Perkembangan
teknologi komputer, selain menimbulkan banyak manfaat juga memiliki banyak sisi
buruk. Salah satunya adalah serangan terhadap sistem komputer yang terhubung ke
Internet. Sebagai akibat dari serangan itu, banyak sistem komputer atau
jaringan yang terganggu bahkan menjadi rusak. Untuk menanggulangi hal tersebut,
diperlukan sistem keamanan yang dapat menanggulangi dan mencegah
kegiatankegiatan yang mungkin menyerang sistem jaringan kita.
Dalam
perkembangan teknologi dewasa ini, sebuah informasi menjadi sangat penting bagi
sebuah organisasi. Informasi tersebut biasanya dapat diakses oleh para
penggunanya. Akan tetapi, ada masalah baru yang berakibat dari keterbukaan
akses tersebut. Masalah-masalah tersebut antara lain adalah sebagai berikut:
a)
Pemeliharaan validitas dan integritas data atau informasi tersebut
b)
Jaminan ketersediaan informasi bagi pengguna yang berhak
c)
Pencegahan akses sistem dari yang tidak berhak
d)
Pencegahan akses informasi dari yang tidak berhak
A.
Hal yang membahayakan jaringan
Kegiatan dan hal-hal
yang membahayakan keamanan jaringan antara lain adalah hal-hal sebagai berikut:
Ø
Probe
Probe
atau yang biasa disebut probing adalah suatu usaha untuk mengakses sistem atau
mendapatkan informasi tentang sistem. Contoh sederhana dari probing adalah
percobaan log in ke suatu account yang tidak digunakan. Probing tidak begitu
berbahaya bagi sistem jaringan kita namun biasanya diikuti oleh tindakan lain
yang lebih membahayakan keamanan.
Ø
Scan
Scan
adalah probing dalam jumlah besar menggunakan suatu tool. Scan biasanya
merupakan awal dari serangan langsung terhadap sistem yang oleh pelakunya
ditemukan mudah diserang.
Ø
Packet Sniffer
Packet
sniffer adalah sebuah program yang menangkap (capture) data dari paket yang
lewat di jaringan. Data tersebut bisa termasuk user name, password, dan
informasi-informasi penting lainnya yang lewat di jaringan dalam bentuk text.
Ø
Denial of Service
Denial of
service (DoS) bertujuan untuk mencegah pengguna mendapatkan layanan dari
sistem. Serangan DoS dapat terjadi dalam banyak bentuk. Penyerang dapat
membanjiri (flood) jaringan dengan data yang sangat besar atau dengan sengaja
menghabiskan sumber daya yang memang terbatas, seperti process control block
(PCB) atau pending network connection. Penyerang juga mungkin saja mengacaukan
komponen fisik dari jaringan atau memanipulasi data yang sedang dikirim
termasuk data yang terenkripsi.
Ø
Exploitation of Trust
Ø
Malicious Code
Ø
Internet Infrastructure Attacks
Ø
Account Compromise
Ø
Root Compromise
B.
Perencanaan Keamanan
Untuk menjamin keamanan
dalam jaringan, perlu dilakukan perencanaan keamanan yang matang berdasarkan
prosedur dan kebijakan dalam keamanan jaringan. Perencanaan tersebut akan
membantu dalam hal-hal berikut ini:
v
Menentukan data atau informasi apa saja yang harus dilindungi
v
Menentukan berapa besar biaya yang harus ditanamkan dalam
melindunginya
v
Menentukan siapa yang bertanggung jawab untuk menjalankan
langkah-langkah yang diperlukan untuk melindungi bagian tersebut
C.
Metode Keamanan Jaringan
Dalam merencanakan
suatu keamanan jaringan, ada beberapa metode yang dapat diterapkan.
Metode-metode tersebut adalah sebagai berikut:
1.
Pembatasan akses pada suatu jaringan
2.
Menggunakan metode enkripsi tertentu
3.
Pemonitoran terjadwal terhadap jaringan
D.
Password
Akun administrator
pada suatu server sebaiknya diubah namanya dan sebaiknya hanya satu akun saja
yang dapat mengakses. Pada sistem operasi Windows, cara membuat password adalah
sebagai berikut:
·
Tekan tombol pada start menu
·
Klik Control Panel
·
Klik User Account
·
klik create a password
·
Masukkan password
·
Tekan tombol create password
Untuk melakukan
pengujian terhadap password yang dibuat. Ada utilitas yang dapat digunakan
untuk mengetes kehandalan password, yaitu dengan menggunakan software seperti
avior yang bertujuan untuk melakukan brute-force password.
E.
