Pengertian Keamanan Jaringan

Apa itu Keamanan Jaringan

Satu hal yang perlu diingat bahwa tidak ada jaringan yang anti sadap atau tidak ada jaringan komputer yang benar-benar aman. Sifat dari jaringan adalah melakukan komunikasi. Setiap komunikasi dapat jatuh ke tangan orang lain dan disalahgunakan. Sistem keamanan membantu mengamankan jaringan tanpa menghalangi penggunaannya dan menempatkan antisipasi ketika jaringan berhasil ditembus. Selain itu, pastikan bahwa user dalam jaringan memiliki pengetahuan yang cukup mengenai keamanan dan pastikan bahwa mereka menerima dan memahami rencana keamanan yang Anda buat. Jika mereka tidak memahami hal tersebut, maka mereka akan menciptakan lubang (hole) keamanan pada jaringan Anda.
Ada dua elemen utama pembentuk keamanan jaringan :
• Tembok pengamanan, baik secara fisik maupun maya, yang ditaruh diantara piranti dan layanan jaringan yang digunakan dan orang-orang yang akan berbuat jahat.
• Rencana pengamanan, yang akan diimplementasikan bersama dengan user lainnya, untuk menjaga agar sistem tidak bisa ditembus dari luar.

Segi-segi keamanan didefinisikan dari kelima point ini.
a. Confidentiality Mensyaratkan bahwa informasi (data) hanya

Topic: Pengertian Keamanan Jaringan

A. Pengertian Jika kita berbicara tentang keamanan sistem informasi, selalu kata kunci yang dirujuk adalah pencegahan dari kemungkinan adanya virus, hacker, cracker dan lain-lain.  Padahal berbicara masalah keamanan sistem informasi maka kita akan berbicara kepada kemungkinan adanya resiko yang muncul atas sistem tersebut (lihat tulisan strategi pendekatan manajemen resiko dalam pengembangan sistem informasi).  Sehingga pembicaraan tentang keamanan sistem tersebut maka kita akan berbicara 2 masalah utama yaitu :
Threats (Ancaman) atas sistem danVulnerability (Kelemahan) atas sistem Masalah tersebut pada gilirannya berdampak kepada 6 hal yang utama dalam sistem informasi yaitu :
EfektifitasEfisiensiKerahaasiaanIntegritasKeberadaan (availability)Kepatuhan (compliance)Keandalan (reliability) Untuk menjamin hal tersebut maka keamanan sistem

KEAMANAN JARINGAN KOMPUTER

Pengertian Keamanan Jaringan Komputer

1. Exploit
adalah sebuah
perangkat lunak yang menyerang kerapuhan keamanan (security vulnerability) yang spesifik namun tidak selalu bertujuan untuk melancarkan aksi yang tidak diinginkan. Banyak peneliti keamanan komputer menggunakan exploit untuk mendemonstrasikan bahwa suatu sistem memiliki kerapuhan.Memang ada badan peneliti yang bekerja sama dengan produsen perangkat lunak. Peneliti itu bertugas mencari kerapuhan dari sebuah perangkat lunak dan kalau mereka menemukannya, mereka melaporkan hasil temuan ke produsen agar produsen dapat mengambil tindakan. Meskipun demikian, exploit kadang menjadi bagian dari suatu malware yang bertugas menyerang kerapuhan keamanan.

2. Worm
adalah sebutan untuk sebuah program yang menyebarkan dirinya di dalam banyak komputer, dengan menggandakan dirinya dalam memori setiap

Keamanan Jaringan Wireless LAN (WLAN)

