Keamanan Jaringan Komputer

KOKO WAHYU PURNOMO

TEKNIK KOMPUTER DAN JARINGAN

SMK DWIJA BHAKTI 1 JOMBANG
2012
Pengertian Jaringan Komputer

 Jaringan Komputer (computer networks). Adalah suatu

himpunan interkoneksi sejumlah komputer autonomous.
Contoh : hub, printer
 Informasi berupa data akan mengalir dari satu komputer
ke komputer lainnya atau dari satu komputer ke
perangkat yang lain, sehingga masing-masing komputer
terhubung tersebut bisa saling bertukar data atau
berbagai perangkat keras.
1. Berdasarkan Area atau Skala

 Local Area Network adalah jaringan lokal yang dibuat

pada area tertutup. Misalkan dalam satu gedung atau
dalam satu ruangan.
 Metropolitan Area Network menggunakan metode yang
sama dengan LAN namun daerah cakupannya lebih luas.
 Wide Area Network cakupannya lebih luas daripada
MAN. Cakupan WAN meliputi satu kawasan, satu
negara, satu pulau, bahkan, satu benua.
 Internet adalah interkoneksi jaringan-jaringan komputer
yang ada di dunia.
2. Berdasarkan Media Penghantar

 Wire Network adalah jaringan komputer yang

menggunakan kabel sebagai media penghantar.
 Wireless Network adalah jaringan tanpa kabel yang
menggunakan media penghantar gelombang radio atau
cahaya infrared.
3. Berdasarkan Fungsi

 Client Server adalah jaringan komputer yang salah satu

(boleh lebih) komputer difungsikan sebagai server atau
induk bagi komputer lain.
 Peer To Peer adalah jaringan komputer di mana setiap
komputer bisa menjadi server sekaligus client.
Pendahuluan Security (Security)

 Aspek privacy berhubungan dengna kerahasiaan informasi.

Inti utama aspek privacy adalah bagaimana menjaga informasi
dari orang yang tidak berhak mengaksesnya.
 Aspek integrity berhubungan dengan keutuhan informasi. Inti
utama aspek integrity adalah bagaimana menjaga informasi
agar tidak diubah tanpa izin pemilik informasi.
 Aspek authentication berhubungan dengan indentitas atau jati
diri atau kepemilikan yang sah.
 aspek availability berhubungan dengan ketersediaan informasi.
Contoh serangan terhadap aspek ini yaitu “denial of service
attack”, dimana server dikrimi permintaan palsu yang bertubi-
tubi sehingga tidak dapat melayani permintaan lain.
Pendahuluan Security (Serangan)

 Interruption; Serangan jenis ini ditujukan terhadap

ketersediaan (aspek abailability) informasi. Sistem dapat
dirusak, baik software maupun hardware, sedemikian rupa
sehingga informasi tidak dapat diakses.
 Interception; Serangan jenis ini ditujukan terhadap aspek
privacy dan authentication. Pihak yang tidak berwenang dapat
mengakses informasi. Contoh dari serangan ini adalah
“wiretapping”.
 Modification; Serangan jenis ini ditujukan aspek privacy,
authentication dan integrity. Pihak yang tidak berwenang
dapat mengakses dan mengubah informasi.
 Fabrication; Serangan jenis ini ditjukan terhadap aspek privacy,
authentication dan integrity. Pihak yang tidak berwenang
dapat menyisipkan objek palsu ke dalam sistem seperti
jaringan komputer.
Firewall

 Sebuah firewall digunakan untuk melindung jaringan

komputer, khususnya LAN dari berbagai serangan
(intrusions) yang dapat menyebabkan data corrupt atau
service menjadi macet. Sebuah firewall dapat berupa
komputer biasa yang telah dikonfigurasi menggunakan
software tertentu, bisa juga hardware atau device
khusus. Sekurang-kurangnya firewall memiliki dua buah
interface. Salah satu interface dihubungkan dengan
jaringan private (yang akan dilindungi, biasanya LAN),
sedangkan interface yang lain dihubungkan dengan
jaringan public (biasanya Internet).
Beberapa Metode Proses Kontrol Akses

 Packet Filtering, paket-paket dianalisis dan disaring menggunakan

sekumpulan aturan. Setiap paket yang disaring akan dilihat
headernya. Karena informasi IP address asal atau tujuan, port, ada
pada header ini. Paket-paket yang sesuai dengan aturan akan
diteruskan ke tujuannya, sedangkan yang tidak sesuai akan
dimusnakan.
 Proxy Service, proxy tidak melakukan penyaringan paket-paket. Proxy
bekerja pada tingkat aplikasi, sehingga proxy dapat menyaring isi
paket-paket yang melalui firewall. Informasi yang berasal dari
Internet akan ditampung sementara disuatu tempat tertentu yang
disebut proxy server. Kemudian host-host pada LAN akan
mengaksesnya dari proxy server, demikian pula sebaliknya.
 Stateful Inspection, merupakan metode terbaru yang bekerja bukan
dengan menyeleksi isi setiap paket, melainkan membanding key yang
menjadi bagian paket ke suatu database yang berisi informasi
terpercaya.
Keamanan Server WWW