Metode Enkripsi
Ada beberapa jenis
metode enkripsi, sebagai berikut:
a)
DES
DES
adalah mekanisme enkripsi data yang sangat popular dan banyak digunakan. Ada
banyak implementasi perangkat lunak maupun perangkat keras DES. Kelemahan
potensial yang dimiliki oleh semua sistem enkripsi adalah kunci yang harus
diingat, sebagaimana sebuah password harus diingat. Banyak sistem yang
mendukung perintah DES, atau utility-utility dan library yang dapat digunakan
untuk DES.
b)
PGP (Pretty Food Privacy)
PGP dibuat
oleh Phil Zimmerman, menyediakan bentuk proteksi kriptografi yang sebelumnya
belum ada. PGP digunakan untuk melindungi file, email, dan dokumen-dokumen yang
mempunyai tanda digital dan tersedia dalam versi komersial mapun freeware.
c)
SSL
SSL
singkatan dari Secure Socket Layer adalah metode enkripsi yang dikembangkan
oleh Netscape untuk keamanan Internet. SSL mendukung beberapa protokol enkripsi
yang berbeda, dan menyediakan autentifikasi client dan server. SSL beroperasi
pada layer transport, membuat sebuah kanal data yang terenskripsi sehingga
aman, dan dapat mengenkrip berbagai tipe data. Penggunaan SSL sering dijumpai
pada saat berkunjung ke sebuah secure site untuk menampilkan sebuah secure
document dengan Communicator.
d)
SSH
SSH
adalah program yang menyediakan koneksi terenkripsi pada saat melakukan login
ke suatu remote system. SSH merupakan suatu set program yang digunakan sebagai
pengganti rlogin, rsh, dan rcp dalam segi keamanan.
F.
Memonitor Jaringan
Ancaman pada jaringan
yang perlu dimonitoring dan diwaspadai oleh administrator jaringan antara lain
adalah sebagai berikut:
1.
Program perusak seperti virus, trojan, worm, dsb.
2.
Denial of service
3.
Scanning
Untuk meminimalisir
penyerangan terhadap keamanan jaringan, hal yang dapat dilakukan administrator
dalam memonitoring jaringan sebaiknya adalah dengan membatasi user yang dapat
melakukan full-access ke dalam suatu server. Cara paling sederhana adalah
dengan memberlakukan wewenang read only untuk semua user.
Pemonitoran juga
dapat dilakukan dengan melakukan pengauditan sistem Log pada server tertentu
oleh administrator jaringan. Tujuannya adalah mengidentifikasi gangguan dan
ancaman keamanan yang akan terjadi pada jaringan. Administrator dapat juga
menggunakan software seperti NSauditor yang bertujuan untuk mengevaluasi
keamanan jaringan dan dapat melakukan audit untuk penanggulangan kesalahan.
Metode pemonitoran
melalui web ini dapat dilakukan melalui protokol HTTP. Akan tetapi protokol ini
tidak dijamin keamanannya, karena itu perlu dilakukan pengenkripsian informasi
yang dikirim melalui browser dengan menggunakan sebuah enkripsi yang dinamakan
dengan SSH.
G.
IDS (Instrusion Detection Systems)
Intrusion Detection
System (IDS) adalah sebuah sistem untuk mendeteksi penyalahgunaan jaringan dan
sumber daya komputer. IDS memiliki sejumlah sensor yang digunakan untuk
mendeteksi penyusupan. Contoh sensor meliputi:
§
Sebuah sensor untuk memonitor TCP request
§
Log file monitor
§
File integrity checker
IDS memiliki diagram
blok yang terdiri dari 3 buah modul, sebagai berikut:
§
Modul sensor (sensor modul)
§
Modul analisis (analyzer modul)
§
Modul basis data (database modul)
Sistem IDS
bertanggung jawab untuk mengumpulkan dara-data dari sensor dan kemudian
menganalisisnya untuk diberikan kepada administrator keamanan jaringan. Tujuannya
adalah untuk memberikan peringatan terhadap gangguan pada jaringan. Teknologi
IDS secara umum terbagi menjadi NIDS (Network Intrusion Detection System) dan
HIDS (Host Intrusion Detection System). Snort adalah salah satu open source
yang baik untuk NIDS. Sistem deteksi Snort terdiri dari sensor dan analyzer.
AIRIDS (Automatic
Interactive Reactive Intrusion Detection System) adalah suatu metode kemanan
jaringan yang bertujuan untuk membentuk suatu arsitektur sistem keamanan yang
terintegrasi. Untuk mewujudkan AIRIDS perlu dirancang komponen komponen sistem
jaringan sebagai berikut:
·
IDS
·
Sistem firewall
·
Sistem basis data
No comments:
Post a Comment