Jaringan Wifi memiliki lebih banyak kelemahan dibanding dengan jaringan kabel. Saat ini perkembangan teknologi wifi sangat signifikan sejalan dengan kebutuhan sistem informasi yang mobile. Banyak penyedia jasa wireless seperti hotspot komersil, ISP, Warnet, kampuskampus maupun perkantoran sudah mulai memanfaatkan wifi pada jaringan masing masing, tetapi sangat sedikit yang memperhatikan keamanan komunikasi data pada jaringan wireless tersebut. Hal ini membuat para hacker menjadi tertarik untuk mengexplore keamampuannya untuk melakukan berbagai aktifitas yang biasanya illegal menggunakan wifi.
Pada artikel ini akan dibahas berbagai jenis aktivitas dan metode yang dilakukan para hacker wireless ataupun para pemula dalam melakukan wardriving. Wardriving adalah kegiatan atau aktivitas untuk mendapatkan informasi tentang suatu jaringan wifi dan mendapatkan akses terhadap jaringan wireless tersebut. Umumnya bertujuan untuk mendapatkan koneksi internet, tetapi banyak juga yang melakukan untuk maksudmaksud tertentu mulai dari rasa keingintahuan, coba coba, research, tugas praktikum, kejahatan dan lain lain.
Kelemahan jaringan wireless secara umum dapat dibagi menjadi 2 jenis, yakni kelemahan pada konfigurasi dan kelemahan pada jenis enkripsi yang digunakan. Salah satu contoh penyebab kelemahan pada konfigurasi karena saat ini untuk membangun sebuah jaringan wireless cukup mudah. Banyak vendor yang menyediakan fasilitas yang memudahkan pengguna atau admin jaringan sehingga sering ditemukan wireless yang masih menggunakan konfigurasi wireless default bawaan vendor. Penulis sering menemukan wireless yang dipasang pada jaringan masih menggunakan setting default bawaan

Kelemahan/Ancaman Jaringan Wifi (Wireless Fidelity)

Beberapa kelemahan pada jaringan wireless yang bisa digunakan attacker melakukan serangan antara lain:

1. Celah Keamanan
Banyak pengguna jaringan wireless tidak bisa membayangkan jenis bahaya apa yang sedang menghampiri mereka saat sedang berasosiasi dengan wireless access point (WAP), misalnya seperti sinyal WLAN dapat disusupi oleh hacker. Berikut ini dapat menjadi ancaman dalam jaringan wireless, di antaranya:
- Sniffing to Eavesdrop
Paket yang merupakan data seperti akses HTTP, email, dan Iain-Iain, yang dilewatkan oleh gelombang wireless dapat dengan mudah ditangkap dan dianalisis oleh attacker menggunakan aplikasi Packet Sniffer seperti Kismet.
- Denial of Service Attack
Serangan jenis ini dilakukan dengan membanjiri (flooding) jaringan sehingga sinyal wireless berbenturan dan menghasilkan paket-paket yang rusak.
- Man in the Middle Attack
Peningkatan keamanan dengan teknik enkripsi dan authentikasi masih dapat ditembus dengan cara mencari kelemahan operasi protokol jaringan tersebut. Salah satunya dengan mengeksploitasi Address Resolution Protocol (ARP) pada TCP/IP sehingga hacker yang cerdik dapat mengambil alih jaringan wireless tersebut.
- Rogue/Unauthorized Access Point

Keamanan wireless hanya dengan kunci WPAPSK atau WPA2PSK

WPA merupakan teknologi keamanan sementara yang diciptakan untuk menggantikan kunci WEP. Ada
dua jenis yakni WPA personal (WPAPSK),
dan WPARADIUS.
Saat ini yang sudah dapat di crack
adalah WPAPSK,
yakni dengan metode brute force attack secara offline. Brute force dengan
menggunakan mencobacoba
banyak kata dari suatu kamus. Serangan ini akan berhasil jika passphrase
yang yang digunakan wireless tersebut memang terapat pada kamus kata yang digunakan si hacker. Untuk
mencegah adanya serangan terhadap keamanan wireless menggunakan WPAPSK,
gunakanlah
passphrase yang cukup panjang (misal satu kalimat). Tools yang sangat terkenal digunakan melakukan
serangan ini adalah CoWPAtty (http://www.churchofwifi.org/ ) dan aircrack (http://www.aircrackng.
org).
Tools ini memerlukan daftar kata atau wordlist, dapat di ambil dari http://wordlist.sourceforge.net/

