Keamanan Jaringan

Hasil gambar untuk Jelaskan konsep keamanan jaringan




1. Jelaskan konsep keamanan jaringan?
Keamanan jaringan komputer sebagai bagian dari sebuah sistem informasi adalah sangat penting untuk menjaga validitas dan integritas data serta menjamin ketersediaan layanan begi penggunanya. Sistem harus dilindungi dari segala macam serangan dan usaha penyusupan atau pemindaian oleh pihak yang tidak berhak.
Komputer yang terhubung ke jaringan mengalami ancaman keamanan yang lebih besar daripada host yang tidak terhubung kemana-mana. Dengan mengendalikan network security, resiko tersebut dapat dikurangi. Namun network security biasanya bertentangan dengan network acces, karena bila network acces semakin mudah, network security makin rawan. Bila network security makin baik, network acces semakin tidak nyaman. Suatu jaringan didesain sebagai komunikasi data highway dengan tujuan meningkatkan akses ke sistem komputer, sementara keamanan didesain untuk mengontrol akses. Penyediaan network security adalah sebagai aksi penyeimbang antara open acces dengan security.

2. sebutkan lima ancaman dalam internet?
  1. Sniffing
Pembacaan data yang bukan tujuannya ini dikenal dengan sniff. Program Sniffer yang digunakan ialah Network Monitor dari Distinct Corporation. Program ini adalah  versi trial yang berumur 10 hari.
  1. Spoofing
Teknik Spoofing merupakan pemalsuan alamat IP attacker sehingga sasaran menganggap alamat IP attacker ialah alamat IP dari host di dalam network bukan dari luar network.
  1. Finger Exploit
Awal penggunaan finger exploit ialah untuk sharing informasi di antara pengguna dalam sebuah jaringan
  1. Brute Force
Brute force merupakan salah satu metode dalam penjebolan keamanan yang menggunakan password.
  1. Password Cracking
Password cracking merupakan metoda untuk melawan perlindungan password yang dienkripsi yang berada di dalam system.
  1. VIRUS
Virus komputer dapat diartikan sebagai suatu program komputer biasa. Tetapi mempunyai perbedaan yang mendasar dengan program-program lainnya,yaitu virus dibuat guna menulari program-program lainnya, mengubah, memanipulasinya bahkan juga sampai merusaknya.
3. sebutkan enam aspek keamanan jaringan? Jelaskan!

1. Privacy / Confidentiality
Usaha untuk menjaga informasi dari orang yang tidak berhak mengakses. Privacy lebih kearah data-data yang sifatnya privat sedangkan confidentiality biasanya berhubungan dengan data yang diberikan ke pihak lain untuk keperluan tertentu ( misalnya sebagai bagian dari pendaftaran sebuah servis ) dan hanya diperbolehkan untuk keperluan tertentu tersebut.
Contoh ancaman :
  • (Privacy) Email anggota tidak boleh dibaca oleh administrator server
  • (Confidentiality) Data pelanggan sebuah ISP dijaga kerahasiaannya
2. Integrity
Aspek ini menekankan bahwa informasi tidak boelh diubah tanpa seijin pemilik informasi.
Contoh ancaman :
  • Trojan, virus, man in the middle attack
  • Pengubahan isi email

3. Availability
Aspek availability / ketersediaan berhubungan dengan ketersediaan informasi ketika dibutuhkan. System informasi yang diserang / dijebol dapat menghambat / meniadakan akses ke informasi.
Contoh hambatan :
  • “Denial of Service attack” (DoS attack), dimana server dikirimi permintaan (biasanya palsu) yang bertubi-tubi atau permintaan yang diluar perkiraan sehingga tidak dapat melayani permintaan lain atau bahkan sampai down, hang, crash.
  • Mailbomb, dimana seorang pemakai dikirimi e-mail bertubi-tubi (katakan ribuan  e-mail) dengan ukuran yang besar sehingga sang pemakai tidak dapat membuka e-mailnya atau kesulitan mengakses e-mailnya.


4. Non-repudiation

Aspek ini menjaga agar seseorang tidak dapat menyangkal telah melakukan sebuah transaksi. Sebagai contoh, seseorang yang mengirimkan email untuk memesan barang tidak dapat menyangkal bahwa dia telah mengirimkan email tersebut. Aspek ini sangat penting dalam hal electronic commerce. Penggunaan digital signature dan teknologi kriptografi secara umum dapat menjaga aspek ini. Akan tetapi hal ini masih harus didukung oleh hukum sehingga status dari digital signature itu jelas legal.

