda kepada orang yang dikenal dan mempercayainya sekalipun.

http://blog.student.uny.ac.id/izzasabila/files/2012/09/kk15.ppt (diakses tanggal 01 Juni 2013 pukul 19:00 WIB).
http://lecturer.ukdw.ac.id/cnuq/wp-content/uploads/keamananjaringan.pdf (diakses tanggal 01 Juni 2013 pukul 19:15 WIB).
http://id.wikipedia.org/wiki/Keamanan_jaringan (diakses tanggal 01 Juni 2013 pukul 19:18 WIB).
http://nasional.kompas.com/read/2013/05/28/20324450/Keamanan.Jaringan.Informasi.di.Indonesia.Masih.Buruk (diakses tanggal 02 Juni 2013 pukul 07:44 WIB).
http://robby.c.staff.gunadarma.ac.id/Downloads/files/4564/KEAMANAN-JARINGAN.doc (diakses tanggal 02 Juni 2013 pukul 08:13 WIB).
http://www.unsri.ac.id/upload/arsip/nurhasanah(08053111059).doc (diakses tanggal 02 Juni 2013 pukul 08:17 WIB).
http://dedenthea.wordpress.com/2007/02/07/sejarah-dan-perkembangan-firewall/
http://www.klik-kanan.com/network-security-apa-dan-bagaimana.htm
http://angga-online.blogspot.com/2012/10/top-10-tools-network-security.html
http://adhit.web.id/security-hacking-tools.di-ubuntu/
http://id.wikipedia.org/wiki/Keamanan_jaringan
http://dedenthea.wordpress.com/2007/02/07/sejarah-dan-perkembangan-firewall/
http://www.zamrudnews.com/2011/12/network-security-apakah-itu.html#ixzz2UCbAkR5l
http://iwancuy.blogspot.com/2013/01/network-security-pengamanan-jaringan_17.html


Diposting oleh di

1 komentar:

  1. Unknown17 Februari 2016 pukul 17.52

    makasih gan infonya,akhirnya dapet informasi yg aku butuh,ditunggu next post nya.visit my site too
    ST3 Telkom
    and follow my social media instagram please :
    Jalin Atma

    BalasHapus

Langganan: Posting Komentar (Atom)