Keamanan Jaringan

Network Security

       Jaringan Komputer adalah kumpulan beberapa komputer yang saling dihubungkan satu sama lain dengan menggunakan sebuah media baik kabel maupun tanpa kabel (nirkabel/wireless) sehingga dapat melakukan pemakaian data dan sumber daya secara bersama-sama. Dalam jaringan komputer sederhana kita mengenal yang namanya work group atau peer-to-peer. Sedangkan dalam jaringan wireless LAN kita menggunakan yang namanya SSID. SSID merupakan singkatan dari Service Set Identifier. Sebuah SSID mempunyai fungis untuk menamai sebuah jaringan wireless yang dipancarkan oleh sebuah AP (Access Point). AP (Access Point) mempunyai peran untuk menyebarluaskan gelombang radio standar 2,4 GHz agar dijadikan oleh setiap klien yang ada dalam daerah jangkauannya agar dapat saling berkomunikasi.

Keamanan jaringan atau network security adalah sebuah system dan tindakan antisipasi yang telah dibuat / disusun oleh seorang administrator jaringan untuk melindungi jaringan yang sedang dikelolanya. Jaringan yang dikelola umumnya merupakan kumpulan dari beberapa computer yang dikehendaki dan dihubungkan dengan media penghubung baik menggunakan media kabel maupun nirkabel (wireless).

Konsep Keamanan Jaringan Yang Ada

Merupakan konsep yang dilakukan sebagai acuan seorang administrator untuk melindungi jaringan yang dikelolanya. Keamanan jaringan terkadang diwujudkan sebagai hasil dari beberapa factor yang ada. Faktor ini beragam bergantung pada bahan dasar, namun secara normal setidaknya beberapa hal dibawah ini adalah factor factor tersebut.

• Confidentiality (kerahasiaan)

• Integrity (integritas)

• Availability (ketersediaan)

Keamanan klasik tidak cukup untuk mencakup semua aspek dari keamanan jaringan komputer pada masa sekarang. Hal-hal tersebut dapat dikombinasikan lagi oleh beberapa hal penting lainnya yang dapat membuat keamanan jaringan komputer dapat ditingkatkan lagi dengan mengikut sertakan hal dibawah ini:

• Nonrepudiation
• Authenticity
• Possession
• Utility

Intinya Keamanan jaringan memiliki berbagai segi keamanan dan dapat didefinisikan dari kelima point ini.

1.     Confidentiality Mensyaratkan bahwa informasi (data) hanya bisa diakses oleh pihak yang memiliki wewenang. 

2.     Integrity Mensyaratkan bahwa informasi hanya dapat diubah oleh pihak yang memiliki wewenang.

3.     Availability Mensyaratkan bahwa informasi tersedia untuk pihak yang memiliki wewenang ketika dibutuhkan.

4.   Authentication Mensyaratkan bahwa pengirim suatu informasi dapat diidentifikasi dengan benar dan ada jaminan bahwa identitas yang didapat tidak palsu.

5.     Nonrepudiation Mensyaratkan bahwa baik pengirim maupun penerima informasi tidak dapat menyangkal pengiriman dan penerimaan pesan.

Confidentiality (kerahasiaan)

Setiap data yang berbeda pasti mempunyai grup pengguna yang berbeda pula dan data dapat dikelompokkan sehingga beberapa pembatasan kepada pengunaan data harus ditentukan. Pada umumnya data yang terdapat didalam suatu perusahaan bersifat rahasia dan tidak boleh diketahui oleh pihak ketiga yang bertujuan untuk menjaga rahasia perusahaan dan strategi perusahaan

Sebuah cara yang mudah tetapi mampu untuk membatasi akses adalah dengan menggunakan kombinasi dari username-dan-password untuk proses otentifikasi pengguna dan memberikan akses kepada pengguna (user) yang telah dikenali. 

Integrity (integritas)

Jaringan komputer mau tidak mau harus terlindungi dari serangan (attacks) yang dapat merubah data selama dalam proses persinggahan (transmit). Man-in-the-Middle merupakan jenis serangan yang dapat merubah integritas dari sebuah data yang mana penyerang (attacker) dapat membajak “session” atau memanipulasi data yang terkirim. Partisipan dari sebuah “transaksi” data harus yakin bahwa orang yang terlibat dalam komunikasi data dapat diandalkan dan dapat dipercaya.

Availability (ketersediaan).

            Ketersediaan data atau layanan dapat dengan mudah dipantau oleh pengguna dari sebuah layanan. Yang dimana ketidaktersediaan dari sebuah layanan (service) dapat menjadi sebuah halangan untuk maju bagi sebuah perusahaan dan bahkan dapat berdampak lebih buruk lagi, yaitu penghentian proses produksi. Sehingga untuk semua aktifitas jaringan, ketersediaan data sangat penting untuk sebuah system agar dapat terus berjalan dengan benar.

Intinya dengan ketersediaan data perlu diamankan, karena ketersediaan data ini dapat berpengaruh penting pada sebuah perusahaan, tanpa adanya perlindungan ketersediaan data dengan mudah akan dibobol dan diacak-acak oleh cracking. mungkin akan ada beberapa data yang dirubah nilai, atau dihapus, atau dirubah oleh cracking.

Nonrepudiation

Setiap tindakan yang dilakukan dalam sebuah system yang aman telah diawasi (logged), ini dapat berarti penggunaan alat (tool) untuk melakukan pengecekan system berfungsi sebagaimana seharusnya.   “Log” juga tidak dapat dipisahkan dari bagian keamanan “system” yang dimana bila terjadi sebuah penyusupan atau serangan lain akan sangat membantu proses investigasi.

 “Log” dan catatan waktu, sebagai contoh, bagian penting dari bukti di pengadilan jika cracker tertangkap dan diadili. Untuk alasan ini maka “nonrepudiation” dianggap sebagai sebuah faktor penting didalam keamanan jaringan komputer yang berkompeten

Authenticity

        Sistem harus memastikan bahwa pihak, obyek, dan informasi yang berkomunikasi adalah riil dan bukan palsu.  Adanya Tools membuktikan keaslian dokumen, dapat dilakukan dengan teknologi watermarking (untuk menjaga“intellectual property”).

Tweet