5. Authentication

Aspek ini berhubungan dengan metoda untuk menyatakan bahwa informasi betul-betul asli / orang yang mengakses / memberikan informasi adalah betul-betul orang  yang dimaksud. Masalah pertama, membuktikan keaslian dokumen dapat dilakukan dengan teknologi watermarking dan digital signature. Watermarking juga dapat digunakan untuk menjaga “intellectual property”, yaitu dengan menandai dokumen / hasil karya dengan “tanda tangan” pembuat. Masalah kedua biasanya berhubungan dengan access control, yaitu berkaitan dengan pembatasan orang yang dapat mengakses informasi. Dalam hal ini pengguna harus menunjukkan bukti bahwa memang dia adalah pengguna yang sah, misalnya dengan menggunakan password, biometric ( cirri-ciri khas orang ), dan sejenisnya. Penggunaan teknologi smart card saat ini kelihatannya dapat 
meningkatkan keamanan aspek ini.

6. Access Control

Aspek ini berhubungan dengan cara pengaturan akses kepada informasi. Hal ini biasanyaberhubungan dengan masalah authentication dan juga privacy. Acces control seringkali dilakukan dengan menggunakan kombinasi user id/password atau dengan menggunakan mekanisme lain.

7. Accountability

Accountability artinya setiap kegiatan user di dalam jaringan akan direkam (logged)
User tidak akan mencoba-coba untuk melanggar kebijakan keamanan karena identitas dan segala kegiatannya dapat dikenali sehingga mereka dapat dituntut secara hukum. Accountabilitymencehah illegal behavior. Di dalam sistem yang berbasis accountability murni tidak diterapkan mekanisme access control.
Masalah pada sistem berbasis accountability:
  • Hanya berfungsi bila identitas tidak dapat dipalsukan.
  • User kehilangan kepercayaan.
4. sebutkan tiga pelaku kejahatan jaringan internet? Jelaskan

 1. Cracking
Hasil gambar untuk kejahatan cracking

 Cracking adalah sebuah kegiatan Hacking yang di salahgunakan, dan umumnya menyangkut hal-hal yang negatif.
Aktivitas Cracking di internet memiliki ruang lingkup yang sangat luas,meliputi pembajakan akun,pembajakan situs web,menyebarkan virus,sampai pelumpuhan serta perusakan target sasaran, adapun yang terakhir di sebut DOS / DDOS (DENIAL DISTRIBUTE OF SERVICE).
DOS/DDOS attack adalah serangan yang bertujuan melumpuhkan sasaran (crash,hang) atau mengalami overload sehingga tidak bisa di akses dan tidak bisa memberikan layanan.
2. Cyber Terorism
Hasil gambar untuk cyber terrorism

Cyber Terorism adalah sebuah kejahatan yang dilakukan untuk mengancam warga negara maupun pemerintah atau militer.
Beberapa contoh cyber terorism antara lain penyerangan kepada gedung WTC,penyerangan terhadap Pentagon,dan masih banyak serangan-serangan lain yang melibatkan situs militer atau pertahanan negara.
3. Hijacking
Hijacking adalah kejahatan tentang pelanggaran hak cipta, hijacking biasanya berhubungan dengan pembajakan hasil karya orang lain.Biasanya adalah pembajakan perangkat lunak (Software Piracy)
4. Carding
Hasil gambar untuk cyber terorisme
Carding adalah sebuah kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan kemudian menggunakannya intuk bertransaksi perdagangan di Internet.
Pelaku kejahatan ini di sebut CARDER.
5. Unauthorized Access
Hasil gambar untuk unauthorized access
Anauthorized Acces adalah sebuah kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer orang lain tanpa izin atau secara tidak sah atau tanpa sepengetahuan dari pemilik sistem jaringan yang dimasukinya. Salah satu contoh kejahatan ini adalah probing & port.



5. Sebutkan serangan terhadap keamanan jaringan menurut W. Stallings [william 
stallings, "Network and internetwork Security, "Prentice hall. 1995, jelaskan!