Jaringan Wireless dan Keamanannya

Penerapan jaringan wireless menggunakan lapisan tingkat 2 pada jaringan seperti 802.1x yang memeriksa hanya komputer dan pemakai yang terhubung dalam jaringan radio tersebut. Pendaftaran ini harus dalam waktu yang tepat dan sepintas lalu sama dengan windows logon.
Administrator dapat menggunakan group policy dan skrip program untuk melakukannya. Sekali terdaftar, jaringan akan memeriksanya. Hal ini dapat diterapkan untuk memeriksa pengguna yang mendapatkan prioritas untuk bergabung
Arsitektur Wifi pada windows vista mendukung teknologi keamanan terakhir yang meliputi:
• Perlindungan Extensible Authentication Protocol—Transport Layer Security (PEAP-TLS)
• Protected Extensible Authentication Protocol—MS-CHAP v2 (PEAP-MS-CHAPv2)
• Perlindungan Akses WiFI perusahaan dan pribadi
• Perlindungan Akses WiFI (WPA) perusahaan dan pribadi
• WEP
Dukungan luas ini mendukung interoperabilitas antara

Jenis-jenis Virus Jaringan

Agar kita dapat memilih antivirus yang baik untuk kita, sebaiknya kita harus tau jenis-jenis virus dan cara kerja virus tersebut. Pada posting kali ini akan diterangkan beberapa jenis virus yang sering menyerang komputer.

Virus komputer umumnya didefinisikan sebagai sebuah program yang dimasukkan ke dalam sebuah komputer yang memungkinkan replikasi dari program yang diinstal. Seperti ulangan, program ini sengaja menginfeksi komputer, biasanya tanpa sepengetahuan sipengguna proses pengerusakan yang sedang dilakukan oleh virus. virus, tidak seperti Worm (cacing) atau Trojan horse, virus membutuhkan bantuan untuk mentransfer mereka ke komputer. Virus biasanya mengambil sejumlah besar memori komputer, sehingga membuat sistem crash. Virus dikategorikan untuk beberapa bagian berdasarkan fitur-fiturnya.
1. Virus Jaringan
Virus Jaringan cepat menyebar melalui Local Area Network (LAN Glosari Link), dan kadang-kadang di seluruh internet. Umumnya, virus jaringan berkembang biak

3 Virus bayangi jaringan komputer

Jenis virus yang masuk kategori tiga besar program perusak membayangi keamanan jaringan komputer di Indonesia pada awal 2010. Alfons Tanujaya, spesialis antivirus PT Vaksincom, menuturkan ketiga virus tersebut adalah Autorun, Sality, dan Con-ficker.w32.cd.
"Dari pantauan kami tiga virus ini yang menyerang dan diperkirakan ada varian yang lebih banyak lagi pada tahun ini. Mereka menggunakan modus kompilasi file yang berbeda-beda hingga tidak terdeteksi antivirus," ujarnya kepada Bisnis kemarin.
Virus Autorun umumnya merupakan virus lokal yang penyebarannya melalui media ultra serial bus (USB). Adapun Sality dan Conficker merupakan virus yang berasal dari luar. Di sisi lain, serangan virus juga marak menyasar situs jejaring sosial dan virus GutBai atau VBWorm.Gen3 yang melakukan aksi penghapusan terhadap sistem file dan menyebabkan komputer tidak dapat beroperasi ketika dinyalakan kembali{boot-ing).
Alfons mengatakan secara kuantitas, jumlah virus lokal sangat banyak. "Jadi, secara kuantitas tidak turun, hanya saja belum muncul motor penggerak seperti pada kasus virus Rontokbro yang didukung kekuatan dari satu orang atau grup yang memberi umpan informasi atau sumber kode [software perusak]," katanya.
Saat ini penyebaran virus lokal mulai redup dibandingkan dengan bulan-bulan sebelumnya, tetapi justru virus-virus yang di hasilkan semakin mempunyai efek yang cukup membahayakan, tidak saja menyembunyikan suatu file, tetapi juga menghapus file yang dianggap penting atau sering diakses oleh pengguna.
Dia mengatakan sesuai dengan hukum demografi, virus mengalami