 Keamanan server WWW biasanya merupakan masalah

dari seorang administrator. Dengan memasang server
WWW di sistem anda, anda membuka akses (meskipun
secara terbatas) pada orang lain. Apabila server anda
terhubung ke Internet dan memang server WWW anda
disiapkan untuk publik, anda harus berhati-hati sebab
anda membuka pintu akses ke seluruh dunia. Server
WWW menyediakan fasilitas agar client dari tempat lain
dapat mengambil informasi dalam bentuk berkas (file)
atau mengeksekusi perintah (menjalankan program) di
server.
Klasifikasi Kejahatan Komputer

 Keamanan yang bersifat fisik (physical security): termasuk

akses orang ke gedung, peralatan, dan media yang digunakan.
 Keamanan yang berhubungan dengan orang (personal):
termasuk indentifikasi, dan profil resiko orang yang
mempunyai akses (pekerja).
 Keamanan dari data dan media serta teknik
komunikasi (communications): yang termasuk di dalam kelas
ini adalah kelemahan dalam software yang digunakan untuk
mengelola data.
 Keamanan dalam operasi : termasuk prosedur yang
digunakan untuk mengatur dan mengelola sistem keamanan,
dan juga termasuk prosedur setelah serangan (post attack
recovery).
Mengenali Ancaman Terhadap Network
Security
 Akses tidak sah, oleh orang yang tidak mempunyai
wewenang.
 Kesalahan informasi, segala masalah yang dapat
menyebabkan diberikannya informasi yang penting atau
sensitif kepada orang yang salah, yang seharusnya tidak
boleh mendapatkan informasi tersebut.
 Penolakan terhadap service, segala masalah mengenai
security yang menyebabkan sistem mengganggu
pekerjaan-pekerjaan yang produktif.
Metode-Metode Network Security
(Pembatasan Akses Pada Network)
◦ Internal Password Authentification (password
pada login system)
 Password yang baik menjadi bagian yang paling penting
namun sederhana dalam keamanan jaringan. Sebagian
besar dari masalah network security disebabkan
password yang buruk.
 ◦ Server-Based Password Authentification
 Termasuk dalam metoda ini misalnya sistem Kerberos
server, TCP-wrapper, dimana setiap service yang
disediakan oleh server tertentu dibatasi dengan suatu
daftar host dan user yang boleh dan tidak boleh
menggunakan service tersebut.
 ◦ Server-Based Token Authentification
 Metoda ini menggunakan authentification system yang
lebih ketat, yaitu dengan penggunaan token / smart card,
sehingga untuk akses tertentu hanya bisa dilakukan oleh
login tertentu dengan menggunakan token khusus.
 ◦ Firewall dan Routing Control
 Komputer dengan firewall menyediakan kontrol
akses ketat antara sistem dengan sistem lain.
Konsepnya, firewall mengganti IP router dengan
sistem host multi-home, sehingga IP forwarding
tidak terjadi antara sistem dengan sistem lain yang
dihubungkan melalui firewall tsb. Agar jaringan internal
dapat berhubungan dengan jaringan diluarnya dalam
tingkat konektifitas tertentu, firewall menyediakan fingsi-
fungsi tertentu. IP Forwarding: lihat di Configuring
routing.
 Dengan adanya firewall, semua paket ke sistem di
belakang firewall dari jaringan luar tidak dapat dilakukan
langsung. Semua hubungan harus dilakukan dengan
mesin firewall. Karena itu sistem keamanan di mesin
firewall harus sangat ketat. Dengan demikian lebih
mudah untuk membuat sistem keamanan yang sangat
ketat untuk satu mesin firewall, daripada harus membuat
sistem keamanan yang ketat untuk semua mesin di
jaringan lokal (internal).
Metode Enkripsi

 Salah satu cara pembatasan akses adalah dengan

enkripsi. Proses enkripsi meng-encode data dalam
bentuk yang hanya dapat dibaca oleh sistem yang
mempunyai kunci untuk membaca data. Proses enkripsi
dapat dengan menggunakan software atau hardware.
Hasil enkripsi disebut cipher. Cipher kemudian didekripsi
dengan device dan kunci yang sama tipenya (sama
hardware/softwarenya, sama kuncinya).
Data Encryption Standard, des

 Diperlukan satu kunci untuk meng-encode dan men-

decode data.
RSA Public/Private Key Concept

 Pengirim data memerlukan satu Public key untuk meng-

encode data, si penerima data akan men-decode data
dengan satu kunci khusus Private key yang hanya dimiliki
olehnya saja. Sistem ini lebih baik keamanannya daripada
des, namun kurang cepat. Misal : PGP
Digital Envelope

 Merupakan gabungan des dengan Public/Private key

concept. Data dikirimkan dengan ter-enkripsi des, dengan
kunci tertentu. Kunci des tersebut kemudian dienkripsi
dengan Public key milik si penerima, dan digabungkan
dengan data yang sudah ter-enkripsi.
Digital Signature

 Digunakan untuk data yang terbuka untuk umum (public

accessible) namun dijaga kebenarannya (seperti
penggunaan checksum pada sistem kompresi file, sistem
transmisi data). Untuk itu pada data tersebut
ditambahkan ‘signature’. Signature ini dibuat dari data
yang akan dikirimkan, yang diproses dengan algoritme
tertentu (hashing algorithm) menjadi ‘message digest’, lalu
message digest tersebut di-encode dengan Private key si
pengirim, menjadi digital signature untuk data tersebut.