Sistem keamanan jaringan adalah suatu sistem yang memiliki tugas untuk melakukan pencegahan dan identifikasi kepada pengguna yang tidak sah dalam jaringan komputer. Pencegahan ini berfungsi untuk menghentikan penyusup mengakses lewat sistem jaringan komputer. Tujuan dari sistem keamanan jaringan komputer adalah untuk mengantisipasi jaringan komputer dari ancaman dalam bentuk fisik (merusak bagian fisik komputer) maupun logic (berupa pencurian data) baik secara langsung ataupun tidak langsung yang dapat mengganggu sistem keamanan jaringan.
Jenis-jenis keamanan jaringan komputer
1.
Autentikasi
Autentifikasi dalah proses pengenalan peralatan, system operasi, kegiatan, aplikasi dan identitas user yang terhubung dengan jaringan komputer dengan cara user memasukan username dan password pada saat login ke jaringan.
2.
Enskripsi
Enkripsi adalah teknik pengkodean data yang berguna untuk menjaga data atau file. Enkripsi diperlukan untuk menjaga kerahasiaan data.
3.
Virtual Private Network (VPN)
VPN adalah jaringan komunikasi lokal yang terhubung melalui media jaringan. Fungsi untuk memperoleh komunikasi yang aman (private) melalui internet.
DMZ (De-Militerized Zone)
System untuk server yang berfungsi untuk melindungi system internal dari serangan hacker. DMZ bekerja pada seluruh dasar pelayanan jaringan yang membutuhkan akses terhadap jaringan. Sehingga jika ada yang mencoba melakukan hacking terhadap server yang menggunakan system DMZ maka hacker tersebut hanya ajan sampai hostnya.
Jenis Gangguan Keamanan Jaringan
Ada
beberapa jenis gangguan keamanan jaringan yang perlu Anda ketahui. Berikut daftarnya:
· Hacking : perusakan pada infrastruktur
jaringan komputer yang sudah ada.
· Carding : pencurian data terhadap identitas
perbankan seseorang. Misalnya pencurian nomor kartu kredit yang dimanfaatkan
untuk berbelanja online.
· Deface : perubahan terhadap bentuk atau
tampilan website.
· Physing : pemalsuan data resmi.
Ancaman Keamanan Jaringan
· Interception
Ancaman keamanan jaringan dimana ada pihak
yang tidak memiliki wewenang secara sah berhasil mendapatkan hak akses
informasi dari komputer.
· Interruption
Interruption yaitu penyerang sudah
mendapatkan akses ke sistem, tetapi belum keseluruhan. Administrator masih bisa
tetap login ke sistem.
· Fabrication
Fabrication adalah pihak penyerang
sudah menyisipkan objek palsu kedalam sistem yang menjadi target sasaran.
· Modification
Ancaman keamanan yang terakhir adalah pihak penyerang sudah merusak sistem dan mengubah keseluruhan dari sistem. Jadi ini ancaman keamanan jaringan yang tergolong paling fatal.
Klasifikasi Serangan Komputer
Menurut David Icove, dilihat dari lubang
keamanan yang ada pada suatu sistem, keamanan dapat diklasifikasikan menjadi
empat macam :
1) Keamanan Fisik (Physical Security)
Suatu
keamanan yang meliputi seluruh sistem beserta peralatan, peripheral, dan media
yang digunakan. Biasanya seorang penyerang akan melakukan wiretapping (proses
pengawasan dan penyadapan untuk mendapatkan password agar bisa memiliki hak
akses). Dan jika gagal, maka DOS (Denial Of Service) akan menjadi pilihan
sehingga semua service yang digunakan oleh komputer tidak dapat bekerja.
Sedangkan cara kerja DOS biasanya mematikan service apa saja yang sedang aktif
atau membanjiri jaringan tersebut dengan pesan-pesan yang sangat banyak
jumlahnya. Secara sederhana, DOS memanfaatkan celah lubang keamanan pada
protokol TCP/IP yang dikenal dengan Syn Flood, yaitu sistem target yang dituju
akan dibanjiri oleh permintaan yang sangat banyak jumlahnya (flooding),
sehingga akses menjadi sangat sibuk.