1. Interruption
 Perangkat sistem menjadi rusak atau tidak tersedia. Serangan
ditujukan kepada ketersediaan (availability) dari sistem. Contoh serangan adalah
“denial of service attack”.

     2. Interception 
Pihak yang tidak berwenang berhasil mengakses asset atau
informasi. Contoh dari serangan ini adalah penyadapan (wiretapping).

     3. Modification
Pihak yang tidak berwenang tidak saja berhasil mengakses, akan
tetapi dapat juga mengubah (tamper) aset. Contoh dari serangan ini antara lain
adalah mengubah isi dari web site dengan pesan-pesan yang merugikan pemilik        web site.


     4. Fabrication
Pihak yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari serangan jenis ini adalah memasukkan pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.

Komentar

Posting Komentar

Postingan populer dari blog ini

SambaServer, Pengertian, Perbedaan SMBDdan NMBD, Fungsi Samba, Dan keunggulan Samba,

Gambar
1. Pengertian Samba? Berikut adalah beberapa pengertian dari SAMBA : a.     Samba adalah program yang dapat menjembatani kompleksitas berbagai platform system operasi Linux(UNIX) dengan mesin Windows yang dijalankan dalam suatu jaringan komputer. Samba merupakan aplikasi dari UNIX dan Linux, yang dikenal dengan SMB(Service Message Block) protocol. Banyak sistem operasi seperti Windows dan OS/2 yang menggunakan SMB untuk menciptakan jaringan client/server. Protokol Samba memungkinkan server Linux/UNIX untuk berkomunikasi dengan mesin client yang mengunakan OS Windows dalam satu jaringan. b.  Samba adalah sebuah software yang bekerja di sistem operasi linux, unix dan windows yang menggunakan protokol network smb (server massage block). Smb adalah sebuah protokol komunikasi data yang juga digunakan oleh Microsoft dan OS/2 untuk menampilkan fungsi jaringan client-server yang menyediakan sharing file dan printer serta tugas-tugas lainnya yang berhubungan. ...
Baca selengkapnya

Struktur dan Fungsi Komputer

Gambar
Struktur dan Fungsi Komputer Struktur Komputer Struktur dan Fungsi Komputer  untuk mewujudkan komputer sebagai sebuah pengolah data yang menghasilkan informasi, maka diperlukan suatu sistem komputer (computer system) yang elemennya terdiri dari hardware, software, dan brainware. Ketiga elemen sistem komputer tersebut harus saling berhubungan dan membentuk kesatuan. Hardware tidak akan berfungsi apabila tanpa software, demikian juga sebaliknya. Dan keduanya tiada bermanfaat apabila tidak ada manusia (brainware) yang mengoperasikan dan mengandal hardware atau perangkat keras adalah peralatan yang secara fisik dapat dilihat oleh mata biasa, sedangkan software atau perangkat lunak adalah komponen-komponen yang digunakan untuk menjalankan suatu operasi tertentu atau untuk mengontrol sistem kerja komputer. Sedangkan brainware adalah manusia yang mengoperasikan dan mengendalikan serta mengatur sistem komputer. Supaya komponen-komponen dalam komputer dapat saling terkait d...
Baca selengkapnya

Media Penyimpanan Komputer Storage

Gambar
Media Penyimpanan Data A.        Pengertian Magnetic Disk Adalah sebuah piringan bundar yang dibuat dari logam atau plastik yang dilapisi dengan bahan yang dapat dimagnetisasi. Data yang dikirim akan direkam di atasnya dan kemudian dapat dibaca dari disk dengan menggunakan komponen pengkonduksi ( conducting   coil ) yang dikenal dengan  head . Selama operasi pembacaan dan penulisan,  head  akan bekerja dengan sifat stasioner sedangankan piringan berputar di bawah  head  tersebut.   Pada saat disk digunakan, motor drive berputar dengan kecepatan yang sangat tinggi (biasanya 60-100 putaran per detik). Mekanisme penulisan didasarkan pada medan magnet yang dihasilkan oleh arus listrik yang mengalir melalui sebuah kumparan, tegangan dikirim ke  head   dan pola-pola magnetik direkam pada permukaan di bawahnya, dengan pola yang berbeda bagi arus listrik positif dan negatif. Mekanisme pembacaan didasa...
Baca selengkapnya