Beberapa Bentuk Ancaman Jaringan

• SNIFFER
Peralatan yang dapat memonitor proses yang sedang berlangsung
• SPOOFING
Penggunaan komputer untuk meniru (dengan cara menimpa identitas atau alamat IP.
• PHREAKING
Perilaku menjadikan sistem pengamanan telepon melemah
• Remote Attack
Segala bentuk serangan terhadap suatu mesin dimana penyerangnya tidak memiliki kendali terhadap mesin tersebut karena dilakukan dari jarak jaruh di luar sistem jaringan atau media transmisi
• HOLE
Kondisi dari software atau hardware yang bisa diakses oleh pemakai yang tidak memiliki otoritas atau meningkatnya tingkat pengaksesan tanpa melalui proses autorisasi
• HACKER
– Orang yang secara diam-diam mempelajari sistem yang biasanya sukar dimengerti untuk kemudian mengelolanya dan men-share hasil ujicoba yang dilakukannya.
– Hacker tidak merusak sistem
• CRACKER
– Orang yang secara diam-diam mempelajari sistem dengam maksud jahat
– Muncul karena sifat dasar manusia yang selalu ingin membangun (salah satunya merusak)

Ancaman Jaringan Komputer

• FISIK
a. Pencurian perangkat keras komputer atau perangkat jaringan
b. Kerusakan pada komputer dan perangkatckomunikasi jaringan
c. Wiretapping
d. Bencana alam

• LOGIK
a. Kerusakan pada sistem operasi atau aplikasi
b. Virus
c. Sniffing

Serangan DoS

Serangan DoS (bahasa Inggris: denial-of-service attacks') adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai komputer tersebut tidak dapat menjalankan fungsinya dengan benar sehingga secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Dalam sebuah serangan Denial of Service, si penyerang akan mencoba untuk mencegah akses seorang pengguna terhadap sistem atau jaringan dengan menggunakan beberapa cara, yakni sebagai berikut:

  • Membanjiri lalu lintas jaringan dengan banyak data sehingga lalu lintas jaringan yang datang dari pengguna yang terdaftar menjadi tidak dapat masuk ke dalam sistem jaringan. Teknik ini disebut sebagai traffic flooding.
  • Membanjiri jaringan dengan banyak request terhadap sebuah layanan jaringan yang disedakan oleh sebuah host sehingga request yang

Penolakan Layanan secara Terdistribusi (DDos)

Penolakan Layanan secara Terdistribusi (bahasa Inggris: Distributed Denial of Service (DDos)) adalah salah satu jenis serangan Denial of Service yang menggunakan banyak host penyerang (baik itu menggunakan komputer yang didedikasikan untuk melakukan penyerangan atau komputer yang "dipaksa" menjadi zombie) untuk menyerang satu buah host target dalam sebuah jaringan.
Serangan Denial of Service klasik bersifat "satu lawan satu", sehingga dibutuhkan sebuah host yang kuat (baik itu dari kekuatan pemrosesan atau sistem operasinya) demi membanjiri lalu lintas host target sehingga mencegah klien yang valid untuk mengakses layanan jaringan pada server yang dijadikan target serangan. Serangan DDoS ini menggunakan teknik yang lebih canggih dibandingkan dengan serangan Denial of Service yang klasik, yakni dengan meningkatkan serangan beberapa kali dengan menggunakan beberapa buah komputer sekaligus, sehingga dapat mengakibatkan server atau keseluruhan segmen jaringan dapat menjadi "tidak berguna sama sekali" bagi klien.
Serangan DDoS pertama kali muncul pada tahun 1999, tiga tahun setelah serangan Denial of Service yang klasik muncul, dengan menggunakan serangan SYN Flooding, yang mengakibatkan beberapa server web di Internet mengalami "downtime". Pada awal Februari 2000, sebuah serangan yang besar dilakukan sehingga beberapa situs web terkenal seperti Amazon, CNN, eBay, dan Yahoo! mengalami "downtime" selama beberapa jam. Serangan yang lebih baru lagi pernah dilancarkan pada bulan Oktober 2002 ketika 9 dari 13 root DNS Server diserang dengan menggunakan DDoS yang sangat besar