2)
Keamanan Data dan Media
Pada
keamanan ini penyerang akan memanfaatkan kelemahan yang ada pada software yang
digunakan untuk mengolah data. Biasanya penyerang akan menyisipkan virus pada
komputer target melalui attachment pada e-mail. Cara lainnya adalah dengan
memasang backdoor atau trojan horse pada sistem target. Tujuannya untuk mendapatkan
dan mengumpulkan informasi berupa password administrator. Password tersebut
nantinya digunakan untuk masuk pada account administrator.
3)
Keamanan Dari Pihak Luar
Memanfaatkan
faktor kelemahan atau kecerobohan dari orang yang berpengaruh (memiliki hak
akses) merupakan salah satu tindakan yang diambli oleh seorang hacker maupun
cracker untuk dapat masuk pada sistem yang menjadi targetnya. Hal ini biasa
disebut social engineering. Social engineering merupakan tingkatan tertinggi
dalam dunia hacking maupun cracking. Biasanya orang yang melakukan social
engineering akan menyamar sebagai orang yang memakai sistem dan lupa password,
sehingga akan meminta kepada orang yang memiliki hak akses pada sistem untuk
mengubah atau mengganti password yang akan digunakan untuk memasuki sistem
tersebut.
4)
Keamanan dalam Operasi
Merupakan
salah satu prosedur untuk mengatur segala sesuatu yang berhubungan dengan
sistem keamanan pasca serangan. Dengan demikian, sistem tersebut dapat berjalan
baik atau menjadi normal kembali. Biasanya para penyerang akan menghapus
seluruh log-log yang tertinggal pada sistem target (log cleaning) setelah
melakukan serangan.
Cara Meningkatkan Sistem Keamanan Jaringan
· Pengamanan
secara fisik
Pengamanan secara fisik bisa dilakukan dengan menempatkan
perangkat hardware berada dilokasi yang aman dan mudah diawasi. Selain itu gunakan
ruangan yang bersih, jika perlu yang memiliki AC agar tidak ada debu dan
lembab. Selain itu juga gunakan kunci pengaman khusus agar tidak ada orang yang
masuk kecuali yang memiliki kepentingan saja.
· Pengamanan
akses
Agar tidak terjadi penyalah gunaan akses, maka sebagai
seorang administrator Anda harus memberikan akses kepada orang yang berhak
saja. Dan jangan lupa untuk membuat username dan password yang unik.
· Pengamanan
data
Pengamanan data dilakukan dengan membuat hak akses pada setiap user dimana setiap user hanya bisa melakukan akses pada data tertentu sesuai dengan hak akses yang dimilikinya. Untuk data yang sifatnya sensitive Anda bisa menambahkan password agar lebih aman lagi.
· Pengamanan
komunikasi jaringan
Pengamanan komunikasi jaringan bisa dilakukan dengan
mengamankan setiap komunikasi dengan menggunakan kriptografi, dimana data-data
yang sensitive bisa dienkripsi agar aman saat proses pengiriman dan penerimaan
data.
Tips Keamanan Jaringan
· Gunakan
enkripsi pada akses nirkabel
Sudah dilakukan survey bahwa lebih dari setengah jaringan
nirkabel saat ini terbuka lebar tanpa adanya pengamanan. Kasus seperti ini bisa
dimanfaatkan oleh semua siapa saja yang ingin melihat lalu lintas data dan
informasi sensitive. Salah satu enkripsi yang banyak digunakan saat ini adalah
menggunakan enkripsi WPA2 yang sudah terjamin keamanannya.
· Ganti
alamat SSID
Jika Anda menamai router jaringan, usahakan jangan
menggunakan nama SSID yang menunjukan lokasi atau kepemilikian bisnis.
Contohnya “Apartemen Mawar Lt 1” atau “PT Teknologi Indonesia”, Ini cukup
berbahaya karena bisa dilacak dengan mudah oleh orang yang tidak bertanggung
jawab.
· Matikan
fitur antarmuka router
Matikan akses untuk manajemen router agar tidak bisa
diakses dari luar. Jika ada yang bisa masuk ke dashboard router ini, penyusup
akan dengan mudah membaca file log yang ada pada router, untuk amannya matikan
saja fitur ini.
· Gunakan
antivirus
Pastikan semua Komputer Anda sudah menggunakan antivirus
yang terupdate, karena ada banyak malware komputer yang menyebar tanpa bisa Anda ketahui.
· Lakukan
backup
Mulai backup file-file penting yang ada pada Komputer
Anda. Untuk hasil backup bisa Anda simpan pada hardisk eksternal atau disimpan
di cloud agar lebih amannya.
Contoh Kasus : Kebocoran Data Pengguna Tokopedia
Data pengguna e-commerce Tokopedia berhasil dibobol
peretas pada awal Mei 2020 lalu yang menyebabkan sebanyak 91 juta data pengguna
dan lebih dari 7 juta data merchant Tokopedia dilaporkan dijual di situs gelap,
dengan harga 5.000 dollar AS atau sekitar Rp 75 juta (saat $1 = Rp.15.000,00).
Pihak Tokopedia pun mengakui adanya upaya pencurian data pengguna. Meskipun
beberapa informasi rahasia pengguna seperti password dan informasi pembayaran,
diklaim telah berhasil dilindungi oleh sistem enkripsi.
Menurut pakar media sosial dari Drone Emprit and Kernels
Indonesia,Ismail Fahmi mengatakan bahwa sistem IT di Tokopedia sebenarnya relatif
aman. Akan tetapi, aspek yang terpenting dari kasus ini bukanlah password di
situs Tokopedia, melainkan data-data personal yang bocor. Seperti email, nama,
tanggal lahir, jenis kelamin, alamat, nomor telepon, dan lainnya yang dapat
digunakan untuk keperluan lain. Dengan data tersebut, pengguna bisa
ditakut-takuti atau diperas oleh orang yang tidak bertanggung jawab dengan
mengatasnamakan Tokopedia. Kemungkinan lain hacker yang memiliki data tersebut
berpura-pura menjadi pihak dari Tokopedia yang mengirimi pesan palsu kepada
pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.
Misalnya pesan “harus ganti password” yang dikirim
bersamaan dengan link situs yang dibuat oleh hacker tersebut. Situs-situs yang
dibuat tampilannya mirip, tapi jika diamati URL-nya akan terlihat bereda. Jika
email tersebut juga digunakan pada situs atau aplikasi lainnya yang membutuhkan
verifikasi, maka hacker akan mendapatkan lebih banyak informasi atau data
pengguna. Untuk hal tersebut, kita harus berhati-hati agar tidak
sembarangan mengklik tautan yang dikirim oleh orang tidak dikenal melalui
e-mail atau lainnya. Sebelum mengklik tautan yang kita terima lewat e-mail,
pastikan keaslian alamat e-mail pengirim.
Staf Ahli Menteri Kementerian Komunikasi dan Informatika
(Menkominfo), Henri Subiakto mengatakan bahwa pemerintah dan DPR berencana
segera membahas lagi rancangan undang-undang perlindungan data pribadi. Pihak DPR
mengatakan finalisasi RUU PDP tetap menjadi prioritas, sebab, e-commerce dan
perusahaan berbasis IT lain rentan akan serangan siber. Indonesia bukan sama
sekali tidak memiliki payung hukum soal perlindungan data pribadi. Saat ini,
aturan perlindungan data pribadi dimuat dalam beberapa peraturan terpisah,
seperti UU ITE atau UU Kependudukan. Pemerintah juga telah memiliki PP 71 2019
tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Aturan ini kemudian
digunakan untuk menangani kasus kebocoran data pengguna Tokopedia. Dalam
peraturan ini, Henri menjelaskan bahawa penyelenggara sistem elektronik harus
bertanggung jawab terhadap sistemnya sementara pemerintah bertindak sebagai
pengawas.
Pada kasus ini dapat disimpulkan bahwa terjadinya ancaman
secara logic yang mencuri data pengguna kemudian menjualnya disitus gelap. Cara
Hacker mendapatkan data pengguna diduga menggunakan teknik Physing yaitu
mengirim tautan situs palsu yang dibuat sedemikian rupa sehingga ketika
pengguna mengklik tautan tersebut untuk mengganti email verifikasi atau
sebagainya, hacker mendapatkan email pengguna dan meretas informasi penting
lainnya.
Referensi :
http://salmantkj48.blogspot.com/2016/11/pengertian-keamanan-jaringan-dan.html
https://gudangssl.id/sistem-keamanan-jaringan-komputer/
https://www.qtera.co.id/sistem-keamanan-jaringan/
https://www.academia.edu/42965654/KEBOCORAN_DATA_STARTUP_DI_INDONESIA?email_work_card=view-paper
No comments:
Post a Comment